Tag archieven: Google

Bedrijven werpen dammen op tegen afluisteren NSA

Geplaatst op door
Beantwoorden

NSA
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer  plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired

Obama probeert publiek te paaien inzake Patriot Act

Geplaatst op door
Beantwoorden

Ondanks dat het Amerikaanse Witte Huis steeds maar weer beklemtoont dat de grootscheepse afluisterpraktijken van de NSA netjes volgens de regels van de Amerikaanse wetgeving verlopen, wil hij zijn talloze kritikasters toch enigszins tegemoetkomen. Een belangrijk pijnpunt in de wetgeving is de inmiddels beruchte sectie 215 van de zogeheten Patriot Act (onderdeel van de FISA), de wettelijke basis voor de afluisterpraktijken van de NSA. De ontwerper van die wet, de republikein James Sensenbrenner zei dat de Amerikaanse overheid een loopje neemt met de wettelijke norm van sectie 215. “Ik geloof dat we stappen kunnen maken om de mensen vertrouwen te geven dat die sectie niet wordt misbruikt”, zei Obama volgens de Washington Post. Hij belooft meer informatie, een grotere transparantie en beperkingen op toepassing van dit wettelijke middel. Wat hij gaat veranderen vertelde Obama er niet bij.
Een ander gevoelig punt is de geheime rechtbank (FISC), die de verzoeken van de NSA om af te luisteren en gegevens te onderscheppen op internet en in het telefoonverkeer moet beoordelen op hun rechtmatigheid en die ook toestemming moet verlenen. Er zou volgens de Amerikaanse president onafhankelijk toezicht moeten komen om er voor te zorgen dat de burgerrechten gewaarborgd blijven.
Ook de afluisterpraktijk zelf zou transparanter (hét modewoord in de politieke wereld, kennelijk) moeten worden. Veiligheidsdiensten zullen zo veel mogelijk inzicht moeten geven in wat ze uitspoken. Dat betekent ook dat de overheid duidelijk moet maken hoe zij de wet interpreteert. Er zou in dit verband een soort ombudsman moeten komen die informatie zou moeten verstrekken over afluister- en onderscheppingsacties. Daarnaast moet er een apart forum komen die het afluisteren beter verteerbaar zou moeten. Dat forum zou maatregelen moeten voorstellen die kunnen helpen om burgers vertrouwen te geven dat de overheid geen misbruik maakt van zijn wettelijke bevoegdheden. Binnen 60 dagen zou dat forum een voorlopig rapport met aanbevelingen moeten uitbrengen, het definitieve moet dan eind van dit jaar verschijnen.
Obama doet nu wel allerlei voorstellen, maar eerder verbood hij Amerikaanse burgers min of meer, die zich in hun burgerrechten voelen aangetast, naar de rechter te stappen. De Amerikaanse rechters volgen die ‘onvervolgbaarheid’ van overheid in deze min of meer. In een normale rechtspraktijk wordt de interpretatie van een wet bepaald door rechters, de zogeheten jurisprudentie. Ook de volksvertegenwoordiging zou een vinger aan de pols moeten houden, maar kennelijk vertrouwt Obama niet op de normale regels van de rechtstaat en de democratie. De winnaar van de Nobelprijs van de vrede houdt ook bij hoog en bij laag vol dat de Patriot Act een zeer nobel doel dient (het verzekeren van de veiligheid van Amerika en de Amerikanen) en dat de, eventuele, aantasting van de burgerrechten hierbij zeer goed te verdedigen is. Het lijkt er dan ook op dat de voorstellen van Obama niet meer zijn dan een doekje voor het bloeden.
Inmiddels heeft volgens het Franse dagblad Le Monde Obama contact gehad met Google, Apple en AT&T over de afluisterpraktijken van NSA. Het gesprek, waaraan ook vertegenwoordigers zullen deelnemen van organisaties die opkomen voor de privacyrechten van burgers, zal moeten gaan over de door Edward Snowden onthulde, door de wet gesanctioneeerde gegevensdiefstal door de NSA. Onduidelijk is of het gesprek al heeft plaatsgevonden. Volgens het Franse persbureau was dat nog niet het geval, volgens Politico zou dat afgelopen donderdag hebben plaatsgevonden. Hoe dan ook, ook dit lijkt een actie van Obama die er alleen op gericht is om de gemoederen over het NSA-schandaal wat tot rust te brengen.

Bronnen: Washington Post, Le Monde

Bril van Google is (was) ook al lek

Geplaatst op door
Beantwoorden


Eigenlijk is het natuurlijk gewoon een daad van gerechtigdheid. Googles modieuze brilletje blijkt zelf ook weer lek te zijn. Beveiligingsbedrijf Lookout, gespecialiseerd in de mobiele besturingssystemen Android van Google en iOS van Apple, vertelt op zijn blog dat een lek het mogelijk maakt De Bril  op afstand over te nemen via een simpele QR-code (een tweedimensionale streepjescode). In het voorbeeld dat Lookout geeft leest de Bril een QR-code in. Die zorgt er automatisch voor dat de Bril contact maakt met het  wifi-netwerk van, in dit geval, de ‘inbreker’. Nu kan de inbreker, bijvoorbeeld, zien welke foto’s de Brildrager doorstuurt en hij kan, als hij kwaad in de zin heeft,  in principe de controle over de Bril overnemen. Lookout heeft zijn bevindingen aan Google gemeld, die het lek gedicht schijnt te hebben. Het bedrijf legt er de nadruk op dat de Bril nog steeds in ontwikkeling is. Zo’n 10 000 proefpersonen lopen er mee rond. Dier proefperiode, die nog zeker een jaar zal duren, is juist bedoeld om dit soort zaken te ontdekken, stelt het bedrijf.  Al voor zijn werkelijke introductie ligt de Bril al zwaar onder vuur vanwege de implicaties die de draagbare webcomputer op de privesfeer zal hebben.


De video van Lookout

Bron: Futura-Sciences

Venezuela: “Gooi het smoelenboek dicht”

Geplaatst op door
Beantwoorden
facebookvenezuela
Het lijkt helemaal geen slecht advies van de Venezuelaanse minister Iris Varela om Facebook er aan te geven. De Zuid-Amerikaanse bewindsvrouw deed haar oproep naar aanleiding van de heksenjacht die de VS hebben geopend op klokkenluider Edward Snowden. Zoals bekend heeft Snowden de grootscheepse afluistercampagne van de  Amerikaanse veiligheidsdienst NSA in de openbaarheid gebracht. Bij die afluistercampagne graaide die dienst ruimhartig in de gigantische ‘bak’ persoonlijke berichten op, onder veel meer, Facebook. Amerikaanse diensten dwingen Amerikaanse bedrijven om ze toegang tot persoonsprofielen te geven op bijvoorbeeld Facebook en Twitter, maar ook tot e-mail-rekeningen en Google. Het is dan natuurlijk handig dat dat soort gegevens niet bij Amerikaanse bedrijven of op Amerikaanse servers te vinden is. “Als Facebookgebruiker ben je een gratis tipgever van de CIA”, schreef Varela op haar Twitter-profiel. Dat zou ze niet meer moeten dan als ze konsekwent is. Twitter is ook Amerikaans. “Landen en individuen zouden VS voor het gerecht moeten dagen en schadevergoeding moeten eisen”, zei Varela, een fervent Chavez-aanhanger.
Vemezuela heeft Snowden politiek asiel aangeboden. Hoe Snowden van vliegveld Sjeremetjevo in Moskou naar Zuid-Amerika moet komen is nog steeds de grote vraag. Vele landen, ook in Europa, durven een confrontatie met de VS over Snowden niet aan. Lafbekken.

Bron: Le Monde

Googles Bril ideaal spiongereedschap

Geplaatst op door
Beantwoorden

Het is al vaker opgemerkt. Leuk hoor die Bril van Google, maar je kunt je privacy nu dan toch wel definitief op je buik schrijven. ABC-News heeft het relaas van ene Chris Barrett, tevens documentairemaker die met de Bril, ongemerkt, een arrestatie filmde. Niemand had het in de gaten terwijl de situatie heel gespannen was, vertelde hij trots aan ABC. Alleen twee jongetjes vroegen of het de Bril was. Er zal, denkt hij, een nieuw soort burgerjournalisme ontstaan.
Er zijn nogal wat mensen die zich zorgen maken over de spiebril van Google. Barrett, tevens oprichter van PRServe.com zit er niet mee. “Voor sommigen is zo’n Bril beangstigend, maar mensen worden van elke nieuwe technologie zenuwachtig.” Google wilde niets zeggen. Zou Barrett zelf naar ABC zijn gegaan?

Bron: ABC News

Bouw je eigen PRISM

Geplaatst op door
Beantwoorden

Mike Elgan schetst op ComputerWorld een ‘afluister’systeem gebaseerd op mogelijkheden die onder meer door Google worden geboden, waarmee je je eigen PRISM in elkaar kunt zetten. Hij raadt de aspirant-afluisteraar aan vooral de gezichtherkenningsmogelijkheden niet te verontachtzamen, zoals, bijvoorbeeld, Facebook die biedt. NSA heeft misschien niet helemaal legaal geopereerd, stelt Elgan, maar zijn methodes werken.

Bron: Le Monde

 

Google hoeft niet te vergeten

Geplaatst op door
Beantwoorden

Het hoofdkwartier van Google
Google moet zich, uiteraard, houden aan  de privacywetten die in Europa gelden, maar kan niet worden gedwongen om gegevens die op legale wijze op andere webstekken zijn gepubliceerd uit zijn zoekresultaten te verwijderen. Dat stelde de advocaat-generaal Niilo Jääskinen van het Europese Hof van Justitie dinsdag. Volgens Jääskinen is Google niet verantwoordelijk voor de persoonsgegevens die op die stekken worden bewaard. De zaak was in Spanje aangespannen door Google, die door de Spaanse toezichthouder AEPD werd verplicht informatie over een gedwongen huisveiling wegens belastingschulden van een Spaanse man in 1998 uit zijn zoekresultaten te wissen met een beroep op het ‘recht om te vergeten’. De krant waarin die informatie was verschenen, La Vanguardia uit Barcelona, weigerde die gegevens te verwijderen omdat die in opdracht van de overheid waren gepubliceerd. De naam van de man is niet bekend gemaakt. De Spaanse rechtbank Audiencia Nacional had het Europese Hof om advies gevraagd.
“Een internetzoekmachine kan, met betrekking tot persoonsgegevens op bronpagina’s die op de servers van derden zijn ondergebracht, juridisch noch feitelijk voldoen aan de verplichtingen die de (privacy-)richtlijn aan een ‘voor de verwerking verantwoordelijke’ oplegt.” zei de advocaat-generaal. Blokkeren kan alleen als de tekst illegaal of strafbaar is. De handelswijze van de Spaanse waakhond riekt naar censuur, vindt hij. Een advies van een advocaat-generaal is niet juridisch bindend, maar meestal wordt dat overgenomen door het Europese Hof. Google is uiteraard blij met de uitspraak van Jääskinen.
De Spaanse privacywaakhond Agencia Española de Protección de Datos is erg actief op dit terrein, aldus de New York Times. In de afgelopen vijf jaar heeft de organisatie Google 180 keer gevraagd informatie te verwijderen. Die verzoeken werden gedaan namens Spaanse burgers. Het ging om het verwijderen van koppelingen naar veroordelingen, administratieve sancties, voogdijschappen of arrestaties die niet hadden geleid tot tenlasteleggingen en dergelijke. De Spaanse wet is op het gebied van het “recht om te vergeten” ruimhartig, stelt de Amerikaanse krant.

Bron: Volkskrant, Webwereld, New York Times

Google geeft kijkje in spionagekeuken

Geplaatst op door
Beantwoorden

Ongetwijfeld bestaat het al langer, maar ik moest er via Le Monde achter komen dat Google hier en daar nog wat heeft overgehouden ui zijn (haar?) ideële verleden. Ik heb het over het transparantierapport dat het bedrijf uitgeeft. Ik heb heet nog niet goed bestudeerd, maar in de gauwigheid kan ik PRISM er nog niet uithalen. Een kijkje in de spionagekeuken. Nu nog een lijstje met webinbraken.

Bron : Le Monde

Overheidsspionage VS blijkt al jaren dagelijkse praktijk

Geplaatst op door
Beantwoorden

Twitterprofiel van PRISM Obama verliest steeds meer geloofwaardigheid. Nadat gister de Britse krant the Guardian onthulde dat de NSA drie maanden lang alle metadata van de grootste Amerikaanse telecomaanbieder Verizon verzamelt, blijkt nu dat die spionage van de NSA et. al. veel wijder verbreid is en al veel langer speelt. De New York Times meldde vandaag dat de Amerikaanse regering heeft toegegeven heimelijk al zes jaar informatie te verzamelen van buitenlanders via bedrijven als Google, Yahoo, Facebook en, recent, via Apple. In dit spionageprogramma, PRISM gedoopt, kijkt de NSA mee met wat buitenlanders uitspoken op het wereldwijde web. Die bekentenis volgde op de onthulling eerder dat de Amerikaanse veiligheidsdiensten (NSA en FBI) al zeven jaar lang alle metadata (gespreksgegevens, maar niet de inhoud zelf) van Amerikaanse telecombedrijven verzameld heeft.
Die overheidsspionage is al aan de gang onder Bush sedert ’11 september’ (2001), maar is onder het regime van Obama aanzienlijk uitgebreid. Josh Earnest, een woordvoerder van de Amerikaanse president, zou volgens de Volkskrant hebben gezegd dat het verzamelen van dergelijke informatie cruciaal is voor de veiligheid van de VS. Earnest stelde dat het systeem de veiligheidsdiensten de kans geeft om te achterhalen wanneer terroristen en personen verdacht van terrorisme gevaarlijke activiteiten plannen. Volgens hem is dat allemaal legaal en het Congres, het Amerikaanse parlement, zou er alles van weten.
De voorzitter van het Huis van Afgevaardigden, de republikein John Boehner, riep president Obama op om uit te leggen waarom de NSA dit soort middelen nodig heeft. Het Congres zou zich over de zaak moeten buigen omdat het een privacy-gevoelig onderwerp betreft. Of Boehner zelf van de praktijken afwist, wilde hij niet zeggen. Zijn partijgenoot Mike Rogers, voorzitter van de Congrescommissie voor de veiligheidsdiensten, stelde dat door het verzamelen van de telefoongegevens in de laatste paar jaar ‘een belangrijke terroristische aanval’ op de VS is voorkomen. Nadere details gaf hij niet.
Trouw meldt dat de EU vindt dat PRISM een interne Amerikaanse aangelegenheid is, maar dat is natuurlijk grote flauwekul. Het gaat ook om het bespieden van het webgedrag (en meer?) van EU-burgers. Bovendien is de EU momenteel in debat over het vaststellen van nieuwe privacyregels, waarbij, onder meer, ook het ‘recht op vergeten‘ zal worden geregeld. De webstek GigaOM zegt dat, onder meer, Amerikaanse lobbyisten onbeschaamd aandringen op ‘versoepeling’ van de Europese privacy-regels. De Amerikaanse overheid heeft de afgelopen jaren toch al regelmatig haar tengels uitgestoken naar persoonsgegevens van EU-burgers met een beroep op de binnenlandse (=Amerikaanse) veiligheid. NSA volgt al jaren Amerikaanse bedrijven op het web Officieel zijn de cijfers over hoe vaak de Amerikaanse overheid toestemming krijgt te spioneren aan de lage kant (gemiddeld 40 per jaar), maar het webblad Wired laat zien dat je met cijfers prima de waarheid kunt verdraaien. Het aantal geheime gerechtelijke bevelen voortvloeiend uit de Patriot-wet (lid 215) zou zijn toegenomen van 21 in 2009 naar 205 in 2011, maar één zo’n bevel kan over het telefoonverkeer van tientallen miljoenen Amerikanen gaan. Het lijkt er op dat Obama ook op dit punt het regime van de in brede kringen geminachte Bush jr. naar de kroon steekt. Op de stek van Le Monde staat verbeeld hoe de overheidsspionage in zijn werk gaat.

Bronnen: Volkskrant, Trouw, New York Times, the Guardian, Le Monde

Antivirus voor Android makkelijk te omzeilen

Geplaatst op door
Beantwoorden

Het wordt steeds lastiger om met je elektronische speeltjes onbespied te spelen. Overal loert gevaar. Denk je dat je je mooie Android-slimtel afdoende hebt afgeschermd tegen allerlei viraal gespuis, blijkt daar geen deuk van te kloppen. Onderzoekers van de Amerikaanse Northwestern-universiteit hebben samen met onderzoekers van de staatsuniversiteit van Noord-Carolina antivirus-progjes voor de kekke Googletelefoon bekeken en kwamen tot de conclusie dat ze zonder al te veel problemen konden worden omzeild, zelfs met de simpelste truucjes. Prof. Yan Chen noemt dat verrassend. “Veel van deze producten zijn blind voor aanvallen die zelfs tieners kunnen bedenken.”

De onderzoekers namen zes bekende virussen en met behulp van DroidChameleon veranderden ze de virussen een beetje, terwijl ze dezelfde bedreiging vormden. Tientallen van die ‘gemuteerde’ virussen werden op de antivirus-projes losgelaten. Die hadden daar vaak geen verweer tegen.

De antivirusprogramma’s werken met te simpele regeltjes en zouden meer met geavanceerde statistische methodes moeten werken, vinden de onderzoekers. Slechts een van de tien onderzochte programma’s doet dat, maar kennelijk niet met succes (gegeven het resultaat van het onderzoek).
De onderzoekers hadden Android genomen, omdat dat het meest verbreid is, maar zijn benadrukten dat dat niet betekent dat het bij andere besturingssystemen beter zou zijn.

Bron: Science Daily