Google is op zoek naar een opvolger van dat vermaledijde koekie, zonder dat het bedrijf daarmee zijn adverteerders te kort doet, zo meldt de New York Times. Hoe dat er precies moet uitzien is nog niet helemaal duidelijk. De krant voert een anonymus op die praat over een anonieme identificator die zou worden gekoppeld aan Chrome, de webbrauzer van Google. Lees verder
President Obama voelt nattigheid. Hij belooft nu elk jaar een overzicht te geven van de afluister-praktijken van de eigen geheime diensten, maar Google en Microsoft, normaal gesproken dikke concurrenten, vinden dat in een gezamenlijk optreden lang niet ver genoeg gaan. De bedrijven willen veel meer kwijt over wat de gerechtelijke bevelen precies inhouden waarmee de geheime diensten als de NSA op hun netten inbreken. Zo willen de bedrijven, bijvoorbeeld, kunnen melden of er verzoeken zijn gehonoreerd om inhoud van informatie te bekijken of dat het ‘alleen maar’ gaat om het verzamelen van metagegevens zoals wie met wie, gespreksduur of lengte bericht. Brad Smith, advocaat van Microsoft, vindt die informatie wezenlijk. “Zonder die informatie is elke discussie onvolledig.” Al in juni zijn beide bedrijven onafhankelijk van elkaar naar de rechter gestapt om hun klanten te mogen informeren over verzoeken tot afluisteren van telefoon- en webverkeer.
Dat Microsoft gemene zaak maakt met Google is tamelijk pikant. “Beide bedrijven zijn echter bezorgd over de onwil van de overheid openheid van zaken te geven over de FISA-bevelen.” Google liet al eerder in brieven aan de landsadvocaat en de FBI doorschemeren dat ook de overheid baat heeft bij openheid. “We vragen u te helpen het mogelijk te maken aantallen verzoeken van de veiligheidsdiensten te mogen geven en ook de doelen. De getallen waar Google mee te maken heeft zijn duidelijk lager dan de speculaties die nu rondgaan. Google heeft niks te verbergen.” Google is al begonnen met informatie te geven over de ‘veiligheidsbrieven’ (NSL) die het bedrijf ontvangt. Het wil iets soortgelijks doen met de gerechtelijke bevelen die komen van de geheime rechtbanken.
Smith meldt dat Microsoft met de overheid heeft onderhandeld over openbaarmaking, maar dat die onderhandelingen zijn mislukt. Voor Microsoft is de stap naar de rechter dan een logische. Het bedrijf hoopt dat het Amerikaanse parlement druk zal uitoefenen op de regering om technologiebedrijven als Microsoft het recht te geven die gegevens rond veiligheidsverzoeken op een goed manier te mogen onthullen.
Bron: Wired
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.
Bron: Wired
Ondanks dat het Amerikaanse Witte Huis steeds maar weer beklemtoont dat de grootscheepse afluisterpraktijken van de NSA netjes volgens de regels van de Amerikaanse wetgeving verlopen, wil hij zijn talloze kritikasters toch enigszins tegemoetkomen. Een belangrijk pijnpunt in de wetgeving is de inmiddels beruchte sectie 215 van de zogeheten Patriot Act (onderdeel van de FISA), de wettelijke basis voor de afluisterpraktijken van de NSA. De ontwerper van die wet, de republikein James Sensenbrenner zei dat de Amerikaanse overheid een loopje neemt met de wettelijke norm van sectie 215. “Ik geloof dat we stappen kunnen maken om de mensen vertrouwen te geven dat die sectie niet wordt misbruikt”, zei Obama volgens de Washington Post. Hij belooft meer informatie, een grotere transparantie en beperkingen op toepassing van dit wettelijke middel. Wat hij gaat veranderen vertelde Obama er niet bij.
Een ander gevoelig punt is de geheime rechtbank (FISC), die de verzoeken van de NSA om af te luisteren en gegevens te onderscheppen op internet en in het telefoonverkeer moet beoordelen op hun rechtmatigheid en die ook toestemming moet verlenen. Er zou volgens de Amerikaanse president onafhankelijk toezicht moeten komen om er voor te zorgen dat de burgerrechten gewaarborgd blijven.
Ook de afluisterpraktijk zelf zou transparanter (hét modewoord in de politieke wereld, kennelijk) moeten worden. Veiligheidsdiensten zullen zo veel mogelijk inzicht moeten geven in wat ze uitspoken. Dat betekent ook dat de overheid duidelijk moet maken hoe zij de wet interpreteert. Er zou in dit verband een soort ombudsman moeten komen die informatie zou moeten verstrekken over afluister- en onderscheppingsacties. Daarnaast moet er een apart forum komen die het afluisteren beter verteerbaar zou moeten. Dat forum zou maatregelen moeten voorstellen die kunnen helpen om burgers vertrouwen te geven dat de overheid geen misbruik maakt van zijn wettelijke bevoegdheden. Binnen 60 dagen zou dat forum een voorlopig rapport met aanbevelingen moeten uitbrengen, het definitieve moet dan eind van dit jaar verschijnen.
Obama doet nu wel allerlei voorstellen, maar eerder verbood hij Amerikaanse burgers min of meer, die zich in hun burgerrechten voelen aangetast, naar de rechter te stappen. De Amerikaanse rechters volgen die ‘onvervolgbaarheid’ van overheid in deze min of meer. In een normale rechtspraktijk wordt de interpretatie van een wet bepaald door rechters, de zogeheten jurisprudentie. Ook de volksvertegenwoordiging zou een vinger aan de pols moeten houden, maar kennelijk vertrouwt Obama niet op de normale regels van de rechtstaat en de democratie. De winnaar van de Nobelprijs van de vrede houdt ook bij hoog en bij laag vol dat de Patriot Act een zeer nobel doel dient (het verzekeren van de veiligheid van Amerika en de Amerikanen) en dat de, eventuele, aantasting van de burgerrechten hierbij zeer goed te verdedigen is. Het lijkt er dan ook op dat de voorstellen van Obama niet meer zijn dan een doekje voor het bloeden.
Inmiddels heeft volgens het Franse dagblad Le Monde Obama contact gehad met Google, Apple en AT&T over de afluisterpraktijken van NSA. Het gesprek, waaraan ook vertegenwoordigers zullen deelnemen van organisaties die opkomen voor de privacyrechten van burgers, zal moeten gaan over de door Edward Snowden onthulde, door de wet gesanctioneeerde gegevensdiefstal door de NSA. Onduidelijk is of het gesprek al heeft plaatsgevonden. Volgens het Franse persbureau was dat nog niet het geval, volgens Politico zou dat afgelopen donderdag hebben plaatsgevonden. Hoe dan ook, ook dit lijkt een actie van Obama die er alleen op gericht is om de gemoederen over het NSA-schandaal wat tot rust te brengen.
Bronnen: Washington Post, Le Monde
Eigenlijk is het natuurlijk gewoon een daad van gerechtigdheid. Googles modieuze brilletje blijkt zelf ook weer lek te zijn. Beveiligingsbedrijf Lookout, gespecialiseerd in de mobiele besturingssystemen Android van Google en iOS van Apple, vertelt op zijn blog dat een lek het mogelijk maakt De Bril op afstand over te nemen via een simpele QR-code (een tweedimensionale streepjescode). In het voorbeeld dat Lookout geeft leest de Bril een QR-code in. Die zorgt er automatisch voor dat de Bril contact maakt met het wifi-netwerk van, in dit geval, de ‘inbreker’. Nu kan de inbreker, bijvoorbeeld, zien welke foto’s de Brildrager doorstuurt en hij kan, als hij kwaad in de zin heeft, in principe de controle over de Bril overnemen. Lookout heeft zijn bevindingen aan Google gemeld, die het lek gedicht schijnt te hebben. Het bedrijf legt er de nadruk op dat de Bril nog steeds in ontwikkeling is. Zo’n 10 000 proefpersonen lopen er mee rond. Dier proefperiode, die nog zeker een jaar zal duren, is juist bedoeld om dit soort zaken te ontdekken, stelt het bedrijf. Al voor zijn werkelijke introductie ligt de Bril al zwaar onder vuur vanwege de implicaties die de draagbare webcomputer op de privesfeer zal hebben.
Bron: Futura-Sciences
Bron: Le Monde
Het is al vaker opgemerkt. Leuk hoor die Bril van Google, maar je kunt je privacy nu dan toch wel definitief op je buik schrijven. ABC-News heeft het relaas van ene Chris Barrett, tevens documentairemaker die met de Bril, ongemerkt, een arrestatie filmde. Niemand had het in de gaten terwijl de situatie heel gespannen was, vertelde hij trots aan ABC. Alleen twee jongetjes vroegen of het de Bril was. Er zal, denkt hij, een nieuw soort burgerjournalisme ontstaan.
Er zijn nogal wat mensen die zich zorgen maken over de spiebril van Google. Barrett, tevens oprichter van PRServe.com zit er niet mee. “Voor sommigen is zo’n Bril beangstigend, maar mensen worden van elke nieuwe technologie zenuwachtig.” Google wilde niets zeggen. Zou Barrett zelf naar ABC zijn gegaan?
Bron: ABC News
Mike Elgan schetst op ComputerWorld een ‘afluister’systeem gebaseerd op mogelijkheden die onder meer door Google worden geboden, waarmee je je eigen PRISM in elkaar kunt zetten. Hij raadt de aspirant-afluisteraar aan vooral de gezichtherkenningsmogelijkheden niet te verontachtzamen, zoals, bijvoorbeeld, Facebook die biedt. NSA heeft misschien niet helemaal legaal geopereerd, stelt Elgan, maar zijn methodes werken.
Bron: Le Monde
Google moet zich, uiteraard, houden aan de privacywetten die in Europa gelden, maar kan niet worden gedwongen om gegevens die op legale wijze op andere webstekken zijn gepubliceerd uit zijn zoekresultaten te verwijderen. Dat stelde de advocaat-generaal Niilo Jääskinen van het Europese Hof van Justitie dinsdag. Volgens Jääskinen is Google niet verantwoordelijk voor de persoonsgegevens die op die stekken worden bewaard. De zaak was in Spanje aangespannen door Google, die door de Spaanse toezichthouder AEPD werd verplicht informatie over een gedwongen huisveiling wegens belastingschulden van een Spaanse man in 1998 uit zijn zoekresultaten te wissen met een beroep op het ‘recht om te vergeten’. De krant waarin die informatie was verschenen, La Vanguardia uit Barcelona, weigerde die gegevens te verwijderen omdat die in opdracht van de overheid waren gepubliceerd. De naam van de man is niet bekend gemaakt. De Spaanse rechtbank Audiencia Nacional had het Europese Hof om advies gevraagd.
“Een internetzoekmachine kan, met betrekking tot persoonsgegevens op bronpagina’s die op de servers van derden zijn ondergebracht, juridisch noch feitelijk voldoen aan de verplichtingen die de (privacy-)richtlijn aan een ‘voor de verwerking verantwoordelijke’ oplegt.” zei de advocaat-generaal. Blokkeren kan alleen als de tekst illegaal of strafbaar is. De handelswijze van de Spaanse waakhond riekt naar censuur, vindt hij. Een advies van een advocaat-generaal is niet juridisch bindend, maar meestal wordt dat overgenomen door het Europese Hof. Google is uiteraard blij met de uitspraak van Jääskinen.
De Spaanse privacywaakhond Agencia Española de Protección de Datos is erg actief op dit terrein, aldus de New York Times. In de afgelopen vijf jaar heeft de organisatie Google 180 keer gevraagd informatie te verwijderen. Die verzoeken werden gedaan namens Spaanse burgers. Het ging om het verwijderen van koppelingen naar veroordelingen, administratieve sancties, voogdijschappen of arrestaties die niet hadden geleid tot tenlasteleggingen en dergelijke. De Spaanse wet is op het gebied van het “recht om te vergeten” ruimhartig, stelt de Amerikaanse krant.
Ongetwijfeld bestaat het al langer, maar ik moest er via Le Monde achter komen dat Google hier en daar nog wat heeft overgehouden ui zijn (haar?) ideële verleden. Ik heb het over het transparantierapport dat het bedrijf uitgeeft. Ik heb heet nog niet goed bestudeerd, maar in de gauwigheid kan ik PRISM er nog niet uithalen. Een kijkje in de spionagekeuken. Nu nog een lijstje met webinbraken.
Bron : Le Monde