45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Internationaal

Nederlandse politie, FBI en Europol brengen sites dark web ten val

De FBI brengt zo samen met de Nederlandse politie, het Amerikaanse antidrugsagentschap en Europol een enorme klap toe aan het dark web. Opvallend: de politie kon één van de sites een maand lang beheren en heeft zo duizenden gegevens van verkopers en aankopers kunnen onderscheppen. "Het idee dat politie en justitie geen toegang hebben tot zo'n sites is nu wel uit de wereld geholpen", vertelt Wil van Gemert, adjunct-directeur van Europol.

Twee weken geleden verdween de grootste criminele marktplaats AlphaBay plots van het dark web door een gezamenlijke actie van Canadese, Amerikaanse en Thaise autoriteiten. Nadat AlphaBay opgedoekt was, vluchtten veel - anonieme -gebruikers immers naar Hansa, de derde grootste criminele markt op het dark web. Maar daar stond de politie - die erin geslaagd was de site over te nemen - hen op te wachten. De politie slaagde erin om duizenden kopers en verkopers uit 37 verschillende landen wereldwijd te identificeren. Die gegevens werden doorgegeven aan die landen.

In de vier weken dat de politie Hansa in handen hand hebben ze meer dan 30.000 aankopen geregistreerd, goed voor meer dan twee miljoen aan inkomsten. De echte beheerders van de site werden ook aangehouden. 

Alles bij de bron; deRedactie


 

'Privacy Shield is geen lang leven beschoren'

Afluisterpraktijken van Amerikaanse inlichtingendiensten en Europese regulering werken steeds meer in het voordeel van Duitse, of in ieder geval Europese, leveranciers van cloud-oplossingen. Dat komt deels vanwege alle onthullingen over spionage en het aftappen en afluisteren van Europese organisaties door Amerikaanse inlichtingendiensten. Deels ook door strengere Europese wetgeving op het gebied van privacy en beveiliging van data, zoals de GDPR of de Privacy Shield-overeenkomst met de VS, zo stelt de Duitse cloudtelefonieleverancier NFON.

De CEO van NFON verwacht in het licht van bovenstaande ontwikkeling dan ook dat Privacy Shield zal niet lang blijven bestaan. Al sinds de invoering in 2016 is kritiek op de relatief haastig uitgewerkte opvolger van Safe Harbor, dat in 2015 door het Hof van Justitie geschrapt werd. 

“Safe Harbor is door het Europese Hof van Justitie met goede redenen afgeschoten: de gaten erin waren te groot geworden door allerlei ontwikkelingen. Maar Privacy Shield is geen afdoende vervanger. Zeker nu er meer onzekerheid is ontstaan met de komst van Trump als president, denk ik dat steeds meer bedrijven het zekere voor het onzekere kiezen en bij cruciale systemen zoals communicatieoplossingen toch kiezen voor een Europese cloudoplossing."

Alles bij de bron; TelecomPaper


 

Nieuw-Zeelandse douane vraagt honderden reizigers om wachtwoord

De Nieuw-Zeelandse douane vraagt jaarlijks honderden reizigers om het wachtwoord van hun laptop en smartphone op jaarbasis zo'n 700 mensen. Volgens de douane wordt er op deze manier naar smokkelaars gezocht, maar soms worden er ook kopieën van de data gemaakt en gedeeld met overheidsinstanties, waaronder de politie.

Volgens Jamie Bamford kan het onderzoek naar hoeveel data er op een telefoon of laptop staat snel of 'iets uitgebreider' zijn. "We kunnen hun apparaat in beslag nemen en we hebben de tools om die encryptie te kraken", aldus Bramford. "We houden ons hierbij wel aan de privacywetgeving." Op dit moment ligt er een wetsvoorstel bij het Nieuw-Zeelandse parlement waardoor mensen die weigeren mee te werken aan het doorzoeken van hun apparatuur een boete van omgerekend 3200 euro kunnen krijgen.

Alles bij de bron; Security


 

Brussel en Antwerpen krijgen in juli veiligheidspoortjes en Amsterdam CS krijgt eigen terminal voor trein naar Londen

Vanaf juli worden veiligheidspoortjes geplaatst op de stations van Brussel-Zuid, Luik-Guillemins en Antwerpen-Centraal. Concreet zal de installatie bestaan uit veiligheidspoortjes met x-rays en metaaldetectoren, gelijkaardig aan de installaties op de luchthaven.

De verstrengde controle bij het vertrek van internationale treinen werd in 2015 aangekondigd na de mislukte aanslag op een Thalys. Wanneer de installaties in gebruik genomen zullen worden, specificeerde de NMBS niet. De aanwezigheid van politie-agenten zal verplicht zijn om selectieve controles uit te kunnen voeren. Mensen van Securail, de veiligheidsdienst van de spoorwegen, zijn eveneens aanwezig, maar kunnen niet alleen handelen, zo vernam de krant nog. De federale regering keurde de poortjes eerder deze maand goed op de bijzondere ministerraad rond veiligheid, naast bijvoorbeeld ook bewakingscamera's in de internationale treinstations.

De controles gelden straks niet voor de andere hogesnelheidstreinen op Amsterdam CS, Thalys (naar Parijs) en ICE naar Frankfurt. Daarvoor is geen paspoort en bagagecontrole nodig.
 
Alles bij de bronnen; HLN [Thnx-2-Luc] & hetParool

AIVD traceert Chinese en Russische inbraken bij Nederlandse bedrijven

Bij ongeveer 30 procent van de 25 bedrijven met het meeste onderzoek (R&D) ontdekte de AIVD digitale spionage om vindingen te stelen. In circa twee derde van de gevallen (oftewel 5 van die 25 ondernemingen) was het slachtoffer zich niet bewust van spionage. De aangetroffen infectieduur varieerde van enkele dagen tot ruim twee jaar. Daarbij verkreeg de inbreker de ‘hoogste rechten’(admin) om aan systemen te frunniken en informatie te stelen.

Hoe komt de AIVD achter de spionage? Permanent monitoren van verbindingen en of servers, of anderszins? Kunnen bedrijven zich hiervoor inschrijven? Of daar ook verzet tegen bieden? Het standaardantwoord luidt dat de AIVD haar methoden niet prijsgeeft. Maar op de website van de AIVD staat dat de dienst bedrijven voorlicht. Maar eveneens:

1)  De AIVD kan hacken en tappen, maar ook niet-digitale middelen inzetten. Dankzij bijzondere bevoegdheden kan de AIVD exclusief complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.

2) De AIVD beschikt over ICT-specialisten die met de informatie van internationale collega’s aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.

3) De AIVD moet en mag bronnen en werkwijze geheimhouden. Dus kunnen bedrijven vertrouwelijker via de AIVD communiceren dan met andere overheden.

Dus de geheimhouding door de AIVD wordt juist als voordeel genoemd waardoor de dienst behalve effectiever en sneller ook discreter kan optreden dan andere diensten. Gezien de intensieve samenwerking met andere diensten kan het dus, zeker voor bedrijven, prettig zijn om juist met de AIVD zaken te doen. Eventueel als tussenpersoon naar andere misdaadbestrijders. Bedrijven kunnen zich niet abonneren op overheidstoezicht, maar ze worden getipt bij signalen van digitale inbraak, volgens de woordvoerder van V&J.

Alles [veel meer] bij de bron; NetKwesties


 

U-bocht rechtsspraak ? - Nederland levert Italiaanse cybercrime verdachte uit aan VS

Nederland heeft een Italiaanse man aan de Verenigde Staten uitgeleverd die verdacht wordt van het opzetten van een wereldwijd botnet voor het plegen van clickfraude. De Italiaan zou zowel in de Verenigde Staten als daarbuiten allerlei servers hebben gehackt en voorzien van malware.

Deze deed zich voor als een webbrowser en simuleerde vervolgens menselijke clicks op advertenties die werden gehost op websites van de Italiaanse man. De Italiaan werd vervolgens door nietsvermoedende advertentiebedrijven voor deze nepclicks betaald.  

De Italiaan werd vorig jaar juni in Amsterdam aangehouden en afgelopen donderdag door Nederland uitgeleverd.  

Alles bij de bron; Security

AIVD en MIVD mogen gegevens met NSA blijven uitwisselen

De AIVD en MIVD mogen doorgaan met het uitwisselen van gegevens met de NSA en andere buitenlandse inlichtingendiensten, zo heeft het gerechtshof Den Haag vandaag in hoger beroep bepaald. Het gaat hierbij met name om Amerikaanse en Britse inlichtingendiensten. 

Verschillende partijen waaronder de Nederlandse Vereniging voor Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en Privacy First hadden een rechtszaak aangespannen om deze uitwisseling te beperken. 

Zij willen dat de rechter de AIVD en de MIVD verbiedt dit soort gegevens van buitenlandse inlichtingendiensten, zoals de NSA, te ontvangen. Op zijn minst zouden de AIVD en de MIVD, voordat zij dergelijke gegevens ontvangen, moeten verifiëren of deze niet op ongeoorloofde wijze zijn verkregen. 

Het hof heeft de eis afgewezen, volgens het hof zijn er onvoldoende concrete aanwijzingen dat de NSA en de Britse geheime dienst de grondrechten schenden. "De omstandigheid dat buitenlandse inlichtingendiensten soms meer bevoegdheden hebben dan de Nederlandse inlichtingendiensten, heeft niet tot gevolg dat de AIVD en de MIVD geen gegevens van deze buitenlandse inlichtingendiensten mogen ontvangen", aldus het hof.

Alles bij de bron; Security


 

LinkedIn weigert gegevens op Russisch grondgebied op te slaan

LinkedIn weigert gegevens van zijn Russische gebruikers op Russisch grondgebied op te slaan zo heeft het bedrijf per brief laten weten, stelt de Russische communicatiewaakhond. Omdat LinkedIn zich niet aan de nieuwe Russische regels houdt, werd de site eerder al geblokkeerd in het land.

Vorig jaar oordeelde een Russische rechtbank dat LinkedIn zich niet aan de wet houdt door gegevens in het buitenland op te slaan. Mogelijk zal die uitspraak ook nog gevolgen krijgen voor andere buitenlandse technologiegiganten.

Alles bij de bron; NU