Internationaal

Afluisterpraktijken van Amerikaanse inlichtingendiensten en Europese regulering werken steeds meer in het voordeel van Duitse, of in ieder geval Europese, leveranciers van cloud-oplossingen. Dat komt deels vanwege alle onthullingen over spionage en het aftappen en afluisteren van Europese organisaties door Amerikaanse inlichtingendiensten. Deels ook door strengere Europese wetgeving op het gebied van privacy en beveiliging van data, zoals de GDPR of de Privacy Shield-overeenkomst met de VS, zo stelt de Duitse cloudtelefonieleverancier NFON.

De CEO van NFON verwacht in het licht van bovenstaande ontwikkeling dan ook dat Privacy Shield zal niet lang blijven bestaan. Al sinds de invoering in 2016 is kritiek op de relatief haastig uitgewerkte opvolger van Safe Harbor, dat in 2015 door het Hof van Justitie geschrapt werd. 

“Safe Harbor is door het Europese Hof van Justitie met goede redenen afgeschoten: de gaten erin waren te groot geworden door allerlei ontwikkelingen. Maar Privacy Shield is geen afdoende vervanger. Zeker nu er meer onzekerheid is ontstaan met de komst van Trump als president, denk ik dat steeds meer bedrijven het zekere voor het onzekere kiezen en bij cruciale systemen zoals communicatieoplossingen toch kiezen voor een Europese cloudoplossing."

Alles bij de bron; TelecomPaper


 

De Nieuw-Zeelandse douane vraagt jaarlijks honderden reizigers om het wachtwoord van hun laptop en smartphone op jaarbasis zo'n 700 mensen. Volgens de douane wordt er op deze manier naar smokkelaars gezocht, maar soms worden er ook kopieën van de data gemaakt en gedeeld met overheidsinstanties, waaronder de politie.

Volgens Jamie Bamford kan het onderzoek naar hoeveel data er op een telefoon of laptop staat snel of 'iets uitgebreider' zijn. "We kunnen hun apparaat in beslag nemen en we hebben de tools om die encryptie te kraken", aldus Bramford. "We houden ons hierbij wel aan de privacywetgeving." Op dit moment ligt er een wetsvoorstel bij het Nieuw-Zeelandse parlement waardoor mensen die weigeren mee te werken aan het doorzoeken van hun apparatuur een boete van omgerekend 3200 euro kunnen krijgen.

Alles bij de bron; Security


 

Vanaf juli worden veiligheidspoortjes geplaatst op de stations van Brussel-Zuid, Luik-Guillemins en Antwerpen-Centraal. Concreet zal de installatie bestaan uit veiligheidspoortjes met x-rays en metaaldetectoren, gelijkaardig aan de installaties op de luchthaven.

De verstrengde controle bij het vertrek van internationale treinen werd in 2015 aangekondigd na de mislukte aanslag op een Thalys. Wanneer de installaties in gebruik genomen zullen worden, specificeerde de NMBS niet. De aanwezigheid van politie-agenten zal verplicht zijn om selectieve controles uit te kunnen voeren. Mensen van Securail, de veiligheidsdienst van de spoorwegen, zijn eveneens aanwezig, maar kunnen niet alleen handelen, zo vernam de krant nog. De federale regering keurde de poortjes eerder deze maand goed op de bijzondere ministerraad rond veiligheid, naast bijvoorbeeld ook bewakingscamera's in de internationale treinstations.

De controles gelden straks niet voor de andere hogesnelheidstreinen op Amsterdam CS, Thalys (naar Parijs) en ICE naar Frankfurt. Daarvoor is geen paspoort en bagagecontrole nodig.
 
Alles bij de bronnen; HLN [Thnx-2-Luc] & hetParool

Bij ongeveer 30 procent van de 25 bedrijven met het meeste onderzoek (R&D) ontdekte de AIVD digitale spionage om vindingen te stelen. In circa twee derde van de gevallen (oftewel 5 van die 25 ondernemingen) was het slachtoffer zich niet bewust van spionage. De aangetroffen infectieduur varieerde van enkele dagen tot ruim twee jaar. Daarbij verkreeg de inbreker de ‘hoogste rechten’(admin) om aan systemen te frunniken en informatie te stelen.

Hoe komt de AIVD achter de spionage? Permanent monitoren van verbindingen en of servers, of anderszins? Kunnen bedrijven zich hiervoor inschrijven? Of daar ook verzet tegen bieden? Het standaardantwoord luidt dat de AIVD haar methoden niet prijsgeeft. Maar op de website van de AIVD staat dat de dienst bedrijven voorlicht. Maar eveneens:

1)  De AIVD kan hacken en tappen, maar ook niet-digitale middelen inzetten. Dankzij bijzondere bevoegdheden kan de AIVD exclusief complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.

2) De AIVD beschikt over ICT-specialisten die met de informatie van internationale collega’s aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.

3) De AIVD moet en mag bronnen en werkwijze geheimhouden. Dus kunnen bedrijven vertrouwelijker via de AIVD communiceren dan met andere overheden.

Dus de geheimhouding door de AIVD wordt juist als voordeel genoemd waardoor de dienst behalve effectiever en sneller ook discreter kan optreden dan andere diensten. Gezien de intensieve samenwerking met andere diensten kan het dus, zeker voor bedrijven, prettig zijn om juist met de AIVD zaken te doen. Eventueel als tussenpersoon naar andere misdaadbestrijders. Bedrijven kunnen zich niet abonneren op overheidstoezicht, maar ze worden getipt bij signalen van digitale inbraak, volgens de woordvoerder van V&J.

Alles [veel meer] bij de bron; NetKwesties


 

Nederland heeft een Italiaanse man aan de Verenigde Staten uitgeleverd die verdacht wordt van het opzetten van een wereldwijd botnet voor het plegen van clickfraude. De Italiaan zou zowel in de Verenigde Staten als daarbuiten allerlei servers hebben gehackt en voorzien van malware.

Deze deed zich voor als een webbrowser en simuleerde vervolgens menselijke clicks op advertenties die werden gehost op websites van de Italiaanse man. De Italiaan werd vervolgens door nietsvermoedende advertentiebedrijven voor deze nepclicks betaald.  

De Italiaan werd vorig jaar juni in Amsterdam aangehouden en afgelopen donderdag door Nederland uitgeleverd.  

Alles bij de bron; Security

De AIVD en MIVD mogen doorgaan met het uitwisselen van gegevens met de NSA en andere buitenlandse inlichtingendiensten, zo heeft het gerechtshof Den Haag vandaag in hoger beroep bepaald. Het gaat hierbij met name om Amerikaanse en Britse inlichtingendiensten. 

Verschillende partijen waaronder de Nederlandse Vereniging voor Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en Privacy First hadden een rechtszaak aangespannen om deze uitwisseling te beperken. 

Zij willen dat de rechter de AIVD en de MIVD verbiedt dit soort gegevens van buitenlandse inlichtingendiensten, zoals de NSA, te ontvangen. Op zijn minst zouden de AIVD en de MIVD, voordat zij dergelijke gegevens ontvangen, moeten verifiëren of deze niet op ongeoorloofde wijze zijn verkregen. 

Het hof heeft de eis afgewezen, volgens het hof zijn er onvoldoende concrete aanwijzingen dat de NSA en de Britse geheime dienst de grondrechten schenden. "De omstandigheid dat buitenlandse inlichtingendiensten soms meer bevoegdheden hebben dan de Nederlandse inlichtingendiensten, heeft niet tot gevolg dat de AIVD en de MIVD geen gegevens van deze buitenlandse inlichtingendiensten mogen ontvangen", aldus het hof.

Alles bij de bron; Security


 

LinkedIn weigert gegevens van zijn Russische gebruikers op Russisch grondgebied op te slaan zo heeft het bedrijf per brief laten weten, stelt de Russische communicatiewaakhond. Omdat LinkedIn zich niet aan de nieuwe Russische regels houdt, werd de site eerder al geblokkeerd in het land.

Vorig jaar oordeelde een Russische rechtbank dat LinkedIn zich niet aan de wet houdt door gegevens in het buitenland op te slaan. Mogelijk zal die uitspraak ook nog gevolgen krijgen voor andere buitenlandse technologiegiganten.

Alles bij de bron; NU


 

Minister Koenders van Buitenlandse Zaken heeft tijdens de Internationale Veiligheidsconferentie in München het startsein gegeven voor de Global Commission on the Stability of Cyberspace (GCSC), een internationale commissie die gedragsnormen voor internet gaat voorstellen.

De commissie bestaat uit 24 experts vanuit overheden, bedrijfsleven en de it-wereld uit meer dan vijftien landen. De commissieleden zetten hun expertise in om concrete voorstellen te formuleren voor "gedragsnormen in cyberspace". De GCSC is gevestigd in Den Haag en wordt voorgezeten door voormalig minister Buitenlandse Zaken van Estland, Marina Kaljurand. Nederland is één van de initiatiefnemers van de Commissie.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha