45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuws uit de VS

FTC schikt met bedrijven die logen over Privacy Shield-certificering

Toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was.

Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten. Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.

Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.

Alles bij de bron; Security


 

Apple gaat politie portaal bieden voor opvragen gebruikersdata

Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple  gericht aan de Amerikaanse senator Sheldon Whitehouse.

Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.

Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.

Alles bij de bron; Security


 

Hooggerechtshof VS: opvragen locatiegegevens telefoon vereist doorzoekingsbevel

De hoogste Amerikaanse rechter heeft bepaald dat de politie over het algemeen een doorzoekingsbevel nodig heeft om de locatiegegevens van verdachten bij telecomproviders op te vragen. Daardoor ligt de lat voor dit soort verzoeken nu hoger.

Associated Press schrijft op basis van de huidige uitspraak dat er sprake is van een 'overwinning voor privacy in het digitale tijdperk', omdat het opvragen van locatiegegevens door de politie een belangrijk instrument is geworden in strafrechtelijke onderzoeken. Vijf van de negen rechters ondersteunden de uitspraak, maar zeiden ook dat de eis van een doorzoekingsbevel alleen geldt voor locatiegegevens van telefoons en niet voor andere gegevens, zoals die van een bank.

In de huidige zaak hadden opsporingsdiensten een court order, oftewel een gerechtelijk bevel, bemachtigd om de locatiegegevens van een verdachte te verkrijgen. Volgens de Amerikaanse rechters hadden ze echter een doorzoekingsbevel of search warrant moeten vragen. AP legt uit dat hiervoor een hogere eis geldt, namelijk dat er probable cause aanwezig moet zijn. Om daarvan te kunnen spreken, is sterk bewijs nodig. In de zaak gaat het om een van de Amerikaanse grondrechten, het vierde amendement. Dat beschermt burgers tegen onredelijke doorzoekingen door de overheid. 

Alles bij de bron; Tweakers


 

Hof VS: Geen privacy voor telefoon met wachtwoord 1234

Een Amerikaanse man die zijn slecht beveiligde telefoon tijdens een inbraak verloor en zo kon worden opgespoord en veroordeeld zit terecht een gevangenisstraf van 18 jaar uit, zo heeft een Hooggerechtshof bepaald. 

De telefoon werd eind 2011 door agenten op de plek van een inbraak in James Island gevonden en als bewijsmateriaal in een kluis opgeslagen. Na zes dagen was de telefoon niet door de rechtmatige eigenaar opgeëisten besloten agenten het wachtwoord te raden, wat 1234 bleek te zijn. Informatie op het toestel leidde agenten uiteindelijk naar de man. Advocaten van de man vonden dat zijn recht op privacy was geschonden omdat agenten de telefoon zonder gerechtelijk bevel hadden doorzocht.

De rechters waren het daar niet mee eens. Ze stelden dat een telefoon die na zes dagen niet door de rechtmatige eigenaar wordt opgehaald als "verlaten goed" kan worden beschouwd en zonder gerechtelijk bevel is te doorzoeken. 

Alles bij de bron; Security


 

VS: Politiecamera’s ook toegankelijk voor publiek

Niet alleen politiemedewerkers, maar ook gewone burgers kunnen in Newark NY meekijken met (tientallen) surveillancecamera’s op de openbare weg. Deze ‘Citizen Virtual Patrol’ past binnen een set nieuwe maatregelen van het de Newark Police Department om stad en ommelanden veiliger te maken. En waar politie-ogen tekort schieten, kunnen burgers opvallende zaken natuurlijk prima helpen...

...Burgerrechtengroeperingen zijn kritisch. ‘De beelden zijn ideaal voor inbrekers om te zien wie er niet thuis is’.

Alles bij de bron; CiC

VS verkent vliegtuighacks

De overheid van de Verenigde Staten heeft verschillende ICT-onderzoeken lopen naar de securitystaat van vliegtuigen in de commerciële luchtvaart. Het Department of Homeland Security (DHS) heeft hier experts op gezet. Een team van dit beveiligingsministerie heeft in 2016 met succes op afstand toegang verkregen tot onboard systemen van een geparkeerde Boeing 757.

Het vliegtuig stond geparkeerd op de luchthaven van Atlantic City. Details over de hack zijn geheim gehouden.  Motherboard heeft de hand weten te leggen op interne documenten van de overheid, waaronder presentaties en risk assessments. Uit die paperassen komt naar voren dat nu in gebruik zijnde vliegtuigen weinig tot geen cybersecuritybescherming hebben. 

Alles bij de bron; AGConnect


 

Hof VS: Douane mag laptops zonder verdenking doorzoeken

De Amerikaanse douane mag laptops, smartphones en andere elektronische apparaten zonder enige verdenking en gerechtelijk bevel forensisch doorzoeken, zo heeft het Hof van Beroep voor het 11e Circuit bepaald. ...tot onvrede van de Amerikaanse burgerrechtenbeweging EFF. "Het Eleventh Circuit heeft wederom niet onderkend de grote hoeveelheid gevoelige gegevens die onze telefoons, laptops en andere elektronische apparaten bevatten", zegt Sophia Cope van de EFF.

Alles bij de bron; Security


 

Uber op de vingers getikt om achterhouden grote hack

Uber heeft een tik op de vingers gekregen van de Amerikaanse Federal Trade Commission (FTC) vanwege het lang achterhouden van een grote hack. Waar de toezichthouder zich vooral aan stoort is dat het al de tweede keer is dat Uber zoiets heeft gedaan.

De hack in kwestie vond plaats in oktober 2016, maar Uber kwam er pas in november vorig jaar mee naar buiten. Hackers hadden de persoonlijke gegevens van tientallen miljoenen gebruikers en chauffeurs van de populaire taxi-app van Uber gestolen. Er werden onder meer namen, e-mailadressen en telefoonnummers afhandig gemaakt. Saillant detail is dat Uber de hackers 100.000 dollar betaalde om de diefstal stil te houden en de data te vernietigen. 

Uber had in 2014 al een soortgelijk datalek achtergehouden. Als Uber nog een keer een dergelijk incident verzuimd aan de autoriteiten te melden dan volgen er hoogstwaarschijnlijk boetes.

Alles bij de bron; Radar