45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuws uit de VS

Amerikaanse hacker begluurt jarenlang mensen via webcam

Een 28-jarige man uit de Amerikaanse staat Ohio heeft duizenden computers besmet met zijn eigen malware, Fruitfly, waarmee hij slachtoffers via hun webcam bespiedde. 

Met de malware maakte de verdachte al sinds 2003 slachtoffers. Via de schadelijke software kreeg hij toegang tot bestanden op de computers, kon hij een schermafbeelding maken en wist hij wat zijn slachtoffers intypten. Ook luisterde hij mensen af via de microfoon.

Via de malware kreeg de verdachte onder meer toegang tot persoonlijke medische dossiers, belastingdocumenten, persoonlijke foto's, gebruikersnamen en wachtwoorden. De man is in januari 2017 opgepakt en zit sindsdien in hechtenis, zegt het Amerikaanse ministerie van Justitie.

Alles bij de bron; NU


 

60% meer smartphonecontroles aan Amerikaanse grens

In totaal doorzocht de Amerikaanse grenscontrole vorig jaar 30.200 apparaten. Het gaat om controles in het afgelopen fiscale jaar, dat liep van 1 oktober 2016 tot 30 september 2017. In het fiscale jaar 2016 doorzocht de Amerikaanse grensbewaking iets meer dan 19.000 elektronische apparaten. Onder elektronische apparaten vallen naast smartphones en laptops onder meer tablets, usb-sticks, harde schijven, camera’s en muziekspelers.

De toename is volgens de Customs and Border Protection te wijten aan de taak om de Verenigde Staten 'ook in het digitale tijdperk' te beschermen. Grensbewakers mogen apparaten controleren als er enige verdenking van een misdrijf bestaat, maar ook op basis van willekeurige selectie. 

De burgerrechtenorganisatie American Civil Liberties Union (ACLU) vindt dat de Amerikaanse grensbewaking veel te veel vrijheid heeft om de inhoud van smartphones en laptops in te zien. "Het beleid stelt grensbewakers in staat om handmatig foto's, e-mails, documenten en andere informatie op het apparaat te doorzoeken, zonder een individuele verdenking van wat dan ook", schrijft de ACLU in een verklaring.

Alles bij de bron; NU


 

Dataverzoeken van overheid VS zijn niet langer standaard geheim

De Amerikaanse overheid heeft besloten dat dataverzoeken aan techbedrijven niet langer standaard geheim zullen zijn. Daardoor mogen bijvoorbeeld Microsoft of Google aan gebruikers laten weten dat de Amerikaanse overheid toegang heeft gehad tot hun account.

Volgens The Washington Post komt het nieuwe beleid erop neer dat er een einde komt aan het routinematig opleggen van zogenaamde gag orders of geheimhoudingsverplichtingen bij dataverzoeken door de overheid aan bedrijven. Daarbij kan het bijvoorbeeld gaan om e-mails of documenten. Door de verplichting mogen bedrijven hun klanten niet inlichten over de verzoeken. In veel gevallen zou er ook geen einde komen aan gag orders door het gebrek van een einddatum.

Alles bij de bron; Tweakers


 

Amerikaanse regering vraagt identiteit van bezoekers anti-Trump site op

Het Amerikaanse ministerie van Justitie heeft Facebook gevraagd om de privé-informatie van drie anti-Trump activisten. Het zou gaan om de informatie van drie activisten die protesten tijdens de inauguratie van president Donald Trump organiseerde. Meer dan 200 mensen werden toen gearresteerd. Het ministerie wil onder andere alle persoonlijke gegevens, inclusief wachtwoorden, persoonlijke berichten en hun fysieke adres. Ook wordt informatie gevraagd van alle 6.000 gebruikers die op die pagina’s zijn geweest.

De ophef onder burgerrechtenorganisaties is groot. De regering zou haar macht misbruiken door grote hoeveelheden persoonlijke informatie te zoeken. De American Civil Liberties Union (ACLU), een burgerrechtenbeweging die opkomt voor de vrijheid van meningsuiting, heeft de rechtbank gevraagd om het zoekbevel te vernietigen. Een advocaat van de ACLU noemt het tegen CNN “bijzonder huiveringwekkend” dat de regering de politieke associaties van zijn eigen tegenstanders wil onderzoeken.

Bron; VillaMedia


 

Amerikaan die harde schijf niet wil ontsleutelen zit al 2 jaar vast

Een voormalige Amerikaanse politieagent zit al 2 jaar vast omdat hij zijn twee versleutelde harde schijven niet wil ontsleutelen. De man is niet wegens een misdrijf aangeklaagd, maar zit sinds 30 september 2015 vast wegens minachting van de rechtbank. In theorie kan hij net zolang gevangen blijven totdat hij zijn via Apple's FileVault versleutelde harde schijven ontsleutelt...

...Bij het hooggerechtshof is nu bezwaar aangetekend. Daarnaast heeft de advocaat van de man de rechter gevraagd hem vrij te laten, aangezien op het niet voldoen aan een bevel om te getuigen of het niet verstrekken van informatie in een gerechtelijke procedure een maximale gevangenisstraf van 18 maanden staat. De ex-politieagent zit echter al 23 maanden vast. Het Amerikaanse Openbaar Ministerie reageerde op het verzoek van de advocaat door te stellen dat de man gevangen moet blijven totdat hij zijn schijven ontsleutelt.

Hij wordt volgens de aanklager niet vastgehouden op basis van het niet voldoen aan een bevel om te getuigen of het verstrekken van informatie, maar op basis van de All Writs-wetgeving uit 1789. Dezelfde wetgeving die eerder ook tegen Apple werd ingezet. 

Alles bij de bron; Security


 

Overheid VS vraagt hoster Dreamhost in aangepast verzoek minder data bezoekers website

Vorige week bleek dat het Amerikaanse ministerie van Justitie de hoster van de anti-Trump-website disruptj20 had gevraagd om gegevens te overhandigen van 1,3 miljoen bezoekers van de site. Dreamhost weigerde het verzoek omdat het te breed was. Niet alleen zou de overheid hebben gevraagd om ip-adressen, maar ook om contactinformatie, e-mailadressen en foto's van duizenden mensen om vast te stellen wie de site heeft bezocht. Dreamhost vond dat bezoekers aan de hand van deze informatie geïdentificeerd konden worden, waardoor hun grondrechten in gevaar zouden komen.

Hoster Dreamhost vroeg het departement om het oorspronkelijke doorzoekingsbevel aan te passen en gerichter te maken. Het departement heeft dat inmiddels gedaan; de ip-adressen worden niet langer gevraagd. Ook hoeft de hostingprovider niet langer ongepubliceerde concepten, afbeeldingen en metadata te overhandigen. Alleen de inhoud van de website en de activiteiten daarop worden nu gevraagd, tussen de periode van 1 juli 2016 en 20 januari 2017.

De overheid heeft in een officieel document aangegeven dat het ministerie van Justitie niet op de hoogte was van de grote hoeveelheid data die de hoster Dreamhost in zijn bezit had en dat het verzoek om de informatie daardoor veel te breed uitpakte. 

Alles bij de bron; Tweakers


 

Overheid VS wil met enorm sleepnet door website

Het Amerikaanse ministerie van Justitie vraagt Dreamhost, de webhoster van een anti-Trump-website, om gegevens van 1,3 miljoen bezoekers te overhandigen die actief zijn op de website disruptj20.org. Zulke IP-adressen kunnen herleid worden naar individuele bezoekers. Het ministerie specificeert niet precies waarom de informatie wordt opgevraagd, maar het zou gaan om een verband met de demonstraties tijdens de inauguratie van president Trump.

Dreamhost noemt het verzoek 'een onterechte inzet van onderzoeksbevoegdheden' en 'misbruik van overheidsgezag'. Het bedrijf heeft daarom op 18 augustus een rechtszaak gepland, maar volgens het ministerie zijn er geen goede redenen om het zoekbevel aan te vechten. Dreamhost zou geen beroep kunnen doen op de privacywetgeving. 

Volgens privacy-onderzoeker Jaap-Henk Hoepman zou wat de Amerikaanse overheid hier probeert in Nederland in ieder geval niet zomaar kunnen: 'Als er vermoedens zijn van een verdachte die iets op een website heeft gedaan, moet zo’n website informatie over die specifieke gebruiker aan de politie geven. Maar dat is nog iets hele anders dan dat je informatie van alle websitegebruikers moet afgeven omdat er misschien één potentiële verdachte bij zit.' Deze zaak geeft volgens Hoepman wel een belangrijk signaal af: 'Het is erg belangrijk dat je niet alleen vertrouwt op wet- en regelgeving, want die kan veranderen. Je moet ook nadenken over welke gegevens je opslaat en of je alle gegevens van al je websitebezoekers überhaupt wel moet bewaren. Als je die gegevens niet hebt, kun je ze ook niet geven als er om gevraagd wordt.'

Alles bij de bron; BNR


 

Moet je binnenkort nu ook al je boeken laten zien op Amerikaanse luchthavens?

De Amerikaanse instantie die instaat voor de veiligheidscontroles op luchthavens, TSA, overweegt passagiers te verplichten om alle papieren en boeken uit hun handbagage te halen bij een controle. De TSA heeft de maatregel al in een aantal kleinere luchthavens ingevoerd bij wijze van test, en er zijn plannen om ze binnenkort ook nationaal te verplichten. Alle passagiers zouden dan, zoals ze nu al met hun laptop moeten doen, verplicht hun boeken, documenten en papieren uit hun handbagage moeten halen en apart door de scanner laten passeren. 

Privacyorganisaties zoals de American Civil Liberties Union (ACLU) vrezen voor uitwassen, ook al zegt de TSA niet naar de inhoud van de gecontroleerde boeken te zullen kijken. De ACLU haalt in een blogpost het voorbeeld aan van een man die in 2010 urenlang werd geboeid, ondervraagd en opgesloten omdat hij Arabische teksten en een kritisch boek over het Amerikaanse buitenlandsbeleid in zijn tas had zitten. En wat met mensen die wat ze lezen gewoon privé willen houden? Veiligheidsagenten mogen nu ook al door je bagage gaan, maar systematisch alles laten zien, is nog een aantal stappen verder. 

Alles bij de bron; HLN [Thnx-2-Luc]