President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order'  is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.

President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.

Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.

Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.

Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.

Alles bij de bron; AGConnect

De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.

Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

Alles bij de bron; NU

Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.

Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.

NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.

Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.

Alles bij de bron; NU

De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.

De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken. 

De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.

Alles bij de bron; RTLNieuws

Uit een uitgebreid onderzoek van de FTC blijkt dat Facebook jarenlang strategische aankopen heeft gedaan om concurrentie uit de markt te houden. Dat geldt ook voor de overnames van Instagram en WhatsApp. De toezichthouder vindt dat Facebook mensen het voordeel van concurrentie wordt ontnomen. "Consumenten hebben weinig keuze bij het kiezen van een sociaal netwerk." 

Het opsplitsen van Facebook lijkt makkelijker dan het is. Het bedrijf heeft WhatsApp en Instagram de afgelopen jaren steeds diepgaander met elkaar geïntegreerd. Maar een bedrijf opknippen is mogelijk, zegt ook Anna Gerbrandy, hoogleraar mededingingsrecht aan de Universiteit Utrecht. "Als vastgesteld wordt dat er sprake is geweest van het illegaal vasthouden van een monopoliepositie, kan ook achteraf verlangd worden dat diensten van WhatsApp en Instagram weer afgesplitst worden."

Maar wat er gebeurt als Facebook daadwerkelijk wordt opgesplitst, is ook maar de vraag, zegt econoom Timo Klein van de Universiteit Utrecht. "De reden waarom Facebook zo groot is, met alle onderdelen die erbij horen, is omdat mensen kiezen voor een product waar anderen zitten. Ga je dit opknippen, dan worden die afsplitsingen daarna weer groter."

Ondertussen pakt Europa het slim aan, vindt Klein. "Europa wil reguleren en de bedrijven zeggen wat ze niet mogen of juist moeten doen. Door regels op te leggen, zorg je dat concurrentie niet wordt uitgesloten. Tegelijk houd je wel de gans met de gouden eieren levend, want deze bedrijven creëren enorm waardevolle producten en diensten. Maar in de VS is reguleren een vies woord. Daar zien ze een probleem en neigen ze naar opsplitsing."

Alles bij de bron; NU

De Amerikaanse Federal Trade Commission (FTC), beschuldigt Facebook ervan jarenlang potentiële concurrenten te hebben willen uitschakelen, onder meer door ze op te kopen.

Volgens de aanklacht misbruikte Facebook zijn marktmacht stelselmatig en bezit het bedrijf een 'illegaal monopolie'. Behalve het opkopen van bedrijven die zich zouden kunnen ontwikkelen tot concurrenten deed het bedrijf van topman Mark Zuckerberg dat ook door softwareontwikkelaars voorwaarden op te leggen die het moeilijker maakten om met Facebook zelf te concurreren. Daarnaast ontzegde Facebook ontwikkelaars toegang tot bepaalde informatie.

Facebook wist dat er een onderzoek liep en is al enige tijd bezig om de chatapps Messenger, WhatsApp en de chatfunctie van Instagram onderling aan elkaar te koppelen. Het bedrijf zegt daardoor al enige tijd dat opsplitsen niet mogelijk is. 

Alles bij de bron; DutchIT

De FBI heeft een sectie van de Patriot Act gebruikt om zonder gerechtelijk bevel webserverlogs op te vragen, zo laat The New York Times weten. Via Sectie 215 konden de autoriteiten door middel van een bevel van een 'geheime' rechtbank informatie bij bedrijven opvragen als dit relevant was voor de nationale veiligheid.

De Amerikaanse geheime dienst NSA gebruikte Sectie 215 voor het verzamelen van de metadata van miljoenen Amerikaanse telefoongesprekken, zoals klokkenluider Edward Snowden in 2013 openbaarde. In 2015 verbood het Amerikaanse Congres bulkverzameling van telefoondata via Sectie 215. De FBI bleef de sectie gebruiken om zonder gerechtelijk bevel browsingdata op te vragen, zo is nu duidelijk geworden.

Sectie 215 moet periodiek door het Amerikaanse Congres worden verlengd. In maart van dit jaar verliep de wet zonder verlenging. De Amerikaanse senator Ron Wyden vroeg de Amerikaanse inlichtingendirecteur John Ratcliffe om opheldering over het verzamelen van dergelijke gegevens en of dit in het verleden was gedaan.

Ratcliffe liet weten dat Sectie 215 niet wordt gebruikt voor het verzamelen van zoekopdrachten van mensen. Wel bleek dat er vorig jaar onder de sectie 61 bevelen waren afgegeven, waarvan één was gebruikt voor het opvragen van webserverlogs. Via de logs keek de FBI of computers vanuit een bepaald land een specifieke Amerikaanse webpagina hadden bezocht. 

Alles bij de bron; Security

Eind 2019 ontsloeg het bedrijf Laurence Berland, Kathryn Spiers en een aantal andere medewerkers die tegen het beleid van het bedrijf hadden geprotesteerd. Google zegt dat de twee werknemers interne veiligheidsregels schonden. De protesten waren onder andere gericht tegen een Google Cloud-proef bij de grensbewaking in de Verenigde Staten. Ook zouden sommige medewerkers het niet eens zijn met de gecensureerde versie van de zoekmachine van de techgigant in China.

De National Labor Relations Board (NLRB) oordeelt nu dat zij onterecht zijn ontslagen en dat het bedrijf de schade moet vergoeden. Als Google weigert, zal het tot een rechtszaak komen.

Spiers zegt dat de aanklacht van de NLRB ervoor kan zorgen dat Google de schade moet vergoeden, maar dat haar "reputatie niet kan worden hersteld". Google benadrukt dat de werknemers de interne regels hebben overtreden.

Alles bij de bron; NU