Het door Edward Snowden in 2013 onthulde afluisterprogramma van de Amerikaanse inlichtingendienst NSA was illegaal, zo oordeelde het Amerikaanse hof van beroep woensdag. De NSA heeft daarmee de Amerikaanse inlichtingenwet en mogelijk ook de Amerikaanse grondwet overtreden, aldus het hof.

Topfunctionarissen binnen de Amerikaanse inlichtingendienst ontkenden voor Snowdens onthulling altijd dat er gegevens van Amerikaanse burgers werden verzameld. Later stelden diezelfde functionarissen dat het verzamelen van de gegevens cruciaal is voor de bestrijding van binnenlands terrorisme.

Snowden, die in 2013 naar Rusland vluchtte vanwege de onthulling, noemt de uitspraak van het hof een rechtvaardiging van zijn beslissing om de afluisterpraktijken naar buiten te brengen. "Ik had nooit gedacht dat ik nog zou meemaken dat onze rechtbanken de activiteiten van de NSA als onwettig veroordelen", reageert hij op Twitter.

Alles bij de bron; NU

De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.

De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).

In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.

Alles bij de bron; Security

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.

Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.

De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.

Alles bij de bron; BeveilNieuws

Google stuurde de persoonlijke informatie van veelal extreemrechtse gebruikers die racistische en gewelddadige taal uitsloegen naar een antiterrorismeteam in Californië. Dat schrijft The Guardian op basis van eigen onderzoek.

De krant vond de meldingen in een grote collectie gelekte bestanden van Amerikaanse politiediensten, gedateerd van 1996 tot juni dit jaar. Google speelde onder meer het e-mailadres, het telefoonnummer, de naam en het huisadres door.

Die persoonlijke informatie blijkt afkomstig van een Google-tak genaamd de CyberCrime Investigation Group (CIG). De CIG speelde de informatie door naar een antiterrorismeteam. 

Alles bij de bron; NU

Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.

De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.

Alles bij de bron; DutchITChannel

Facebook verhoogt zijn schikkingsvoorstel in een rechtszaak over het verzamelen van biometrische gegevens van miljoenen Amerikaanse gebruikers. Het bedrijf wil tot 650 miljoen dollar betalen aan getroffen gebruikers.

Het gaat om een rechtszaak in de Amerikaanse staat Illinois. Boze gebruikers beschuldigden Facebook ervan zonder hun toestemming biometrische gegevens te hebben verzameld. Het bedrijf zou hiermee de Biometric Information Privacy Act in Illinois hebben geschonden.

Bron; DutchITChannel

De Central Intelligence Agency kreeg de bevoegdheden twee jaar geleden van de Amerikaanse president Donald Trump, schrijft Yahoo. Met de bevoegdheden kreeg de dienst 'specifieke autoriteit om offensieve acties te ondernemen tegen andere landen' zoals Rusland, China, Iran en Noord-Korea, zeggen bronnen binnen de inlichtingenwereld tegen de website.

De bevoegdheden waren niet alleen bedoeld om inlichtingen te verzamelen, maar ook om offensieve operaties uit te voeren. Die operaties verstoorden bijvoorbeeld elektriciteitsnetwerken of konden een inlichtingencampagne frustreren, en de CIA kon gevoelige informatie over tegenstanders online dumpen. Ook konden de campagnes schade toebrengen, zoals bij de Stuxnet-aanval in 2009 gebeurde op faciliteiten van het Iraanse kernwapenprogramma. De bevoegdheden gaven de CIA de mogelijkheid om kritieke infrastructuur te saboteren.

De CIA heeft de bevoegdheden volgens Yahoo meerdere keren ingezet. Dat gebeurde zeker een tiental keren. De precieze aanvallen zijn niet bekend gemaakt, maar het zou gaan om zowel sabotage als het lekken van informatie.

Alles bij de bron; Tweakers

Het Amerikaanse datasurveillancebedrijf Palantir Technologies wil naar de beurs. Palantir verzamelt en analyseert grote hoeveelheden data en maakt onder meer software voor gezichtsherkenning. Met de software van Palantir kan onder meer de politie patronen vinden in telefoongegevens, foto’s, betaalgegevens en politieverslagen.

Het in 2004 opgerichte bedrijf verkoopt specialistische data-analysesoftware aan verschillende internationale veiligheidsdiensten. Zo sloot Palantir in 2018 nog een deal van ruim 750 miljoen euro met het Amerikaanse leger.

Alles bij de bron; NRC