Nieuws uit de VS

Een groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools, exploits en malware van de NSA onthulde heeft opnieuw bestanden en hacktools van de Amerikaanse inlichtingendienst openbaar gemaakt. Volgens de groep zijn de bestanden afkomstig van de Equation Group. Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de NSA heeft en de malware van deze groep naar de NSA is te herleiden.

Volgens Snowden heeft de NSA de controle over "het geheime arsenaal van digitaal wapens verloren" en zou de inlichtingendienst nu moeten kunnen herleiden waar de tools vandaan kwamen en hoe die in de handen van derden terecht zijn gekomen. Hij merkt echter op dat het bij lange na niet de volledige verzameling van NSA-hacktools is. 

Het Amerikaanse beveiligingsbedrijf RevBits analyseerde de gelekte bestanden en ontdekte verschillende exploits voor cPanel en Avaya Call Server, alsmede een exploit voor Postfix. Daarnaast heeft het bedrijf ook een lijst openbaar gemaakt van servers die mogelijk door de NSA zijn gehackt en gebruikt voor het aanvallen van verdere doelen. 

Alles bij de bron; Security


 

Twitter heeft een rechtszaak aangespannen tegen de Amerikaanse regering. Die had de social mediasite opgedragen de identiteit te onthullen van gebruiker(s).

Twitter zegt een dagvaarding te hebben gekregen van Dienst voor Douane en Grensbewaking, een overheidsinstantie die valt onder het ministerie van binnenlandse veiligheid (Homeland Security). In de dagvaarding eist de instantie onder meer het telefoonnummer, het mailadres en het IP-adres van de gebruiker van @ALT_uscis op. Het account verspreidt sinds januari kritische tweets over president Trumps immigratiebeleid.

Waarom de douanedienst Twitter juist alleen over @ALT_uscis een dagvaarding heeft gestuurd is niet duidelijk. Het lijkt erop dat de dienst het als een eerste poging ziet om achter de identiteitsgegevens te komen, en als dat lukt ook andere accounts aan te pakken. 

Twitter laat het er niet bij zitten en heeft zich, niet voor het eerst, opgeworpen als beschermer van de vrije meningsuiting; in een 25 pagina’s tellende juridische verklaring stelt het bedrijf dat de eis om privéinformatie vrij te geven onder meer een bedreiging is voor ‘het recht om anoniem of onder schuilnaam politieke uitspraken te verspreiden’.

“We zijn erdoor gesterkt dat Twitter zich hard maakt voor zijn gebruikers en hun recht op vrije meningsuiting zo voluit verdedigt”, aldus ACLU-advocaat Bhandari.

Ook advocaat Paul Alan Levy van de Public Citizens Litigation Group, die zich specialiseert in online privacy en kwesties rond vrije meningsuiting, denkt dat Twitter een sterke zaak heeft, omdat in de dagvaarding geen bewijzen staan voor crimineel gedrag of overtredingen. “Ik denk dat er geen enkele kans voor de regering is om hier goed uit te komen”, aldus Levy.

Alles bij de bron; Trouw

 Update; Beide partijen trekken rechtzaak in

Twitter heeft een rechtszaak tegen het Amerikaanse ministerie van Binnenlandse Veiligheid ingetrokken. De regering wilde weten wie achter het account @ALT_uscis zit. Deze account verspreidde kritische berichten over de Amerikaanse president Donald Trump en wilde het bedrijf dwingen om het telefoonnummer, e-mailadres en IP-adres van de twitteraar vrij te geven. Twitter diende hierop een tegenzaak, met als hoofdargument dat de uitlatingen op @ALT_uscis onder de vrijheid van meningsuiting vallen. De regering trok het verzoek later in, waarop Twitter de zaak liet vallen, blijkt uit processtukken die vrijdag zijn ingediend bij de federale rechtbank van San Francisco.

De Twitteraar(s) achter @ALT_uscis bedankten Twitter en de American Civil Liberties Union (ACLU) vandaag voor hun steun en lieten weten dat het voorlopig even zal stil worden op het account.

Alles bij de bron; VKTechBlog


 

De Verenigde Staten zouden overwegen om buitenlandse toeristen te dwingen om hun ideologie, contacten op hun mobiele telefoons of paswoorden van hun socialemediasites prijs te geven. Dat zou staan in een aantal nieuwe richtlijnen om "ongewenste buitenlanders" buiten de VS te houden.

Tijdens de verkiezingscampagne van vorig jaar had huidig president Donald Trump "extreme vetting" (extreme doorlichting) beloofd van iedereen die de VS nog wil binnenkomen. Buitenlandse Zaken in Washington werkt nu een aantal strenge richtlijnen uit om die belofte in de praktijk te brengen en The Wall Street Journal heeft nu de hand kunnen leggen op een aantal ontwerpen. Die gaan behoorlijk ver.

Zo zouden mensen die de VS willen binnenkomen, verplicht kunnen worden om hun godsdienst, politieke ideologie bekend te maken en zelfs hun contacten op hun mobiele telefoons of de paswoorden van hun sociale media.

Het gaat om inwoners uit de 38 landen die genieten van het Visa Waiver Program, mensen die niet voorhand een visum moeten aanvragen. Onder die landen zijn dus bondgenoten van de VS zoals Australië, Nieuw-Zeeland Japan, Zuid-Korea en Taiwan en ook de meeste Europese landen zoals België. Het invoeren van een dergelijk vergaande maatregel zou een enorme vertraging en bureaucratische rompslomp betekenen, niet enkel voor de bezoekers, maar ook voor de immigratiedienst en de VS-veiligheidsdiensten. Bovendien zullen burgerrechtenbewegingen in de VS ook nu opnieuw naar de rechter kunnen stappen om die wel extreme vorm van controles aan te vechten als strijdig met de grondwet of andere wetten van de VS. 

Alles bij de bron; deRedactie


 

De Amerikaanse president Donald Trump heeft zijn handtekening gezet onder de nieuwe privacyregels. Dat bevestigt het Witte Huis. Providers in de Verenigde Staten mogen surfgedrag van klanten nu zonder toestemming doorverkopen. Een meerderheid van het Amerikaans Congres stemde vorige week al voor de nieuwe privacyregels.

Volgens tegenstanders schenden de nieuwe regels de privacy van Amerikaanse internetgebruikers. Op veel locaties binnen de Verenigde Staten kunnen consumenten niet kiezen bij welke operator ze een abonnement afsluiten, waardoor ze noodgedwongen bij een partij terecht kunnen komen die hun data moedwillig doorverkoopt. Door de regels is het onmogelijk de providers te verbieden dit te doen.

Alles bij de bron; NU


 

Het Amerikaanse Huis van Afgevaardigden heeft ingestemd met een resolutie waarmee internetproviders de browsegeschiedenis zonder toestemming van de gebruikers mogen verhandelen met derden. 

Een week geleden stemde de Senaat met een nipte meerderheid van 50 tegen 48 stemmen al in met resolutie. President Trump hoeft nu alleen nog zijn handtekening onder het voorstel te zetten. Het Witte Huis heeft al laten weten dat dit waarschijnlijk gaat gebeuren.

De Electronic Frontier Foundation heeft teleurgesteld gereageerd op de stemming. De organisatie zegt dat "als de resolutie wordt getekend, bedrijven als Cox, Comcast, Time Warner, AT&T en Verizon de vrijheid hebben om ieders zoekgeschiedenis in te zien, de data van internetgebruikers te verkopen en gebruikers te bestoken met ongewenste advertenties. Erger nog, consumenten moeten nu een privacybelasting betalen in de vorm van vpn's om de privacy van hun informatie te beschermen".

Als president Trump het voorstel daadwerkelijk van zijn handtekening voorziet, mogen providers later dit jaar zonder expliciete toestemming van internetgebruikers privacygevoelige informatie delen met derden. Het gaat dan specifiek om informatie zoals de browsegeschiedenis, het gebruik van apps, financiële informatie, data over de locatie van de gebruiker en de inhoud van e-mails.

Alles bij de bron; Tweakers


 

De Amerikaanse Senaat heeft ingestemd met nieuwe privacyregels die internetproviders de mogelijkheid geeft de internetgeschiedenis van haar gebruikers te delen met derden, zonder expliciete toestemming. 

Nu moeten de nieuwe regels nog langs het Huis van Afgevaardigden. Daar wordt er opnieuw gestemd over de nieuwe privacyregels. Als er ook daar met de nieuwe regels wordt ingestemd, dan kunnen internetproviders de data van hun gebruikers verkopen aan adverteerders.

“Dit is een directe aanval op de rechten van de consument, hun privacy en de regels die staan voor basale veiligheid op het internet”, zegt senator Richard Blumenthal, schrijft The Verge.

Mochten de regels worden aangenomen, dan is het ook zo dat de FCC, de Amerikaanse communicatiewaakhond, in de toekomst zulke regels niet meer mag invoeren. De FCC wordt dus in feite buitenspel gezet, ook wanneer de mening verandert van het Amerikaans Congres.

Bron; NU


 

Een arsenaal aan hacktools waarmee geheime diensten bij laptops, telefoons en zelfs slimme tv's inbreken is door klokkenluiderswebsite Wikileaks gepubliceerd. De hacktools zouden niet alleen afkomstig zijn van de CIA: er is ook gevoelige informatie gelekt over hacktools die de FBI en geheime diensten NSA (VS) en GCHQ (Groot-Brittannië) gebruiken. In de documenten wordt het Amerikaanse consulaat in Frankfurt een belangrijke hackbasis van de CIA genoemd, waar vanuit hackers spioneren in Europa, Afrika en het Midden-Oosten.

In de gelekte informatie is veel te vinden over hacktools om in te breken bij Windows, OS X, iOS, Android en ook Linux en routers. Dat doen de CIA en andere geheime diensten door het gebruik van zogeheten zerodays: lekken in software die nog niet door de fabrikant zijn gedicht. 

Er is zelfs een speciaal team binnen de CIA aangesteld om iPhones en iPads te hacken. Deze focus op Apples mobiele besturingssysteem komt omdat de iPhone door de 'sociale, politieke, diplomatieke en zakelijke elite' wordt gebruikt.

Smart tv's van Samsung staan ook op het lijstje met doelwitten van de CIA deze zijn vaak voorzien van een camera en microfoon, waarmee mensen onbewust in hun huiskamer kunnen worden bespied. In 2014 is de CIA zelfs begonnen met het testen van hacken van slimme auto's. Op die manier zou volgens Wikileaks een 'perfect anonieme moord' kunnen worden gepleegd, door de auto op afstand te besturen en bijvoorbeeld in de vangrails te laten rijden.

Alles bij de bron; RTLZ

Update achtergronden & factcheck; pdfNRC


 

Vorig jaar werd bekend dat de Amerikaanse politie de rechter meerdere keren om toestemming had gevraagd om bij huiszoekingen van alle personen in een woning de vingerafdruk af te nemen zodat eventueel aanwezige iPhones konden worden ontgrendeld, maar de rechter heeft daar nu een stokje voor gestoken.

In een onderzoek had de politie om deze bevoegdheid gevraagd "omdat het waarschijnlijk was dat er Apple-apparaten in de woning zouden worden aangetroffen", aldus het verzoek. Volgens de rechter die het verzoek moest beoordelen heeft de politie geen informatie over de inwoners gegeven of informatie waaruit blijkt dat ze verdacht worden van een misdrijf. Ook werden er geen getuigen genoemd die stellen dat de inwoners zich aan een misdrijf schuldig hebben gemaakt en wordt er geen informatie over mogelijk aanwezige hardware vermeld, behalve dat er misschien Apple-apparaten worden aangetroffen.

Volgens de rechter moet de politie dan ook specifieker zijn in de apparaten en gegevens die ze zoeken voordat ze op grote schaal de vingerafdrukken van personen mogen vorderen. Eerder stelden andere rechters dat het vorderen van een vingerafdruk niet door het vijfde amendement van de Amerikaanse grondwet wordt beschermd. Dit amendement zorgt ervoor dat burgers niet tegen zichzelf kunnen getuigen.

De rechter die het huiszoekingsbevel van de politie verwierp stelt echter dat met de aanraking van een enkele vinger een verdachte getuigt dat hij of zij eerder toegang tot de telefoon heeft gekregen en op z'n minst de vingerafdrukbeveiliging heeft ingesteld en zodoende enige controle heeft over de telefoon en diens inhoud, zo meldt zakenblad Forbes op basis van de gerechtelijk uitspraak (pdf).

Bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha