Internationaal

Zondagavond leek Verenigd Rusland in Moskou af te stevenen op een nederlaag. Tot de internetstemmen de uitslag plots overhoop haalden. Voor Poetins partij lijkt het een nieuwe, doodeenvoudige manier om massaal stemfraude te plegen. Dat concluderen onafhankelijke waarnemers en tegenstanders van president Poetin na hevige verschuivingen in de officiële uitslag.

Na het tellen van de stembiljetten in alle stemlokalen stond de partij op achterstand in 11 van de 15 hoofdstedelijke kiesdistricten. Toen duidelijk werd dat Verenigd Rusland achterlag, besloot de Centrale Kiescommissie te wachten met de bekendmaking van stemmen die via internet waren uitgebracht. Alle andere regio’s met een internetstemming hadden hun uitslagen al wel bekendgemaakt. De kiescommissie schoof de bekendmaking urenlang voor zich uit en publiceerde de resultaten uiteindelijk pas maandagmiddag. Die veranderden de einduitslag drastisch: plots vielen alle vijftien Moskouse kiesdistricten in handen van Verenigd Rusland.

De voorzitter van de onafhankelijke waarnemersorganisatie Golos stelt dat de uitslag vervalst moet zijn, omdat het officieel aantal internetstemmen veel hoger is dan het aantal mensen dat zich geregistreerd had voor de digitale stemming. 

Waarnemers klagen dat er geen enkel onafhankelijk toezicht is op de online stemming. Volgens oppositieleden is dat precies de reden dat de autoriteiten er voorstander van zijn: ze kunnen uitslagen aanpassen zonder gebruik te hoeven maken van opzichtelijke fraudemethoden, zoals het volproppen van stembussen.

Analisten verwachten dat de autoriteiten internetstemmen – nu beschikbaar in 7 van de 85 kiesregio’s – uitbreiden in aanloop naar de presidentsverkiezingen van 2024. 

Alles bij de bron; Volkskrant


 

De Chinese overheid wil dat financiële dienstverlener Ant Group de populaire betaaldienst Alipay opsplitst, meldt The Financial Times. Meer dan een miljard mensen gebruiken deze betaalapp onder andere als creditcard of coronapas, of om te bankieren, geld te lenen en gebruik te maken van het openbaar vervoer.

De opsplitsing van Alipay zou Ant Group volgens The Financial Times dwingen om gebruikersdata over te dragen aan een kredietbeoordelingsorganisatie die deels in handen is van de staat.

“De overheid gelooft dat de macht van big tech voortkomt uit hun controle van data”, zeggen bronnen tegen de krant. “Beijing wil daar een einde aan maken.” Deze laatste zet van Beijing is de meest zichtbare poging om de macht van het fintechbedrijf te beperken. Eind vorig jaar blokkeerde de Chinese overheid de langverwachte beursgang van Ant Group.

Vrijwel alle sectoren in de techwereld in China staan de afgelopen maanden toenemende druk van de overheid. Zo legt de overheid gamen aan banden. Kinderen onder de 18 jaar mogen nog maar drie uur per week achter de computer spelletjes spelen. En stuurde Beijing afgelopen week maaltijdbezorg- en taxidiensten ook aan om de salarissen te verhogen en werknemers meer rustpauzes te geven.

Alles bij de bron; BusinessInsider


Versleutelde e-maildienst ProtonMail heeft op bevel van de Zwitserse autoriteiten het ip-adres van een Franse klimaatactivist gelogd. ProtonMail zegt standaard geen ip-adressen te loggen. Wanneer ProtonMail-accounts voor strafbare zaken worden gebruikt kan de e-maildienst naar eigen zeggen worden verplicht om de ip-adressen van de betreffende accounts te monitoren en met de Zwitserse autoriteiten te delen...

In dit geval kwam het verzoek bij de Franse autoriteiten vandaan, waarna de zaak uiteindelijk door de Zwitserse autoriteiten werd overgenomen en zo het verzoek bij ProtonMail konden neerleggen.

...Volgens het eigen transparantierapport ontving ProtonMail in 2017 nog 13 dataverzoeken van de Zwitserse autoriteiten. Dat was vorig jaar opgelopen naar 3572. Maakte de e-maildienst in 2017 nog tegen drie verzoeken bezwaar, in 2020 ging het om 750 verzoeken waar bezwaar tegen werd aangetekend. Volgens Yen was het in deze zaak niet mogelijk om bezwaar te maken.

In een blogposting over het incident stelt ProtonMail dat het ook een Tor-website biedt voor anonieme toegang tot de e-maildienst. Wel gaat ProtonMail op de eigen website duidelijker vermelden wat de verplichtingen voor de e-maildienst zijn in het geval van een strafrechtelijk onderzoek.

Alles bij de bron; Security


 

Zo'n vierentwintig Afghaanse overheidsinstanties gebruikten de servers van Google voor het verzenden en ontvangen van e-mails. Daaronder zijn de ministeries van Financiën, Industrie, Hoger Onderwijs en Mijnen.

Een werknemer van de voormalige regering zegt tegen Reuters dat de Taliban proberen de e-mails van voormalige ambtenaren te bemachtigen. Hij zei dat de Taliban hem hadden gevraagd gegevens te bewaren op de servers van het ministerie waar hij werkte. "Als ik dat had gedaan, zouden ze toegang hebben gekregen tot gegevens en officiële correspondentie van het ministerie", zei de werknemer. Het doorzoeken van overheidsdatabases en e-mails zou informatie kunnen opleveren over medewerkers van de vorige regering, voormalige ministers en buitenlandse partners.

De werknemer gaf geen gehoor aan de eis van de Taliban en zit nu ondergedoken. Om die reden wordt zijn naam ook niet genoemd door Reuters.

Google zegt in een verklaring dat het bedrijf "de situatie in Afghanistan in de gaten houdt en tijdelijke acties onderneemt om de accounts te beveiligen". Verdere informatie over de afgeschermde accounts geeft het techbedrijf niet.

Alles bij de bron; NU


 

De plannen van Apple om de afbeeldingen van gebruikers in de Verenigde Staten te controleren op kindermisbruik zorgt voor grote zorgen bij burgerrechtenbewegingen, hoogleraren en onderzoekers. Via een open brief wordt Apple nu gevraagd om de plannen niet door te voeren.

Apple is van plan om afbeeldingen die Amerikaanse kinderen via iMessage versturen en ontvangen te controleren en dat geldt ook voor foto's die naar iCloud Photos worden geüpload. Volgens de open brief ondermijnt Apple met de plannen de privacy van gebruikers en end-to-end encryptie, "De aanpassingen die Apple heeft aangekondigd introduceren een backdoor, waardoor iMessage geen end-to-end encryptie meer biedt", zegt het Center for Democracy & Technology (CDT). De Amerikaanse burgerrechtenbeweging EFF vindt ook dat Apple de eigen chat- en opslagdienst van een backdoor voorziet.

Daarnaast kan de technologie die Apple toevoegt tot wereldwijd misbruik leiden waarbij overheden alle onwelgevallige content zullen laten censureren. "De druk zal van het Verenigd Koninkrijk, de Verenigde Staten, India en China komen. Ik ben doodsbang over hoe dat eruit zal zien", stelt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University.

"De door Apple ingeslagen weg dreigt decennia aan werk van technologen, academici en beleidsmakers om sterke privacybeschermende maatregelen de norm te laten zijn in consumentenelektronica en use cases te ondermijnen. We vragen dat Apple de uitrol van de technologie heroverweegt, om te voorkomen dat het dat belangrijke werk ongedaan maakt", zo eindigt de open brief.

Alles bij de bron; Security


 

De Belgische inlichtingendienst Veiligheid van de Staat (VSSE) heeft gewaarschuwd voor de potentiële spionagedreiging van Chinese smartphones. De VSSE heeft echter nog geen daadwerkelijke gevallen van spionage vastgesteld. De waarschuwing volgt op vragen van N-VA-Kamerlid Michael Freilich. Die had de Belgische minister van Justitie Vincent Van Quickenborne om opheldering gevraagd of de VSSE had geadviseerd over het risico van Chinese smartphones (pdf)....

Image

..."We adviseren om waakzaam te zijn. Naast de vermenging tussen die bedrijven en de Chinese overheid hebben ook al andere landen (zoals Nederland en de VS, red.) hun bezorgdheid geuit over Chinese telecombedrijven en de risico’s qua privacy en nationale veiligheid."

Zo maakt de VSSE zich vooral zorgen over de Chinese nationale inlichtingenwet, die Chinese bedrijven verplicht tot samenwerking met de inlichtingendiensten. "Ze moeten arbeidsposities reserveren voor inlichtingenpersoneel. Ook verplicht de Chinese cybersecuritywet Chinese bedrijven de inlichtingendiensten een ongebreidelde toegang te geven tot hun it-systemen. Het bedrijfsleven heeft geen andere keuze dan samen te werken met de Chinese overheid."

Alles bij de bron; Security


 

Trojaanse paarden, zero click-technologie, Pegasus, meefilmen: het was allemaal sinds pakweg 2013 te lezen in stukken en interviews in onder andere de Financial Times. In plaats van criminelen en terroristen kunnen vele regimes er ook journalisten en politieke tegenstanders mee in de gaten houden, en dat mag natuurlijk niet.

Nieuw aan de onthullingen is de schaal waarop het gebeurt en de veel wijdere klantenkring (ook EU-lidstaat Hongarije) dan werd aangenomen...

...Want ook verbazingwekkend is de naïviteit waarmee sommigen boos zijn over het feit dat er voortdurend ‘het Israëlische bedrijf’ aan NSO wordt geplakt, alsof het hier een zuiver commerciële activiteit betreft die zich aan elke overheidsbemoeienis onttrekt. Dat is het dus niet: de spyware Pegasus is van militaire kwaliteit, zeer gewild bij politie- en inlichtingendiensten, en de Israëlische regering maakt met exportvergunningen uit naar welk land de software gaat – of niet.

Een bedrijf dat volgens de Universiteit van Toronto aan zeker 45 landen levert, dat met toestemming van de Israëlische regering elke dienst, ook app-verkeer buiten de eigen jurisdictie, kan afluisteren. En bovendien dat NSO ook een aparte ‘service’ (Enhanced Social Engineering Message) biedt aan slachtoffers van spionage in het repareren van de opgelopen schade. Dat is aan een inbreker hulp vragen bij de opsporing van een inbreker...

...De Israëlische regering kijkt en luistert mee, en alleen al uit het feit dat WOB-verzoeken ook in ons land zo tegengewerkt worden, maakt het gedrag van onze diensten verdacht. 

In de gebouwen van de Europese Commissie in Brussel, ook in die van de Nederlandse afvaardiging, werd in 2003 al tot ieders ontzetting Israëlische apparatuur aangetroffen. Het gaat hier niet om onschuldige games die je om de hoek bij Intertoys koopt. Andere koek is het als iedere controle ontbreekt, en als het bedrijf zaken doet met duistere regeringen en we en passant de Israëlische regering laten meebeslissen over onze inlichtingencapaciteit.

Het is een inbreuk op ieders, dus ook de Nederlandse, soevereiniteit als de Israelische regering via NSO in de, om met de Financial Times te spreken, „classified war rooms” aanwezig zou zijn. Daarom is een uitdrukkelijke bevestiging van onze regering nodig dat we met dit soort software niets van doen hebben. Dat is iets anders dan het verklappen van staatsgeheimen of, de gebruikelijke verdedigingslinie, het prijsgeven van je modus operandi.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Ierse politieagenten krijgen een nieuwe bevoegdheid waardoor ze mensen via een gerechtelijk zoekbevel kunnen verplichten om het wachtwoord of de encryptiesleutel van bijvoorbeeld hun telefoon of computer af te staan. De bevoegdheid is onderdeel van een nieuwe wet die politie meer macht geeft en vandaag door het Ierse ministerie van Justitie is aangekondigd.

Wie zijn wachtwoord niet afstaat begaat een misdrijf en kan worden veroordeeld tot een gevangenisstraf van maximaal vijf jaar en een boete van maximaal 30.000 euro. De bevoegdheid moet het eenvoudiger voor de Ierse politie maken om onder andere telefoons van verdachten te doorzoeken.

Alles bij de bron; Security


 

De Amerikaanse autoriteiten hebben een grote marktplaats voor illegaal verkregen inloggegevens offline gehaald.

Criminelen verhandelden ruim 80 miljoen inloggegevens via de Slilpp-marktplaats, schrijft het Amerikaanse ministerie van Justitie. Het gaat om wachtwoorden en gebruikersnamen voor banken, mobiele telefoons en webwinkelaccounts.

Slilpp bood een forum waarop criminelen hun gegevens op een forum te koop aan konden bieden. De site bood daarbij een betalingsdienst aan, die criminelen en hun klanten konden gebruiken voor de transactie.

Wereldwijd zou Slilpp goed zijn geweest voor honderden miljoenen dollars in schade, onder andere door identiteitsdiefstal. Op het moment dat de servers offline gingen, werden daar accountgegevens voor zo'n 1.400 websites wereldwijd te koop aangeboden.

Alles bij de bron; RTL


 

De Russische toezichthouder Roskomnadzor maakte vandaag bekend dat socialemediabedrijven vanaf 1 juli data van alle Russische gebruikers moeten opslaan op servers in Rusland. Als de techbedrijven zich niet aan de nieuwe regel houden, kunnen ze boetes krijgen.

Het is de zoveelste van een serie maatregelen waarmee de Russische overheid meer toezicht wil kunnen houden op internet in het land. Onder meer Apple, Samsung, PayPal en nog 600 buitenlandse bedrijven hebben al lokale opslag van gebruikersgegevens in Rusland, schrijft persbureau Interfax. 

Sinds kort wordt Microsofts LinkedIn in Rusland geblokkeerd nadat een rechtbank oordeelde dat het in strijd handelde met de regel voor gegevensopslag. Volgens de Russische wet moeten alle gegevens over Russische burgers in het land zelf worden opgeslagen.

Alles bij de bron; RTL


 

Schrijf je in op onze wekelijkse nieuwsbrief!