Nieuws uit de VS

President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order'  is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.

President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.

Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.

Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.

Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.

Alles bij de bron; AGConnect


 

De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.

Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

Alles bij de bron; NU


 

Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.

Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.

NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.

Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.

Alles bij de bron; NU


 

De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.

De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken. 

De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.

Alles bij de bron; RTLNieuws


 

Uit een uitgebreid onderzoek van de FTC blijkt dat Facebook jarenlang strategische aankopen heeft gedaan om concurrentie uit de markt te houden. Dat geldt ook voor de overnames van Instagram en WhatsApp. De toezichthouder vindt dat Facebook mensen het voordeel van concurrentie wordt ontnomen. "Consumenten hebben weinig keuze bij het kiezen van een sociaal netwerk." 

Het opsplitsen van Facebook lijkt makkelijker dan het is. Het bedrijf heeft WhatsApp en Instagram de afgelopen jaren steeds diepgaander met elkaar geïntegreerd. Maar een bedrijf opknippen is mogelijk, zegt ook Anna Gerbrandy, hoogleraar mededingingsrecht aan de Universiteit Utrecht. "Als vastgesteld wordt dat er sprake is geweest van het illegaal vasthouden van een monopoliepositie, kan ook achteraf verlangd worden dat diensten van WhatsApp en Instagram weer afgesplitst worden."

Maar wat er gebeurt als Facebook daadwerkelijk wordt opgesplitst, is ook maar de vraag, zegt econoom Timo Klein van de Universiteit Utrecht. "De reden waarom Facebook zo groot is, met alle onderdelen die erbij horen, is omdat mensen kiezen voor een product waar anderen zitten. Ga je dit opknippen, dan worden die afsplitsingen daarna weer groter."

Ondertussen pakt Europa het slim aan, vindt Klein. "Europa wil reguleren en de bedrijven zeggen wat ze niet mogen of juist moeten doen. Door regels op te leggen, zorg je dat concurrentie niet wordt uitgesloten. Tegelijk houd je wel de gans met de gouden eieren levend, want deze bedrijven creëren enorm waardevolle producten en diensten. Maar in de VS is reguleren een vies woord. Daar zien ze een probleem en neigen ze naar opsplitsing."

Alles bij de bron; NU


 

De Amerikaanse Federal Trade Commission (FTC), beschuldigt Facebook ervan jarenlang potentiële concurrenten te hebben willen uitschakelen, onder meer door ze op te kopen.

Volgens de aanklacht misbruikte Facebook zijn marktmacht stelselmatig en bezit het bedrijf een 'illegaal monopolie'. Behalve het opkopen van bedrijven die zich zouden kunnen ontwikkelen tot concurrenten deed het bedrijf van topman Mark Zuckerberg dat ook door softwareontwikkelaars voorwaarden op te leggen die het moeilijker maakten om met Facebook zelf te concurreren. Daarnaast ontzegde Facebook ontwikkelaars toegang tot bepaalde informatie.

Facebook wist dat er een onderzoek liep en is al enige tijd bezig om de chatapps Messenger, WhatsApp en de chatfunctie van Instagram onderling aan elkaar te koppelen. Het bedrijf zegt daardoor al enige tijd dat opsplitsen niet mogelijk is. 

Alles bij de bron; DutchIT


 

De FBI heeft een sectie van de Patriot Act gebruikt om zonder gerechtelijk bevel webserverlogs op te vragen, zo laat The New York Times weten. Via Sectie 215 konden de autoriteiten door middel van een bevel van een 'geheime' rechtbank informatie bij bedrijven opvragen als dit relevant was voor de nationale veiligheid.

De Amerikaanse geheime dienst NSA gebruikte Sectie 215 voor het verzamelen van de metadata van miljoenen Amerikaanse telefoongesprekken, zoals klokkenluider Edward Snowden in 2013 openbaarde. In 2015 verbood het Amerikaanse Congres bulkverzameling van telefoondata via Sectie 215. De FBI bleef de sectie gebruiken om zonder gerechtelijk bevel browsingdata op te vragen, zo is nu duidelijk geworden.

Sectie 215 moet periodiek door het Amerikaanse Congres worden verlengd. In maart van dit jaar verliep de wet zonder verlenging. De Amerikaanse senator Ron Wyden vroeg de Amerikaanse inlichtingendirecteur John Ratcliffe om opheldering over het verzamelen van dergelijke gegevens en of dit in het verleden was gedaan.

Ratcliffe liet weten dat Sectie 215 niet wordt gebruikt voor het verzamelen van zoekopdrachten van mensen. Wel bleek dat er vorig jaar onder de sectie 61 bevelen waren afgegeven, waarvan één was gebruikt voor het opvragen van webserverlogs. Via de logs keek de FBI of computers vanuit een bepaald land een specifieke Amerikaanse webpagina hadden bezocht. 

Alles bij de bron; Security


 

Eind 2019 ontsloeg het bedrijf Laurence Berland, Kathryn Spiers en een aantal andere medewerkers die tegen het beleid van het bedrijf hadden geprotesteerd. Google zegt dat de twee werknemers interne veiligheidsregels schonden. De protesten waren onder andere gericht tegen een Google Cloud-proef bij de grensbewaking in de Verenigde Staten. Ook zouden sommige medewerkers het niet eens zijn met de gecensureerde versie van de zoekmachine van de techgigant in China.

De National Labor Relations Board (NLRB) oordeelt nu dat zij onterecht zijn ontslagen en dat het bedrijf de schade moet vergoeden. Als Google weigert, zal het tot een rechtszaak komen.

Spiers zegt dat de aanklacht van de NLRB ervoor kan zorgen dat Google de schade moet vergoeden, maar dat haar "reputatie niet kan worden hersteld". Google benadrukt dat de werknemers de interne regels hebben overtreden.

Alles bij de bron; NU


Een groep van vier Amerikanen heeft een rechtszaak tegen Google aangespannen wegens datatransmissies tussen hun smartphones en Google-servers. Het gaat om zo'n 260MB per maand aan volgens hen niet noodzakelijke data die over mobiele netwerken kunnen gaan.

De aanklagers draaiden een test met een nieuwe Samsung Galaxy S7, waarop alleen een Google-account is aangemeld; de rest is op default gebleven en de telefoon werd niet gebruikt of verplaatst, maar stond alleen aan. Het toestel stuurde en ontving 8,88MB aan data per dag, waarvan 94 procent communicatie met Google was, aldus hun claim.

Volgens de groep staat er in geen enkele van de overeenkomsten waar een gebruiker mee akkoord moet gaan - de Terms of Service; de Privacy Policy; de Managed Google Play Agreement; en de Google Play Terms of Service - iets over deze datatransmissies, hun inhoud of waarom ze verzonden en ontvangen moeten worden. 

De aanklagers beschuldigen Google ervan dat de datastromen de informatie bevatten voor advertenties: tokens die een gebruiker identificeren ten doele van targeted advertising, maar ook pre-loads van daadwerkelijke advertenties, zelfs als de gebruiker deze niet daadwerkelijk gaat zien, zoals in hun testopstelling het geval was.

De aanklagers willen niet alleen compensatie voor het mobiele-datategoed dat Google tot op heden gebruikt heeft op de achtergrond, maar ze willen ook compensatie voor de waarde van de persoonlijke gegevens die in het beschreven proces naar Google zijn gegaan, schrijft The Register.

Alles bij de bron; Tweakers


 

Het politiekorps van Jackson is een 45 dagen durende test gestart waarbij het beelden van Ring-deurbellen van inwoners live kan bekijken. Inwoners kunnen hun Ring-deurbelcamera koppelen aan een platform. Vervolgens zijn de camerabeelden voor het Real Time Crime Center van de politie toegankelijk. Deelname aan de test is vrijwillig. 

Volgens burgemeester Chokwe Antar Lumumba van de stad kan met de verzamelde data misdaad worden bestreden. De camera's worden alleen door de politie bekeken wanneer er misdaden in het gebied plaatsvinden, aldus Lumumba. "Inwoners en bedrijven die willen dat hun camera voor het Real Time Crime Center toegankelijk is tekenen een verklaring", zo stelt de burgemeester, "Zo hoeven we geen camera voor elke plek in de stad te kopen."

Zodra er melding van een misdrijf wordt gedaan kan politie de camerabeelden bekijken. "Wanneer we een locatie doorkrijgen tekenen we er een cirkel omheen en roepen alle camera's binnen een bepaalde radius op om te zien of iemand uit een gebouw rent. We kunnen ze dan volgen en opsporen", merkt Lumumba op. 

De Amerikaanse burgerrechtenbeweging EFF is niet blij met de test. "Zelfs wanneer je weigert om je beelden op deze manier beschikbaar te maken, kan de camera van je buren gericht op jouw huis nog steeds beelden naar de politie livestreamen", "Wanneer inwoners geen spionagecamera's willen moet de politie ze niet uitrollen. De keuzes die jij en je buren als consument maken moeten niet worden gekaapt door de politie om surveillancetechnologie uit te rollen. Deze beslissing is aan de gemeenschap", besluit Matthew Guariglia van de EFF zijn pleidooi.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha