Afluisteren

Een kritieke kwetsbaarheid in de Android-app van Facebook Messenger maakte het mogelijk om gebruikers zonder hun medewerking af te luisteren. Facebook heeft het beveiligingslek afgelopen dinsdag verholpen en de onderzoeker die het probleem rapporteerde met 60.000 dollar beloond.

De kwetsbaarheid maakte het mogelijk om een audioverbinding met het slachtoffer op te zetten zonder dat die hoefde op te nemen. Normaliter verstuurt Facebook Messenger pas audio door wanneer de persoon die wordt gebeld opneemt. Onderzoeker Natalie Silvanovich van Google Project Zero ontdekte dat een aanvaller door het versturen van een berichttype dat normaal niet wordt gebruikt voor het opzetten van een gesprek, de telefoon van het doelwit meteen kon laten opnemen.

"Wanneer dit bericht naar het toestel van de gebelde persoon werd gestuurd terwijl die rinkelde, werd er meteen audio doorgestuurd, waardoor een aanvaller de omgeving van de gebelde zou kunnen afluisteren", aldus Silvanovich. De aanvaller zou de omgeving kunnen afluisteren totdat het doelwit opnam of het gesprek verstreek, laat Facebook weten.

Alles bij de bron; Security


 

Spionnen van de AIVD en MIVD moeten niet zeuren over ‘teveel regeltjes’. Integendeel, met de ‘bulkinterceptie’ beschikken ze over te ruime bevoegdheden, die dus aan banden gelegd moeten worden.

Immers, de massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 (Wiv 2017) worden aangepast.

Dit bepleitte Jan-Jaap Oerlemans gisteren in oratie aan de Universiteit Utrecht als bijzonder hoogleraar Inlichtingen en Recht, onder de titel ‘Grenzen stellen aan datahonger. De bescherming van de nationale veiligheid in een democratische rechtsstaat’...

...De AIVD en MIVD willen volgens Oerlemans te veel: ‘Ik geloof dat dienstmedewerkers anders in hun honger naar gegevens – ik noem het datahonger - welhaast onbeperkte middelen willen inzetten ten behoeve van hun, overigens zeer belangrijke, taakuitvoering.’...

...nog zijn de bevoegdheden te ruim volgens Oerlemans: ‘De Wiv 2017 moet worden aangepast, omdat de huidige regelingen op basis waarvan bulkdatasets mogen worden verzameld onvoldoende voorzienbaar zijn en de regelingen zelf onvoldoende waarborgen bevatten.’

Vrijwel zeker zal de Commissie Jones-Bos in het evaluatierapport over de Wiv2017, dat begin 2021 uitkomt, tot dezelfde conclusie komen. Verwerking van bulkdata staat op gespannen voet met de rechten op privacy en op bescherming van persoonsgegevens, zo is eerder vastgesteld. Expert Peter Koop heeft dat nauwkeurig beschreven.

Alles bij de bron; Netkwesties


 

De Volkskrant schrijft dat de NSA jarenlang een samenwerkingsverband met het land misbruikte om meerdere Europese bondgenoten af te luisteren.

De NSA zou in 2008 een samenwerking hebben opgezet met de militaire inlichtingendienst van Denemarken, de Forsvarets Efterretningstjeneste of FE. Daarbij vroeg de FE technische en financiële hulp bij het aftappen van internetkabels in Denemarken. De NSA mocht daarvoor in ruil internetkabels aftappen die met name richting Oost-Europa liepen.

De NSA misbruikte die samenwerking volgens de omroep om niet alleen de Oost-Europese landen af te luisteren, maar ook bondgenoten zoals Denemarken zelf, en Duitsland en Nederland. De Deense omroep baseert zich op documenten van een klokkenluider. Het wordt uit de berichtgeving niet duidelijk welke informatie de NSA uit Nederland verzamelde. 

De Amerikaanse dienst gebruikte het controversiële programma Xkeyscore om informatie in te winnen. Dat is een zoekmachine voor metadata waarvan het bestaan door de Snowden-onthullingen aan het licht kwam. De Amerikanen zouden via Xkeyscore specifiek naar medewerkers van het defensiebedrijf Terma hebben gezocht, maar wat ze met die informatie wilden, is niet bekend.

Alles bij de bron; Tweakers


 

SP-Kamerlid Van Raak heeft minister Ollongren van Binnenlandse Zaken om opheldering gevraagd over cryptofoons van de Nederlandse politie en de Koninklijke Marechaussee die door de Amerikaanse geheime dienst NSA waren af te luisteren.

Het radioprogramma Argos kwam onlangs met het nieuws dat de SE 660 Crypto-mobilofoon van fabrikant Ascom van een backdoor was voorzien waardoor de NSA de versleutelde communicatie kon afluisteren. Of de NSA daadwerkelijk gesprekken heeft afgeluisterd en hoe vaak is onbekend. 

Het SP-Kamerlid wil onder andere weten of Nederlandse diensten nog van de betreffende mobilofoon of andere apparatuur van Amerikaanse oorsprong gebruikmaken. Ollengren heeft drie weken de tijd om de vragen te beantwoorden.

Alles bij de bron; Security


 

Volgens het AD had de politie al sinds januari 2019 toegang tot de servers van EncroChat, de berichtendienst die door veel criminelen werd gebruikt. Pas in juli werd dit bekend gemaakt, nadat ook EncroChat zelf de hack had opgemerkt en waarschuwingen had gestuurd naar gebruikers.

Er was al een schat aan materiaal ontdekt, toen de hack aan het licht kwam. Nog altijd voert de politie onderzoek uit naar de enorme hoeveelheid data, waarvan criminelen dachten dat deze veilig uitgewisseld konden worden.

Eerder werd bekend gemaakt dat de hack pas in juni dit jaar had plaatsgevonden, maar dat was dus veel eerder. Alleen was het toen nog niet mogelijk het berichtenverkeer te ontsleutelen. Wel kon veel administratieve informatie aan het onderschepte berichtenverkeer worden ontleend.

Alles bij de bron; BeveiligingsNieuws


 

De Duitse overheid is akkoord gegaan met een wetsvoorstel waardoor Duitse inlichtingendiensten heimelijk de apparaten van verdachten mogen binnendringen en via een "Staatstrojaner" versleutelde communicatie mogen onderscheppen en afluisteren. Op deze manier moet er ook toegang kunnen worden verkregen tot end-to-end versleutelde chatberichten.

Providers kunnen daarnaast worden verplicht om bij het installeren van de malware te helpen. Dat melden onder andere NetzpolitikMDR en Die Welt 

Volgens de Duitse minister van Justitie Lambrecht moeten inlichtingendiensten op het internet dezelfde mogelijkheden hebben waarover ze ook in de analoge wereld beschikken. Er zijn echter ook tegenstanders van de wet. "Het feit dat de inlichtingendiensten nu ook gebruik mogen maken van de Staatstrojaner staat gelijk aan de uitverkoop van onze burgerrechten", zegt Stephan Thomae van de liberale FPD. 

Alles bij de bron; Security


 

De Amerikaanse politie vraagt steeds vaker gegevens op van slimme speakers in onderzoek naar misdrijven. Dat meldt Wired. Met die gegevens kan worden gecontroleerd wat een verdachte op het moment van het misdrijf aan het doen was.

Zo kan een speaker geluidsfragmenten hebben opgenomen tijdens een moord, maar kan ook het alibi van iemand die zegt alleen thuis te zijn geweest worden gecheckt. Amazon, dat de slimme Echo-luidsprekers maakt, kreeg in de eerste helft van dit jaar 72 procent meer inzageverzoeken van de politie dan in 2016, het eerste jaar waarover cijfers bekend zijn.

Ook bij Google Nest kwam er tot en met 2018 een stijgend aantal verzoeken binnen. Sinds 2019 publiceert het internetbedrijf geen aparte statistieken meer over zijn slimme apparaten.

Bron; Volkskrant-Techblog


 

Google heeft een onbekend aantal gebruikers een mail gestuurd met de vraag of ze het opslaan van spraakcommando's weer willen inschakelen. Google wil de opnames opnieuw gaan gebruiken voor het verbeteren van Assistant, onder meer door ze door mensen te laten beoordelen.

Google stopte met het opslaan van audio van spraakcommando's vorige zomer, nadat bleek dat mensen een deel van de opnames terugluisteren om zo te beoordelen of de digitale assistent de commando's goed heeft verstaan. Google had dat nergens vermeld. Het bedrijf was daar niet de enige in. Amazon, Microsoft en Apple deden dat ook en stopten daar toen ook tijdelijk mee, maar zijn al langer weer begonnen met het toestemming vragen voor het opslaan van spraakcommando's.

De audio is de eerste tijd gekoppeld aan het account en in die periode belooft Google dat de geluidsfragmenten nog niet naar menselijke reviewers gaan. Dat gebeurt pas als de audio niet langer aan het account gekoppeld is.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha