De Graphite-spyware van het Israëlische bedrijf Paragon wordt behalve in Italië mogelijk ook in diverse andere landen ingezet, waaronder Cyprus en Denemarken. Dat stelt The Citizen Lab, dat een uitgebreide analyse maakte van deze spyware.
De Graphite-spyware kwam in januari in het nieuws nadat WhatsApp meldde dat deze gebruikt werd bij aanvallen op ongeveer negentig gebruikers. Het ging onder meer om journalisten. Vermoedelijk zit het Israëlische Paragon Solutions achter de spyware én de zeroclickaanval. WhatsApp kwam die aanval op het spoor door de analyse van The Citizen Lab, dat zijn bevindingen eerder al met het bedrijf deelde. Deze uitgebreide analyse is nu openbaar gemaakt.
The Citizen Lab wist een serverinfrastructuur in kaart te brengen die wordt toegeschreven aan Graphite. "We hebben een subset van vermoedelijke Paragon-implementaties geïdentificeerd, waaronder in Australië, Canada, Cyprus, Denemarken, Israël en Singapore".
Verder heeft The Citizen Lab diverse Android-telefoons doorzocht van Italianen die doelwit bleken van Paragons WhatsApp-aanval. Daarbij vond de organisatie bewijs dat de Graphite-spyware geïnjecteerd is in WhatsApp en andere apps op de telefoons. Ook wordt een gerelateerd incident genoemd waarbij spyware op een iPhone werd gevonden. Apple bevestigt dat dit lek gedicht is in iOS 18.
Alles bij de bron; Tweakers
Op 21 februari besloot Apple in het Verenigd Koninkrijk een belangrijke functie, de geavanceerde gegevensbescherming (ADP), uit te schakelen.
Met ADP kunnen gebruikers hun iCloudgegevens versleutelen, zodat alleen zij er toegang toe hebben. Zelfs Apple kan dan niet meer bij die gegevens. Maar de Britse overheid eiste via een wet uit 2016 dat technologiebedrijven, waaronder Apple, een achterdeur moesten maken om bij deze versleutelde gegevens te kunnen, bijvoorbeeld voor wetshandhavingsdoeleinden.
Apple heeft altijd geweigerd zo’n achterdeur te creëren, omdat dit volgens het bedrijf de privacy en veiligheid van gebruikers zou kunnen schaden. In plaats van die achterdeur in te bouwen besloot Apple de ADP-functie in het VK uit te schakelen. Dit betekent dat Britse gebruikers niet meer kunnen profiteren van deze extra beveiligingslaag. In Nederland blijft ADP voorlopig nog beschikbaar.
Critici vrezen dat deze stap een precedent kan scheppen voor andere regeringen om soortgelijke eisen te stellen, wat wereldwijd de bescherming van persoonlijke gegevens zou kunnen verzwakken.
Ook in Zweden wordt privacy onder druk gezet. De Zweedse regering wil wetgeving aanpassen die end-to-endencryptie (E2EE) zou verbieden. Dit zou betekenen dat bedrijven verplicht worden om versleutelde communicatie toegankelijk te maken voor de overheid en wetshandhavers.
Is het tijd om ons zorgen te maken over gedachtecontrole? Bij de Europese Commissie ligt een voorstel op tafel waarmee overheden bedrijven zouden kunnen dwingen om mee te kijken naar berichten van hun gebruikers. Nederland kon dit voorstel in oktober 2024 niet steunen, waardoor het niet ter stemming werd gebracht.
Daarmee is de dreiging nog niet voorbij, aldus de privacyorganisatie Bits of Freedom: „Zolang een voorstel niet van tafel is, ligt het erop.”
Alles bij de bron; ReformatorischDagblad
Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aantal filialen van Ekoplaza, Plus, Spar en een filiaal van DekaMarkt, aldus de krant. Aldi, Albert Heijn en Dirk zeggen geen 'AI-surveillance' te gebruiken.
Begin vorig jaar startte Jumbo een proef met de technologie. De supermarktketen verwachtte naar eigen zeggen veel van de test met nieuwe 'AI-software' die 'afwijkend gedrag' van klanten in de winkel moest gaan herkennen. "Bovendien maakt AI-technologie voortaan gerichte steekproeven mogelijk", aldus Jumbo afgelopen februari. Een woordvoerder van Jumbo verklaart tegenover Trouw dat alleen een eerste proef is gestopt. Of de supermarkt definitief stopt met 'AI-surveillance', staat nog niet vast. Eerst vindt er nog een evaluatie van de resultaten plaats.
Volgens burgerrechtenbeweging Bits of Freedom kunnen supermarkten allerlei persoonlijke informatie over mensen verzamelen. "Wat je koopt, onthult veel over je leven en eetpatroon. Wat als zorgverzekeraars daar toegang toe krijgen? Dat klinkt extreem, maar zoiets gebeurt al met auto’s: sommige verzekeringen monitoren je rijstijl en bieden een lagere premie als je veilig rijdt. Trek je steeds hard op of rem je abrupt, dan betaal je juist meer."
Alles bij de bron; Security
De EFF heeft een gratis opensourcetool gelanceerd om IMSI-catchers van opsporingsdiensten te detecteren.
Een IMSI-catcher is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
Om meer inzicht in de werking en het gebruik van IMSI-catchers te krijgen heeft de EFF nu een gratis opensourcetool ontwikkeld genaamd Rayhunter. IMSI-catchers worden ook wel Stingrays en cell-site simulators genoemd. De tool is ontwikkeld om te worden gebruikt op een Orbic mobile hotspot, die voor nog geen twintig dollar te koop is. Rayhunter onderschept, bewaart en analyseert het controleverkeer tussen de mobile hotspot waarop de software draait en de zendmast waarmee die verbonden is.
De tool analyseert het verkeer in real-time en kijkt daarbij naar verdachte gebeurtenissen, zoals ongewone requests, waaronder verzoeken om de verbinding van de gebruiker naar 2G te downgraden, dat kwetsbaar voor verdere aanvallen is, of wanneer het basisstation onder verdachte omstandigheden het IMSI-nummer opvraagt.
Wanneer Rayhunter verdachte activiteit detecteert wordt de gebruiker gewaarschuwd en opgeslagen logs voor verdere controle toegankelijk gemaakt.
De EFF benadrukt. dat verkeer van gebruikers, zoals webrequests, niet worden onderschept of geanalyseerd.
Alles bij de bron; Security
Een aanzienlijk aantal EU-landen is tegen een plan van EU-voorzitter Polen om end-to-end encryptie tegen chatcontrole te beschermen, zo meldt de Europese burgerrechtenbeweging EDRi.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Brussel claimt dat het voorstel moet helpen om de verspreiding van misbruikmateriaal tegen te gaan.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De vorige EU-voorzitters België en Hongarije kwamen elk met een voorstel, maar dat kon niet op voldoende voorstemmers rekenen. Polen heeft als nieuwe EU-voorzitter een eigen plan gepresenteerd. Het detectiebevel is daarin verwijderd en vervangen door 'vrijwillige maatregelen', hoewel het nog onduidelijk is wat de juridische basis hiervan is en ontbreken er veiligheidswaarborgen, aldus EDRi.
Hoewel het detectiebevel uit de tekst is gehaald, kunnen chatdiensten en andere providers nog steeds worden 'aangemoedigd' om de inhoud van berichten wel te controleren. Binnen Europa moet nog over het voorstel worden gesproken, maar volgens EDRi is een aanzienlijk aantal landen tegen de poging van Polen om end-to-end encryptie te beschermen. De burgerrechtenbeweging laat niet weten om welke landen het gaat.
Alles bij de bron; Security
Chinese hackers hebben bijna twee jaar lang toegang gehad tot gevoelige gegevens van de Belgische Staatsveiligheid (VSSE). De hackers maakten gebruik van een inbreuk bij een Amerikaans cyberbeveiligingsbedrijf, Barracuda, om ongeveer 10% van de inkomende en uitgaande e-mails van de VSSE te stelen.
Hoewel er geen vertrouwelijke informatie is gelekt, zijn de persoonlijke gegevens van bijna de helft van de VSSE-medewerkers mogelijk in gevaar gebracht. Volgens bronnen binnen de inlichtingendienst is dit het ernstigste veiligheidsincident in de geschiedenis van de VSSE.
Het incident roept vragen op over de cyberveiligheid van gevoelige overheidsdiensten en de mogelijke gevolgen van buitenlandse spionage.
Alles bij de bron; Dutch-IT-Channel
De Verenigde Staten onderzoeken of het Verenigd Koninkrijk een bilateraal verdrag heeft geschonden door Apple te dwingen de encryptie van iCloud te verzwakken.
Dat schrijft directeur van National Intelligence, Tulsi Gabbard, in een brief die inmiddels online staat.
Zij hekelt het Britse verzoek aan Apple om een achterdeur in te bouwen in iOS. Apple reageerde eerder deze maand op dat verzoek door de versleuteling van iCloud-materiaal voor Britse gebruikers uit te stellen. Britten kunnen Advanced Data Protection niet meer gebruiken.
Hoewel dat alleen geldt voor Britse gebruikers, ziet de VS ook potentiële gevolgen voor Amerikaanse gebruikers. "Ik deel de grote zorgen over de serieuze implicaties dat het Verenigd Koninkrijk Apple dwingt een achterdeur te bouwen die de toegang tot de persoonlijke versleutelde data van Amerikanen verschaft."
Daarnaast onderzoekt Gabbard of de actie mogelijk in strijd is met de Cloud Act. Dat is een verdrag dat de VS met meerdere landen heeft afgesloten waarbij Amerikaanse opsporingsdiensten gegevens op kunnen vragen van Amerikaanse burgers als die in andere landen zijn opgeslagen.
Dat geldt ook andersom. Daarvan wil de VS nu weten of dat mag; het kijkt of het Verenigd Koninkrijk mogelijk bij onversleutelde data zou kunnen van Amerikaanse gebruikers.
De oproep van Tulsi Gabbard is opvallend; veel Amerikaanse diensten zoals de FBI en de NSA pleiten al langer voor achterdeurtjes in versleutelde software of fysieke apparaten zoals iPhones.
Zo was de FBI jarenlang in strijd met Apple omdat dat bedrijf geen toegang wilde verlenen tot de iPhone van een terrorist.
Alles bij de bron; Tweakers
Signal-ceo Meredith Whittaker zegt dat de dienst Zweden zal verlaten als een wetsvoorstel wordt aangenomen dat de chatdienst verplicht een backdoor toe te voegen. Het wetsvoorstel verplicht partijen zoals Signal en WhatsApp om alle berichten van gebruikers op te slaan en de autoriteiten hier toegang toe te geven.
De Signal-ceo herhaalt dat er geen backdoors bestaan waar alleen 'the good guys' gebruik van kunnen maken. Ook de Zweedse strijdkrachten zijn tegen het plan, aangezien het volgens hen kwetsbaarheden introduceert waar derde partijen misbruik van kunnen maken.
Whittaker haalde vorig jaar nog uit naar de Zweedse politie, dat ouders adviseerde om te controleren of hun kinderen geen versleutelde apps zoals Signal gebruiken. Signal zou volgens de autoriteiten op grote schaal door criminelen worden gebruikt. "Nog steeds geschrokken hoe politie ronduit liegt om het mensenrecht op privacy te ondermijnen", aldus Whittaker.
Alles bij de bron; Security
Antwerpen moet de geluidsopnames wissen die ze 3 jaar geleden heeft gemaakt in de studentenbuurt. Dat gebeurde tijdens een proefproject tegen geluidsoverlast.
Daarbij werden ook gesprekken van buurtbewoners opgenomen. Een van hen klaagde dat aan bij de Gegevensbeschermingsautoriteit [GBA] en kreeg daar gelijk.
In 2022 installeerde de stad geluidsmeters op verschillende plaatsen in de buurt. Als die te veel lawaai registreerden, dan verscheen op een scherm een boodschap om stiller te zijn. Het was een proefproject omdat er veel klachten kwamen over lawaai uit de buurt.
De geluidsmeters zouden volgens de stad geen gesprekken registeren, maar er werden toch stemmen opgenomen. De GBA had de stad eind 2022 al bevolen om het project daarom op te schorten. De stad heeft het project intussen ook stopgezet.
Alles bij de bron; VRTNieuws