Afluisteren

De Amerikaanse inlichtingendienst NSA heeft de massale opslag van gegevens over telefoongesprekken en sms'jes tijdelijk stopgezet. Het spionageprogramma zou een 'logistiek hoofdpijndossier' zijn geworden.

De leiding van de NSA ziet het programma niet meer zitten en raadt aan om ermee te stoppen, omdat het te weinig bruikbare data oplevert en omdat de opslag en het doorzoeken van al die gegevens lastig zou zijn. Het gaat vooral om telefoongegevens van Amerikanen.

De inlichtingendienst heeft afgelopen jaren in het openbaar beweerd dat de massale opslag van telefoongegevens noodzakelijk is voor de veiligheid, maar nu lijkt het erop dat veel mensen binnen de NSA daarover anders zijn gaan denken. Het is onbekend waardoor dat is gebeurd. De NSA slaat gegevens over telefoontjes op sinds de jaren na de aanslag in New York in 2001. Na 9/11 kregen de inlichtingendiensten veel meer bevoegdheden om af te luisteren.

De beslissing moet dit jaar nog vallen. Het programma voor het opslaan van telefoongegevens vervalt als het Amerikaanse Congres in december het niet heeft verlengd. Het opslaan van andere metadata stopte al eind 2015.

Alles bij de bron; Tweakers


 

Facebook werkt al aan zijn derde virtuele assistent. Het bedrijf geeft jaarlijks een slordige 7,5 miljard euro uit aan R&D. Dus het is onvermijdelijk dat Facebook met een krachtige virtuele assistent op de proppen gaat komen. En het is ook te verwachten dat je die gaat aantreffen in je organisatie, achter de firewall, van de apparaten van werknemers tot aan hun huiskamer toe. Maar is dat verstandig?

Het lijkt alsof er iedere maand wel een Facebook-schandaal is om het vertrouwen van gebruikers in het bedrijf te ondermijnen. Deze maand was er weer eens een schokkende: Facebook vroeg de wachtwoorden van e-mailaccounts op van nieuwe gebruikers die zich registreerden en gebruikte die om de e-mailcontacten van die gebruiker op te slurpen zonder diens toestemming.

We kunnen niet weten wat Facebooks intentie was, maar of het gaat om incompetentie of kwade bedoelingen, we kunnen niet anders dan concluderen dat Facebook onbetrouwbaar is. Zelfs als je Facebook het voordeel van de twijfel gunt, negeert in het beste geval het bedrijf de minimale standaardpraktijken om data te beschermen en wachtwoorden op te vragen...

...een slim apparaten dat je koopt bij Google, Amazon en Facebook is een black box en heeft geen tussenliggende organisatie die kijkt of de sensor wordt misbruikt. Het is lastig om te zien wanneer en onder welke omstandigheden de geïntegreerde microfoon wordt geactiveerd, wat er precies gebeurt met de opnames en hoe data wordt verwerkt.

En we hebben het nog niet eens over de stand van zaken vandaag de dag, maar denk ook aan morgen. Over tien jaar zouden bedrijven als Facebook wereldwijd miljoenen microfoons activeren en de gesprekken die ze oppikken verwerken in een relevante privacyvernietigende mega-database van informatie.

De revolutie van persoonlijke spraakinterfaces komt eraan en dat zorgt voor microfoons overal om je heen. Dat is reden genoeg om Facebooks participatie in deze revolutie te verwerpen - vooral gezien de voortdurende privacyschendingen die in het beste geval incompetent en in het slechtste geval kwaadaardig of zelfs crimineel zijn. Facebook is simpelweg niet te vertrouwen.

Alles bij de bron; CompWorld


 

Amazon laat sommige medewerkers luisteren naar opgenomen commando's van gebruikers, om de software van virtuele assistent Alexa te verbeteren. De werknemers transcriberen deze audiofragmenten.

Meestal luistert spraakherkenningssoftware van Amazon naar wat mensen zeggen tegen hun Echo, maar soms wordt die data doorgestuurd naar andere mensen. Een internationaal team van enkele duizenden Amazon-werknemers wordt ingezet om de digitale assistent Alexa te verbeteren, meldt Bloomberg

Terwijl Amazon zijn Alexa omschrijft als 'living in the cloud' blijkt de belofte van 'always getting smarter' niet puur en alleen op computertechnologie te berusten. Het team van meewerkende mensen bestaat uit een combinatie van Amazon-werknemers en ingehuurde krachten. Af en toe pikken de werknemers dingen op die de gebruikers misschien liever privé wilden houden. Zo konden werknemers een vrouw horen zingen onder de douche. Soms hoort het team zelfs dingen van criminele aard.

Door een screenshot dat Bloomberg kreeg te zien werd duidelijk dat de geluidsopnames die naar de Alexa-werknemers worden gestuurd niet de volledige naam en het adres van een gebruiker bevatten. Ze zijn echter wel gekoppeld aan een rekeningnummer, de voornaam van de gebruiker en het serienummer van het apparaat.

In de instellingen van Alexa kunnen gebruikers de mogelijkheid voor het gebruik van hun spraakopnames voor de ontwikkeling van nieuwe functies uitschakelen.

Alles bij de bronnen; Knack & AGConnect


 

De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) zal binnenkort een onderzoek starten naar de inzet van de hackbevoegdheid door de AIVD en de MIVD, zo laat de toezichthouder in het vandaag verschenen jaarverslag over 2018 weten (pdf).

Door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) die op 1 mei 2018 van kracht werd hebben de geheime diensten nieuwe bevoegdheden gekregen voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Volgens de CTIVD hebben zowel de AIVD als MIVD de impact van de Wiv 2017 op hun beleidsvoering, bestaande werkprocessen en op de inrichting van hun geautomatiseerde systemen voor de gegevensverwerking onderschat.

In de eerste voortgangsrapportage sinds de invoering van de Wiv 2017 stelde de CTIVD al vast dat er bij beide diensten fundamentele achterstanden zijn op essentiële onderdelen bij de invoering van de wet, met name waar het ging om het in beleid en werkprocessen vastleggen van verplichtingen voor de rechtsbescherming van de burger. "Achterstanden die het risico voor het ontstaan van onrechtmatigheden aanzienlijk vergroten", aldus de toezichthouder.

De toezichthouder zal dit jaar voor het eerst een diepteonderzoek naar "bulkhacks" gaan uitvoeren. Binnen de CTIVD zijn er vragen of er wel voldoende waarborgen zijn voor de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens kan worden verzameld. "Met het oog op een eventuele tussentijdse wijziging van de Wiv 2017 en/of de wetsevaluatie die twee jaar na de inwerkingtreding van de wet zijn aanvang dient te krijgen, is nader onderzoek naar de inzet en toepassing van bulkhacks van belang", zo laat het jaarverslag weten. De CTIVD zal het onderzoek voor de zomer starten en verwacht eind 2019 een toezichtsrapport op te leveren.

Naast het onderzoek naar bulkhacks zal de CTIVD dit jaar tevens een onderzoek uitvoeren naar de manier waarop de AIVD en MIVD met reisgegevens omgaan. Ook dit onderzoek start voor de zomer en moet eind dit jaar tot een toezichtsrapport leiden. 

Alles bij de bron; Security


 

De AIVD heeft zijn jaarverslag over 2018 gepubliceerd met daarin onder andere een update over tapstatistieken. Daaruit blijkt dat de inlichtingendienst opnieuw meer taps heeft geplaatst dan in de voorgaande jaren.

In totaal zette de AIVD vorig jaar 3517 taps, 312 meer dan in 2017. De AIVD gaf vorig jaar zijn tapstatistieken vanaf 2002 vrij. Op basis daarvan is de trend te zien dat het aantal taps vrijwel jaarlijks toeneemt. Het gaat om het plaatsen van een telefoon- of internettap, of het gebruik van een microfoon. In een toelichting benadrukt Hilbert Bredemeijer, woordvoerder van de AIVD, dat het aantal taps betrekking heeft op apparaten en niet op personen: "Een enkele target kan meer devices hebben".

Alles bij de bron; Tweakers


 

De Amerikaanse veiligheidsdienst NSA is gestopt met een controversieel programma dat telefoon- en tekstberichten van Amerikanen analyseert. Dat heeft Luke Murry van het Republikeinse congres gezegd tijdens een podcast voor de nationale veiligheidssite Lawfare.

Volgens The New York Times analyseert het systeem logs van binnenlandse telefoon- en sms-berichten van Amerikanen. Het programma draaide sinds de aanslagen van 11 september 2001 op Amerika. President George Bush startte het programma om al-Qaida-leden op te pakken, die achter de aanslagen zaten.

In 2013 maakte klokkenluider Edward Snowden via The Guardian bekend dat de Amerikaanse overheid op grote schaal gegevens van Amerikanen verzamelde. Dat leidde tot enorm veel kritiek in binnen- en buitenland. Het droeg bij aan een groeiend besef dat zowel overheden als particuliere bedrijven toegang hadden tot persoonlijke gegevens, die informatie verzamelden en exploiteerden en zorgde voor een discussie over privacy en rechtmatigheid van dergelijke programma’s.

Het congres beëindigde en verving het programma dat werd onthuld door Snowden met de USA Freedom Act van 2015. Daarmee kwam de metadata niet meer automatisch terecht bij de NSA, maar bleef dat bij de telecombedrijven. Met toestemming van een rechter kon de inlichtingendienst alsnog gegevens opvragen. In 2016 zijn 151 miljoen bestanden verzameld, terwijl er slechts 42 terreurverdachten waren. In 2017 ging het om 40 mogelijke verdachten en werden 534 miljoen bestanden verzameld. 

In december verloopt de wettelijke bevoegdheid van de Freedom Act 2015. Het bericht dat het NSA-programma al in geen zes maanden gebruikt is, verandert volgens voorvechters van privacy het hele debat. Sinds “de hemel niet naar beneden is gekomen”, moet de NSA duidelijk maken dat het inderdaad noodzakelijk is om het programma weer opnieuw op te starten.

Alles bij de bron; VillaMedia


 

Een tool die politiediensten wereldwijd gebruiken voor het uitlezen van Androidtoestellen, iPhones en andere telefoons wordt op eBay te koop aangeboden en de tweedehands apparaten bevatten in sommige gevallen nog data van eerdere onderzoeken. 

Het gaat om de Universal Forensic Extraction Device (UFED) van het Israëlische bedrijf Cellebrite. Het apparaat wordt onder andere door het Nederlands Forensisch Instituut (NFI) gebruikt en de politie. Zo werd enkele jaren geleden bekend dat het NFI de tool gebruikte voor het uitlezen van BlackBerry-smartphones.

Beveiligingsonderzoeker Matthew Hickey kocht zo'n tien stuks en analyseerde die. Hij vond achtergebleven informatie, zoals welke toestellen waren onderzocht, wanneer en wat voor soort data was uitgelezen. Ook IMEI-codes werden door de onderzoeker gevonden. De reden dat de apparaten worden aangeboden is dat er nieuwe versies verschijnen.

Alles bij de bron; Security


 

Hackers hebben namens de Verenigde Arabische Emiraten (VAE) op geavanceerde wijze honderden iPhones van onder anderen activisten, diplomaten en buitenlandse leiders afgeluisterd. Voormalige medewerkers van de operatie, genaamd Project Raven, zeggen tegen Reuters dat de inlichtingendiensten van de VAE een spionagetool in hun bezit hadden waarmee zij van afstand iPhones konden afluisteren.

Met de tool, Karma, konden de hackers sms'jes, e-mails, locatiegegevens en foto's van een iPhone bemachtigen. Om toegang tot de iPhone te krijgen, moesten medewerkers telefoonnummers of e-mailadressen uploaden in een automatisch systeem dat voor de doelwitten wordt gebruikt.  

Drie bronnen zeggen dat Karma deels gebruik heeft gemaakt van een lek in Apples chatdienst iMessage. Volgens hen zou iMessage gebruikt kunnen worden om malafide software op de telefoon te installeren door via de applicatie een bericht te sturen. Onder de hackers voor Project Raven bevonden zich ook voormalige medewerkers van de Amerikaanse inlichtingendienst NSA. De Verenigde Arabische Emiraten zouden de spionagetool via een buitenlands bedrijf hebben gekocht. 

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha