Afluisteren

De Amerikaanse veiligheidsdienst NSA is gestopt met een controversieel programma dat telefoon- en tekstberichten van Amerikanen analyseert. Dat heeft Luke Murry van het Republikeinse congres gezegd tijdens een podcast voor de nationale veiligheidssite Lawfare.

Volgens The New York Times analyseert het systeem logs van binnenlandse telefoon- en sms-berichten van Amerikanen. Het programma draaide sinds de aanslagen van 11 september 2001 op Amerika. President George Bush startte het programma om al-Qaida-leden op te pakken, die achter de aanslagen zaten.

In 2013 maakte klokkenluider Edward Snowden via The Guardian bekend dat de Amerikaanse overheid op grote schaal gegevens van Amerikanen verzamelde. Dat leidde tot enorm veel kritiek in binnen- en buitenland. Het droeg bij aan een groeiend besef dat zowel overheden als particuliere bedrijven toegang hadden tot persoonlijke gegevens, die informatie verzamelden en exploiteerden en zorgde voor een discussie over privacy en rechtmatigheid van dergelijke programma’s.

Het congres beëindigde en verving het programma dat werd onthuld door Snowden met de USA Freedom Act van 2015. Daarmee kwam de metadata niet meer automatisch terecht bij de NSA, maar bleef dat bij de telecombedrijven. Met toestemming van een rechter kon de inlichtingendienst alsnog gegevens opvragen. In 2016 zijn 151 miljoen bestanden verzameld, terwijl er slechts 42 terreurverdachten waren. In 2017 ging het om 40 mogelijke verdachten en werden 534 miljoen bestanden verzameld. 

In december verloopt de wettelijke bevoegdheid van de Freedom Act 2015. Het bericht dat het NSA-programma al in geen zes maanden gebruikt is, verandert volgens voorvechters van privacy het hele debat. Sinds “de hemel niet naar beneden is gekomen”, moet de NSA duidelijk maken dat het inderdaad noodzakelijk is om het programma weer opnieuw op te starten.

Alles bij de bron; VillaMedia


 

Een tool die politiediensten wereldwijd gebruiken voor het uitlezen van Androidtoestellen, iPhones en andere telefoons wordt op eBay te koop aangeboden en de tweedehands apparaten bevatten in sommige gevallen nog data van eerdere onderzoeken. 

Het gaat om de Universal Forensic Extraction Device (UFED) van het Israëlische bedrijf Cellebrite. Het apparaat wordt onder andere door het Nederlands Forensisch Instituut (NFI) gebruikt en de politie. Zo werd enkele jaren geleden bekend dat het NFI de tool gebruikte voor het uitlezen van BlackBerry-smartphones.

Beveiligingsonderzoeker Matthew Hickey kocht zo'n tien stuks en analyseerde die. Hij vond achtergebleven informatie, zoals welke toestellen waren onderzocht, wanneer en wat voor soort data was uitgelezen. Ook IMEI-codes werden door de onderzoeker gevonden. De reden dat de apparaten worden aangeboden is dat er nieuwe versies verschijnen.

Alles bij de bron; Security


 

Hackers hebben namens de Verenigde Arabische Emiraten (VAE) op geavanceerde wijze honderden iPhones van onder anderen activisten, diplomaten en buitenlandse leiders afgeluisterd. Voormalige medewerkers van de operatie, genaamd Project Raven, zeggen tegen Reuters dat de inlichtingendiensten van de VAE een spionagetool in hun bezit hadden waarmee zij van afstand iPhones konden afluisteren.

Met de tool, Karma, konden de hackers sms'jes, e-mails, locatiegegevens en foto's van een iPhone bemachtigen. Om toegang tot de iPhone te krijgen, moesten medewerkers telefoonnummers of e-mailadressen uploaden in een automatisch systeem dat voor de doelwitten wordt gebruikt.  

Drie bronnen zeggen dat Karma deels gebruik heeft gemaakt van een lek in Apples chatdienst iMessage. Volgens hen zou iMessage gebruikt kunnen worden om malafide software op de telefoon te installeren door via de applicatie een bericht te sturen. Onder de hackers voor Project Raven bevonden zich ook voormalige medewerkers van de Amerikaanse inlichtingendienst NSA. De Verenigde Arabische Emiraten zouden de spionagetool via een buitenlands bedrijf hebben gekocht. 

Alles bij de bron; NU


 

In hoeverre zijn we ons ervan bewust dat we naast ‘superhandige’ apps, op hetzelfde moment ons hele privéleven op straat gooien? Onlangs werd ik keihard met mijn neus op de feiten gedrukt. Lees en huiver…

Een paar weken geleden zag ik de schokkende, maar tegelijkertijd ontmaskerende documentaire genaamd ‘Addicted to My Phone’. In de documentaire wordt duidelijk dat we continu bespioneerd (kunnen) worden. Op onze smartphone hebben we allemaal verschillende apps geïnstalleerd die ons leven aangenamer maken. Er staan duizenden apps in de Google Play en de App Store die we vaak gratis en met een druk op de knop kunnen downloaden, maar hoeveel mensen lezen de gebruikersvoorwaarden daadwerkelijk? Zonder dat we het weten, geven we de apps en bedrijven achter de apps toestemming tot ons privéleven.

In de Deense documentaire wordt een zaklamp-app ontwikkeld om aan te tonen hoe er op slinkse wijze toegang tot je privégegevens wordt verkregen. Deze app heeft dezelfde toegang tot de smartphone als Facebook. Het wordt al vrij snel duidelijk dat deze app toegang vraagt voor 30 verschillende zaken, zoals jouw camera of microfoon en daarnaast een bepaald handelingsrecht om deze te gebruiken.

Als je een app installeert met dezelfde rechten als Facebook, in dit geval een onschuldige zaklamp-app, geef je automatisch toegang tot al je berichten, foto’s, contacten, microfoon, camera, locatie en veel andere gegevens. Die toelating gaat vaak verder dan we ons kunnen indenken. De app kan, op het moment dat we hem gebruiken, alle bovenstaande zaken bekijken en inschakelen en deze informatie vervolgens naar een server sturen. 

De makers van de app in de documentaire laten zien dat ze op elk moment van de dag de camera van je telefoon kunnen aanzetten. Ook kunnen ze de microfoon aanzetten en onze dagelijkse gesprekken opnemen. Deze gegevens blijven daar staan, ook al verwijderen we de app weer.  

Na het zien van deze documentaire ben ik privé in ieder geval een stuk voorzichtiger geworden en zie ik in dat verandering ook vanuit ons als vakgenoten moet komen. Data verkregen op deze geniepige wijze moeten we als branche gewoon niet willen. Nieuwsgierig geworden? Kijk de documentaire! 

Alles bij de bron; Adformatie


De Nederlandse politie heeft in 2011 en 2012 de Mexicaanse drugsbaron Joaquín ‘El Chapo’ Guzmán anderhalf jaar lang afgeluisterd op verzoek van de FBI. De operatie werd in gang gezet dankzij een informant uit de organisatie: een IT-specialist die een BlackBerry-netwerk voor het kartel had opgericht. 

De IT’er gaf de FBI toegang tot het netwerk, waarna de politiedienst op zoek ging naar een land waar de server kon worden geplaatst. De Verenigde Staten waren zelf geen optie, onder meer vanwege de strenge voorwaarden waaronder mag worden getapt. Nederland bood uitkomst: vanwege de goede samenwerking met de VS en de soepele omgang met tapverzoeken. Een specialistisch team van de politie werd vervolgens ingezet om de informatie te tappen.

Honderden telefoontjes die El Chapo pleegde met zijn handlangers werden zo afgeluisterd. Pas na de operatie in januari 2013 kwamen FBI’ers naar het Landelijke Parket in Rotterdam en om uit te leggen wat de operatie had opgeleverd. 

Alles bij de bron; BeveilNieuws


 

Nederlandse inlichtingendiensten kunnen in Burum geen satellieten meer afluisteren als straks het nieuwe 5G-netwerk op volle kracht draait. MIVD-directeur Eichelsheim weert zich tegen de telecomlobby. „Wij hebben onze snuffelcapaciteit nodig.”...

...De generaal-majoor die sinds 2016 de militaire inlichtingendienst leidt, wil voor één keer uitleggen waarom het zo belangrijk is satellieten af te luisteren. Een kijkje bij de Joint Sigint Cyber Unit zelf, die het afluisterwerk voor AIVD en MIVD doet, zit er niet in. Verder dan de poort kom je als burger niet. Daarom is het gesprek op het hoofdkantoor van de MIVD in Scheveningen. Wie daar naar binnen wil moet, hoe toepasselijk, wel zijn telefoon afgeven.

Alles bij de bron; NRC [scan]


 

De Britse inlichtingendienst GCHQ gaat in het buitenland vaker op grote schaal gegevens aftappen, een methode die door critici ook wel het 'sleepnet' wordt genoemd.

Privacyvoorstanders waarschuwen dat de Britse inlichtingendienst met de methode op grote schaal communicatie kan afluisteren. "Het richt zich niet alleen op computers en telefoons, maar ook op communicatienetwerken en de onderliggende infrastructuur", zegt Scarlet Kim van Privacy International. Zij vreest dat op die manier hele groepen of landen afgeluisterd kunnen worden.

GCHQ zegt dat het op grote schaal afluisteren nodig is, omdat spionage op individuele doelwitten door versleuteling van gegevens niet meer effectief is.

Alles bij de bron; NU


 

Vertrekkend AIVD-directeur Rob Bertholee vindt veiligheid belangrijker dan privacy, zo heeft hij in een interview met het Radio 1-programma Dit is de Dag laten weten.

Bertholee merkt op dat in de afgelopen jaren de digitale ruimte een steeds belangrijkere plek in ons leven is gaan innemen en we daardoor ook kwetsbaarder worden. De AIVD-directeur blikt in het interview ook terug op de zorgen over de sleepwet en het referendum hierover.

Op de vraag of het belang van de samenleving veiligheid is en het belang van de burger privacy antwoordt de AIVD-directeur dat het belang van de Nederlandse samenleving verder gaat dan alleen veiligheid en er ook privacy-aspecten aan zitten. In het verleden heeft Bertholee gesteld dat veiligheid voor hem persoonlijk belangrijker is dan privacy en dat is nog steeds zo. "Je zou kunnen zeggen dat een aanslag een enorme inbreuk op je privacy is. Zo zou je dat ook kunnen noemen."

Bertholee vertelde verder dat hij de zorgen begrijpt die mensen over de bevoegdheden van inlichtingendiensten hebben, maar dat die door de nieuwe wet goed zijn ingekaderd en mensen vertrouwen in de wet moeten hebben. De AIVD-directeur ging ook in op het wantrouwen tegenover de inlichtingendiensten "De geheime dienst is er niet om een schimmig regime in het zadel te houden", laat Bertholee weten.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha