De Digitale Media van 22 december 2014

Microsoft

Onderwerpen vandaag:

  1. Techbedrijven sluiten monsterverbond in privacy rechtzaak
  2. Opstelten wederom verkozen voor de Big Brother Award
  3. Nederlanders ontwikkelen anoniem torrentprogramma
  4. VS ziet hack van SONY als zaak van nationale veiligheid

1 – Techbedrijven sluiten monsterverbond in privacy rechtzaak

Bron: Volkskrant – De Amerikaanse softwaregigant Microsoft eist met machtige bondgenoten als Apple, Amazon en Cisco dat de Amerikaanse overheid geen toegang krijgt tot e-mails van Europese klanten van het bedrijf. De technologiebedrijven hebben het gerechtshof in New York verzocht om de gegevens uit de handen van de Amerikaanse regering te houden.

Nieuwszender CNN wil niet dat de Amerikaanse regering zomaar data van servers kan plukken, omdat ook vertrouwelijke documenten van journalisten daarmee worden ingezien. Ook bekende nieuwsaanbieders als Fox News, CNN en de The Washington Post hebben hun steun voor Microsoft uitgesproken. De softwaregigant heeft inmiddels meer dan twintig grote bedrijven aan zijn zijde, bericht persbureau Reuters.

De rechtszaak in New York gaat over de vraag of Microsoft de Amerikaanse overheid toegang moet verlenen tot e-mails van een aantal Europese klanten, die op servers in Ierland zijn opgeslagen. De regering eist toegang tot de e-mails omdat ze informatie zouden opleveren voor een drugszaak. Microsoft weigert dit. In Ierland opgeslagen gegevens vallen onder Europese wetgeving, aldus het bedrijf, en die data kunnen alleen worden bemachtigd met tussenkomst van de lokale autoriteiten.

De Amerikaanse overheid vindt een dergelijke tussenkomst niet nodig, omdat Microsoft-werknemers in Amerika de gegevens zo kunnen opvragen zonder daarvoor naar Ierland te hoeven. Een lagere rechtbank heeft de regering eerder dit jaar in het gelijk gesteld, waarna Microsoft bij het hof in beroep is gegaan.

Weglopende klanten
Voor Microsoft en andere techbedrijven is hun winstgevendheid in het geding. Sinds de onthullingen van klokkenluider Edward Snowden maken meer mensen zich zorgen over de bescherming van hun gegevens. Zowel private als zakelijke klanten van Microsoft en Apple zouden weleens kunnen weglopen als ze weten dat de Amerikaanse overheid hun bestanden zomaar kan inzien.

Grote ict-bedrijven bieden steeds meer clouddiensten aan waarbij niet alleen e-mails maar ook foto’s en andere bestanden op bedrijfsservers worden opgeslagen. Ook tot deze gegevens kan de Amerikaanse regering toegang eisen.

De mediabedrijven die Microsoft steunen zijn vooral bang dat de nieuwsgierigheid van de regering de nieuwsgaring in gevaar brengt. Bronnen zullen zich wel twee keer achter de oren krabben voordat ze informatie door durven te spelen, zo is de gedachte, als ze weten dat de overheid bij alle e-mails van de journalisten kan.

Tessel: Oohhh zucht…. En wat haalt dit uit? Hebben we sprekende voorbeelden?

Er zit een spanningsveld in dit alles: om belastingredenen vestigen veel multinationals zich buiten de VS, en steeds vaker in Europese ‘belastingparadijzen’ (Starbucks, McDonalds, etc.). Soms via schimmige constructies, soms door simpelweg te kiezen voor een land waar de winsten lager worden belast. Zoals Ierland waar internationale bedrijven slechts 12,5% vennootschapsbelasting hoeven te betalen (in plaats van +30% in de meeste Amerikaanse staten). Amazon, Salesforce, Facebook, Twitter, PayPal, Oracle, eBay, LinkedIn, Dropbox, Cisco, Apple, etc. hebben allemaal hun EMEA- of hoofdkantoor in Ierland. Het gevolg is dat deze bedrijven zich gemakkelijk kunnen verschuilen achter hun overzeese zetel en justitie in de VS minder gemakkelijk achter de gewenste gegevens kan komen. Deze zaak is dus meer dan een krachtmeting: het is ook een ontsnapping voor veel bedrijven aan de negatieve gevolgen van de Patriot-act. Bijkomend voordeel is dat er in Ierland een hoop hoogopgeleiden te vinden is.

snowden[1]

2 – Snowden bekritiseert nieuwe Nederlandse snuffelwet

Bron: Volkskrant – Net als de vorige 3 jaar won Ivo Opstelten, minister van Veiligheid en Justitie, de Big Brother Award. Edward Snowden gaf tijdens de uitreiking aan dat hij zich ernstige zorgen maakt over de wijzigingen die het kabinet wil doorvoeren in het besnuffelen van onschuldige Nederlandse burgers.

Het blog op de Big Brother Awards schreef het volgende:

Het is het derde jaar en de vierde keer dat Minister Opstelten een Big Brother Award mee naar huis te nemen. De rode draad in de motivatie voor de nominaties van de minister is het feit dat hij zijn inbreukmakende plannen stug doorzet en daarbij zorgen van experts en Kamerleden en zelfs grondwettelijke bezwaren naast zich neerlegt. Ook maakt het publiek zich zorgen om de opmerking van Opstelten dat de opslag van gegevens van alle burgers noodzakelijk is, omdat er vooraf geen onderscheid gemaakt kan worden tussen verdachte en niet-verdachte burgers.

Opstelten is genomineerd vanwege het in stand houden van de bewaarplicht, terwijl hij zelf erkent dat deze in strijd is met Europese mensenrechtenverdragen, en dus de Grondwet. Hij is verder genomineerd voor het doorzetten van zijn hackplannen, ondanks bezwaren van onder andere het College Bescherming Persoonsgegevens en voor het langer willen opslaan van kenteken- en locatiegegevens die zijn verzameld door ANPR-camera’s. Tot slot dankt hij zijn nominatie aan het rechtvaardigen van onrechtmatige opsporingsbevoegdheden in de Blackshades-zaak.

Edward Snowden
De Amerikaanse klokkenluider Edward Snowden heeft vanuit Moskou een gloedvol pleidooi gehouden tegen de uitbreiding van surveillancebevoegdheden van de Nederlandse veiligheidsdiensten. Hij deed dat middels een videoverbinding tijdens de uitreiking van de Big Brother Awards in de Amsterdamse Stadsschouwburg.

Sowden bleek opmerkelijk goed geïnformeerd over de Nederlandse wetgeving. Dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) als het aan het kabinet ligt ook toegang krijgen tot de kabel, vond hij vergelijkbaar met het NSA-programma Upstream.

Ook de aanstaande wet computercriminaliteit III werd door hem bekritiseerd. Mensen zullen verplicht worden hun versleutelde communicatie te ontsleutelen, als de politie dat vraagt. Volgens Snowden, die van de honderden bezoekers in de Amsterdamse Stadsschouwburg een staande ovatie kreeg, werk je dan mee aan je eigen veroordeling, wat indruist tegen een belangrijk juridisch principe.

De Verenigde Staten hebben al sinds juni vorig jaar een arrestatiebevel tegen Snowden lopen wegens spionage. Snowden heeft politiek asiel in Rusland gekregen. Bits of Freedom, de burgerrechtenorganisatie die de Big Brother Awards organiseerde, reikte Snowden op afstand de Winston Award uit. Die inicidentele prijs wordt uitgereikt aan personen die zich ‘op uitzonderlijke wijze hebben ingezet om het grondrecht op privacy te beschermen.’

tribler-play-large[1]

3 – Nederlanders ontwikkelen anoniem Torrentprogramma

Bron: NU – Onderzoekers van de Technische Universiteit Delft hebben een torrentprogramma ontwikkeld waarmee gebruikers anoniem bestanden kunnen downloaden. 

De software Tribler is open source en gratis te downloaden voor Windows, Mac of Linux. De laatste versie, die donderdag is uitgebracht, maakt gebruik van end-to-end-encryptie waardoor niemand in het netwerk te detecteren is.

Tribler werkt via een Tor-achtig netwerk, waarbij alle Tribler-gebruikers één groot netwerk vormen. Data wordt vervolgens langs dit netwerk van computers gestuurd en laag voor laag versleuteld, waarbij de gebruiker de enige is die de versleutling ongedaan kan maken.

Deze vorm van anonimiteit creëren heeft veel weg van de technologie achter het Tor-netwerk. Daarom heeft Tribler ook last van hetzelfde nadeel van deze technologie. Door het gebruik van een netwerk van computers om een datastroom anoniem te maken, wordt de internetsnelheid langzamer. Gebruikers kunnen in Tribler zelf kiezen hoe anoniem en daarmee hoe langzaam ze willen downloaden.

Streaming
Gebruikers die Tribler aan laten staan als zij klaar zijn met downloaden, helpen andere gebruikers om sneller te kunnen downloaden. Volgens dr. Johan Pouwelse van de TU Delft verbruikt de software op de achtergrond zo’n 20kbps.

Ook biedt Tribler een optie om video’s te streamen tijdens het downloaden, maar hd-streaming wordt nog niet volledig ondersteund omdat de bandbreedte van het netwerk dit nog niet aankan.

Decentrale zoekfunctie
Daarnaast maakt Tribler gebruik van een decentrale zoekfunctie, waarmee gebruikers naar actieve torrents kunnen zoeken. “Daarmee worden websites als The Pirate Bay overbodig”, aldus Pouwelse. Gebruikers hebben tevens de mogelijkheid om eigen kanalen met torrents aan te maken die anderen kunnen volgen, zoals een kanaal met de nieuwste films.

“Tribler is het resultaat van tien jaar werk en subsidies voor wetenschappelijk onderzoek. Internetvrijheden worden steeds vaker beperkt en privacy op internet is een illusie gebleken, en Tribler wil anonimiteit en vrijheid op het internet waarborgen”, zegt Pouwelse.

“Torrentprogramma Utorrent is afhankelijk van de installatie van spyware-achtige toolbars en torrentwebsites, maar wij niet. Tribler is niet commercieel, blijft open source en is vanuit een academische visie ontwikkeld. We hebben nu 8000 dagelijks actieve gebruikers en sinds het sluiten van The Pirate Bay is het gebruik flink toegenomen.”

Tessel: Ik begrijp hier werkelijk geen snars van, maar lijkt me wel interessant voor de luisteraars.

De tool werkt verder prima en is hoofdlijnen vergelijkbaar met bestaande torrent-clients. Alleen zijn die niet veilig, maar kun je wel via een VPN of proxy-server jezelf redelijk verborgen houden. Tribler is een client en een serie van computers, vergelijkbaar met een TOR-netwerk, waardoor de deelnemers aan het netwerk volledig anoniem blijven of iig zo anoniem als je wilt zijn (snelheid versus anonimiteit).

Eerder (augustus 2013) al werd een groot deel van het TOR-netwerk offline gehaald nadat een beruchte webhoster was opgepakt, die verantwoordelijk was voor het massaal verspreiden van kinderporno. De ontwikkelaar van TOR-netwerk was daarvoor al aangeklaagd voor medeplichtigheid aan het hosten van illegale porno. Gisteren werd bekend dat onbekenden van plan zijn de TOR-netwerk infrastructuur aan te vallen.

Het fenomeen TOR staat dus behoorlijk onder druk. Komt Tribler op een perfect moment?

Sony

4 – VS behandelt SONY hack als zaak van nationale veiligheid

Bron: NU – Het Witte Huis behandelt de Sony-hack als een “serieuze zaak van nationale veiligheid” en zou sancties overwegen. Dat melden verschillende Amerikaanse media. Noord-Korea wordt nog steeds gezien als de bron van de hack. Volgens het Witte Huis was de hack afkomstig van een “gerraffineerde partij” met “kwade bedoelingen”.

Bronnen binnen de Amerikaanse overheid bevestigden woensdag dat de hack door Noord-Korea is gesteund. De Verenigde Staten zou inmiddels sancties tegen het land overwegen, waaronder economische sancties en cybervergeldingsacties.

De inlichtingendiensten houden rekening met twee scenario’s. Aan de ene kant hebben ze een Noord-Koreaanse groep op het oog die zich bezighoudt met cybersecurity. Ze verdenken leden van het zogenoemde Bureau 121.

Wachtwoord
Een andere mogelijkheid is dat de hackers niet vanuit Noord-Korea te werk gingen, maar dat ze werkten in opdracht van de Noord-Koreaanse overheid. Amerikaanse onderzoekers die zich bezighouden met de inbraak, hebben tegen CNN gezegd dat de hackers het wachtwoord van een systeembeheerder gebruikt. De onderzoekers denken niet dat de hackers hulp hebben gekregen van medewerkers van Sony.

The Interview
De hackers hadden het op Sony gemunt, omdat het Japanse bedrijf op 25 december de film The Interview zou uitbrengen. In de film, waar James Franco en Seth Rogen de hoofdrollen vertolken, draait het om een moordcomplot tegen de Noord-Koreaanse leider Kim Jong-un.

Inmiddels heeft Sony de film in de VS helemaal geannuleerd (wordt mogelijk deels herzien).

De FBI heeft bioscopen en andere bedrijven die iets met de film te maken hebben gewaarschuwd voor cyberaanvallen. “Herinner je 11 september 2001. We raden jullie aan om ver weg te blijven van de bioscopen”, lieten de hackers eerder weten.

Tessel: Heftig. Is dat bij ons ook een gevaar? Wat zou je bij ons nou kunnen hacken?

SONY had de boel nou niet bepaald op orde: de wachtwoorden van Outlook, Amazon, American Express, Facebook fanpages, etc. stonden gewoon ongecodeerd opgeslagen in Excel-spreadsheets. Het moet een koud kunstje zijn geweest om in te breken. Zelf gaven ze aan journalisten aan dat ze hulp hadden bij het fysiek enteren van het bedrijf. Wat ook kan is dat via malware op een PC van een systeembeheerder het wachtwoord is afgevangen door een keylogger, waarna met die gegevens de rest van het netwerk is opengelegd. Kind had de was kunnen doen, zo blijkt uit de verschillende media.

Er is natuurlijk genoeg te hacken bij elk bedrijf: strategien, betalingsgegevens, bankinformatie, e-mails, persoongegevens, adressen, toegangscodes, alarmcodes, openingstijden, vakantieroosters, etc. Met die informatie kun je mensen impersoneren, fysiek toegang krijgen tot het gebouw, zaken ontvreemden, systemen gijzelen voor losgeld, gegevens doorverkopen aan concurrenten, etc.

 

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s