WebGang/CityGang

Burgers bespieden
Burgers bespieden in de VS…

Op vragen van het controlecommitee van de Senaat in de VS, antwoordden de inlichtingendiensten dat ze geen bevel van een rechter nodig hebben om een technologiebedrijf te verplichten mee te werken aan het inbouwen van achterpoortjes. Als een bedrijf zou weigeren, zouden de inlichtingendiensten gebruik kunnen maken van een “Foreign Intelligence Surveillance Court order”. Hoewel ze niet willen zeggen of-/en hoe dikwijls ze bv bedrijven vroegen een achterdeur voor versleutelde diensten in te bouwen, gaven ze wel toe in de praktijk nooit het “court order” nodig gehad te hebben. Bovendien blijkt er niet echt controle te zijn waarvoor die mogelijkheden dan uiteindelijk gebruikt worden.

..en in Europa

Thomas de Maizière, de dienstdoende minister voor binnenlandse zaken van Duitsland, wil fabrikanten van allerlei electronische apparatuur verplichten om achterpoortjes in te bouwen om politiediensten toegang te geven tot de apparaten. Het gaat over computerapparatuur, internet of things, auto’s en alles wat maar probeert technische slim te zijn, zoals slimme tv’s.
In het voorstel van de CDU’er heet dat zo mooi: “Massnahmen der verdeckten Informationserhebung”.

Hij wil een wet die zo veel mogelijk open laat, zodat ook op toekomstige ontwikkelingen kan geanticipeerd worden.
De industrie moet de staat dus exclusieve toegang geven tot al zijn producten, en zelfs controle over die apparaten. Zo wordt eraan gedacht om private computers vanop afstand te kunnen uitschakelen om zo de aktiviteiten van een botnet te kunnen lamleggen.

[i]Wel pech als die computer dan toevallig in een ziekenhuis staat natuurlijk.
Ook pech als die achterpoortjes in handen van buitenlandse hackers vallen, zoals dat gebeurde bij de achterpoortjes van de Amerikaanse geheime diensten. [/i]

Lees meer (in het Duits) op www.rnd-news.de.

ARM: Laat 100 Linuxen bloeien

De strijd om ARM is losgebarsten. Terwijl Apple overhoop ligt met Qualcomm over prijzen, technologie en zogenaamde patentschendingen, en een Qualcomm processor vervangt door een intel processor, heeft Qualcomm elders wel goede vooruitzichten. Desktop-pc monopolist Microsoft volgt na jaren Linux succes op Raspberry Pi en andere IOT computertjes, met een eigen systeem voor de ARM processor. Het wintel monopolie was lang een winstgevend ecosysteem, maar ondertussen vond een creatieve explosie plaats in de apparaten met minder krachtige processor. Het vrije besturingssysteem Linux bleek gemakkelijk aanpasbaar aan de goedkopere apparaten, en werd daar niet geremd door exclusieve afspraken tussen fabrikanten en softwareontwikkelaars. Stilaan ontstond een eigen ecosysteem op de ARM processor, dat leidde tot toestellen die krachtig genoeg zijn om er een desktop op te draaien. Linux distributies als Raspbian/Pixel, dat standaard bij de Raspberry Pi geleverd wordt is maar het topje van de ijsberg. Er zijn gemakkelijk tientallen Linux distributies te vinden, en ook android wordt al eens ingezet voor niet-smartphone toepassingen op ARM gebaseerde apparaten.
Microsoft volgt nu met een versie van Windows 10 voor de snapdragon 835, en enkele fabrikanten zegden al toe er pc’s mee te bouwen in 2018. Het is afwachten of ze daarmee de irritante gewoontes uit de pc wereld gaan overbrengen naar de ARM markt. Zoals het blokkeren van het geïnstalleerde systeem door te beletten Linux te installeren, ingebouwde achterpoortjes in de hardware en software en ander bekende FUD technieken.
Een eerste probleem is al om genoeg programma’s te doen draaien op die ARM processor, want Microsoft heeft altijd de intel architectuur gepromoot, en de Windows programma’s zijn dus voor x86 gemaakt. Ze zullen een Win32 emulator gebruiken om die bestaande programma’s te laten draaien, en intel heeft voorbije zomer aangegeven dat met zo’n x86 eumulator misschien patenten van intel overtreden worden…

http://webwereld.nl/software/92421-37-geweldige-besturingssystemen-voor-de-raspberry-pi/pagina-3

https://arstechnica.com/information-technology/2017/06/intel-fires-warning-shots-at-microsoft-claims-x86-emulation-is-a-patent-minefield/

Cryptocurrency fraude

Met de schijnbaar onstuitbare klim van de bitcoin, zijn ook andere cryptocurrency munten in de aandacht gekomen van investeerders die speculeren op de stijging van de munten.
Vroeg instappen was bij de bitcoin de garantie op grote winst, en dus wordt nauwlettend gekeken naar nieuwe opstartende munten, bv bij hun Initial Public Offering of IPO, dat bij de munten een Initial Coin Offering of ICO heet. Die van de PlexCoin werd door de financiële controleautoriteiten SEC in de VS extra onder de loupe genomen, want de uitgever ervan beloofde op zijn website een bescherming tegen de onvoorspelbare marktschommelingen. Nergens wordt duidelijk gemaakt hoe dat dan werkte, en SEC beschouwt het hele opzet als frauduleus.
Duizenden investeerders zouden als sinds de zomer stormlopen en 15 miljoen dollar aangedragen hebben in de hoop op een meer dan vertienvoudigde waarde op korte tijd.

NSA toezicht 2018

Binnenkort, in april, moeten de uitzonderingsmaatregelen van de Patriot Act terug bekeken worden, die de NSA vergaande toelating tot gegevens verzamelen gaf. Normaal zou de wet 31 december verlopen, maar juristen geloven dat de toestemming van een extra jaar pas inging in april van dit jaar.

Virtuele privacy

Een populaire Android app die een virtueel toetsenbord geeft op de tablet of de smartphone, haalde liefst 40 miljoen gebruikers wereldwijd.
Maar dat succes kreeg ook een schaduwkantje toen de gegevens van meer dan 31 miljoen gebruikers uitlekten op het internet.

Beveiligingsonderzoekers van het “Kromtech Security Center” ontdekten op het internet een MongoDB databankserver zonder wachtwoord.
Ze probeerden de eigenaar ervan te contacteren, maar dat verliep niet erg vlot.
De databank bevatte honderden gigabyte aan gegevens.
Dat lijkt misschien nogal veel voor een lijstje van gebruikers.
Inderdaad verzamelde het bedrijf veel meer gegevens, die uit de smartphones kwamen van de gebruikers.
Bv haalden ze een kopie van alle contacten uit het telefoonboekje, met alle gegevens.
Gebruikers die een app downloaden en installeren, moeten die toelating geven om hun toestel te gebruiken. Blijkbaar maken gebruikers er geen probleem van om een programmaatje dat je toelaat letters op het scherm te tikken, ineens volledige toegang tot je toestel te geven, want dat is wat het programma vraagt bij installatie.

En een virtueel keyboard zou nog veel meer gegevens kunnen verzamelen en doorsturen. Eigenlijk alles wat je intikt.

https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-million-of-client-records

De waarde van privacy

Google moet geen btw verrekenen op de e-mail dienst die ze leveren, terwijl een andere provider hier in België dat wel moet doen. Dat komt omdat Google niet in geld betaald wordt, maar in persoonlijke gegevens. Hetzelfde voor facebook en andere sociale media; de ruil tussen prive gegevens en de dienst die gebruikers er voor in de plaats krijgen ontsnapt helemaal aan de gewone regels van de economie.
Op the next web wordt zelfs de waarde van die gegevens ingeschat op het niveau van een basisinkomen. Dat lijkt misschien overdreven, maar als je in aanmerking neemt hoe je als gebruiker gemanipuleerd wordt, en uiteindelijk veel meer tijd besteed aan je online aktiviteiten dan je vooraf bedoeld had, is het misschien toch niet zo overdreven.
En helaas is de gebruiker niet goed geplaatst om de waarde van al die gegevens in te schatten, omdat die daar ook helemaal geen overzicht over heeft.

Netwerk van de achterdocht

Blijkbaar gaat Trump er van uit dat hij nog herkozen gaat worden, want hij denkt aan de uitbouw van een volledig nieuwe infrastuctuur die keizerlijke allures heeft: een wereldwijd netwerk van prive-spionnen, volledig buiten de overheid om, die aan hem persoonlijk berichten.
Het zou volgens VICE news gaan over meer dan spionage; undercover akties, inlichtingendienst en propaganda missies.

Volgens Bloomberg vertrouwt Trump zijn geheime diensten niet. Het lijkt er zelfs op dat hij ze niet als zijn geheime diensten ziet, maar als die van zijn voorganger.

Anderzijds, misschien vertrouwt het grote publiek in de VS zelf ook de inlichtingendiensten niet zo.

https://www.bloomberg.com/view/articles/2017-11-15/why-trump-doesn-t-trust-his-spies

https://politics.slashdot.org/story/17/12/05/1754213/trump-is-looking-at-plans-for-a-global-network-of-private-spies

https://www.theverge.com/2017/12/6/16743272/white-house-nsa-reform-702-new-deadline-april