Wachtwoord in San Francisco
In een rechtszaak in San Francisco werd een hoop bewijsmateriaal aangebracht om een argument tegen een netwerkbeheerder kracht bij te zetten. Daarbij ook een document met 150 loginnamen en wachtwoorden die gevonden werden op de computer van de aangeklaagde. Hoewel het redelijk normaal is dat die man daarover beschikt, is het minder normaal dat ze door de onverkorte opname in de juridische stukken nu publiek geworden zijn. Normaal wordt zo’n informatie “onleesbaar” gemaakt in de stukken.
De logins gaven toegang tot het beveiligde netwerk van de stad. Daarvan moeten nu minstens alle wachtwoorden veranderd worden. Uit de publicatie bleek trouwens dat een deel van die wachtwoorden heel erg voor de hand liggend waren; soms was het wachtwoord hetzelfde als de loginnaam, of een lachwekkend gemakkelijk te gokken woord.
Die hele rechtszaak is trouwens eigenaardig. In de technologiesector is het uitgegroeid tot een gretig gevolgd vervolgverhaal.
Door een ruzie tussen de directie en de netwerkbeheerder werden er klachten tegen deze laatste ingediend, en als gevolg daarvan werd hij zelfs voorlopig opgepakt. Hij weigerde van de 5 centrale netwerkapparaten de wachtwoorden te geven omdat hij de betrokken diensten niet capabel achtte met die vertrouwelijke informatie om te gaan.
Hij heeft die wachtwoorden ondertussen tijdens een persoonlijk onderhoud aan de burgemeester gegeven, die uiteindelijk de hoofdverantwoordelijkheid draagt.
Hij mocht dan vrij op borg; alleen was de borgsom 5 miljoen dollar, een bedrag dat hij niet had. Hij vroeg een verlaging van die borgsom, maar de stad ging op zoek naar verzwarende omstandigheden om ervoor te zorgen dat hij die verlaging zeker niet zou krijgen.
Zo zouden de door hem gegeven wachtwoorden niet gewerkt hebben. Maar later bleek dat de techniekers die ze kregen niet de juiste technische kennis hadden, en niet wisten hoe ze te gebruiken. Na wat meer uitleg lukte het wel, en bleken ze inderdaad wel juist te zijn.
Een ander argument van de stad was dat ze op de laptop van de beklaagde een lijst met wachtwoorden hadden aangetroffen, met als argument dat zoiets een gevaar inhoudt voor de veiligheid van het netwerk. Door als bewijs voor dat argument de hele lijst op tafel te leggen, maakten ze meteen die 150 wachtwoorden publiek, wat waarschijnlijk de veiligheid meer in gevaar bracht dan de aanwezigheid ervan op de laptop van de beheerder van het netwerk.
Ook rakelden ze een jeugdveroordeling van 25 jaar geleden op.
De sleutel van zijn cel heeft de netwerkbeheerder nog niet gezien; hij zit nog altijd vast.
Door hun achterdocht tegenover hun eigen netwerkbeheerder zijn de stadsdiensten nu aangewezen op dure externe consultants; die wrijven zich alvast in de handen.
Skype afluisterbaar
Volgens een bericht op een Duitse informatica site “Heise.de”, zou Skype een achterdeurtje hebben dat afluisteren van de gesprekken mogelijk maakt. Dat kwam onder meer tot uiting in Oostenrijk op een vergadering tussen internetproviders en vertegenwoordigers van de overheid. Bronnen van het Oostenrijkse ministerie van binnenlandse zaken zouden onthuld hebben dat het afluisteren van Skypegesprekken geen probleem vormt.
Toen Heise navraag deed bij verschillende aanwezigen werd dat bevestigd. Skype zelf weigerde elke commentaar.
Skype is geen open source software, en ook het protocol is geheim, dus kan niemand controleren of het achterdeurtjes heeft. Maar zo kan ook niemand bevestigen dat het veilig is. Naast Skype bestaan er ook nog andere systemen om te bellen over internet, waaronder ook open source. Bovendien zijn allerlei versleutelingen met sterke encryptie mogelijk die sterk genoeg geacht worden om niet afgeluisterd te worden.
|
|
Skype vergadering
Net als in veel andere landen eisen politiediensten in Oostenrijk toegang tot de netwerken van de telefonie- en internetproviders voor het afluisteren van het verkeer. In Oostenrijk eist het ministerie van binnenlandse zaken de mogelijkheid om netwerkapparaten en Linux computers te installeren in de datacentra van de providers. Die zouden dan gebruikt worden om het dataverkeer te kopieren, te filteren en over een versleutelde verbinding door te sturen naar binnenlands zaken. Om het af te luisteren te vergemakkelijken zouden de Internet Providers de af te luisteren klanten altijd hetzelfde IP adres moeten geven.
Niet alle operatoren zijn daarmee gediend. Zo heeft Mobilkom Oostenrijk een netwerk dat niet een centraal punt heeft, maar uit verschillende gedeeltelijk onafhankelijke knooppunten bestaat. Daar kan dan ook niet op 1 centraal punt afgeluisterd worden.
Twee providers zouden de afluisterapparatuur al wel geïnstalleerd hebben.
Eigenlijk was er het plan de wetgeving aan te passen om afluisteren op grote schaal mogelijk te maken, maar er is momenteel te weinig terroristische dreiging, en de regering krijgt dat politiek niet goedgekeurd. Daarom wordt nu geprobeerd met onderhandelingen de technische mogelijkheden alvast te installeren.
Nakomeling van de OLPC
India lijkt het idee van de One Laptop Per Child, of “OLPC”-mini-laptop van de Universiteit van Massachusettes, overgenomen te hebben. De Indische regering zou bezig zijn met een goedkope laptop te ontwikkelen, in samenwerking met twee Indische onderwijs- en onderzoeksinstituten in Bangalore en in Madras. Ook hier wordt gemikt op 100 dollar als kostprijs voor de student. Daarmee krijgt het idee van de heer Negroponte een tweede leven.
Voorlopig zijn over het Indische initiatief verder geen gegevens bekend, bv wat de technische eigenschappen of de financiering betreft.
Het idee van de laptops lijkt te passen in een ambitieus nieuw 5-jarenplan voor het hoger onderwijs.
Het lijkt of ze de nadruk leggen op het “zelflerende” aspect, maar het is niet duidelijk of daar een open source systeem mee bedoeld wordt.
Citaat: “enhance their self learning skills”
De officiele paginalange persmededeling van de Indische regering vind je hier:
http://pib.nic.in/release/release.asp?relid=40786
Vista SP1 discrimineert dual boot Linux gebruikers
De upgrade van het Windows Vista systeem snijdt aarzelende Linux gebruikers de weg af. Het systeem weigert je de toegang tot je harde schijf als het een Windows en een Linux systeem met een dual-boot installatie aantreft. Vooral gebruikers van de omstreden “bitlocker” technologie, een manier van Microsoft om gebruikers de toegang tot hun computer te ontzeggen, zijn gezien. Het systeem maakt gebruik van de al even omstreden “trust chip” die in computers werd ingebouwd, en die beslist over wie door de computer vertrouwd wordt. Die beslissingbevoegdheid wordt hier door Microsoft uitgeoefend, en niet meer door de bezitter van de PC.
Wie bitlocker wijselijk buiten heeft gehouden kan nog altijd op zijn Vista de Service Pack 1 installeren, en daarna terug de dual boot installatie doen. Ook wie Vista onmiddellijk verwijderde en XP installeerde of een upgrade deed naar Linux heeft dit probleem niet.
Het werd al langer verwacht dat MS de trustchip zou misbruiken in zijn eigen voordeel, maar wel tegen zijn gebruikers in. Een rare manier om met je klanten om te gaan.
Dual boot gebruikers zouden het wel eens zo op hun zenuwen kunnen krijgen van deze streek dat ze de Windows er maar helemaal aflaten.
|