Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Robotisering * Laat ons Versleutelen * Slordige spionagesoftware * Openbaarheid van bestuur * Alweer een dode kanarie * Boete voor opzettelijke vertraging

i-nieuws 6 na 6 ** June 18th, 2015 by wim.webgang **

Boete voor opzettelijke vertraging

Het gaat hier niet over de vrachtwagenchauffeurs die vandaag een traag ritje gingen doen over de Brusselse ring uit protest tegen een nieuwe tax. Wel over het opzettelijk vertragen van datapakketjes op het netwerk van een provider in de VS. Daardoor kregen de klanten een tragere datasnelheid, een slechtere dienst dus, dan normaal. De provider, AT&T en meer bepaald de afdeling “AT&T mobility”, beloofde onbeperkte internettoegang voor een bepaald abonnement. In de praktijk gingen ze het verkeer van veelgebruikers elke maand evalueren, en als een bepaald quota overschreden was, vertraagden ze het verkeer. Ze werden al vervolgd voor oneerlijke reklame, en nu dus voor het overtreden van de regels van netneutraliteit. Het bedrijf verdedigt zich door te stellen dat niemand de enorme toename in mobiel dataverkeer kon voorzien, toen ze de “unlimited” paketten eerst aanboden. Er dreigt nu een miljoenenboete, waar nog over onderhandeld wordt.

Er is ook een Amerikaans bedrijf – Commercial Network Services, dat de net neutraliteitsregels aangrijpt om volgens hen onterecht hoge tarieven aan te klagen.


Alweer een dode kanarie

Een ex-spion van het Amerikaanse leger speelde kanariepietje door de pertinente vraag te stellen of het moederbedrijf van een beveiligde messaging app een vraag van de overheid had bekomen om mee te werken met onderzoek.
Het is belangrijk om die vraag vroeg genoeg te stellen, op een moment dat het bedrijf nog onomwonden “nee” kan antwoorden. Eens de overheid bv via een politie of geheime dienst, een bedrijf verplicht mee te werken, is daar dikwijls een zwijgplicht aan gekoppeld; het bedrijf mag niet zeggen dat ze aan een bepaald onderzoek meewerken, of dat ze aan een bepaalde vorm van spionage meewerken.
En door de vraag opnieuw te stellen, zal de vraagsteller mogelijk een antwoord krijgen als: “daarover communiceren we niet”. Daarmee heeft het bedrijf niets gezegd, maar kan de goede verstaander (of de vroege vragensteller) toch zijn conclusies trekken.
In dit geval kreeg hij het antwoord dat ze een e-mail hadden gekregen waarin hen gevraagd werd aan wie een dagvaarding moest gericht worden.

Openbaarheid van bestuur

Terwijl de overheid graag allerlei meta-informatie over de burgers laat
bijhouden op de servers van de internetproviders en telecombedrijven, is
ze zelf niet altijd zo happig op het inzage geven in de eigen
communicatie. In Engeland bv, is gebleken dat een soort Freedom of
Information act er in 2004 voor gezorgd heeft dat op de kabinetten zo weinig
mogelijk e-mail wordt bijgehouden. Sterker nog, er zou vermeden worden om de
dingen concreet te benoemen in e-mails, zodat daar alter niets gevaarlijk
uitgehaald kan worden.

Het verwijderen is geen instructie die gebruikers al dan niet kunnen volgen. Het is een politiek die opgelegd wordt via de IT afdeling: daar is ingesteld om alle mails van meer dan 3 maand oud automatisch te verwijderen. Dat is redelijk vervelend voor alle onderwerpen en beslissingen die verder reiken dan drie maanden. Gebruikers kunnen natuurlijk wel mails kopieren en bewaren op hun eigen pc. In de VS hebben ze er zich gemakkelijker vanaf gemaakt; het witte huis valt buiten de regels van de vrijheid van informatie akte.

Rechtbanken in Europa buigen zich de laatste tijd over de massale
dataverzameling van de overheden. De ene uitspraak na de andere doet de
wetten op het bijhouden van communicatie-gegevens springen. In april vorig jaar verklaarde het Europese gerechtshof in Luxemburg de Data Retention richtlijn ongeldig, en de liga van de mensenrechten zorgde bij ons voor een klacht tegen de schending van de rechten van volledig onverdachte gebruikers van communicatiediensten door het bijhouden van data over iedereen.

Slordige spionagesoftware

De spioneersoftware E-Detective, die gebruikt wordt door geheime politiediensten, zou een lek hebben. De software dient om op een netwerk te spioneren door het dataverkeer dat over het netwerk gaat, af te luisteren en op te slaan. Diegen die de software installeerde, zou dan uit de opgeslagen gegevens het hele netwerkverkeer terug kunnen samenstellen, en zou ook wachtwoorden van online diensten kunnen ontcijferen.
Een student, die een try-outversie van de software onderzocht, ontdekte nu dat de opgeslagen gegevens helemaal niet zo exclusief voor de initiatiefnemende spion zijn. De gegevens zijn door derden ook af te halen. Dat zou komen door scripts die bereikbaar zijn, en waarmee allerlei bewerkingen op het systeem kunnen uitgevoerd worden, zoals inkijken van gegevens, en zelfs het overschrijven van bestanden.

Dat doet een beetje denken aan het mSpy probleem dat vorige maand bekend werd. Dat bedrijf, dat spionagesoftware voor smartphones maakt, had ook te maken met een beveiligingsprobleem.
Gegevens van klanten waren op een server bereikbaar van buitenaf.
De software kan gebruikt worden voor het terugvinden van verdwenen smartphones, maar ook voor het bewaken van kinderen via hun gsm. Maar hij kan ook op andere manieren gebruikt worden, en voor klanten van de spyware kan het confronterend zijn om hun namen te zien bekendworden.
De ontdekker van die gegevens vroeg geld aan het bedrijf voor de moeite van zijn ontdekking, maar dat werd geweigerd, en hij publiceerde al die gegevens op het web.


Laat ons Versleutelen

Het project “Let’s Encrypt” gaat van start met het verspreiden van de eerste gratis digitale certificaten om het gebruik van versleuteling op websiteverkeer te promoten.
Deelnemers zijn de Electronic Frontier Foundaton, de Linux Foundation, de Mozilla Foundation (die de Firefox browser maakt), enz. En misschien enigzins verwonderlijk; ook een aantal commerciƫle bedrijven doen mee, bv Cisco, een fabrikant van netwerkapparatuur.
De bedoeling is de drempel van de kost van honderden euro’s van zo’n certificaat weg te nemen. Er zijn nog andere drempels; zo is de installatie van de website en het bijhorende certificatendeel op de server ook ingewikkelder, alsook het updaten.

Robotisering

De berichten over toekomstig banenverlies door informatisering en robotisering krijgen nog een aanvulling. Een Japanse bank inversteert in een robotbedrijf dat stock-picking robots maakt. Op grote parkings aan de op-en overslagpakhuizen kan bespaard worden eens die robots op de markt zijn.
Bovendien blijft het niet beperkt tot relatief laag geschoold werk als stockpicking. Wie dacht dat een job in de verkoop en marketing veilig was vanwege de menselijke eigenschappen die ervoor nodig zijn, zal minder gerust zijn na het zien van de investeringen in de Pepper robot. Die robot gaat binnenkort als “sales en marketing assistent” aan de slag in winkels van een oploskoffiemerk.

Lift ^ | Lift v | Comments Off

Comments are closed.