quote:Lenovo injecteert nieuwe laptops met malware
Lenovo levert standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma's zelfs als malware wordt aangemerkt.
Dat blijkt uit diverse berichten op het forum van Lenovo.
De eerste berichten over vooraf geïnstalleerde adware op Lenovo-laptops doken al in 2014 op. Het programma Superfish was standaard aanwezig op de pc's en injecteerde websites met advertenties en pop-ups.
Lenovo liet in januari van dit jaar nog weten dat de software zou worden aangepast en Superfish tijdelijk niet meer zou worden meegeleverd. Bovendien zou Superfish via een update de software uitschakelen op al geïnfecteerde laptops.
Meekijken
Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is. Bovendien heeft een gebruiker ontdekt dat de adware veel verder kan gaan dan alleen het tonen van ongevraagde advertenties.
Superfish installeert namenlijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld communicatie met bankensites.
Mogelijk wordt de werkwijze alleen gebruikt voor het tonen van advertenties op plekken waar die normaal niet staan, maar omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.
Onveilig
Normale ssl-certificaten geven aan dat de website van een bank ook echt die website is en niet een die er op lijkt. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.
Bovendien zou Superfish met deze certificaten ook roottoegang tot de pc krijgen. Dat betekent dat alle afgeschermde delen toegankelijk zijn.
Verwijderen
Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-sftware. Superfish wordt volgens The Next Web door diverse antivirusprogramma's aangemerkt als malware.
Lenovo heeft nog niet gereageerd op de nieuwe ophef die is ontstaan. In januari omschreef het bedrijf Superfish als een programma dat consumenten helpt producten te vinden en ontdekken.
quote:Pakistanis Must Provide Fingerprints Or Give Up Cellphone
Cellphones didn't just arrive in Pakistan. But someone could be fooled into thinking otherwise, considering the tens of millions of Pakistanis pouring into mobile phone stores these days. In one of the world's largest — and fastest — efforts to collect biometric information, Pakistan has ordered cellphone users to verify their identities through fingerprints for a national database being compiled to curb terrorism. If they don't, their service will be shut off, an unthinkable option for many after a dozen years of explosive growth in cellphone usage here.
Prompted by concerns about a proliferation of illegal and untraceable SIM cards, the directive is the most visible step so far in Pakistan's efforts to restore law and order after Taliban militants killed 150 students and teachers at a school in December. Officials said the six terrorists who stormed the school in Peshawar were using cellphones registered to one woman who had no obvious connection to the attackers.
bronquote:06 maart, 08:32
Marieke Bakker
HENGELO - Hotels in Twente sturen dagelijks de volledige gastenlijst door naar de politie. Dat bevestigt een woordvoerster van de politie Twente. De politie kijkt er volgens haar alleen in als er een gericht onderzoek loopt.
Bij Van der Valk in Hengelo heeft de nachtportier al jaren tot taak om rond 04.00 uur het complete gastenregister door te mailen naar de politie. Dat kwam aan het licht bij een strafzaak in de rechtbank in Almelo. Rechters en de advocaat reageerden verbaasd.
Advocaat Jeroen Michels vindt het dagelijks aanleveren van deze gegevens te ver gaan. Hij kan zich voorstellen dat de politie bij gericht onderzoek belang heeft bij wie er in een hotel verblijft, maar om willekeurig iedereen in beeld te brengen is volgens hem niet acceptabel. Bovendien vraagt hij zich af hoe lang de politie de overzichten bewaart.
Gericht onderzoek
Volgens politiewoordvoerster Sandra Tiethof loopt de politie de lijsten niet zo maar door om te kijken wie er op voor komen. „We doen er niets mee”, zegt ze. „Tenzij er een gericht onderzoek loopt.” Een voorbeeld is een opsporingsonderzoek naar gedwongen prostitutie of verblijf van illegalen in Nederland. Tiethof zegt dat vorig jaar een ‘vuurwapengevaarlijk persoon’ kon worden aangehouden, door in een strafrechtelijk onderzoek de lijst van Van der Valk te bekijken.
Lijsten bewaren
Een andere woordvoerder zei echter eerder dat de politie in Hengelo en Enschede op de lijsten ook ‘steekproefsgewijs controleert’. De politie kan niet zeggen hoe lang de lijsten bewaard blijven. „Niet lang”, zegt een woordvoerder. „Enkele maanden.” Het College Bescherming Persoonsgegevens (CBP) zegt geen uitspraak te kunnen doen over de gang van zaken. Ook in z’n algemeenheid heeft het CBP er geen opvatting over. Het vindt dat de politie het maar moet uitleggen.
Ik wilde dit net posten, haha..quote:Op woensdag 11 maart 2015 10:47 schreef µ het volgende:
Positief mag nog wel een keer: NWS / Rechter stelt Wet bewaarplicht telecommunicatiegegevens buiten werking .
twitter:bitsoffreedom twitterde op woensdag 11-03-2015 om 10:31:36 Rechter stelt Wet #bewaarplicht telecommunicatiegegevens buiten werking! http://t.co/iDiFYpQmbP reageer retweet
quote:
quote:RadioShack's customers—even those whose most recent purchase came years ago—could also find themselves sold off in the deal. The company included personal data in its bankruptcy auction as its own asset class. A website maintained by Hilco Streambank, which is serving as an intermediary for RadioShack, says that more than 13 million e-mail addresses and 65 million customer names and physical address files are for sale. Hilco Streambank is careful to note that the bankruptcy court might not approve the deals, and there have already been two legal filings in attempts to block the sale of customer data.
quote:'Trajectcontroles schenden privacyregels'
Deze maand buigt de rechter zich over de rechtmatigheid van trajectcontroles op snelwegen. De zaak is aangespannen door Privacy First. Die stichting vindt dat de trajectcontrole de privacy van burgers aantast en heeft daarom de staat aangeklaagd.
Iedereen die een systeem van een trajectcontrole passeert wordt geregistreerd, ook al hou je je aan de snelheid. De vraag is nu of dat volgens de Nederlandse wet is toegestaan.
Sinds enige tijd gebruikt daarnaast de Belastingdienst camera's om de gegevens om belastingontduikers op te sporen.
Uit de hand gelopen
Ook oud-officier van justitie Koos Spee, die ooit aan de wieg stond van de trajectcontroles, vindt dat het toezicht uit de hand is gelopen. Jammer vindt hij, want de camera's hebben onze wegen stukken veiliger gemaakt.
quote:US Started Keeping Secret Records of International Telephone Calls In 1992
Starting in 1992, the Justice Department amassed logs of virtually all telephone calls from the USA to as many as 116 countries. The now-discontinued operation, carried out by the DEA's intelligence arm, was the government's first known effort to gather data on Americans in bulk, sweeping up records of telephone calls made by millions of U.S. citizens regardless of whether they were suspected of a crime.
It was a model for the massive phone surveillance system the NSA launched to identify terrorists after the Sept. 11 attacks. That dragnet drew sharp criticism that the government had intruded too deeply into Americans' privacy after former NSA contractor Edward Snowden leaked it to the news media two years ago. More than a dozen current and former law enforcement and intelligence officials described the details of the Justice Department operation to USA TODAY.
Most did so on the condition of anonymity because they were not authorized to publicly discuss the intelligence program, part of which remains classified. The operation had 'been approved at the highest levels of Federal law enforcement authority,' including then-Attorney General Janet Reno and her deputy, Eric Holder.
quote:
Het artikel gaat verder.quote:The Drug Enforcement Administration has been buying spyware produced by the controversial Italian surveillance tech company Hacking Team since 2012, Motherboard has learned.
The software, known as Remote Control System or “RCS,” is capable of intercepting phone calls, texts, and social media messages, and can surreptitiously turn on a user’s webcam and microphone as well as collect passwords.
The DEA originally placed an order for the software in August of 2012, according to both public records and sources with knowledge of the deal.
The contract, which has not been previously revealed, shows that the FBI is not the only US government agency engaged in hacking tactics, but that the DEA has also been purchasing off-the-shelf malware that could be used to spy on suspected criminals.
This revelation comes just a week after USA Today uncovered a secret program with which the DEA collected the phone records of millions of Americans for more than 20 years, a program that pre-dated and inspired the NSA’s own bulk telephone collection program, suggesting that the drug agency is sort of a pioneer in the use of surveillance.
quote:Vingerafdrukken paspoort mogen bewaard worden
Het afnemen van vingerafdrukken bij paspoortaanvragen mag, net als het bewaren ervan, zegt het Europese Hof van Justitie. Er is namelijk geen Europese wetgeving, dus mag Nederland het zelf beslissen.
Het Hof deed uitspraak in vier zaken die in Nederland zijn aangespannen. In deze gevallen weigerden mensen hun vingerafdrukken af te geven bij het aanvragen van een paspoort of identiteitskaart. De Nederlandse Raad van State had die zaken doorverwezen.
Volgens de vier klagers is de invoer en bewaring van biometrische gegevens 'een grove inbreuk op de lichamelijke integriteit en een beperking van het recht op de bescherming van privéleven'. De personen vrezen dat de opgeslagen gegevens (in de toekomst) worden gebruikt voor andere doeleinden dan waarvoor ze zijn verstrekt.
Het EU-hof erkent dit risico, maar zegt dat Europa hier niet over gaat. Wel moeten de Europese regels voor de bescherming van persoonsgegevens worden gerespecteerd.
RTL Nieuws / ANP
Sterker nog, ze mogen het actief gebruiken voor misdaadopsporingquote:
quote:Overheid mag biometrische gegevens paspoort gebruiken voor opsporing
Door Olaf van Miltenburg, donderdag 16 april 2015 12:47, 42 reacties, 3.688 views o Feedback
De Nederlandse overheid mag biometrische gegevens die burgers verstrekken voor paspoorten en identiteitskaarten bewaren en gebruiken voor andere doeleinden, zoals misdaadopsporing. Volgens het Hof van Justitie van de Europese Unie beletten Europese regels dit niet.
Het 'EU-hof' oordeelde dat de Europese regelgeving op dit gebied, de verordening met nummer 2252/2004, de databanken met vingerafdrukken niet alleen toelaat , maar dat opsporingsdiensten en geheime diensten deze gegevens ook mogen gebruiken voor bijvoorbeeld opsporing.
Als Nederland dat wil toelaten, is het aan Nederlandse rechters om daarover te oordelen, zo zegt het EU-hof. Ieder ander gebruik en iedere andere opslag van vingerafdrukken vallen niet onder de verordening en zijn daarom een zaak van de lidstaten zelf. Het EU-hof stelt verder dat het gebruik van de vingerafdrukken voor bijvoorbeeld misdaadopsporing ook getoetst kan worden aan het Europees Verdrag tot bescherming van de rechten van de mens en aan fundamentele vrijheden. Het EU-hof deed daar zelf geen uitspraken over, omdat die toetsing valt onder het Europees Hof voor de Rechten van de Mens.
Het Europese Hof van Justitie deed de uitspraak in een zaak die vier Nederlanders aanhangig maakten bij de Nederlandse Raad van State. Zij weigerden hun vingerafdrukken af te geven bij de aanvraag van paspoorten en een Nederlandse identiteitskaart. Ze stelden dat de invoer en de bewaring van biometrische gegevens een 'grove inbreuk op hun lichamelijke integriteit' en een 'beperking van hun recht op bescherming van hun privéleven' vormen.
quote:Twitter Moves Non-US Accounts To Ireland, and Away From the NSA
Twitter has updated its privacy policy, creating a two-lane service that treats U.S. and non-U.S. users differently. If you live in the U.S., your account is controlled by San Francisco-based Twitter Inc, but if you're elsewhere in the world (anywhere else) it's handled by Twitter International Company in Dublin, Ireland. The changes also affect Periscope. What's the significance of this? Twitter Inc is governed by U.S. law; it is obliged to comply with NSA-driven court requests for data. Data stored in Ireland is not subject to the same obligation. Twitter is not alone in using Dublin as a base for non-U.S. operations; Facebook is another company that has adopted the same tactic. The move could also have implications for how advertising is handled in the future.
In dit artikel staat dat er nog meer variabelen worden opgeslagen in het Ecall systeem. Dit is nog veel meer privacyschending.quote:Europees Parlement geeft goedkeuring aan invoering ecall-systeem
Door Dimitri Reijerman, dinsdag 28 april 2015 13:59, 158 reacties, 9.726 views • Feedback
Ecall, een alarmeringssysteem dat automatisch hulpdiensten waarschuwt bij ernstige ongevallen met een auto, wordt vanaf 31 maart 2018 verplicht voor nieuwe auto's. Het Europees Parlement heeft dat dinsdag besloten.
In maart hadden de Europese lidstaten al ingestemd met de verplichte invoering van ecall voor nieuwe voertuigen die vanaf 31 maart 2018 op de markt komen. Dinsdag heeft ook het Europees Parlement ingestemd met de invoering van ecall. Daarmee is de invoering van het alarmeringssysteem een feit. Drie jaar na de invoering moet ecall ook verplicht worden voor bussen en vrachtwagens.
Ecall legt automatisch contact met 112 als een auto verongelukt. Dit wordt gesignaleerd op basis van botsingssensoren en het uitklappen van de airbags. Volgens de voorstanders van het systeem is ecall met name nuttig in dunbevolkte gebieden, omdat er dan vaak geen omstanders zijn om de hulpdiensten te waarschuwen. De EU schat in dat het systeem 2500 levens per jaar kan redden, circa 10 procent van het totale aantal verkeersslachtoffers in de EU. De kosten voor een ecall-systeem worden geschat op circa 100 euro per auto.
De EU benadrukt dat de privacy met de invoering van ecall is gegarandeerd. Zo mag verzamelde data van ecall door hulpverleners niet worden doorverkocht. Ook moeten fabrikanten beloven dat alle door ecall verzamelde data geheel en permanent wordt verwijderd. Verder wordt alleen basisinformatie verzameld, zoals het voertuigtype, het type brandstof, de tijd van een ongeluk en de precieze locatie.
Die liquidaties zijn heel eenvoudig te voorkomen door het stoppen van de War on Drugs.quote:Op vrijdag 1 mei 2015 17:48 schreef AchJa het volgende:
Ga maar lekker ouderwets rechercheren... Misschien lossen jullie dan wel wat op.
quote:French Version of 'Patriot Act' Becomes Law
Thanks to the Charlie Hebdo massacre and other instances of terrorism, the French legislature has voted 438 to 86 in favor of the "Intelligence Service Bill," essentially a French version of the Patriot Act. It awards the French intelligence services sweeping powers to tap and intercept any kind of digital correspondence, including phone conversations, emails, and social media.
The bill decrees that hosting providers and Internet service providers in France must be equipped with a "black box" that can retain all digital communications from customers. "The new law would create a 13-member National Commission to Control Intelligence Techniques, which would be made up of six magistrates from the Council of State and the Court of Appeals, three representatives of the National Assembly, three senators from the upper house of Parliament and a technical expert. ... The only judicial oversight is a provision that allows the commission to lodge a complaint with the Council of State, but lawyers are doubtful that it could be convened on a routine basis." We previously discussed news that ISPs may leave France in protest if the bill was passed. Now we'll know shortly if those ISPs will live up to their word.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |