"Klokkenluidersites liegen over anonimiteit"
WikiLeaks-achtige websites van de Wall Street Journal (WSJ) en Al-Jazeera misleiden klokkenluiders met valse beloften over hun anonimiteit. Vanwege het succes van WikiLeaks kwam de WSJ met een eigen initiatief genaamd SafeHouse en werd ook de Al-Jazeera Transparency Unit (AJTU) gelanceerd. Websites waar klokkenluiders anoniem en veilig misstanden zouden kunnen rapporteren.
Beveiligingsexperts vonden al snel allerlei problemen met de beveiliging van SafeHouse. De technische problemen zijn inmiddels opgelost, toch garandeert dat nog niet de anonimiteit van klokkenluiders, waarschuwt digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF).
Voorwaarden
De EFF las de gebruikersvoorwaarden van beide diensten en ontdekte dat er valse beloften over anonimiteit worden gedaan en dat de aanbieders het recht hebben om klokkenluiders aan de autoriteiten over te dragen. In de voorwaarden staat namelijk dat de websites op verzoek van opsporingsdiensten gegevens over gebruikers zonder enige waarschuwing zullen delen. In het geval van de WSJ is er zelfs een speciale vermelding waarin de belangen en eigendommen van Dow Jones en partnerbedrijven worden verdedigd.
Zowel SafeHouse als AJTU vertellen gebruikers niet hoe informatie wordt gedeeld en wie de beslissing maakt. Volgens de EFF worden geen van de beloften over vertrouwelijkheid, veiligheid en anonimiteit nageleefd. De website van Al-Jazeera plaatst zelfs een trackingcookie op de computer van klokkenluiders. "Tot zover anonimiteit", zegt EFF's Hanni Fakhoury. Ze waarschuwt dat de websites hun beloften niet nakomen en klokkenluiders, die juist een kwetsbare groep zijn, misleiden.
Dat doen ze dus al op basis van een verzoek? Ze wachten dus niet eens op een bevel waarbij toch in ieder geval een rechter kijkt of het verzoek legitiem is en voldoet aan de basiseisen t.a.v. privacyschending.
Peter
de zogenaamde klokkenluiders in de val te krijgen,en dit is wel slim en doordacht inelkaar getimmerd,want tegen de tijd dat het aan iedereen duidelijk is wat er gebeurd, is het kwaad geschied en zijn er al een serieus aantal van die mensen bekend en waarschijnlijk aangeklaagd,gearresteerd of erger.
zeker is wel dat er een hoop mensen hun baan of carriere de mist in gaat.
wat mij wel verwonderd is dat het misbruik van vertrouwen zo ingeburgerd geraakt dat het voor sommige mensen en bedrijven wel normaal lijkt om op die manier als rattenvanger van hameln op treden.
ik hoop dat de EFF genoeg power krijgt om hier tegen in te gaan met resultaat anders zie ik de toekomst wel een stuk zwarter worden
groetjes jefdom
ps ik denk dat klokkenluiders wel beter na gaan denken voor ze te biecht gaan
nou ja.. als je een site als wikileaks nodig hebt om geheime documentatie te publiceren, zou je toch ook wel compatibel genoeg moeten zijn om je eigen gegevens te verbergen. en iets als TOR ofzo gebruiken.
Erop rekenen dat de andere partij (zoals wikileaks) je gegevens wel geheim houdt zou niet genoeg moeten zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.