image

Gmail-extensie moet surveillance NSA verstoren

donderdag 10 oktober 2013, 17:12 door Redactie, 13 reacties

Een artiest en componist uit New York heeft een extensie voor Gmail ontwikkeld die de afluisterpraktijken van de Amerikaanse inlichtingendienst NSA in de war moet schoppen. ScareMail is een browseruitbreiding die e-mails "eng" maakt door allerlei woorden toe te voegen waarop de NSA zoekt.

Bedenker Ben Grosser merkt op dat ScareMail waarschijnlijke NSA-zoektermen toevoegt, om zo spionageprogramma's als PRISM en XKeyscore te ontregelen, omdat ze door de toegevoegde woorden alleen naar "onzin" kijken, zo laat de artiest op zijn eigen website weten. De toegevoegde woorden zijn voor elke e-mail uniek, om zo te voorkomen dat de NSA ze automatisch gaat filteren.

Woorden

Grosser hekelt vooral het gebruik van bepaalde sleutelwoorden door de NSA om op verdachte e-mails te zoeken. "Als elke e-mail het woord 'plot' bevat, dan wordt het zoeken op die woorden zinloos. Een zoekopdracht die alles teruggeeft is een zoekopdracht die niks oplevert." De artiest stelt dat het vrijelijk gebruik van woorden één van de meest basale vrijheden is.

Toch zou de groeiende surveillance door de NSA dit recht in gevaar brengen. "Het enige dat ScareMail doet is het toevoegen van woorden uit de Engelse taal aan e-mails die gebruikers van de software schrijven." Daarmee legt het programma volgens Grosser één van de grootste fouten van de surveillance door de NSA bloot. "Woorden staan niet gelijk aan intentie."

Reacties (13)
10-10-2013, 17:38 door Anoniem
Leuk bedacht..maarrr.. stel je stuurt een e-mail naar je moeder,die krijgt die rare onzintekst dus ook te lezen? En als hackers toegang krijgen tot je e-mail en/of de extensie, kunnen ze die tekst dan niet zo wijzigen dat het lijkt alsof je wel degelijk een bedreiging met terreuraanslag verstuurd hebt? Met een speciaal programmaatje kunnen ze dat toch vrij makkelijk doen? Overigens is het niet alleen de geheime dienst die last heeft van deze onzin-tekst,ook de politie zal moeite hebben met het ontcijferen van e-mailberichten.Dat is heel vervelend als ze onderzoek doen naar georganiseerde misdaad of naar terroristen.Bekend is dat criminelen vaak codes/codeberichten gebruiken in mailtjes,bijv. de pasta is klaar (semtex?).Om de reden van obstructie van onderzoeken naar georganiseeerde criminaliteit maar ook terrorisme zal de Amerikaanse overheid er toe overgaan om een verbod in te stellen voor dit soort browser-extensies.En andere landen zullen dit voorbeeld gaan volgen.Verwacht niet dat de demokratie of de Amerikaanse burgerrechtenbeweging dit verbod zal kunnen tegenhouden.Nationale veiligheid komt voor de Amerikaanse autoriteiten altijd op de 1e plaats
10-10-2013, 18:01 door Anoniem
woorden != intenties... Dat maakt de NSA wel uit.... En tegen een SWAT team leg je het toch af, ook al had je gelijk, of zoiets als mensenrechten ofzo...
10-10-2013, 19:32 door WhizzMan
Plot Jihad Bomb Nuclear Marijuana Cocaine President 911
10-10-2013, 19:57 door [Account Verwijderd]
[Verwijderd]
10-10-2013, 20:32 door Anoniem
Dat is leuk geprobeerd en dat zag je 10 jaar geleden ook al (alleen ging het toen over ECHELON), allemaal keywords
in een signature.

Alleen is het natuurlijk wel een dead giveaway dat al die teksten, naast het feit dat ze onder -- staan (een signature dus),
beginnen met "Following text generated by ScareMail"...

Kost 2 seconden om die tekst een zware negatieve waardering te geven natuurlijk. Die PRISM lui zijn echt niet gek.
10-10-2013, 22:48 door Anoniem
Vanaf nu zet dus iedereen die kwaad in de zin heeft "Following text generated by ScareMail" voor zijn wel degelijk echte boodschap...
11-10-2013, 07:38 door Anoniem
Ik vind die NSA focus een beetje eng worden, net of er geen andere veiligheidsdiensten meer zijn die hetzelfde, of misschien nog wel erger, doen. Onze eigen overheid is ook niet bepaald een lieverdje als het gaat om tappen en volgen van onschuldige burgers maar daar hoor en lees je maar weinig maatregelen tegen. Wordt het hele Prism verhaal niet gewoon gebruikt als bliksemafleider zodat andere diensten en overheden gewoon hun gang kunnen gaan?
11-10-2013, 09:34 door [Account Verwijderd] - Bijgewerkt: 11-10-2013, 09:45
[Verwijderd]
11-10-2013, 09:40 door Mysterio
Tja... Het doet me wel afvragen wat je nu werkelijk bereikt met dit soort zaken. Ik snap dat het leuk is om de NSA te pesten, maar ik snap ook dat het scannen op woorden en termen eerder tot een gewenst resultaat bij het detecteren van terroristen dan domweg elk mailtje door te lezen.

We moeten niet vergeten dat er naast de NSA ook een daadwerkelijke bedreiging is van terrorisme. Laat ik het zo zeggen dat ik het lastig vind. Email is namelijk niet of nauwelijks afgeschermd, net als een ansichtkaart. Dus het scannen van email zou nauwelijks een inbreuk op je privacy kunnen zijn, net als dat het lezen van jouw ansichtkaart door de postbode geen inbreuk op je privacy is.

Ik weet dat er ontwikkelingen zijn om email onder het briefgeheim te gooien, maar tot die tijd gaat die vlieger niet op.

Wordt email gebruikt door terroristen? Geen idee. Slimme terroristen gebruiken natuurlijk geen email. Maar het is lang geleden dat ik een slimme terrorist in het nieuws heb gezien. Ik vind dat de veiligheidsdiensten doorgeschoten zijn in de anti-terrorisme kramp, maar het scannen op bepaalde woorden vind ik nog niet eens zo'n verkeerde methode.
11-10-2013, 09:47 door [Account Verwijderd] - Bijgewerkt: 11-10-2013, 09:51
[Verwijderd]
11-10-2013, 10:25 door Anoniem
Emacs (https://www.gnu.org/software/emacs/) heeft al jaren (decenia?) een commando "M-x spook" (https://www.gnu.org/software/emacs/manual/html_node/emacs/Mail-Amusements.html). Geen nieuw idee, maar nu wel beschikbaar voor Gmail, dus. Emacs beschouwt het wel als "amusement".
11-10-2013, 16:03 door Anoniem
@Mysterio :

"We moeten niet vergeten dat er naast de NSA ook een daadwerkelijke bedreiging is van terrorisme. Laat ik het zo zeggen dat ik het lastig vind."

Het proberen te scannen van de email van de hele wereldbevolking is daarvoor een proportioneel middel, en de Amerikanen zijn de juiste partij om dit wereldwijd te doen ?

Er is verder al lang gebleken dat deze aftappraktijken veel breder worden ingezet dan alleen t.b.v. terreurbestrijding. Denk aan zaken als het aftappen van politici, het onderscheppen van zakelijke communicatie t.b.v. commercieel gewin, en ga zo maar door.

Verder betekent de dreiging van terrorisme niet dat Amerika wereldwijd jurisdictie heeft, en overal mag gaan aftappen. Andere landen hebben hun eigen soevereiniteit, en hebben zelf diensten die dat soort zaken kunnen onderzoeken.

Overigens heeft het hoofd van de NSA in hoorzittingen inmiddels toegegeven dat de pretentie dat er via PRISM veel aanslagen zijn voorkomen incorrect was, en enkel was bedoeld om het aftap programma te rechtvaardigen.

Geloof jij in zaken als de soevereiniteit van een land, of geloof jij dat de Amerikanen, onder het mom van de dreiging van terrorisme, wereldwijd mogen doen wat zij willen ?
12-10-2013, 07:53 door Anoniem
Door Mysterio:We moeten niet vergeten dat er naast de NSA ook een daadwerkelijke bedreiging is van terrorisme. Laat ik het zo zeggen dat ik het lastig vind.

Het middel is vermoedelijk erger dan de kwaal, zeker als je de kwaliteit van leven meerekent. Goed, één keer hebben de terroristen het domme geluk gehad een paar kaartenhuizen aan te vallen. Het is onder ingenieurs inmiddels duidelijk dat de meeste andere ontwerpen torens niet naar beneden zouden zijn gekomen (goed Googlen voor de artikelen). Beter bouwen is dus alvast verdedigbaar, ook al omdat dat ook helpt tegen stomme ongevallen. Maar voor het overige mogen terroristen in hun handen knijpen als ze op de schaal van een Europa of de VS af en toe een muggenbult kunnen veroorzaken, en het onderzoeksniveau van de jaren '90 maakt dat al knap lastig, en paradoxaal genoeg misschien zelfs nog lastiger dan het huidige (meer focus op onderzoek van kwaliteit in plaats van het verzamelen van enorme hooibergen van trivia). Maar als genoeg onschuldige mensen zich diep ongelukkig voelen door onder anderen het gevoel voortdurend bekeken te worden, dan komt juist door de heel kleine kans dat je door een terrorist getroffen wordt al heel snel het gevaar van de overheid groter dan dat van de terroristen. Overigens nog niet heel erg groot. In mijn analogie, het lijkt soms wel alsof we (vergeefs) ons proberen tegen die muggenbult te beschermen door ons door een wesp te laten steken.

Door Mysterio:Email is namelijk niet of nauwelijks afgeschermd, net als een ansichtkaart. Dus het scannen van email zou nauwelijks een inbreuk op je privacy kunnen zijn, net als dat het lezen van jouw ansichtkaart door de postbode geen inbreuk op je privacy is.

Incorrect. Het ongevraagd binnenwandelen van andermans huis is een inbreuk op de privacy, ook al staat de deur wagenwijd open. Het ongevraagd lezen van een anzichtkaart is een inbreuk op de privacy. Het ongevraagd lezen van email... Men kan er nog over discussieren of er een wet wordt overtreden, of voor wat dat aan gaat of het bewust is, maar het is om te beginnen wel zo beleefd om het gewoon niet te doen. Of de informatie open en bloot ligt doet daarbij niet ter zake. Daarbij komt dat we aan grote organisaties die nu eenmaal meer mogelijkheden ten goede of ten kwade hebben ook hogere eisen mogen stellen.

Dat gezegd, ben ik het met je eens dat ik niet weet of het toevoegen van sleutelwoorden nu de manier is om protest aan te tekenen. Paradoxaal genoeg zou ik er, als ik een NSA-medewerker zou zijn zoals die organisatie zichzelf graag portretteert, misschien zelfs wel blij mee zijn (maakt me scherper om de false positives er uit te halen). Voor het overige lijkt het me een kwajongensstreek met weinig impact. Het werkelijke verzet moet uiteindelijk via de publieke opinie bij het koord der beurs uitkomen. Daar ligt de macht en het recht om impact te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.