Veilige e-maildienst offline na verzoek Britse inlichtingendienst
Het Britse beveiligingsbedrijf CertiVox dat de beveiligde e-maildienst PrivateSky aanbood besloot begin dit jaar de stekker uit de dienst te trekken nadat de Britse inlichtingendienst de encryptiesleutels had gevraagd om het verkeer van gebruikers te ontsleutelen. Het bedrijf kon niet aan het verzoek voldoen.
Het incident lijkt op dat van Lavabit, de e-mailprovider van klokkenluider Edward Snowden die in augustus van dit jaar ermee stopte omdat het de Amerikaanse autoriteiten niet wilde helpen met het afluisteren van gebruikers. Toch is er een verschil, aangezien Lavabit de sleutels niet wilde overhandigen, terwijl CertiVox technisch niet in staat was om hieraan te voldoen.
Backdoor
Volgens het Britse bedrijf, dat nu pas met het verhaal naar buiten komt, zou het ook onethisch zijn geweest om de Britse inlichtingendienst GCHQ te helpen bij het aftappen van e-mailverkeer. "Eind 2012 hadden we de keuze, of het veiligste encryptiesysteem op de planeet maken, of 500.000 pond uitgeven om een backdoor in het systeem aan te brengen om gegevens naar GCHQ door te sturen, zodat die het aan de NSA kunnen doorspelen", zegt CertiVox CEO Brian Spector,
Hij ontkent op het bedrijfsblog dat de Britse inlichtingendienst de e-maildienst offline zou hebben gedwongen, zoals in de media wordt beweerd. "Dat is niet het geval." Het werkelijke verhaal ligt namelijk anders. Bij de ontwikkeling van PrivateSky was het bedrijf vergeten dat het aftapbaar door de autoriteiten moest zijn.
Features
"Het ondersteunen van Lawful Interception is een zeer belangrijke verzameling features en functies die bij elke geloofwaardige en commerciële dienst op het internet aanwezig moeten zijn. Bij de ontwikkeling om PrivateSky zo veilig mogelijk te maken hebben we deze belangrijke vereiste over het hoofd gezien", aldus Spector.
Vanwege de ontwikkelde features kon het niet meer aan de juridische vereisten voldoen. "We hadden dan ook geen alternatief dan het sluiten van de dienst. We hebben het gebouwd, maar konden het niet hosten." Op het moment dat CertiVox de stekker eruit trok had de dienst tienduizenden "zware gebruikers".
Lijkt me duidelijk dat je daar nog steed je mail niet bij kwijt wil.
Daar heeft de Britse overheid niks mee te maken,want het is een Zweeds bedrijf.
Ik vind dit hetzelfde als: iedere papieren brief die ik verstuur kan potentieel door de overheid geopend worden.....
George Orwell "1984" is inmiddels écht werkelijkheid.......brrrrr
Daar heeft de Britse overheid niks mee te maken,want het is een Zweeds bedrijf.
Ja, maar dat moeten de mensen dan ook weer weten. Verder gaat het over een maildienst, en wil je uit handen van de drie of meer letterige snooping diensten blijven (althans de inhoud van e-mail's) die moet je die versleutelen.
Dus encryptie gebruiken is het toverwoord. Zelfs als de NSA weet dat jij mailt met Peter, en je gebruikt encryptie dan kunnen
ze nog steeds de inhoud niet lezen. We kunnen als deze snooping diensten alleen maar stoppen door alles te gaan versleutelen, door een VPN of Tor te gebruiken, en aliassen te gebruiken.
Tevens is Mullvad niet echt een "bedrijf" maar een vpn dienst opgezet door mensen die privacy hoog in het vaandel hebben
staan. Met andere woorden, een VPN internet service provider MOET gegevens van zijn en haar gebruikers opslaan.
Een VPN aanbieders die geen ISP zijn lekker niet. En dat is Mullvad in elk geval.
Wil echt iets doen? Help je buren, familie,en vrienden dan met het installeren van een VPN, en help hun met
het instellen van email encryptie.
En vertrouw niet te veel op onze kamerleden en overheid.
http://computerworld.nl/beveiliging/80504-eu-landen-zijn-niet-boos-om-prism--maar-jaloers
http://www.businessinsider.com/nsa-prism-keywords-for-domestic-spying-2013-6
This is an (admittedly huge) list of words that supposedly cause the NSA to flag you as a potential terrorist if you over-use them in an email.
but here are some of our favorites that stick out:
dictionary
sweeping
ionosphere
military intelligence
Steve Case
Scully
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.