Yahoo scande inkomende e-mails van gebruikers voor Amerikaanse inlichtingendienst
Yahoo heeft vorig jaar in het geheim een softwareprogramma gebruikt om alle inkomende e-mails van gebruikers te scannen op specifieke informatie waarnaar Amerikaanse inlichtingendiensten naar zochten.
Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters, verklaren anonieme bronnen tegenover persbureau Reuters. Het kunnen dus kunnen gaan om een zin in een e-mail of een bijlage.
Het is waarschijnlijk dat het verzoek om de mailaccounts te scanne afkomstig is van de FBI of de NSA. De NSA weigerde echter commentaar te geven op het nieuws, aldus Reuters. Ook Yahoo wilde dinsdag niet reageren.
Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
Voor zover bekend is dit de eerste zaak waarbij een Amerikaans internetbedrijf op deze schaal alle inkomende berichten van klanten realtime onderzoekt en scant. Het is niet bekend of ook andere maildiensten dergelijke software gebruiken. Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen. Het nieuws betekent weer een nieuw schandaal voor Yahoo. Vorige maand werd al bekend dat het bedrijf een hack had verzwegen waarbij hackers in 2014 toegang hadden gekregen tot de gegevens van zo’n 500 miljoen mailaccounts.
Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
I send you this file in order to have your advice
Waar baseer je deze aanname op, kun je een bron noemen?
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.
https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
http://www.scmagazineuk.com/russian-special-services-to-decrypt-internet-traffic/article/526708/
Peter
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Wat een bullshit.
Ik weet niet hoe het bij Microsoft zit, maar bij Google kun je niet zien wie advertenties ophalen. Als jij via Google advertenties wilt tonen, lever je de advertenties aan aan Google. Je geeft wat keywords erbij op, eventueel doe je mee aan de veiling. Het is echter Google zelf die de advertenties toont. Als jij een advertentie op een website ziet, zul je altijd kunnen herkennen dat die vanuit het Google netwerk wordt aangeboden.
https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
Alle providers scannen mail. Bij de commerciele variant van Google is het doel hiervan niet anders dan bij xs4all, BIT e.d. Er wordt gescanned om spam te detecteren en virussen te blokkeren.
Als je de gratis variant gebruikt, betaal je met "het kijken naar advertenties". Maar alleen Google (en niet eens individuele medewerkers) weet wie wat wanneer krijgt.
De stap om voor de inlichtingendiensten te scannen is zeer groot. Bij Yahoo is de CISO opgestapt. Van een (groot) aantal Google medewerkers weet ik dat die ook direct opstappen als er informatie met derden wordt gedeeld. Dat wordt nu net zeer zorgvuldig ingebouwd in al hun systemen. Data blijft intern en wil je er iets mee, dan kun je Google vertellen wat ze er wanneer mee moeten doen. Maar jij hoort vervolgens alleen dat ze het hebben gedaan. En nee, je kunt niet opgeven dat Google advertentie X moet tonen als de persoon T site P bezoekt.
Nee, ik werk niet voor Google, maar ken een redelijk aantal medewerkers persoonlijk.
Peter
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Apple gaf ook genoeg aan de FBI tot dat ze een ander image wilden. MS heeft zeer lang alleen gestaan in Ierse mail zaak. Google Facebook interesseert het kennelijk allemaal niets. Zoiets kan duiden op innige contacten met de andere partij.
....Yahoo customized an existing scanning system for all incoming email traffic, which also looks for malware, according to one of the officials and to a third person familiar with Yahoo’s response, who also spoke on the condition of anonymity.
With some modifications, the system stored and made available to the Federal Bureau of Investigation a copy of any messages it found that contained the digital signature.
http://www.nytimes.com/2016/10/06/technology/yahoo-email-tech-companies-government-investigations.html
Wat is ook exact het verschil digitaal email en de oude post? De overheid kan die namelijk ook gewoon bekijken als men dit wil zonder dat jij dit door hebt, briefgeheim of niet. Zelfs de postbode kan het lezen als die wilt, idem als de systeembeheerders. Echt verschil is er dus niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.