Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Yahoo scande inkomende e-mails van gebruikers voor Amerikaanse inlichtingendienst

woensdag 5 oktober 2016, 10:15 door Redactie, 11 reacties

Yahoo heeft vorig jaar in het geheim een softwareprogramma gebruikt om alle inkomende e-mails van gebruikers te scannen op specifieke informatie waarnaar Amerikaanse inlichtingendiensten naar zochten.

Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters, verklaren anonieme bronnen tegenover persbureau Reuters. Het kunnen dus kunnen gaan om een zin in een e-mail of een bijlage.

Het is waarschijnlijk dat het verzoek om de mailaccounts te scanne afkomstig is van de FBI of de NSA. De NSA weigerde echter commentaar te geven op het nieuws, aldus Reuters. Ook Yahoo wilde dinsdag niet reageren.

Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.

Voor zover bekend is dit de eerste zaak waarbij een Amerikaans internetbedrijf op deze schaal alle inkomende berichten van klanten realtime onderzoekt en scant. Het is niet bekend of ook andere maildiensten dergelijke software gebruiken. Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen. Het nieuws betekent weer een nieuw schandaal voor Yahoo. Vorige maand werd al bekend dat het bedrijf een hack had verzwegen waarbij hackers in 2014 toegang hadden gekregen tot de gegevens van zo’n 500 miljoen mailaccounts.

Indonesische "pornohacker" hangt 6 jaar celstraf boven het hoofd
Insulinepomp bevat kwetsbaarheid
Reacties (11)
05-10-2016, 11:01 door Anoniem
Wanneer iets gratis is moet je altijd kijken en zoeken naar wie het product is. N.b. Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.
05-10-2016, 15:00 door Anoniem

Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
Alsof Facebook dit soort dingen niet doet? Slaat een beetje op kaas of ??
05-10-2016, 19:08 door Anoniem
"Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters,"

I send you this file in order to have your advice
05-10-2016, 22:19 door Anoniem
Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.

Waar baseer je deze aanname op, kun je een bron noemen?
06-10-2016, 08:45 door Anoniem
"Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
06-10-2016, 11:46 door Anoniem
Door Anoniem: "Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.

Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.

https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
06-10-2016, 14:06 door Anoniem
In Rusland hoeft Yahoo dat straks niet meer te doen:
http://www.scmagazineuk.com/russian-special-services-to-decrypt-internet-traffic/article/526708/

Peter
06-10-2016, 14:14 door Anoniem
Door Anoniem:
Door Anoniem: "Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.

Wat een bullshit.

Ik weet niet hoe het bij Microsoft zit, maar bij Google kun je niet zien wie advertenties ophalen. Als jij via Google advertenties wilt tonen, lever je de advertenties aan aan Google. Je geeft wat keywords erbij op, eventueel doe je mee aan de veiling. Het is echter Google zelf die de advertenties toont. Als jij een advertentie op een website ziet, zul je altijd kunnen herkennen dat die vanuit het Google netwerk wordt aangeboden.

Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.

https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify

Alle providers scannen mail. Bij de commerciele variant van Google is het doel hiervan niet anders dan bij xs4all, BIT e.d. Er wordt gescanned om spam te detecteren en virussen te blokkeren.

Als je de gratis variant gebruikt, betaal je met "het kijken naar advertenties". Maar alleen Google (en niet eens individuele medewerkers) weet wie wat wanneer krijgt.

De stap om voor de inlichtingendiensten te scannen is zeer groot. Bij Yahoo is de CISO opgestapt. Van een (groot) aantal Google medewerkers weet ik dat die ook direct opstappen als er informatie met derden wordt gedeeld. Dat wordt nu net zeer zorgvuldig ingebouwd in al hun systemen. Data blijft intern en wil je er iets mee, dan kun je Google vertellen wat ze er wanneer mee moeten doen. Maar jij hoort vervolgens alleen dat ze het hebben gedaan. En nee, je kunt niet opgeven dat Google advertentie X moet tonen als de persoon T site P bezoekt.

Nee, ik werk niet voor Google, maar ken een redelijk aantal medewerkers persoonlijk.

Peter
06-10-2016, 19:55 door karma4
Door Anoniem: "Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Het zijn de commerciële Telco's waar ze veel meer aan hebben. http://www.forbes.com/sites/robertlenzner/2013/09/23/attverizonsprint-are-paid-cash-by-nsa-for-your-private-communications/#6d703f6a1f15 Beperkt aantal bekabelaars en je zit als "man in the middle".
Apple gaf ook genoeg aan de FBI tot dat ze een ander image wilden. MS heeft zeer lang alleen gestaan in Ierse mail zaak. Google Facebook interesseert het kennelijk allemaal niets. Zoiets kan duiden op innige contacten met de andere partij.
06-10-2016, 20:51 door choi - Bijgewerkt: 06-10-2016, 20:53
Soms is de werkelijkheid minder sensationeel dan fictie: Yahoo schijnt de algoritmes van de bestaande spam/malware-filters te hebben aangepast om berichten die aan bepaalde voorwaarden voldeden te identificeren. Dus geen man-in-the-middle toestanden e.d.

....Yahoo customized an existing scanning system for all incoming email traffic, which also looks for malware, according to one of the officials and to a third person familiar with Yahoo’s response, who also spoke on the condition of anonymity.
With some modifications, the system stored and made available to the Federal Bureau of Investigation a copy of any messages it found that contained the digital signature.

http://www.nytimes.com/2016/10/06/technology/yahoo-email-tech-companies-government-investigations.html
07-10-2016, 14:23 door Rolfieo
Door Anoniem:N.b. Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.
Heb je hier ook een goede bron van, dat het zowel opgeslagen wordt, en bekeken wordt door de overheid?
Wat is ook exact het verschil digitaal email en de oude post? De overheid kan die namelijk ook gewoon bekijken als men dit wil zonder dat jij dit door hebt, briefgeheim of niet. Zelfs de postbode kan het lezen als die wilt, idem als de systeembeheerders. Echt verschil is er dus niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Functionaris Gegevensbescherming (FG)

Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.

Lees meer
Vacature
Vacature

Digital Forensic Researcher

Netherlands Forensic Institute (NFI)

Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.

Lees meer
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer
Vacature
Image

IT Security Officer

Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!

Lees meer
Vacature
Vacature

Privacy Officer / CISO

Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!

Lees meer
Vacature
Vacature

Digital Forensic Researcher Mobile Device Hacking

Netherlands Forensic Institute (NFI)

As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter