Yahoo scande inkomende e-mails van gebruikers voor Amerikaanse inlichtingendienst
Yahoo heeft vorig jaar in het geheim een softwareprogramma gebruikt om alle inkomende e-mails van gebruikers te scannen op specifieke informatie waarnaar Amerikaanse inlichtingendiensten naar zochten.
Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters, verklaren anonieme bronnen tegenover persbureau Reuters. Het kunnen dus kunnen gaan om een zin in een e-mail of een bijlage.
Het is waarschijnlijk dat het verzoek om de mailaccounts te scanne afkomstig is van de FBI of de NSA. De NSA weigerde echter commentaar te geven op het nieuws, aldus Reuters. Ook Yahoo wilde dinsdag niet reageren.
Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
Voor zover bekend is dit de eerste zaak waarbij een Amerikaans internetbedrijf op deze schaal alle inkomende berichten van klanten realtime onderzoekt en scant. Het is niet bekend of ook andere maildiensten dergelijke software gebruiken. Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen. Het nieuws betekent weer een nieuw schandaal voor Yahoo. Vorige maand werd al bekend dat het bedrijf een hack had verzwegen waarbij hackers in 2014 toegang hadden gekregen tot de gegevens van zo’n 500 miljoen mailaccounts.
Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
I send you this file in order to have your advice
Waar baseer je deze aanname op, kun je een bron noemen?
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.
https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
http://www.scmagazineuk.com/russian-special-services-to-decrypt-internet-traffic/article/526708/
Peter
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Wat een bullshit.
Ik weet niet hoe het bij Microsoft zit, maar bij Google kun je niet zien wie advertenties ophalen. Als jij via Google advertenties wilt tonen, lever je de advertenties aan aan Google. Je geeft wat keywords erbij op, eventueel doe je mee aan de veiling. Het is echter Google zelf die de advertenties toont. Als jij een advertentie op een website ziet, zul je altijd kunnen herkennen dat die vanuit het Google netwerk wordt aangeboden.
https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
Alle providers scannen mail. Bij de commerciele variant van Google is het doel hiervan niet anders dan bij xs4all, BIT e.d. Er wordt gescanned om spam te detecteren en virussen te blokkeren.
Als je de gratis variant gebruikt, betaal je met "het kijken naar advertenties". Maar alleen Google (en niet eens individuele medewerkers) weet wie wat wanneer krijgt.
De stap om voor de inlichtingendiensten te scannen is zeer groot. Bij Yahoo is de CISO opgestapt. Van een (groot) aantal Google medewerkers weet ik dat die ook direct opstappen als er informatie met derden wordt gedeeld. Dat wordt nu net zeer zorgvuldig ingebouwd in al hun systemen. Data blijft intern en wil je er iets mee, dan kun je Google vertellen wat ze er wanneer mee moeten doen. Maar jij hoort vervolgens alleen dat ze het hebben gedaan. En nee, je kunt niet opgeven dat Google advertentie X moet tonen als de persoon T site P bezoekt.
Nee, ik werk niet voor Google, maar ken een redelijk aantal medewerkers persoonlijk.
Peter
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Apple gaf ook genoeg aan de FBI tot dat ze een ander image wilden. MS heeft zeer lang alleen gestaan in Ierse mail zaak. Google Facebook interesseert het kennelijk allemaal niets. Zoiets kan duiden op innige contacten met de andere partij.
....Yahoo customized an existing scanning system for all incoming email traffic, which also looks for malware, according to one of the officials and to a third person familiar with Yahoo’s response, who also spoke on the condition of anonymity.
With some modifications, the system stored and made available to the Federal Bureau of Investigation a copy of any messages it found that contained the digital signature.
http://www.nytimes.com/2016/10/06/technology/yahoo-email-tech-companies-government-investigations.html
Wat is ook exact het verschil digitaal email en de oude post? De overheid kan die namelijk ook gewoon bekijken als men dit wil zonder dat jij dit door hebt, briefgeheim of niet. Zelfs de postbode kan het lezen als die wilt, idem als de systeembeheerders. Echt verschil is er dus niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?