Yahoo scande inkomende e-mails van gebruikers voor Amerikaanse inlichtingendienst
Yahoo heeft vorig jaar in het geheim een softwareprogramma gebruikt om alle inkomende e-mails van gebruikers te scannen op specifieke informatie waarnaar Amerikaanse inlichtingendiensten naar zochten.
Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters, verklaren anonieme bronnen tegenover persbureau Reuters. Het kunnen dus kunnen gaan om een zin in een e-mail of een bijlage.
Het is waarschijnlijk dat het verzoek om de mailaccounts te scanne afkomstig is van de FBI of de NSA. De NSA weigerde echter commentaar te geven op het nieuws, aldus Reuters. Ook Yahoo wilde dinsdag niet reageren.
Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
Voor zover bekend is dit de eerste zaak waarbij een Amerikaans internetbedrijf op deze schaal alle inkomende berichten van klanten realtime onderzoekt en scant. Het is niet bekend of ook andere maildiensten dergelijke software gebruiken. Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen. Het nieuws betekent weer een nieuw schandaal voor Yahoo. Vorige maand werd al bekend dat het bedrijf een hack had verzwegen waarbij hackers in 2014 toegang hadden gekregen tot de gegevens van zo’n 500 miljoen mailaccounts.
Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
I send you this file in order to have your advice
Waar baseer je deze aanname op, kun je een bron noemen?
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.
https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
http://www.scmagazineuk.com/russian-special-services-to-decrypt-internet-traffic/article/526708/
Peter
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Wat een bullshit.
Ik weet niet hoe het bij Microsoft zit, maar bij Google kun je niet zien wie advertenties ophalen. Als jij via Google advertenties wilt tonen, lever je de advertenties aan aan Google. Je geeft wat keywords erbij op, eventueel doe je mee aan de veiling. Het is echter Google zelf die de advertenties toont. Als jij een advertentie op een website ziet, zul je altijd kunnen herkennen dat die vanuit het Google netwerk wordt aangeboden.
https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
Alle providers scannen mail. Bij de commerciele variant van Google is het doel hiervan niet anders dan bij xs4all, BIT e.d. Er wordt gescanned om spam te detecteren en virussen te blokkeren.
Als je de gratis variant gebruikt, betaal je met "het kijken naar advertenties". Maar alleen Google (en niet eens individuele medewerkers) weet wie wat wanneer krijgt.
De stap om voor de inlichtingendiensten te scannen is zeer groot. Bij Yahoo is de CISO opgestapt. Van een (groot) aantal Google medewerkers weet ik dat die ook direct opstappen als er informatie met derden wordt gedeeld. Dat wordt nu net zeer zorgvuldig ingebouwd in al hun systemen. Data blijft intern en wil je er iets mee, dan kun je Google vertellen wat ze er wanneer mee moeten doen. Maar jij hoort vervolgens alleen dat ze het hebben gedaan. En nee, je kunt niet opgeven dat Google advertentie X moet tonen als de persoon T site P bezoekt.
Nee, ik werk niet voor Google, maar ken een redelijk aantal medewerkers persoonlijk.
Peter
Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Apple gaf ook genoeg aan de FBI tot dat ze een ander image wilden. MS heeft zeer lang alleen gestaan in Ierse mail zaak. Google Facebook interesseert het kennelijk allemaal niets. Zoiets kan duiden op innige contacten met de andere partij.
....Yahoo customized an existing scanning system for all incoming email traffic, which also looks for malware, according to one of the officials and to a third person familiar with Yahoo’s response, who also spoke on the condition of anonymity.
With some modifications, the system stored and made available to the Federal Bureau of Investigation a copy of any messages it found that contained the digital signature.
http://www.nytimes.com/2016/10/06/technology/yahoo-email-tech-companies-government-investigations.html
Wat is ook exact het verschil digitaal email en de oude post? De overheid kan die namelijk ook gewoon bekijken als men dit wil zonder dat jij dit door hebt, briefgeheim of niet. Zelfs de postbode kan het lezen als die wilt, idem als de systeembeheerders. Echt verschil is er dus niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.