image

Nieuw-Zeelandse douane vraagt honderden reizigers om wachtwoord

woensdag 5 juli 2017, 12:23 door Redactie, 19 reacties

De Nieuw-Zeelandse douane vraagt jaarlijks honderden reizigers om het wachtwoord van hun laptop en smartphone. Dat meldt het Nieuw-Zeelandse televisienetwerk 1 NEWS. Het gaat op jaarbasis om zo'n 700 mensen. Volgens de douane wordt er op deze manier naar smokkelaars gezocht, maar soms worden er ook kopieën van de data gemaakt en gedeeld met overheidsinstanties, waaronder de politie.

Volgens Jamie Bamford kan het onderzoek naar hoeveel data er op een telefoon of laptop staat snel of 'iets uitgebreider' zijn. "We kunnen hun apparaat in beslag nemen en we hebben de tools om die encryptie te kraken", aldus Bramford. "We houden ons hierbij wel aan de privacywetgeving." Op dit moment ligt er een wetsvoorstel bij het Nieuw-Zeelandse parlement waardoor mensen die weigeren mee te werken aan het doorzoeken van hun apparatuur een boete van omgerekend 3200 euro kunnen krijgen.

Reacties (19)
05-07-2017, 12:30 door Anoniem
Het gaat steeds meer op de inquisitie lijken.
05-07-2017, 12:36 door Anoniem
/me voorziet een groei in gebruik van steganografie.
05-07-2017, 12:38 door Anoniem
We kunnen hun apparaat in beslag nemen en we hebben de tools om die encryptie te kraken", aldus Bramfor


Sterk staaltje bluf
05-07-2017, 12:55 door Anoniem
Door Anoniem: Het gaat steeds meer op de inquisitie lijken.
Zelfs in de tijd van de inquisitie had je nog recht op een advocaat en het recht om gehoord te worden. Het huidige systeem, Aanklager, Rechter, Advocaat komt namelijk uit die periode. Dus het is lang niet zo zwart-wit als altijd wel wordt rondgebazuind. Wat mij het meest choqueert is dat je in Australië minder rechten lijkt te hebben dan tijdens de inquisitie. Wie immers niet meewerkt kan - bij de nieuwe wetgeving - zomaar geconfronteerd worden met een gigantische boete.
05-07-2017, 13:25 door PietdeVries - Bijgewerkt: 05-07-2017, 13:30
Door Anoniem: Zelfs in de tijd van de inquisitie had je nog recht op een advocaat en het recht om gehoord te worden.

Wikipedia ziet dat toch anders...
De Inquisitie ging in Zuid-Frankrijk bij de vervolging van de katharen als volgt te werk: een delegatie van de inquisitie kwam aan in een dorp of stad. De pastoor werd gevraagd de hele gemeenschap samen te roepen in de kerk. Iedereen kwam, want door afwezigheid zou men zichzelf verdacht maken. Daar werd de gemeenschap toegesproken door de inquisiteurs, en opgeroepen tot berouw. De biecht werd afgenomen, en kleine opbiechtingen van ketterij werden makkelijk vergeven, indien men maar berouw toonde én oprechtheid, namelijk door twee andere ketters aan te geven.

Daardoor ontstond een kettingreactie van verdachtmakingen. De ernstige gevallen van ketterij werden op een lijst gezet. Na geruime tijd werden de verdachten gedagvaard. Tussen de dagvaarding en de presentatie van de gedagvaarde voor het tribunaal ging ook veel tijd voorbij, zodat de verdachte goed kon nadenken over wat men hem precies zou willen of kunnen vragen. Over de beschuldiging werd hij in het ongewisse gelaten, ook tijdens zijn verhoor, zodat hij lang in onzekerheid verkeerde. Pas na een zeer lang gesprek, alles nauwkeurig genoteerd in dossiers, als de verdachte zichzelf bijna verraden had, kwam de beschuldiging van ketterij boven water. Vaak was het dan te laat, en werd de verdachte met zijn eigen uitlatingen geconfronteerd.


Het "gehoord worden" waar jij op doelt is meer "jezelf de strop inpraten"...

Met nog een kleine toevoeging:
Inquisitoir recht gaf de aanklager veel meer mogelijkheden:
-Rechter en aanklager waren dezelfde persoon. De rechter kon zelf op onderzoek uitgaan en de aanklacht formuleren.
-Confrontatie met de aanklager was niet mogelijk, de aanklacht kon anoniem gedaan worden.
-De zittingen konden geheim zijn.
-De beschuldigde kon onbeperkt vastgehouden worden tot aan het proces.
-De beschuldigde hoefde de aanklacht niet te vernemen.
-Marteling was toegestaan en na 1570 werden de aanvankelijk in het systeem ingebouwde beveiligingen (om de verdachte te beschermen tegen willekeurige marteling) vrijwel geheel losgelaten.
-De beschuldigde mocht geen advocaat hebben.
-De beschuldigde mocht geen getuigen oproepen.
-De beschuldigde mocht de getuigen van de aanklager niet ondervragen.
-Een aanklacht vanuit het volk was na 1590 niet langer nodig. Men hoefde zelfs niet meer te bewijzen dat de heks iemand kwaad had gedaan.
-Hoger beroep was onmogelijk.


https://nl.wikipedia.org/wiki/Inquisitie
05-07-2017, 14:25 door Anoniem
Voor je naar NZ gaat eerst hd grondig wipen met dban o.i.d . dan windows er weer op password aanmaken en bij aankomst in NZ na de grenscontroles te zijn gepasseerd windows herinstall en nieuw wachtwoord (en)aanmaken danwel wachtwoorden wijzigen.
05-07-2017, 15:15 door Anoniem
Er zijn genoeg bananenrepublieken, naast Nieuw-Zeeland, op te noemen die dit soort privacy-invasies uitvoeren.

Advies:
Voor vakantie de harddisk van de laptop te verwisselen voor een nieuwe/andere HDD en daar een schone (Windows-)installatie op uit te voeren. Op deze manier kan de douane geen kopieën van persoonlijke informatie maken. Voor wie niet weet hoe dit moet, is het verstandig een aparte (tweedehands) laptop aan te schaffen voor vakanties.
Voor mobiele devices zal het helaas nodig zijn om vooraf een factory reset uit te voeren of een ander toestel mee te nemen waar geen gegevens op staan.
Welkom in 2017, waar privacy een luxe is geworden
05-07-2017, 15:17 door Anoniem
Ik heb een lapop zonder HD die ik opstart met Live Linux Mint.
Belangrijke gegevens parkeer ik even in de cloud.
Op een extra USB-stick staat een virtuele Windows (alleen software).
Die virtuele Windows wordt in het werkgeheugen van de computer geladen waarna de stick wordt verwijderd zodat daar niet per ongeluk naar wordt geschreven.
Nergens zijn welke gegevens dan ook op de laptop of extra USB-stick te vinden.
Voor het opstarten is geen wachtwoord nodig.
Voor tijdelijk gebruik koop ik ter plaatse wel een goedkope USB-stick.
Op spelletjes na kan ik alles met deze laptop doen wat ik thuis ook doe.

Lijkt op het eerste gezicht lastig maar het enige probleem is de opstarttijd die ongeveer twee maal zo lang is als gebruikelijk.

Zal best verdacht overkomen maar wat dan nog?
Ik ben maar een amateur, ik vermoed dat een beetje crimieel het veel beter kan.
Ze hebben hier alleen maar een hoop werk om goedwillende mensen lastig te vallen.
05-07-2017, 15:18 door Anoniem
Door Anoniem: Voor je naar NZ gaat eerst hd grondig wipen met dban o.i.d . dan windows er weer op password aanmaken en bij aankomst in NZ na de grenscontroles te zijn gepasseerd windows herinstall en nieuw wachtwoord (en)aanmaken danwel wachtwoorden wijzigen.
Is juist verdacht.
Neem dan liever helemaal geen computerspul mee.
Je kan het missen als kiespijn.
05-07-2017, 15:27 door Anoniem
Vraag me af hoe dat dan moet met bedrijfslaptops waarbij men getekend heeft dat men wachtwoorden met niemand mag delen. Naast het feit dat je niet hoeft mee te werken aan je eigen veroordeling.

New Zealand

In New Zealand, the right of persons arrested to refrain from making a statement and to be informed of that right is contained in the Bill of Rights Act 1990. The Evidence Act 2006 explicitly prohibits the inference of guilt in a criminal proceeding from a defendant exercising their right to silence.[17] At common law the leading case is Taylor v New Zealand Poultry Board where Justice Cooke held, "The starting point... [is], unless an Act of Parliament imposes or authorises the imposition of a duty to the contrary, every citizen has in general a right to refuse to answer questions from anyone, including an official."[18]

De wetgeving laat dus wel ruimte voor een uitzondering. De grote vraag hierbij is wel gelijk in hoeverre het inzien en zelfs kopiëren van gegevens mag. Stel je voor dat er medisch informatie op staat over je suikerziekte of je hartproblemen. Dat is iets wat naar wet en regelgeving in Nieuw Zeeland wel degelijk aparte bescherming geniet onder de Health Information Privacy Code.

Men gaat erg ver en zal dan ook bij verschillende internationale bedrijven die zaken doen met Nieuw Zeeland geconfronteerd worden met aangepast corporate beleid om te voorkomen dat bedrijfsgeheimen via een luchthaven security check op straat komen te liggen.

Wat betekent dat in de praktijk gegevens in toenemende mate via Citrix-achtige oplossingen op kantoor worden veilig gesteld en IRM oplossingen voorkomen dat data buiten corporate boundaries te lezen zijn. Dergelijke beperkingen kun je als eindgebruiker niet ongedaan maken. Dus kun je dan ook boetes krijgen voor data die buiten jou schuld om niet toegankelijk is omdat het niet te kopiëren valt op onversleutelde wijze? Is het wenselijk om je wachtwoord af te geven als de laptop daarmee een verbinding instelt met servers in het buitenland. Overtreed de agent in Nieuw Zeeland met de in het land van herkomst aanwezige wetgeving dan niet de wet. Is de agent in kwestie dan niet feitelijk te vervolgen onder internationaal recht. Is de NZ regering aansprakelijk voor eventuele datalekken die men veroorzaakt? Is er een proportionaliteitstoetsing. Overtreed men hiermee niet het manifest van de rechten van de mens omdat men gedwongen wordt een wachtwoord af te staan en dus aan de eigen veroordeling moet meewerken. Wat is de impact op het bedrijfsleven als overheden zonder enige gerechtelijke procedure maar op basis van enige als dan niet onderbouwde verdenking inzage en toegang kunnen eisen in systemen?

Als laatste wat is de werkelijke opbrengt van dit soort maatregelen gezien de eenvoudige mogelijkheid om met behulp van versleutelde internettoegang, lees VPN / TOR / Etc dit soort maatregelen eenvoudig te kunnen omzeilen. De zoveelste kansloze actie van ongeïnformeerde politici die faalbeleid opstellen bij gebrek aan kennis.
05-07-2017, 15:28 door Anoniem
Lekker wel als je een bedrijfslaptop mee neemt op reis, Douane medewerker logt in met jouw wachtwoord, sluit aan op het bedrijfsnetwerk via VPN en trekt even alle databases en directories leeg waar jij als medewerker toe geautoriseerd bent.
Waar moet een bedrijf dan zijn als er achteraf persoonsgegevens gelekt blijken te zijn of als er bedrijfsgegevens of intellectueel eigendom elders opduiken?
Kun je dan bij de Douane van Nieuw Zeeland aankloppen? Of hebben die alleen integere mensen in dienst?
Wordt op een of andere manier gelogd wat zo'n ambtenaar doet op een laptop? En wat gebeurt er met de kopiën die ze maken?

Ik zie inderdaad geen enkele mogelijkheid om ergens bezwaar te maken, en hoe stel je vast of privacy inderdaad gerespecteerd wordt, wat ze zo mooi beweren?
05-07-2017, 15:36 door Whacko
Door Anoniem: Voor je naar NZ gaat eerst hd grondig wipen met dban o.i.d . dan windows er weer op password aanmaken en bij aankomst in NZ na de grenscontroles te zijn gepasseerd windows herinstall en nieuw wachtwoord (en)aanmaken danwel wachtwoorden wijzigen.
Super handig als je voor je werk naar NZ moet, en je hebt bedrijfsgevoelige informatie bij je. Vraag me sterk af in hoeverre deze wet er gaat komen. Want ik neem aan dat dit verre gevolgen heeft.
06-07-2017, 07:54 door PietdeVries
Door Anoniem: Vraag me af hoe dat dan moet met bedrijfslaptops waarbij men getekend heeft dat men wachtwoorden met niemand mag delen. Naast het feit dat je niet hoeft mee te werken aan je eigen veroordeling.

Da's redelijk simpel: de wet staat boven bedrijfsregels, dus als we er van uitgaan dat wat de douane in Nieuw Zeeland doet legaal is dan kan jij niet door je bedrijf vervolgd worden voor het delen van bedrijfsgeheimen. Er van uit gaande dat je je werk laptop mee had mogen nemen op die trip natuurlijk, en dat er geen andere policies zijn die dan stellen dat alle 'resticted' geclassificeerde informatie dan van je laptop moet of zo...
06-07-2017, 08:06 door Anoniem
Ik zou Kali met Auto-attack installeren. Bij een "goed" verkeerd gegeven wachtwoord start de scan op netwerken en de aanval die vertraagd uitgevoerd wordt dus wanneer je "have left the building" zeg maar.
Uiteraard staat er verder niks op je laptop.
en je mobiel... Nokia 6310i meenemen. En een fototoestel.
Succes daar bij die Kiwi's... er is vast een reden dat het zover weg ligt. hahaha
<einde>
06-07-2017, 08:53 door PietdeVries
Door Anoniem: dus wanneer je "have left the building" zeg maar.

Uhm...? Dus bij de eerste de beste vraag van een ambtenaar laat jij vrijwillig je laptop achter? En je hebt de illusie dat forensische software die gebruikt wordt voor het analyseren van data op een laptop niet tegen een beetje malware kan?
06-07-2017, 10:17 door Anoniem
ga NIET naar NZ
06-07-2017, 10:20 door Anoniem
Succes daar bij die Kiwi's... er is vast een reden dat het zover weg ligt. hahaha
<einde>
Helaas is dit ook in Nederland en in de EU toekomst, en ja stil aan gaan wij richting bananenreblubiek.
08-07-2017, 13:19 door Anoniem
Welke reizigers uit welke landen. Dat lijkt het meest belangrijke punt. Voordat Nederlandse amateurs en criminelen met ladingen USB-sticks e.d. de grens willen passeren. Is er één verhaal bekend van een Nederlandse reiziger?
10-07-2017, 09:50 door Anoniem
Door Anoniem: Welke reizigers uit welke landen. Dat lijkt het meest belangrijke punt. Voordat Nederlandse amateurs en criminelen met ladingen USB-sticks e.d. de grens willen passeren. Is er één verhaal bekend van een Nederlandse reiziger?

Niet? Dan is dit verhaal een storm in een glas water en moeten Nederlanders zich niet laten opfokken door één melding van het Nieuw-Zeelandse televisienetwerk 1 NEWS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.