De Duitse autoriteiten hebben op verschillende locaties in Duitsland een gecoördineerde inval gedaan bij de privacystichting Zwiebelfreunde, wat ook gevolgen heeft voor TorServers en Tails. Zwiebelfreunde zet zich in voor online privacy en biedt via TorServers.net verschillende servers op het Tor-netwerk aan. Daarnaast helpt de stichting andere stichtingen met het ophalen van geld.
Aanleiding voor de inval is een anonieme website die opriep tot een protest tegen de Duitse AfD-partij. De onbekende beheerders van deze website maakten gebruik van een e-mailadres van RiseUp. Dit is een provider die zich in de Verenigde Staten bevindt en een niet-commercieel alternatief voor Gmail en andere e-maildiensten biedt. Het wordt door allerlei NGO's en organisaties gebruikt. De Zwiebelfreunde-stichting heeft een bankrekening om donaties aan RiseUp te faciliteren.
Het openbaar ministerie in de Duitse deelstaat Beieren veronderstelt dat iedereen die iets met RiseUp te maken heeft informatie over het e-mailaccount van de beheerders van de anonieme website kan geven, zo meldt de Duitse hackerclub CCC. Bij de invallen bij het bestuur van Zwiebelfreunde zijn computers en andere apparatuur in beslag genomen. De invallen hebben ook gevolgen voor ongerelateerde projecten van Zwiebelfreunde, waaronder het privacybesturingssysteem Tails.
"Dit is een schoolvoorbeeld van hoe eenvoudig fundamentele rechten van compleet onschuldige burgers en hun gezinnen worden geschonden als gevolg van bedachte bewijsketens, hoe belachelijk ook. Om op basis van dergelijke redenering als getuige te worden aangemerkt is op zijn minst twijfelachtig te noemen. De recente introductie van draconische Beierse wetten die de politieautoriteit aansturen hebben klaarblijkelijk geleid tot een cultuur waar de autoriteiten zich niet meer voelen beperkt door enige proportionaliteit voor hun acties", zegt Frank Rieger van de CCC.
Volgens de hackerclub is het duidelijk dat Zwiebelfreunde niets te maken heeft met RiseUp, maar wordt de stichting toch verdacht. "Dat de Beierse politie deze huiszoekingen heeft bevolen laat of een forensische incompetentie van een vergevorderd niveau zien, kwade opzet of beide", zo gaat de CCC verder. Vanwege de invallen heeft TorServers.net de PGP-sleutel ingetrokken en zullen de komende tijd meer encryptiesleutels en passphrases worden vervangen.
Daarnaast zijn alle geprinte documenten van Zwiebelfreunde in beslag genomen. Het gaat hierbij om zeer gevoelige persoonlijke data van sponsoren en identiteiten van activisten. Daarnaast zijn de gegevens van iedereen die ooit een donatie aan TorServers, Tails of RiseUp via een een Europese banktransactie heeft gedaan waarschijnlijk in handen van de Duitse politie gekomen. Het gaat dan om naam, rekeningnummer, bedrag en datum.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.