image

Gekopieerde data van reizigers niet altijd door douane VS verwijderd

woensdag 12 december 2018, 11:11 door Redactie, 14 reacties

De Amerikaanse douane doorzocht vorig jaar meer dan 30.000 laptops, mobiele telefoons en andere elektronische apparaten van reizigers, maar de gekopieerde data wordt na de doorzoekingen niet altijd verwijderd, terwijl dit wel zou moeten. Dat blijkt uit onderzoek van het Office of Inspector General (OIG) van het ministerie van Homeland Security (pdf).

Tijdens uitgebreide doorzoekingen van de Amerikaanse douane worden gegevens van het apparaat van de reiziger naar een usb-stick gekopieerd. Vervolgens worden de gegevens voor verdere analyse via de usb-stick geüpload naar het Automated Targeting System (ATS) van de douane. Zodra de upload is voltooid zou de data op de usb-stick direct moeten worden verwijderd.

Het OIG analyseerde usb-sticks van de douane op vijf verschillende luchthavens. Op drie locaties bleken de usb-sticks gegevens van reizigers te bevatten die niet na het doorzoeken van het apparaat en uploaden van de data waren verwijderd. Daardoor bestaat het risico dat gegevens van reizigers in handen van derden komen, aldus het OIG.

De Amerikaanse douane is door het Office of Inspector General opgeroepen om ervoor te zeggen dat gekopieerde data direct wordt verwijderd. In een reactie laat de douane weten dat het hier gehoor aan zal geven en zelf zal controleren dat deze procedure wordt gevolgd. De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.

Reacties (14)
12-12-2018, 11:18 door Anoniem
En water is nat...
12-12-2018, 11:25 door Anoniem
En dat is vast per ongeluk? Niemand zag dit aankomen? Right!
12-12-2018, 11:56 door Anoniem
Ik vraag me dan serieus af, wat wordt er allemaal gekopieerd dan?
Is dit dan middels een steekproef of bij iedereen?
Wat zijn dit dan voor praktijken??

Dus als ik naar de US ga met een laptop wordt er een kopie gemaakt van de data? Hoe dan? En ben je dan ook verplicht om je truecrypt drive vrij te geven?

Klinkt wel weer als een goede reden om de US te vermijden.
Was iets met privacy en zo.
12-12-2018, 11:59 door Anoniem
Staat hier iemand van te kijken? We zien het toch ook bij ons politie-apparaat en de AIVD? Daar waar de gegevens of middelen beschikbaar zijn, bestaat de kans op misbruik en het niet volgen van de procedures.

Zie https://www.security.nl/posting/560949/Ombudsman+behandelt+geen+klachten+meer+over+AIVD+en+MIVD:

De Nationale Ombudsman publiceerde in het verleden verschillende rapporten over het handelen van de AIVD. In één van de rapporten stelde de ombudsman dat de AIVD voor een onderzoek gedeeltelijk onrechtmatig bijzondere bevoegdheden had ingezet. Ook liet de ombudsman weten dat de AIVD politici op Bonaire tijdens onderhandeling met Nederlands kabinet onrechtmatig had bespioneerd.
12-12-2018, 14:16 door Anoniem
Door Anoniem: Ik vraag me dan serieus af, wat wordt er allemaal gekopieerd dan?
Is dit dan middels een steekproef of bij iedereen?
Wat zijn dit dan voor praktijken??

Dus als ik naar de US ga met een laptop wordt er een kopie gemaakt van de data? Hoe dan? En ben je dan ook verplicht om je truecrypt drive vrij te geven?

In dit geval gaat het om 'uitgebreide doorzoekingen'. Dus als je uit de rij wordt gehaald en ze je uitgebreid gaan doorlichten. Vroeger plozen ze dan je kofferinhoud, je portemonnee, en wat je nog meer op je hebt door; tegenwoordig dus ook de inhoud van je devices.
12-12-2018, 14:29 door Anoniem
Door Anoniem:
Dus als ik naar de US ga met een laptop wordt er een kopie gemaakt van de data? Hoe dan? En ben je dan ook verplicht om je truecrypt drive vrij te geven?

Veel mensen in mijn omgeving hebben een aparte telefoon en laptop voor dit soort reizen. Na aankomst in de US downloaded ze wat er nodig is om te werken.

En voor Truecrypt heb je natuurlijk je gevoelige data op een hidden partition staan, en op de partition waar je je wachtwoord voor afgeeft alleen wat vakantiefoto's...
12-12-2018, 15:34 door Ron625 - Bijgewerkt: 12-12-2018, 15:35
De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.
Moet dit niet zijn: uiterlijk morgen 23:59?
12-12-2018, 17:21 door karma4 - Bijgewerkt: 12-12-2018, 17:23
Door Ron625:
De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.
Moet dit niet zijn: uiterlijk morgen 23:59?
Onwaarschijnlijk. Het gaat er om war en na het uploaden naar ATS met de usb info is gebeurd.
Of het wordt niet geupload en de data blijft staan of na de upload is het verwijderen niet afgerond.
Ze zouden zo maar te ongeduldig met een stick kunnen zijn. Er uit gehaald voor het afronden van de fysieke io met het proces. Daar blijft altijd een hiaat.
12-12-2018, 20:30 door Ron625
@Karma, mijn 23:59 was sarcastisch bedoeld.
Waarom moet het schrijven van een nieuwe werkinstructie ruim 6 maanden duren?
De regels zijn er al, het is dus alleen een geheugensteun voor de uitvoerenden.
12-12-2018, 21:54 door Hyper
Valt data op telefoons en laptops niet onder de privacybescherming?
Met andere woorden, dit mag toch enkel op bevel van de rechter, bij gerichte verdenkingen worden opgevraagd? Of is dit niet meer het geval tegenwoordig?
13-12-2018, 00:07 door karma4
Door Ron625: @Karma, mijn 23:59 was sarcastisch bedoeld.
Waarom moet het schrijven van een nieuwe werkinstructie ruim 6 maanden duren?
De regels zijn er al, het is dus alleen een geheugensteun voor de uitvoerenden.
Mogelijk zijn de werkinstructies er al maar heeft men haast etc. dan wel faalt de apparatuur of werkt onlogisch.
Je zou kunnen denken aan een Lampje dat een signaal geeft als het uploaden klaar is meer dat er niets gezegd is / wordt over het opschonen. Iet wat onlogisch is neergezet omdat het wel aardig werkt, herstel je niet zo maar.


Door Hyper: Valt data op telefoons en laptops niet onder de privacybescherming?
Met andere woorden, dit mag toch enkel op bevel van de rechter, bij gerichte verdenkingen worden opgevraagd? Of is dit niet meer het geval tegenwoordig?
Douane heeft zeker het wettelijk recht om te doorzoeken. Wat meer en anders dan bij politiehandhaving.
https://wetten.overheid.nl/BWBR0023746/2017-01-01#Hoofdstuk1_Afdeling1.2_Paragraaf1.2.4_Artikel1:25
Het is echt niet zo dat de avg boven alle andere wetten gaat, integendeel de avg zegt dat andere wetten voorgaan.
13-12-2018, 01:47 door Anoniem
Toch blij dat het de Fransen waren die dat vrijheidsbeeld kado hebben gedaan, toen. Anders zou ik het terugvragen.
13-12-2018, 08:12 door Anoniem
In een groter verband is het wachten op dat een of ander apparatsjik de conclusie trekt dat deze gegevens wel met een reden zullen zijn bewaart en de hele lijst op een of andere verdachtenlijst kwakt. En dan heb je een pandemie van Computer Zegt Nee Syndroom.
15-12-2018, 13:13 door Anoniem
Alles wordt toch al overal leeggetrokken? Wie beweert dat het niet gebeurt is ofwel te goed van geloof of niet zo heel erg slim, of gelooft echt in desprookjes, die hem of haar elke dag door de reguliere media over hem of haar worden uitgestort.

's Lands Wapen tot mij: "Uw schoenzolen piepen, meneer, uittrekken die schoenen". Maar ik krijg toch altijd een goed gevoel als men mij daarna een prettige reis toewenst. Een dienstdoend officier is ook maar een mens, en doet alleen maar zijn werk naar beste weten voor uw en ons aller veiligheid. Verdienen ze niet een extra kerstgratificatie wellicht?

Alle pakketjes die binnen de zogenaamde veertien eyes landen te vinden zijn, worden in principe gedeeld.
Met wie allemaal delen groot commercie en overheden?. Kregen we er maar een vinger achter. Geheim blijft geheim.

Men doet al lang aan "total population control", alleen heeft men dat de burgers nog niet duidelijk gemaakt,
want dan zouden die zich zo l*llig voelen, want ze geloven nog in een inegere oprechte overheid,
die slechts voor hen werkt.

Dat is al lang niet meer zo en na Assange en Snowden weten we wel beter, hoe het mogelijk allemaal in elkaar steekt.

Hoe ga je daarmee om, met die kennis van alle dag?

Leeg laptoppie meenemen en niet delen met internet en overheid, dat wat je met anderen niet wenst te delen.
Na gebruik ook op reis alle data en laptoppie vernietigen. Stelletje leeghoofden. Dumb nitwits.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.