Amerikaanse grenspolitie kan data van apparaten reizigers 75 jaar opslaan
De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.
De vorige PIA dateert van april 2018 en was aan vervanging toe. Aanleiding is een uitbreiding van de digitale forensische tools en een "organisatiebrede oplossing" voor het beheren en analyseren van bepaalde informatie en metadata die de grenspolitie van de apparaten van reizigers verzamelt. Het kan dan gaan om adresboeken, gespreksgegevens, kalenderevenementen, e-mails, socialmediagegevens, foto's, filmpjes, locatiegeschiedenis, chatberichten, sms'jes en nog veel meer.
De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Zo kan de verzamelde data pornografische content bevatten. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).
In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.
Een ander risico dat wordt genoemd is dat reizigers niet weten dat de grenspolitie hun elektronische apparaten kan doorzoeken en hierop een forensische analyse kan uitvoeren. Dit risico wordt afgevangen door het beleid over deze doorzoekingen te publiceren en de betreffende PIA openbaar te maken, zo staat in het document vermeld.
En hoeveel stroom kosten al die data centers niet waar steeds meer wordt opgeslagen? Ik zou ze maar drijvend maken want de wereld overstroomt dadelijk in water en data. Waar zijn we in godsnaam mee bezig?
Gewoon je data steganografisch en versleuteld verstoppen in natuurplaatjes... ;)
dus als je naar amerika gaat geen laptop mee en een burner phone :P
Misschien kan ik beter ook die Nokia thuis laten liggen, eens kijken wat ze zeggen als ik geen enkele gadget bij me heb.
(Ja ik ben nog van die generatie die het overgrote deel van zijn leven zonder gadgets door het leven gegaan is. Draaischijven telefoons waren normaal in mijn tijd en ik laat vaker apparatuur thuis liggen, zeker nu met al dat getrace en getrack, geen zin in).
Dus ga je naar Amerika en kan je je gadget dopamine verslaving controleren dan neem je gewoon niks mee, problem solved. Vroeger gingen we zowiezo op vakantie zonder al die poespas.
Nogal het doel overschieten is mijn mening.
Rare lui toch die Amerikanen.
De paranoia van het vijanddenken lijkt daar alleen maar toe te nemen: Mexicaanse muur, alweer een ruimteschild, US-Rusland kernwapenverdrag opzeggen, en overleg over hoe verder na afloop van het new START verdrag (afbouw aantal lange afstand kernwapens) afhouden.
Ik noem het maar de in alle vezels van de US maatschappij doordrongen waanidee: Vertrouwen jegens elkaar etaleren wij nationaal door lid te zijn van de NRA en internationaal met een overkill aan (nucleair) wapenarsenaal.
Ik strijk iedereen tegen de haren in maar zij (VS) hebben zo'n beetje dezelfde wapentik in het klein: "Every home its gun(s) to stand your ground". als de voormalige Duitse Keizer Friedrich Wilhelm Viktor Albert von Preußen, zijn Hochseeflotte hoog in de bol was 'gevaren'.
Ik kan daar wel een slag naar slaan. Hoe langer de bewaarperiode, hoe meer diverse private bedrijven daaraan kunnen verdienen. "National security" aldaar is allang niet meer in dienst van werkelijke belangen van het land, maar in dienst van belangen van het bedrijfsleven. Zie de eindelose oorlogen.
Maken ze een backups of wat?
Maken ze een backups of wat?
Maken ze een backups of wat?
Maybe wachten op quantumcomputers om de huidige encryptie te kraken?
Hoe kan dit ooit proportioneel zijn ?
Want je moet naar de VS ? Zoveel landen waar ik nog nooit geweest ben. Is dat ook 'wraak' ?
Wat maakt jou interessant dan, voor de douane van de VS (of een ander land) ?
Wat maakt jou interessant dan, voor de douane van de VS (of een ander land) ?
Dit is geen slimme opmerking. Je hoeft niet uit te leggen waarom je interessant bent, de US moet uitleggen waarom zij die gegevens van jou willen hebben of willen opslaan. Je recht op privacy is een grondrecht, dat hoef je niet uit te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?