Amerikaanse grenspolitie kan data van apparaten reizigers 75 jaar opslaan
De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.
De vorige PIA dateert van april 2018 en was aan vervanging toe. Aanleiding is een uitbreiding van de digitale forensische tools en een "organisatiebrede oplossing" voor het beheren en analyseren van bepaalde informatie en metadata die de grenspolitie van de apparaten van reizigers verzamelt. Het kan dan gaan om adresboeken, gespreksgegevens, kalenderevenementen, e-mails, socialmediagegevens, foto's, filmpjes, locatiegeschiedenis, chatberichten, sms'jes en nog veel meer.
De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Zo kan de verzamelde data pornografische content bevatten. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).
In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.
Een ander risico dat wordt genoemd is dat reizigers niet weten dat de grenspolitie hun elektronische apparaten kan doorzoeken en hierop een forensische analyse kan uitvoeren. Dit risico wordt afgevangen door het beleid over deze doorzoekingen te publiceren en de betreffende PIA openbaar te maken, zo staat in het document vermeld.
En hoeveel stroom kosten al die data centers niet waar steeds meer wordt opgeslagen? Ik zou ze maar drijvend maken want de wereld overstroomt dadelijk in water en data. Waar zijn we in godsnaam mee bezig?
Gewoon je data steganografisch en versleuteld verstoppen in natuurplaatjes... ;)
dus als je naar amerika gaat geen laptop mee en een burner phone :P
Misschien kan ik beter ook die Nokia thuis laten liggen, eens kijken wat ze zeggen als ik geen enkele gadget bij me heb.
(Ja ik ben nog van die generatie die het overgrote deel van zijn leven zonder gadgets door het leven gegaan is. Draaischijven telefoons waren normaal in mijn tijd en ik laat vaker apparatuur thuis liggen, zeker nu met al dat getrace en getrack, geen zin in).
Dus ga je naar Amerika en kan je je gadget dopamine verslaving controleren dan neem je gewoon niks mee, problem solved. Vroeger gingen we zowiezo op vakantie zonder al die poespas.
Nogal het doel overschieten is mijn mening.
Rare lui toch die Amerikanen.
De paranoia van het vijanddenken lijkt daar alleen maar toe te nemen: Mexicaanse muur, alweer een ruimteschild, US-Rusland kernwapenverdrag opzeggen, en overleg over hoe verder na afloop van het new START verdrag (afbouw aantal lange afstand kernwapens) afhouden.
Ik noem het maar de in alle vezels van de US maatschappij doordrongen waanidee: Vertrouwen jegens elkaar etaleren wij nationaal door lid te zijn van de NRA en internationaal met een overkill aan (nucleair) wapenarsenaal.
Ik strijk iedereen tegen de haren in maar zij (VS) hebben zo'n beetje dezelfde wapentik in het klein: "Every home its gun(s) to stand your ground". als de voormalige Duitse Keizer Friedrich Wilhelm Viktor Albert von Preußen, zijn Hochseeflotte hoog in de bol was 'gevaren'.
Ik kan daar wel een slag naar slaan. Hoe langer de bewaarperiode, hoe meer diverse private bedrijven daaraan kunnen verdienen. "National security" aldaar is allang niet meer in dienst van werkelijke belangen van het land, maar in dienst van belangen van het bedrijfsleven. Zie de eindelose oorlogen.
Maken ze een backups of wat?
Maken ze een backups of wat?
Maken ze een backups of wat?
Maybe wachten op quantumcomputers om de huidige encryptie te kraken?
Hoe kan dit ooit proportioneel zijn ?
Want je moet naar de VS ? Zoveel landen waar ik nog nooit geweest ben. Is dat ook 'wraak' ?
Wat maakt jou interessant dan, voor de douane van de VS (of een ander land) ?
Wat maakt jou interessant dan, voor de douane van de VS (of een ander land) ?
Dit is geen slimme opmerking. Je hoeft niet uit te leggen waarom je interessant bent, de US moet uitleggen waarom zij die gegevens van jou willen hebben of willen opslaan. Je recht op privacy is een grondrecht, dat hoef je niet uit te leggen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.