"Klokkenluidersites liegen over anonimiteit"
WikiLeaks-achtige websites van de Wall Street Journal (WSJ) en Al-Jazeera misleiden klokkenluiders met valse beloften over hun anonimiteit. Vanwege het succes van WikiLeaks kwam de WSJ met een eigen initiatief genaamd SafeHouse en werd ook de Al-Jazeera Transparency Unit (AJTU) gelanceerd. Websites waar klokkenluiders anoniem en veilig misstanden zouden kunnen rapporteren.
Beveiligingsexperts vonden al snel allerlei problemen met de beveiliging van SafeHouse. De technische problemen zijn inmiddels opgelost, toch garandeert dat nog niet de anonimiteit van klokkenluiders, waarschuwt digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF).
Voorwaarden
De EFF las de gebruikersvoorwaarden van beide diensten en ontdekte dat er valse beloften over anonimiteit worden gedaan en dat de aanbieders het recht hebben om klokkenluiders aan de autoriteiten over te dragen. In de voorwaarden staat namelijk dat de websites op verzoek van opsporingsdiensten gegevens over gebruikers zonder enige waarschuwing zullen delen. In het geval van de WSJ is er zelfs een speciale vermelding waarin de belangen en eigendommen van Dow Jones en partnerbedrijven worden verdedigd.
Zowel SafeHouse als AJTU vertellen gebruikers niet hoe informatie wordt gedeeld en wie de beslissing maakt. Volgens de EFF worden geen van de beloften over vertrouwelijkheid, veiligheid en anonimiteit nageleefd. De website van Al-Jazeera plaatst zelfs een trackingcookie op de computer van klokkenluiders. "Tot zover anonimiteit", zegt EFF's Hanni Fakhoury. Ze waarschuwt dat de websites hun beloften niet nakomen en klokkenluiders, die juist een kwetsbare groep zijn, misleiden.
Dat doen ze dus al op basis van een verzoek? Ze wachten dus niet eens op een bevel waarbij toch in ieder geval een rechter kijkt of het verzoek legitiem is en voldoet aan de basiseisen t.a.v. privacyschending.
Peter
de zogenaamde klokkenluiders in de val te krijgen,en dit is wel slim en doordacht inelkaar getimmerd,want tegen de tijd dat het aan iedereen duidelijk is wat er gebeurd, is het kwaad geschied en zijn er al een serieus aantal van die mensen bekend en waarschijnlijk aangeklaagd,gearresteerd of erger.
zeker is wel dat er een hoop mensen hun baan of carriere de mist in gaat.
wat mij wel verwonderd is dat het misbruik van vertrouwen zo ingeburgerd geraakt dat het voor sommige mensen en bedrijven wel normaal lijkt om op die manier als rattenvanger van hameln op treden.
ik hoop dat de EFF genoeg power krijgt om hier tegen in te gaan met resultaat anders zie ik de toekomst wel een stuk zwarter worden
groetjes jefdom
ps ik denk dat klokkenluiders wel beter na gaan denken voor ze te biecht gaan
nou ja.. als je een site als wikileaks nodig hebt om geheime documentatie te publiceren, zou je toch ook wel compatibel genoeg moeten zijn om je eigen gegevens te verbergen. en iets als TOR ofzo gebruiken.
Erop rekenen dat de andere partij (zoals wikileaks) je gegevens wel geheim houdt zou niet genoeg moeten zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
