image

Veilige e-maildienst offline na verzoek Britse inlichtingendienst

zaterdag 14 december 2013, 16:05 door Redactie, 7 reacties

Het Britse beveiligingsbedrijf CertiVox dat de beveiligde e-maildienst PrivateSky aanbood besloot begin dit jaar de stekker uit de dienst te trekken nadat de Britse inlichtingendienst de encryptiesleutels had gevraagd om het verkeer van gebruikers te ontsleutelen. Het bedrijf kon niet aan het verzoek voldoen.

Het incident lijkt op dat van Lavabit, de e-mailprovider van klokkenluider Edward Snowden die in augustus van dit jaar ermee stopte omdat het de Amerikaanse autoriteiten niet wilde helpen met het afluisteren van gebruikers. Toch is er een verschil, aangezien Lavabit de sleutels niet wilde overhandigen, terwijl CertiVox technisch niet in staat was om hieraan te voldoen.

Backdoor

Volgens het Britse bedrijf, dat nu pas met het verhaal naar buiten komt, zou het ook onethisch zijn geweest om de Britse inlichtingendienst GCHQ te helpen bij het aftappen van e-mailverkeer. "Eind 2012 hadden we de keuze, of het veiligste encryptiesysteem op de planeet maken, of 500.000 pond uitgeven om een backdoor in het systeem aan te brengen om gegevens naar GCHQ door te sturen, zodat die het aan de NSA kunnen doorspelen", zegt CertiVox CEO Brian Spector,

Hij ontkent op het bedrijfsblog dat de Britse inlichtingendienst de e-maildienst offline zou hebben gedwongen, zoals in de media wordt beweerd. "Dat is niet het geval." Het werkelijke verhaal ligt namelijk anders. Bij de ontwikkeling van PrivateSky was het bedrijf vergeten dat het aftapbaar door de autoriteiten moest zijn.

Features

"Het ondersteunen van Lawful Interception is een zeer belangrijke verzameling features en functies die bij elke geloofwaardige en commerciële dienst op het internet aanwezig moeten zijn. Bij de ontwikkeling om PrivateSky zo veilig mogelijk te maken hebben we deze belangrijke vereiste over het hoofd gezien", aldus Spector.

Vanwege de ontwikkelde features kon het niet meer aan de juridische vereisten voldoen. "We hadden dan ook geen alternatief dan het sluiten van de dienst. We hebben het gebouwd, maar konden het niet hosten." Op het moment dat CertiVox de stekker eruit trok had de dienst tienduizenden "zware gebruikers".

Reacties (7)
14-12-2013, 16:40 door Anoniem
Vrij vertaald: "Het is heel belangrijk dat we onze klanten kunnen vernaggelen zolang er maar ergens een wetje is die zegt dat dat mag. Helaas zijn we dat vergeten in te bouwen. Oeps."

Lijkt me duidelijk dat je daar nog steed je mail niet bij kwijt wil.
14-12-2013, 17:11 door Anoniem
Nou,dan kunnen de Britten toch Mullvad gaan gebruiken?.
Daar heeft de Britse overheid niks mee te maken,want het is een Zweeds bedrijf.
14-12-2013, 17:21 door [Account Verwijderd] - Bijgewerkt: 14-12-2013, 17:22
[Verwijderd]
14-12-2013, 17:37 door bollie
Lawful Interception is een zeer belangrijke verzameling features en functies die bij elke geloofwaardige en commerciële dienst op het internet aanwezig moeten zijn
Dus zo ver is het al...werkelijk alle digitale communicatie heeft een backdoor t.b.v. de overheid.
Ik vind dit hetzelfde als: iedere papieren brief die ik verstuur kan potentieel door de overheid geopend worden.....
George Orwell "1984" is inmiddels écht werkelijkheid.......brrrrr
14-12-2013, 22:51 door [Account Verwijderd]
[Verwijderd]
15-12-2013, 04:38 door Anoniem
Door Anoniem: Nou,dan kunnen de Britten toch Mullvad gaan gebruiken?.
Daar heeft de Britse overheid niks mee te maken,want het is een Zweeds bedrijf.

Ja, maar dat moeten de mensen dan ook weer weten. Verder gaat het over een maildienst, en wil je uit handen van de drie of meer letterige snooping diensten blijven (althans de inhoud van e-mail's) die moet je die versleutelen.
Dus encryptie gebruiken is het toverwoord. Zelfs als de NSA weet dat jij mailt met Peter, en je gebruikt encryptie dan kunnen
ze nog steeds de inhoud niet lezen. We kunnen als deze snooping diensten alleen maar stoppen door alles te gaan versleutelen, door een VPN of Tor te gebruiken, en aliassen te gebruiken.

Tevens is Mullvad niet echt een "bedrijf" maar een vpn dienst opgezet door mensen die privacy hoog in het vaandel hebben
staan. Met andere woorden, een VPN internet service provider MOET gegevens van zijn en haar gebruikers opslaan.
Een VPN aanbieders die geen ISP zijn lekker niet. En dat is Mullvad in elk geval.

Wil echt iets doen? Help je buren, familie,en vrienden dan met het installeren van een VPN, en help hun met
het instellen van email encryptie.

En vertrouw niet te veel op onze kamerleden en overheid.
http://computerworld.nl/beveiliging/80504-eu-landen-zijn-niet-boos-om-prism--maar-jaloers
15-12-2013, 15:44 door foxonsafari
Misschien een idee om bij elke email standaard woorden toe te voegen waar prism / nsa. etc op filtert:
http://www.businessinsider.com/nsa-prism-keywords-for-domestic-spying-2013-6

This is an (admittedly huge) list of words that supposedly cause the NSA to flag you as a potential terrorist if you over-use them in an email.
but here are some of our favorites that stick out:

dictionary
sweeping
ionosphere
military intelligence
Steve Case
Scully

;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.