Veilige e-maildienst offline na verzoek Britse inlichtingendienst
Het Britse beveiligingsbedrijf CertiVox dat de beveiligde e-maildienst PrivateSky aanbood besloot begin dit jaar de stekker uit de dienst te trekken nadat de Britse inlichtingendienst de encryptiesleutels had gevraagd om het verkeer van gebruikers te ontsleutelen. Het bedrijf kon niet aan het verzoek voldoen.
Het incident lijkt op dat van Lavabit, de e-mailprovider van klokkenluider Edward Snowden die in augustus van dit jaar ermee stopte omdat het de Amerikaanse autoriteiten niet wilde helpen met het afluisteren van gebruikers. Toch is er een verschil, aangezien Lavabit de sleutels niet wilde overhandigen, terwijl CertiVox technisch niet in staat was om hieraan te voldoen.
Backdoor
Volgens het Britse bedrijf, dat nu pas met het verhaal naar buiten komt, zou het ook onethisch zijn geweest om de Britse inlichtingendienst GCHQ te helpen bij het aftappen van e-mailverkeer. "Eind 2012 hadden we de keuze, of het veiligste encryptiesysteem op de planeet maken, of 500.000 pond uitgeven om een backdoor in het systeem aan te brengen om gegevens naar GCHQ door te sturen, zodat die het aan de NSA kunnen doorspelen", zegt CertiVox CEO Brian Spector,
Hij ontkent op het bedrijfsblog dat de Britse inlichtingendienst de e-maildienst offline zou hebben gedwongen, zoals in de media wordt beweerd. "Dat is niet het geval." Het werkelijke verhaal ligt namelijk anders. Bij de ontwikkeling van PrivateSky was het bedrijf vergeten dat het aftapbaar door de autoriteiten moest zijn.
Features
"Het ondersteunen van Lawful Interception is een zeer belangrijke verzameling features en functies die bij elke geloofwaardige en commerciële dienst op het internet aanwezig moeten zijn. Bij de ontwikkeling om PrivateSky zo veilig mogelijk te maken hebben we deze belangrijke vereiste over het hoofd gezien", aldus Spector.
Vanwege de ontwikkelde features kon het niet meer aan de juridische vereisten voldoen. "We hadden dan ook geen alternatief dan het sluiten van de dienst. We hebben het gebouwd, maar konden het niet hosten." Op het moment dat CertiVox de stekker eruit trok had de dienst tienduizenden "zware gebruikers".
Lijkt me duidelijk dat je daar nog steed je mail niet bij kwijt wil.
Daar heeft de Britse overheid niks mee te maken,want het is een Zweeds bedrijf.
Ik vind dit hetzelfde als: iedere papieren brief die ik verstuur kan potentieel door de overheid geopend worden.....
George Orwell "1984" is inmiddels écht werkelijkheid.......brrrrr
Daar heeft de Britse overheid niks mee te maken,want het is een Zweeds bedrijf.
Ja, maar dat moeten de mensen dan ook weer weten. Verder gaat het over een maildienst, en wil je uit handen van de drie of meer letterige snooping diensten blijven (althans de inhoud van e-mail's) die moet je die versleutelen.
Dus encryptie gebruiken is het toverwoord. Zelfs als de NSA weet dat jij mailt met Peter, en je gebruikt encryptie dan kunnen
ze nog steeds de inhoud niet lezen. We kunnen als deze snooping diensten alleen maar stoppen door alles te gaan versleutelen, door een VPN of Tor te gebruiken, en aliassen te gebruiken.
Tevens is Mullvad niet echt een "bedrijf" maar een vpn dienst opgezet door mensen die privacy hoog in het vaandel hebben
staan. Met andere woorden, een VPN internet service provider MOET gegevens van zijn en haar gebruikers opslaan.
Een VPN aanbieders die geen ISP zijn lekker niet. En dat is Mullvad in elk geval.
Wil echt iets doen? Help je buren, familie,en vrienden dan met het installeren van een VPN, en help hun met
het instellen van email encryptie.
En vertrouw niet te veel op onze kamerleden en overheid.
http://computerworld.nl/beveiliging/80504-eu-landen-zijn-niet-boos-om-prism--maar-jaloers
http://www.businessinsider.com/nsa-prism-keywords-for-domestic-spying-2013-6
This is an (admittedly huge) list of words that supposedly cause the NSA to flag you as a potential terrorist if you over-use them in an email.
but here are some of our favorites that stick out:
dictionary
sweeping
ionosphere
military intelligence
Steve Case
Scully
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
