Microsoft vreest gevolgen van Wassenaar-akkoord
Na Google heeft ook Microsoft gewaarschuwd voor de gevolgen van het Wassenaar-akkoord als het huidige voorstel van de Amerikaanse regering van kracht wordt. Het Wassenaar-akkoord moet de export van surveillancesystemen reguleren, net zoals het de export van traditionele wapens reguleert.
Een groot aantal landen, waaronder Nederland, heeft het akkoord getekend. Het gaat hier echter om een vrijwillig akkoord en het is aan landen hoe ze het binnen hun eigen wetgeving toepassen. De manier waarop de Amerikaanse overheid de regels mogelijk gaat implementeren is volgens Microsoft veel te breed en zou de softwaregigant belemmeren bij het beschermen van klanten. Zo zou Microsoft onder de voorgestelde regels geen toegang tot veel van de informatie of tools hebben om Windowsgebruikers in real-time te beschermen, omdat die straks als "intrusion software" zullen worden bestempeld.
Daarmee zou Microsoft vervolgens de exportwetgeving overtreden. Cristin Goodwin van Microsoft stelt dat het doel van het Wassenaar-akkoord prijzenswaardig is, maar dat het huidige voorstel honderden of duizenden exportlicenties per jaar zou vereisen, waardoor er vertraging kan ontstaan bij het reageren op beveiligingsproblemen. Goodwin stelt dan ook voor dat de securitygemeenschap bij de onderhandelingen wordt betrokken om een nieuw voorstel op te stellen.
Oplossing, filiaal openen in Italië om daar de technologie onder te brengen.
Hacking Team kreeg daar van de overheid carte blache voor wereldwijde export van de intrusion technologie.
Met een beetje lobbywerk moet dat voor Google en Microsoft geen probleem zijn.
https://www.usenix.org/system/files/login/articles/wassenaar.pdf -- https://blog.cyberwar.nl/2013/12/intrusion-software-now-export-controlled-as-dual-use-under-wassenaar-arrangement/
Dus Microsoft kan de eigen spyware niet meer gebruiken en Google kan je niet meer op het web volgen.
Prachtig! Houden zo.
Tja, dat is niet de doelstelling van dit voorstel. Dus je kan verwachten dat politici dit ''probleem'', mede onder druk van lobbyisten gaan ''verhelpen''. Indien je serieus verwacht dat dit de impact zal zijn van het akkoord, dan heb je denk ik te hoge verwachtingen.
Het akkoord kan gebruikt worden om elke vorm van software waardoor een overheid niet meer bij de gegevens kan van b.v. burgers, te verbieden en als militair geheim aan te merken.
In die vorm is het een vrijbrief voor het vrijelijk datagraaien door overheden.
Aangezien de data in de cloud bij aws Google en ms staat zijn dat bedreigingen voor overheden als ze daar niet meer vrij biij kunnen.
Die willen natuurlijk liever TTIP en zo.
Het zou zomaar kunnen dat een veilige VPN, lees nog nit gekraakte vorm van encryptie, verboden wordt zodra je de landsgrens ove rgaat.
Zonder toestemming ben je dus gewoon strafbaar en kun je opgehaald worden voor een misdaad terwij je niets anders doet dan nu.
En maar volhouden dat het in China en Noord-Korea zo slecht is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
