image

Yahoo scande inkomende e-mails van gebruikers voor Amerikaanse inlichtingendienst

woensdag 5 oktober 2016, 10:15 door Redactie, 11 reacties

Yahoo heeft vorig jaar in het geheim een softwareprogramma gebruikt om alle inkomende e-mails van gebruikers te scannen op specifieke informatie waarnaar Amerikaanse inlichtingendiensten naar zochten.

Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters, verklaren anonieme bronnen tegenover persbureau Reuters. Het kunnen dus kunnen gaan om een zin in een e-mail of een bijlage.

Het is waarschijnlijk dat het verzoek om de mailaccounts te scanne afkomstig is van de FBI of de NSA. De NSA weigerde echter commentaar te geven op het nieuws, aldus Reuters. Ook Yahoo wilde dinsdag niet reageren.

Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.

Voor zover bekend is dit de eerste zaak waarbij een Amerikaans internetbedrijf op deze schaal alle inkomende berichten van klanten realtime onderzoekt en scant. Het is niet bekend of ook andere maildiensten dergelijke software gebruiken. Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen. Het nieuws betekent weer een nieuw schandaal voor Yahoo. Vorige maand werd al bekend dat het bedrijf een hack had verzwegen waarbij hackers in 2014 toegang hadden gekregen tot de gegevens van zo’n 500 miljoen mailaccounts.

Reacties (11)
05-10-2016, 11:01 door Anoniem
Wanneer iets gratis is moet je altijd kijken en zoeken naar wie het product is. N.b. Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.
05-10-2016, 15:00 door Anoniem

Volgens twee voormalige werknemers van Yahoo, heeft het instemmen met het scanverzoek geleid tot het vertrek van een aantal leidinggevenden bij Yahoo en was dat in ieder geval voor toenmalig Chief Information Security Officer Alex Stamos de reden om in juni 2015 het bedrijf te verlaten. Stamos is momenteel security officer bij Facebook.
Alsof Facebook dit soort dingen niet doet? Slaat een beetje op kaas of ??
05-10-2016, 19:08 door Anoniem
"Waar het programma precies naar op zoek was, is niet bekend, behalve dat het zocht naar bepaalde reeks van karakters,"

I send you this file in order to have your advice
05-10-2016, 22:19 door Anoniem
Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.

Waar baseer je deze aanname op, kun je een bron noemen?
06-10-2016, 08:45 door Anoniem
"Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
06-10-2016, 11:46 door Anoniem
Door Anoniem: "Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.

Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.

https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify
06-10-2016, 14:06 door Anoniem
In Rusland hoeft Yahoo dat straks niet meer te doen:
http://www.scmagazineuk.com/russian-special-services-to-decrypt-internet-traffic/article/526708/

Peter
06-10-2016, 14:14 door Anoniem
Door Anoniem:
Door Anoniem: "Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.

Wat een bullshit.

Ik weet niet hoe het bij Microsoft zit, maar bij Google kun je niet zien wie advertenties ophalen. Als jij via Google advertenties wilt tonen, lever je de advertenties aan aan Google. Je geeft wat keywords erbij op, eventueel doe je mee aan de veiling. Het is echter Google zelf die de advertenties toont. Als jij een advertentie op een website ziet, zul je altijd kunnen herkennen dat die vanuit het Google netwerk wordt aangeboden.

Dat de e-mails gescanned worden door Google is een feit. Wat ze er allemaal mee doen is vaag. Het maar een heel klein stapje om te scannen voor inlichtingendiensten. Alles wat kan, moet ook.

https://www.theguardian.com/technology/2014/apr/15/gmail-scans-all-emails-new-google-terms-clarify

Alle providers scannen mail. Bij de commerciele variant van Google is het doel hiervan niet anders dan bij xs4all, BIT e.d. Er wordt gescanned om spam te detecteren en virussen te blokkeren.

Als je de gratis variant gebruikt, betaal je met "het kijken naar advertenties". Maar alleen Google (en niet eens individuele medewerkers) weet wie wat wanneer krijgt.

De stap om voor de inlichtingendiensten te scannen is zeer groot. Bij Yahoo is de CISO opgestapt. Van een (groot) aantal Google medewerkers weet ik dat die ook direct opstappen als er informatie met derden wordt gedeeld. Dat wordt nu net zeer zorgvuldig ingebouwd in al hun systemen. Data blijft intern en wil je er iets mee, dan kun je Google vertellen wat ze er wanneer mee moeten doen. Maar jij hoort vervolgens alleen dat ze het hebben gedaan. En nee, je kunt niet opgeven dat Google advertentie X moet tonen als de persoon T site P bezoekt.

Nee, ik werk niet voor Google, maar ken een redelijk aantal medewerkers persoonlijk.

Peter
06-10-2016, 19:55 door karma4
Door Anoniem: "Google en Microsoft zeggen een dergelijk verzoek te zullen afwijzen."

Wat een bullshit, ze bieden die service notabene commercieel aan! Je kunt gewoon een advertentiecontract bij ze
afsluiten waarbij je advertentie getoond wordt op basis van keywords, en als je dan zelf de advertentie host weet je precies
wie hem ophalen.
Het zijn de commerciële Telco's waar ze veel meer aan hebben. http://www.forbes.com/sites/robertlenzner/2013/09/23/attverizonsprint-are-paid-cash-by-nsa-for-your-private-communications/#6d703f6a1f15 Beperkt aantal bekabelaars en je zit als "man in the middle".
Apple gaf ook genoeg aan de FBI tot dat ze een ander image wilden. MS heeft zeer lang alleen gestaan in Ierse mail zaak. Google Facebook interesseert het kennelijk allemaal niets. Zoiets kan duiden op innige contacten met de andere partij.
06-10-2016, 20:51 door choi - Bijgewerkt: 06-10-2016, 20:53
Soms is de werkelijkheid minder sensationeel dan fictie: Yahoo schijnt de algoritmes van de bestaande spam/malware-filters te hebben aangepast om berichten die aan bepaalde voorwaarden voldeden te identificeren. Dus geen man-in-the-middle toestanden e.d.

....Yahoo customized an existing scanning system for all incoming email traffic, which also looks for malware, according to one of the officials and to a third person familiar with Yahoo’s response, who also spoke on the condition of anonymity.
With some modifications, the system stored and made available to the Federal Bureau of Investigation a copy of any messages it found that contained the digital signature.

http://www.nytimes.com/2016/10/06/technology/yahoo-email-tech-companies-government-investigations.html
07-10-2016, 14:23 door Rolfieo
Door Anoniem:N.b. Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.
Heb je hier ook een goede bron van, dat het zowel opgeslagen wordt, en bekeken wordt door de overheid?
Wat is ook exact het verschil digitaal email en de oude post? De overheid kan die namelijk ook gewoon bekijken als men dit wil zonder dat jij dit door hebt, briefgeheim of niet. Zelfs de postbode kan het lezen als die wilt, idem als de systeembeheerders. Echt verschil is er dus niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.