Evernote verstrekte notities van verdachte aan DEA
De populaire cloudgebaseerde notitie-app Evernote heeft gegevens van een verdachte met de Amerikaanse opsporingsdienst DEA gedeeld. Dat blijkt uit een uitgevoerd gerechtelijk zoekbevel waar Vice Magazine over bericht. Evernote laat gebruikers notities maken, al dan niet aangevuld met foto's of video's, die vervolgens over meerdere apparaten zijn te synchroniseren.
De DEA was bezig met een onderzoek naar een vermeende online drugsdealer. De opsporingsdienst kreeg van de rechter een zoekbevel waarmee het informatie over het Evernote-account van deze persoon kon opvragen. Evernote verstrekte uiteindelijk een usb-stick met achttien datamappen. Volgens de DEA-agent die het verzoek indiende blijven gegevens van Evernote-gebruikers op de servers van het bedrijf bewaard, totdat ze daar door de gebruiker worden verwijderd.
"Wanneer de gebruiker de data niet verwijdert, kan die oneindig op de Evernote-servers bewaard blijven. Zelfs als de gebruiker de data verwijdert, kan het nog gedurende enige tijd op de servers van Evernote beschikbaar zijn", aldus de DEA-agent. De DEA stuurde Evernote ook een verzoek om alle data met betrekking tot het account te bewaren. Eerder dit jaar bekende de verdachte schuldig te zijn aan drugshandel. Alleen de Androidversie van Evernote heeft al meer dan 100 miljoen installaties.
Logisch dat de politie er probeert bij te komen. Het geeft wel aan dat evernote er zelf blijkbaar ook bij kan. En dus ligt het vroeg of laat op straat.
En als je plannen niet snood zijn? Dan kun je dat natuurlijk altijd aan de rechter uitleggen. Of mischien aan een heropvoedingstribunaal, weet jij veel hoe de politieke situatie er over een paar jaar uitziet. Hoe was het ookalweer met die Canadese chef lapzwans, die nog even over de kolen gehaald werd vanwege een achttien jaar oude foto waarop hij in een outfit te zien was die ondertussen door zekere activistische betweters als 'niet meer van deze tijd' geframed wordt?
Shame on you Microsoft
Je WhatsApp conversatie is encrypted de backup in de cloud die opvraagbaar is met een rechterlijk bevel NIET.
Dit is een DEA agent die de wet & cloud begrijpt en daar gebruik van maakt
Er is altijd een manier om je te vinden
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Shame on you Microsoft
Misschien zit je hoedje iets te strak en wil je dingen zien, die er niet zijn?
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Shame on you Microsoft
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.
In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt.
OK. So what's the problem? Een en ander is netjes bij de rechter geweest die het huiswerk heeft nagekeken en het opvragen van de gegevens akkoord bevonden. Deze rechter heeft dat gedaan op basis van een vermeende overtreding van een wet die al bestond op het tijdstip van handelen (geen terugwerkende kracht), die netjes democratisch is aangenomen en waarvoor we denk ik ook nu wel een breed draagvlak kunnen vinden.
Ik ben geen voorstander van ongebreideld en ongecontroleerd datagraaien. Maar dit lijkt me een voorbeeld van hoe het dan wel moet.
Shame on you Microsoft
https://en.wikipedia.org/wiki/Evernote Linux android IOS all to blame.
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.
In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt."
Nou nou als jij nu nog niet doorhad dat dit een grapje was ......
Ben je jij een beetje traag ofzo?
Vroeger een keertje te vaak van de trap gevallen vermoed ik
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Voorheen moest je nog iemand anders bellen om getapt te kunnen worden. Nu kunnen ze je dagboek van een cloudbedrijf vorderen. Vergelijk met dat ze je huis binnenvallen en de kluis openzagen om je dagboek te kunnen lezen. Dat is dus een verandering van het speelveld waar je rekening mee moet houden. Ook als je denkt niets misdaan te hebben.
Ben je crimineel dan moet je geen "bedrijfsinformatie" in de cloud zetten. Niet slim van hem.
En blijkbaar kunnen opsporingsdiensten met de bestaande middelen hun werk gewoon uitvoeren.
Verdere maatregelen ziijn dan ook niet nodig, Zoals verzwakken van encryptie, oid.
Hoe meer success stories er gepubliceerd woprden, hoe minder noodzakelijk nieuwe maatregelen zijn.
Of de opsporingsdiensten gaan nu al hun missers eens publiceren.
Toon maar aan dat ze hun werk niet kunnen doen.
Maar dan wel graag met onderbouwing van cases.
(Dan hebben we ook eens wat interessant leesvoer)
Overtuig ons (de burgers) maar.
We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.
Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Het gebruik van buitenlandse woorden als "cloud priviledge" duidt al een beetje op kunstjes om elke verantwoordelijkhe8d te ontlopen. Dat kont vaker voor in de IT. Plak er maar een nieuw Engels woord op. Stooien met zand is dat gewoon, volgens mij. Met de bedoeling dat zowel de burger als de rechter zich dom gaan voelen dat ze niet eens weten wat dat is.
Het helpt ook als je de "preview"-knop gebruikt en even terugleest wat je net geschreven hebt. Bijna iedereen gebruikt die hier. Meestal is het goed te zien wie niet.
We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.
Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Niemand is daarbij vrijgesteld van verantwoordelijkheid, de hoster niet en ook justitie niet. Ze moeten zich allemaal aan de regels houden, maar binnen die regels mag justitie strafrechtelijke onderzoeken doen, en mogen de FIOD en een aantal andere organisaties fraudeonderzoeken doen, en zijn allerlei partijen verplicht om aan dergelijke onderzoeken mee te werken. Die medewerking valt ook onder de verantwoordelijkheden van een hoster.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
