image

FBI-document toont welke data het bij WhatsApp, Signal en Telegram kan opvragen

woensdag 1 december 2021, 12:28 door Redactie, 16 reacties

Versleutelde chatdiensten kunnen de FBI allerlei data over hun gebruikers verstrekken, zo blijkt uit een document van de Amerikaanse opsporingsdienst dat openbaar is geworden (pdf). Het document kwam door middel van de Amerikaanse tegenhanger van een Wob-verzoek in handen van Property of the People, een organisatie die zich inzet voor overheidstransparantie.

In het document, dat van 7 januari 2021 dateert, staat van negen chatapps vermeld welke data via gerechtelijke bevelen opvraagbaar is en welke procedures hiervoor zijn vereist. Het gaat om iMessage, Line, Signal, Telegram, Viber, WeChat, WhatsApp en Wickr. In het geval van Signal, Telegram, Threema, Viber, WeChat en Wickr zegt de FBI geen toegang te kunnen krijgen tot de inhoud van chatberichten.

In het geval van WhatsApp is dit alleen mogelijk wanneer het 'doelwit' een iPhone gebruikt en iCloudback-ups staan ingeschakeld. Dan is het mogelijk om via iCloud WhatsApp-gegevens te verkrijgen, waaronder de inhoud van berichten, aldus het FBI-document. Ook in het geval van iMessage is de inhoud van berichten via iCloud opvraagbaar.

Dit is mogelijk doordat Apple de encryptiesleutel voor iCloudback-ups bezit. "Je geeft iemand anders je sleutels", zegt Mallory Knodel van het Center for Democracy and Technology tegenover Rolling Stone. "Apple heeft een versleutelde iCloud, maar ze hebben nog steeds de sleutels, en zolang ze die hebben kan de FBI erom vragen."

Verder blijkt dat Signal weinig informatie aan de FBI kan verstrekken. Het gaat alleen om de datum en tijd van registratie en wanneer ervoor het laatst verbinding met de Signal-servers is gemaakt. Telegram verstrekt geen contactgegevens, maar kan in het geval van terreuronderzoeken ip-adressen en telefoonnummers met de autoriteiten delen.

WhatsApp blijkt ook op verzoek elke vijftien minuten metadata van gebruikers naar de FBI te kunnen sturen. Het gaat dan om de herkomst en bestemming van een bericht. "Elk verzoek van opsporingsdiensten wordt nauwkeurig gecontroleerd aan de hand van geldende wetgeving", aldus een woordvoerster van WhatsApp tegenover Rolling Stone. Ze laat verder weten dat het FBI-document aantoont dat opsporingsdiensten end-to-end encryptie niet hoeven te kraken om succesvol misdrijven te onderzoeken.

Image

Reacties (16)
01-12-2021, 13:19 door Anoniem
Het is denk ik wel een stuk moeilijker als je VPN gebruikt,dan zou alleen deze data bij de exitnode kunnen worden achterhaald,indien de oporingsdiensten data nodig hebben,van een verdacht individu.
Betaalde Vpn diensten geven geen data door,tenzij ze niet te vertrouwen zijn.
Dus voor mensen die echt meer privacy willen (een extra slot op de deur bij wijze van spreken:), dan biedt VPN een betere bescherming voor je gegevens.
01-12-2021, 14:00 door Anoniem
Dus als iemand jou als contact op de een telefoon heeft staan met whatsapp weet feestbook naam+nummer combo?

Of wel iemand anders kan jouw privégegevens aan feestboek geven
01-12-2021, 14:00 door Anoniem
Geen zorgen. Het zijn immers de good guys. Van John Wayne van de coyboyfilms.

Die won altijd.
01-12-2021, 14:04 door Anoniem
Door Anoniem: Het is denk ik wel een stuk moeilijker als je VPN gebruikt,dan zou alleen deze data bij de exitnode kunnen worden achterhaald,indien de oporingsdiensten data nodig hebben,van een verdacht individu.
Betaalde Vpn diensten geven geen data door,tenzij ze niet te vertrouwen zijn.
Dus voor mensen die echt meer privacy willen (een extra slot op de deur bij wijze van spreken:), dan biedt VPN een betere bescherming voor je gegevens.

Kunt u dat uitleggen? Ik zie niet hoe een VPN dienst zaken als account creation, etc. kan afvangen.
01-12-2021, 14:21 door Anoniem
Onder Android wordt ook dagelijks je whatsapp chat content gebackupt naar je android account tenzij je dit specifiek uitzet.

Reken erop dat de fbi dit ook kan opvragen
01-12-2021, 15:10 door Anoniem
Door Anoniem:Betaalde Vpn diensten geven geen data door,tenzij ze niet te vertrouwen zijn.

Naïef om dat te denken. Kijk naar de Terms and Conditions van VPN diensten. Als de autoriteiten op de stoep staan, dan zul je in de meeste gevallen kunnen lezen dat de logs worden overhandigd (als ze die hebben en geen no-logs-VPN zijn, hoewel die vaak ook wel wat metadata bijhouden). VPN diensten zijn geen vrijbrief om juridische verplichtingen aan je laars te lappen.
01-12-2021, 15:56 door Anoniem
Door Anoniem: Het is denk ik wel een stuk moeilijker als je VPN gebruikt,dan zou alleen deze data bij de exitnode kunnen worden achterhaald,indien de oporingsdiensten data nodig hebben,van een verdacht individu.
Betaalde Vpn diensten geven geen data door,tenzij ze niet te vertrouwen zijn.
Dus voor mensen die echt meer privacy willen (een extra slot op de deur bij wijze van spreken:), dan biedt VPN een betere bescherming voor je gegevens.
Dus dan wordt het niet rechtstreeks in de iCloud backup gezet, maar via een VPN in de iCloud backup gezet. Wat zijn we hier dan precies mee opgeschoten?

De oplossing is natuurlijk smart blockchain, volgens meerdere security experts zorgt dit er voor dat je ruim 97% cyberveilig bent en het helpt ook nog eens tegen money mules.
01-12-2021, 16:59 door Anoniem
Door Anoniem: Dus als iemand jou als contact op de een telefoon heeft staan met whatsapp weet feestbook naam+nummer combo?

Of wel iemand anders kan jouw privégegevens aan feestboek geven

Precies, net zo goed als iemand anders een foto van jou met naam in e e n van die gemakkelijke diensten gezet kan worden en leeg gelepeld door ClearView.

https://www.security.nl/posting/731973/

Of een briefje bij de AH op het prikbord: Gratis af te halen bij Anoniem, Langestraatweg tel. 3100000000
01-12-2021, 18:36 door Anoniem
Data zijn nooit veilig geweest en meta-data zijn het huidige digitale goud.
Daarom zet men in op alleen digitaal. Geld, goed, goederen en het Internet of bodies (restrictief en gelimiteerd)

Het is totaal onder controle te brengen, want met dat doel is het ook destijds opgezet.
Wisten we dit nog niet? Slapen we met zijn allen nog als Gulliver of Rip van Winkle?

Alles wat u op het Internet doet, kan op een gegeven moment tegen u gebruikt worden
en het zal ook met zekerheid tegen u gebruikt worden om u volledig tot slaaf te maken van de 'Forces that Be',
degenen, die zichzelf beschouwen als "de g*den hier op aarde"..

Zo het hoge woord is eruit en er is geen woord Frans bij.

luntrus
01-12-2021, 22:53 door Anoniem
Door Anoniem: Data zijn nooit veilig geweest en meta-data zijn het huidige digitale goud.

"We Kill People Based on Metadata."

**** USAF general Michael Hayden (retired), and former CIA and NSA director

https://www.nybooks.com/daily/2014/05/10/we-kill-people-based-metadata/
02-12-2021, 00:03 door Anoniem
Door Anoniem: Data zijn nooit veilig geweest en meta-data zijn het huidige digitale goud.
Daarom zet men in op alleen digitaal. Geld, goed, goederen en het Internet of bodies (restrictief en gelimiteerd)

Het is totaal onder controle te brengen, want met dat doel is het ook destijds opgezet.
Wisten we dit nog niet? Slapen we met zijn allen nog als Gulliver of Rip van Winkle?

Alles wat u op het Internet doet, kan op een gegeven moment tegen u gebruikt worden
en het zal ook met zekerheid tegen u gebruikt worden om u volledig tot slaaf te maken van de 'Forces that Be',
degenen, die zichzelf beschouwen als "de g*den hier op aarde"..

Zo het hoge woord is eruit en er is geen woord Frans bij.

luntrus
Het oudste recht dat er bestaat, nog ver voor de wetten van Hammoerabie, is dat als je in de maling wordt genomen je het volste, of zelfs vollere recht hebt om terug in de maling te nemen. Dan mag het. Je komt er zelfs mee in het paradijs der hemelen.Vraag maar aan je advocaat. Het is het leukste van hun vak. Het enige is dat er geen garantie bestaat dat het werkt of zin heeft. Maar het blijft wel leuk. Terug in de maling nemen is buutvrij.
02-12-2021, 09:22 door Anoniem
Door Anoniem: Onder Android wordt ook dagelijks je whatsapp chat content gebackupt naar je android account tenzij je dit specifiek uitzet.

Reken erop dat de fbi dit ook kan opvragen

Serieuze vraag...

Waarom zou je je WA chats willen bewaren/backuppen? Het meeste dat ik binnenkrijg aan berichten is van huishoudelijke aard. En ja, het staat uit op mijn telefoon.
02-12-2021, 12:55 door Anoniem
Door Anoniem:
Door Anoniem: Onder Android wordt ook dagelijks je whatsapp chat content gebackupt naar je android account tenzij je dit specifiek uitzet.

Reken erop dat de fbi dit ook kan opvragen

Serieuze vraag...

Waarom zou je je WA chats willen bewaren/backuppen? Het meeste dat ik binnenkrijg aan berichten is van huishoudelijke aard. En ja, het staat uit op mijn telefoon.
Als je van telefoon wisselt is het makkelijk om je WA content vanuit de backup op je android of apple account terug te zetten.
02-12-2021, 17:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Onder Android wordt ook dagelijks je whatsapp chat content gebackupt naar je android account tenzij je dit specifiek uitzet.

Reken erop dat de fbi dit ook kan opvragen

Serieuze vraag...

Waarom zou je je WA chats willen bewaren/backuppen? Het meeste dat ik binnenkrijg aan berichten is van huishoudelijke aard. En ja, het staat uit op mijn telefoon.
Als je van telefoon wisselt is het makkelijk om je WA content vanuit de backup op je android of apple account terug te zetten.

Dat beantwoord de vraag niet helemaal m.i.
OP vraagt waarom, niet hoe je een backup terug kan zetten... :P
02-12-2021, 20:12 door Anoniem
Wat een flauwe kul; een platform als Signal, die de verkeerde berichten en bestanden bij de verkeerde mensen afleverd, zou geen data kunnen overleggen? Als dat al kan is daar geen fatsoenlijke encryptie gaande.
03-12-2021, 10:52 door Anoniem
Dat is een verhaaltje van klokken en klepels... Ja er ging iets mis bij bijlage-referenties (dacht ik) binnen een telefoon, maar die bijlages zijn niet per ongeluk bij de verkeerde gebruiker afgeleverd. Maar werden per abuis in het verkeerde contact getoond.
Maar het stond wel onhandig opgeschreven bij security.nl
https://www.security.nl/posting/713948/Signal+verhelpt+bug+waardoor+afbeeldingen+naar+verkeerde+contacten+gingen

Maar in de thread bij tweakers uiteindelijk iets beter uitgelegd
https://tweakers.net/nieuws/184890/signal-repareert-bug-waardoor-gebruikers-afbeeldingen-van-anderen-kregen-te-zien.html

Je gevoel is overigens heel begrijpelijk obv het bericht van security.nl, maar blijkt gelukkig niet terecht
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.