E-maildienst Tuta ontkent honeypot voor inlichtingendiensten te zijn
Versleutelde e-maildienst Tuta, dat eerder nog bekendstond als Tutanota, ontkent een honeypot voor inlichtingendiensten uit de Five Eyes-landen te zijn, zoals een voormalige Canadese inlichtingenfunctionaris beweert. De man staat in Canada terecht voor het lekken van vertrouwelijke informatie. Hij zou informatie verkregen door de Canadese inlichtingendiensten, alsmede die uit de Verenigde Staten, Australië, Nieuw-Zeeland en het Verenigd Koninkrijk, hebben verkocht aan criminelen.
Een evenknie bij een buitenlandse inlichtingendienst zou de functionaris in 2014 hebben ingelicht over het plan om door middel van het opzetten van een versleutelde e-maildienst met de naam Tutanota inlichtingen over criminelen te verzamelen. Het idee was dat criminelen de dienst zouden gebruiken en diensten dan met alle berichten konden meelezen. Op deze manier zou Tutanota dan als honeypot fungeren.
In een verklaring laat Tuta weten dat de getuigenis van de inlichtingenfunctionaris volledig verzonnen is. "Deze beschuldigingen tegen Tuta zijn vals. Tutanota is nooit en zal nooit een dekmantel voor inlichtingendiensten zijn. Dit is in strijd met onze missie als privacybeschermende organisatie." De e-maildienst noemt het met name gevaarlijk dat dergelijke beschuldigingen de geloofwaardigheid van het bedrijf in twijfel trekken.
"Het is niet acceptabel dat deze vermeende crimineel zonder enig bewijs te geven dat we hebben deelgenomen aan het gedrag in zijn verklaring, Tutanota voor de bus kan gooien, en ook zonder te laten weten welke 'buitenlandse inlichtingendienst' deze informatie heeft gegeven." Tuta spreekt dan ook van lasterlijke uitspraken.
Of groter - Crypto AG (Zwitsers) was in het geheim eigendom van de CIA en BND (Duitsland) . Ze leverden encryptie machines - met backdoors - aan allerlei (meer of minder) dubieuze landen .
En dan wordt je doodgegooid met reclame - "als je vindt dat je iets te verbergen hebt, laat dan al je Internet verkeer langs een server van ons lopen , want dat is nog veiliger".
Als ik in de inlichtenwereld zat , nog goedkoper krijg je het niet aangeboden, iedereen die zelf vindt dat ie ietwat interessant is biedt het op een presenteerblaadje aan . En betaalt er ook nog voor !
Of groter - Crypto AG (Zwitsers) was in het geheim eigendom van de CIA en BND (Duitsland) . Ze leverden encryptie machines - met backdoors - aan allerlei (meer of minder) dubieuze landen .
En dan wordt je doodgegooid met reclame - "als je vindt dat je iets te verbergen hebt, laat dan al je Internet verkeer langs een server van ons lopen , want dat is nog veiliger".
Als ik in de inlichtenwereld zat , nog goedkoper krijg je het niet aangeboden, iedereen die zelf vindt dat ie ietwat interessant is biedt het op een presenteerblaadje aan . En betaalt er ook nog voor !
Nederland was een van de klanten van Crypto AG.
Ik gebruik Protonmail, omdat ik verwacht dat wanneer ze gehacked worden mijn versleutelde gegevens minder snel open en bloot op straat komen te liggen. Maar als ik naar de Amerikaanse oprichters kijk heb ik ook mij twijfels bij hen. Maar het is nog steeds beter beveiligd tegen criminelen dan niet versleutelde mail. Ik denk dat dat ook voor Tutanota opgaat. Het is nog steeds veiliger en meer prive dan gmail en outlook.
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberwachungsfunktion-4972460.html
En dan vooral deze zin: "„Wir mussten daher bereits mit der Entwicklung der Überwachungsfunktion beginnen“, erklärte eine Sprecherin".
Ik geloof er niets van dat ze daarna deze "Überwachungsfunktion" weer gedeaktiveerd hebben.
Waarom zou iemand échte informatie lekken en iets erbij verzinnen voor de lol?
Doesn't make sense..
Tussen 1 januari 2023 en 30 juni 2023 heeft Tutanota
in 116 gevallen verzoeken om inventarisatiegegevens ontvangen .
In 5 gevallen zijn inventarisgegevens vrijgegeven .
in 15 gevallen verzoeken ontvangen om realtime verkeersgegevens .
heeft in 6 gevallen realtime verkeersgegevens vrijgegeven vanwege een Duits gerechtelijk bevel .
ontving in 20 gevallen verzoeken om opgeslagen inhoudelijke gegevens .
In 16 gevallen werden opgeslagen gecodeerde inhoudsgegevens vrijgegeven vanwege een Duits gerechtelijk bevel .
ontving in 9 gevallen verzoeken om realtime inhoudelijke gegevens .
heeft in 4 gevallen real-time inhoudsgegevens vrijgegeven vanwege een Duits gerechtelijk bevel .
Of groter - Crypto AG (Zwitsers) was in het geheim eigendom van de CIA en BND (Duitsland) . Ze leverden encryptie machines - met backdoors - aan allerlei (meer of minder) dubieuze landen .
En dan wordt je doodgegooid met reclame - "als je vindt dat je iets te verbergen hebt, laat dan al je Internet verkeer langs een server van ons lopen , want dat is nog veiliger".
Als ik in de inlichtenwereld zat , nog goedkoper krijg je het niet aangeboden, iedereen die zelf vindt dat ie ietwat interessant is biedt het op een presenteerblaadje aan . En betaalt er ook nog voor !
Nederland was een van de klanten van Crypto AG.
Opmerkelijk . Kun je aangeven wanneer, en voor welke producten ?
Toen Nederland vitale belangen nog in eigen hand hield was vzviw Philips Crypto de huisleverancier van encryptie apparatuur (Philips USFA -> HSA -> Philips Crypto) .
Toen werd het overgenomen door Fox-IT , en toen werd Fox als geheel aan het Britse NCC verkocht . (Ronald Prins had de overheid nog een heads-up gegeven , maar die liet het lekker verkopen) .
(Philips Crypto leverde trouwens ook twee kwaliteiten , eentje voor 'ons' en eentje voor 'derde landen' ).
1: Het kan een broodje app zijn.
2: Het kan echt zijn.
3: Het kan overdreven zijn. (Denk aan transparency reports en aanvragen voor inzage door het OM en dergelijke)
Het is een lastig dilemma, maar E-Mail is uberhaubt niet echt prive, het is nooit met privacy in gedachte ontwikkeld.
Als men toch privacy wilt gebruik dan PGP en stuur de sleutel via een ander kanaal. (Niet via E-Mail)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
