image

E-maildienst Tuta ontkent honeypot voor inlichtingendiensten te zijn

dinsdag 14 november 2023, 12:36 door Redactie, 13 reacties

Versleutelde e-maildienst Tuta, dat eerder nog bekendstond als Tutanota, ontkent een honeypot voor inlichtingendiensten uit de Five Eyes-landen te zijn, zoals een voormalige Canadese inlichtingenfunctionaris beweert. De man staat in Canada terecht voor het lekken van vertrouwelijke informatie. Hij zou informatie verkregen door de Canadese inlichtingendiensten, alsmede die uit de Verenigde Staten, Australië, Nieuw-Zeeland en het Verenigd Koninkrijk, hebben verkocht aan criminelen.

Een evenknie bij een buitenlandse inlichtingendienst zou de functionaris in 2014 hebben ingelicht over het plan om door middel van het opzetten van een versleutelde e-maildienst met de naam Tutanota inlichtingen over criminelen te verzamelen. Het idee was dat criminelen de dienst zouden gebruiken en diensten dan met alle berichten konden meelezen. Op deze manier zou Tutanota dan als honeypot fungeren.

In een verklaring laat Tuta weten dat de getuigenis van de inlichtingenfunctionaris volledig verzonnen is. "Deze beschuldigingen tegen Tuta zijn vals. Tutanota is nooit en zal nooit een dekmantel voor inlichtingendiensten zijn. Dit is in strijd met onze missie als privacybeschermende organisatie." De e-maildienst noemt het met name gevaarlijk dat dergelijke beschuldigingen de geloofwaardigheid van het bedrijf in twijfel trekken.

"Het is niet acceptabel dat deze vermeende crimineel zonder enig bewijs te geven dat we hebben deelgenomen aan het gedrag in zijn verklaring, Tutanota voor de bus kan gooien, en ook zonder te laten weten welke 'buitenlandse inlichtingendienst' deze informatie heeft gegeven." Tuta spreekt dan ook van lasterlijke uitspraken.

Image

Reacties (13)
14-11-2023, 12:46 door Anoniem
In een verklaring laat Tuta weten dat de getuigenis van de inlichtingenfunctionaris volledig verzonnen is. "Deze beschuldigingen tegen Tuta zijn vals. Tutanota is nooit en zal nooit een dekmantel voor inlichtingendiensten zijn. Dit is in strijd met onze missie als privacybeschermende organisatie." De e-maildienst noemt het met name gevaarlijk dat dergelijke beschuldigingen de geloofwaardigheid van het bedrijf in twijfel trekken.
Dat roepen ze altijd en de klokkenluiders worden altijd criminelen genoemd. (zie: Snowden, Manning)
14-11-2023, 12:57 door Anoniem
Bewust informatie in het veld brengen om FUD bij mensen te brengen is een bewuste tactiek. Dat kan ook valse zijn. Typisch werk van de veiligheidsdiensten. Je gaat twijfelen, is het wel veilig? Terwijl tuta open source is en ontstaan uit privacy voorvechters. Dat wil niet zeggen dat ze er niet ' bij' kunnen, sinds Snowden weten we beter.
14-11-2023, 13:03 door johanw
Tja, de inlichtingendiensten hebben zoiets eerder gedaan met "versleutelde" telefoons. Het zou dus best kunnen. Als de man aangeklaaagd wordt voor zijn uitspraken geeft dat ze natuurlijk een zekere geloofwaaardigheid.
14-11-2023, 13:30 door Anoniem
Door johanw: Tja, de inlichtingendiensten hebben zoiets eerder gedaan met "versleutelde" telefoons. Het zou dus best kunnen. Als de man aangeklaaagd wordt voor zijn uitspraken geeft dat ze natuurlijk een zekere geloofwaaardigheid.

Of groter - Crypto AG (Zwitsers) was in het geheim eigendom van de CIA en BND (Duitsland) . Ze leverden encryptie machines - met backdoors - aan allerlei (meer of minder) dubieuze landen .

En dan wordt je doodgegooid met reclame - "als je vindt dat je iets te verbergen hebt, laat dan al je Internet verkeer langs een server van ons lopen , want dat is nog veiliger".
Als ik in de inlichtenwereld zat , nog goedkoper krijg je het niet aangeboden, iedereen die zelf vindt dat ie ietwat interessant is biedt het op een presenteerblaadje aan . En betaalt er ook nog voor !
14-11-2023, 13:46 door Anoniem
Door Anoniem:
Door johanw: Tja, de inlichtingendiensten hebben zoiets eerder gedaan met "versleutelde" telefoons. Het zou dus best kunnen. Als de man aangeklaaagd wordt voor zijn uitspraken geeft dat ze natuurlijk een zekere geloofwaaardigheid.

Of groter - Crypto AG (Zwitsers) was in het geheim eigendom van de CIA en BND (Duitsland) . Ze leverden encryptie machines - met backdoors - aan allerlei (meer of minder) dubieuze landen .

En dan wordt je doodgegooid met reclame - "als je vindt dat je iets te verbergen hebt, laat dan al je Internet verkeer langs een server van ons lopen , want dat is nog veiliger".
Als ik in de inlichtenwereld zat , nog goedkoper krijg je het niet aangeboden, iedereen die zelf vindt dat ie ietwat interessant is biedt het op een presenteerblaadje aan . En betaalt er ook nog voor !

Nederland was een van de klanten van Crypto AG.
14-11-2023, 13:47 door Anoniem
Het is bekend dat gmail en outlook ook informatie doorgeven aan de geheime diensten.

Ik gebruik Protonmail, omdat ik verwacht dat wanneer ze gehacked worden mijn versleutelde gegevens minder snel open en bloot op straat komen te liggen. Maar als ik naar de Amerikaanse oprichters kijk heb ik ook mij twijfels bij hen. Maar het is nog steeds beter beveiligd tegen criminelen dan niet versleutelde mail. Ik denk dat dat ook voor Tutanota opgaat. Het is nog steeds veiliger en meer prive dan gmail en outlook.
14-11-2023, 14:16 door Anoniem
Door johanw: Tja, de inlichtingendiensten hebben zoiets eerder gedaan met "versleutelde" telefoons. Het zou dus best kunnen. Als de man aangeklaaagd wordt voor zijn uitspraken geeft dat ze natuurlijk een zekere geloofwaaardigheid.
Het kan zijn dat een mol voor de inlichtingendiensten daar werkt, maar dat anderen er niets van afweten. Hoe controleer je immers of iemand geen mol is?
14-11-2023, 15:14 door Anoniem
Door Anoniem: Bewust informatie in het veld brengen om FUD bij mensen te brengen is een bewuste tactiek. Dat kan ook valse zijn. Typisch werk van de veiligheidsdiensten. Je gaat twijfelen, is het wel veilig? Terwijl tuta open source is en ontstaan uit privacy voorvechters. Dat wil niet zeggen dat ze er niet ' bij' kunnen, sinds Snowden weten we beter.
Dat is ook de bedoeling. Waar ze geen grip op kunnen krijgen maken ze zwart om gebruikers te laten denken dat ze met een onveilig product werken. FUD dus.
14-11-2023, 15:30 door Anoniem
Ik heb Tutanota nooit vertrouwd. Zoek maar eens op Google of lees:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberwachungsfunktion-4972460.html
En dan vooral deze zin: "„Wir mussten daher bereits mit der Entwicklung der Überwachungsfunktion beginnen“, erklärte eine Sprecherin".
Ik geloof er niets van dat ze daarna deze "Überwachungsfunktion" weer gedeaktiveerd hebben.
14-11-2023, 15:31 door Anoniem
Lastig om eerst iemand te beschuldligen van het lekken van geheime informatie maar DAN zeggen 'DEZE" informatie is nep...

Waarom zou iemand échte informatie lekken en iets erbij verzinnen voor de lol?
Doesn't make sense..
14-11-2023, 16:44 door Anoniem
Hieronder het transparantierapport van Tutanota.

Tussen 1 januari 2023 en 30 juni 2023 heeft Tutanota

in 116 gevallen verzoeken om inventarisatiegegevens ontvangen .
In 5 gevallen zijn inventarisgegevens vrijgegeven .
in 15 gevallen verzoeken ontvangen om realtime verkeersgegevens .
heeft in 6 gevallen realtime verkeersgegevens vrijgegeven vanwege een Duits gerechtelijk bevel .
ontving in 20 gevallen verzoeken om opgeslagen inhoudelijke gegevens .
In 16 gevallen werden opgeslagen gecodeerde inhoudsgegevens vrijgegeven vanwege een Duits gerechtelijk bevel .
ontving in 9 gevallen verzoeken om realtime inhoudelijke gegevens .
heeft in 4 gevallen real-time inhoudsgegevens vrijgegeven vanwege een Duits gerechtelijk bevel .
Dus als men het heeft over privacy....nou ja, vul maar zelf in.
14-11-2023, 16:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door johanw: Tja, de inlichtingendiensten hebben zoiets eerder gedaan met "versleutelde" telefoons. Het zou dus best kunnen. Als de man aangeklaaagd wordt voor zijn uitspraken geeft dat ze natuurlijk een zekere geloofwaaardigheid.

Of groter - Crypto AG (Zwitsers) was in het geheim eigendom van de CIA en BND (Duitsland) . Ze leverden encryptie machines - met backdoors - aan allerlei (meer of minder) dubieuze landen .

En dan wordt je doodgegooid met reclame - "als je vindt dat je iets te verbergen hebt, laat dan al je Internet verkeer langs een server van ons lopen , want dat is nog veiliger".
Als ik in de inlichtenwereld zat , nog goedkoper krijg je het niet aangeboden, iedereen die zelf vindt dat ie ietwat interessant is biedt het op een presenteerblaadje aan . En betaalt er ook nog voor !

Nederland was een van de klanten van Crypto AG.

Opmerkelijk . Kun je aangeven wanneer, en voor welke producten ?

Toen Nederland vitale belangen nog in eigen hand hield was vzviw Philips Crypto de huisleverancier van encryptie apparatuur (Philips USFA -> HSA -> Philips Crypto) .
Toen werd het overgenomen door Fox-IT , en toen werd Fox als geheel aan het Britse NCC verkocht . (Ronald Prins had de overheid nog een heads-up gegeven , maar die liet het lekker verkopen) .

(Philips Crypto leverde trouwens ook twee kwaliteiten , eentje voor 'ons' en eentje voor 'derde landen' ).
15-11-2023, 09:59 door Anoniem
Aan speculatie hebben we niks, Edward Snowden kende het belang van bewijs, vandaar dat hij deze meenam van zijn werk.
1: Het kan een broodje app zijn.
2: Het kan echt zijn.
3: Het kan overdreven zijn. (Denk aan transparency reports en aanvragen voor inzage door het OM en dergelijke)
Het is een lastig dilemma, maar E-Mail is uberhaubt niet echt prive, het is nooit met privacy in gedachte ontwikkeld.
Als men toch privacy wilt gebruik dan PGP en stuur de sleutel via een ander kanaal. (Niet via E-Mail)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.