Google ontkent niet encryptie-eis van Britse overheid te hebben ontvangen
Google ontkent niet een encryptie-gerelateerde eis van de Britse overheid te hebben ontvangen. Apple ontving eerder een dergelijke eis, en wordt verplicht een backdoor in te bouwen in de versleuteling van iCloud-backups. De uitspraak van Google kan erop duiden dat het techbedrijf eveneens een dergelijke eis heeft ontvangen.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven mogen bestaan van TCN niet bevestigen
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken. De Congresleden melden in de brief onder meer dat Apple hen heeft geïnformeerd dat indien het een dergelijke bevel zou hebben ontvangen, de Britse wet verbiedt het Congres te vertellen of het een dergelijk bevel heeft ontvangen. De Congresleden schrijven ook dat techgigant Google een vergelijkbare uitspraak heeft gedaan."Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen of het - zoals de pers heeft gemeld - een dergelijke melding van het VK heeft ontvangen", schrijven de Congresleden. "Google heeft onlangs ook aan het kantoor van Senator Wyden meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
De voorwaarden van het adequaatheidsbesluit dat op 28 juni 2021is uitgegeven door Europese Commissie, is geschonden.
Dit moet direct worden gepubliceerd.
Nederland doet dit overigens ook.
Lekker alles lokaal houden. En zo min mogelijk aan internet hangen. Het is en blijft toch de minst beroerde beveiliging.
Nederland doet dit overigens ook.
Pot verwijt te ketel.
Alleen Amerikanen mogen dit soort verplichtingen opleggen, maar de rest van de wereld niet?
Koekje van eigen deeg.
Je kunt het ook lokaal (versleuteld) op een harde schijf opslaan. Dat geldt voor welk besturingssysteem dan ook.
Straks komt er nog een AI-oog boven te hangen ook.
Wie het internet op gaat, is feitelijk al de sjaak tegenwoordig.
De voorwaarden van het adequaatheidsbesluit dat op 28 juni 2021is uitgegeven door Europese Commissie, is geschonden.
Dit moet direct worden gepubliceerd.
Mee eens, maar eigenlijk zou alles dat niet transparant is als gecompromiteerd moeten worden beschouwd.
Alleen transparatie kan enige vorm van zekerheid leveren, geen propretaire zwarte dozen, het maakt niet uit wie er misbruik van kan maken, het moet zichtbaar kunnen zijn in de code, vandaar dat ik altijd FLOSS (vrije/libre en open source software) adviseer.
Dit kan eveneens gecompromiteerd worden, maar daar zijn mensen dan tenminste bewust van als ze dat willen. (Al worden niet alle code geaudit in de werkelijkheid, maar gebruikers kunnen het zelf wel als ze de code belangrijk genoeg vinden voor zichzelf)
Ook zijn centrale servers erg slecht zijn waarbij een enkele entiteit gemakkelijk miljarden mensen kan compromiteren. (Signal, WhatsApp, Apple, Google, Microsoft, etc)
Bij federated servers, (Matrix, SimpleX) of beter nog; selfhosted servers (Mateix, SimpleX) is die kans veel kleiner.
Als er helemaal geen server is, is het nog beter, zoals P2P (Briar Messenger) en offline software met firewall.
Zorg wel dat alles versleuteld is aangezien een MitM-aanval nog steeds mogelijk is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.