Waarom de VS privacyverstrekkende bedrijven alleen moeten laten

Onlangs heeft een zaak in de VS de aandacht gevestigd op de ernst van het probleem waarmee Amerikaanse bedrijven worden geconfronteerd als het gaat om het bieden van privacy aan hun gebruikers. Het geval is dat van riseup.net, dat onlangs heeft toegegeven te voldoen aan twee verzegelde warrants van de FBI. Het bedrijf, dat er prat op gaat privacy aan zijn gebruikers te bieden, was alleen in staat om de warrants onlangs bekend te maken - vanwege de Gag-order dat het ook onder.

Volgens riseup.net betrof het eerste bevel “het openbare contactadres voor een internationale DDoS-afpersingsring”, terwijl het tweede “een account was dat ransomware gebruikte om geld van mensen af ​​te persen.” In zijn blogpost over het onderwerp, riseup.net legt uit dat de warrants de reden waren dat het zijn kanarie niet kon bijwerken: dit leidde tot enige bezorgdheid van zijn gebruikers.

Gedwongen tegen zijn wil

In de blogpost legt het bedrijf ook uit dat de twee gevallen betrekking hadden op 'afpersingsactiviteiten' die 'zowel de letter als de geest schenden van het sociale contract dat we met onze gebruikers hebben: we staan ​​achter je zolang je geen uitbuiting nastreeft, misogynistische, racistische of onverdraaglijke agenda's. ”Als zodanig hoefde riseup.net zich niet slecht te voelen over het naleven.

De waarheid is echter dat riseup.net niet voldeed omdat het een hoge morele houding aannam - integendeel - het probeerde de warrants te weerstaan. Uiteindelijk kon echter het niet naleven van de warrants "hebben geresulteerd in gevangenisstraf voor Riseup-vogels en / of beëindiging van de Riseup-organisatie". Met dat in gedachten, kan riseup.net gelukkig worden geacht dat de zaken (er werd gevraagd details over te geven) acties betroffen die de organisatie niet bijzonder goedkeurt.

opkomst banner

Lopend probleem voor op privacy gerichte bedrijven

De case opkomst.net is een perfect voorbeeld van het probleem waarmee de VS wordt geconfronteerd: een probleem dat zeker niet zal helpen om "de VS weer groot te maken". In feite zijn het dit soort acties van de Amerikaanse overheid (en andere regeringen die hetzelfde voelen) die bedrijven in de technologiesector waarschijnlijk weg drijft van de Amerikaanse kusten - belangrijke banen met zich meebrengen.

Wat echter triest is, is dat sinds hij aan de macht kwam, het duidelijk is geworden dat de regering Trump niet de verademing zal zijn (dat zoveel mensen zo overtuigd lijken dat het zal zijn). In termen van technologie, internet en digitale privacy lijkt de Trump-administratie er eerder op gericht Amerika te vernietigen dan het groot te maken.

troef carnaval

Niet alleen een Amerikaans probleem?

Bovendien hebben niet alleen de VS dit probleem. Het recent aangenomen Snoopers Charter van het VK is in dezelfde geest. De wet houdt in dat het Verenigd Koninkrijk ook bedrijven uit de technische sector zou kunnen zien vertrekken - mocht het beslissen om alle hardhandige en achterdeuren af ​​te dwingen.

Liz McIntyre - cybersecurity-expert bij ixquick en StartPage - begrijpt het probleem maar al te goed. Ze vertelde ProPrivacy.com dat “een Amerikaans bedrijf misschien oprecht is over het beschermen van de privacy van consumenten, maar een National Security Letter & gag-bestelling kan van een Amerikaanse dienst in een nacht een honeypot maken. '

Dit is gewoon niet goed genoeg, en volgens McIntyre betekent dit dat Amerikaanse bedrijven in een uiterst verontrustende positie worden geplaatst,

“Wetten zoals de Patriot Act kunnen Amerikaanse bedrijven dwingen hun oprechte privacybeloften te schenden door eigenaren en werknemers te bedreigen met strafrechtelijke vervolging en gevangenisstraf. Dit is de reden waarom privacybewuste consumenten op zoek zijn naar diensten in EU-landen waar privacy beter wordt beschermd door de wet. ”

startpagina logo

Ren weg!

Als Trump niet uitkijkt, zijn het niet alleen consumenten die op zoek zijn naar producten in het buitenland. Een onvermogen om beloften na te komen die hun producten wenselijk maken, kan technologiebedrijven ertoe dwingen het land te verlaten. PrivacyTools.io - een zeer gerespecteerde organisatie die kennis en hulpmiddelen biedt voor bescherming tegen massabewaking - moedigt consumenten al aan om in de VS gevestigde bedrijven te boycotten,

“Diensten die in de Verenigde Staten zijn gebaseerd, worden niet aanbevolen vanwege de bewakingsprogramma's van het land, het gebruik van National Security Letters (NSL's) en bijbehorende gag-bestellingen, die de ontvanger verbieden om over het verzoek te praten. Met deze combinatie kan de overheid bedrijven in het geheim dwingen om volledige toegang tot klantgegevens te verlenen en de service om te zetten in een hulpmiddel voor massale surveillance. ”

PrivacyTools.io heeft recentelijk besloten zijn ondersteuning van DuckDuckGo in te trekken omdat het bedrijf in de VS is gevestigd en gedwongen zou kunnen worden om in het geheim aan een bevel te voldoen (ondanks zijn privacybeloften).

Een neerwaartse spiraal

neerwaartse spiraal1

Tot voor kort leek de EU een betere locatie. Maar wetten voor het bewaren van gegevens die langzaam wijdverbreid worden, dreigen daar verandering in te brengen. Dit kan ertoe leiden dat bedrijven ook die EU-landen willen verlaten: op zoek naar een nieuwe, veiligere technologische haven, ergens verder weg.

Dus, hoe waarschijnlijk is het dat bedrijven daadwerkelijk opstaan ​​en vertrekken?

Helaas lijkt het heel goed mogelijk. Trump heeft ervoor gekozen zich te omringen met mensen die ernstige alarmbellen rinkelen voor technologiebedrijven. Nieuw aangestelde procureur-generaal, senator Jeff Sessions, is voorstander van achterdeuren. Bovendien is de nieuw benoemde FCC-voorzitter, Ajit Pai, een voormalige lobbyist in de industrie die een vijand is van netneutraliteit. Met dit in gedachten lijkt het erop dat het er onder Trump waarschijnlijk slechter uitziet in plaats van beter.

Na-apen

Bovendien hebben Trump en de Britse premier, Theresa May, beloofd de speciale relatie tussen de twee naties nieuw leven in te blazen. Theresa May was nauw betrokken bij het bedenken van het Britse haatdragende Handvest van Snoopers (tijdens haar tijd als minister van Binnenlandse Zaken). Als zodanig zijn haar en president Trump ongelooflijk vergelijkbare persoonlijkheden die zeer vergelijkbare doelen lijken te hebben voor hun respectieve naties.

In het VK betekent de nieuwe wetgeving dat Britse bedrijven ermee moeten instemmen om achterdeurtjes in hun producten te plaatsen als de overheid daarom vraagt. Dit gaat hand in hand met encryptie-ontwikkelingen zoals het MIKEY-SAKKE-protocol, dat werd ontworpen door GCHQ. MIKEY SAKKE is slechts een voorbeeld van het type achterdeurtjes dat de Britse overheid zou willen dat in het VK gevestigde bedrijven hun producten plaatsen.

gchq spooks

De onmogelijke achterdeur

Het probleem met achterdeurtjes is echter dat, hoewel ze in een product kunnen worden geschreven voor gebruik door de overheid, ze ook ten prooi kunnen vallen aan vijanden van de staat, hackers en cybercriminelen. Een achterdeur is een beveiligingsprobleem, wat betekent dat een product of service helemaal niet beveiligd is. Dit is een enorm probleem en een probleem dat de hebzuchtige bewakingspraktijken van regeringen gewoon niet zullen toegeven. Helaas zal terrorisme echter waarschijnlijk nog steeds worden gebruikt als katalysator voor de uitvoering van dit soort indringende wetgeving. De uitkomst? Onder Trump zullen Amerikaanse burgers waarschijnlijk te maken krijgen met hogere niveaus van surveillance (mogelijk zelfs hoger dan ooit tevoren).

Dit lijkt misschien onwaarschijnlijk voor sommige mensen, die ten onrechte geloven dat de onthullingen van Snowden dingen hebben verbeterd. Zoals Jennifer Stisa Granick echter uitlegt in haar nieuwe boek American Spies, hebben de VS met succes mazen gebruikt om Amerikaanse burgers de hele tijd onder 'bulk' toezicht te houden. Voeg die mazen toe aan proporders en warrants, en je hebt een rampzalig recept dat Amerikaanse technologiebedrijven dwingt om volledig overgeleverd te zijn aan de Amerikaanse regering. Liz McIntyre is het daarmee eens: bevestigt dat,

"Als de Verenigde Staten grootsheid willen bereiken in privacyvriendelijke producten en diensten, moeten wetten die de privacybeloften kunnen ondermijnen met de slag van een pen veranderen."

Helaas lijkt het erop dat de VS waarschijnlijker zullen toetreden tot het VK om het bewaren van gegevens verplicht te stellen in plaats van de veranderingen aan te brengen waar McIntyre en ik allebei op hopen. Ik zal zelfs zeer verrast zijn als we de VS geen eigen Snoopers-charter zien krijgen onder Trump: dat is de trieste situatie.

Het Yahoo-schandaal

Voor degenen onder u die denken dat ik alleen maar bang ben, zou u niet verder van de waarheid kunnen zijn. Het probleem is ernstig. Kijk bijvoorbeeld naar de Yahoo-zaak, waar het bedrijf besloot de Amerikaanse inlichtingendienst te helpen door een spionageprogramma in zijn e-mailservice te installeren (dat de NSA toegang gaf tot miljoenen en miljoenen e-mailaccounts van gebruikers: of ze iets verkeerd hadden gedaan of niet) . Als gevolg van dat verzoek is Alex Stamos (CSO bij Yahoo) naar Facebook gesprongen en heeft Marissa Mayer uiteindelijk haar positie als CEO van het paarse paleis moeten verlaten..

Een demonstratie van mijn eerdere beveiligingspunt - bij die gelegenheid toen Yahoo de NSA hielp en steunde - was de spionagent eigenlijk een ‘rootkit’ die door iedereen had kunnen worden uitgebuit. Als zodanig heeft dit mogelijk hackers (en zelfs Yahoo-medewerkers zelf) onbeperkte toegang tot die e-mailaccounts gegeven. Dit is een enorm beveiligingsrisico dat volledig verklaart hoe 200 miljoen gebruikersnamen en wachtwoorden van Yahoo-gebruikers in augustus vorig jaar te koop zijn op het dark web.

De tijd raakt op

Uiteindelijk is een krachtige end-to-end-codering de beste vorm van cybersecurity. Om die reden, totdat de VS (en andere landen) besluiten om een ​​sterke privacy te ondersteunen: de huidige cybercriminaliteit-epidemie lijkt zich voort te zetten.

Met kunstmatig intelligente software en kwantumcomputers in de lift ziet de toekomst er buitengewoon somber uit voor cybersecurity, tenzij overheden toestaan ​​dat de privacy- en beveiligingsindustrie met succes in hetzelfde tempo inkomsten genereert en ontwikkelt als de technologieën die onvermijdelijk zullen stijgen en maak cybercriminaliteit erger. Je bent gewaarschuwd.

De meningen zijn van de schrijvers.

Titel Afbeelding tegoed: garagestock / Shutterstock

Afbeelding tegoed: Onigiri studio / Shutterstock

Afbeelding tegoed: milo827 / Shutterstock

Afbeelding tegoed: Stephen Clarke / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me