Monthly Archives: november 2013

ION IP gaat oplossing voor secure file sharing Storgrid leveren

ION IP, gespecialiseerd in het optimaliseren en beveiligen van digitale communicatie- en transactieprocessen, gaat een partnership aan met Storgrid. Storgrid is leverancier van software voor secure file sharing. ION IP neemt de gelijknamige oplossing van Storgrid op in zijn portfolio.
ION IP gaat oplossing voor secure file sharing Storgrid leveren
Storgrid is een oplossing om bestanden te delen in zakelijke omgevingen. Het platform helpt organisaties veilig en effectief om te gaan met de in populariteit groeiende trend BYOD. Storgrid biedt vier niveaus van beveiliging naar keuze. De oplossing kan extern worden gehost of op locatie bij de klant draaien. Ook een combinatie van beiden is mogelijk. Klanten betalen via een pay per use-model of per staffel. Storgrid kan worden ingezet binnen de firewall. De oplossing kan data repliceren van een private cloud of data direct vanuit de cloud aan mobiele gebruikers beschikbaar stellen.
“Met Storgrid leveren we een zeer innovatief filemanagement platform dat zakelijke gebruikers moeiteloos toegang verschaft tot de bedrijfsdata, vanaf elke locatie met alle apparaten. De bestanden zijn beschikbaar 'anywhere, any time, from any device!',” zegt Michael Bachman, commercial director ION-IP. Het voordeel van Storgrid boven Dropbox-achtige toepassingen is dat de gebruiker totale controle houdt over de bestanden en geen informatie buiten de deur hoeft te plaatsen. zelf de mate van versleuteling en beveiliging kan kiezen. “Storgrid is op dit moment de beste oplossing voor zakelijke gebruikers en bedrijven die flexibiliteit eisen zonder compromissen te sluiten op de beveiliging.”

CBP: 'Google overtreedt de wet door persoonsgegevens te combineren'

Het combineren van persoonsgegevens door Google sinds de invoering van de herziene privacyvoorwaarden per 1 maart 2012 is in strijd met de Wet bescherming persoonsgegevens (Wbp). Dit stelt het College bescherming persoonsgegevens (CBP). De privacywaakhond heeft onderzoek gedaan naar de nieuwe privacyvoorwaarden van Google.
CBP: 'Google overtreedt de wet door persoonsgegevens te combineren'
Internetgebruikers laten bij allerlei diensten van Google persoonsgegevens achter. Google koppelt deze persoonsgegevens aan elkaar, zonder gebruikers hierover vooraf goed te informeren en zonder hiervoor toestemming te vragen. Het CBP concludeert op basis van het onderzoek dan ook dat Google gebruikers onvoldoende voorlicht over de wijze waarop het bedrijf persoonsgegevens zowel verzamelt als aan elkaar koppelt en het doel hierachter.
Onzichtbaar web van persoonsgegevens
“Google spint een onzichtbaar web van onze persoonsgegevens, zonder onze toestemming. En dat is bij wet verboden”, aldus CBP-voorzitter Jacob Kohnstamm. Google zet de gecombineerde persoonsgegevens onder andere in voor het tonen van gepersonaliseerde advertenties en om diensten te personaliseren. De informatie die wordt gebruikt bestaat deels uit gevoelige informatie zoals betalingen, locaties en het surfgedrag van de gebruiker.
Het CBP heeft Google inmiddels uitgenodigd voor een hoorzitting waarna de toezichthouder zal beslissen over de inzet van handhavende middelen. Google heeft inmiddels tegenover Webwereld op de uitspraken van het CBP gereageerd. "Ons privacy beleid respecteert Europese wetgeving en stelt ons in staat om simpelere en efficiëntere diensten te creëren. We hebben gedurende dit proces elke mogelijkheid aangegrepen om het gesprek met het CBP aan te gaan en dat zullen we ook blijven doen", laat Google Nederland weten.

Opstelten: 'meldplicht voor beveiligingsproblemen geldt niet voor het mkb'

Minister Ivo Opstelten van Veiligheid en Justitie wil kleine en middelgrote bedrijven niet onder de meldplicht voor beveilingsproblemen laten vallen. Het kabinet wil zich volgens de minister vooral willen richten op de aanpak van beveiligingsproblemen en datalekken bij grote bedrijven.
Opstelten: 'meldplicht voor beveiligingsproblemen geldt niet voor het mkb'
Dit schrijft minister Opstelten in een brief naar de Tweede Kamer. Het kabinet werkt op dit moment aan twee verschillende meldplichten: een meldplicht voor beveiligingsproblemen en een meldplicht voor datalekken. Bedrijven moeten beveiligingsproblemen voortaan melden bij een speciaal meldpunt, waardoor getoetst kan worden of de juiste maatregelen worden genomen om het probleem aan te pakken. De meldplicht voor datalekken verplicht bedrijf iedere beveiligingsincident waarbij persoonsgegevens in gevaar zijn gekomen te melden.
Meldplicht voor datalekken
Het mkb krijgt alleen de maken met de meldplicht voor datalekken. De minister stelt echter dat toezichthouders niet in staat zijn ieder datalek te onderzoeken. Alleen datalekken waarbij een groot risico is dat persoonsgegevens op straat komen te liggen zouden dan ook gemeld hoeven te worden. Opstelten verwacht dat de kosten die het mkb hoeft te maken om aan de regels te voldoen hierdoor aanzienlijk worden teruggedrongen.
De volledige brief die minister Opstelten aan de Tweede Kamer is hier te vinden.

Kingston lanceert USB-stick met 256-bit AES hardware-gebaseerde encryptie

Kingston Digital lanceert de beveiligde USB-stick DataTraveler Vault Privacy 3.0 (DVTP) en de DataTraveler Vault Privacy 3.0 Anti-Virus software. De drives zijn ontwikkeld om bedrijven te helpen bij de beveiliging van zakelijke gegevens en de ontwikkeling van een beveiligingsbeleid. DTVP 3.0 biedt 100 procent hardware-gebaseerde encryptie van vertrouwelijke informatie en is ook apart verkrijgbaar met ClevX DriveSecurity, dat is gebaseerd op ESET anti-virusbeveiliging.
Kingston lanceert USB-stick met 256-bit AES hardware-gebaseerde encryptie
De anti-virussoftware maakt gebruik van ESET’s NOD 32 technologie om zakelijke eindgebruikers te beschermen ongeacht de plaats waar ze werken of inpluggen. Dit is volgens Kingston noodzakelijk, aangezien medewerkers steeds mobieler worden. Bedrijven moeten een doordacht beveiligingsbeleid op zetten om te voorkomen dat gevoelige data in verkeerde handen valt.
256-bit AES hardware-gebaseerde encryptie
Kingston’s DataTraveler Vault Privacy 3.0 USB Flash drive biedt 256-bit AES hardware-gebaseerde encryptie die gebruik maakt van XTS-versleuteling. Deze vorm van versleuteling levert een betere bescherming van CBC- en ECB-modi. De drive ondersteunt USB 3.0.
DTVP 3.0 is beschikbaar met optionele anti-virusbescherming van ESET/ClevX. de software beschermt de drive tegen virussen, spyware, Trojans, wormen, rootkits, adware en andere internetbedreigingen. De anti-virussoftware hoeft niet te worden geïnstalleerd en kan dus direct worden gebruikt. ESET NOD32 anti-virus wordt geleverd met een vooraf geactiveerde licentie voor vijf jaar.

Banking trojan Neverquest kan aandelenmarkt beïnvloeden

Een nieuwe banking trojan is opgedoken. De malware infecteert machines en probeert vervolgens het online bankaccount van het slachtoffer te kapen. De kwaadaardige software blijkt zelfs in staat te zijn de aandelenmarkt te beïnvloeden. De trojan is ontdekt door experts van Kaspersky Lab en heeft de naam Neverquest gekregen.
Banking trojan Neverquest kan aandelenmarkt beïnvloeden
De onderzoekers stellen dat Neverquest in staat is elke bank in elk land aan te vallen. De malware ondersteunt vrijwel alle mogelijke manieren om de beveiligingssystemen van de websites van banken te omzeilen. Denk hierbij aan web injection, remote system access en social engineering.
Grote financiële schade
De trojan is in staat zichzelf te dupliceren. De onderzoekers van Kaspersky Lab verwachten dan ook een grote toename te zien in het aantal cyberaanvallen waarbij Neverquest betrokken is. Gebruikers wereldwijd zullen hierdoor naar verwachting grote financiële verliezen leiden. Neverquest zou de potentie hebben dezelfde schade aan te richten als ZeuS en Caberp.
De malware bevat een opvallende functionaliteit. Cybercriminelen die de software gebruiken kunnen niet alleen het geld van particulieren slachtoffers buit maken, maar dit geld vervolgens ook inzetten om de aandelenmarkt te beïnvloeden.

G Data geeft 24 tips voor een veilige PC, tablet en smartphone

De eerste van december is altijd de dag dat het eerste vakje van de adventkalender mag worden opengemaakt. G Data heeft dit jaar een speciale adventkalender met daarin 24 beveiligingstips. Het beveiligingsbedrijf wil hiermee gebruikers voor helpen hun PC, tablet en smartphone goed te beveiligen en cybercriminelen buiten de deur te houden.
Vakje 1: Sluit beveiligingslekken
Installeer updates om er zeker van te zijn dat uw besturingssysteem, software en apps altijd volledig up-to-date zijn. Dit geldt niet alleen voor pc’s, maar ook voor tablets en smartphones.
Vakje 2: Bescherm met beveiligingssoftware
Een solide beveiligingssoftware zou tot de standaard uitrusting van elke internetgebruiker moeten behoren. Deze zou niet alleen moeten bestaan uit virusbescherming, maar ook uit een firewall en realtime bescherming tegen spam en online bedreigingen. Voor een optimale bescherming moet de beveiligingssoftware regelmatig worden geüpdatet.
Vakje 3: Gebruik veilige wachtwoorden
Elke gebruikersaccount op het internet moet worden beveiligd met een veilig wachtwoord. Dat bestaat uit een onwillekeurige reeks van cijfers en letters, zowel hoofdletters als kleine letters en speciale karakters. Dergelijke wachtwoorden zijn moeilijker voor cybercriminelen om te hacken.
Vakje 4: Gooi spam direct in de prullenbak
Spam wordt idealiter weggegooid zonder dat het gelezen wordt. Het is erg onverstandig om op links in dit soort mails te klikken en om bijlagen te openen. De websiteadressen voor internetbankieren, webshops en betaalservices moet u altijd zelf intypen, zonder daarbij typefouten te maken.
Vakje 5: Bescherm tablets en smartphones
Mobiele apparaten moeten, net als pc’s, met een goede beveiligingssoftware worden uitgerust, zodat cybercriminelen niet de kans hebben om malware op het apparaat te installeren. Daarbij is het van belang dat de gekozen software ook bescherming biedt tegen de gevolgen van verlies of diefstal van het apparaat. Idealiter biedt de beveiligingsoplossing de mogelijkheid om belangrijke apps en contacten met een wachtwoord te vergrendelen.
Vakje 6: Wees voorzichtig op sociale netwerken
Sociale netwerken zijn extreem populair voor het uitwisselen van nieuws of het vinden van en in contact blijven met vrienden. Het is niet verstandig om te veel informatie op dergelijke platformen te onthullen. Een huis- of e-mailadres dat op Facebook staat, kan een cybercrimineel al de mogelijkheid geven om hier misbruik van te maken voor een aanval of inbraak.
Vakje 7: December: hou je ogen open
Onderzoek of webshops legitiem zijn voordat je er iets koopt. Lees de algemene voorwaarden, de voorwaarden voor levering en betaling en controleer of er bijkomende (verzend)kosten zijn. Controleer ook de reputatie van de webshop, bijvoorbeeld door deze via Google op te zoeken en ga na of de webwinkel is aangesloten bij branchevereniging thuiswinkel.org.
Vakje 8: Pas op voor gevaarlijke kerstkaarten!
Fysieke kerstkaarten worden steeds vaker vervangen door elektronische varianten. Criminelen spelen hierop in door elektronische nepkaarten te versturen met gevaarlijke bijlagen of links, die het systeem kunnen infecteren met malware. E-greetings die afkomstig zijn van onbekenden kunnen dan ook het beste ongelezen worden weggegooid.
Vakje 9: Wees voorzichtig met verkorte links!
Verkorte URL’s worden steeds vaker gebruikt, ook buiten Twitter. Omdat bij deze links niet duidelijk is waar de link naartoe leidt, kunnen zij gemakkelijk worden ingezet door cybercriminelen om te linken naar geprepareerde websites die malware verspreiden. Ga voor het klikken op een verkorte URL na waar de link heen leidt, bijvoorbeeld door met de muis over de link heen te gaan zonder te klikken.
Vakje 10: Betaal veilig online
Let tijdens het betaalproces goed op of de verbinding is versleuteld. Dit kun je zien aan het slotje voor de URL en de aanduiding https in plaats van http aan het begin van de URL en de groene kleur die de meeste browsers tonen in de balk van de URL.
Vakje 11: Gebruik veilige apps voor mobiele apparaten
Download alleen apps vanuit de officiële apps-market, zoals Google Play voor Android, of van de website van de maker van de app. Kijk vooraf naar het aantal downloads en naar de waardering van de app en controleer tijdens de installatie welke rechten de app allemaal wil krijgen. Als hier onlogische functionaliteiten tussen zitten, breek de installatie dan af.
Vakje 12: Ruim de harde schijf op
Controleer regelmatig of er oude, ongebruikte programma’s op de harde schijf staan en de-installeer deze als dat het geval is. Maak geen gebruik van programma’s die niet langer worden ondersteund door de fabrikant, want dat betekent dat mogelijke veiligheidslekken niet meer worden gedicht.
Vakje 13: Pas op voor tikfouten
Als je een URL intypt, zorg er dan voor dat je geen typefouten maakt. Als je bijvoorbeeld facbook.nl intypt in plaats van facebook.nl, kom je op een site terecht waar men bezoekers allerlei producten probeert aan te smeren. In een nog vervelender scenario kom je op een site terecht waar je pc met malware wordt geïnfecteerd.
Vakje 14: Maak internetbankieren veilig
Maak alleen gebruik van internetbankieren als er een tweefactor-authenticatieprocedure is toegepast waarbij je een eenmalig wachtwoord toegestuurd krijgt per sms of op een speciaal apparaatje dat je van de bank hebt gekregen. De module BankGuard, die onderdeel is van de producten van G Data, biedt als enige technologie ter wereld bescherming tegen bekende en nog onbekende banktrojanen. Dat zijn stukjes malware die heel moeilijk door traditionele antivirussoftware worden herkend en waarmee cybercriminelen zich ongemerkt in een banktransactie kunnen nestelen.
Vakje 15: Houd kinderen veilig online
Het internet is een populaire plek voor kinderen en tieners. Maar op datzelfde internet is veel content te vinden die niet geschikt is voor deze jonge surfers, bijvoorbeeld over geweld, wapens, drugs en seks. Om dit soort content weg te houden bij kinderen, is het verstandig om samen met je kind te surfen en samen te beslissen welke sites veilig zijn. Maak ook duidelijk aan het kind dat niet iedereen is wie hij zegt te zijn op internet en dat het onverstandig is om vreemden online in vertrouwen te nemen. Een beveiligingsoplossing met kinderbeveiliging kan helpen om kinderen veiliger gebruik te kunnen laten maken van het internet.
Vakje 16: Wees alert bij het online shoppen
Als je meerdere creditcards hebt, is het verstandig om slechts één ervan te gebruiken voor online shoppen. Op die manier is het gemakkelijker om een overzicht te hebben van wat er met de kaart gebeurt en of er frauduleuze betalingen mee worden verricht. Het is handig om het telefoonnummer waarmee de creditcard geblokkeerd kan worden altijd in de buurt te hebben, dus zorg ervoor dat je het ergens bewaart waar je er gemakkelijk bij kunt.
Vakje 17: Maak back ups van je gegevens
Digitale foto’s en filmpjes van je familie en vrienden verliezen is heel vervelend. Het is dan ook verstandig om een back up te maken van alles wat je niet zou willen verliezen. Op die manier kun je de gegevens weer op je pc zetten na een crash of een malware-infectie. Veel goede beveiligingssoftware biedt ook een module voor het maken van back ups.
Vakje 18: Wees veilig als je een paar dagen weg gaat met Kerst
Veel mensen gebruiken de kerstvakantie om naar de zon, de sneeuw of een gezellig huisje te gaan. Tegenwoordig wordt op veel plaatsen (gratis) wifi aangeboden aan gasten. Wees je ervan bewust dat deze wifi-connecties bijna nooit goed versleuteld zijn, zelfs niet als er een wachtwoord voor nodig is om erop te komen, en zelfs niet als je ervoor moet betalen. Het is voor kwaadwillenden erg gemakkelijk om al het verkeer op deze verbindingen af te luisteren. Doe liever geen privacygevoelige zaken wanneer je een dergelijke verbinding gebruikt, en doe vooral geen financiële transacties.
Vakje 19: Pas op voor onveilige fotoprintmachines
Fotoprinters worden steeds populairder. Je steekt je SD-kaart of USB-stick in de automaat, betaalt het verschuldigde bedrag en de printer maakt hoogwaardige afdrukken. Helaas zijn deze apparaten slecht beveiligd tegen malware en door het grote aantal interacties met USB-sticks en SD-kaarten, zijn veel van die machines geïnfecteerd. Na gebruik van de printer, staat de malware ook op jouw kaartje of stick, waarmee jij later je pc weer kunt besmetten. Scan dus altijd je USB-sticks en SD-kaarten op malware voordat je ze op je pc opent.
Vakje 20: Surf veilig
Internetgebruikers zouden altijd gebruik moeten maken van een firewall tijdens het surfen. Een goede firewall beschermt de computer tegen aanvallen van buiten en voorkomt in veel gevallen dat eventuele malware op je systeem contact kan opnemen met zijn command & control server, die hem opdrachten geeft.
Vakje 21: Neem maatregelen tegen gegevensdiefstal van je smartphone
Smartphones worden regelmatig verloren of gestolen. Het kan iedereen overkomen, en daarom is het verstandig om op voorhand maatregelen te treffen. Eén van die maatregelen is het installeren van gegevensbescherming. Daarmee kun je het apparaat op afstand blokkeren, het met GPS terugvinden, en gegevens wissen. Op die manier kan een eventuele dief of vinder in elk geval niet bij jouw gegevens. G Data InternetSeurity voor Android biedt een dergelijke module.
Vakje 22: Maak ruimte op je systeem
Ga eens rigoureus door al je bestanden heen en verwijder de bestanden die je dubbel hebt, of die je niet meer nodig hebt. Zo maak je ruimte voor nieuwe bestanden, foto’s en video’s.
Vakje 23: Verwijder gegevens grondig
Als je van plan bent om je laptop, desktop of harde schijf te verkopen, zorg er dan voor dat je gegevens goed zijn verwijderd. Het is niet genoeg om bestanden in de prullenmand te plaatsen en die vervolgens te legen. Datashredders en eraser software kunnen je hierbij helpen. Deze maken vaak deel uit van beveiligingssuites.
Vakje 24: Bescherm belangrijke bestanden extra
Het is verstandig om de toegang tot belangrijke digitale bestanden, zoals contracten, verzekeringspolissen, gescande certificaten en identiteitsbewijzen goed te beveiligen. Een digitale data safe kan hierbij helpen: het versleutelt de bestanden en geeft ze pas vrij als het juiste wachtwoord is ingegeven. G Data TotalProtection 2014 biedt een dergelijke module.

'Mac-gebruikers lopen steeds meer risico slachtoffer te worden van cybercrime'

Mac-gebruikers lopen steeds meer kans prooi te vallen aan internetbedreigingen. De hoeveelheid op Mac OS gerichte malware is in de afgelopen twaalf maanden namelijk met de helft toegenomen. Tegelijkertijd denkt meer dan een derde (35 procent) van alle Mac-gebruikers onterecht dat zij geen gevaar lopen slachtoffer te worden van digitale bedreigingen.
Kaspersky Lab: 'Mac-gebruikers lopen steeds meer risico slachtoffer te worden van cybercrime'
Hiervoor waarschuwt Kaspersky Lab, dat onderzoek heeft gedaan naar op de Mac gerichte malware. Het aantal Mac-bezitters blijft groeien, waardoor het platform een steeds interessanter doelwit wordt voor cybercriminelen. Virussen, Trojaanse paarden, phishing-trucs en andere internetbedreigingen die op dit platform zijn gericht zijn inmiddels dan ook in grote hoeveelheden beschikbaar.
Kaspersky waarschuwt dat Mac-gebruikers hierdoor even kwetsbaar worden als gebruikers van Windows-PC’s. Dit terwijl maar liefst 35 procent van alle Mac-gebruikers zichzelf veilig acht tegen digitale bedreigingen. Het bedrijf raadt Mac-bezitters dan ook aan anti-virus software te installeren om hun machine te beschermen tegen cyberaanvallen.

Europese Commissie dreigt overeenkomst met VS voor data-uitwisseling op te zeggen

De Europese Commissie dreigt de Safe Harbor-overeenkomst voor dataoverdracht van de EU naar de VS op te zeggen als de VS de afspraken uit het akkoord niet strikt naleeft. Mocht de commissie hier inderdaad toe besluiten betekent dit dat bedrijven voortaan geen Europese persoonsgegevens meer mogen verwerken en opslaan in de VS.
Europese Commissie dreigt overeenkomst met VS voor data-uitwisseling op te zeggen
Dit is één van de eisen die de Europese Commissie stelt voor het herstellen van het vertrouwen van Europese burgers in de data-uitwisseling tussen de VS en de EU. De Europese Commissie stelt dat inlichtingendiensten op grote schaal toegang hebben tot de informatie die de EU met de VS deelt. Dit terwijl de gegevens onder de Safe Harbor-overeenkomst beschermd zouden moeten zijn. De Europese Commissie stelt dat dit ernstige vragen oproept over de voortzetting van de overeenkomst.
Meer transparantie
Naast het strikter naleven van de regels uit de Safe Harbor-overeenkomst heeft de Europese Commissie 17 andere aanbevelingen opgesteld. Zo moeten bedrijven transparanter omgaan met hun privacybeleid en de wijze waarop zij Amerikaanse overheidsinstanties toegang geven tot data. De Europese Commissie wil ook de mogelijkheid krijgen om bedrijven die de regels mogelijk hebben overtreden te onderzoeken.
Amerikanen kunnen op dit moment naar de Europese rechter stappen als zij het idee hebben dat hun privacy door Europa is geschonden. Europeanen hebben echter niet de mogelijkheid vanwege dezelfde reden naar een Amerikaanse rechter te stappen. De Europese Commissie wil dat hier verandering in komt en dat Europeanen voortaan ook in de Amerikaanse rechtszaal terecht kunnen.
Strengere privacywetgeving
De Amerikaanse overheid werkt op dit moment aan strengere privacywetgeving. De Europese Commissie wil dat verbeteringen die in deze regelgeving wordt aangebracht ook gaan gelden voor Europeanen die niet in de VS wonen.

IETF: 'Anonimiseringsnetwerk Tor moet een webstandaard worden'

Het anonimiseringsnetwerk Tor moet een webstandaard worden. Dit stelt althans de Internet Engineering Task Force (IETF), die met de stap het grootschalige aftappen van dataverkeer op internet door inlichtingendiensten wil stoppen.
IETF: 'Anonimiseringsnetwerk Tor moet een webstandaard worden'
IETF roept de ontwikkelaars van het Tor anonimiseringsnetwerk op een voorstel in te dienen voor een webstandaard gebaseerd op de anonimiseringstechnologie. De ontwikkelaars achter Tor laten aan MIT's Technology Review weten op dit moment de mogelijkheden te bekijken. Andrew Lewman, CEO van Tor, laat echter al weten meerdere obstakels te zien.
Bezwaren
Lewman waarschuwt dat de beveiliging die het Tor-netwerk biedt zwakker wordt op het moment dat derde partijen zelf met het netwerk aan de slag kunnen gaan. Deze partijen zouden namelijk zelf wijzigingen kunnen aanbrengen aan het netwerk en hiermee afbreuk doen aan het veilige karakter hiervan. Daarnaast vreest Lewman iedere stap van het ontwikkelproces voortaan te moeten voorlichten, waardoor het bedrijf minder te zeggen krijgt over de wijze waarop het Tor-netwerk ontwikkeld wordt.
Het is dan ook nog niet duidelijk of de ontwikkelaars achter het Tor-netwerk gehoor willen geven aan de oproep van de IETF. Lewman benadrukt ook dat Tor wordt ontwikkeld door een klein team dat het zal moeten opnemen tegen instanties die over gigantische hoeveelheden geld beschikken. "Ons team bestaat uit ongeveer tien man. Wij moeten het opnemen tegen instanties die miljarden dollars tot hun beschikking hebben om onze technologie te kraken", legt Lewman uit aan Technology Review.

'Backbone-provider gaf de NSA toegang tot data van Google en Yahoo'

Het is al langer duidelijk dat de NSA dataverkeer van Yahoo en Google heeft afgetapt. Nu wordt duidelijk dat de Amerikaanse inlichtingendienst waarschijnlijk toegang heeft gekregen tot de data via de backbone-provider Level 3.
'Backbone-provider gaf de NSA toegang tot data van Google en Yahoo'
Dit meldt de New York Times. Level 3 verzorgt een belangrijk deel van het internetverkeer in de wereld, waaronder het interne verkeer van Google en Yahoo. Het gaat hierbij om dataverkeer tussen de datacenters van de grote technologiebedrijven, die tot voor kort onversleuteld werd verzonden. Bronnen van de New York Times stellen dat Level 3 samenwerkte met de NSA.
Overeenkomst met de overheid
De backbone-provider zou onversleutelde data bewust hebben doorgespeeld aan de Amerikaanse geheime dienst. De bronnen van de New York Times hebben een financieel document van Level 3 in handen waarin het bedrijf stelt een overeenkomst te hebben met de Amerikaanse ministeries van Binnenlandse Veiligheid, Justitie en Defensie. Deze overeenkomst zou voor 'aanzienlijke eisen' zorgen op het gebied van dataopslag en de beveiliging van het netwerk. Ook bij het selecteren en trainen van personeel moet met de overeenkomst rekenen worden gehouden.
Level 3 geeft verder geen details over de overeenkomst met de Amerikaanse overheid vrij. Wel laat het bedrijf in een reactie aan de New York Times weten zich in elk land aan de wet te houden houden. De provider stelt klantgegevens alleen te overhandigen aan overheidsdiensten als de wet in dat land die voorschrijft.
Intern dataverkeer versleutelen
Zowel Google als Yahoo hebben inmiddels maatregelen genomen die het aftappen van dataverkeer tussen datacenters moet voorkomen. Beide bedrijven gaan hun interne dataverkeer versleutelen, zodat onderschepte data niet langer zo maar kan worden ingezien.