'Yahoo scande alle e-mails van klanten voor Amerikaanse inlichtingendiensten'

Yahoo heeft vorig jaar software geschreven om alle binnenkomende e-mails van het bedrijf te scannen op bepaalde inhoud, beweren anonieme bronnen van Reuters. Het Amerikaanse bedrijf zou dit gedaan hebben op verzoek van de NSA of FBI.

Hoewel Silicon Valley normaal gesproken dit soort verzoeken met hand en tand aanvecht, zou dat in dit geval niet gebeurd zijn, vertellen de bronnen, die bestaan uit drie ex-werknemers en een betrokkene. Het zou de eerste keer zijn dat dit zo makkelijk gaat. Het zou bovendien voor het eerst zijn dat er over de gehele linie gesurveilleerd wordt, in plaats van dat specifieke e-mailaccounts in de gaten gehouden worden. Het is onduidelijk waarnaar gezocht werd en of er data is overhandigd aan de veiligheids- en inlichtingendiensten van de VS.

yahoo Yahoo zou de opdracht niet hebben aangevochten omdat het ervan overtuigd was dat het het dispuut niet zou winnen, zeggen de bronnen. Dat sentiment zou komen van eerdere geheime aanvragen die het bedrijf zonder succes aangevochten zou hebben. De beslissing is volgens de bronnen ook de reden waarom Yahoo-securityhoofd Alex Stamos in juni van 2015 van zijn functie afstapte en dezelfde baan aannam bij Facebook, hoewel hij daar zelf niet over repte in zijn aankondiging.

De aanvragen van inlichtingen- en veiligheidsdiensten zouden toenemen vanwege steeds sterker wordende encryptie, wat e-mails onderscheppen bemoeilijkt. Yahoo belooft sinds 2014 op zijn maildienst end-to-end-encryptie toe te passen, wat dit soort praktijken volledig onmogelijk zou moeten maken, zelfs voor Yahoo zelf. End-to-end-encryptie is echter nog steeds niet beschikbaar bij de e-mailprovider. Er wordt nog steeds aan gewerkt.

Yahoo, Stamos, en de NSA weigeren tegenover het Amerikaanse nieuwsmedium inhoudelijk commentaar. Google en Microsoft stellen tegenover Reuters nooit zulke praktijken uitgevoerd te hebben, maar geven geen commentaar als het gaat om de vraag of zij met hetzelfde verzoek benaderd zijn.

Kort geleden bevestigde Yahoo ook nog dat staatshackers van een niet nader genoemd land de gegevens van ongeveer 500 miljoen accounts buitgemaakt hadden.

IT-banen

Reacties (140)

shades 5 oktober 2016 08:34

Van dit soort berichten word ik echt niet vrolijk - niet vrolijk van Yahoo die naar de pijpen danst van die achterlijke Amerikanen en ik word ook niet vrolijk van die Amerikanen zelf (ja - ik generaliseer hier). Ik kots echt van dit soort praktijken want dit is het topje van de ijsberg

Is er dan echt niets meer heilig/veilig?

Eigen mailserver dan maar ofzo???

[Reactie gewijzigd door shades op 22 juli 2024 14:05]

Ossebol @shades • 5 oktober 2016 12:39

Kijk eens naar Mailbox.org of Posteo. Dat zijn Europese maildiensten die werken met Europese wetgeving, gestoeld op opensource, waarbij vrijwel alles kan worden versleuteld en er bewezen bescherming wordt geboden. Werkt bovendien met tweestapsverificatie. Je moet er alleen voor betalen, maar dat kost je maar een of twee biertjes per maand.

Trouwens, ik ben zelf Posteo-gebruiker en ben erg te spreken van de dienst. Je bepaalt zelf hoeveel ruimte je afneemt dus hebt daarmee de kosten zelf in de hand. Daarnaast leveren ze een functie waarbij je Google-mail kan overzetten naar Posteo. Ook kan je een kalender aanmaken en die synen met Caldav.

Interessant: Posteo zit in Duitsland en hanteert de Duitse privacywetgeving. Naar mijn mening zo'n beetje de enige Europese wetgeving die privacy echt serieus neemt.

[Reactie gewijzigd door Ossebol op 22 juli 2024 14:05]

Arny III @Ossebol • 5 oktober 2016 19:03

Thanx goeie tip.
Maar toch blijf 'k me dan afvragen hoe anoniem je blijft als je naar gmail, outlook accounts e.d. blijft mailen.
Daar is de rommel allemaal weer onversleuteld.

Maar ook wat ariekanarie hierboven zegt. Hoe secure is encryptie.
Zeker als ze straks met een kwantumcomputer gaan kraken.

[Reactie gewijzigd door Arny III op 22 juli 2024 14:05]

Ossebol @Arny III • 5 oktober 2016 19:22

Anoniem ben je dan niet, maar het gaat erom dat je zelf kiest welke informatie je deelt met wie. Je wordt niet verplicht álle informatie te delen.

Over kwantumcomputers: dat is iets voor in de toekomst. Nu is encryptie voor jou als eindgebruiker veilig. En als kwantumcomputers er zijn, dan zal er ook al zijn nagedacht aan manieren om encryptie te versterken. Het is geen gelopen race.

OruBLMsFrl @Ossebol • 16 oktober 2016 10:48

Kwantumcomputers worden ook schromelijk overschat. Als je vandaag wel al een quantum core in een CPU zou hebben die even snel was als de rest ipv een trage labopstelling en 512 bits ipv een tiental bits dan nog zou je met huidige algoritmes slechts AES256 even snel kunnen breken als AES128 op iedere andere computer. Dat is nog altijd erg veilig en per SSL sessie verschillend. RSA zou ik me meer zorgen om maken, private keys van 2048 bits zouden even snel sneuvelen als die van 1024 nu al doen, dus 4096 bits is daar een laatste strohalm. Op korte termijn is vooral een beter alternatief voor RSA nodig zoals elliptic curve cryptografie en ook een sterkere key exchange. Waardeloos is wat we nu hebben daarmee ook straks zeker niet. Domweg het aantal bits verdubbelen bij RSA en AES lijkt op het moment al aardige quantum bestendigheid te bieden.

Voor de Yahoo casus maakt dit al helemaal niets uit, want zij kunnen altijd bij jouw e-mail als je die via hun webservers wilt kunnen lezen. Anders zou je zelf overal je private key heen moeten meenemen en client side pas mails kunnen ontsleutelen. Dat brengt weer andere veiligheidsrisico's met zich mee en lijkt niet iets voor de gemiddelde consument. Echt End to End is het in de meeste gevallen dan ook nog niet bij email diensten, let daar goed op, want zodra je een private key upload kan de dienst zelf meelezen. Als je nooit een public key hoeft te uploaden is dat hetzelfde. Je moet je mail op een wildvreemde pc niet kunnen oproepen met alleen naam en wachtwoord, dan zit je in de goede richting.

The Zep Man

Encryptie
Internet
Netwerk en systeembeheer
Politiek en recht
Verenigde staten

@shades • 5 oktober 2016 08:43

Eigen mailserver dan maar ofzo???

Als Tweakers: waarom niet? Al heb je een eigen internetverbinding (bijvoorbeeld Ziggo of KPN-gebaseerd) en wat onderdelen (die Pi die je nooit echt gebruikt, bijvoorbeeld

), en je bespaart wat geld door een avond niet uit te gaan, dan heb je in principe alles wat nodig is om een eigen mailserver te hosten.

Let wel op dat email meestal plain text over het Internet gaat. Je zal nog steeds S/MIME of PGP/GPG nodig hebben.

altaria1993 @The Zep Man • 5 oktober 2016 08:58

Waarom niet? Omdat het onbegonnen werk is om als hobbyist een veilige mailserver op te zetten en te onderhouden.

[Reactie gewijzigd door altaria1993 op 22 juli 2024 14:05]

Aetje @altaria1993 • 5 oktober 2016 14:38

Het is al even onbegonnen om een veilige mailserver op te zetten, als een eigen webserver of FTP box. Allemaal vrij eenvoudig te doen met een *nix servertje en wat configuratiewerk. Lastiger wordt het om een domein naar een vaak dynamisch IP te laten wijzen om die mailserver op het internet bekend te maken en houden. Maar zeker niet onmogelijk.

Ik durf zelfs te beweren dat dat soort servertjes die als hobbyist opgezet zijn, veiliger zijn dan menig MKB servertje.

Overlord2305 @altaria1993 • 5 oktober 2016 09:20

Niet waar, menig ICT of applicatie ontwikkelings student heeft een eigen server, kan dus zelfs met een buget

bbob

Verenigde staten
Internet
Politiek en recht
Encryptie
Netwerk en systeembeheer

@Overlord2305 • 5 oktober 2016 09:30

Klopt maar hoeveel % van de mensen gaat die nu doen ?
Hier op tweakers misschien maar de massa die wil vertrouwen op een maildienst doet dat niet.

dit roept ook meteen de vraag op hoe zit het in Nederland met end to end encryptie bij providers, is die er, wordt het aangeboden.

LankHoar @Overlord2305 • 5 oktober 2016 09:33

Het hosten van een eigen server is iets anders dan het veilig hosten van een eigen server.

Overigens heb ik daar ook al een tijdje aan lopen denken, maar er komt gewoon teveel bij kijken. Gebruik daarom sinds een tijdje de gratis variant van Protonmail, en ik denk dat ik binnenkort maar een betalde versie neem. Nee, het is niet zo uitgebreid als sommige andere mail aanbieders, maar het is wel encrypted, en servers worden gehost in Zwitserland, dus geen last van de NSA enzo.

[Reactie gewijzigd door LankHoar op 22 juli 2024 14:05]

Kmphs @LankHoar • 5 oktober 2016 11:54

Daar zit ik al een tijdje over te twijfelen. Wat zijn je ervaringen tot nu to met ProtonMail?

Shaedys @Kmphs • 5 oktober 2016 13:00

Niet LankHoar, maar ik gebruik al ongeveer een 1/2 jaar protonmail (sinds de android app ook gratis te gebruiken is).
Ik vind het een prima email dienst, ben blij met hun privacy garanties, het is voor mij ook op elk moment beschikbaar geweest. Mijn enige gebruikersgemak punt is dat ik iedere keer dat ik mijn pc opnieuw opstart weer opnieuw bij protonmail moet inloggen, i.p.v. ingelogd blijven

LankHoar @Kmphs • 5 oktober 2016 13:10

Ik heb er pas geleden een thread over geopend, omdat ik dus toch nog wat elementen mis. Echter is het imo nog steeds de beste oplossing dus blijf ik waarschijnlijk plakken

Protonmail, heeft iemand hier ervaring mee?

Verwijderd @LankHoar • 5 oktober 2016 16:03

IK vraag me altijd af of zulke diensten niet hoog op de kraak-lijst staan van inlichtingendiensten. Geen crimineel of terrorist gebruikt Yahoo natuurlijk.

Jaer @Verwijderd • 5 oktober 2016 20:53

Zolang je mailt naar hotmail Gmail Yahoo en andere diensten is het toch wel beetje schijnveiligheid.

Of zie ik wat over het hoofd?

Verwijderd @LankHoar • 5 oktober 2016 17:43

dus geen last van de NSA enzo.

Lalala, de enige reële en meetbare last heb je zelf veroorzaakt; namelijk de moeite van het overstappen.

Maurits van Baerle @Overlord2305 • 5 oktober 2016 09:29

Het installeren op een eigen server is nog wel te doen, alhoewel het met alle spambestrijdingsmaatregelen wel wat meer is dan een paar vinkjes zetten.

Het grote probleem begint pas na installatie, zorgen dat andere mailservers jouw mail accepteren en blijven accepteren. Dat is een voortdurend gevecht. Is het je nooit opgevallen dat sommige diensten je aanraden om geen Gmail adres in te vullen omdat mail daar vaak niet aan komt?

Overlord2305 @Maurits van Baerle • 5 oktober 2016 09:33

Dat is een voortdurend gevecht. Is het je nooit opgevallen dat sommige diensten je aanraden om geen Gmail adres in te vullen omdat mail daar vaak niet aan komt?

Nee, letterlijk nog nooit, kan je een voorbeeld geven?

Maurits van Baerle @Overlord2305 • 5 oktober 2016 09:40

Ik heb mij bijvoorbeeld vorige week aangemeld om vanuit het buitenland te stemmen voor de Tweede Kamerverkiezingen volgend jaar. Bij die registratie wordt geadviseerd om geen Gmail account op te geven vanwege spamfilters.

Overlord2305 @Maurits van Baerle • 5 oktober 2016 09:49

Je zou denken dat wanneer (een van) de grootste email dienst(en) ter wereld de mail die jij als organisatie verstuurd als spam ziet dat jij dan zelf iets verkeerd doet als organisatie.

Maurits van Baerle @Overlord2305 • 5 oktober 2016 10:00

Dat is het hem nou juist. Het is best ingewikkeld om het niet verkeerd te doen.

Overlord2305 @Maurits van Baerle • 5 oktober 2016 10:09

Dat snap ik, maar van wat ik persoonlijk heb gehoord ligt het in het geval van de overheid eerder aan een gebrek aan (ervaren) werknemers door een te klein budget.

Blizz @Overlord2305 • 5 oktober 2016 10:45

Ik moet zeggen, Gmail's spamfilters zijn niet verbeterd sinds 10 jaar geleden. Mijn overvolle spambox sinds enkele jaren geleden door 1 enkele kettingmail van een Hotmail-gebruiker is daar het levend bewijs van. En dan moet je soms de false negatives er uitvissen, dus de spambox negeren is geen optie bij Gmail.

JeroenED @Maurits van Baerle • 5 oktober 2016 10:15

Het is inderdaad niet alleen een paar vinkjes zetten. Het is ook firewall configureren, spamfilter installeren, webmail installeren, ...
Eens alles deftig is ingesteld (maw. Ssl, spam, virusscan, spf, dkim, ...) zit je eigenlijk redelijk snor. Het gevecht waar jij het over hebt komt pas als je 100+ users hebt

vinx77 @JeroenED • 5 oktober 2016 10:45

Zelfde ervaring hier. Je moet gewoon beginnen met langzaam opbouwen en na een jaar klooien, loopt alles als een tierelier. Waar ik nog mee zit is Postfix geschikt maken voor meerdere domeinen - nu heb ik een neutraal domein gebruikt dat als verzend-domein staat vermeld bij alle domeinen. Verder zie ik dat end-to-end encryptie wel zitten, maar merk dat PGP nog geen gemeengoed is.

Ik sta op het punt een mail-domein open te stellen voor vrienden en familie, die de zooi ook niet meer vertrouwen. Dat zouden meer tweakers moeten doen, vind ik.

Als je met alles met "ja, maar" beantwoord, woon je gewoon nog bij je ouders.

Terrestrial @altaria1993 • 5 oktober 2016 11:02

Pardon, hoezo ? Ik draai al meer dan 14 jaar mijn eigen mail bak. Wat is daar zo moeilijk aan dan? Het is inderdaad lastig om mail te encrypten maar een mailbak draaien niet.

Het probleem is echter dat inderdaad TLS aan beide kanten ondersteund dient te worden maar wat nog meer een probleem is, alle grote providers hebben een bewaarplicht voor email en maken het inzichtelijk voor overheidsdiensten dus wil je het echt anoniem houden moeten beide partijen hun eigen mailbak draaien.

[Reactie gewijzigd door Terrestrial op 22 juli 2024 14:05]

altaria1993 @Terrestrial • 5 oktober 2016 11:27

Ik zeg niet dat het moeilijk is, ik zeg da het onbegonnen werk is om dit 'voor de lol' zelf te doen, en het alsnog veilig en up to date te houden. Misschien dat jij daarop een uitzondering bent.

Terrestrial @altaria1993 • 5 oktober 2016 11:52

Natuurlijk is het niet voor iedereen maar een beetje IT-er of enthousiasteling krijgt dit voor mekaar. Zo spannend is het allemaal niet. En patchen moet je met alles. Vaak kun je dit ook nog automatiseren.

Bedenk je dat een gemiddelde hoster duizenden vpsjes, hosting pakketjes, servertjes uitrolt met daarop mailservers geïnstalleerd die direct met het publieke internet verbonden zijn, vaak zijn ze lang niet goed en zo veilig ingesteld als je je eigen mailbak maar het voldoet voor iemand die net zijn eigen webshopje begonnen is.

Er is 1 regel, hoe meer mensen er gebruik van maken hoe beter en professioneler het moet want je krijgt dan ook maken met misbruik maar dat geldt voor alles in de IT.

Het kan natuurlijk dat over een tijdje allerlei additionele technieken vereist worden en het steeds lastiger wordt. Maar overal zijn oplossingen voor.

Blokker_1999

Politiek en recht
Verenigde staten
Internet
Netwerk en systeembeheer

@altaria1993 • 5 oktober 2016 12:28

Ik heb voor de lol toch echt mijn eigen mailserver opgezet en die is up-to-date en veilig. DKIM en SPF zijn bijvoorbeeld ook in orde en de server is al geen open relay. Het opzetten, met een goede handleiding, duurt voor een beginner enkele uren en je bent vertrokken.

batteries4ever @altaria1993 • 5 oktober 2016 11:24

eh... dus gebruik je het "veilige" Yahoo dan maar? En Google, Facebook enz.?
wat een interessante veiligsheidsfilosofie is dat.

com2,1ghz @altaria1993 • 5 oktober 2016 11:29

Een beetje ITer draait die shit zelf. Of des noods via een hostingbedrijf.

shades @The Zep Man • 5 oktober 2016 08:47

Natuurlijk moet daar wel vorm van encryptie inzitten ja anders schiet niet nog niet op..

Tozz @The Zep Man • 5 oktober 2016 09:08

Mail gaat helemaal niet grotendeels plain text over het Internet. TLS is best wijdverspreid en Google klaagt al met een rood vinkje naar de gebruiker als de mail niet via TLS is ontvangen.

Bazvv @Tozz • 5 oktober 2016 10:49

Correct, alle moderne email software doet opportunistic TLS. Als de andere kant TLS ondersteund zal dat ook gebruikt worden, je bent dus wel afhankelijk van de versturende of ontvangende partij.

bbc @The Zep Man • 5 oktober 2016 09:48

Dat is leuk als je alleen met een mede-tweaker wil communiceren, waar je ook zeker bent dat hij een veilige setup heeft. Een hoe ver ga je dan gaan, eigen router hardware, eigen bekabeling?

mvds @shades • 5 oktober 2016 08:43

Jij verwacht dat een gratis dienst, aangeboden door een Amerikaans bedrijf, respect heeft voor jouw privacy?

Verwijderd @mvds • 5 oktober 2016 08:49

Gratis? Ik betaalde 20p/j, net opgezegd. Ik gebruik Yahoo al ruim 10 jaar, maar het vertrouwen is al maanden weg. Al mijn mail inmiddels via pop3 binnengehaald en overgezet op mijn eigen mailserver.

Respect voor privacy tot een bepaalde hoogte zou wel fijn zijn, alles wat nu naar buiten komt is een harde klap voor Yahoo en ik weet zeker dat ik niet de enige persoon ben met een opgezegd abonnement

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:05]

Blokker_1999

Politiek en recht
Verenigde staten
Internet
Netwerk en systeembeheer

@Verwijderd • 5 oktober 2016 12:30

Laat ons niet hypocriet doen. Yahoo doet dit zoals ze zelf aangeven omdat ze moeten en omdat aanvechten redelijk zinloos is. Ja, je kan het daarmee rekken, maar na een tijd zal een rechter met grote waarschijnlijkheid in het voordeel van de opsporingsdiensten beslissen.

loki504 @mvds • 5 oktober 2016 10:03

Ja. Het doorsturen naar inlichtingen diensten is iets anders als het doorlezen voor eigen gebruik. Dus jij ik vind het schokkend dat bedrijven zomaar zonder ook maar een klein gevecht alles overhandigen aan de NSA. Als een rechter er aan te pas is gekomen en ze op dat punt wel moeten zeg ik ja. Maar anders moeten ze het lekker voor hun zelf houden.

Verwijderd @shades • 5 oktober 2016 10:44

Ik vind mensen die webmail gebruiken hoe sowieso naïef, want je weet dat ze dit soort dingen kunnen doen.

Eigenlijk moeten we gewoon allemaal PGP gebruiken.

Een eigen e-mail server is nutteloos want e-mail server communiceren juist onversleuteld met elkaar.

Blokker_1999

Politiek en recht
Verenigde staten
Internet
Netwerk en systeembeheer

@Verwijderd • 5 oktober 2016 12:31

En zolang de tegenpartij geen versleutelde mail ondersteund is het zinloos van het zelf wel volledig te gaan toepassen. En probeer aan een digibeet maar eens uit te leggen hoe ze alles moeten opzetten.

Miki @shades • 5 oktober 2016 08:44

En wat denk je dat onze eigen AIVD en MIVD doen? Als de NSA in haar vingers knipt bukt ze voorover en worden de gegevens braaf afgestaan. Mochten we moeite hebben met bukken dan is er nog altijd het Britse GCHQ die het vieze werk doet. Zeer recent werden Vodafone gesprekken afgetapt om te onderzoeken. Leuk detail daarbij is dat de staatsmedia er amper over heeft geschreven als ook er nagenoeg niets is gebeurd in de kamer.

We leven zogenaamd in het vrije westen maar dat is maar een relatief begrip.

[Reactie gewijzigd door Miki op 22 juli 2024 14:05]

Verwijderd @shades • 5 oktober 2016 09:58

wel grappig dat je het zo zegt. 'een eigen mail server dan maar ofzo???'

is pas geleden nog een artikel op tweakers geweest van kamp rood (rusland) die dat dus precies deed..

oh outlook is vrolijk met de VS aan het daten en microsoft E.D. spelen toch alles heel vrolijk door naar de NSA/FBI/CIA als die ook maar 1 krimp geven.. DOEI outlook/microsoft... wij starten wel een eigen mail dienst zodat we controllen houden over wat er naar het westen verdwijnen mag en wat vooral NIET

dit artikel

ariekanari @shades • 5 oktober 2016 11:25

Klopt, dit bevestigt weer het algemene vermoeden dat Amerikaanse bedrijven stilzwijgend, onder strikte geheimhouding gewoon mee werken aan de wensen en/of grillen van de Amerikaanse overheid. En past ook in het plaatje dat Snowden heeft geschetst. Dus wie zegt dat andere Amerikaanse bedrijven dit niet doen (Facebook, Twitter, Google, Apple, Microsoft).
Voor de bühne ageren ze maar werken stiekem mee of die schijn wordt op z'n minst gewekt.

Laatst nog Apple die de encryptie niet kon/wilde kraken voor de FBI. Een andere onderneming heeft uiteindelijk voor de FBI de encryptie gekraakt, en daarna - nog niet zolang geleden - toonde een onderzoeker aan dat de encryptie gemakkelijk was te omzeilen.
Maar Apple hoor ik niet... kennelijk zijn ze opgelucht dat het is overgewaaid en de consument onvoldoende beseft dat de encryptie ernstig is verzwakt (i.i.g van de desbetreffende softwareversie.
Zolang er maar niet met het vingertje naar de leverancier (hier Apple) wordt gewezen en de verkopen niet een duik nemen.

croiky @shades • 5 oktober 2016 12:09

Ik kots echt van dit soort praktijken want dit is het topje van de ijsberg Is er dan echt niets meer heilig/veilig?

Blijkbaar niet. Het is dieptriest inderdaad. Privacy op het internet is schijn (gebleken). Zoals met alles wordt het volk weer eens flink genomen door oncontrolleerbaar machtsmisbruik. En morgen is het Protonmail of noem maar een op. ''We zeggen dit te zijn maar doen ondertussen dat''.

Eigelijk moet je iedere keer voordat je het internet opgaat even een pop-up zien die je herinnert aan dat eventueel je hebben en houden wordt doorgelicht of eventueel tegen je wordt gebruikt

dakathefox 5 oktober 2016 08:25

Dit kon nog weleens de doodsteek voor Yahoo worden...

mvds @dakathefox • 5 oktober 2016 08:41

Want bij andere aanbieders (GMail, Hotmail, enz) is het anders denk je?

Van Yahoo komt het nu in het nieuws, maar ik denk dat het overal gebeurd, met of zonder onze medeweten

jesse111 @mvds • 5 oktober 2016 08:55

Tuurlijk gebeurt dit ook bij anderen, zeker bij Gmail, want daar lezen ze sowieso al je mailtjes om te kijken of het een "belangrijke" email is zodat ze die een sterretje kunnen geven.
Ook lezen ze de mailtjes om advertenties te personaliseren, dus het is een kleine moeite voor ze om iets aan te passen zodat ze "terroristische" mailtjes scannen voor de NSA.

Superkanjo @jesse111 • 5 oktober 2016 09:26

Het verschil is wel bij Google steken ze dit niet onder stoelen of banken. Google geeft zelf aan dat het de emails scant voor gepersonaliseerd advertentieaanbod en verbetering van hun services.

"The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services."

Ik weet niet hoe het bij de andere aanbieders zit, maar bij Google weet je dat ze dit doen.

Iblies @Superkanjo • 5 oktober 2016 10:22

Klopt inderdaad.

Je kunt met dezelfde techniek ook een lijst aanmaken met verdachten termen en combinaties. Het voorwerk is al gedaan door het bedrijf zelf.

We willen allemaal google wel geloven op haar blonde haar en blauwe ogen,
maar ik vind het gek dat zoveel mensen over het idee gratis stappen en vervolgens alles, maar dan ook alles, delen op diezelfde media. Kwestie van tijd voordat die data wordt misbruikt, want niet ren natie die er beperkingen op legt en daadwerkelijk gaat controleren.

Tozz @jesse111 • 5 oktober 2016 09:08

Vergeet kinderporno niet!

FreshMaker

Internet

@jesse111 • 5 oktober 2016 09:18

Tuurlijk gebeurt dit ook bij anderen, zeker bij Gmail, want daar lezen ze sowieso al je mailtjes om te kijken of het een "belangrijke" email is zodat ze die een sterretje kunnen geven.
Ook lezen ze de mailtjes om advertenties te personaliseren, dus het is een kleine moeite voor ze om iets aan te passen zodat ze "terroristische" mailtjes scannen voor de NSA.

Wat een kutbaan ....
lezen ze werkelijk alle mails, stuk voor stuk, om te bepalen dat het belangrijk is ?
En op wat baseert hij/zij dat dan ?

Of zou het een koppeling zijn met je contactpersonen, iets met afzender B is al in je lijst, dus het zal belangrijk voor je zijn ....

* FreshMaker ziet met deze opmerkingen altijd een lange rij met héél slimme mensen, die mail voor mail doorlezen, en op een kruisje voor spam, en een sterretje voor belangrijk drukken
( ook een vereiste voor de baan, een talenknobbel met alle talen waar gmail aangeboden wordt .. )

Bastiaan @FreshMaker • 5 oktober 2016 09:27

[...]

Wat een kutbaan ....
lezen ze werkelijk alle mails, stuk voor stuk, om te bepalen dat het belangrijk is ?
En op wat baseert hij/zij dat dan ?

Nou weet ik niet zeker of dit een serieuze vraag is, maar nee, er zit niet iemand mails te lezen

Dat gaat geautomatiseerd en is een combinatie op basis van onder andere je surfgedrag, inderdaad je contactpersonen en hoe je eerder mails hebt verwerkt (als dus als spam/belangrijk/... gemarkeerd). Dat is daardoor een zelflerend proces en hoe meer je dat doet, hoe preciezer het wordt.

Edit: een beetje zoals de info op je Dashboard ook gebruikt wordt voor het aanbieden van ads bijvoorbeeld: https://www.google.com/settings/dashboard

[Reactie gewijzigd door Bastiaan op 22 juli 2024 14:05]

Bastiaan @FreshMaker • 5 oktober 2016 09:34

Ik heb even moeten nadenken of ik op je punt zou inhaken; je ziet ze soms toch écht voorbij komen... Beetje jammer dat ik dan tóch diegene ben die hapte

FreshMaker

Internet

@Bastiaan • 5 oktober 2016 09:35

Geeft niet, gebeurt mij ook.
Maakt mijn dag weer goed, dat ik niet de enige ben $_/-\o_$

( jouw +2 op het moment geeft toch wel aan dat er meer zo denken )

[Reactie gewijzigd door FreshMaker op 22 juli 2024 14:05]

Basszje @dakathefox • 5 oktober 2016 08:34

Denk niet dat er zoveel mensen uberhaupt over horen ( technieuws ) en bovendien als je niets te verbergen hebt...

Interessanter is de vraag of ze wellicht een backdoor hadden naar de inlichtingendiensten waar ook andere hackers via naar binnen konden..

shades @Basszje • 5 oktober 2016 08:40

bovendien als je niets te verbergen hebt...

Doe eens niet zo naïef... Of je nu wel of niets te verbergen hebt - ze moeten gewoon met hun poten van jouw spullen afblijven. Er is werkelijk geen enkele reden om alle mails te scannen maar onder het mom van dat achterlijke "patriot act" mag en kan kennelijk alles.

LopendeVogel @shades • 5 oktober 2016 10:08

Klopt, hun moeten met hun poten van jouw spullen afblijven, althans dat zeg ik fout, het zijn hun spullen waar jij gebruik van maakt.
Zoals gmail, de meeste die ik ken gebruiken dagelijks kosteloos hun producten, kosteloos in de zin van; geen abonnementsvorm oid.

Het is dan aan jouw de keuze: wil jij gebruik maken van andermans product (gmail in dit geval), wil jij akkoord gaan met de voorwaarden die eraan zitten? Zo ja, (nu zou er toch echt een lampje moeten branden

).

Nu weet ik niet hoeveel ze indirect aan jou verdienen wanneer je hun gmail actief gebruikt, stel dat is 10 euro per maand.. Zou je akkoord gaan met een gmail abonnement van 10 euro per maand waardoor het wel privé blijft? Privé in de zin van, google laat jouw e-mails met rust.
Oftewel 120€ per jaar om te e-mailen..
Jij en ik zouden het er misschien voor over hebben, het gros echt niet. Dan betaal ik straks bijv 120 euro per jaar, ik e-mail dan naar mensen die wel de gratis versie gebruiken.. Oftewel dan worden mijn e-mails alsnog gescand via de gene wat een gratis e-mail adres gebruikt.

Nu men weet wat er bij Yahoo gebeurt (mits de geruchten kloppen), stopt men nu massaal met al deze ''gratis'' e-mail accounts? Stopt men nu direct met hun @outlook, @gmail @live @hotmail etc etc? Stop jij ermee mits je er gebruik van maakt?
Of wordt het achteraf schreeuwen wanneer blijkt dat gmail het ook doet en de reacties hier komen van: ja hadden we kunnen weten, oplichters blablabla?

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 14:05]

Loggedinasroot @shades • 5 oktober 2016 08:41

Ik denk dat Basszje sarcastisch is. Aangezien "Ik heb toch niks te verbergen" een erg vaak gebruikt argument is.

shades @Loggedinasroot • 5 oktober 2016 08:43

mmm ja - als ik het teruglees zou dat kunnen maar dan zet je het meestal tussen quotejes

Basszje @shades • 5 oktober 2016 09:55

Dan hadden daar quotjes gemoeten

.

Ik zou per direct mijn account opzeggen, maar ik vraag me af of je elders wel veilig bent met al die geheime rechtzaken.

Het engste van dit soort technieken is dat je zelf niet weet waarom je op een of andere lijst wordt geplaatst. Mo meldt dat het laatste feestje 'de bom' was, en hop voor je het weet loop je in het oranje rond op Cuba. Een combinatie van pechtfactoren zou al genoeg kunnen zijn om onterecht geflagd te worden.

[Reactie gewijzigd door Basszje op 22 juli 2024 14:05]

mvds @shades • 5 oktober 2016 08:53

Ik denk dat jij juist naief bent/doet. Het gaat over een dienst die jou gratis ter beschikking gesteld word... Dat alleen al zou je genoeg moeten vertellen.

De Amerikaanse overheid is echt niet de enige hoor. De aanbieders zelf scannen ook je mails. Dat is iets waar jij zelf als gebruiker van die diensten mee akkoord gegaan bent. Zodra het via een gratis dienst verstuurd is, zijn het niet langer "jouw spullen".

No such thing as privacy on the WWW!

FreshMaker

Internet

@mvds • 5 oktober 2016 09:15

Al in de jaren '90 werden complete lijsten met 'trigger words' gedeeld.
Elke BBS had er wel één staan, met het verzoek om die aan je (fido)mail te plakken.

Worden als bomb, threat, kill, president en nog meer van die 'steekwoorden' die dan opgepikt zouden worden door de luisterende oortjes, om ze maar zoveel mogelijk te misleiden.

Dit "mee-kijken" is niet ineens begonnen, het speelt al sinds dag één van de communicatie.
Het is alleen maar eenvoudiger geworden in de loop van de tijd, naarmate meer mensen hetzelfde kanaal gingen gebruiken.
Voor de briefpost moest je één op één mensen neerzetten die onderscheppen en bekijken, met de huidige mail is het een ( grote) computer die het met 1000'en tegelijk doet.

En ja, ik heb genoeg wat ik voor mezelf wil houden, maar om nu in deze tijd, en met dit medium nog te geloven in 'noodgrepen' zodat je iets kan verbergen ... DAT is naïef !
De enige manier om iets te verborgen te houden, is om het niet te delen.

"het beste geheim tussen twee personen, wordt geheim gehouden als er één dood is"

Aijt @shades • 5 oktober 2016 08:42

Ik denk niet dat Basszje het zo bedoelde, ik denk meer dat de meeste mensen die het al horen denken "ach ik heb toch niks te verbergen." wat natuurlijk nooit zo is al snappen ze dat gewoon niet.

stresstak @Aijt • 5 oktober 2016 11:38

ik denk meer dat de meeste mensen die het al horen denken "ach ik heb toch niks te verbergen." wat natuurlijk nooit zo is

Toch blijft dat ook de vraag. Als ik vind dat ik geen geheimen via Yahoo verstuur, kan ik daar best abonnee blijven. Koetjes en kalfjes zijn niet per se interessant of geheim voor de meeste mensen.

CAPSLOCK2000

NSA
Internet
Politiek en recht
Netwerk en systeembeheer
Verenigde staten
Encryptie

@dakathefox • 5 oktober 2016 10:16

Hoezo? Is er ooit al een bedrijf afgerekend op meewerken met de politie of geheime dienst?
Zelfs als ze gekraakt worden reageert niemand. Ik denk dus dat er niks gaat gebeuren.

Armin

Netwerk en systeembeheer
Encryptie

@dakathefox • 5 oktober 2016 19:44

Dit kon nog weleens de doodsteek voor Yahoo worden...

Aangezien ze in discussie waren over een belasting-interpretatie en graag overgenomen wilde worden, is het gerucht dat men daarom niet te hard tegen de Amerikaanse overhedi in wilde gaan. Maar wel opvallend, want zo'n algemeen bevel gaat normaal tegen de Amerikaanse grondwet in (4th amendment).

Dat men die software geschreven heeft is op zich niet schokkend, wabt de enige manier dat men aan zo'n algemeen bevel (geef alle data men kenrmerken X en Y) kan voldoen. Dat men het niet aangevochten heeft is echter wereldschokkend, want druist in tegen alle integriteit tov je klanten.

Wel moet eerlijk gemeld worden, dat niet duidelijk is, hoeveel afgegeven is. De software werd immers niet bediend door de FBI, maar Yahoo medewerkers. Maar men zal ongetwijfeld iets afgegeven hebben.

Dat het echter niet pluis was, was al duidelijk dat men het security team niet ingelicht had. Immers dit alles was achter de rug van Yahoo-securityhoofd Alex Stamos omgegaan! Hij was niet eens op de hoogte gesteld! Om die reden is het vermoeden dat men echt enkel bezig was met 'hoe moeten we Yahoo aantrekkelijk houden als overname object'.

TheBlackbird 5 oktober 2016 08:34

Yahoo belooft sinds 2014 op zijn maildienst end-to-end-encryptie toe te passen [...] Er wordt nog steeds aan gewerkt.

End-to-end encryptie voor gratis emaildiensten als GMail, Outlook en Yahoo is commercieel weinig interessant: je kan de mails niet inhoudelijk meer scannen voor reclamedoeleinden. En wees er maar zeker van dat de inlichtingendiensten dat ferm tegenwerken: stel je voor dat de NSA plots 90% van het wereldwijd e-mailverkeer niet meer kan lezen...

Op 2 jaar tijd heb je end-to-end encryptie anders makkelijk voor elkaar.

[Reactie gewijzigd door TheBlackbird op 22 juli 2024 14:05]

z1rconium @TheBlackbird • 5 oktober 2016 10:15

End to End houd in dat het encrypted bij de server aankomt en daar gewoon decrypted word.
Google leest al je emails, kun je gewoon lezen in hun privacy policy.

Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection.

Het zou bovendien voor het eerst zijn dat er over de gehele linie gesurveilleerd wordt

Er grappig opmerking, dit is wat Google al jaar en dag doet, heeft schijnbaar niemand problemen mee, maar nu dit van yahoo naar buiten komt is het ineens een issue

TheBlackbird @z1rconium • 5 oktober 2016 10:19

Dat is dan end-to-middle encryptie. End-to-end is encryptie bij de zender en decryptie bij de gebruiker, niet de server.

Maar ik realiseer me dat sommige end-to-end eigenlijk end-to-middle is. Protonmail en Tutanota daarentegen zijn echte end-to-ends: daar worden de mails slechts lokaal op je pc gedecodeerd.

En er is een verschil tussen een bedrijf dat mails scant met een algoritme voor reclamedoeleinden, dan Yahoo dat actief ondersteuning geeft aan een geheime dienst om te scannen op welbepaalde termen.

[Reactie gewijzigd door TheBlackbird op 22 juli 2024 14:05]

z1rconium @TheBlackbird • 5 oktober 2016 10:34

End to which end. Het is end-to-end jij>google. Het is dan ook meer een marketingding. Alles op de lijn is encrypted, woei!

Je kunt het niet end-to-end encrypted versturen zonder daarvoor een bepaalde software voor te hebben geinstalleerd, voor het web moet je andere truken uithalen.

Verwijderd @TheBlackbird • 5 oktober 2016 08:40

Het wordt ook moeilijker om effectief spam te weren, want je kan alleen de inhoud scannen na ontvangst.

TheBlackbird @Verwijderd • 5 oktober 2016 08:44

Ja, maar enkel als de spammer dezelfde e-maildienst gebruikt, en dat is onwaarschijnlijk. In de praktijk zal de spammer spammen vanop een eigen (/gehackte) service, en dan is er geen end-to-end met bijv. GMail.

Dat is meteen ook de beperking van end-to-end: elke provider gebruikt zijn eigen implementatie i.p.v. een standaard af te spreken (PGP?) die voor iedereen geldt.

Verwijderd @TheBlackbird • 5 oktober 2016 09:32

Op een gegeven moment (idealiter) is natuurlijk álles over op E2E encryptie, dus ook spammers.
Maar goed, dan kan je alsnog protocollen verzinnen om bijvoorbeeld zenders een (publieke) rating te geven na afleveren van hun berichten.

moozzuzz @TheBlackbird • 5 oktober 2016 10:05

De email wordt ooit weer gedecrypt gezien de meesten onder ons geen ge-encrypte teksten kunnen lezen/begrijpen. Het is een eitje om je adds en analyses er dán op los te laten.

TheBlackbird @moozzuzz • 5 oktober 2016 10:21

Zoals ik hieronder schrijf: echte end-to-end is encryptie bij de zender en decryptie bij de ontvanger, NIET decryptie op de server als de ontvanger zijn mail raadpleegt.

moozzuzz @TheBlackbird • 5 oktober 2016 14:03

Maar hoe zie je dat in de praktijk?

Eenmaal gedecypt - bvb in een hypothetische "YahooMail E2E app" of via webmail encryptedmail.yahoo.com oid - is de tekst leesbaar én analyseerbaar door de app/het add-network.

TheBlackbird @moozzuzz • 5 oktober 2016 14:13

Wel ja, in de praktijk hangt het dus af van de implementatie van de service provider. Ernstige services die privacy hoog in het vaandel voeren hebben een app die de gedecodeerde tekst niet analyseert. Daarnaast blijft op de mailserver enkel de gecodeerde mail staan. De gedecodeerde mail staat dan enkel lokaal op je apparaat en wordt nadien ook weer gewist.

Maar zelfs deze manier van werken is voor sommigen niet goed genoeg omdat je nog altijd vertrouwen moet hebben in de app die je gebruikt: dat die je private sleutel/paswoord/gedecodeerde tekst niet zal loggen. Dus echt serieuze end-to-end encryptie gebeurt via een lokale PGP-applicatie. GNUPG is zowat de meest bekende vandaag denk ik.

Dan gaat het als volgt:
Getypte mail -> coderen met PGP -> gecodeerde tekst copy/pasten in je favo mailprogramma -> versturen -> gecodeerde mail op server -> ontvanger ontvangt gecodeerde mail -> gecodeerde tekst copy/pasten -> decoderen met PGP.

Er bestaan wel allerlei mailplugins die dat proces grotendeels automatiseren, maar enkel voor desktop applicaties, niet webmail (voor zover ik weet).

Kun je je nog de vraag stellen of GNUPG niet stiekem allerlei data verstuurt, maar gezien het open source is en al jarenlang gebruikt wordt door consumenten, bedrijven en ook veiligheidsdiensten, kun je er relatief zeker van zijn dat je hiermee sluitende end-to-end encryptie hebt. Wel een stuk omslachtiger.

[Reactie gewijzigd door TheBlackbird op 22 juli 2024 14:05]

vanpeers 5 oktober 2016 09:39

Als je encrypted mail wil gebruik je gewoon ProtonMail.
De gratis versie werkt gewoon goed en als je wil je hen ook supporten voor een paar euro per maand.

Iets eenvoudiger en veiliger dan een eigen server.

koelpasta @vanpeers • 5 oktober 2016 14:50

Iets eenvoudiger en veiliger dan een eigen server.

Je kunt dit helemaal niet stellen zonder te weten welke code zij draaien.

vanpeers @koelpasta • 5 oktober 2016 23:04

Klopt maar als ik dingen zoals dit lees:thehackernews.com/2014/05/protonmail-nsa-proof-end-to-end.html?m=1

Dan geeft me dat toch al iets meer vertrouwen dan de gemiddelde eigen opgezette server.
En zoals al aangegeven is het met mail zo dat je maar zo veilig bent als de zwakste schakel.

Ik probeer alles zo veilig mogelijk in te stellen etc maar ik ga er zelf vanuit dat alles wat ik doe op de pc, mijn server, smartphone ze kunnen zien als ze echt willen.

koelpasta @vanpeers • 6 oktober 2016 14:16

Dan geeft me dat toch al iets meer vertrouwen dan de gemiddelde eigen opgezette server.

Ja, ik snap het

Maar je moet er dus alsnog op vertrouwen dat wat daar staat ook klopt enzo.
Dat is dus het allergrootste probleem met computersecurity.
\Wij moeten allemaal vertrouwen op apparaten waarvan we de werking niet kennen.
(dit gaat helemaal door tot de eigenlijke hardware en hoe die functioneert).
Daardoor kunnen wij nooit zekerheid hebben over de status van de beveiliging.

Ik bedoel, stel, Intel heeft een deal met de CIA en ze stoppen een klein stukje extra in hun CPU's dat geactiveert raakt als je bepaalde speciale handelingen doet op zo'n CPU. En daarmee kunnen ze alle op de CPU aanwezige beveiligingen omzeilen.
Kan allemaal. En jij en ik zullen daar nooit achter komen.

Wij kunnen dus alleen genieten van relatieve veiligheid en dat is op zich raar aangezien de output van computers vrij absoluut is.

gubyan @vanpeers • 5 oktober 2016 09:50

"alu on"

En wie zitten daar dan achter?

"alu off"

ATS @vanpeers • 5 oktober 2016 10:39

Onhandig. Email alleen via webmail of apps, en de encryptie werkt voor zover ik kan zien eigenlijk alleen goed tussen protonmail gebruikers. Daarbuiten heb je gewoon OpenGPG, en is dus alleen de body van je mail versleuteld.

Qwerty-273 5 oktober 2016 08:36

"end-to-end-encryptie" dat klinkt leuk, maar je hebt altijd nog wel 2 addressen (zender / ontvanger) nodig en een onderwerp. Die zijn over het algemeen niet versleuteld. En kunnen juist wel informatie bevatten die je eigenlijk niet wilt blootgeven.

Croga

@Qwerty-273 • 5 oktober 2016 08:43

Waarom heb je een onderwerp nodig?....
Waarom heb je een afzender nodig?.....

Je hebt alleen een ontvanger nodig. Alle andere kan encrypted worden.

Qwerty-273 @Croga • 5 oktober 2016 09:19

Voor inderdaad de al genoemde filters, ook is bijvoorbeeld een "envelope sender" anders dan het "From" veldje. De eerste zie je in de smtp flow, en de tweede is gewoon een tekst veldje die je dus in de data van het bericht terug ziet. En ja, die kunnen leeg zijn, maar dan heb je in verschillende strictere omgevingen wel dat ze gewoon in je spam folder komen, of bot weg er uitgefiltert worden.
En het onderwerp? Als jij een mailbox hebt met 100 mails, allemaal zonder onderwerp, dan kan het lastig zijn om het juiste bericht te vinden (ok dat kan je oplossen zoals ook al genoemd door het onderwerp naar je message body te verplaatsen en niet meer als een los veldje in the smtp flow te gebruiken - en het dan aan de client kant op te lossen dat het als onderwerp zichtbaar wordt).

Croga

@Qwerty-273 • 5 oktober 2016 09:30

Je redeneert nu volledig vanuit de beperkingen van de huidige SMTP implementatie..... Maar als we volledige end-to-end encryptie willen dan zijn er altijd mogelijkheden om die implementatie te veranderen.....

Nog sterker; Volgens mij vindt iedereen het al lang wenselijk om het archaïsche SMTP te vervangen door iets moderners. Wellicht is dit de juiste aanleiding om dat eens serieus aan te pakken?

In de basis is het "to" adres het enige wat niet versleuteld kan worden aangezien het anders onmogelijk wordt om iets af te leveren (en zelfs dan zou het tussen nodes nogsteeds encrypted verstuurd kunnen worden). Alle andere zaken zijn pas nodig bij aankomst in de juiste mailbox. De mail client kan dat best allemaal ontleden naar de juiste velden.

[Reactie gewijzigd door Croga op 22 juli 2024 14:05]

Qwerty-273 @Croga • 5 oktober 2016 09:35

Dat klopt, maar zonder wijd gedragen standaard wordt het wel problematisch om end-to-end-encryptie aan te bieden via mail. Je zal toch die nieuwe standaard in de populaire MTA's moeten ondersteunen voordat je het kan gaan gebruiken.

supersnathan94

Internet
Politiek en recht

@Croga • 5 oktober 2016 09:11

Afezender misschien voor het spamfilter?

TheBlackbird @Qwerty-273 • 5 oktober 2016 08:41

Het onderwerp wordt meestal encrypted bij een goeie end-to-end implementatie (cf. Protonmail / Tutanota). Adressen en tijdstip van verzenden echter - logischerwijs - niet, en dat kan nog steeds nuttige info verschaffen, inderdaad.

[Reactie gewijzigd door TheBlackbird op 22 juli 2024 14:05]

ATS @TheBlackbird • 5 oktober 2016 10:36

Bij Protonmail zijn subjects dus juist niet encrypted.

Dennisdn 5 oktober 2016 08:47

Ik blijf me verbazen dat men dit nog bijzonder vindt. Ik ga er sinds begin internet tijdperk al vanuit dat álles meegelezen wordt. Dat heeft een voor toen vooruitstrevende IT-leraar ons halverwege jaren 90 al ingeprent.

mvds @Dennisdn • 5 oktober 2016 08:56

Tja, ik snap het ook niet dat dingen zoals privacy en dergelijke steeds weer meegenomen worden als het gaat over het internet... Privacy (op het web) bestaat niet (meer), als mensen dat nou eens gaan accepteren dan kunnen we die nutteloze discussies verder gewoon achterwege laten.

Indoubt @mvds • 5 oktober 2016 09:32

dat zal misschien best. An sich kan ik me zelfs nog enigszins voorstellen dat een geheime dienst zich toegang verschaft tot communicatie als ze daar een goede reden voor hebben.

Wat ik minder prettig vindt en waar ik me ook niet bij neer wil leggen is bijvoorbeeld dat een willekeurige medewerker alles kan zien en mijn zojuist uitgebrachte offerte kan verkopen aan de concurrent

De discussie is nutteloos voor jouw (blijkbaar) maar zeker niet voor mij.

Als jij niet voor mij beslist dan beslis ik niet voor jouw, ok?

koelpasta @Indoubt • 5 oktober 2016 12:04

Wat ik minder prettig vindt en waar ik me ook niet bij neer wil leggen is bijvoorbeeld dat een willekeurige medewerker alles kan zien en mijn zojuist uitgebrachte offerte kan verkopen aan de concurrent

Ja, maar dan moet JIJ er iets aan doen aangezien het openbare netwerk per definitie niet te vertrouwen is. Dat was de boodschap.

De discussie over of er uberhaupt wordt afgeluisterd is nutteloos. Er wordt immers gewoon afgeluisterd en daar moet je dus gewoon vanuit gaan.

Verwijderd @mvds • 5 oktober 2016 10:53

Er is een groot verschil dat de overheid ziet naar welke website jij surft en het lezen van jouw gedachten (e-mails en chats). Ik vind het laatste zeer bedreigend voor de vrije rechtstaat waar wij in leven en ik vermoed dat het uiteindelijk gaat leiden tot een totalitaire staat.

mvds @Verwijderd • 5 oktober 2016 11:12

Ja er is een verschil, maar daar doelde ik niet op. Wij kunnen als burger er van alles van vinden. Maar het feit is (en dat is al vele malen aangetoond) dat overheden en ook grote bedrijven, er gewoon lak aan hebben aan wat wij ervan vinden. Zij zien redenen om alles wat wij doen op internet te volgen, op te slaan, te analyseren enz enz. Dus doen ze het ook.

En wij kunnen daar hele discussies over gaan voeren op Tweakers of welke site dan ook, dat zal niks, nada, noppes uithalen. Ze blijven het toch wel doen. Daarom zeg ik altijd, als je wilt dat iets privé is, zet het dan niet op internet.

En laten we vooral naïef zijn door te denken dat het alleen de Amerikanen zijn die het doen

Onze overheid gaat ook overstag wanneer ze er zelf baat bij hebben. En ik ben ervan overtuigd dat ze niet eerst "het volk" gaan vragen wat zij er van vinden hoor.

YangWenli @mvds • 5 oktober 2016 12:03

Inderdaad. Mij gaat het dan ook niet over de geheime diensten. Heb wat dat betreft niet veel te vrezen. Zou het erger vinden als Yahoo emails zou scannen voor datamining em advertentie doeleinden.

Er voor zorgen dat niemand geld aan mij verdiend is het belangrijkst!

TheBlackbird @mvds • 5 oktober 2016 14:21

Van het moment privacy niet meer in beschouwing wordt genomen verdwijnt het pas voorgoed. Het is maar omdat er nog mensen van wakker liggen dat er nog systemen ontwikkeld worden om onze privacy te waarborgen (cf. VPN, Tor, PGP, Protonmail, Veracrypt, etc... ).

Privacy op het web bestaat dus nog steeds. Je moet er vandaag alleen iets meer inspanning voor doen dan 10 jaar geleden.

Je kan de steeds terugkerende discussie misschien beu zijn, dat maakt privacy daarom niet overbodig.

[Reactie gewijzigd door TheBlackbird op 22 juli 2024 14:05]

FreshMaker

Internet

@Dennisdn • 5 oktober 2016 09:25

Ik blijf me verbazen dat men dit nog bijzonder vindt. Ik ga er sinds begin internet tijdperk al vanuit dat álles meegelezen wordt. Dat heeft een voor toen vooruitstrevende IT-leraar ons halverwege jaren 90 al ingeprent.

Dat en de combinatie van opgroeien met de opkomende techniek ( en het grotendeels begrijpen ).
Wij hadden ook zo'n ( in die tijd nog wiskunde leraar ) die 'computerles' gaf in zijn vrije uren tussen de lessen door.
Dat was in '83 met de commodore64 & Apple IIc, dus multiplan en eenvoudig basic-programmeren.
Toen we in '85 een modem kregen, en toegang naar wat BBS'en was regel één : Nooit je eigen naam / adres geven, je weet niet wie er achter of tussen zit !

De man snapte het toen al, wat je niet online wilt, moet je niet online ( laten ) zetten.

Basszje @FreshMaker • 5 oktober 2016 10:00

Ik hoef mijn persoonlijke gegevens , medisch dossier, informatie over mijn facturen bij allerlei bedrijven en bankgegevens niet online, maar toch ben ik afhankelijk van diverse actoren en hun bereidheid wel of niet in fatsoenlijke beveiliging te investeren. Dat argument is dus een beetje achterhaald.

FreshMaker

Internet

@Basszje • 5 oktober 2016 11:07

Mijn medisch dossier staat niet online, iig niet openbaar om te delen met andere zorgverleners.
Informatie over facturen is imho niet 'geheim' als ik online bestel zijn de gegevens toch bekend bij meerdere personen.

Als ik mijn C4 en munitie bestel gaat dat niet via ideal en een webshop, de russen zijn veel goedkoper

koelpasta @FreshMaker • 5 oktober 2016 12:09

Mijn medisch dossier staat niet online, iig niet openbaar om te delen met andere zorgverleners.

Beetje naive gedachte. Dat kun je namelijk helemaal niet weten en uit het verleden blijkt dat dit zomaar voor kan komen.

En als je het commentaar hier een beetje gevolgd had dan had je ook kunnen weten dat je eigenlijk geen enkele reden hebt om uberhaupt te denken dat die gegevens helemaal veilig zijn. Je mag er gewoon in de basis niet vanuit gaan.

FreshMaker

Internet

@koelpasta • 5 oktober 2016 12:24

Naïef, misschien, maar bij het vragen van toestemming, heb ik duidelijk aangegeven het niet te willen.

Mocht dus uiteindelijk boven water komen dat de gegevens wel openbaar zijn, ligt de verantwoording bij de arts / apotheek in kwestie

koelpasta @FreshMaker • 5 oktober 2016 14:36

Ja, op zich wel mee eens. En met zoiets als medische dosiers, die vrij specifieke gegevens bevatten, zou je de bron van het lek mischien nog kunnen achterhalen. Maar in veel (meeste?) andere gevallen van 'lekken' van persoonsinformatie kom je er niet eens achter dat daar misbruik van wordt gemaakt.

Het internet moet eigenlijk als een 'hostile environment' worden benaderd. Dat was eigenlijk al vanaf het begin duidelijk toen de internetprotokollen geschreven werden. Er zit bijvoorbeeld inherent geen enkele garantie van authenticatie ingebouwt. Dat maakt o.a. hele klasses aan DDOS aanvallen mogelijk. Maar je ziet dat ook aan de eindeloze stroom van hacks die via het internet zo goed als ongezien kunnen plaatsvinden.

Dennisdn @FreshMaker • 5 oktober 2016 17:38

Mijn leraar vertelde het halverwege jaren 90, dus heeft het wellicht van jouw leraar meegekregen :-). Maar in onze tijd was het ook nog een vak wat de leraar uit hobby erbij gaf. Nu terugkijkend was het best bijzonder dat we toen al met de hele klas tegen elkaar zaten te gamen.

Maar zei toen ook nooit eigen naam en gegevens plaatsen want álles wordt meegelezen én het staat je hele leven erop. Nou, dat is best uitgekomen allemaal.

Een klasgenoot dacht toen leuk te zijn en plaatse de hele verjaardagskalender met naam en toenaam op zijn tripod/lycos site die we toen allemaal hadden. Dat is nu 20 jaar later nog steeds terug te vinden.

FreshMaker

Internet

@Dennisdn • 5 oktober 2016 18:14

Een klasgenoot dacht toen leuk te zijn en plaatse de hele verjaardagskalender met naam en toenaam op zijn tripod/lycos site die we toen allemaal hadden. Dat is nu 20 jaar later nog steeds terug te vinden.

Ik 'win' regelmatig weddenschapjes met (nieuwe) collega's
Het eerste wat er gedaan wordt hier, bij een nieuwe is google'en.
Gebak voor de afdeling als wie als eerste relevante gegevens kan vinden op mijn/zijn eigen naam

* FreshMaker wint meestal

LopendeVogel @Dennisdn • 5 oktober 2016 10:38

Uiteraard, daar waar er mee te luisteren valt doen ze het al sinds WW1 / WW2 met telefoongesprekken (althans, telefoon xd je weet wel wat ik bedoel).
Toen was het om de oorlog te winnen, nu om economische redenen. Ik ga er dan ook vanuit dat sinds dag 1 van het internet tijdperk alles gescreend wordt.

Daarnaast, tsja wat is encryptie.. In mijn ogen handig indien er een random inbreker komt, je pc steelt en hij niks kan wegens de encryptie. Wat ik wel besef is dat het peanuts voor de inlichtingendiensten zal zijn.
Daarnaast loopt het gros van wat ik doe via het internet.. Dan kan mijn pc wel tig encryptie hebben, alles is toch bekend zodra er iets via het internet gaat..

Enige wat ik er tegen kan doen is geen gebruik meer maken van het internet, mijn smartphone de container in gooien en weer terug naar de tijd van ''vroeger''.

Zo kom ik dan ook op het punt dat ik het volledig met je eens ben. Ik blijf me ook verbazen dat men het bijzonder vind, het is nooit anders geweest sinds de oorlogen vroeger.
Het ''probleem'' zit hem grotendeels bij de mensen zelf, hun willen en moeten alles via het internet doen, die zullen er ook niet mee stoppen, die zullen dan ook niet stoppen met klagen over privacy schending en etc. Internet en privacy gaat niet door 1 deur, nooit gekund. De keuze is dan bij de gebruiker om geen gebruik meer van internet te maken, een andere oplossing is er vrijwel niet.
Alsof je door een modder poel loopt, keer op keer, en keer op keer blijft klagen dat je troep meeneemt. Echt zo van, ja duhh..

Het woord encryptie komt hier dan ook steeds meer voorbij, ook iemand die zich afvraagt wie de organen achter alle encryptie's zijn? Ik noem het: iemand een waangevoel geven, iemand in de waan laten dat ze veilig zijn. Ja klopt, tegen random inbrekers zal het helpen.. Niet tegen de ''grote macht'' of hoe je het dan ook wilt noemen.

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 14:05]

YangWenli @LopendeVogel • 5 oktober 2016 12:05

Post open maken gebeurde in de middeleeuwen al. Nu is het digitaal maar het principe is hetzelfde. Always assume they know what you're doing.

stresstak @LopendeVogel • 5 oktober 2016 12:46

Toen was het om de oorlog te winnen, nu om economische redenen. Ik ga er dan ook vanuit dat sinds dag 1 van het internet tijdperk alles gescreend wordt.

Een deel van de ICT'ers doen er zelf ook aan mee, gezien de scanners, sniffers en wat al niet. Nieuwsgierigheid is een deugd.

koelpasta @LopendeVogel • 5 oktober 2016 14:43

Het woord encryptie komt hier dan ook steeds meer voorbij, ook iemand die zich afvraagt wie de organen achter alle encryptie's zijn? Ik noem het: iemand een waangevoel geven, iemand in de waan laten dat ze veilig zijn. Ja klopt, tegen random inbrekers zal het helpen.. Niet tegen de ''grote macht'' of hoe je het dan ook wilt noemen.

Kun je dit ook wiskundig onderbouwen?
Encryptie is namelijk inherent een wiskundig gegeven.

Wat als ik bijvoorbeeld een eigen one time pad systeem gebruik waarbij ik de sleutel aan een kopje koffie heb onttrokken en die via een sneakernet heb overgedragen aan de ontvanger?
Wat gaan de 'grote jongens' daar tegen doen?

Vexxon @Dennisdn • 5 oktober 2016 13:01

En vergeet niet dat de andere partijen ook zeker wel deelgenomen heeft aan het Prism-project, Google heeft petabytes afgestaan en waarschijnlijk zijn ze niet de enige

Caught red-handed last year making petabytes of personal data available to the US intelligence community through the PRISM program, Google nevertheless continues to coast on the goodwill generated by its “don’t be evil” doublespeak.

https://wikileaks.org/google-is-not-what-it-seems/

babybox 5 oktober 2016 09:41

Ik vraag me af in hoeverre dit bij Apple ook zo zou zijn?
Het analyseren van je mails en doorspelen naar de Amerikaanse overheid danwel targeted advertenties.

Heeft iemand een overzicht van de privacy van mn bestandsopslag en mail bij de grote 3?
Dan specifiek op het vlak van dataminen en scannen van je data en ook het doorspelen naar welke overheid dan ook

Microsoft (outlook.com, Office 365)
Google (Gmail, Drive)
Apple (icloud mail, icloud drive)

en reservegetal:

Dropbox

Blokker_1999

Politiek en recht
Verenigde staten
Internet
Netwerk en systeembeheer

@babybox • 5 oktober 2016 12:34

Tenzij je zelf voor encryptie zorgt voor het online plaatsen van je bestanden moet je er gewoon van uitgaan dat ze allen onveilig zijn.

Verwijderd @babybox • 5 oktober 2016 17:44

Yahoo, Microsoft en Apple diensten werken zonder beperkingen in China. Google is onmogelijk te gebruiken in China omdat ze niet willen voldoen aan lokale regelgeving. Conclusie?

Perkouw Moderator GCC 5 oktober 2016 08:33

Wel een heel kwalijke zaak als ze zelf nog aangeven dat de mail van end-to-end encryptie is voorzien. Zoals hierboven ook al is genoemd, dit kan nog wel eens een doodsteek zijn voor Yahoo. Of in ieder geval hun gehele mail dienst. Nee, dit is wederom geen goed nieuws rondom Yahoo.

djiwie @Perkouw • 5 oktober 2016 08:42

Ze werken er al 2 jaar aan, maar het is nog niet beschikbaar.

RRV 5 oktober 2016 08:43

Ik meen mij te herinneren dat Didier Bellens (Belgacom) indertijd Yahoo.fr gebruikte omdat zijn eigen Skynet zelf niet veilig was voor gevoelige informatie. Kijk eens aan. Nu, dit gaat waarschijnlijk enkel over de US-accounts.

moozzuzz @RRV • 5 oktober 2016 10:08

Nu, dit gaat waarschijnlijk enkel over de US-accounts.

Waarom zou dat zo zijn?

Het is inderdaad voor beheerders heel makkelijk om de mailboxen in hun omgeving te "monitoren". Daar wordt je als CEO van een beursgenoteerd bedrijf wellicht niet zo vrolijk van, zeker niet als dit vakbond-gerelateerde beheerders zijn...

Loller1 5 oktober 2016 08:44

Google en Microsoft stellen tegenover Reuters nooit zulke praktijken uitgevoerd te hebben, maar geven geen commentaar als het gaat om de vraag of zij met hetzelfde verzoek benaderd zijn.

Twijfelen we daar dan over? Heck, ik zou nog niet eens verbaast zijn als de NSA zou hebben aangeboden zelf die mailservices te hosten.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (140)

Sorteer op:

Weergave: