Wetshandhavingsautoriteiten in Amerika is dat al jaren zo het vierde amendement op de Amerikaanse grondwet te omzeilen door Amerikaanse bevolkingsgegevens kopen die anders via een bevelschrift verkregen moeten worden. Tegenwoordig denkt de immigratie- en douanehandhaving blijkbaar dat ze al lang bestaande grondwettelijke bescherming kunnen negeren door deuren open te breken en mensen zonder borgtocht te arresteren, volgens een recente klacht van klokkenluiders:ondanks een recente federale uitspraak waarin wordt verklaard dat het in strijd is met het Vierde Amendement.
Dat is het nieuws uit Minneapolis deze week, toen demonstranten en de federale regering hun impasse voortzetten – zelfs toen ICE van plan was hetzelfde te doen het opzetten van een deportatienetwerk dat Minnesota en vier andere staten omvat. En hoewel het ministerie van Binnenlandse Veiligheid beweert dat het simpelweg benoemen van ICE-agenten in het openbaar neerkomt op ‘doxing’, bleek uit een WIRED-recensie van LinkedIn dat de agenten zichzelf vaak doxen. Natuurlijk kan het hebben van toegang tot iemands persoonlijke informatie gevolgen hebben: uit een rapport van deze week bleek dat mensen dat ook doen minder geneigd om medische hulp te zoeken als gevolg van toezicht op advertentietechnologie en ICE-handhavingsactiviteiten.
De immigratieautoriteiten doen niet alleen invallen in de huizen van mensen zonder een door een rechter ondertekend bevel; ze zijn ook op zoek naar drugs. Douane en grensbescherming deze week plaats een antenne voor een ‘kwantumsensor’ die fentanyl kan detecteren die gerelateerd is aan de “AI-database”.
In niet-immigratienieuws ontdekte een onderzoeker onlangs een onveilige database met 149 miljoen inloggegevens. Gebruikersnamen en wachtwoorden lijken te zijn gekoppeld aan accounts variërend van Gmail, Facebook en Apple tot overheidssystemen over de hele wereld. De onderzoeker die de database heeft ontdekt, Jeremiah Fowler, gelooft dat de gestolen logins zijn verzameld door informatiestelende malware. De database, die voor iedereen via internet toegankelijk is, is nu offline.
TikTok is ondertussen begonnen meer gegevens over zijn gebruikers verzamelen– inclusief precieze locatiegegevens – nadat de sociale video-app aan Amerikaanse investeerders was verkocht.
Maar dat is niet alles. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
De regering-Trump heeft deze week in gerechtelijke documenten erkend dat zij samenwerkt met het Department of Government Efficiency (DOGE) heeft mogelijk gegevens van de Social Security Administration (SSA) gedeeld met externe groepen die ‘verkiezingsresultaten in bepaalde staten ongedaan willen maken’, aldus een 16 januari Bij de rechtbank ingediende ministerie van Justitie. Het is echter voor de DOJ onduidelijk of naamloze “DOGE-teamleden” de gegevens daadwerkelijk met de groep hebben gedeeld, wat niet in de rechtszaken werd vermeld.
In de indiening, die eerdere getuigenissen wil ‘corrigeren’, staat ook dat DOGE-operators ‘links gebruikten om gegevens te delen via de externe server ‘Cloudflare’, die ‘niet is goedgekeurd om SSA-gegevens op te slaan en bij gebruik op deze manier buiten de SSA-beveiligingsprotocollen valt.’ In de indiening staat verder dat Steve Davis, een hooggeplaatste adviseur van Elon Musk, werd gekopieerd in een e-mail van 3 maart 2025 met daarin een met een wachtwoord beveiligde bestandsbijlage met de namen en adressen van ongeveer 1.000 mensen, afkomstig uit het archiefsysteem van de SSA. Maar de SSA kon niet vaststellen of Davis toegang had gehad tot de bestanden, die vanaf de datum van indiening bij de rechtbank ontoegankelijk bleven voor huidige SSA-werknemers.
De Federal Aviation Administration heeft de ongebruikelijke stap gezet om ‘faciliteiten van het ministerie van Binnenlandse Veiligheid in mobiele activa’ op te nemen in haar ‘no-fly zone’-aankondiging, zo meldde 404 Media. De kennisgeving beperkt het gebruik van ‘onbemande vliegtuigen’, waaronder commerciële drones die worden gebruikt om luchtbeelden vast te leggen, binnen een straal van 900 meter horizontaal en tot 300 meter boven DHS-middelen. Volgens 404 Media kunnen mensen die betrapt worden op het overtreden van de beperkingen geconfronteerd worden met strafrechtelijke vervolging, civielrechtelijke sancties of zelfs de bevoegdheid verliezen om in de toekomst met drones te vliegen.
Als je dit weekend ter voorbereiding het vuur hoger zet gigantische winterstormMisschien wil je controleren of je het bij Under Armour koopt. TechCrunch meldt dat het bedrijf voor kleding- en fitnessapps een mogelijk datalek onderzoekt nadat een hacker miljoenen klantgegevens online heeft geplaatst. Meldingssite voor datalekken Have I Been Pwned heeft 72 miljoen mensen via e-mail op de hoogte gebracht van het lek en zei dat de dataset namen, e-mailadressen, geslacht, geboortedatum, geschatte locatie en aankoopgerelateerde informatie bevatte. Een woordvoerder van Under Armour vertelde TechCrunch dat het bedrijf op de hoogte is van claims over de inbreuk, de hulp heeft ingeroepen van ‘externe cybersecurity-experts’ en geen bewijs heeft dat het probleem systemen voor het verwerken van betalingen of het opslaan van klantwachtwoorden heeft getroffen.
Wanneer u de harde schijf van uw laptop codeert, mag u hopen dat alleen u, de eigenaar van de computer, deze naar eigen inzicht kunt decoderen en toegang kunt krijgen tot uw gegevens. Als u de aanbeveling van Microsoft opvolgt om decoderingssleutels in de cloud op te slaan voor eenvoudig gegevensherstel als u de sleutel kwijtraakt of het wachtwoord vergeet om deze te ontgrendelen, moet u uw beveiligingsverwachtingen bijwerken: Microsoft heeft bevestigd dat het deze decoderingssleutels vaak deelt met wetshandhavers op verzoek van instanties, waardoor ze volledige toegang krijgen tot machinegeheimen. Forbes vond een voorbeeld toen Microsoft gehoor gaf aan een FBI-verzoek om decoderingssleutels voor computers in Guam die deel uitmaakten van een fraudeonderzoek. Microsoft bevestigde later tegenover Forbes dat het jaarlijks ongeveer twintig verzoeken om Bitlocker-sleutels ontvangt van wetshandhavers en dat het daar vaak aan voldoet. Dat heeft het bedrijf toegevoegd Kan niet volg dit echter wanneer sleutels alleen lokaal door de gebruiker worden opgeslagen – een leerzame opmerking voor cypherpunks overal.
De Iraanse regering heeft het internet van het land wekenlang afgesloten vanwege protesten die het land overspoelden. Maar anti-regime-stemmen hebben deze week een andere manier gevonden om de bevolking van het land te bereiken: een hackoperatie waarbij kennelijk satellieten van de staatstelevisie zijn gekaapt om berichten uit te zenden ter ondersteuning van de demonstranten, van wie er duizenden zijn omgekomen tijdens de recente opstand. De clip, waarin de zoon van de voormalige Iraanse heerser Reza Pahlavi te zien is, roept het leger en de veiligheidstroepen op om zich bij de demonstranten aan te sluiten en tegen het regime te vechten. “Richt je wapens niet op het publiek”, luidde een afbeelding in de uitzending. “Sluit u aan bij deze natie voor een vrij Iran.” Volgens sommige rapporten duurden de ongeautoriseerde berichten tien minuten voordat de staatstelevisiezender zijn normale programmering hervatte.
