Vijf dingen die de Petraeus-affaire ons leert over online surveillance

Toen de FBI begon met het onderzoeken van intimiderende e-mails die werden gestuurd naar een inwoner van Tampa Bay die feesten organiseerde voor een lokale luchtmachtbasis, werd het al snel een veel breder onderzoek dat leidde tot het blootleggen van een affaire tussen CIA-directeur David Petraeus en zijn biograaf Paula Broadwell. Nu hebben rapporten over hoe de FBI een reeks online e-mailaccounts ontdekte en erachter kwam wie ze gebruikte, dingen over digitale surveillance aan het licht gebracht die veel internetgebruikers zullen verbazen, en zelfs weetjes die indruk hebben gemaakt op experts. Hier zijn vijf dingen die we tot nu toe hebben geleerd:





  • Er is geen door de rechter uitgevaardigd bevel nodig voor autoriteiten om een ​​bedrijf te vragen naar uw e-mails of andere elektronische communicatiegegevens die: zes maanden of ouder . Dat is te danken aan de Electronic Communications Privacy Act van 1986, die zegt dat een dagvaarding van een federale aanklager voldoende is. Privacyactivisten voeren al lang campagne om dit te veranderen. Vooraanstaand advocaat burgerlijke vrijheden Kevin Bankston suggereerde vandaag dat de Petraeus-affaire... help die inspanningen door het bewustzijn van de huidige wet te vergroten.
  • Communiceren door concept-e-mails op te slaan in een online account zodat iemand anders kan inloggen en zien - zoals Petraeus en Broadwell deden - helpt niet om aan toezicht te ontsnappen. deze tactiek lang gebruikt door activisten en terroristen , waaronder schoenenbom Richard Reid in 2001, voorkomt dat e-mails in persoonlijke accounts en op andere plaatsen worden opgeslagen. Maar de FBI of wetshandhavers kunnen een provider gemakkelijk vragen om de IP-adressen te onthullen die mensen hebben gebruikt om in te loggen op een account. Die IP-adressen kunnen worden gekoppeld aan fysieke locaties en aan de bekende adressen en bewegingen van mensen.
  • IP-adressen kunnen worden gebruikt om mensen heel precies te lokaliseren, waardoor een cruciale match tussen online en offline leven ontstaat. De WSJ meldt: dat de FBI erachter kwam dat Broadwell pseudonieme e-mailaccounts gebruikte door IP-adressen te matchen met e-mails die ze naar bepaalde hotels stuurden. Die kwamen overeen met bepaalde hotels en de data waarop ze er verbleef tijdens een boektour.
  • Yahoo Mail en Microsoft's Outlook maken het voor onderzoekers extra gemakkelijk om het IP-adres te achterhalen waarvan een e-mail afkomstig is - en dus ook vanwaar een e-mail is verzonden. Wanneer e-mails worden verzonden, gaan er extra gegevens mee, ook wel headers met technische gegevens genoemd. In het geval van Yahoo Mail en Outlook bevat dit het IP-adres van de verbinding die is gebruikt om een ​​e-mail te verzenden, zodat onderzoekers geen e-mailprovider hoeven te dagvaarden om de oorsprong ervan te achterhalen. Het is niet bekend of Broadwell Yahoo-accounts heeft gebruikt bij de gebeurtenissen rond de Petraeus-affaire, maar het is bekend dat ze de service eerder heeft gebruikt dankzij lekken door vage actiegroep Anonymous van accountgegevens van defensie-aannemer Stratfor.
  • E-mail en andere online gehoste diensten maken het leven van onderzoekers relatief eenvoudig. Google en andere online providers hebben legitieme redenen om te registreren welke IP-adressen wanneer inloggen op accounts, bijvoorbeeld om hackpogingen te detecteren en hun software soepel te laten werken. Maar die gegevens blijven hangen en onderzoekers zijn niet verlegen om erom te vragen. Google heeft vandaag gepubliceerd nieuwe cijfers over overheidsverzoeken om haar gegevens waaruit blijkt dat de Amerikaanse autoriteiten het bedrijf in de eerste helft van 2012 26 procent meer hebben aangeboord dan in de tweede helft van 2011, een totaal van 7969 verzoeken, waarvan 90 procent werd ingewilligd.
  • <
zich verstoppen