Wetshandhavingsautoriteiten in de Verenigde Staten al jaren omzeilde het Vierde Amendement van de Amerikaanse grondwet door het kopen van gegevens over Amerikaanse inwoners die anders via een bevelschrift verkregen zouden moeten worden. Tegenwoordig denkt de Immigratie- en Douanehandhaving blijkbaar dat het de al lang bestaande grondwettelijke bescherming kan negeren door zomaar deuren open te breken om mensen te arresteren, zo blijkt uit een recente klacht van klokkenluiders:ondanks recente federale uitspraken dat dit in strijd is met het Vierde Amendement.
Dat is het nieuws die uit Minneapolis komt deze week, waar demonstranten en de federale regering hun impasse voortzetten – zelfs zoals ICE dat van plan is bouw een deportatienetwerk uit dat Minnesota en vier andere staten omvat. En ondanks de beweringen van het ministerie van Binnenlandse Veiligheid dat het publiekelijk benoemen van een ICE-agent gelijk staat aan ‘doxing’, bleek uit een WIRED-recensie van LinkedIn dat agenten zichzelf vaak dokken. Natuurlijk kan het hebben van toegang tot iemands persoonlijke informatie gevolgen hebben: uit een rapport van deze week bleek dat mensen dat wel zijn minder geneigd om medische hulp te zoeken als gevolg van ad-tech surveillance en ICE-handhavingsactiviteiten.
De immigratieautoriteiten doen niet alleen invallen in de huizen van mensen zonder een door de rechter ondertekend bevel; ze zijn ook op zoek naar drugs. Douane en grensbescherming deze week steek voelsprieten uit voor een “kwantumsensor” die fentanyl kan detecteren die aansluit op een ‘AI-database’.
In niet-immigratienieuws ontdekte een onderzoeker onlangs een onbeveiligde database met 149 miljoen inloggegevens. De gebruikersnamen en wachtwoorden lijken gekoppeld aan accounts voor alles van Gmail, Facebook en Apple tot overheidssystemen over de hele wereld. De onderzoeker die de database heeft gevonden, Jeremiah Fowler, gelooft dat de gestolen logins zijn verzameld door middel van het stelen van malware. De database, die voor iedereen op internet toegankelijk was, is inmiddels offline gehaald.
TikTok is ondertussen begonnen het verzamelen van nog meer gegevens over zijn gebruikers– inclusief precieze locatiegegevens – nadat de sociale video-app aan Amerikaanse investeerders was verkocht.
Maar dat is niet alles. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
De regering-Trump heeft deze week in gerechtelijke documenten toegegeven dat agenten van het zogenaamde Department of Government Efficiency (DOGE) heeft mogelijk gegevens van de Social Security Administration (SSA) gedeeld met een externe groep die ‘verkiezingsresultaten in bepaalde staten ongedaan wil maken’, aldus een 16 januari Ministerie van Justitie rechtbank indienen. Het is de DOJ echter niet duidelijk of de naamloze “DOGE-teamleden” de gegevens daadwerkelijk met de groep deelden, die niet geïdentificeerd waren in de rechtszaken.
De indiening, die eerdere getuigenissen wil “corrigeren”, zegt ook dat DOGE-agenten “links gebruikten om gegevens te delen via de externe server ‘Cloudflare’”, die “niet is goedgekeurd voor het opslaan van SSA-gegevens en bij gebruik op deze manier buiten de beveiligingsprotocollen van SSA valt.” De indiening zegt verder dat Steve Davis, een hooggeplaatste adviseur van Elon Musk, werd gekopieerd op een e-mail van 3 maart 2025 met een bijgevoegd wachtwoordbeveiligd bestand met de namen en adressen van ongeveer 1.000 mensen, dat afkomstig was uit de SSA-registratiesystemen. De SSA kon echter niet vaststellen of Davis toegang had gehad tot het dossier, dat op de datum van indiening bij de rechtbank ontoegankelijk bleef voor huidige SSA-werknemers.
De Federal Aviation Administration heeft de ongebruikelijke stap gezet om ‘faciliteiten van het ministerie van Binnenlandse Veiligheid in mobiele activa’ op te nemen in een ‘no-fly zone’-aankondiging, zo melden 404 Media. De kennisgeving beperkt het gebruik van ‘onbemande vliegtuigen’, waaronder commerciële drones die worden gebruikt om luchtbeelden vast te leggen, binnen een straal van 900 meter horizontaal en tot een hoogte van 300 meter boven DHS-middelen. Volgens 404 Media kunnen mensen die betrapt worden op het overtreden van de beperkingen geconfronteerd worden met strafrechtelijke vervolging, civielrechtelijke sancties of zelfs hun bevoegdheid verliezen om in de toekomst met drones te vliegen.
Als je je thermiek uittrekt ter voorbereiding op dit weekend gigantische winterstormwil je misschien controleren of je hem bij Under Armour hebt gekocht. TechCrunch meldt dat het bedrijf voor kleding- en fitnessapps een mogelijk datalek onderzoekt nadat een hacker miljoenen klantgegevens online heeft geplaatst. De meldingssite voor datalekken Have I Been Pwned informeerde 72 miljoen mensen per e-mail over het lek en zegt dat de dataset namen, e-mailadressen, geslachten, geboortedata, geschatte locatie en informatie met betrekking tot aankopen bevatte. Een woordvoerder van Under Armour vertelde TechCrunch dat het bedrijf op de hoogte was van claims over de inbreuk, “externe cyberbeveiligingsexperts” voor hulp had ingeschakeld en geen bewijs had dat het probleem gevolgen had voor systemen voor het verwerken van betalingen of het opslaan van klantwachtwoorden.
Wanneer u de harde schijf van uw laptop codeert, verwacht u waarschijnlijk dat alleen u, de eigenaar van de computer, deze naar eigen inzicht kunt decoderen en toegang kunt krijgen tot uw gegevens. Als u de aanbeveling van Microsoft opvolgt om uw decoderingssleutel in de cloud op te slaan om uw gegevens gemakkelijker te kunnen herstellen als u de sleutel kwijtraakt of uw wachtwoord vergeet om deze te ontgrendelen, dan moet u uw beveiligingsverwachtingen bijwerken: Microsoft heeft bevestigd dat het deze decoderingssleutels vaak op verzoek van een instantie uitdeelt aan wetshandhavingsinstanties, waardoor ze volledige toegang krijgen tot de geheimen van de machine. Forbes vond een geval waarin Microsoft voldeed aan een FBI-verzoek om decoderingssleutels voor een computer in Guam die deel uitmaakte van een fraudeonderzoek. Microsoft bevestigde vervolgens tegenover Forbes dat het ongeveer twintig verzoeken om Bitlocker-sleutels per jaar ontvangt van wetshandhavers en dat het daar vaak gehoor aan geeft. Het bedrijf voegde eraan toe kan niet voldoe echter wanneer de sleutel alleen lokaal door de gebruiker wordt opgeslagen – een leerzame opmerking voor cypherpunks overal.
De Iraanse regering heeft het internet van het land wekenlang afgesloten vanwege protesten die het land overspoelden. Maar anti-regime-stemmen vonden deze week een andere manier om de bevolking van het land te bereiken: een schijnbare hackoperatie kaapte de satelliet van de staatstelevisie van het land om een boodschap uit te zenden ter ondersteuning van demonstranten, van wie er duizenden zijn omgekomen tijdens de recente opstand. De clip, waarin de zoon van de voormalige heerser van Iran, Reza Pahlavi, te zien was, riep het leger en de veiligheidstroepen op om zich bij de demonstranten aan te sluiten en tegen het regime te vechten. “Richt je wapens niet op de mensen”, luidde een afbeelding in de uitzending. “Sluit u aan bij de natie voor de vrijheid van Iran.” Volgens sommige berichten duurde het ongeoorloofde bericht wel tien minuten voordat de staatstelevisie zijn normale programmering hervatte.
