Privacy International: DID GCHQ ILLEGALLY SPY ON YOU?

Have you ever made a phone call, sent an email, or, you know, used the internet? Of course you have!

Chances are, at some point over the past decade, your communications were swept up by the U.S. National Security Agency’s mass surveillance program and passed onto Britain’s intelligence agency GCHQ. A recent court ruling found that this sharing was unlawful but no one could find out if their records were collected and then illegally shared between these two agencies… until now!

Because of our recent victory against the UK intelligence agency in court, now anyone in the world — yes, ANYONE, including you — can find out if GCHQ illegally received information about you from the NSA. Link to the site. ES

Viestintävirasto selvittää Gemalton tietomurron vaikutuksia

Viestintäviraston tiedote 20.02.2015

Julkisuudessa huomiota herättänyt epäily laajasta tietomurrosta on kohdistunut salausavaimiin, joiden avulla on mahdollista salakuunnella matkapuhelinten puheluita. Viestintävirasto selvittää parhaillaan, onko epäillyllä tietomurrolla vaikutuksia suomalaisten viestintään. Tietoturvayhtiö Gemalto valmistaa valtaosan maailmalla käytetyistä SIM-korteista.

Torstaina julkistetun The Intercept-verkkolehden artikkelin mukaan Yhdysvaltain ja Iso-Britannian tiedusteluviranomaiset ovat tunkeutuneet vuonna 2010 tietoturvayhtiö Gemalton ja sen yhteistyökumppaneiden järjestelmiin. Tunkeutumisen yhteydessä on artikkelin mukaan anastettu mobiilipäätelaitteiden ja tukiasemien välisen viestinnän salaamiseen käytettyjä salausavaimia.

Anastetulla salausavaimella on mahdollista purkaa kaapattuja matkapuhelimien puheluita selkokieliseen muotoon, jolloin niiden salakuuntelu on mahdollista. Tämä kuitenkin edellyttää, että kaappaaja pääsee puhelimen ja tukiaseman kuuluvuusalueelle radiosignaalin tallentamista varten. Näin yksittäiseen matkapuhelimen käyttäjään kohdistuva, luottamuksellista viestintää vaarantava uhka jää pieneksi. Salausavainta käytetään liittymälle kuuluvan SIM-kortin yksilöintiin, joten anastetulla avaimella on myös mahdollista väärentää SIM-kortteja.

Gemalto valmistaa siruja myös henkilökortteihin, maksukortteihin, passeihin ja SIM-korttien mobiilivarmenteisiin. Näissä käytetään kuitenkin toisenlaisia salausmenetelmiä kuin SIM-korteissa, joissa salaus perustuu symmetriseen, jaettuun avaimeen. Viestintävirasto pyrkii selvittämään, vaikuttaako nyt uutisoitu, epäilty tietomurto myös näiden tuotteiden tietoturvallisuuteen.

Salausavaimien epäillyllä anastamisella ei ole suoria vaikutuksia suomalaisten kuluttajien viestinnän turvallisuuteen. SIM-korttia ei ole aiheellista vaihtaa, ellei teleoperaattori niin kehota.

(ES)

Snowden & The Intercept: The great SIM heist

American and British spies hacked into the internal computer network of the largest manufacturer of SIM cards in the world, stealing encryption keys used to protect the privacy of cellphone communications across the globe, according to top-secret documents provided to The Intercept by National Security Agency whistleblower Edward Snowden. Link to the story. Linkki HS:n uutiseen aiheesta.  ES

AT&T keksi laskuttaa yksityisyydestä erikseen

Yhdysvaltalainen teleoperaattori AT&T tarjoaa huippunopean GigaPower-palvelun asiakkailleen mahdollisuutta välttyä verkkoliikenteen seuraamiselta. Se maksaa 29 dollaria kuukaudessa. AT&T kertoo asiasta suoraan. Se sanoo tekevänsä rahaa mainostajille myytävistä seurantatiedoista. Sen mukaan 70 dollarin kuukausimaksussa on alennus, koska yritys saa rahaa mainosmyynnistä. Linkki Digitodayn juttuun. ES

The Great Bank Robbery: the Carbanak APT

From Kaspersky Lab report:

Since we started investigating this campaign we have worked very closely with the law enforcement agencies (LEAs) tracking the Carbanak group. As a result of this cooperation we know that up to 100 financial institutions have been hit. In at least half of the cases the criminals were able to extract money from the infected institution. Losses per bank range from $2.5 million to approximately $10 million. However, according to information provided by LEAs and the victims themselves, total financial losses could be as a high as $1 billion, making this by far the most successful criminal cyber campaign we have ever seen. Link to the report. ES

NYT: Edward Snowden,Laura Poitras ja Glenn Greenwald David Carrin haastattelussa

The New York Timesin toimittaja David Carr keskustelee 12.02.2015  Citizenfour-elokuvasta ja koko vuotoprosessista Edward Snowdenin, Laura Poitrasin ja Glenn Greenwaldin kanssa. Snowden on läsnä Moskovasta videolinkin kautta. Haastattelu jäi David Carrin viimeiseksi, sillä hän kuoli myöhemmin samana iltana.  Linkki tallenteeseen. ES