“Hacker” door het Preiser Project via Flickr. (CC BY 2.0)

Het Netizen Rapport van Global Voices Advocacy biedt een internationale momentopname van uitdagingen, overwinningen en opkomende trends in internetrechten overal ter wereld.

De e-mailprovider Riseup heeft melding gedaan van het ontvangen van twee gerechtelijke bevelen [en – alle links] van de Amerikaanse FBI, waarin om de gegevens van twee gebruikers werd gevraagd. Eén van de bevelen vroeg om het contactadres van een internationale DDoS-afpersingsbende. Het andere betrof een account dat betrokken was bij het verspreiden van ransomware.

Riseup heeft de bevelen opgevolgd na alle andere juridische mogelijkheden te hebben uitgeput. Het bedrijf verklaart in een openbare blogpost dat elke andere mogelijkheid hen in minachting van het hof zou hebben gesteld. Het bedrijf merkt ook op dat beide gebruikers Riseups sociale contract hadden geschonden, wat door alle gebruikers wordt getekend. Samengevat luidde dat, “Jullie kunnen op ons rekenen zolang jullie er geen uitbuitende, vrouwonvriendelijke, racistische of intolerante bedoelingen op nahouden.”

Tot deze week gold er voor de bevelen een zwijgplicht, waardoor het de provider wettelijk verboden was om het publiek er informatie over te verstrekken. In november 2016 begonnen activisten voor burgerrechten en digitale activisten zich zorgen te maken dat het platform zo'n gerechtelijk bevel had gekregen. Dit vanwege het plotselinge zwijgen van de zogenaamde “bevelkanarie”, een signaal dat er iets was misgegaan.

De “bevelkanarie” ontleent zijn naam aan een oud gebruik van mijnwerkers. Zij lieten een kanarie in een kooitje een kolenmijn in zakken om een inschatting te maken van de luchtkwaliteit. Als het gele vogeltje bleef fluiten tijdens zijn afdaling naar de bodem van de mijn, wisten de mijnwerkers dat het er veilig was. Als de kanarie stopte met fluiten, betekende het dat het niet veilig was om de lucht in te ademen.

Bij de moderne versie wordt er niet letterlijk, maar digitaal gefloten: een bedrijf dat communicatiegegevens verwerkt meldt dan routinematig dat alles goed gaat. Toen deze meldingen van Riseup halverwege november 2016 ophielden en zij een tweet plaatsten met een citaat uit een liedje van de pas overleden zanger Leonard Cohen waarin hij erop aandringt om “naar de kolibrie te luisteren”, begonnen gebruikers zich zorgen te maken. Omdat veel voorvechters van de mensenrechten over de hele wereld gebruik maken van de diensten van Riseup, gaf de tweet aanleiding tot grote bezorgdheid over een mogelijke beslaglegging op (of andere aantasting van) de servers van het bedrijf.

Riseup heeft nu encryptie geïmplementeerd op hun servers, zodat alleen gebruikers zelf – en niet het bedrijf – de inhoud van hun berichten kunnen zien als ze op servers van Riseup zitten. Maar elk bericht dat verstuurd wordt tussen een account van Riseup en een andere dienst kan onderweg nog steeds onderschept worden. Riseup is van plan om later in 2017 een ​​veiligere, end-to-end encryptiemogelijkheid te introduceren.

De regionale stillegging van het internet kan Kameroen miljoenen kosten

Een groep rechtenactivisten en economen die zich zorgen maken over de aanhoudende stillegging van het Internet in Engelstalige regio's van Kameroen zeggen dat de stillegging het land minstens 131 miljoen euro heeft gekost. In een brief aan de CEO's van MTN, NexTel en Orange – allemaal telecommunicatiebedrijven die de opdracht tot het afsluiten van het internet in het gebied hebben opgevolgd – roept de activistengroep Access Now de bedrijven op om weer toegang tot het internet te geven. Hierbij wijzen zij erop dat bedrijven de verantwoordelijkheid dragen om de mensenrechten te waarborgen en “schade die zij veroorzaakt hebben of waar zij aan bijgedragen hebben te verzachten of te herstellen”.

Malware treft Iraanse Mac-gebruikers

Nieuw onderzoek toont aan dat Iraanse activisten en mensenrechtenverdedigers die apparaten van Apple gebruiken niet zo veilig zijn als gedacht. Vroeger waren gebruikers van Windows en Android het kwetsbaarst voor hackaanvallen vanuit de overheid vanwege de manier waarop die apparaten in elkaar zaten. Nieuw bewijsmateriaal van onafhankelijke onderzoekers suggereert dat malware zich steeds vaker richt op apparaten van Apple.

Spel van VK over zelfbeschadiging zorgt voor probleem van walvisformaat

Een walvissenspel op het Russische social-media-platform VKontakte dat zelfbeschadiging en zelfmoord aanmoedigt lijkt aanleiding te zijn geweest voor ambtenaren in Kazachstan en Kyrgizië om online informatie verder te onderzoeken en te beperken. Naar aanleiding van geruchten dat tieners door het spel worden aangezet om aan zelfbeschadiging te doen, heeft een rechtbank in Almaty, Kazachstan de verspreiding van het spel verboden. Ook zijn ambtenaren in Kirgizië scholen binnengevallen om te controleren of het spel op telefoons van leerlingen stond. Ondanks wijdverspreide berichten in de media staat het nog steeds ter discussie of het spel daadwerkelijk voor een hogere incidentie van zelfbeschadiging bij tieners zorgt.

Zes jaar na de revolutie wordt de privacy in Tunesië nog steeds onvoldoende beschermd

De wetten inzake gegevensbescherming van Tunesië voldoen niet aan de internationale normen, ondanks de in 2014 aangenomen grondwet die alle burgers het recht op privacy geeft, zo schrijft Dhouha Ben Youssef van Global Voices. In feite zijn de privacywetten van land zijn niet bijgewerkt sinds ruim voordat Zine El Abidine Ben Ali in 2011 werd afgezet.

Hoeveel adverteerders weten waar je woont? Ontdek het op Facebook.

Facebook heeft een onopvallende nieuwe functie geïntroduceerd waarmee gebruikers kunnen uitvinden welke adverteerders toegang hebben tot hun contactgegevens. Je kunt deze informatie vinden door bij Instellingen op “Een kopie downloaden van je Facebook-gegevens” te klikken. Deze maatregel is mogelijk genomen om Europese wetten over gegevensbescherming na te leven. Sommige gebruikers melden dat er wel 250 adverteerders toegang blijken te hebben tot hun contactgegevens.

Amerikaanse groepen die opkomen voor burgerlijke vrijheden roepen op tot investigatie naar doorzoeken van mobieltjes door de grensbewaking

Amerikaanse organisaties voor burgerlijke vrijheden hebben gezamenlijk een brief geschreven waarin zij hoge functionarissen van de VN dringend verzoeken om onderzoek te doen naar meldingen over Amerikaanse grensbewakers die van reizigers eisen hen toegang te geven tot hun elektronische apparaten, waaronder de wachtwoorden van hun online accounts, voordat ze worden toegelaten tot het land. De brief stelt dat zulke praktijken in strijd zijn met verplichtingen waaraan Amerika volgens mensenrechtenverdragen dient te voldoen. “Het is een schending van de mensenrechten om, bij de grens of elders, met geweld of dwang en zonder verdenking toegang te eisen tot het digitale leven van een persoon,” stelt de brief. De brief is onder andere ondertekend door ACLU, de Raad voor Amerikaans-Islamitische Relaties en de Nationale Iraans-Amerikaanse Raad.

Nieuw onderzoek

• Op de hielen deel 2: De zachte oorlog en cyber-tactieken in Iran – Article 19
• De staat van de privacy in Chili – Privacy International

Per e-mail abonneren op het Netizen Rapport