Overheidstoezicht creëerde moreel gevaar voor massale zonnewindhackaanval

Kris Tripplaar / Sipa USA / Newscom
Deel dit verhaal!
Wanneer de federale overheid enorme hoeveelheden burgergegevens bespioneert en verzamelt, moet ze proberen deze te 'beschermen' voor eigen gebruik. Het is nu duidelijk dat het onmogelijk is om deze gegevens te beveiligen tegen hackers, maar stopt de FBI met het verzamelen van meer persoonsgegevens? Nee. ⁃ TN Editor

Overheden vertellen hun onderdanen vaak dat ze zich moeten onderwerpen aan bewakingsprogramma's om veilig te blijven. Of de boeman nu terrorisme, haat of zelfs gezondheid is, het rondsnuffelen van privégegevens door de overheid is vaak een schending van ons recht op privacy.

Maar bewakingsprogramma's zijn op zichzelf onveilig. Het beveiligen van grote sets gevoelige persoonlijke gegevens is een hele opgave die maar weinigen kunnen vervullen. Wat weet u: Overheidsinstanties die meer toegang tot uw gegevens willen, worden maar al te vaak gehackt en lopen het risico uw privégegevens aan de wereld bloot te stellen.

Een voorbeeld: in dezelfde week dat we het Treasury Department bezweek aan een enorme hackHet stelde een grote uitbreiding voor van hun stilte nog doordringende financiële toezichtprogramma's naar zogenaamde "Self-hosted wallet" (AKA privé gecontroleerde) cryptocurrency-transacties.

Vorige week werd onthuld dat agentschappen zoals de Amerikaanse ministeries van Handel, FinanciënAdministratie voor energie en nucleaire veiligheid (!), en Homeland Security was bezweken aan een geavanceerde cyberaanval waar een waarschijnlijke door het land gesteunde actor de overheidssystemen had geïnfiltreerd. Deze hack was slechts een onderdeel van een groter offensief tegen het grote IT-infrastructuurbedrijf SolarWinds, die een aantal van de grootste spelers in handel, media, overheid en academische wereld onder haar klanten. Specifiek, hackers hebben een oude versie van de Orion-software van SolarWinds gecompromitteerd dat werd door sommigen gebruikt 18,000 klanten.

Beveiligingsanalisten zijn nog steeds aan het onderzoeken de omvang van de hack en de waarschijnlijke gevolgen. Het lijkt erop dat sinds maart al maandenlang systemen waren geïnfiltreerd; misschien hebben aanvallers nog toegang tot bepaalde netwerken. En deze specifieke operatie was misschien niet zo beperkt tot alleen het product SolarWinds Orion. We kennen misschien al geruime tijd niet de volledige contouren van dit probleem.

Regeringsleiders zijn er al de drums van cyberwar verslaan. Ze kunnen zichzelf niet helpen, maar het is zeker te vroeg voor een dergelijke escalatie van dreigingen. Maar het is altijd de moeite waard om na te denken over praktijken van overheidstoezicht die onze gegevens in gevaar brengen voor dergelijke onvermijdelijke overtredingen. Het creëren van enorme overheidsdatabases met persoonlijke informatie creëert een onvermijdelijke aansprakelijkheid voor inbreuken.

Als het om de afdeling Treasury gaat, is het hackrisico bijzonder acuut. Weinig mensen weten dat Treasury een enorm financieel toezichtprogramma heeft uitgevoerd dat mogelijk is gemaakt door de Wet bankgeheim, wat al decennia een beetje lijkt op de "PATRIOT Act for Money". Onder het mom van de strijd tegen het witwassen van geld en criminaliteit, dwingt het ministerie van Financiën financiële instellingen om elke dag persoonlijke informatie over onschuldige mensen te verzamelen en te delen. Het is niet verwonderlijk dat Treasury deze programma's wil uitbreiden om meer cryptocurrency-transacties in zijn sleepnet te verstrikken.

De voorgestelde regels voor "zelf-gehoste portemonnee" zou het veel moeilijker maken voor privacybewuste individuen die hun eigen privésleutels voor cryptocurrency beheren om transacties te doen met mensen die sleutelbeheer uitbesteden aan derden.

Op dit moment moeten klanten van door derden beheerde portemonnees en beurzen zich onderwerpen aan bepaalde "anti-witwaspraktijken / ken uw klant" (AML / KYC) regels voor het rapporteren van overheidsgegevens wanneer ze transacties uitvoeren van meer dan $ 10,000 dollar. De voorgestelde wijziging vereist dat de ontvangers van dergelijke transacties ook onderwerpen aan het verzamelen van persoonlijke gegevens zelfs als ze hun eigen sleutels beheren voordat het gereguleerde bedrijf de fondsen mag verzenden. Bovendien zou de limiet voor dergelijke ontvangers van een door uzelf gehoste portemonnee zijn verlaagd tot $ 3,000 voor bepaalde vereisten voor gegevensregistratie - een nieuwe en ongerechtvaardigde wegversperring voor particulier beheerde portefeuilles om in contact te komen met de rest van de crypto-economie.

Lees hier het hele verhaal ...

Over de editor

Patrick Wood
Patrick Wood is een toonaangevende en kritische expert op het gebied van duurzame ontwikkeling, groene economie, Agenda 21, 2030 Agenda en historische technocratie. Hij is de auteur van Technocracy Rising: The Trojan Horse of Global Transformation (2015) en co-auteur van Trilaterals Over Washington, Volumes I en II (1978-1980) met wijlen Antony C. Sutton.
Inschrijven
Melden van
gast

0 Comments
Inline feedbacks
Bekijk alle reacties