Wetgevers proberen deze week automatische kentekenlezers (ALPR’s) aan banden te leggen. Succes. Terwijl het Congres sleutelt, bereidt de FBI zich stilletjes voor om miljoenen uit te geven aan landelijke, bijna realtime toegang tot exact dezelfde gegevens.
Het is een beetje tegenstrijdig. Misschien niet.
Uit aanbestedingsgegevens blijkt dat het directoraat Inlichtingen van het bureau zich voorbereidt op een enorme gegevensaankoop. Camera’s langs de weg leggen elke auto, elk kenteken, elke locatie en tijdstempel vast. Ze dumpen het allemaal in doorzoekbare databases. De FBI wil binnenkomen. Nu meteen. Niet volgende week. Nu.
“De FBI heeft een cruciale behoefte”, luidt een werkverklaring. Wacht, ik zei nee ‘cruciaal’, maar dat is wat ze zeiden. Laat me dat oplossen.
In het document staat dat het bureau toegankelijke LPR’s nodig heeft om een ”divers en betrouwbaar” incassonetwerk in de VS op te bouwen. Ze willen gegevens van grote snelwegen. Ze willen het overal. En ze willen het meteen.
Is privacy tegenwoordig slechts een suggestie voor federale instanties? Waarschijnlijk.
Dankzij de gegevens kunnen lokale en federale wetshandhavers voertuigbewegingen met angstaanjagende precisie volgen. De FBI wil alleen maar de abonnementssleutel voor het hele land kopen.
Google publiceerde deze week werkende exploitcode voor een gat in Chromium. Ja. Die Chrome-engine die Edge, Brave, Opera en Arc aandrijft. Je ziet het goed.
Een onafhankelijke onderzoeker, Lyra Rebane, meldde de fout 42 maanden geleden aan Google. Twee jaar en zes maanden. Ze ging ervan uit dat een bericht op de bugtracker betekende dat er een patch live was. Dat was het niet. Het was de exploit zelf.
Google heeft het bericht verwijderd. Te laat. De code is al overal gearchiveerd.
Dit is wat de bug doet:
– Het maakt misbruik van de Browser Fetch API, ontworpen voor zware downloads op de achtergrond.
– Een site die u bezoekt, kan een hardnekkige servicemedewerker op uw apparaat voortbrengen.
– Die medewerker houdt uw browsen in de gaten.
– Het kan verkeer door uw machine leiden.
– Het kan uw apparaat meeslepen in een proxied DDoS -aanval.
– Opnieuw opstarten doodt het niet. Opnieuw opstarten vaak ook niet.
Firefox en Safari? Veilig. Ze hebben de functie niet. Chrome-gebruikers zien mogelijk een willekeurige downloaddropdown. Edge-gebruikers zullen waarschijnlijk weten dat er niets aan de hand is totdat het te laat is.
Google geeft toe dat het serieus is. Ze “werken aan een oplossing.” Dat is een koude troost voor miljoenen niet-gepatchte gebruikers. Behandel ongevraagde downloadvensters als explosieven. Ga uit van het ergste.
Het tij zou zich kunnen keren tegen deepfake-materiaal over seksueel misbruik. Langzaam.
In de VS werd de Take It Down Act van kracht. Het geeft mensen een juridische mogelijkheid om platforms te dwingen niet-consensuele intieme beelden te verwijderen. De FTC heeft deze week waarschuwingsbrieven gestuurd naar twaalf ‘naaktsites’. Ze hebben de sites niet precies gesloten, maar ze eisten een proces waarin slachtoffers verwijdering konden aanvragen.
Er werden twee mannen gearresteerd. Cornelius Shannon, 51, en Arturo Hernandez, 20.
Aanklagers beweren dat ze duizenden door AI gegenereerde foto’s en video’s hebben geüpload. Echte vrouwen. Gestript door software. Of gedwongen tot seksuele handelingen die nooit hebben plaatsgevonden. Sommigen waren beroemdheden. Sommigen waren mensen die ze kenden.
Miljoenen weergaven.
Shannon en Hernandez zijn niet de eersten. Een man uit Ohio werd vorige maand veroordeeld op grond van de nieuwe wet. Het is een begin. Groot-Brittannië en de EU verbieden deze diensten volledig. De VS zijn bezig met een inhaalslag. Eén arrestatie tegelijk.
Carmen Mercedes Lineberger was voorheen managing assistent-advocaat van de VS in Fort Pierre, Florida. Nu is zij beklaagde.
Ze zou het verzegelde rapport van speciaal aanklager Jack Smith hebben gestolen over de omgang met geheime documenten door Donald Trump.
Zo gaat het:
– Het bestand doorgestuurd naar een persoonlijke e-mail in januari 20205. Wacht, de prompt zegt 2025. Prima, januari 2025.
– Hernoemde de bijlage “Bundt_Cake_Recipe_ pdf”.
Aanklagers zijn niet onder de indruk van de bakwoordspelingen.
Lineberger pleitte niet schuldig aan vier misdrijven. Inclusief diefstal van overheidseigendommen. De aanklacht zwijgt over waarom. Waarom het bestand stelen? Waarom lees je het niet gewoon? Wat was ze van plan te doen met een geheim overheidsdocument, vermomd als dessertinstructies?
Rechter Aileen M. Cannon hield het rapport permanent verzegeld nadat het team van Trump erom had gevraagd. Ze beweerden dat de benoeming van Smith onwettig was. Die ronde hebben ze gewonnen. Lineberger wilde blijkbaar de wachtrij overslaan.
De wereld beweegt snel. Of toch? De bug zit er al jaren. Het ALPR-netwerk is gebouwd. De deepfakes zijn geplaatst. We lezen nu allemaal alleen maar de krantenkoppen.
Wat er daarna komt, is nog niet duidelijk.
“Gegevens moeten maximaal beschikbaar zijn… op een reeks locaties.”
