The Strangers Who Got Snowden’s Secrets in the Mail

The story of Edward Snowden’s disclosure of NSA secrets to the press has been told and retold in books, films, and countless articles. Left unreported has been the quiet role of two journalists who literally had Snowden material mailed to them in a cardboard box.

Fuente: The Strangers Who Got Snowden’s Secrets in the Mail


‘Crypto Wars’ timeline: A history of the new encryption debate

Encryption is finally mainstream.Government officials and technologists have been debating since the early 1990s whether to limit the strength of encryption to help the law-enforcement and intelligence communities monitor suspects’ communications. But until early 2016, this was a mostly esoteric fight, relegated to academic conferences, security agencies’ C-suites, and the back rooms of Capitol Hill.Everything changed in mid-February, when President Barack Obama’s Justice Department, investigating the terrorists who carried out the San Bernardino, California, shooting, asked a federal judge to force Apple to help the Federal Bureau of Investigation unlock one attacker’s iPhone.What followed was an unexpectedly rancorous and unprecedentedly public fight over how far the government should go to pierce and degrade commercial security technology in its quest to protect Americans from terrorism.

Fuente: ‘Crypto Wars’ timeline: A history of the new encryption debate


With Facebook No Longer a Secret Weapon, Egypt’s Protesters Turn to Signal

Although the police in Cairo sealed off parts of the Egyptian capital where protests scheduled on Facebook were to have taken place on Monday, opposition activists managed to stage brief rallies that resembled flash mobs, calling for an end to military rule and the cancellation of a deal to surrender two islands to Saudi Arabia.The fact that Facebook is now so closely monitored by the security forces prompted one leading activist to offer an online tutorial in how to use a new tool, the encrypted messaging app Signal, to help protesters find each other on the city’s streets, and stay one step ahead of the authorities.

Fuente: With Facebook No Longer a Secret Weapon, Egypt’s Protesters Turn to Signal


¿Hasta qué punto son seguras las telecomunicaciones cifradas? – El Mostrador

Con la mirada puesta en la anhelada meta de la privacidad, la universalización del cifrado para la seguridad de las telecomunicaciones en internet se perfila ya como un camino sin retorno, avalado por los últimos movimientos de populares plataformas en el sector, aunque teñido de sombras.

Fuente: ¿Hasta qué punto son seguras las telecomunicaciones cifradas? – El Mostrador


EFF, ACLU, and Amnesty International voice support for Apple in FBI battle | The Verge

The American Civil Liberties Union (ACLU), Electronic Frontier Foundation (EFF), and Amnesty International have come out in support of Apple, after the company said it would contest a judge’s order to unlock an iPhone used by one of the San Bernardino shooters.

Fuente: EFF, ACLU, and Amnesty International voice support for Apple in FBI battle | The Verge


Jacob Appelbaum: "La criptografía es una cuestión de justicia social"

Jacob Appelbaum: “La criptografía es una cuestión de justicia social”.

Appelbaum, una de las caras visibles del proyecto TOR, reclama que la sociedad sea consciente de que debe protegerse de los abusos del Estado con tecnología y nuevas leyes

“Están intentando asustar a la sociedad y decir a la ciudadanía que el uso de estas herramientas es terrorífico, pero lo que no nos cuentan es cómo ellos utilizan los sistemas de vigilancia para matar gente”

“Con las revelaciones de Snowden simplemente hemos pasado de la teoría a la certeza”

 

 

Jacob Appelbaum | Foto: COP:DOX  http://cphdox.dk/sites/default/files/styles/title-top/public/title/24276.jpg?itok=tGB_VZdM

Jacob Appelbaum, investigador, hacker y miembro de Proyecto Tor | Foto: CPH:DOX

 

 

Cryptoparties hay muchas. Cientos de ellas se celebran cada hora en cualquier parte del mundo, en un café, en la parte trasera de una tienda o incluso off the radar si se trata de compartir conocimientos con activistas o periodistas que trabajan en condiciones de riesgo. Las hay que ya han pasado a la historia como la organizada en 2011 via Twitter por la activista austaliana Asher Wolf, considerada la chispa de lo que en apenas semanas pasó a convertirse en un movimiento social a escala global, o la promovida por un –entonces aún desconocido—  Edward Snowden en un hacklab de Hawái cuando aún trabajaba para la NSA, y apenas un mes antes de contactar con Laura Poitras para revelarle el mayor escándalo de espionaje masivo conocido hasta el momento.

Sin embargo, una cryptoparty que reúna en una misma sala, precisamente, a la confidente de Snowden y directora del documental Citizenfour, Poitras; al activista, experto en seguridad informática y desarrollador de TOR, Jacob Appelbaum; y a William Binney –exoficial de inteligencia de la NSA convertido en whistleblower más de una década antes de que Snowden lo hiciera— solo hay una: la celebrada la semana pasada en el Bremen Theater de Copenhague con motivo del estreno del documental de Poitras en el festival internacional de cine documental CPH: DOX.

“Hace diez años nadie hubiera pensado en organizar un evento para hablar de esto, hubieran pensado que estábamos locos” comenta Jacob Appelbaum, uno de los gurús de la criptografía, miembro del equipo desarrollador de TOR y activista implacable en la lucha contra los sistemas de vigilancia masivos empleados por los gobiernos de distintos países. Eso demuestra que algo ha cambiado. Y lo dice la persona que precisamente inició en esto de la criptografía a la mismísima Poitras, cuyos conocimientos (y trayectoria cinematográfica, que incluía un corto documental sobre William Binney) fueron determinantes cuando Snowden eligió a quién revelaría su preciado secreto, aunque como el propio Citizenfour prefiere plantearlo, ella misma se eligió.

“Había empezado a utilizar criptografía cuando comencé a comunicarme con Jake”, contó Poitras. “Estaba muy interesada en su trabajo entrenando a activistas alrededor del mundo en cómo sortear los sistemas de vigilancia. Así que tuve que cargarme las pilas, me bajé algunas herramientas, en concreto usaba dos: PGP Email y chat OTR”, las mismas herramientas que Snowden enseñó a instalar a Glenn Greenwald para poder comunicarse de forma segura.

“Recuerdo que mandé un email a Jake explicándole quién era y el documental en el que estaba trabajando. Enseguida me contestó y me dijo que teníamos verificar las fingerprints, yo no tenía ni idea de lo que estaba hablando, así que me hice la entendida, le pedí unos minutos para ganar tiempo y me puse a buscar online de qué iba eso de las fingerprints“. “La verdad es que fue muy buen profesor y luego me enseñó muchas más cosas, que luego aparentemente fueron bastante oportunas cuando en enero de 2013 recibí el primer email de un tal Citizenfour pidiéndome mi clave pública”.


Four ways Edward Snowden changed the world – and why the fight's not over | Trevor Timm | Comment is free | theguardian.com

Four ways Edward Snowden changed the world – and why the fight’s not over | Trevor Timm | Comment is free | theguardian.com.

Encrypted Gmail. Transparency from mobile providers. Maybe even a legal ‘revolt’ against ‘Orwellian’ surveillance. But until we get real reform, NSA and Co may survive in the shadows

 

 

edward snowden illustration
During the first weeks of the Snowden revelations, it wasn’t clear legislators cared. Then public opinion changed, and now there’s a bill. Will we ever get real reform? Illustration: Kyle Bean for the Guardian

 

Thursday marks one year since the Guardian published the first in a series of eye-opening stories about surveillance based on documents provided by Edward Snowden. The events in the 52 weeks since have proven him to be the most significant whistleblower in American history – and have reverberated throughout the world.

But along with the changes Snowden sparked, vital questions remain about how and if the National Security Agency and its global spy apparatus will truly be reformed. Many wheels are finally in motion, but will the US Congress and the courts actually respond in a meaningful way? In truth, the second year of Snowden may be more important than the first. It’s when we’ll see if global privacy rights get protected for the better – or if mass surveillance becomes more entrenched in our laws than ever before. For now, it’s important to take stock in looking ahead to the next chapter.


NSA reform: lawmakers aim to bar agency from weakening encryption | World news | theguardian.com

NSA reform: lawmakers aim to bar agency from weakening encryption | World news | theguardian.com.

Concerned about weaknesses in USA Freedom Act, Zoe Lofgren and colleagues pushing to prevent NSA from weakening online encryption with new amendment

 

 

California congressman Zoe Lofgren
Lofgren, in debate with her colleagues last week, attempted to move the USA Freedom Act closer to its civil libertarian origins. Photograph: Carolyn Kaster/AP

 

US legislators concerned about weaknesses in a major surveillance reform bill intend to insert an amendment barring the National Security Agency from weakening the encryption that many people rely on to keep their information secure online, or exploiting any internet security vulnerabilities it discovers.

Congresswoman Zoe Lofgren, a California Democrat, told the Guardian that she and a group of colleagues want to prevent the NSA from “utilizing discovered zero-day flaws,” or unfixed software security vulnerabilities, and entrench “the duty of the NSA and the government generally not to create them, nor to prolong the threat to the internet” by failing to warn about those vulnerabilities.

Since the discovery of the Heartbleed bug afflicting web and email servers, the NSA has faced suspicions that it has exploited the vulnerability, which the agency has strenuously denied. Beyond Heartbleed, documents from whistleblower Edward Snowden have revealed that the NSA has weakened online encryption, causing consternation among technology companies as well as privacy advocates.

Lofgren intends to attach the provision to the USA Freedom Act, increasingly the consensus bill to reform surveillance in the wake of the Edward Snowden disclosures. The bill, mostly favored by civil libertarians and expected to go for a vote on the House floor as early as next week, does not include language stopping the NSA from undermining encryption.

In an indication of the difficulty legislators will face in recasting the USA Freedom Act to better protect privacy, Lofgren conceded that attaching the provision will be difficult, as House legislators do not want to upset a tenuous deal on surveillance reform by adding to the bill. She is currently seeking a parliamentarian ruling on the “germaneness” of her online security amendment in order to make it difficult for opponents to exclude it from consideration on the floor.

Lofgren said she and other civil libertarian-minded lawmakers will have limited opportunities to add amendments to the bill, and so are prioritizing measures they believe stand the best chance of winning House support.

Lofgren said she thought those would most likely include a ban on the NSA searching through its foreign-focused communications content troves for Americans’ information without a warrant; clarifying a Patriot Act prohibition on collecting Americans’ phone calls and email content; and permitting more detailed transparency for telecoms and internet companies to disclose the sorts of national-security orders they receive from the government for their customers’ data.


Lavabit acusado de desacato por entregar clave SSL impresa en 11 hojas con letra pequeña – FayerWayer

Lavabit acusado de desacato por entregar clave SSL impresa en 11 hojas con letra pequeña – FayerWayer.

(CC) Chris Preen

El servicio de correo electrónico usado por Snowden prefirió cerrar antes de entregar las claves SSL que protegían todo el tráfico web del sitio.

Hace unos meses atrás les contamos cómo Lavabit, el servicio de correo electrónico cifrado que utilizaba Edward Snowden, se vio “forzado” a cerrar por las presiones del Gobierno de Estados Unidos.

Si bien en su momento no contábamos con muchos detalles debido a la naturaleza del juicio, con el tiempo nos fuimos enterando de detalles bastante interesantes.

Por ejemplo, cuando el FBI presionó a Ladar Levison (el fundador de Lavabit) para que entregara su clave privada del protocolo SSL, éste intentó dilatar la medida entregando la clave impresa en 11 páginas con una letra de tamaño 4 (un milímetro y medio de altura).

Ahora, una corte federal de apelaciones aceptó una acusación de desacato a la autoridad contra Levison y Lavabit por entregar en ese formato la clave SSL. Según el fiscal Andrew Peterson, “la empresa trató la orden judicial como si estuviera negociando un contrato en vez de ser un requerimiento legal“.

Por su parte, Levison se defiende argumentando que “solo objeté entregar la clave SSL porque comprometería todas las comunicaciones seguras dentro y fuera de mi red, incluyendo mi propio tráfico de datos“.