In 1995 ontdekte Ralph Erskine, een Britse amateur-historicus drie Enigma codes, die tot dan toe nog niet waren ontcijferd. Hij publiceerde de drie codes in een cryptografietijdschrift met de uitdaging om de berichten met de huidige technische mogelijkheden alsnog te ontcijferen. Stefan Krah, een Duitse violist en cryptografie-hobbyist schreef een open source-programma dat het mogelijk maakte een groot aantal computers te koppelen om gezamenlijk het geheimschrift te kraken, net zoals de Seti@home-applicatie. Een dergelijk ‘grid’ was noodzakelijk om de kracht te realiseren voor het verwerken van de 150 miljoen mogelijkheden voor iedere letter van de code. Vanaf dat moment (9 januari) was er sprake van het M4 Project, naar de M4 Enigma, de machine die door de Duitse oorlogsmachine gebruikt werd om berichten te versleutelen. Het M4-programma werd door duizenden bezoekers gedownload naar hun computer. Op 20 februari van dit jaar werd het eerste bericht ontcijfers. Het bleek te gaan om een niet erg wereldschokkend statusrapport van een Duitse U-boot, die net een gevecht met een geallieerd schip achter de rug had.

Het Franse wetvoorstel, enig in zijn soort, dat het particuliere gebruik van filesharingnetwerken zou legaliseren tegen betaling van een vast bedrag per maand door breedbandinternetters, is in het Franse parlement gesneuveld. De druk van de regering en de entertainmentindustrie bleek de parlementariers te veel. De emoties liepen zo hoog op, zo stelden verschillende afgevaardigden, dat diverse parlementariers woedend de vergadering uitliepen na de stemronde die de eerste legaliseringswet van P2P-netwerken had kunnen worden. De vraag is of er werkelijk winnaars zijn. Al lijkt de wet in het voordeel van de muziek- en filmindustrie te zijn, onderzoek lijkt op het tegendeel te wijzen. Het zou wel eens een Pyrrhus-overwinning kunnen zijn, omdat ze als gevolg van deze wet in Frankrijk veel moet toestaan dat ze eigenlijk niet wil.

Citibank maakte afgelopen woensdag bekend dat het een blokkade had geplaatst op transacties via een ongespecificeerd aantal bankpassen na frauduleuze transacties met contante opnames in Canada, Rusland en Groot-Brittanni te hebben geconstateerd. In een korte verklaring gaf Citibank aan dat de fraude het gevolg was van een ‘third-party business information breach’, dat afgelopen jaar al heeft plaatsgevonden. Om haar klanten te beschermen zei het bedrijf dat het ‘blocked PIN-based transactions in those locations for the customers affected by the breach’. Een woordvoerder weigerde echter de partij te noemen waar de hack plaatsgevonden heeft. Citibank is de laatste in een rij van banken die de afgelopen weken duizenden bankkaarten hebben ingetrokken of die de toegang geblokkeerd hebben voor specifieke transacties in landen waar bankpassen frauduleus gebruikt zijn om contant geld op te nemen of aankopen te doen via Amerikaanse rekeningen via PIN. Onder de banken zijn de Bank of America, Washington Mutual Bank, Wells Fargo Bank en talloze kredietmaatschappijen verspreid over de gehele Verenigde Staten. De North Carolina State Employees Credit Union in Raleigh, North Carolina, heeft de afgelopen twee weken meer dan 27.500 bankpassen teruggehaald, na door Visa Card USA op de hoogte gesteld te zijn van de fraude. Volgens Leigh Brady van de Union, zijn veel van de gecompromitteerde passen gebruikt in Roemeni, Rusland, Spanje en Groot-Brittanni. ‘This is the largest [card reissue] we’ve had one in quite a while’, zo stelde Brady.

Met de aankoop van de online tekstverwerker Writely geeft Google te kennen dat zeer genteresseerd is in het aanbieden van allerlei softwaremogelijkheden voor het verrichten van normale kantoorwerkzaamheden, zoals tekstverwerking. Writely staat het gebruikers toe tekstdocumenten op het web te creren en op te slaan. Google zet met de aankoop een trend voort dat het succesvolle Web 2.0. startups opkoopt. De aankoop van Writely werd aangekondigd op de website van het bedrijf en op een blog van een van de oprichters van het bedrijf, Claudia Carpenter. ‘Yes, we’ve been acquired by Google’, zo schreef Carpenter. Het bedrijf zelf segt op haar website nog niet te weten wat de implicaties van de verkoop zullen zijn. ‘We haven’t yet figured out all the details. Coming to Google will eventually give us a leg up on getting things done that we just haven’t been able to with our tiny team’. De blog van Carpenter geeft aan dat een van de tien belangrijkste gevolgen van de verkoop is dat ze eindelijke eens een keer op vakantie kan.

In de wereld om ons heen bestaan allerlei wedstrijden: een van die wedstrijden was een wedstrijd ‘Mac Hacken’, uitgeschreven door een Zweed nog niet zo lang geleden. Die wedstrijd was ook snel afgelopen: de winnaar had niet meer dan een half uur nodig om de computer binnen te dringen. Dave Schroeder, een systeembeheerder van de Universiteit van Wisconsin, was echter de mening toegedaan dat die ‘hack’ geen ‘hack’ was. De winnaar had namelijk van de Zweed toegang gekregen tot een werkende account op de gekraakte machine. Het is inderdaad niet echt ‘hacken’ als de hacker zo’n toegang al heeft. Schroeder ging van het juiste idee uit dat een systeem waartoe een hacker geen toegang toe heeft aanzienlijk moeilijker te kraken zou zijn. Dus: hij schreef zelf een nieuwe wedstrijd uit ! Dit leverde zijns inziens twee voordelen op: Apple zou informatie krijgen over de beveiliging van het besturingssysteem, en de berichtgeving over de ‘geslaagde’ kraak kon worden genuanceerd.

Ondanks alle geruchten heeft Microsoft duidelijk gemaakt (althans voor het grote publiek; wat er werkelijk afgesproken wordt is uiteraard nog maar eens de vraag) dat het niet wenst in te gaan op alle eisen van overheden om een ‘achterdeur’ te creren in Windows Vista om de ingebouwde BitLocker Drive Encryption te omzeilen. De BitLocker-encryptie is bedoeld om de data op de door een Windows Vista-besturingssysteem gemaakte partities te versleutelen en te beschermen tegen verlies of diefstal. Dit alles op basis van het bericht van de BBC dat de Britse overheid in overleg was met de softwaremaker over de mogelijkheden van een zogenaamde ‘backdoor’. Die zou het de overheid, en vooral justitie, makkelijker maken om toegang te krijgen tot de gegevens onder het nieuwe besturingssysteem. In principe handelt het om een extra ‘backdoor’ aangezien in de Verenigde Staten wetgeving bestaat die encryptiesystemen op basis van onafhankelijke sleutels toegankelijk maken voor de overheid, indien noodzakelijk.

Bedrijven maken steeds meer gebruik van de opvattingen die allerlei internet-gebruikers spuien in blogs of fora over bestaande of verwachte diensten en producten. Hierdoor zijn ze in staat om trends en tendenzen in de opvattingen van consumenten te detecteren en daar op te reageren met het verbeteren van dienstverlening of de ontwikkeling van nieuwe producten en diensten. Een voorbeeld van een bedrijf dat deze blog-detectie tot een strategisch wapen wist te maken is het voedsleconcern ConAgra Foods. Met name door middel van een analyse van wat er op internet over de eigen producten werd gezegd en wat er werd gezegd over het voedselgedrag van de schrijvers, slaagde het bedrijf er in de trend te ontdekken dat er minder interesse zou zijn voor voedsel met weinig koolhydraten. Door een alternatief aan te bieden van gezonde producten wist het bedrijf op die trend in te spelen. Het bedrijf gebruikt dezelfde analysetechniek om te bepalen wat het effect is van bijvoorbeeld de vogelgriep op de consumptie van kip. ‘By utilizing online message boards you pick up nuances in the marketplace (customer statements, thoughts) that enable us to distinguish whether something is a trend that has long-term impact or a fad that will be short-lived’, zo stelde Nick Mysore, directeur Strategische aangelegenheden bij ConAgra.

Dertig organisaties, waaronder bedrijven, academische instituten en handelsgroepen, hebben de OpenDocument Format Alliance opgericht. De Alliance wil dat zoveel mogelijk mensen toegang krijgt tot informatie van de Amerikaanse overheid. Volgens Patrice McDermott van de American Library Association is het belangrijk dat electronische documenten vanuit verschillende systemen bruikbaar blijven zonder dat er veel geld gestopt moet worden in projecten om dat te kunnen bereiken. De National Archives in Washington DC hebben op dit moment juist met dat soort problemen te maken. Als oplossing voor die problematiek ondersteunt de Alliance het vrij beschikbare OpenDocument Format. McDermott benadrukt dat de ondersteuning van het formaat niet betekent dat de Alliance anti-Microsoft is, al is het OpenDocument-formaat incompatibel met Microsoft Office en met het nieuwere OpenXML-formaat, dat aan ECMA International is voorgelegd ter standaardisering. Onder de leden van de Alliance zijn zijn onder meer IBM, Sun Microsystems, de American Library Association en het Indian Institute of Technology. Microsofts formaat wordt gesteund door onder andere Intel, Apple en de British Library.

eMusic, een online muziekwinkel, richt zich enkel op muziek van de kleinere en de meer onafhankelijke labels. De site heeft zich opgewerkt tot de tweede speler op de online muziekmarkt door de toepassing van een ‘revolutionair’ verkoopmodel. Ze past geen enkele techniek toe van Digital Rights Management en biedt kant-en-klare, onbeveiligde MP3-bestanden aan, die op iedere speler kunnen worden afgespeeld. Alhoewel de positie van iTunes nog onaangetast is, met 80 % van de markt in handen, verkoopt eMusic toch maar liefst vijf miljoen nummers per maand. eMusic schrijft dit succes vooral toe aan de lage prijzen die het hanteert en de onbeveiligde producten. Klanten mogen voor tien dollar per maand veertig nummers downloaden. De onbeveiligde MP3’s kunnen op elke mediaspeler worden afgespeeld, kunnen oneindig vaak gebrand worden en ‘verdwijnen’ niet na de afloop van de contractperiode in de onherstelbare prullenbak.

CineFence, zo heet het watermerksysteem dat Philips heeft ontwikkeld om piraterij te voorkomen.Met het systeem zijn contentproviders in staat hun producten van ‘analoge’ watermerken te voorzien. Dit leidt er toe dat van kopien de oorsprong achterhaald kan worden (zoals de bioscoop waar de film met een videocamera is opgenomen) en dat de betreffende bestanden op de peer-to-peer-netwerken kunnen worden geblokkeerd. Het watermerk wordt niet in termen van bits van het fysieke bestand gerepresenteerd, maar in termen van audio- en videokenmerken. Hierdoor is het mogelijk dat het watermerk ook bij analoge kopiring blijft bestaan en dat het zelfs compressie naar andere formaten overleeft. Dat ook Philips met een watermerktechnologie komt (het Fraunhofer Instituut in Duitsland deed dat afgelopen week) geeft aan dat deze technologie een steeds beter alternatief wordt voor de gewraakte digital rights management (DRM)-technologie.

Verschillende beveiligingsexperts waarschuwden al: de nieuwe versie van Google Desktop kan de privacy van gebruikers in gevaar brengen. De maker zelf kon niet achterblijven. Een van de functies van Google Desktop Bta 3, een zoekapplicatie voor PC’s, kopieert persoonlijke gegevens van gebruikers naar de Google-servers. Bij een ingeschakelde ‘Search across Computers‘-functie bewaart Google onder andere tekstkopien van bijvoorbeeld Word- en Excel-documenten, tot een maximum van 30 dagen. Tijdens de overdracht en gedurende de opslag op de servers van Google zijn de gedownloade data gencrypt. Het idee is dat gebruikers met deze functie de gegevens ook vanaf andere computers kunnen benaderen. Het kopiren van persoonlijke documenten heeft echter ook privacy-gevolgen. Gartner sprak onlangs van een ‘unacceptable security risk to many enterprises’. Gartner stelt in een rapport over de nieuwste versie van Desktop dat: ‘The newest release of Google’s desktop search application is fine for technically adept personal users. But the Search Across Computers option should be disabled or heavily managed by enterprises’.

Een alarmerende stijging in het aantal gegevensinbreuken bij bedrijven, gecombineerd met steeds berekender spywaredreigingen en distributiemethoden maken 2005 tot het ‘biggest year yet for spyware’, zo stelt nieuw onderzoek. Volgens het meest recente State of Spyware Report van Webroot Software werden comptergebruikers wereldwijd een record aantal keren aangevallen met allerlei computerinfecties en een steeds grotere hoeveelheid spyware. Dit laatste is het meest alarmerend: trojaanse paarden en systeem monitors stegen percentueel sterk, de eerste met 9 %, de laatste met 50 %, en wel elk kwartaal! ‘This past year was a boom for spyware criminals. Last month, Webroot surveyed U.S. businesses and found that over half of respondents reported a spyware-disruption that resulted in lost revenue, a statistic mirrored by a recent FBI study that surmised that computer-related crimes, such as spyware, cost U.S. business $62 billion. That is 10 percent more than all identity fraud and over 60 times the cost of telecommunications fraud’, zo stelt David Moll, Chief Executive Officer van Webroot Software. ‘This criminal enterprise we call spyware continues to advance in technology and sophistication. As long as the money and opportunities exist, so will spyware’.

Het Fraunhofer Instituut, het instituut dat het MP3-bestandsformaat ontwikkelde, denkt een nieuwe slag te kunnen slaan, nu door de online muziekpiraterij te bestrijden met behulp van een (nu nog in prototype beschikbare) technologie die watermerken toevoegt aan de MP3-bestanden. Onderzoekers van het Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) hebben met succes een softwarepakket getest, gebaseerd op een door het Instituut zelf ontwikkelde technologie voor digitale watermerken, die audiofiles in peer-to-peer (P2P)-netwerken kan monitoren. Dit zegt althans Michael Kips, woordvoerder van het Instituut, en wordt bevestigd in een persbericht. De aanpak van het Fraunhofer Instituut wordt volgens Kip gezien als een alternatief voor het Digital Rights Management (DRM), dat de laatste maanden zeer negatief in het licht is komen te staan en dat altijd mogelijkheden voor hacking biedt.

De manuscripten van George Washington zijn vandaag de dag online te doorzoeken op termen zoals ‘revolution’, maar alleen dankzij de inzet van vele paleografen die de handgeschreven documenten in digitale vorm hebben getranscribeerd. Waarschijnlijk kunnen binnenkort vele andere waardevolle manuscripten en zeldzame historische documenten (zoals het Book of Kells, Karolingische oorkonden of Beda Venerabilis‘ werk) aan het publiek ter beschrikking worden gesteld voor online onderzoek, en met veel minder inzet van paleografische deskundigheid, als een onderzoeksproject, gefinancieerd door Google en uitgevoerd door drie universiteiten, de resultaten levert die worden verwacht. Het project, aangekondigd door de Dublin City University (DCU), startte als een toevalstreffer. Hoogleraar Alan Smeaton, van het Adaptive Information Cluster, en Dr. Noel O’Connor werkten al lange tijd aan een ‘video analysis’-technologie die objecten kan herkennen in video’s. Zijn technologie kan een object herkennen, zoals een auto of een vliegtuig, in een videoframe, deze objecten isoleren, om ze vervolgens te vergelijken met een beelden-database om ze te identificeren of doorzoekbaar te maken. Smeaton en zijn onderzoeksteam besloten op basis van een ingeving te bezien of woorden ook als object konden worden beschouwd, en ze probeerden het uit op de manuscripten van George Washington, die als 304.000 digitale images toegankelijk zijn via de website van de Library of Congress. Volgens Smeaton kon zijn technologie woorden perfect herkennen.

Nu Microsoft het zichzelf afgezworen heeft om de volledige herdefiniring na te streven van het bestandssysteem dat de desktop (of bureaublad) van de computer bevat, komen er nieuwe kapers op de kust, die datzelfde doel nastreven: Google. Dit bedrijf streeft er naar om alle persoonlijke informatie doorzoekbaar te maken vanuit een enkele zoekmachine. Google Desktop Btaversie 3 heeft de functionaliteiten wederom uitgebreid met de functionaliteit om gendexeerde documenten verspreid over verschillende computers te kunnen doorzoeken, alsmede de mogelijkheid om persoonlijke e-mails te doorzoeken via een toolbar gentegreerd in Microsoft Outlook. De Electronic Freedom Foundation waarschuwt voor het gebruik van deze ‘Search across computers‘-functionaliteit, op grond van het feit dat Google delen van de indexen verzameld op de computers van de gebruikers zelf en gedeeld met Google, beschikbaar en toegankelijk kan maken aan de (Amerikaanse) overheid, zonder toestemming of zonder zich daarvan bewust te zijn. Volgens de EFF zal de nieuwe functionaliteit ‘store copies of the user’s Word documents, PDFs, spreadsheets and other text-based documents on Google’s own servers, to enable searching from any one of the user’s computers‘.

Dell, ‘s werelds op een na grootste fabrikant en leveranciers van PC’s en laptops, test op dit moment een software-bundel, ontwikkeld door Google op 100 miljoen nieuwe computers kan worden genstalleerd, voor gebruik. Dit is een directe uitdaging voor Microsoft, de grootste software-ontwikkelaar ter wereld, aangaande de controle van de desktop van de computers van de gebruikers. Een woordvoerder van Dell stelde dat het bedrijf Google software aan het testen was die gebruikt kon worden om zowel het Internet als de informatie opgeslagen op de computer van de gebruikers te doorzoeken. ‘We can confirm that we are running a test with Google that could include a Google-powered Dell home page, Google desktop search and a Google Toolbar’, zo vertelde Ben Kaufman aan Reuters. ‘We are testing our products with some of those functions and determining how they are benefiting our customers’. Onbevestigde berichten hebben al enige tijd gesuggereerd dat Dell en Google onderhandelen om Google software op meer dan 100 miljoen Dell PC’s te plaatsen. De onderhandelingen zouden het gevolg zijn van een aanbestedingsprocedure waarbij Google Microsoft versloeg. Yahoo, de derde grote speler in de markt, zou zichzelf hebben teruggetrokken uit de procedure.