De RIAA heeft van de rechter geen toestemming gekregen om de harddrive van een door die organisatie van filesharing beschuldigde vrouw, Tanya Andersen, te analyseren om illegaal gekopieerde bestanden op te sporen. De zaak van Tanya Andersen loopt al zeer geruime tijd; ze beweert al de gehele tijd onschuldig te zijn en heeft al vanaf het begin de RIAA uitgenodigd om haar computer te controleren. De Amerikaanse organisatie voor de muziekindustrie heeft daaraan nooit gehoor gegeven, maar nu het niet zo eenvoudig blijkt om de vrouw veroordeeld te krijgen kwam daarin verandering. Ze wilde met een gerechterlijk bevel de volledige harde schijf kunnen doorzoeken op illegale bestanden. De rechter trapte daar niet in. Voor RIAA is dat een aanzienlijke nederlaag, omdat ze het geval Andersen al geruime tijd zeer hoog speelt. En dat in een week waarin haar Canadese tegenhanger een rapport publiceerde waarin ze moest toegeven dat de consequenties van filesharing toch veel mnder ernstig waren dan continue beweerd, ook door haar zelf…

Paul Rothemund, verbonden aan het California Institute of Technology in Pasadena, is er op betrekkelijk eenvoudige wijze in geslaagd een smiley temaken op nano-schaal. De afbeelding van de smiley is duizend keer kleiner dan een menselijke haar. Het feit dat Rothemund dit op ‘eenvoudige’ wijze heeft weten te realiseren, en dat hij in een demonstratie ook liet zien hoe vrij snel andere vormen waren te creren, opent allerlei mogelijkheden voor wetenschappers die zich bezighouden met quantumcomputers en andere apparatuur op basis van nanotechnologie. Dit is een wetenschap die zich bezighoudt met het manipuleren van moleculen op atomair niveau. Tot nu toe kon dat alleen maar met behulp van peperdure technische apparatuur. Bij deze technologie werden in een langzaam proces in principe atomen een voor een op elkaar gestapeld in een sterk gecontroleerde vacumomgeving en bij zeer lage temperaturen. Rothemunds techniek maakt het mogelijk die technologie links te laten liggen en op basis van het vouwen van DNA-strengen vormen te creren en dus ook andere handelingen mogelijk te maken. De gemaakte vorm wordt vervolgens verstevigd door er plm. 200 kortere DNA-strengen aan toe te voegen, en die op hun beurt als ‘pixels’ functioneren.

In 1995 ontdekte Ralph Erskine, een Britse amateur-historicus drie Enigma codes, die tot dan toe nog niet waren ontcijferd. Hij publiceerde de drie codes in een cryptografietijdschrift met de uitdaging om de berichten met de huidige technische mogelijkheden alsnog te ontcijferen. Stefan Krah, een Duitse violist en cryptografie-hobbyist schreef een open source-programma dat het mogelijk maakte een groot aantal computers te koppelen om gezamenlijk het geheimschrift te kraken, net zoals de Seti@home-applicatie. Een dergelijk ‘grid’ was noodzakelijk om de kracht te realiseren voor het verwerken van de 150 miljoen mogelijkheden voor iedere letter van de code. Vanaf dat moment (9 januari) was er sprake van het M4 Project, naar de M4 Enigma, de machine die door de Duitse oorlogsmachine gebruikt werd om berichten te versleutelen. Het M4-programma werd door duizenden bezoekers gedownload naar hun computer. Op 20 februari van dit jaar werd het eerste bericht ontcijfers. Het bleek te gaan om een niet erg wereldschokkend statusrapport van een Duitse U-boot, die net een gevecht met een geallieerd schip achter de rug had.

Het Franse wetvoorstel, enig in zijn soort, dat het particuliere gebruik van filesharingnetwerken zou legaliseren tegen betaling van een vast bedrag per maand door breedbandinternetters, is in het Franse parlement gesneuveld. De druk van de regering en de entertainmentindustrie bleek de parlementariers te veel. De emoties liepen zo hoog op, zo stelden verschillende afgevaardigden, dat diverse parlementariers woedend de vergadering uitliepen na de stemronde die de eerste legaliseringswet van P2P-netwerken had kunnen worden. De vraag is of er werkelijk winnaars zijn. Al lijkt de wet in het voordeel van de muziek- en filmindustrie te zijn, onderzoek lijkt op het tegendeel te wijzen. Het zou wel eens een Pyrrhus-overwinning kunnen zijn, omdat ze als gevolg van deze wet in Frankrijk veel moet toestaan dat ze eigenlijk niet wil.

Citibank maakte afgelopen woensdag bekend dat het een blokkade had geplaatst op transacties via een ongespecificeerd aantal bankpassen na frauduleuze transacties met contante opnames in Canada, Rusland en Groot-Brittanni te hebben geconstateerd. In een korte verklaring gaf Citibank aan dat de fraude het gevolg was van een ‘third-party business information breach’, dat afgelopen jaar al heeft plaatsgevonden. Om haar klanten te beschermen zei het bedrijf dat het ‘blocked PIN-based transactions in those locations for the customers affected by the breach’. Een woordvoerder weigerde echter de partij te noemen waar de hack plaatsgevonden heeft. Citibank is de laatste in een rij van banken die de afgelopen weken duizenden bankkaarten hebben ingetrokken of die de toegang geblokkeerd hebben voor specifieke transacties in landen waar bankpassen frauduleus gebruikt zijn om contant geld op te nemen of aankopen te doen via Amerikaanse rekeningen via PIN. Onder de banken zijn de Bank of America, Washington Mutual Bank, Wells Fargo Bank en talloze kredietmaatschappijen verspreid over de gehele Verenigde Staten. De North Carolina State Employees Credit Union in Raleigh, North Carolina, heeft de afgelopen twee weken meer dan 27.500 bankpassen teruggehaald, na door Visa Card USA op de hoogte gesteld te zijn van de fraude. Volgens Leigh Brady van de Union, zijn veel van de gecompromitteerde passen gebruikt in Roemeni, Rusland, Spanje en Groot-Brittanni. ‘This is the largest [card reissue] we’ve had one in quite a while’, zo stelde Brady.

Met de aankoop van de online tekstverwerker Writely geeft Google te kennen dat zeer genteresseerd is in het aanbieden van allerlei softwaremogelijkheden voor het verrichten van normale kantoorwerkzaamheden, zoals tekstverwerking. Writely staat het gebruikers toe tekstdocumenten op het web te creren en op te slaan. Google zet met de aankoop een trend voort dat het succesvolle Web 2.0. startups opkoopt. De aankoop van Writely werd aangekondigd op de website van het bedrijf en op een blog van een van de oprichters van het bedrijf, Claudia Carpenter. ‘Yes, we’ve been acquired by Google’, zo schreef Carpenter. Het bedrijf zelf segt op haar website nog niet te weten wat de implicaties van de verkoop zullen zijn. ‘We haven’t yet figured out all the details. Coming to Google will eventually give us a leg up on getting things done that we just haven’t been able to with our tiny team’. De blog van Carpenter geeft aan dat een van de tien belangrijkste gevolgen van de verkoop is dat ze eindelijke eens een keer op vakantie kan.

In de wereld om ons heen bestaan allerlei wedstrijden: een van die wedstrijden was een wedstrijd ‘Mac Hacken’, uitgeschreven door een Zweed nog niet zo lang geleden. Die wedstrijd was ook snel afgelopen: de winnaar had niet meer dan een half uur nodig om de computer binnen te dringen. Dave Schroeder, een systeembeheerder van de Universiteit van Wisconsin, was echter de mening toegedaan dat die ‘hack’ geen ‘hack’ was. De winnaar had namelijk van de Zweed toegang gekregen tot een werkende account op de gekraakte machine. Het is inderdaad niet echt ‘hacken’ als de hacker zo’n toegang al heeft. Schroeder ging van het juiste idee uit dat een systeem waartoe een hacker geen toegang toe heeft aanzienlijk moeilijker te kraken zou zijn. Dus: hij schreef zelf een nieuwe wedstrijd uit ! Dit leverde zijns inziens twee voordelen op: Apple zou informatie krijgen over de beveiliging van het besturingssysteem, en de berichtgeving over de ‘geslaagde’ kraak kon worden genuanceerd.

Ondanks alle geruchten heeft Microsoft duidelijk gemaakt (althans voor het grote publiek; wat er werkelijk afgesproken wordt is uiteraard nog maar eens de vraag) dat het niet wenst in te gaan op alle eisen van overheden om een ‘achterdeur’ te creren in Windows Vista om de ingebouwde BitLocker Drive Encryption te omzeilen. De BitLocker-encryptie is bedoeld om de data op de door een Windows Vista-besturingssysteem gemaakte partities te versleutelen en te beschermen tegen verlies of diefstal. Dit alles op basis van het bericht van de BBC dat de Britse overheid in overleg was met de softwaremaker over de mogelijkheden van een zogenaamde ‘backdoor’. Die zou het de overheid, en vooral justitie, makkelijker maken om toegang te krijgen tot de gegevens onder het nieuwe besturingssysteem. In principe handelt het om een extra ‘backdoor’ aangezien in de Verenigde Staten wetgeving bestaat die encryptiesystemen op basis van onafhankelijke sleutels toegankelijk maken voor de overheid, indien noodzakelijk.

Bedrijven maken steeds meer gebruik van de opvattingen die allerlei internet-gebruikers spuien in blogs of fora over bestaande of verwachte diensten en producten. Hierdoor zijn ze in staat om trends en tendenzen in de opvattingen van consumenten te detecteren en daar op te reageren met het verbeteren van dienstverlening of de ontwikkeling van nieuwe producten en diensten. Een voorbeeld van een bedrijf dat deze blog-detectie tot een strategisch wapen wist te maken is het voedsleconcern ConAgra Foods. Met name door middel van een analyse van wat er op internet over de eigen producten werd gezegd en wat er werd gezegd over het voedselgedrag van de schrijvers, slaagde het bedrijf er in de trend te ontdekken dat er minder interesse zou zijn voor voedsel met weinig koolhydraten. Door een alternatief aan te bieden van gezonde producten wist het bedrijf op die trend in te spelen. Het bedrijf gebruikt dezelfde analysetechniek om te bepalen wat het effect is van bijvoorbeeld de vogelgriep op de consumptie van kip. ‘By utilizing online message boards you pick up nuances in the marketplace (customer statements, thoughts) that enable us to distinguish whether something is a trend that has long-term impact or a fad that will be short-lived’, zo stelde Nick Mysore, directeur Strategische aangelegenheden bij ConAgra.

Dertig organisaties, waaronder bedrijven, academische instituten en handelsgroepen, hebben de OpenDocument Format Alliance opgericht. De Alliance wil dat zoveel mogelijk mensen toegang krijgt tot informatie van de Amerikaanse overheid. Volgens Patrice McDermott van de American Library Association is het belangrijk dat electronische documenten vanuit verschillende systemen bruikbaar blijven zonder dat er veel geld gestopt moet worden in projecten om dat te kunnen bereiken. De National Archives in Washington DC hebben op dit moment juist met dat soort problemen te maken. Als oplossing voor die problematiek ondersteunt de Alliance het vrij beschikbare OpenDocument Format. McDermott benadrukt dat de ondersteuning van het formaat niet betekent dat de Alliance anti-Microsoft is, al is het OpenDocument-formaat incompatibel met Microsoft Office en met het nieuwere OpenXML-formaat, dat aan ECMA International is voorgelegd ter standaardisering. Onder de leden van de Alliance zijn zijn onder meer IBM, Sun Microsystems, de American Library Association en het Indian Institute of Technology. Microsofts formaat wordt gesteund door onder andere Intel, Apple en de British Library.

eMusic, een online muziekwinkel, richt zich enkel op muziek van de kleinere en de meer onafhankelijke labels. De site heeft zich opgewerkt tot de tweede speler op de online muziekmarkt door de toepassing van een ‘revolutionair’ verkoopmodel. Ze past geen enkele techniek toe van Digital Rights Management en biedt kant-en-klare, onbeveiligde MP3-bestanden aan, die op iedere speler kunnen worden afgespeeld. Alhoewel de positie van iTunes nog onaangetast is, met 80 % van de markt in handen, verkoopt eMusic toch maar liefst vijf miljoen nummers per maand. eMusic schrijft dit succes vooral toe aan de lage prijzen die het hanteert en de onbeveiligde producten. Klanten mogen voor tien dollar per maand veertig nummers downloaden. De onbeveiligde MP3’s kunnen op elke mediaspeler worden afgespeeld, kunnen oneindig vaak gebrand worden en ‘verdwijnen’ niet na de afloop van de contractperiode in de onherstelbare prullenbak.

CineFence, zo heet het watermerksysteem dat Philips heeft ontwikkeld om piraterij te voorkomen.Met het systeem zijn contentproviders in staat hun producten van ‘analoge’ watermerken te voorzien. Dit leidt er toe dat van kopien de oorsprong achterhaald kan worden (zoals de bioscoop waar de film met een videocamera is opgenomen) en dat de betreffende bestanden op de peer-to-peer-netwerken kunnen worden geblokkeerd. Het watermerk wordt niet in termen van bits van het fysieke bestand gerepresenteerd, maar in termen van audio- en videokenmerken. Hierdoor is het mogelijk dat het watermerk ook bij analoge kopiring blijft bestaan en dat het zelfs compressie naar andere formaten overleeft. Dat ook Philips met een watermerktechnologie komt (het Fraunhofer Instituut in Duitsland deed dat afgelopen week) geeft aan dat deze technologie een steeds beter alternatief wordt voor de gewraakte digital rights management (DRM)-technologie.

Verschillende beveiligingsexperts waarschuwden al: de nieuwe versie van Google Desktop kan de privacy van gebruikers in gevaar brengen. De maker zelf kon niet achterblijven. Een van de functies van Google Desktop Bta 3, een zoekapplicatie voor PC’s, kopieert persoonlijke gegevens van gebruikers naar de Google-servers. Bij een ingeschakelde ‘Search across Computers‘-functie bewaart Google onder andere tekstkopien van bijvoorbeeld Word- en Excel-documenten, tot een maximum van 30 dagen. Tijdens de overdracht en gedurende de opslag op de servers van Google zijn de gedownloade data gencrypt. Het idee is dat gebruikers met deze functie de gegevens ook vanaf andere computers kunnen benaderen. Het kopiren van persoonlijke documenten heeft echter ook privacy-gevolgen. Gartner sprak onlangs van een ‘unacceptable security risk to many enterprises’. Gartner stelt in een rapport over de nieuwste versie van Desktop dat: ‘The newest release of Google’s desktop search application is fine for technically adept personal users. But the Search Across Computers option should be disabled or heavily managed by enterprises’.

Een alarmerende stijging in het aantal gegevensinbreuken bij bedrijven, gecombineerd met steeds berekender spywaredreigingen en distributiemethoden maken 2005 tot het ‘biggest year yet for spyware’, zo stelt nieuw onderzoek. Volgens het meest recente State of Spyware Report van Webroot Software werden comptergebruikers wereldwijd een record aantal keren aangevallen met allerlei computerinfecties en een steeds grotere hoeveelheid spyware. Dit laatste is het meest alarmerend: trojaanse paarden en systeem monitors stegen percentueel sterk, de eerste met 9 %, de laatste met 50 %, en wel elk kwartaal! ‘This past year was a boom for spyware criminals. Last month, Webroot surveyed U.S. businesses and found that over half of respondents reported a spyware-disruption that resulted in lost revenue, a statistic mirrored by a recent FBI study that surmised that computer-related crimes, such as spyware, cost U.S. business $62 billion. That is 10 percent more than all identity fraud and over 60 times the cost of telecommunications fraud’, zo stelt David Moll, Chief Executive Officer van Webroot Software. ‘This criminal enterprise we call spyware continues to advance in technology and sophistication. As long as the money and opportunities exist, so will spyware’.

Het Fraunhofer Instituut, het instituut dat het MP3-bestandsformaat ontwikkelde, denkt een nieuwe slag te kunnen slaan, nu door de online muziekpiraterij te bestrijden met behulp van een (nu nog in prototype beschikbare) technologie die watermerken toevoegt aan de MP3-bestanden. Onderzoekers van het Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) hebben met succes een softwarepakket getest, gebaseerd op een door het Instituut zelf ontwikkelde technologie voor digitale watermerken, die audiofiles in peer-to-peer (P2P)-netwerken kan monitoren. Dit zegt althans Michael Kips, woordvoerder van het Instituut, en wordt bevestigd in een persbericht. De aanpak van het Fraunhofer Instituut wordt volgens Kip gezien als een alternatief voor het Digital Rights Management (DRM), dat de laatste maanden zeer negatief in het licht is komen te staan en dat altijd mogelijkheden voor hacking biedt.