Beruchte oprichter van Blackwater en eeuwige huurlingondernemer Erik Prince heeft een nieuwe onderneming: een mobieletelefoonbedrijf waarvan de marketing bovenop een stapel warrige en absurde claims van immuniteit tegen toezicht rust. In een recente aflevering van zijn podcast beweerde Prince dat de vermeende privacywaarborgen van zijn speciale telefoon veel van de slachtoffers van de Hamas-aanval van 7 oktober hadden kunnen voorkomen.
De eerste aflevering van ‘Off Leash with Erik Prince’, de podcast die hij samen met voormalig Trump-campagneadviseur Mark Serrano presenteert, concentreerde zich grotendeels op het bloedbad van Hamas en verschillende inlichtingenfouten van het Israëlische leger. Tegen het einde van de aflevering van 2 november, na een korte advertentie voor Prince’s nieuwe telefoonbedrijf Unplugged, vroeg Serrano hoe Hamas technologie had gebruikt om de aanval te plannen. “Ik denk dat wanneer de postoperatieve fase van deze ramp achter de rug is, de belangrijkste bron van informatie voor Hamas mobiele telefoongegevens waren”, beweerde Serrano, zonder bewijs. “Hoe krijgt Gaza toegang tot die gegevens? Ik bedoel, Hamas?”
Prince antwoordde dat locatiecoördinaten, die vaak via advertentiegegevens uit telefoons worden gelekt, zeker cruciaal waren voor het vermogen van Hamas om installaties en kibboetsen van het Israëlische leger te lokaliseren.
Serrano, die blijkbaar een kans zag om de “dubbel gecodeerde” telefoon van Prince ter waarde van 949 dollar te promoten, vervolgde: “Als heel Israël de stekker uit het stopcontact had gehaald [phones] Wat zou dat op 7 oktober hebben gedaan met de strategie van Hamas?”
Prince miste geen seconde. “Ik kan bijna garanderen dat of het nu de mensen zijn die in kibboetsen wonen, maar vooral de 19, 20, 21-jarige kinderen die in de IDF dienen, als ze geen dienst hebben, ze op hun telefoon zitten en aan het bellen zijn. sociale media, en dat mobiele telefoongegevens werden gevolgd en verzameld en gebruikt voor gerichte targeting door Hamas”, zei hij. “Deze telefoon, Unplugged, voorkomt dat dit gebeurt.”
De productdocumentatie van Unplugged bevat weinig details, vertelde privacyonderzoeker Zach Edwards aan The Intercept, en de functies die het bedrijf aanprijst kunnen op de meeste telefoons worden gerepliceerd door gewoon aan de instellingen te sleutelen. Zowel Android-apparaten als iPhones, zo benadrukte Edwards, bieden gebruikers de mogelijkheid hun advertentie-ID’s te deactiveren. Het is onduidelijk wat Unplugged anders maakt, laat staan een instrument dat de aanval van Hamas had kunnen verijdelen. ‘Mensen moeten op bewijs wachten voordat ze deze beweringen accepteren’, zei Edwards.
“Gewoon niet waar”
Dit is niet de eerste keer dat Prince een daad van geweld als zakelijke kans gebruikt. Na de massale schietpartij op Columbine High School in 1999 bouwde Prince een nepschoolgebouw genaamd RU Ready High School, waar de politie kon betalen om te trainen voor toekomstige schietpartijen. In 2017 presenteerde hij het Witte Huis van Trump een plan, gemodelleerd naar de Britse Oost-Indische Compagnie, om de Amerikaanse oorlog in Afghanistan met huurlingen te privatiseren.
Met Unplugged lijkt de belangrijkste claim van Prince te zijn dat, in tegenstelling tot de meeste telefoons, de apparaten van zijn bedrijf geen advertentie-ID’s hebben: unieke codes die door elke Android- en iOS-telefoon worden gegenereerd en die marketeers gebruiken om consumentengewoonten, inclusief locatie, in de gaten te houden. Unplugged beweert dat zijn telefoons een aangepaste versie van Android gebruiken die deze ID’s verwijdert. Maar het idee dat de telefoon van Prince, die meer dan een jaar na de aankondiging nog steeds niet te koop is, op 7 oktober levens had kunnen redden, werd tegengesproken door beveiligingsexperts op het gebied van mobiele telefoons, die tegen The Intercept zeiden dat vrijwel elk aspect van de claim ongegrond is. vals, speculatief of te vaag om te verifiëren.
“Dat is gewoon niet waar en dat is niet hoe mobiele geolocatie werkt”, zegt Allan Liska, een inlichtingenanalist bij het cyberbeveiligingsbedrijf Recorded Future. Hoewel Prince gelijk heeft als hij zegt dat het ontbreken van een advertentie-ID tot op zekere hoogte de hoeveelheid persoonlijke gegevens die door een telefoon lekt, zou verminderen, wordt deze in geen geval volledig afgesloten. Zolang een apparaat is verbonden met zendmasten (wat over het algemeen als een belangrijk kenmerk van mobiele telefoons wordt beschouwd) is het vatbaar voor tracking. “Mobiele geolocatie is gebaseerd op triangulatie van torengegevens en er is geen niveau van beveiliging van het besturingssysteem dat dat kan omzeilen”, voegde Liska eraan toe.
Unplugged CEO Ryan Paterson vertelde The Intercept dat de verklaring van Prince over hoe zijn telefoon het aantal Israëlische sterfgevallen op 7 oktober tot een minimum had kunnen beperken “veel te maken heeft met de hoeveelheid gegevens die de meeste mobiele telefoons in de wereld vandaag de dag creëren over de gebruikers van het apparaat. hun locaties, levenspatronen en gedrag”, citeert een rapport van de Electronic Frontier Foundation uit 2022 over hoe mobiele advertentiegegevens het politietoezicht voeden. Smartphonereclame heeft een onmetelijk groot mondiaal ecosysteem van intieme persoonlijke gegevens gecreëerd, die ongereguleerd zijn en gemakkelijk kunnen worden gekocht en verkocht, en die staatstoezicht kunnen vergemakkelijken zonder gerechtelijk toezicht.
“Unplugged’s UP Phone heeft een besturingssysteem dat geen [mobile advertising ID] dat kan worden doorgegeven [on], heeft geen Google Mobile Services en heeft een ingebouwde firewall die blokkeert dat applicaties trackerinformatie vanaf het apparaat verzenden en advertenties op de telefoon weergeven”, voegde Paterson eraan toe in een e-mail. “Het wegnemen van deze gegevensbronnen van de Hamas-planners had de effectiviteit van hun operaties ernstig kunnen verstoren en beperken.”
Unplugged heeft niet gereageerd op een verzoek om meer gedetailleerde informatie over de privacy- en beveiligingsmaatregelen.
Noch Erik Prince, noch een advocaat die hem vertegenwoordigt, reageerde op vragen van The Intercept.
Geloofsartikelen
“Hoewel het waar is dat iedereen in theorie geaggregeerde gegevens over bevolkte gebieden en mogelijk meer specifieke gegevens over een individu zou kunnen vinden met behulp van identificatiegegevens van mobiele adverteerders, is het volkomen onduidelijk of Hamas dit heeft gebruikt en dat het ‘zou kunnen’ in de laatste zin veel doet. werken”, schreef William Budington, een beveiligingsonderzoeker bij de Electronic Frontier Foundation die regelmatig Android-systemen onder de loep neemt, in een e-mail aan The Intercept. “Als Hamas toegang zou krijgen tot locatie-informatie via triangulatiemethoden voor zendmasten (stel dat hun doelwitten verbinding maakten met zendmasten in Gaza waartoe ze toegang hadden), dan [Prince’s] telefoon zou hier net zo kwetsbaar voor zijn als elk iOS- of Android-apparaat.”
Het idee om reclame-ID’s te schrappen is geenszins een wondermiddel op het gebied van privacy. “Als hij het heeft over advertentie-ID’s, staat dat los van locatiegegevens”, merkte Budington op. Als de gebruiker van een telefoon een app toestemming geeft om toegang te krijgen tot de locatie van die telefoon, kan Prince weinig tot niets doen om die gegevens privé te houden. “Krijgen sommige apps zowel locatiegegevens als een advertentie-ID? Ja. Maar zijn bewering dat Hamas toegang had tot deze informatie, en dat deze bij de aanval alomtegenwoordig werd gebruikt om bewegingspatronen vast te stellen, is vergezocht en uiterst speculatief”, schreef Budington.
Liska, die eerder op het gebied van informatiebeveiliging binnen de Amerikaanse inlichtingengemeenschap werkte, was het daarmee eens. “Ik vind de bewering dat Hamas advertentie-/locatiegegevens kocht ook een beetje belachelijk”, zei hij. “Niet dat ze het niet zouden kunnen doen (ik ben niet bekend met de Israëlische privacywetten), maar dat ze over voldoende informatie zouden beschikken om te weten op wie ze zich met de aankoop moesten richten.”
De aanval van Hamas getuigde van een verbluffend verfijnd inzicht in het Israëlische staatsveiligheidsapparaat, maar er is geen bewijs dat dit ook het gebruik van commercieel verkregen mobiele telefoongegevens omvatte.
Hoewel het mogelijk is dat Unplugged-telefoons in de eerste plaats alle apps blokkeren om toestemming voor locatietracking te vragen, zou dit alle locatiegebaseerde functies van de telefoon kapot maken, waardoor zoiets basaals als een kaartapp onbruikbaar wordt. Maar zelfs deze hypothese is onmogelijk te verifiëren, omdat de telefoon de verbeelding van Prince nog moet verlaten en echte klanten moet bereiken, en de aangepaste versie van Android, genaamd “LibertOS”, nooit door derden is onderzocht.
Hoewel Unplugged een beveiligingsaudit van één pagina heeft vrijgegeven, uitgevoerd door PwC Digital Technology, was deze alleen van toepassing op de website van het bedrijf en een app die het aanbiedt, en niet op de telefoon, waardoor de beveiligings- en privacyclaims grotendeels geloofsartikelen zijn.
Bron: theintercept.com
