Uber kon met kill-switch datasystemen afsluiten

Massale lek biedt onthullende kijk in keuken van tech-taxibedrijf

Uber heeft ‘stealth-technologie’ toegepast om bij politie-invallen onder de radar te blijven. De taxidienst was in staat regelgevers en wetshandhavers te dwarsbomen door in zijn it-systemen een zogenoemde ‘kill-switch’ in te bouwen.

Met één druk op de knop kon het bedrijf de toegang tot Uber-servers met gevoelige documenten afsnijden. Een enkel berichtje van de directie aan de it-afdeling was voldoende om de voornaamste datasystemen in een handomdraai af te sluiten. Autoriteiten konden zo geen bewijsmateriaal verzamelen tijdens invallen. Dit is in ten minste zes landen waaronder Nederland en België gebeurd.

Dit blijkt uit de 'Uber files', een internationaal onderzoek gebaseerd op 124.000 documenten die aan het Britse dagblad The Guardian zijn toegespeeld. Tijdens een politie-inval in Amsterdam gaf voormalig Uber-topman Travis Kalanick persoonlijk een bevel: ‘Druk zo snel mogelijk op de kill-schakelaar... De toegang moet worden afgesloten in AMS (Amsterdam).’ Onmiddellijk daarop stuitten ambtenaren van de Inspectie Leefomgeving en Transport (ILT) op zwarte schermen.  

Uit de gelekte documenten komt naar voren dat Uber’s juridische afdeling deze protocollen heeft goedgekeurd. Volgens een woordvoerster van het taxibedrijf zijn echter geen gegevens gewist. Verder wijst ze erop dat Uber’s ex-ceo nooit is vervolgd wegens belemmering van de rechtsgang. Wel geeft ze toe dat de kill-switch meerdere keren is gebruikt, maar dat deze software niet is ontwikkeld om illegale praktijken te verhullen.

Ethiek

"Uber-ceo: Geweld garandeert succes"

De Uber files stammen uit de beginjaren toen het techbedrijf de bestaande (taxi)wetgeving massaal aan zijn laars lapte. De meer dan 83.000 e-mails, iMessages en WhatsApp-berichten die betrekking hebben op de jaren 2013 tot 2017, laten zien dat Uber het in die jaren niet zo nauw nam met de ethiek. De Guardian concludeert dat Uber de levens van zijn chauffeurs in de waagschaal legde om voordeel te trekken uit het geweld.

Toen Kalanick werd gevraagd of het wel zo verstandig was om Uber-chauffeurs naar protestacties in Frankrijk te sturen gelet op de veiligheidsrisico’s, zei hij dat dit het risico waard is. 'Geweld garandeert succes,’ was zijn reactie. Maar een woordvoerder van de ex-ceo stelt dat Uber nooit voordeel uit de gewelddadige protesten heeft willen halen. ‘Kalanick heeft nimmer gesuggereerd dat Uber misbruik zou moeten maken van geweld ten koste van de veiligheid van chauffeurs,’ zo heet het.

Verder bieden de Uber files een gedetailleerd beeld hoe de lobbymachine van de techgigant te werk ging. Vooral de Franse president Macron ging geen zee te hoog om Uber bij te staan. Ook Neelie Kroes blijkt al kort na haar vertrek bij de Europese Commissie uitvoerig lobbywerk te hebben gedaan voor het taxibedrijf. Commissievoorzitter Jean-Claude Juncker had Kroes nog op het hart gedrukt van deze betaalde baan af te zien. Zeker als oud-commissaris voor de Digitale Agenda moest Kroes een transitieperiode van achttien maanden respecteren. Maar Kroes lapte dit dringende advies aan haar laars en bleef bewindslieden en hoge ambtenaren over Uber bestoken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

@Redactie
Een klein beetje meer zorg voor de tekst graag:

1e alinea, laatste zin: " Dit is (IN?) ten minste zes landen waaronder Nederland en België gebeurd."
3e alinea, tweede zin: "Volgens een woordvoerster van het taxibedrijfzijn (ZIJN?) echter geen gegevens gewist."

Verder een interessant verhaal waar, na reces, vast vragen over komen in de tweedekamer want dit is geen lobby maar corruptie. Zo lees ik dat ook de belastingsdienst regels schond om Uber te bevoordelen terwijl ze keihard mensen pakten die een foutje maakten in de toeslagen. Wat betreft de macht van Amerikaanse Big Tech is dit natuurlijk weer olie op het vuur voor de complotdenkers:

https://www.rtlnieuws.nl/economie/artikel/5320583/belastingdienst-uber-files-behulpzaam

@Oudlid Die typo's zijn er door heen geglipt. Aangepast. Dank.

Deze zaak riekt naar vergaande ambtelijke en politieke Zuid-As corruptie, om een vanaf het beging illegaal bedrijfsconcept groots te implementeren. Uber schreef hierover zelf ‘because well, we’re just fucking illegal’. Uber heeft het zelfs voor elkaar gekregen om niet welwillende VVD-minister Melanie Schultz van Haegen te laten vervangen door partijgenoot ‘She’s a superstar.’ Barbara Visser.
Maar de megazaak heeft ook een ICT-component. Want ‘Wel geeft ze toe dat de kill-switch meerdere keren is gebruikt, maar dat deze software niet is ontwikkeld om illegale praktijken te verhullen‘. Je gaat niet zomaar een kill-switch implementeren, vanwege de enorme impact op de gehele bedrijfsvoering. De kill-switch bij Uber moest uiterst belangrijke illegale activiteiten afdekken. Ubers wereldwijde baas Travis Kalanick gaf de bij een inval van de Inspectie Leefomgeving en Transport de opdracht ‘Please hit the kill switch ASAP… Access must be shut down in AMS.’). Zie https://www.groene.nl/artikel/dank-voor-je-geweldige-steun-neelie.
We mogen ons dan ook afvragen of de betrokken ICT'ers ook niet gewoon onderdeel van de samenzwering zijn en wat zij nog meer voor Uber hebben gedaan wat ze niet op hun CV willen zetten.

Mag ik wijzen op de 'paranoia querulans' in reactie van Japie? Ja, dat mag ik omdat geen enkele regel op dit forum me daarin beperkt want dat er een ICT-component in het verhaal zit lijkt me evident. Uber was tenslotte één van de voorbeelden van digitale disruptie en heel wat mensen zullen hun presentatie aan moeten passen nu blijkt dat het succes vooral aan corruptie te danken was. Kortom, het bedrijf valt van een voetstuk maar dat wil nog niet zeggen dat het principe van de kill-switch discutabel is.

Hoewel het niet expliciet op mijn CV staat schreef ik trouwens een opinie hierover omdat een kill switch algemeen geaccepteerd is in IAM systemen om te voorkomen dat iemand die ontslagen is nog toegang heeft tot informatie die het bedrijf schade toe kan brengen. Dat klinkt natuurlijk als een samenzwering maar ik denk dat de meesten wel de 'bruidsschat' van een klantenbestand kennen welke nog even gekopieerd wordt. Vertrouwen op zoiets als een juridische clausule zoals een concurrentiebeding is namelijk nogal naïef.

Oja, Japie moet leren aan bronvermelding te doen:

https://www.platform-investico.nl/artikel/uber-files-were-just-fucking-illegal/

Even een stukje ICT voor de querulant en geinteresseerden. Een kill switch in de ICT is niet bedoeld om te voorkomen dat iemand die ontslagen is nog toegang heeft tot informatie die het bedrijf of instelling schade toe kan berokkenen. Dat doe je standaard via het bijtijds intrekken van autorisaties. Bij calamiteiten kan je via een kill switch een device disablen of toegang tot een server, of je kan bijvoorbeeld te misbruiken programma’s verwijderen. Denk daarbij aan een (vermoedelijke) malware aanval of een hack waar vaak automatisch op gereageerd wordt door ingebouwde kill switches. Dat doe je om (verdere) schade te voorkomen. Zie https://www.techtarget.com/whatis/definition/kill-switch. Een kill switch gebruiken bij bezoek van een Inspectie, is oneigenlijk gebruik. Zie mijn eerdere bronvermelding. Verder heb je ook allerlei hardware kill switches binnen en buiten de ICT.

En voor de querulant: Je hebt echte querulanten, die denken bijvoorbeeld dat COVID-19 door overheden misbruikt wordt om iedereen digitaal te volgen. Daarnaast heb je ook mensen die worden weggezet als querulant, zoals de slachtoffers van de toeslagenaffaire. Querulantenwaan kan zich alleen ontwikkelen bij een echte querulant. Zie ook https://nl.wikipedia.org/wiki/Querulantenwaan.

Ach ja, het never waste a good crisis van een app waarover de Autoriteit Persoonsgegevens een negatief advies gaf doordat er teveel onzekerheid was over de ‘achterkant’ van een Google/Apple Exposure Notification framework. Niks uit de duim gezogen complottheorie maar gewoon lezen van de stukken. Precies als met de mondjesmaat vrijkomende informatie als gevolg van eerdere WOB verzoeken waaruit, net als met de Uber-files, blijkt dat de werkelijkheid nog gekker is dan gedacht.

Mogelijk is het aan de oude VVD zeemeeuw ontgaan maar de link geeft een ontluisterend beeld van het lobbycircus. Nu is integriteit bij deze partij altijd al ver te zoeken geweest maar laten we er maar geen politieke discussie van maken. Want ook welles-nietes discussie over een kill-switch lijkt me een doelbewuste poging om van onderwerp te veranderen. Laten we bij de macht van Amerikaanse Big Tech blijven die via lobbyisten met een dubbele pet de vraag oproepen wie er nu eigenlijk de wetgevende macht is.

“…. Nederlandse politici ontvankelijk voor de invretende lobby van Uber….”

Wat betreft de waan van de dag, morgen wordt het nog gekker als dit opgepakt gaat worden door de opiniërende pers. Tenslotte voelt iedereen de toenemende belastingdruk en dan is het wel heel zuur als m.n. Amerikaanse multinationals zo bevoordeeld worden.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-07-10T23:10:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.