According to this article in Lebanon Files today, it seems that the intelligence-oriented Information Branch has asked the ministry of telecommunication for all SMSs that has been exchanged over the two months that preceded the assassination of General Wissam Al-Hassan back in October 19th, in addition to our internet accounts and Facebook passwords!
ذكرت صحيفة “السفير” ان شهية الأجهزة الأمنية ولا سيما شعبة المعلومات، فُتحت من جديد على “داتا” شبكة الاتصالات الخلوية في لبنان، مع فارق خطير هذه المرة، تمثل في عدم الاكتفاء بطلب تسليمها حركة الاتصالات، كما كان يحصل في السابق، ليصل الأمر إلى مستوى غير مسبوق، في خطورته وتداعياته، مع طلب الشعبة الاطلاع على محتوى كل الرسائل النصية الخلوية المتبادلة بين جميع المواطنين، على مدى الشهرين اللذين سبقا اغتيال اللواء وسام الحسن، إلى جانب الحصول على كلمات المرور (باسورد) لشبكات الإنترنت والفايسبوك التي يستعملها اللبنانيون.
وفي هذا السياق , أكد وزير الاتصالات نقولا صحناوي للصحيفة ان الوزارة تلقت طلباً بالحصول على محتوى الرسائل النصية وكلمات المرور (باسورد) لشبكات الإنترنت والفايسبوك العائدة إلى اللبنانيين، على مساحة كل لبنان، محذراً من أن الموافقة على هذه الاستباحة ستجر المزيد لاحقاً.
وأكد أنه رفع هذا الطلب إلى الأمانة العامة لمجلس الوزراء من أجل درسه، “مع توصية من قبله برفضه ورده، آخذاً على الهيئة القضائية المختصة بالنظر في طلبات الأجهزة الأمنية أنها تكتفي بتسجيل موقف عابر، بينما المطلوب أن تكون أكثر فعالية في صون الدستور وحقوق المواطنين.
It’s weird that the Information Branch is asking for our Facebook password since that means ISPs in Lebanon are actually keeping a log of all passwords we input! Anyway, I hope the government rejects this request and instead agfrees on supplying data related to specific people and during a reasonable time frame.
i actually dunno if they’d have access to user passwords… if they did it would indicate that HTTPS and SSL are pretty much worthless… thus the internet might as well be an open playground to the lebanese government.
given past performances of the lebanese government as an indicator of their current and upcoming performances, I doubt they have that competence.
nevertheless, i will be rotating passwords regularly now, i should be doing that anyway.
As things currently stand they can’t get your passwords even if they wanted to…
But, if you are not using https all the time they can read your messages without needing to know your password.
Abir describes how to prevent them from doing that for facebook in her latest post:
http://abirghattas.com/lebanon-and-our-privacy/
Everyone using facebook should set their privacy to use https. I forget if Facebook has set this as a default now, but a year ago, they did not, which means that all messages are not secure.