George Knight

Debat tussen links en rechts

Zoekresultaten

Honger leidt Fox-IT uit het bos

with 2 comments

Ronald Prins van internetbeveiligingsbedrijf Fox-IT waarschuwt vandaag in de pers voor cyberaanvallen. Fox-IT werd vorig jaar door WikiLeaks op de zwarte lijst van de zogenaamde ‘Spy Files‘ gezet. Van bedrijven die overheden helpen met electronische spionage. Met brochures van FoxReplay als bewijs. Ronald Prins wimpelde het weg en zei niet onder de indruk te zijn van de kritiek van WikiLeaks. Toch kon Fox-IT niet garanderen dat dictatoriale regimes geen gebruik maken van FoxReplay waarmee internetverkeer afgetapt kan worden. Fox-IT werkte samen met dubieuze regimes als Egypte, Iran en de Verenigde Arabische Emiraten.

Volgens Webwereld werkt Fox-IT veel voor overheden. Af en toe wordt het door de politie ingeschakeld. Een constante is dat Ronald Prins door de jaren heen kritisch is gebleven op het beveiligingsniveau van de Nederlandse overheden. Die zouden te laks zijn. Door daarop te wijzen vergroot-ie de marktwaarde van Fox-IT. Prins staat een agressievere bejegening van hackers voor en wil de politie de mogelijkheid geven om terug te hacken. Digitale burgerrechtenbeweging Bits of Freedom vindt dat over het randje van het toelaatbare gaan.

Van Ronald Prins en Fox-IT resteert op zijn best een gemengd beeld. Activisten die zich inzetten voor digitale vrijheid en burgerrechten zien het bedrijf als controversieel. Onmiskenbaar heeft Fox-IT kennis en producten die aantrekkelijk zijn voor overheden die achter de ontwikkelingen aanlopen, zoals Prins opmerkt.

Dat Prins de publiciteit kiest kan opgevat worden als signaal richting overheid. Het wil doen uitkomen dat Fox-IT in tegenstelling tot andere bedrijven onmisbaar is. Ronald Prins poetst met medewerking van de Nederlandse pers zijn prospectus op. En dat kort na een bezoek van de Nederlandse defensietop met brigade-generaal Hans Hardenbol aan het U.S. Army Cyber Command en kort voor de 3e Roundtable op Nyenrode op 11 september 2012 van de Dutch Cyber Warfare Community. Waar overheid en bedrijfsleven samenkomen.

Foto: Cyber War!

Advertenties

Wat is de reden en timing van een onthulling van Nieuwsuur en De Volkskrant over de AIVD die Russische hackers VS zag aanvallen?

with one comment

Hoewel het een onthulling van de eerste orde lijkt, heeft Kremlin-woordvoerder Dmitri Peskov gelijk dat de bewijsvoering van Nieuwsuur en De Volkskrant flinterdun is en de toets der kritiek niet kan doorstaan. Hoewel het buitensporig van hem is om er het etiket ‘anti-Russische hysterie’ op te plakken. Iets te veel Pavlov van Peskov. Wie zich wil baseren op harde, concrete feiten vindt niks. De logica van het scenario en het optreden van de feiten in een unieke, dwingende samenhang moeten het doen. Precies dat is wat westerse media het Kremlin verwijten als dat weer eens met scenario’s over de Donbas, MH17 of de Krim komt. Het kan kloppen, maar harde bewijzen ontbreken. Uiteraard heeft dat met de sector van de inlichtingendiensten te maken waar data geheim zijn en geheim moeten blijven om de tegenstander niet in de kaart te laten kijken over wat men weet en hoe men werkt. Het lijkt erop dat de AIVD en de MIVD onder regie van respectievelijk het ministerie van Binnenlandse Zaken en Defensie op eigen voorwaarden en naar eigen goeddunken en zonder veel inzicht te geven in de achtergronden dit nieuws selectief en mondjesmaat hebben gelekt. Wat is het doel ervan?

Het item van Nieuwsuur over dit onderwerp was ongelijkmatig en rommelig, niet optimaal vormgegeven en redactioneel verkeerd afgeperkt. Het was gekoppeld aan de actualiteit van de dag over het Mueller-onderzoek in Washington. Dat had niets met dit aspect te maken omdat zich dat in een recent verleden afspeelt. Het leek of de redactie van Nieuwsuur over de Nederlandse inlichtingendiensten onvoldoende kennis naar boven had gehaald om er een robuust item van te kunnen maken. Huib Modderkolk van De Volkskrant deed het beter, maar ook hij kwam niet verder dan aannames en het onderstrepen van de geloofwaardigheid van een scenario. Daarbij komt nog de vraag waarom Nieuwsuur en De Volkskrant dit naar buiten konden brengen omdat ze er de positie van AIVD en MIVD mee hebben verslechterd. Wat velen zien als een finest hour van de Nederlandse onderzoeksjournalistiek, kan daarom ook negatiever opgevat worden.

Dit soort onthullingen is bijna nooit gevolg van autonoom journalistiek spitwerk, maar bijna altijd gevolg van een lek bij een overheidsdienst die er zelf iets mee wil bereiken. Bijvoorbeeld om er de publieke opinie mee te beïnvloeden. Op 21 maart 2018 vinden gemeenteraadsverkiezingen plaats en is er een referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Door tegenstanders ervan ook wel de sleepwet genoemd. Het is vanuit de wetmatigheid van dit soort onthullingen daarom verstandig om er rekening mee te houden dat wat via Nieuwsuur en De Volkskrant wordt onthuld of gelekt op zijn minst een hogere hand van de overheid bevat. Een onzichtbare hand die een eigen doel nastreeft en in de onthulling met stilzwijgen van de media buiten beeld blijft. Mogelijk lopen de belangen van de media en de lekkende overheid deels gelijk op.

Tekenend is dat sleepwet voorstaander Ronald Prins (ex-Fox-IT, ex-AIVD) als gast de onthulling duidde bij Nieuwsuur. Zoals blijkt uit een brief aan minister Ollongren is hij onlangs door de vaste commissie voor Binnenlandse Zaken wegens ‘concrete praktische deskundigheid’ voorgedragen voor de Toetsingscommissie Inzet Bevoegdheden (TIB) die toezicht moet houden op de sleepwet. Onder meer naast het lid van Forum voor Democratie Jan Louis Burggraaf. Dat Nieuwsuur Prins aan het woord liet en niet een deskundige als Bart Jacobs, Dirk Poot of een onderzoeker van Bits of Freedom die kritischer staan tegenover het verlenen van meer bevoegdheden aan AIVD of MIVD en privacy boven veiligheid stellen vanwege het belang van de digitale burgerrechten gaf een gouvernementeel tintje dat dit item onnodig politiek kleurde. De conclusie kan bijna  niet anders zijn dan dat met deze onthulling een binnenlands politiek doel wordt nagestreefd.

Zo heeft deze onthulling bij nader inzien merkwaardige aspecten. Het lijkt er sterk op dat het ingebed wordt in een campagne van de overheid. Maar of zo’n WC-Eend keurt WC-Eend verhaal werkt bij het brede publiek valt te bezien. Er zit aan deze publiciteit ook een gevaar voor de regering zoals kamerlid Ronald van Raak (SP) dat in een reactie verwoordde. Als AIVD en MIVD in dit geval zo succesvol konden zijn, dan is het de vraag of ze meer bevoegdheden nodig hebben. Want een verwijzing naar kabelknooppunten van Prins zal de bevolking niet overtuigend in de oren klinken. Een andere vraag is waarom AIVD en MIVD om publicitaire of politieke redenen inzicht in hun werkwijze zouden geven -al is het van een afgesloten project- en of ze hiermee hun eigen beroepsrichtlijnen of code over geheimhouding en terughoudende politieke opstelling overtreden. Wat dat laatste betreft, hebben AIVD en het ministerie van Binnenlandse Zaken de schijn tegen. Zo zou deze onthulling zich wel eens tegen AIVD, MIVD, minister Ollongren en het sleepwet-referendum kunnen keren.

Het lijkt erop dat met de onthulling het ‘merk’ AIVD emotioneel moet worden gepromoot. Naast het Cozy Bear-project en de sleepwet. Zo wordt de AIVD gepolitiseerd, wat een doodzonde is. Deze keer gebeurt dat niet door de oppositie, maar door de coalitie. De afweging om op 21 maart voor of tegen de sleepwet te stemmen en de AIVD meer bevoegdheden te geven volgt mede uit de inschatting of de overheid vanuit een eigen agenda -zo niet: ivoren toren- praat en weigert digitale burgerrechtenactivisten of onafhankelijke deskundigen een kernpositie in het debat of in het toezicht te geven of dat het eigen tegenkrachten durft te mobiliseren. Prins is onbedoeld de getuige die bewijs aandraagt tegen de overheid. Met dank aan Nieuwsuur.

Bits of Freedom: maatregelen tegen spionage. Bespied ons niet

with one comment

bof2

Digitale burgerrechtenbeweging Bits of Freedom overhandigde vandaag minister Ronald Plasterk ‘een pakket met concrete maatregelen die genomen moeten worden‘. Dit naar aanleiding van de recente onthullingen over de spionagepraktijken van inlichtingendiensten. Directeur Hans de Zwart: ‘Dit is hét moment voor de regering om strenge maatregelen te nemen om deze spionagepraktijken te stoppen.‘ Op bespied-ons-niet.nl noemt Bits of Freedom een lijst maatregelen die de regering moet nemen om een vuist te maken tegen deze spionage. Het gaan om een mix van maatregelen. De geheime diensten in Nederland moeten aan banden worden gelegd. De regering moet onderzoeken wat de schaal van de spionage is. Doelwitten van economische spionage moeten worden onderzocht. De regering moet het gebruik van beveilingstechnologie bevorderen. In Europa moet Nederland eisen dat onderhandelingen met de VS worden gestopt.

Interessant is de twijfel aan de onafhankelijkheid van internetbeveiligingsbedrijf Fox-IT: ‘Fox-IT is de leverancier van informatiebeveiliging van veel grote bedrijven in Nederland, de overheid én onze geheime diensten. Kunnen we sinds de hacks van de NSA er nog wel zeker van zijn dat hun systemen of mensen niet zijn gecompromitteerd?‘ Ook opvallend is de oproep om de zeekabels te onderzoeken: ‘De regering moet onderzoeken of de NSA of GCHQ de zeekabels aftapt die in Nederland uitkomen. Er komen zes internationale zeekabels met internetverkeer in Nederland uit. Ook hiervan moeten de resultaten worden gepubliceerd.

bof

Foto’s: Schermafbeeldingen van ‘Bespied ons niet‘ van Bits of Freedom, 4 december 2013.

China steelt wapensystemen. Wat is de digitale les?

with one comment

china_2152612b

De eindredactie van Techzine gaat de mist in met een kop die de lading niet dekt: ‘China steelt wapenplannen van Nederlandse leger‘. Een claim die vraagt om onderbouwing. Maar die ontbreekt. Begrijpelijke verwarring omdat de tekst tot twee keer toe indirect verwijst naar het Nederlandse leger. Feit dat Nederland ontwerpen van Amerikaanse wapens gebruikt die ergens zijn gestolen wil echter nog niet zeggen dat dat in Nederland gebeurde. Het zou ook niet logisch zijn dat de Amerikaanse regering zo’n hack bij een bevriend land naar buiten zouden brengen. Dat zou een trouwe bondgenoot in het diplomatieke verkeer compromitteren.

Het gaat om de diefstal door Chinese hackers van ontwerpen van Amerikaanse wapensystemen. Het Pentagon maakt zich daar zorgen over. Want als de Chinese overheid de ontwerpen van wapensystemen doorgrondt kan het zich wapenen om ze te blokkeren (‘jammen‘) of uit te schakelen. Achterliggende reden is dat internet, dat de VS economisch en militair de afgelopen 20 jaar enorm voordeel heeft gebracht, het land ook kwetsbaar heeft gemaakt, aldus een publieksrapport van adviesgroep Defense Science Board. Een Amerikaanse hooggeplaatste militaire functionaris zegt over de diefstal dat het krankzinnig is dat China via hacken een achterstand van 25 jaar onderzoek en ontwikkeling inhaalt en miljarden dollars aan gevechtsvoordeel behaalt.

Een stuk van The Washington Post dat aanleiding was voor de berichtgeving van Techzine maakt gebruikt van een vertrouwelijke versie bij het eerdere rapport uit januari 2013 van de Defense Science Board. De Post had inzage in de lijst van ‘gecompromitteerde wapenontwerpen’. Dat gaat van de nieuwste versie van het Patriot afweersysteem PAC-3 tot de afweersystemen van ballistische raketten THAAD en het Aegis, en ontwerpen van vitale gevechtsvliegtuigen en schepen. Van de controversiële F35- JSF werd onlangs bekend dat het ontwerp al in 2007 is gehackt. Als reactie is het Pentagon enkele jaren geleden een proefprogramma gestart om de defensie-industrie betere digitale bescherming te geven. Met als gevolg dat de Chinezen zich gingen richten op onderaannemers en andere landen. Maar Nederland wordt in openbare bronnen niet expliciet genoemd.

De naïviteit van de Amerikaanse overheid is onthullend. Het eigende zich de voordelen van het werken met internet toe, boekte dat budgettair in, maar realiseerde zich te laat dat er nadelen aan verbonden waren. Die kostenpost voor bescherming werd verhuld of om politieke redenen genegeerd. De Nederlandse overheid zit nog middenin dat proces van bewustwording. Minister Plasterk boekt 300 miljoen euro in door overheidstaken digitaal te willen gaan regelen. Dat problematiseert dan niet militaire geheimen, maar de privacy van de burger. Bij incidenten vaart de overheid blind op internetbeveiligers als Fox-IT die er belang bij hebben om de gevaren van cybercrime uit te vergroten. Zowel met de overmoed van Plasterk als het schrikbeeld van Fox-IT schiet Nederland iets op. Nodig is evenwichtig overheidsbeleid dat burgerrechten en veiligheid garandeert.

Foto: Een Chinese bewaker in het Nationaal Congres. Credits: EPA.

Terughacken door overheid beperkt privacy en cybersecurity

with one comment

Minister Ivo Opstelten van Veiligheid en Justitie wil dat de overheid terug gaat hacken. Daartoe wil hij meer opsporingsbevoegdheden. Hij licht zijn voorstellen toe in een brief aan de Tweede Kamer. Ze moeten begin 2013 leiden tot een conceptwetsvoorstel. ‘Er is een inhaalslag nodig om de opsporing en vervolging van cybercrime te versterken.’ Een en ander betekent dat de overheid computers, maar ook mobiele telefoons binnendringt en er zelfs spyware plaatst. De voorstellen kunnen nog bijgesteld worden door de politiek.

Ze zijn in lijn met wat Ronald Prins van Fox-IT zegt. Webwereld noemde het al in 2010 zijn stokpaardje: De overheid moet terug kunnen hacken. Omdat het nu over het randje van het toelaatbare gebeurt doordat het in strijd met de mensenrechten is, dient blijkbaar de wet aangepast te worden. De overheid is de grootste opdrachtgever van Fox-IT zodat dit bedrijf belang heeft bij de uitbreiding van de opsporingsbevoegdheden.

Directeur Ot van Daalen van digitale burgerrechtenbeweging Bits of Freedom noemt in De Volkskrant de voorstellen schokkend. Hij ziet in terughacken door de overheid geen oplossing, maar juist een risico voor de cybersecurity. Want een lek dat de politie gebruikt wordt niet gerepareerd, maar biedt cybercriminelen of China de mogelijkheid om in te breken. Terughacken maakt systemen kwetsbaar, is lastig binnen de perken te houden, heeft een internationale dimensie met onvoorziene gevolgen, kan tot misbruik in de opsporing leiden en raakt ook aan de privacy van burgers die deel van een onderzoek worden. Het voorstel is slecht doordacht.

Foto: Sworup Nhasiju

Privacy is handelswaar en staat onder druk in de bewakingsstaat

with 2 comments

Volgens Jacques Buith van Deloitte is dit bedrijf ‘een toonaangevende adviseur op het gebied van security en privacy‘. Deloitte kan zekerheid bieden, claimt Buith. Vraag is wie het zekerheid biedt. Dat-ie beide aspecten in een adem noemt is frappant. Spanning tussen veiligheid en privacy negeert Buith. Dat tekent zijn optiek.

Op 11 juni vindt in Den Haag het Nationaal Privacy Debat plaats. Op de sprekerslijst zijn vertegenwoordigers van bedrijven goed vertegenwoordigd: Google, KPN, TomTom, Deloitte en Fox-IT. Sponsors zijn onder meer Cisco, Dell, Oracle en Pinewood. Het bedrijfsleven lijkt opgedrongen tot aan de poorten van de tegenmacht. Dit soort manifestaties kan blijkbaar niet zonder steun van het bedrijfsleven. Op zijn minst roept dit vragen op over een ‘chilling effect‘ bij de organisatoren. Politici als Andre Elissen (PVV), Kees Verhoeven (D66) en Arjan El Fassad (GL) zijn deelnemer maar ontbreken op de sprekerslijst. De Piratenpartij ontbreekt ook als deelnemer.

Wel spreekt jurist Vincent Böhre van Privacy First volgens wie we al in een bewakingsstaat leven. Hij meent dat burgerrechten door overheid en bedrijsleven ondergeschikt worden gemaakt aan ‘surveillance‘. In de aanloop naar het Nationaal Privacy Debat debatteert deze advocaat voor een vrije omgeving in onderstaande webcast met Jan Willem Alphenaar over de bewakingsstaat en de rol van de overheid. Met journalist Brenno de Winter.

4-overheid-en-privacy

WikiLeaks onderzoekt met Spyfiles electronische spionage door overheden

with 17 comments

WikiLeaks heeft een nieuw rapport uitgebracht: de Spyfiles. Nadere informatie zal deze week en tot in 2012 verschijnen.  Honderden documenten geven een beeld van de wereldwijde electronische spionage door overheden. Erin staan 3 in Nederland gevestigde bedrijven: group 2000, Pine Digital Security en Fox-IT.

Fox-IT reageert en ondersteunt de kritiek van WikiLeaks op het gebruik door aftaptechnologie van overheden. Het heeft een eerder dit jaar gesloten convenant tussen bedrijven en de rijksoverheid ondertekend dat internetvrijheid waarborgt. Maar dat gaat eerder over regulatie dan een verbod op de technologie.

WikiLeaks pakt met de Spyfiles de formule weer op door met de gevestigde journalistiek en activisten samen te werken. Wat het eerder met Cablegate deed. Partners nu zijn Bugged Planet en Privacy International, het Duitse ARD, het Italiaanse L’Espresso, het Indiase The Hindu, het Franse OWNI, het Engelse Bureau van Onderzoeksjournalistiek en de Amerikaanse Washington Post. WikiLeaks zal hopen met deze samenwerking prestige terug te winnen. Opnieuw lijkt WikiLeaks een focus te geven die de gevestigde journalistiek mist.

Spyfiles zegt dat het massaal onderscheppen van de bevolking niet alleen een realiteit, maar een nieuwe geheime industrie is die 25 landen omspant. Het klinkt als iets uit Hollywood, maar op dit moment zijn massaonderscheppende systemen gebouwd door westerse inlichtingendiensten ook bedoeld ‘voor politieke tegenstanders‘ zo zeggen de Spyfiles. Ze onthullen details van bedrijven die voor miljarden euro’s aan geavanceerde ‘tracking tools‘ aan overheden verkopen, exportregels negeren en ook dictatoriale regimes die mensenrechten schenden van onderdrukkende middelen voorzien. Onthullingen kunnen explosief worden.

Komende maand zullen de Spyfiles naar verwachting veel publiciteit trekken. Zeker als aangetoond kan worden dat de electronische spionage door overheden wordt ingezet om politieke tegenstanders te controleren en buiten de macht te houden. WikiLeaks en partners staan voor de taak om hun claim te onderbouwen dat bedrijven en overheden in specifieke gevallen actief samenwerken om bevolkingen en oppositie te onderdrukken. Spionage is van alle tijden, maar het  industriële karakter ervan is nieuw. Wellicht krijgen we door WikiLeaks meer inzicht in het handelen van Big Brother. George Orwells 1984 is de realiteit.

Foto: Map Spyfiles