Wie heeft de controle over Interpol? Documentaire toont bederf en machteloosheid van de wereldpolitie

Uit de Franse documentaire ‘Interpol, une police sous influence?’ (Duitse titel: ‘Interpol – Wer kontrolliert die Weltpolizei?’) van Samuel Lajus blijkt dat de grootste boef Ron Noble is. Opvallend is dat de Amerikaan Noble van 2000 tot 2014 secretaris-generaal van Interpol was. De hoogste baas. Er blijkt iets fundamenteel fout te zitten bij deze internationale politie-organisatie met het hoofdkantoor in het Franse Lyon. De documentaire is gebaseerd op jarenlang onderzoek van de onderzoeksjournalisten Mathieu Martinière en Robert Schmidt.

Probleem is dat Interpol met 50 miljoen euro te weinig budget had om doelmatig te opereren en Noble daarom samenwerking aanging met private partijen, zoals wereldvoetbalbond FIFA, tabaksfabrikant Philip Morris of de farmaceutische industrie de Dolder Group. Interpol verbond zich aan de duivel, werd kwetsbaar en verloor aan eigen onafhankelijkheid. Het wordt gestuurd door deelbelangen. En als de samenwerking met bedrijven op een laag pitje wordt gezet, dan zijn er nog landen als Singapore of Qatar die zich inkopen in Interpol. En er hun belangen veiligstellen. Feitelijk wordt de bestrijding van cybercrime uitbesteed aan de Amerikaanse techbedrijven. Tekenend is de reactie van Kris d’Hoore die bij Interpol verantwoordelijk is voor een zorgvuldige procedure (due diligence). Zijn machteloosheid tekent de machteloosheid van Interpol. Uit deze documentaire blijkt dat Interpol een machteloze en gecorrumpeerde organisatie is. Het moddert door. 

Advertentie

Nederlandse overheid beseft urgentie van cybersecurity en cybercrime niet

De wereldvreemdheid van de Nederlandse overheid en politiek is immens. Het doet er alles aan om te suggereren dat Nederland een eiland is. Neem het onderwerp cyberveiligheid. Afgelopen woensdag 13 september hield Director of National Intelligence Dan Coats een toespraak op de Billington Cybersecurity Summit in Washington. Hij schetst een beeld van bedreigingen van de kritische infrastructuur of het hacken van bedrijfsnetwerken van de Amerikaanse defensie-industrie en technologiebedrijven. Tegelijk verdedigde hij zich tegen zijn voorganger James Clapper (‘former officials’) die kritisch is op de aanpak van cyberveiligheid door de regering-Trump en houdt hij een pleidooi voor hechte samenwerking met het bedrijfsleven.

Of de Amerikaanse regering goed, niet goed genoeg of verkeerd bezig is valt te bezien, maar in elk geval zegt Coats de ernst van de dreiging van landen als de Russische Federatie, China, Iran of Noord-Korea te beseffen. Zijn waarschuwing is duidelijk: ‘We have not experienced yet a catastrophic attack. But I think everyone in this room is fully aware of the ever-growing threat to our security.’ De klap kan elke moment komen, in elk land. Ook in Nederland. Overigens is de Amerikaanse overheid niet alleen in de verdediging, maar valt het andere landen aan, zoals de geschiedenis met het Israëlisch-Amerikaanse Stuxnet verduidelijkt. In 2009 werd met fataal gevolg een virus geplaatst in ultracentrifuges die deel uitmaakten van de Iraanse nucleaire industrie.

Nog in juni 2017 was er de kwaadaardige software van het Petya-virus die was bedoeld om de Oekraïense economie schade toe te brengen. Het verspreidde zich door heel Europa en bracht vele bedrijven schade toe. Terwijl de aanval niet eens op die bedrijven was gericht. Gezien de sinds 2014 woedende oorlog tussen Oekraïne en de Russische Federatie die niet alleen op het slagveld in Oost-Oekraïne, maar ook in de publiciteit en de digitale wereld wordt uitgevochten bestaat het sterke vermoeden dat het virus met medewerking van het Kremlin vanuit de Russische Federatie werd verspreid. Als het tegen een NATO-lid was gericht en er cruciale schade aan de infrastructuur van betreffend land was aangebracht, dan had het als een oorlogsdaad opgevat kunnen worden dat artikel 5 in werking zette. Een voor allen, allen voor een. Zonder dat een aanval op Nederland is gericht kan ons land door een digitale aanval dus in een oorlog betrokken worden.

Cyberveiligheid is niet hetzelfde als cybercriminaliteit, maar er zijn raakvlakken. Terroristen hebben vaak vanuit hun verleden contact met criminele netwerken opgebouwd. Dat geldt voor een land als de Russische Federatie waar directe lijnen lopen van overheid naar maffia. Ook in de VS is dat het geval waar president Trump voor zijn vastgoedprojecten contacten had met de Russische (Semjon Mogilevitsj) en de Russisch-Amerikaanse maffia (Felix Sater). Overheidsdiensten moeten nauw samenwerken om de digitale dreiging te weerstaan. Want elke zwakke plek wordt opgezocht en kan worden afgestraft. De gevolgen kunnen desastreus zijn. Bovenwereld en onderwereld, criminaliteit en traditionele oorlogsvoering zijn vermengd geraakt.

Is Nederland er klaar voor en beseft het de urgentie van de situatie? Nee, het lijkt er in de verste verte niet op. Gerrit van der Burg is als voorzitter van het College van procureurs-generaal specifiek verantwoordelijk voor cybercrime. In die hoedanigheid gaf hij vandaag een interview aan het AD dat de Volkskrant in een bericht samenvat. Er ontstaat een ontluisterend beeld van het OM. ‘We trekken er hard aan, maar we zijn er nog niet klaar voor’ en ‘We zijn van oorsprong geen digitale organisatie’. Nee, allicht niet, geen enkel OM in geen enkel land is van oorsprong een digitale organisatie. De verplichting rust op de leiding van het OM om dat als de wiedeweerga te worden. ‘Het onvoorstelbare wordt voorstelbaar, als het gaat om cybercrime’, zo zegt Van der Burg. Maar wat hij zich nou precies voorstelt blijft raadselachtig. Naar verluidt wil het komende kabinet 25 miljoen euro vrijmaken voor de bestrijding van cybercriminaliteit. Dat is veel te weinig en het komt erg laat.

Foto: ‘Foto: ‘Dutch Visit: Col. Jeff Schilling, of G-5/7, briefs Brig. Gen. Hans Hardenbol, along with Dutch military delegation, during a visit to the Army Cyber Command.‘ Op de site van de U.S. Army Cyber Command/ U.S. 2nd Army is deze foto uit 2012 niet meer terug te vinden, hier wel bij een commentaar.

The World According to Lomp. Met religie : hazwaianse koninkrijk

Jamel Lomp heeft het niet zo zitten op ViaBuy. Hij ziet er internetfraude in. Hij waarschuwt politie en de minister van Justitie. ViaBuy is een Prepaid MasterCard zonder BKR(Bureau Krediet Registratie-toetsing of bewijs van inkomen. Kosten 89,70 euro per drie jaar. Een merk van de in London gevestigde PPRO Group. Lomp heeft in het verleden dingen gedaan die niet door de beugel konden, maar zegt nu z’n leven gebeterd te hebben. Hij vraagt zich af wat ViaBuy eigenlijk met jouw geld doet. De datingsites zijn trouwens van hetzelfde laken een pak, volgens Lomp. Geen resultaat. Ze nemen mensen in de maling. Wolven gekleed in schapen. Net als de banken. Hij heeft de jacht geopend op deze ongure figuren. En de kamerverhuurbedrijven zijn evenmin voor de poes. Klinkklare boeven, dieven die zelfs nog meer winst maken dan internationale drugsbedrijven.

Jamel Lomp heeft een religie gesticht: het hazwaianse koninkrijk. Dit omvat competitie tussen mensen door technologie en wetenschap naar voren te brengen die tot nu toe niet geopenbaard is aan de mensheid. De hazwaianen brengen nieuwe middelen op de markt in de technologische strijd. Religie als competitie van nieuwe economie. Anderen gunnen deze openbaring niet, maar volgens Lomp zal het hazwaianse koninkrijk ooit nummer 1 komen te staan op de lijst van religies. Voor gelijkheid en mensenrechten, want iedereen heeft vlees en botten. En bloed. In het verleden hebben religies mensenrechten geschonden en gruwelijke misdaden gepleegd, maar Lomp geeft ons mee dat het hazwaianse koninkrijk een ander soort religie is. Barmhartiger.

RWB: Ook westerse democratieën vijanden van internet

De VS en het VK staan er mooi op. In het rijtje ‘vijanden van internet’ van Reporters Without Borders (RWB) dat opkomt voor persvrijheid. Aldus het jaarlijkse overzicht over 2014. Over deze landen en India zegt RWB: ‘Three of the government bodies designated by Reporters Without Borders as Enemies of the Internet are located in democracies that have traditionally claimed to respect fundamental freedoms: the Centre for Development of Telematics in India, the Government Communications Headquarters (GCHQ) in the United Kingdom, and the National Security Agency (NSA) in the United States. (..) How will so-called democratic countries will able to press for the protection of journalists if they adopt they very practices they are criticizing authoritarian regimes for?‘ Turkije ontbreekt opvallend op de lijst van meest repressieve landen voor de pers.

Het geeft te denken dat machtige landen zoals de VS, China, Rusland, het Verenigd Koninkrijk en India volgens RWB vijanden van internet zijn. Want dat geeft te denken over de toekomst van een vrij internet.

Foto: Schermafbeelding van ‘Enemies of Internet‘ van reporters Without Borders, 23 maart 2014.

Groenhuijsen praat spionage goed die niet goed te praten valt

Waarom ons drukmaken over de NSA? Why Care About the N.S.A? Of de AIVD waarover met een beroep op de informatiepositie premier Rutte geen openheid van zaken geeft. Burgers en journalisten die de gevaren niet zien praten de geheimzinnigheid goed. Met verwijzing naar een item van Nieuwsuur over het open internet twittert Charles Groenhuijsen: ‘Eenzijdig! Alleen aandacht voor VS-speurders. Geen woord over kwaadaardige cybercrime-plegers. Gevaar onderschat?‘ Roger Vleugels twittert terug: ‘Valt onder jouw definitie van cybercrime ook het niet-constitutionele althans het niet-wettige handelen van diensten als #NSA‘.

Filmmaker Brian Knappenberger laat zien waarom gewone Amerikanen bezorgd moeten zijn over het aftappen van het internet. Of gewone Nederlanders over wat de Nederlandse overheid doet. Providers zijn verplicht het Centraal Informatiepunt Onderzoek Telecommunicatie elke dag een actuele lijst van online gegevens van alle Nederlanders te geven. Nederland is kampioen aftappen van de eigen bevolking. David Sirota slaat de spijker op de kop. Techdirt zet het op een rijtje. Je kunt stellen dat je niks verkeerd doet omdat je niks verkeerd hebt gedaan. Maar als een overheidsdienst alles van je weet, dan zullen ze altijd iets weten te vinden om je vast te nagelen. Iets waarvan je dat vooraf niet zou vermoeden. Een NSA of AIVD die al je digitale persoonsgegevens kennen zullen als ze dat willen moeiteloos een verhaal tegen je kunnen fabriceren dat aannemelijk klinkt.

Da’s het gevaar waarop burgers en journalisten met intuïtie, gezond wantrouwen tegenover de staatsmacht en kennis van zaken alert moeten zijn. Daarom moeten we ons drukmaken over teveel uitvoerende macht in een hand. Of in dit geval: een overheidsdienst. Waarvan het toezicht door de politiek doorgaans afgezwakt wordt. In de VS is het debat over het bespioneren van burgers uitgelopen op een debat over persvrijheid. Ook journalisten als James Rosen zijn focus van onderzoek of worden geïntimideerd. Ze zouden met hun bronnen ‘samenzweren‘. Dat heeft een bevriezings-effect. Ze durven hun onderzoek niet meer te doen omdat ze niet weten wanneer ze hun bronnen en zichzelf in gevaar brengen. Het is maar net wat je eenzijdig noemt.

Praat mee over cybercrime. Maar alleen als consument, hoor!

Het Openbaar Ministerie heeft van 10 t/m 17 oktober een actieweek cybercrime. Het nodigt jongeren uit voor een internetdiscussie over computercriminaliteit. De landelijk officier cybercrime Lodewijk van Zwieten trekt de kar. Hij doet op de Facebook-pagina van het OM mee aan de discussie en reageert op vragen van jongeren. Deze gaan over het inbreken in computers, het uiten van bedreigingen via social media, over heling van gestolen spullen via internet en over het online verspreiden van naaktfoto’s. Alles in het kader van de bewustwordingscampagne Alert Online met uiteenlopende deelnemers namens overheden en bedrijfsleven.

Van Zwieten relativeert in een Facebook-reactie dat de aanpak van het OM noodgedwongen versnipperd is: ‘het onderwerp cyber is zo breed, dat het zich niet leent voor heel specifiek beleid. Deelonderwerpen kunnen wel onder bestaand beleid vallen. Zoals de eerste casus, over texting. Daarop is het beleid over de aanpak van kinderporno van toepassing. Overigens zonder dat het fenomeen daar apart in genoemd wordt. T.a.v. jongeren die strafbare feiten plegen, bestaat ook overkoepelend beleid. Daarin is bijvoorbeeld opgenomen dat politie en OM terughoudend zijn met aanhoudingen en vervolgingen, vanwege de inpact er van.‘

Wat bij dit soort bewustwordingsacties opvalt is dat het gericht is op burgers die als consumenten worden beschouwd die diensten of goederen afnemen. Goed dat de acties bestaan, maar ze ogen eenzijdig. Immers maar een kant van de medaille wordt belicht. Da’s politiek veilig omdat het de macht niet aanspreekt. Wordt zo’n bewustwordingsactie die daadkracht suggereert zo niet juist niet een placebo voor wat nagelaten wordt?

Het wachten is op een actie waarbij het OM werkt aan de bewustwording van overheden en bedrijfsleven. Precies de partners die nu de alertheid bij de burger menen te moeten bevorderen. Wees nou eerlijk, waar zit ‘m naast de georganiseerde criminaliteit de grootste bedreiging voor de internetveiligheid? Aanwijzing: de NSA en de massale spionage door inlichtingendiensten. De grootste bedreiging van de internetveiligheid zit ‘m namelijk niet in de incidentele overtredingen door medeburgers. De grootste bedreiging van het internet zijn de overheden en bedrijven die grootschalig de regels oprekken of zelfs volledig aan hun laars lappen. Vandaag nog in het nieuws: Nederlandse telefonie- en internetaanbieders die persoonsgegevens misbruiken.

Foto: Schermafbeelding van bewustwordingsactie over cybercrime ‘Alert Online‘. 14 oktober 2013.

Nederlandse paspoorten aangeboden via YouTube. Hoe kan dat?

Iedereen die op zoek is naar een Nederlands paspoort kan terecht bij ‘FakePassports@bk.ru‘. Neem contact op met een Russisch email-adres. De titel op YouTube zegt: ‘Buy Duplicate Passport of Netherlands – Duplicate Dutch Passports for Sale‘. Met welk doel wordt er een ‘Fake Paspoort‘ aangeboden? Hoe ‘Fake‘ is het eigenlijk? Andrew Poppoern is van alle markten thuis. Hij biedt ook Mexicaanse, Italiaanse, Israëlische en Hongaarse ‘Fake paspoorten’ aan. Wie verder zoekt vindt in Lenora Lynn een aanbieder van niet alleen ‘Fake Passports‘, maar ook van ‘Real Passports‘. Het wordt in alle openbaarheid aangeboden. Blijkbaar een gouden handel die de opsporing te snel af is. Benieuwd hoelang YouTube en de nationale veiligheidsdiensten dit tolereren.

Banken en overheid misbruiken cybercrime voor eigen doelen

Het Nationaal Instituut voor Budgetvoorlichting Nibud adviseert contant geld achter de hand te hebben. Als onderdeel van het noodpakket bij noodsituaties. En ook om te beschikken over meerdere elektronische betaalmiddelen. Dat zijn zinnige adviezen die passen bij een goede voorbereiding op het onvoorziene. Zoals mensen ook pleisters, blikgroente, flessen water of een zaklantaarn in huis hebben. Als normale voorzorgen.

Afgelopen week waren Nederlandse banken het slachtoffer van cyberaanvallen. Betalingen werden verstoord. Banken gaan met consumentenorganisaties in overleg. Betrokkenen lijken akelig in het duister te tasten. Onbekendheid leidt tot paniek. Vraag is of het ongemak van verstoorde betalingen alle zorgen rechtvaardigt.

De Nederlandse Vereniging van Banken (NVB) probeert de eigen verantwoordelijkheid te delen met de overheid: ‘Cyberaanvallen zijn een zaak van nationaal belang waarin samenwerking tussen alle betrokken partijen noodzakelijk is‘, stelt het in een commentaar. Hoezo ‘nationaal belang‘? In de publiciteit wordt gesproken over een rat race tussen banken en cybercriminelen. Zo wordt het probleem nog groter gemaakt.

De banken staan er mooi op. Ze hebben de belastingbetaler opgezadeld met de hoge kosten van een crisis, het betalingsverkeer vanwege bezuinigingen gedigitaliseerd, zichzelf ongrijpbaar gemaakt voor politieke invloed en blijken nu zich een cyberaanval voordoet onvoldoende voorbereid te zijn op de nieuwe tijd. Komt het gebrek aan overheidstoezicht om passende maatregelen op te leggen voort uit domheid of wegkijken?

De 27 grootste Amerikaanse bedrijven die getroffen werden door cyberaanvallen lieten afgelopen week weten dat ze geen grote financiële verliezen hebben geleden. Dit in tegenspraak tot de Amerikaanse overheid die de risico’s uitvergroot en beweert dat er miljarden dollars van bedrijven ontvreemd zijn. Op het spel staat de macht over het internet. Is dat van ons allen of niet? Overheden overdrijven de gevaren van cybercrime om de publieke opinie mee te krijgen om maatregelen te nemen. Wat neerkomt op het volledig naar zich toe trekken van de macht op internet ten koste van de burger. In Nederland zit minister Ivo Opstelten van Veiligheid en Justitie op die lijn. Het helpt als voorbereiding om de burger een gevoel van onveiligheid te bezorgen.

In Nederland hebben de banken zich onvoldoende voorbereid op cybercrime. De NVB probeert nu de overheid mee te krijgen in het nemen van maatregelen. Daartoe wordt de bestrijding die een kwestie van normale procesbeheersing is uitvergroot tot een gevaar van nationaal belang. Wat het evenzeer is als het opsporen van inbrekers. De banken schuiven opnieuw hun verantwoordelijkheid af. Het komt de overheid goed uit om het voorzetje van de banken over te nemen. De burger kan maar beter het oog op de bal houden: een vrij internet. Overheid en banken zouden gewoon hun werk goed moeten doen. Een extra mandaat is niet nodig.

Foto: Internetgebruiker.

Pogingen tot internetfraude uit India irriteren, maar niet te stoppen

Sinds enkele weken word ik enkele malen per dag gebeld uit India. Dat leid ik af uit het accent van mijn gesprekspartners dat sterk afwijkt van het Oxford Engels. Maar het kan ook Bangladesh, Pakistan of een ander land in de regio zijn. De gesprekken eindigen doorgaans als Vishy, Sharma of Malik abrupt de verbinding verbreekt. Als ik naar informatie vis. Terwijl ik als dommerik blijkbaar niet begrijp dat ik die dien te geven.

Het gaat om pogingen tot fraude die eerder irritant dan bedreigend zijn. Voor mij of m’n computer. Dat begreep ik niet meteen. De gesprekken kwamen immers nooit verder dan inleidende schermutselingen. Pas toen ik me informeerde en instanties ging bellen begreep ik dat het om meer ging dan ongewenste marketing. Ik ben een van de vele gelukkigen die meerdere malen gebeld worden door Vishy, Sharma of Malik.

In de eerste zinnen valt de naam Windows 8. Als fel baken in de mist. Het puikje van het fraudewezen staat me niet te woord. Misschien loop ik zelfs ongewild stage bij de school voor beginnende fraudeurs. Niets helpt. Zoals zeggen dat ik geen Windows computer of zelfs helemaal geen computer heb. Dan wordt toegevoegd ‘Sir, ik zie op m’n scherm dat u een Microsoft-laptop hebt’. Vervolgens raak ook ik de weg in de mist kwijt.

Navraag bij politie, de fraudehelpdesk en de Stichting Reclame Code leerde me dat het de bedoeling is dat ik gegevens over mijn computer verschaf zodat Vishy, Sharma of Malik de besturing overnemen. Hengelen om me leeg te plukken. De bende wisselt steeds van telefoonnummer. Toch heb ik bij mijn telefoonmaatschappij een formulier aangevraagd om de nummers te laten traceren en indien mogelijk te laten blokkeren.

Als de telefoontjes doorgaan dan wacht me geen alternatief. Hoewel het probleem gesignaleerd is, kunnen de opsporingsdiensten het op dit moment niet voorkomen. Zo werd me verteld. Natuurlijk kan ik een ander nummer aanvragen. Maar da’s praktisch onhandig. Over een ander advies denk ik nog na. Namelijk met een scheidsrechtersfluitje hard in de hoorn blazen. Dat schijnt onaangenaam te zijn voor Vishy, Sharma of Malik met hun headset daar in het call center te Bangalore of Kolkata. Misschien stoppen ze dan met hun phishing.

Foto: Call center India

Klokkenluideronline op zwart gezet door de rechter

In Nederland is de website klokkenluideronline.nl van Micha Kat door de overheid op zwart gezet, omdat de rechtbank heeft bepaald dat er onrechtmatige uitlatingen over Vissers & Moszkowicz Advocaten op zouden staan. Verder zou Micha Kat de advocaten ‘ernstig en ten onrechte onder vuur [zijn] genomen‘. Hij belde zelfs Yehudi Moszkowicz enkele malen per dag. Volgens eigen zeggen staan de advocaten klanten strafrechtelijk onder meer op het gebied van cybercrime en smaad/laster bij. Kat heeft in de zaak geen verweer gevoerd.

Volgens het vonnis als uitkomst van een kort geding dat al in maart 2012 diende moet Kat de gewraakte uitlatingen verwijderen. Het betreft niet alleen klokkenluideronline.nl maar ook de inhoud van alle publicaties, artikelen en uitlatingen over zowel het advocatenkantoor als beide advocaten op andere websites die Kat beheert. Maar het gaat verder. Gedaagde moest tevens alle zoekmachines schriftelijk verzoeken om alle resultaten die verwezen naar de gewraakte uitlatingen te verwijderen en verwijderd te houden. Op straffe van 1000 euro per overtreding. Met een maximum van 100.000 euro. Kat heeft blijkbaar niet gereageerd.

Kat is een voormalig klant van het kantoor, maar onlangs gaf de tuchtrechter advocate Marjolijn Vissers gelijk dat ‘niet officieel is overeengekomen dat ze publicist Micha Kat zou bijstaan in een van zijn vele rechtzaken. Ook tussen Yehudi Moszkowicz en Kat bestond nooit een advocaat-cliëntrelatie, aldus de raad.‘ Het wederzijds vertrouwen ontbrak. Aldus Advocatie. Kat bestempelde beide advocaten als ‘Duivels in Toga‘.

Het deel van het vonnis over internet komt wereldvreemd over. Want iets wat ooit op internet stond is nooit meer te verwijderen. Als een zevenkoppige draak. Berichten zullen via een omweg altijd weer opduiken. Publiciteit kan via sluiting van websites of schrappen van zoekwoorden in zoekmachines wel ingeperkt worden. Maar da’s toepassing en geen principe. Vraag blijft dan ook hoe het recht de inperking van de internetvrijheid motiveert. Omdat Kat geen verweer heeft gevoerd is de kans op een principieel debat gemist. Intussen leert zoeken op internet dat klokkenluideronline.nl een doorstart heeft gemaakt als klokkenluideronline.net. Micha Kat blijft de rafelrand van journalistiek Nederland die hoofdletters schrijft.

Foto: Schermafbeelding van persbericht vonnis klokkenluideronline.