George Knight

Debat tussen links en rechts

Posts Tagged ‘Cybersecurity

Nederlandse overheid beseft urgentie van cybersecurity en cybercrime niet

with one comment

De wereldvreemdheid van de Nederlandse overheid en politiek is immens. Het doet er alles aan om te suggereren dat Nederland een eiland is. Neem het onderwerp cyberveiligheid. Afgelopen woensdag 13 september hield Director of National Intelligence Dan Coats een toespraak op de Billington Cybersecurity Summit in Washington. Hij schetst een beeld van bedreigingen van de kritische infrastructuur of het hacken van bedrijfsnetwerken van de Amerikaanse defensie-industrie en technologiebedrijven. Tegelijk verdedigde hij zich tegen zijn voorganger James Clapper (‘former officials’) die kritisch is op de aanpak van cyberveiligheid door de regering-Trump en houdt hij een pleidooi voor hechte samenwerking met het bedrijfsleven.

Of de Amerikaanse regering goed, niet goed genoeg of verkeerd bezig is valt te bezien, maar in elk geval zegt Coats de ernst van de dreiging van landen als de Russische Federatie, China, Iran of Noord-Korea te beseffen. Zijn waarschuwing is duidelijk: ‘We have not experienced yet a catastrophic attack. But I think everyone in this room is fully aware of the ever-growing threat to our security.’ De klap kan elke moment komen, in elk land. Ook in Nederland. Overigens is de Amerikaanse overheid niet alleen in de verdediging, maar valt het andere landen aan, zoals de geschiedenis met het Israëlisch-Amerikaanse Stuxnet verduidelijkt. In 2009 werd met fataal gevolg een virus geplaatst in ultracentrifuges die deel uitmaakten van de Iraanse nucleaire industrie.

Nog in juni 2017 was er de kwaadaardige software van het Petya-virus die was bedoeld om de Oekraïense economie schade toe te brengen. Het verspreidde zich door heel Europa en bracht vele bedrijven schade toe. Terwijl de aanval niet eens op die bedrijven was gericht. Gezien de sinds 2014 woedende oorlog tussen Oekraïne en de Russische Federatie die niet alleen op het slagveld in Oost-Oekraïne, maar ook in de publiciteit en de digitale wereld wordt uitgevochten bestaat het sterke vermoeden dat het virus met medewerking van het Kremlin vanuit de Russische Federatie werd verspreid. Als het tegen een NATO-lid was gericht en er cruciale schade aan de infrastructuur van betreffend land was aangebracht, dan had het als een oorlogsdaad opgevat kunnen worden dat artikel 5 in werking zette. Een voor allen, allen voor een. Zonder dat een aanval op Nederland is gericht kan ons land door een digitale aanval dus in een oorlog betrokken worden.

Cyberveiligheid is niet hetzelfde als cybercriminaliteit, maar er zijn raakvlakken. Terroristen hebben vaak vanuit hun verleden contact met criminele netwerken opgebouwd. Dat geldt voor een land als de Russische Federatie waar directe lijnen lopen van overheid naar maffia. Ook in de VS is dat het geval waar president Trump voor zijn vastgoedprojecten contacten had met de Russische (Semjon Mogilevitsj) en de Russisch-Amerikaanse maffia (Felix Sater). Overheidsdiensten moeten nauw samenwerken om de digitale dreiging te weerstaan. Want elke zwakke plek wordt opgezocht en kan worden afgestraft. De gevolgen kunnen desastreus zijn. Bovenwereld en onderwereld, criminaliteit en traditionele oorlogsvoering zijn vermengd geraakt.

Is Nederland er klaar voor en beseft het de urgentie van de situatie? Nee, het lijkt er in de verste verte niet op. Gerrit van der Burg is als voorzitter van het College van procureurs-generaal specifiek verantwoordelijk voor cybercrime. In die hoedanigheid gaf hij vandaag een interview aan het AD dat de Volkskrant in een bericht samenvat. Er ontstaat een ontluisterend beeld van het OM. ‘We trekken er hard aan, maar we zijn er nog niet klaar voor’ en ‘We zijn van oorsprong geen digitale organisatie’. Nee, allicht niet, geen enkel OM in geen enkel land is van oorsprong een digitale organisatie. De verplichting rust op de leiding van het OM om dat als de wiedeweerga te worden. ‘Het onvoorstelbare wordt voorstelbaar, als het gaat om cybercrime’, zo zegt Van der Burg. Maar wat hij zich nou precies voorstelt blijft raadselachtig. Naar verluidt wil het komende kabinet 25 miljoen euro vrijmaken voor de bestrijding van cybercriminaliteit. Dat is veel te weinig en het komt erg laat.

Foto: ‘Foto: ‘Dutch Visit: Col. Jeff Schilling, of G-5/7, briefs Brig. Gen. Hans Hardenbol, along with Dutch military delegation, during a visit to the Army Cyber Command.‘ Op de site van de U.S. Army Cyber Command/ U.S. 2nd Army is deze foto uit 2012 niet meer terug te vinden, hier wel bij een commentaar.

Richard Clarke bezorgd over Russische inmenging in Amerikaanse verkiezingen. En het uitblijven van initiatieven van Trump

with 2 comments

Richard A. Clarke was tot 2003 in verschillende functies adviseur over nationale veiligheid onder de presidenten Ronald Reagan, George H.W. Bush, Bill Clinton en George W. Bush. Met een specialisme in cybersecurity. Hij legt bij Bill Maher uit wat de Russen in de presidentsverkiezingen van 2016 precies hebben gedaan. Hij noemt met name de psychologische oorlogsvoering via sociale media of botnets die succesvol de publieke opinie bespeelde. En Trump aan de winst hielp. Clarke constateert dat het Witte Huis geen enkele initiatief neemt om herhaling van de grootschalige Russische inmenging in komende verkiezingen (2018-2020) te voorkomen. Want president Trump was de begunstigde van die Russische inmenging en heeft er mede zijn verkiezing aan te danken. Dat gebrek aan initiatief baart nationale veiligheidsadviseurs zorgen.

Tevens is Clarke stellig in zijn stellingname dat het recente Petya-virus dat gericht was op Oekraïne uit de Russische Federatie afkomstig was, maar vervolgens uit de hand liep en andere landen besmette. Onder meer Nederland. Het is pseudo-gijzelsoftware en bedoeld om schade aan systemen aan te brengen. In de analyse houden deskundigen de slag om de arm dat het virus ook bedoeld kan zijn om de Russische Federatie in een kwaad daglicht te stellen. Clarke wijst direct en zonder aarzeling naar het Kremlin als bron van het virus.

Obama komt met maatregelen tegen Russische Federatie vanwege inbraak in electorale systeem VS. Na een eerdere waarschuwing

with 4 comments

About a week before the election, the United States sent a “hotline”-style message to Moscow using a special channel for crisis communication created in 2013 as part of the State Department’s Nuclear Risk Reduction Center. As part of that message, the officials said, the administration asked Russia to stop targeting state voter registration and election systems. It was the first use of that system. The Russians, officials said, appeared to comply. Aldus Ellen Nakashima in een bericht in The Washington Post van 27 december 2016.

Het is ongelofelijk nieuws als het waar is. Namelijk dat de regering Obama via de hotline die bedoeld is om nucleaire risico’s te verkleinen de Russische regering een week voor de Amerikaanse verkiezingen van 8 november waarschuwde niet in te breken in het electorale systeem. Het bericht impliceert dat het Kremlin bezig was om de presidentsverkiezingen te vervalsen. Niet via beïnvloeding en lekken, maar via directe vervalsing en manipulatie van kiezersgegevens. Dit gaat technisch en politiek verder dan het vissen in emails van de Democratische partij. Zoals van campagneleider John Podesta die gewoonweg zijn beveiliging niet op orde had en naïef handelde. De Russen zouden ingebonden hebben. Het bewijs ervoor wordt niet gegeven.

Deze week komt de regering Obama naar verluidt met maatregelen als reactie op de inbraak door de Russen in het electorale systeem. Twee maanden nadat ze dit geprobeerd zouden hebben. Ze zijn bedoeld als straf en afschrikking. Te denken valt aan economische sancties, diplomatieke afkeuring en geheime cyberoperaties. De regering Obama kleedt dat in een uitvoeringsbesluit (‘executive order’) door dit op te rekken omdat het niet bedoeld was voor de inbraak in het electorale systeem, maar wel voor buitenlandse cyberaanvallen. Het electorale systeem wordt hiertoe tot kritische infrastructuur verklaard (‘critical infrastructure‘).

De buitenstaander vallen twee aspecten op. Het is onbegrijpelijk hoe slecht beveiligd het electorale systeem van de VS blijkbaar is. Rechtvaardigt kritische infrastructuur geen betere beveiliging in het land van Silicon Valley en de inlichtingendiensten NSA, CIA en FBI met hun miljardenbudgetten? En president Obama loopt steeds achter de feiten aan, opereert traag en terughoudend, maar probeert minder dan een maand voor zijn aftreden alsnog zijn gelijk te halen. Te laat en te weinig. Het was beter geweest als hij zijn partij de afgelopen jaren meer geholpen had en de kansrijke kandidaat Bernie Sanders had gesteund, in plaats van hem tegen te werken en zich achter de weinig populaire Hillary Clinton te stellen. Obama toont zich een slechte verliezer. Hij krijgt de komende jaren alleen reliëf omdat hij opgevolgd wordt door een nog slechtere verliezer.

Hoe moet Europa reageren op terrorisme? Met vijf overwegingen

with 2 comments

Wat moet de reactie zijn op de aanslag bij Charlie Hebdo die 12 mensen het leven kostte? In grote lijnen zijn er twee soorten reacties: 1) meer restrictieve maatregelen die veiligheid boven alles stellen of 2) het verhogen van de doelmatigheid door aanpak binnen de bestaande (wettelijke) kaders. Deze standpunten worden respectievelijk door de Britse conservatief Timothy Kirkhope en de Duitse Groene Jan Philipp Albrecht in het Europarlement verwoord. Dat meningsverschil concretiseert zich nu op de reisgegevens. De Tweede Kamer is kritisch omdat het oprekken van bevoegdheden niet nodig is voor de bestrijding van het terrorisme.

In een reactie op Geen Stijl (14-01; 12:22) verwoordde ik dat zo: ‘Feit is dat de politie- en veiligheidsdiensten over grenzen heen niet optimaal samenwerken. Dus zowel binnen Nederland tussen verschillende korpsen als in Europa tussen diverse landen kan de samenwerking verbeterd worden. (..) Het kan binnen de bestaande wettelijke kaders. Zodat zowel veiligheid als privacy gediend worden. Niet alleen Alexander Pechtold van D66, maar ook partijen als de VVD, PvdA en het CDA zijn tegen het eenzijdig vergroten van bevoegdheden van veiligheidsdiensten. (..) Laten de AIVD en politie dus eerst maar eens doelmatiger gaan werken. Want het is een publiek geheim dat de doelmatigheid van de Nederlandse politie schrikbarend laag is. (..) De roep om meer bevoegdheden kan daarom als een vlucht naar voren opgevat worden’ . 

Over de bestrijding van het terrorisme is de afgelopen week in de publiciteit, op scholen en werkplekken en in kroegen het nodige gezegd. Uit alles blijkt dat het een gecompliceerd vraagstuk is dat om een brede aanpak vraagt. Ik zet wat observaties op een rij in een zich van dag tot dag ontwikkelend verhaal:

1) Terrorisme moet breder geïnterpreteerd worden dan moslimgeweld tegen het Westen. Met als doel een beleidsaanpassing  dient eronder ook staatsterrorisme, terrorisme door Westerse landen of terrorisme door niet-moslims in Westerse landen begrepen te worden. Het parlement moet het voortouw nemen. Zie hier.

2) Bestrijding van terrorisme kan binnen bestaande wettelijke kaders door betere samenwerking tussen veiligheidsdiensten, gelijkschakeling van standaarden en het vergroten van doelmatigheid. De samenwerking   staat haaks op het pleidooi om de veiligheidsdiensten meer bevoegdheden te geven wat hun autonomie laat toenemen. Deze moet juist verkleind worden tot een niveau dat parlementaire controle erop vergemakkelijkt.

3) Veiligheid en burgerrechten (privacy) zijn niet in tegenstelling met elkaar, maar wel in continue onderlinge afweging. In Nederland zijn beide aspecten nu vertegenwoordigd in het ministerie van Veiligheid en Justitie, maar dat is ongewenst omdat er dan geen twee partijen zijn voor een gelijkwaardige afweging. Daarom moet er weer een apart ministerie van Justitie komen. Veiligheid kan voortaan ondergebracht worden in een nieuw ministerie van Binnenlandse Veiligheid dat politie, territoriale verdediging van kwetsbare objecten (inclusief cyberoorlog en digitale verdediging) en de veiligheidsdienst AIVD omvat.

4) De vrijheid van meningsuiting is niet absoluut, maar wordt uitsluitend beperkt door de wet. De wet is de enige neutrale plek waar burgers van de pluriforme samenleving elkaar kunnen verstaan. Uitingen van religies zoals in zogenaamde heilige geschriften dienen als fictie (literatuur) en niet als non-fictie (geschiedenis, ‘waargebeurd’) beoordeeld te worden. Want religie is een menselijke constructie totdat het tegendeel bewezen is. Een beroep op goede smaak en fatsoen bij het beoordelen van religiekritiek is individueel bepaald en daarom niet bruikbaar om mensen te verbinden. Een beroep op fatsoen en beschaving of het idee dat religie een uitzondering is die ontzien dient te worden compliceert en verduistert de toetsing aan de wet.

5) Een levendig publiek debat hoort bij een open samenleving die burgers niet op voorhand inperkt. Functie van alle vormen van maatschappelijke kritiek is dat het de vanzelfsprekendheid van de macht ter discussie stelt. Zodat een samenleving de tegenkrachten een kans geeft. Via onderwijs moet gezorgd worden dat alle maatschappelijke geledingen gekwalificeerd zijn om actief en op niveau aan dat debat bij te dragen. De monotheïstische wereldgodsdiensten met hun missie en marketing bezitten een grote politieke macht waarvan het vanwege het politieke evenwicht nodig is dat deze bevraagd wordt. De enige grond voor extra juridische bescherming is de kwetsbaarheid en zwakte van groeperingen om deel te nemen aan het publieke debat, zoals hoogbejaarden, geestelijk gehandicapten, laagopgeleiden, chronisch zieken en kinderen.

Slagveld Internet: digitale oorlogsvoering heeft de toekomst

with one comment

Gisterenavond werd op het Duitse eerste net ARD in de reeks ‘Die Story im Ersten’ de reportage ‘Schlachtfeld Internet’ uitgezonden. Het stelt de vraag in hoeverre het internet nu al het nieuwe slagveld van de oorlog is. En internet het nieuwe wapen om anderen te treffen. Edward Snowden wordt geïnterviewd en dringt aan op bewustwording over deze nieuwe manier van oorlogvoeren. Ook ziekenhuizen en electriciteitscentrales kunnen in die oorlog afgesloten worden als gevolg van oorlogshandelingen door oorlogsvoerende partijen.

Onthullend is dat indringers in de digitale infrastructuur van een land niet in alle gevallen ‘vijanden’ zijn, maar vaak zogenaamde ‘vrienden’. Wat het er nog onoverzichtelijker op maakt wat die oorlog inhoudt. Snowden geeft het voorbeeld van Iran dat via Duitse infrastructuur de New Yorkse beurs aanviel. Omdat de Amerikanen aan een reactie in real time werken zou in de toekomst het Duitse netwerk platgelegd kunnen worden. Dat treft ziekenhuizen en electriciteitscentrales die water uit de kraan en stroom uit het stopcontact laten komen.

Nog onthullender door het uitblijven van een onthulling is de inbraak in 2013 door een buitenlandse veiligheidsdienst in het informatiesysteem van het Belgische Belgacom. Waarmee het netwerk van NAVO en EU kon worden bespioneerd. Mede aan de hand van zogenaamde NSA-documenten ligt de sterke verdenking bij het Britse GCHQ, volgens Der Spiegel in 2013. Maar anderhalf jaar later lijkt de zaak doodgebloed. Stilzwijgen. Een doofpot of komt werkelijk het bewijs niet rond? Politiek ondergraaft zelfs de verdenking tegen de Britten de eenheid binnen de EU. Want hoe kunnen de Britten de EU bespioneren waar ze zelf deel van uitmaken?

De reportage gaat in op de internetveiligheid van Duitsland. Volgens critici is Duitsland met een kwetsbare maakindustrie onvoldoende beveiligd tegen vriend en vijand. Van de ene kant vertrouwt Duitsland te veel op Amerikaanse bescherming -die tot een knellende omarming is geworden- en van de andere kant onderschat het de bedreiging door vijanden. Binnen twee jaar moet de veiligheid van de digitale infrastructuur op peil zijn zegt een Duitse minister, maar of dat geheel los is van de Amerikaanse inmenging blijft de vraag.

Dezelfde vragen gelden voor Nederland. Hoe beveiligt is het tegen aanvallen op de digitale infrastructuur door vriend en vijand? Hoe urgent acht de regering-Rutte deze veiligheid? Welk deltaprogramma en investeringen zet het op de rails om de digitale veiligheid van Nederland oorlogsbestendig te maken? Gaan straks onze ziekenhuizen, transportnetwerk en electriciteitscentrales op zwart door een gerichte cyberaanval van buiten of als onbedoeld neveneffect van zo’n daad die naar Nederland uitstraalt? De nieuwe oorlog brengt het dichtbij.

RWB: Ook westerse democratieën vijanden van internet

with 2 comments

enem

De VS en het VK staan er mooi op. In het rijtje ‘vijanden van internet’ van Reporters Without Borders (RWB) dat opkomt voor persvrijheid. Aldus het jaarlijkse overzicht over 2014. Over deze landen en India zegt RWB: ‘Three of the government bodies designated by Reporters Without Borders as Enemies of the Internet are located in democracies that have traditionally claimed to respect fundamental freedoms: the Centre for Development of Telematics in India, the Government Communications Headquarters (GCHQ) in the United Kingdom, and the National Security Agency (NSA) in the United States. (..) How will so-called democratic countries will able to press for the protection of journalists if they adopt they very practices they are criticizing authoritarian regimes for?‘ Turkije ontbreekt opvallend op de lijst van meest repressieve landen voor de pers.

Het geeft te denken dat machtige landen zoals de VS, China, Rusland, het Verenigd Koninkrijk en India volgens RWB vijanden van internet zijn. Want dat geeft te denken over de toekomst van een vrij internet.

Foto: Schermafbeelding van ‘Enemies of Internet‘ van reporters Without Borders, 23 maart 2014.

Oproep aan media: volg de spionnen zoals zij de burgers volgen

with 2 comments

ms

Willkommen auf meiner Website! Nachdem ich schon alles über Sie weiss, dürfen Sie jetzt auch mal etwas über mich erfahren. Denn nur ein transparenter Geheimdienstchef ist ein moderner Geheimdienstchef. Und wer nichts zu befürchten hat, hat auch nichts zu verbergen.‘ Aldus Markus Seiler. Burgers die niks te vrezen hebben, hebben niks te verbergen. Dat prenten overheden ons in. Dat geldt dus ook voor overheidsdienaren.

Wat kunnen media doen als inlichtingen- en veiligheidsdiensten steeds weer duiken voor controle, voldoende parlementair toezicht ontbreekt en de verantwoordelijke ambtenaren die er leiding aan geven in het openbaar geen verantwoording af willen of mogen leggen? In Zwitserland heeft Die Wochenzeitung een antwoord gevonden. Het volgde ‘Geheimdienstchef‘ Markus Seiler zoals geheime diensten willeurige burgers volgen. Ofwel, media kunnen inlichtingendiensten een koekje van eigen deeg geven door de leiders ervan te volgen. Die Wochenzeitung heeft het samengevat in een aparte website: markusseiler.ch. Eerder ludiek en signalerend met voorzichtig een teen in het water dan werkelijk indringend in de levenssfeer. Maar het is een begin.

Dit opent perspectief voor kritische Nederlandse media die het wegduiken van de Nederlandse geheime diensten en de ontwijkende antwoorden van ministers over de massale spionage van burgers goed beu zijn. Ze kunnen de directeur van de AIVD Rob Bertholee volgen zoals deze burgers volgt en dat weergeven in de website robbertholee.nl. En het woonhuis, woonomgeving, vrienden en vijanden, hobby’s, kerk of sportclub en werkplaats van directeur Pieter Bindt van de MIVD openbaren op de website pieterbindt.nl. Of zijn de Nederlandse media te netjes, te schijterig en te onderhorig omdat het formeel niet bij hun ethische code past?

Burgers worden massaal bespioneerd door binnenlandse of buitenlandse inlichtingen- en veiligheidsdiensten, maar burgers en media achten zich te fatsoenlijk om ministers of directeuren van geheime diensten met gelijke munt te betalen. Zo resteert een a-synchrone strijd. Misschien moeten Nederlandse media toch nog maar eens achter hun oren krabben en bedenken waarom zwaardere middelen niet geoorloofd zouden zijn in de strijd tegen de massale spionage door overheden. Een agendapunt voor de komende redactievergadering. 

Foto: Schermafbeelding van de door Die Wochenzeitung opgezette website markusseiler.ch die de baas van de Zwitserse geheime dienst volgt. Information in English on TheLocalSwitzerlandMagazine spies on Switzerland’s top spy.