George Knight

Debat tussen links en rechts

Posts Tagged ‘Internetbeveiliging

Henk Krol is goed voor aanzien van de anti-politiek. Moet hij weg?

with one comment

Nooit een saai moment met Henk Krol. Nu voorman van 50Plus. Hij heeft last van een besmet verleden zoals Omroep Brabant uitlegt. Affaires rijgen zich aaneen. Nu weer een subsidie van het Stimuleringsfonds voor de Pers (nu: Journalistiek) van 19.500 euro voor een nooit gehouden organisatieonderzoek naar de marktpositie van de Gay Krant (GK Magazine) waar Henk Krol toen hoofdredacteur was. Het is opvallend dat het Stimuleringsfonds van de Journalistiek pas na 4,5 jaar gaat onderzoeken of het geld rechtmatig is besteed.

Krol is goed voor het aanzien van de anti-politiek. Hij beschadigt de politiek zoals weinig andere politici dat kunnen. Zo blijkt in de publiciteit. Daarmee is niet gezegd dat andere politici niet schadelijker zijn voor de politiek. Maar ze opereren achter de schermen en weten hun intenties en fouten beter te verbergen. Krol niet. Hij wordt er stakker, recidivist, zondebok, bliksemafleider en herinneringsmonument mee. Krol trekt kritiek naar zich toe, wast andere politici schoon en blijft het aanzien van de politiek beschadigen. Krol is de schone schijn voorbij. Zijn geloofwaardige verhalen zijn op. De schaduw van het verleden blijft hem achtervolgen.

Nosferatu1

Foto: Screenshot uit Nosferatu (1922) van F.W. Murnau (Bron: www.youtube.de, 1:39:56).

Kohnstamm (CBP) kritisch op toezicht inlichtingendiensten

leave a comment »

Obama Mad Spy_1

Brenno de Winter geeft CBP-voorzitter Jacob Kohnstamm op nu.nl in twee stukken ruimte om zich kritisch uit te laten over de NSA en aantasting van de privacy. In ‘Nederland kan NSA niet alleen te lijf‘ wordt uitgelegd dat Kohnstamm zich ermee bemoeit: ‘Hoewel de inlichtingen- en veiligheidsdiensten in eerste instantie niet tot zijn werkterrein horen, vindt hij dat dat in het geval van de NSA-kwestie wel zou moeten‘. Omdat het CBP de waakhond is voor de bescherming van persoonsgegevens is dit een logische uitbreiding van het werkterrein: ‘De privacy van burgers is wel degelijk in het geding is. Wij hebben ons er daarom mee te bemoeien.’

Maar deze bemoeienis kan ook opgevat worden als kritiek op anderen die zich niet sterk maken voor het belang van de burger. Dat betreft de toezichthouder op de inlichtingendiensten CTIVD en de bewindslieden op de ministeries van Justitie en Binnenlandse zaken die te weinig afstand nemen van de spionagepraktijken.

Kohnstamm spreekt zich vanuit zijn rol als toezichthouder uit zoals geen enkele Nederlandse overheidsdienst, toezichthouder of kabinetslid tot nu toe deed. Premier Rutte zwijgt, minister Plasterk beweegt zich met vallen en opstaan door het dossier en spreekt zich voortdurend tegen, en minister Opstelten vraagt om vertrouwen, maar zet steevast Veiligheid boven Justitie. Kohnstamms kritiek is nodig. Een half jaar na het begin van de onthullingen van Snowden is het onderhand de hoogste tijd dat de uitvoerende macht enig teken van urgentie afgeeft. Dat ontbreekt tot nu toe. Er dient iets of iemand te zijn om het ongenoegen dat in de samenleving leeft over de massale spionage door geheime diensten te kanaliseren en om te buigen tot opbouwende kritiek.

D66’er Kohnstamm kijkt als voorzitter van de zogenaamde Artikel29-werkgroep die de verzamelde Europese privacytoezichthouders bundelt verder dan Nederland. Hij pleit voor Europese eenheid om de VS het hoofd te bieden en onderstreept dat in het interview met Brenno de Winter: ‘De overheersing van het Amerikaanse bedrijfsleven is zo groot dat privacywetgeving in heel Europa nodig is om daar zoveel mogelijk een beperking in aan te brengen.’ Kohnstamm geeft fijnzinnig aan waarom de spionage ontspoord is en niet doelmatig meer kan zijn: ‘Het grote probleem van veiligheidsdiensten is dat er zo ontzettend weinig terroristen zijn en dat je dus relatief gesproken meer informatie moet verzamelen dan je lief is.‘ Kritiek over de sector zelf is welkom.

In een ander stuk CBP kritisch over oprekken rechten inlichtingendiensten laakt Kohnstamm de commissie-Dessens die naar zijn idee te weinig afstand neemt tot de inlichtingendiensten: ‘Je moet een grote afstand houden tot degene op wie je toezicht houdt. In het rapport lijkt dit teveel bijeen te komen.’ Kohnstamm vindt het een goed principe dat nut en noodzaak van spionage moeten worden aangetoond. Maar in praktijk wordt dat soms vergeten. Naar zijn idee krijgt het rapport dat lek niet boven water: Mijn grote kritiek op het rapport is nu: gaat het om ongerichte kabelgebonden interceptie of gaat het om met zoektermen persoonlijke gegevens onderscheppen? Daar word ik niet wijzer van uit het rapport.‘ Word vervolgd, hopelijk met debat. 

Foto: Mad, War on Privacy, oktober 2013.

NSA verzamelt dagelijks 5 miljard gegevens over mobiele telefoons

leave a comment »

Barton Gellman en Ashkan Soltani van de Washington Post leggen aan de hand van gesprekken met medewerkers van Amerikaanse inlichtingendiensten en documenten van Edward Snowden uit hoe de NSA per dag 5 miljard gegevens over mobiele telefoons opslaat. Het maakt de NSA mogelijk om de bewegingen van individuen te volgen inclusief hun relatie met anderen. Die gegevens worden in een gigantische database opgeslagen. Het aftappen gebeurt door in te breken in kabels die het wereldwijde netwerk van mobiele telefoons verbinden. Het is niet bewust gericht op Amerikaanse locaties, maar vangt deze wel ‘incidenteel’ op. De gegevens van de tien miljoenen Amerikanen die in het buitenland reizen worden wel opgeslagen.

Zoals immer is er een merkwaardige ongelijkheid tussen het aftappen van gegeven van Amerikanen en niet-Amerikanen. In de VS zegt een toezichthouder dat het wettelijk toegestaan is omdat het niet bewust gericht is op Amerikanen: ‘there is no element of the intelligence community that under any authority is intentionally collecting bulk cellphone location information about cellphones in the United States‘. Onder het Vierde Amendement zijn Amerikaanse burgers beschermd tegen onredelijke huiszoekingen en inbeslagnames. Dit maakt niet-Amerikanen vogelvrij. Volgens de Washington Post geeft de NSA toe dat het verzamelen van deze miljarden gegevens per dag niets met de nationale veiligheid te maken heeft. Maar het programma CO-TRAVELER maakt het mogelijk om in de database relaties bloot te leggen van mensen die elkaar kruisen.

Gellman en Soltani concluderen dat in schaal, omvang en aantasting van de privacy dit programma onovertroffen is vergeleken met andere surveillanceprogramma’s die sinds juni zijn beschreven. Vanwege het verzamelen van locatiegegevens en de analyse ervan. Analisten kunnen overal ter wereld mobiele telefoons vinden, hun bewegingen volgen en verborgen relaties tussen de gebruikers van de mobieltjes blootleggen.

wp

Foto: Het programma CO-TRAVELER dat gegevens analyseert uit de bulkverzameling aan gegevens van mobiele telefoons. Vormgeving: de Washington Post.

Maak aftappen duur: vraag Plasterk en Hennis om je gegevens

with 2 comments

plast

Waarom wordt er zo veel getapt in Nederland? Onder andere omdat afluisteren makkelijker en goedkoper is dan écht politiewerk. De providers moeten het grootste deel van de kosten van het afluisteren zelf dragen en berekenen dat gewoon aan ons door. Afluisteren is voor de overheid zo goedkoop omdat wij zelf de kosten van onze bewakers dragen.‘ Aldus Dirk Poot die de spijker op de kop slaat. Rechercheren kost geld, spioneren nauwelijks. De vlucht van de inlichtingendiensten in techniek is mogelijk omdat het nieuwe mogelijkheden biedt, maar vooral omdat het bezuinigingen oplevert. Waarbij trouwens de VS nog eenduidiger inzetten op techniek dan Nederland dat met de geheime diensten naar verluidt wel eens klusjes voor de Amerikanen verricht omdat het de yankees ontbreekt aan talenkennis of culturele kennis van te bespioneren gebieden.

Beredeneerd vanuit de inlichtingsdiensten is aftappen een ideale wereld zonder nadelen. Het kost geen fluit, het suggereert een idee van hoogste ontwikkeling, de gleufhoeden kunnen in hun kantoren het werk doen en doelmatig ingezet worden, ze krijgen in real time een beeld van wat er leeft in de samenleving, ze kunnen naar eigen goeddunken iedereen bespioneren die ze willen bespioneren en de kans om betrapt te worden is nihil evenals het overheidstoezicht omdat de waakhond CTIVD achterloopt in het begrip van de techniek.

Elke minister die de inlichtingendiensten aanstuurt loopt tegen deze voorwaarden aan en kan zich niet meer onttrekken aan de massale inzet van techniek omdat het zo simpel en goedkoop is. Dit dilemma valt op te vatten als de wet van de stimulerende beperking van de  burgerrechten. Want de keerzijde van de inzet van techniek met als doel om persoonsgegevens van burgers af te tappen is de veronachtzaming van rechten. Overheidsdiensten die aftappen en met elkaar deel uitmaken van de veiligheidsindustrie vatten burgerrechten niet op als voorwaarde voor hun handelen. Maar als belemmering die in het proces geïntegreerd en omzeild wordt omdat burgerrechten het functioneren van de techniek in de weg staan en er niet essentieel voor zijn.

De oplossing voor de wet van de stimulerende beperking van de burgerrechten ligt in de bedrijfsvoering van inlichtingendiensten. Als een minister niet intuïtief aanvoelt dat burgerrechten het leidende principe dienen te zijn voor het functioneren van een overheidsdienst moet dit via een omweg blijken. Burgers kunnen daar actief in zijn. Ze kunnen zorgen dat de voordelen van de techniek in een nadeel verkeren. Alleen via de omweg van het geld kunnen de burgerrechten uit handen van ministers en overheidsdiensten teruggepakt worden.

Dirk Poot geeft een aanzet: ‘Zet Tapsterk en Hennis aan het werk!‘ Opzet is om het aftappen te compliceren en duur te maken. Bijvangst is dat het proces transparanter wordt, maar daarvan moet niet te veel verwacht worden. Poot zegt: ‘Jij kunt vandaag iets doen om het afluisteren een stuk duurder én transparanter te maken, door met behulp van twee brieven jouw data op te vragen bij de AIVD en de MIVD.‘ De voorbeeldbrief aan minister Plasterk staat hierboven. De voorbeeldbrief aan minister Hennis van Defensie staat hier. Schrijf ze. 

Foto: Schermafbeelding van Voorbeeldbrief aan minister Plasterk om persoonsgegevens op te vragen bij de AIVD.

Bits of Freedom: maatregelen tegen spionage. Bespied ons niet

with one comment

bof2

Digitale burgerrechtenbeweging Bits of Freedom overhandigde vandaag minister Ronald Plasterk ‘een pakket met concrete maatregelen die genomen moeten worden‘. Dit naar aanleiding van de recente onthullingen over de spionagepraktijken van inlichtingendiensten. Directeur Hans de Zwart: ‘Dit is hét moment voor de regering om strenge maatregelen te nemen om deze spionagepraktijken te stoppen.‘ Op bespied-ons-niet.nl noemt Bits of Freedom een lijst maatregelen die de regering moet nemen om een vuist te maken tegen deze spionage. Het gaan om een mix van maatregelen. De geheime diensten in Nederland moeten aan banden worden gelegd. De regering moet onderzoeken wat de schaal van de spionage is. Doelwitten van economische spionage moeten worden onderzocht. De regering moet het gebruik van beveilingstechnologie bevorderen. In Europa moet Nederland eisen dat onderhandelingen met de VS worden gestopt.

Interessant is de twijfel aan de onafhankelijkheid van internetbeveiligingsbedrijf Fox-IT: ‘Fox-IT is de leverancier van informatiebeveiliging van veel grote bedrijven in Nederland, de overheid én onze geheime diensten. Kunnen we sinds de hacks van de NSA er nog wel zeker van zijn dat hun systemen of mensen niet zijn gecompromitteerd?‘ Ook opvallend is de oproep om de zeekabels te onderzoeken: ‘De regering moet onderzoeken of de NSA of GCHQ de zeekabels aftapt die in Nederland uitkomen. Er komen zes internationale zeekabels met internetverkeer in Nederland uit. Ook hiervan moeten de resultaten worden gepubliceerd.

bof

Foto’s: Schermafbeeldingen van ‘Bespied ons niet‘ van Bits of Freedom, 4 december 2013.

China steelt wapensystemen. Wat is de digitale les?

with one comment

china_2152612b

De eindredactie van Techzine gaat de mist in met een kop die de lading niet dekt: ‘China steelt wapenplannen van Nederlandse leger‘. Een claim die vraagt om onderbouwing. Maar die ontbreekt. Begrijpelijke verwarring omdat de tekst tot twee keer toe indirect verwijst naar het Nederlandse leger. Feit dat Nederland ontwerpen van Amerikaanse wapens gebruikt die ergens zijn gestolen wil echter nog niet zeggen dat dat in Nederland gebeurde. Het zou ook niet logisch zijn dat de Amerikaanse regering zo’n hack bij een bevriend land naar buiten zouden brengen. Dat zou een trouwe bondgenoot in het diplomatieke verkeer compromitteren.

Het gaat om de diefstal door Chinese hackers van ontwerpen van Amerikaanse wapensystemen. Het Pentagon maakt zich daar zorgen over. Want als de Chinese overheid de ontwerpen van wapensystemen doorgrondt kan het zich wapenen om ze te blokkeren (‘jammen‘) of uit te schakelen. Achterliggende reden is dat internet, dat de VS economisch en militair de afgelopen 20 jaar enorm voordeel heeft gebracht, het land ook kwetsbaar heeft gemaakt, aldus een publieksrapport van adviesgroep Defense Science Board. Een Amerikaanse hooggeplaatste militaire functionaris zegt over de diefstal dat het krankzinnig is dat China via hacken een achterstand van 25 jaar onderzoek en ontwikkeling inhaalt en miljarden dollars aan gevechtsvoordeel behaalt.

Een stuk van The Washington Post dat aanleiding was voor de berichtgeving van Techzine maakt gebruikt van een vertrouwelijke versie bij het eerdere rapport uit januari 2013 van de Defense Science Board. De Post had inzage in de lijst van ‘gecompromitteerde wapenontwerpen’. Dat gaat van de nieuwste versie van het Patriot afweersysteem PAC-3 tot de afweersystemen van ballistische raketten THAAD en het Aegis, en ontwerpen van vitale gevechtsvliegtuigen en schepen. Van de controversiële F35- JSF werd onlangs bekend dat het ontwerp al in 2007 is gehackt. Als reactie is het Pentagon enkele jaren geleden een proefprogramma gestart om de defensie-industrie betere digitale bescherming te geven. Met als gevolg dat de Chinezen zich gingen richten op onderaannemers en andere landen. Maar Nederland wordt in openbare bronnen niet expliciet genoemd.

De naïviteit van de Amerikaanse overheid is onthullend. Het eigende zich de voordelen van het werken met internet toe, boekte dat budgettair in, maar realiseerde zich te laat dat er nadelen aan verbonden waren. Die kostenpost voor bescherming werd verhuld of om politieke redenen genegeerd. De Nederlandse overheid zit nog middenin dat proces van bewustwording. Minister Plasterk boekt 300 miljoen euro in door overheidstaken digitaal te willen gaan regelen. Dat problematiseert dan niet militaire geheimen, maar de privacy van de burger. Bij incidenten vaart de overheid blind op internetbeveiligers als Fox-IT die er belang bij hebben om de gevaren van cybercrime uit te vergroten. Zowel met de overmoed van Plasterk als het schrikbeeld van Fox-IT schiet Nederland iets op. Nodig is evenwichtig overheidsbeleid dat burgerrechten en veiligheid garandeert.

Foto: Een Chinese bewaker in het Nationaal Congres. Credits: EPA.

Henk Krol veroordeeld voor hacken. Wat begrijpt de rechter?

with 7 comments

1502krol.jpg.crop_display

De inperking van de burgerrechten is het probleem van onze tijd. De curve van vrijheid voor de burger is over zijn hoogtepunt heen. In de VS is het nu al staande praktijk dat alle te traceren communicatie van elke burger wordt opgeslagen. Bij verdenking wordt betreffende file dan naar boven gehaald. En ligt de verdachte onder de loep. Zonder kennisgeving en informatie over het onderzoek. En zonder beroepsmogelijkheid. Daarom kan niemand enthousiast zijn over president Obama die de burgerrechten inperkt. Ondanks zijn progressieve sociaal-economische politiek. Des te meer omdat-ie wettelijk de rode loper voor een radicale opvolger uitrolt.

Omdat de Amerikanen in de opbouw van de controlestaat een paar jaar voorlopen op Nederland beseft de Nederlandse politiek nog onvoldoende de risico’s. Of bagatelliseert ze moedwillig. Dat blijkt uit de argeloze houding over het EPD dat door het Amerikaanse bedrijf CSC mag blijven worden ontwikkeld. Maar onder de Patriot Act hebben Amerikaanse bedrijven de plicht om desgevraagd informatie  aan hun overheid af te staan. Nederlandse bewindslieden zonder besef van urgentie en kennis van zaken wimpelen alle bezwaren weg. Digitale waakhonden zoals het CBP zijn uitgekleed, hebben nauwelijks macht en kunnen niet blaffen.

De bedreiging is zo groot omdat bedrijfsleven en overheden nauw samenwerken. Feitelijk is digitale privacy voor iedereen die gebruikt maakt van bedrijven als Google al een gepasseerd station. De combinatie die zich nu voordoet is explosief: de macht van de inperking en de onmacht van het toezicht. Hoogste tijd dat de tegenbeweging aan macht wint. Niet omdat deze zo verstandig, eensgezind en tactisch opereert, maar omdat het nog het enige tegenwicht vanuit het volk vormt tegen de staatsmacht die van jaar tot jaar toeneemt.

In Den Bosch is de lijsttrekker van 50Plus Henk Krol vandaag door de rechter veroordeeld voor het hacken van een medisch systeem tot een boete van 750 euro. ‘Elke inbreuk op een computersysteem is strafbaar‘, stelde de rechter volgens Brenno de Winter voor Nu.nl. Krol wordt als ‘ethische hacker’ erkend, maar zou te snel met de gegevens naar een journalist zijn gestapt. Een oordeel dat vragen oproept. Heeft een rechter bij een lokale rechtbank voldoende zicht op de mate van inbreuk op computersystemen? En hoe verhoudt zich dat tot een politicus die een beveilingslek wil melden? Krol is verbaasd over de uitspraak en denkt na over hoger beroep.

Foto: Henk Krol hoort uitspraak van de rechter. Den Bosch, 15 februari 2013.