VS heeft internet verraden bij opbouw controlestaat. We moeten het terugnemen

Internet-deskundige en schrijver over beveiliging en techniek Bruce Schneier is duidelijk. De Amerikaanse regering heeft de kern van het internet verraden. De NSA heeft een fundamenteel sociaal contract ondermijnd, meent-ie. Het vertrouwen van de gebruikers is weg. De bedrijven die de internetstructuur bouwen en beheren, de bedrijven die de hardware en sofware maken en verkopen of de hostingbedrijven, zijn niet langer te vertrouwen: ‘We kunnen deze bedrijven niet langer vertrouwen als de ethische stuurlui van het internet’.

Uit een artikel van de New York Times, The Guardian en ProPublica dat is gebaseerd op documenten van Edward Snowden blijkt dat de veiligheidsdienst NSA achterdeuren in diverse commerciële software heeft ingebouwd om zelf systemen te kunnen kraken. Het heeft de veiligheidsstandaarden  aangepast om controle te houden ten koste van het idee van een veilig en vrij internet. Door ingrijpen van de NSA met medewerking van internetbedrijven is de veiligheid minder hoog  dan gedacht wordt en verwacht kan worden. Ook bepaalde vormen van versleuteling kunnen door de veiligheidsdiensten worden gekraakt. Dit geeft ook criminelen of dictaturen die burgerrechtengroepen vervolgen de kans om op een slecht beveiligd internet hun slag te slaan.

Uit een verantwoording van ProPublica blijkt dat media contact hebben met veiligheidsdiensten over dit soort publicaties. De versies van de drie media zijn verschillend omdat ze anders op druk reageren. Uit Why We Published the Decryption Story zegt ProPublica dat het openheid geeft omdat het publiek moet weten hoeveel macht de overheid bezit. Openheid draagt bij aan een systeem dat weerstand kan bieden aan machtsmisbruik.

Schneier meent dat ‘we’ het internet terug moeten nemen. Met ‘we’ bedoelt-ie de technische gemeenschap. De ontwikkelaars moeten het initiatief terugnemen. Maar de grootste uitdaging is politiek. Ontmanteling van de controlestaat is niet makkelijk. Staten geven hun controle over burgers nooit vrijwillig op. Overheden reserveren er grote sommen voor. Daarbij komt dat grote diensten als de NSA een staat in de staat zijn en politici onder druk houden. Soms met angstbeelden over terrorisme, soms door omkoping van politici, soms met chantage zoals Russ Tice over president Obama denkt die zo opvallend van koers is veranderd.

Bewustwording bij de wereldgemeenschap van internetgebruikers over de kwalijke praktijken van de veiligheidsdiensten is een eerste stap. De controlestaat zoals de NSA die opbouwt is een doodlopende weg omdat het de politiek buitenspel zet, bedrijven en overheden hecht en oncontroleerbaar laat samenwerken, richting totalitarisme gaat en het internet bewust onveilig heeft laten construeren. Volgens Schneier hebben ontwikkelaars de morele plicht om zich tegen deze controlestaat te verzetten. Er valt geen tijd te verliezen. Niet alleen de internetvrijheid staat op het spel, maar ook het bestaan van een open en vrije samenleving.

Foto: ‘Dismantling the surveillance state won’t be easy. But whatever happens, we’re going to be breaking new ground.’ Photograph: Bob Sacha/Corbis‘

Spin PRISM probeert waarheid te verdraaien

Hoe reageren Europese politici op het nieuws dat president Barack Obama de spionage van miljoenen burgers goedkeurt? En goedpraat. Met grensoverschrijdende effecten voor Europese burgers. Hoe werken Amerikaanse en Europese geheime diensten samen? In Duitsland waar grondrechten worden getoetst in tegenstelling tot Nederland roept de liberale politicus Jörg-Uwe Hahn uit Hessen op tot een boycot van de internetbedrijven die hun gegevens aan de Amerikaanse veiligheidsdienst NSA geven. Maar hoe praktisch is dat voor gebruikers? Directeur Ot van Daalen van Bits of Freedom vindt dat niet de burgers, maar overheden aan het werk moeten.

In hun verdediging voeren bedrijven aan dat de Amerikaanse overheid  geen ‘direct access‘ had. Maar deze ICT-term verwijst naar een specifiek soort toegang die alleen eigen technici hebben. Chris Soghoian legt het uit. De baas van Google Larry Page zegt zelfs nooit van PRISM gehoord te hebben. Dit zijn geen ontkenningen van een samenwerking tussen overheid en bedrijfsleven, maar het leggen van een rookgordijn om dat te verhullen. Of is het de bedrijven door de overheid verboden om te erkennen dat ze kennis van PRISM hadden?

Zoals vaker gaat de prijs voor de slechtste timing, het minste politieke besef en de grootste ongevoeligheid naar minister Opstelten die op de dag met onthullingen over de aantasting van de privacy zegt het zorgelijk te vinden dat het beschermen van persoonsgegevens het Nederlandse bedrijfsleven 1,1 miljard euro gaat kosten: ‘Databescherming mag niet ten koste gaan van het bedrijfsleven’. Nattevingerwerk van Veiligheid en Justitie.

Naschrift: In een nieuwe onthulling komt The Guardian vandaag met informatie over Boundless Information. Een globaal datamaning-programma waarmee de NSA land voor land kan doorzoeken op gegevens. 

Foto: Overzicht van de resultaten van programma Boundless Information. De kleur varieert van groen (minst onderhevig aan toezicht) via geel tot oranje en rood (meeste toezicht). The Guardian. 8 juni 2013.

Europa schrikt wakker uit American Dream van cyberspionage

De verontwaardiging van het College bescherming persoonsgegevens (CBP) over het onrechtmatig verzamelen van internetgegevens is opvallend. Professionele boosheid, want voor een langlopend programma van cyberspionage door de Amerikaanse overheid wordt al jaren gewaarschuwd. Het bereikte tot nu toe nauwelijks het grote publiek omdat de gevestigde media de signalen negeerden. Volgens de NOS vraagt voorzitter Jacob Kohnstamm van het CBP de Europese commissaris Reding in een brief om opheldering. Kohnstamm is voorzitter van het uitvoerend Comité van toezichthouders. Kohnstamm heeft nu voor het eerst zwart-op-wit gegevens in handen waarmee hij concrete vragen kan stellen die niet genegeerd kunnen worden.

Ook D66 en GroenLinks uiten in het openbaar nu hun zorgen over de aantasting van de privacy door de VS en de effecten die het heeft voor Europeanen. D66-Europarlementariër Sophie in ‘t Veld meent dat de Europese Unie zich niet langer de regels moet laten voorschrijven door de VS en dat de mogelijkheden van het spionageprogramma PRISM moeten worden ingeperkt. GroenLinks-Europarlementariër Judith Sargentini wil dat Europese bedrijven zich niet langer ondergeschikt maken aan Amerikaanse wetgeving die de privacy van Europese burgers aantast. Beide Europarlementariërs zijn van mening dat het absurd is dat Amerikaanse wetgeving over de Europese heen kan gaan. En het meest absurd is dat dit al sinds 2003 bij het aannemen van de Patriot Act aan de gang is en de Europese politiek pas 10 jaar later opschrikt. De Zweedse piraat Rick Falkvinge merkt op dat activisten en Piratenpartijen dit al jarenlang roepen. Aan dovemansoren gericht.

Onder president Obama zijn de privacy en de openbaarheid sterk aangetast. Omdat geheime programma’s ook na jaren niet openbaar worden gemaakt is een vergelijking lastig te maken. Worden de burgerrechten nu bijvoorbeeld meer ingeperkt dan onder president Bush? Het lijkt er wel op. De technische mogelijkheden zijn de laatste jaren toegenomen. En onder Obama worden meer klokkenluiders aangepakt (‘crack down’) dan onder alle andere presidenten  na de Tweede Wereldoorlog samen. Glenn Greenwald legt het uit.

Verizon schandaal in VS wijst op werking controlestaat

Update 7 juni: In nieuwe onthullingen wijst The Guardian op het geheime PRISM-programma waarmee de veiligheidsdienst NSA direct toegang heeft tot de datasystemen van Google, Facebook, Apple en andere Amerikaanse internetgiganten. Het gaat om opgeslagen gegevens en live communicatie die door zogenaamde in-depth surveillance worden  opgepakt. Politici kunnen hier kritische vragen over stellen. Da’s de winst. 

In de VS wordt iedere burger zonder onderscheid, laat staan kennisgeving door de overheid aangemerkt als verdachte. Zonder directe aanleiding. Dat kan onder de Patriot Act. Als legitimatie wordt er achteraf het label ‘terrorisme’ opgeplakt. Indien iets uitkomt dat verborgen had moeten blijven. Maar dat label is niet geloofwaardig, want de aanpak kan veel doelmatiger en gerichter. Daartoe hoeven niet de gegevens van miljoenen burgers opgeslagen te worden. Inclusief volksvertegenwoordigers, advocaten en journalisten.

In de VS is dus iedereen schuldig tot het tegendeel bewezen is. Wat Glenn Greenwald in zijn Guardian-column openbaart is nog steeds een effect van 9/11. Amerikanen lijken nu te schrikken hoe diep de overheid in hun leven ingrijpt. Maar klokkenluiders, activisten en politici waarschuwen al jaren dat de privacy in de VS zo goed als dood is. Burgers hadden het kunnen weten. Er zijn genoeg blogs die benadrukken dat de controlestaat in opbouw is. Zie wat Steven Rambam zegt. Of William Binney. Of Glenn Greenwald. Of Julian Assange. Of Thomas Drake. Hoe kan het dat Amerikaanse burgers zich zo slecht informeren? Er lijkt iets fundamenteel verkeerd aan de huidige Amerikaanse politiek. En de gevestigde journalistiek. Ze verzaken hun plicht.

Boston jaagt debat aan: controlestaat of privacy?

In de Amerikaanse samenleving bestaat nauwelijks nog privacy. Overheidstoezicht op openbare ruimte en internet is immens. Heeft die indringing van de overheid en het bedrijfsleven in de levenssfeer van burgers dan geen enkel nut? Het volgen van burgers in straten en op internet wordt onder het mom van veiligheid gebracht. Bijvoorbeeld om terrorisme te voorkomen. Was Boston er geen voorbeeld van dat de controlestaat werkte? Cenk Uygur van The Young Turks toont aan dat de controlestaat in Boston juist niet werkte. Wat nu door overheden aan cameracircuits en cybersecurity wordt opgebouwd is een tikkende tijdbom onder de privacy. Zonder tussenkomst van de rechter kan de staat de infrastructuur inzetten om tegenstanders uit te schakelen. President Obama doet dat wellicht nog terughoudend, maar voor een minder terughoudende opvolger wordt nu de infrastructuur opgebouwd. ‘The Plot Against America‘ meets ‘Nineteen Eighty-Four‘.

Nederland is nog niet zover, hoewel de Amerikanisering vordert. Deze waarschuwing betekent voor ons land verdere bewustwording over het feit dat het opbouwen van controlestaat altijd ten koste gaat van de privacy. Samenleving en politiek kunnen kiezen voor het opbouwen van de controlestaat, maar kunnen niet zeggen dat ze dat niet bij volle bewustzijn deden en niet wisten dat het ten koste ging van de privacy van de burger. Maatschappelijke krachten die voor de privacy opkomen wacht een taak om die bewustwording te vergroten. Een van de argumenten tegen de invoering van de controlestaat is dat het verre van doelmatig is en achter de feiten aanloopt. Zoals Boston aantoont. De spin van beleidsmakers om dat anders voor te stellen is onterecht.

Foto: ‘Afhankelijkheid van Labour voor het verzamelen van gegevens beschermt het publiek niet, zeggen de Tories.’ Credits: Peter Macdiarmid/Getty Images.

Burger moet levenssfeer heroveren op overheid en bedrijfsleven

Ontegenzeggelijk staat onze privacy onder druk. Met als rode lijn dat overheden verhullend zijn over de manier waarop ze de burger controleren en zijn levenssfeer binnendringen. Deze houding van de overheid creeërt een tegenstelling met de burger. Onder het mom van veiligheid wordt deze in een ondergeschikte gezagsrelatie gedrongen terwijl hij mee wil spreken over de besluitvorming. Maar dat wordt de burger niet gegund. Zelfs de toezichthoudende autoriteit CBP die toezicht dient te houden op de naleving en toepassing van wetten die het gebruik van persoonsgegevens regelen wordt door de politiek op afstand gezet. Het ergste is de mentaliteit van de beleidsmakers dat de burger niet te vertrouwen valt. Dat sluit de weg voor inspraak af.

Een reactie om de sluipende uitbouw van de Nederlandse controlestaat te stoppen is niet makkelijk te geven. De Tilburgse hoogleraar regulering van technologie Bert-Jan Koops noemt de langzame uitholling van privacy tragisch maar onvermijdelijk. Hij koppelt de inperking van de privacy aan de afhankelijkheid van de opsporingstechnologie. Het valt volgens hem nooit meer terug te draaien. Dat klinkt somber. Want als technologie een probleem is kan het toch ook een oplossing worden voor meer transparantie en privacy? Dat gaat via bewustwording. Weliswaar doen kritische groeperingen als Bits Of Freedom, het CBP en politieke partijen als GroenLinks, D66 en de Piratenpartij hun best, maar ze dringen onvoldoende door tot de burger.

Technologie is een middel en geen doel. Het wordt in de wereld gebracht om in de behoeften van de mens te voorzien. Die relatie lijkt de afgelopen decennia verloren gegaan en kan weer centraal komen te staan. Het is geen onbegrijpelijke kracht waarover burgers geen controle kunnen hebben. Technologie is geen mysterie. Rudy Kousbroek benoemde dat 35 jaar geleden toen-ie over het nieuwe bijgeloof sprak. Nu is er een nieuw nieuw bijgeloof dat technologie en de controlestaat niet te stoppen zijn. Da’s pessimistisch gedacht. Burgers hebben in de technologische opgang de controle over hun levenssfeer uit handen gegeven. Of overheden hebben die onder het mom van veiligheid en openbare orde slinks en tersluiks naar zich toe getrokken.

Het pessimisme van Bert-Jan Koops of Steven Rambam dat privacy zo goed als dood is valt te begrijpen, maar is onverteerbaar. Zeker voor jongeren. Het redeneert vanuit de technologie over de technologie. Maar betrekt daar onvoldoende de menselijke factor in. Natuurlijk stelt de met het bedrijfsleven samenwerkende overheid zich steeds harder op tegenover de burger, zorgt het ervoor dat het toezicht op het eigen handelen afneemt en heeft de burger steeds minder te zeggen over de eigen levenssfeer. Maar door bewustwording kunnen burgers zich aaneensluiten om deze ontwikkeling terug te draaien. Het wordt een hard gevecht om de macht. Omdat het gaat over het geld achter de macht. Maar om lucht te houden over de eigen levenssfeer is het onze burgerplicht om in elk geval een poging te doen om de controle over ons eigen leven terug te veroveren.

Foto: Strip Mimi & Eunice, 2011. Tekst: Bedrijven bezitten de overheid/ Ze moeten gereguleerd worden. Door wie?/ Door de overheid.

RT bericht over de controlestaat waar westerse media zwijgen

Gisteren had ik een discussie met iemand die zei gestoten te zijn op de Engelstalige versie van de Pravda. Sinds 1991 eerder te karakteriseren als nationalistisch dan communistisch. Mijn gesprekspartner stelde dat de berichtgeving eenzijdig, selectief en ouderwets is. Als een loze echo uit het verleden. Dat beaamde ik. De kous is daarmee echter niet af. Zo’n karikatuur is slechts het halve verhaal. Nieuws- en propagandazender RT (Russia Today) is van hetzelfde laken een pak. Het biedt alleen de hedendaagse variant van de Pravda.

Ontluisterend is dat voor de consument die maatschappijkritisch nieuws zoekt RT onmisbaar is omdat het goede journalistiek biedt die geen enkele westerse nieuwszender toont. Voor een totaalbeeld is RT, of PressTV of Al Jazeera, daarom een aanvullende bron. Maar selectief en eenzijdig. Zoals westerse media dat ook zijn.

Uiteraard is RT een marginale zender. En hoewel onmisbaar voor een totaalplaatje is het afhankelijk van een beperkt aantal informanten. Elke keer Julian Assange, Steve Rambam, John Kiriakou of de advocaat van Bradley Manning wordt ook voorspelbaar. Maar dat doet niks af aan het feit dat deze opinieleiders onverkort hun mening mogen geven op RT, wat het (geo)politieke doel ook is. Terwijl ze door de gevestigde westerse media zo goed als geboycot worden. Het bestaan van RT bevestigt het falen van westerse media. Ook een waarheid.

Steven Rambam: Privacy is dood

Privacy is dood, een oud verhaal dat telkens opgepoetst wordt. Maar te interessant om er niet steeds weer bij stil te staan. De onderzoeker Steven Rambam -eigenlijk: Rombom- die Pallorium heeft opgezet hamert op de macht van de overheid en het bedrijfsleven. Rambam werd in 2006 vlak voordat-ie de toespraak ‘Privacy is Dead… Get Over It‘ op de zesde HOPE-conferentie (Hackers on Planet Earth) zou houden opgepakt door de FBI. Pas op 17 november 2006 kon Rambam zijn praatje houden. De aanklachten waren ingetrokken.

Rambam wijst erop dat bij de protesten van Occupy Wall Street iedereen met een mobiele telefoon kon worden opgespoord: ‘I can tell you that everybody that attended an Occupy Wall Street protest, and didn’t turn their cell phone off, or put it — and sometimes even if they did — the identity of that cell phone has been logged, and everybody who was at that demonstration, whether they were arrested, not arrested, whether their photos were ID’d, whether an informant pointed them out, it’s known they were there anyway. This is routine.’

Hoe verhoudt de praktijk van de overheid in samenwerking met het bedrijfsleven om toezicht te houden op de burger zich met het idee dat de privacy van de burger gewaarborgd wordt? Is dat intussen geen denkbeeldig en onhoudbaar standpunt? Juist omdat het bedrijfsleven -Google- niet direct door de burger aangesproken kan worden. Zo zeggen digitale burgerrechtenbeweging Bits of Freedom en de Piratenpartij veel verstandigs en zinnigs over privacy. Maar is via de achterdeur van het bedrijfsleven de privacy niet al lang weggegeven? Zoals Steven Rambam zegt: ‘Je privacy wordt niet onderschept door Big Brother, maar door Big Marketeer’.

Deel 1 en deel 2 van de lezing ‘Privacy A Postmortem‘ van Steven Ramban

Foto: Apparatuur die dient om dataverkeer van Occupy Wall Street te onderscheppen?