China steelt wapensystemen. Wat is de digitale les?

De eindredactie van Techzine gaat de mist in met een kop die de lading niet dekt: ‘China steelt wapenplannen van Nederlandse leger‘. Een claim die vraagt om onderbouwing. Maar die ontbreekt. Begrijpelijke verwarring omdat de tekst tot twee keer toe indirect verwijst naar het Nederlandse leger. Feit dat Nederland ontwerpen van Amerikaanse wapens gebruikt die ergens zijn gestolen wil echter nog niet zeggen dat dat in Nederland gebeurde. Het zou ook niet logisch zijn dat de Amerikaanse regering zo’n hack bij een bevriend land naar buiten zouden brengen. Dat zou een trouwe bondgenoot in het diplomatieke verkeer compromitteren.

Het gaat om de diefstal door Chinese hackers van ontwerpen van Amerikaanse wapensystemen. Het Pentagon maakt zich daar zorgen over. Want als de Chinese overheid de ontwerpen van wapensystemen doorgrondt kan het zich wapenen om ze te blokkeren (‘jammen‘) of uit te schakelen. Achterliggende reden is dat internet, dat de VS economisch en militair de afgelopen 20 jaar enorm voordeel heeft gebracht, het land ook kwetsbaar heeft gemaakt, aldus een publieksrapport van adviesgroep Defense Science Board. Een Amerikaanse hooggeplaatste militaire functionaris zegt over de diefstal dat het krankzinnig is dat China via hacken een achterstand van 25 jaar onderzoek en ontwikkeling inhaalt en miljarden dollars aan gevechtsvoordeel behaalt.

Een stuk van The Washington Post dat aanleiding was voor de berichtgeving van Techzine maakt gebruikt van een vertrouwelijke versie bij het eerdere rapport uit januari 2013 van de Defense Science Board. De Post had inzage in de lijst van ‘gecompromitteerde wapenontwerpen’. Dat gaat van de nieuwste versie van het Patriot afweersysteem PAC-3 tot de afweersystemen van ballistische raketten THAAD en het Aegis, en ontwerpen van vitale gevechtsvliegtuigen en schepen. Van de controversiële F35- JSF werd onlangs bekend dat het ontwerp al in 2007 is gehackt. Als reactie is het Pentagon enkele jaren geleden een proefprogramma gestart om de defensie-industrie betere digitale bescherming te geven. Met als gevolg dat de Chinezen zich gingen richten op onderaannemers en andere landen. Maar Nederland wordt in openbare bronnen niet expliciet genoemd.

De naïviteit van de Amerikaanse overheid is onthullend. Het eigende zich de voordelen van het werken met internet toe, boekte dat budgettair in, maar realiseerde zich te laat dat er nadelen aan verbonden waren. Die kostenpost voor bescherming werd verhuld of om politieke redenen genegeerd. De Nederlandse overheid zit nog middenin dat proces van bewustwording. Minister Plasterk boekt 300 miljoen euro in door overheidstaken digitaal te willen gaan regelen. Dat problematiseert dan niet militaire geheimen, maar de privacy van de burger. Bij incidenten vaart de overheid blind op internetbeveiligers als Fox-IT die er belang bij hebben om de gevaren van cybercrime uit te vergroten. Zowel met de overmoed van Plasterk als het schrikbeeld van Fox-IT schiet Nederland iets op. Nodig is evenwichtig overheidsbeleid dat burgerrechten en veiligheid garandeert.

Foto: Een Chinese bewaker in het Nationaal Congres. Credits: EPA.

Panopticon, een onheilspellende documentaire over privacy

Gisteravond is op internet ‘Panopticon – De online docu over jouw privacy‘ van Peter Vlemmix in première gegaan. Hier te zien. De maker vraagt zich af waarom Nederlanders voor de bescherming van hun privacy zo vertrouwen op hun overheid. Privacy wordt in snel tempo ingeperkt. Op straat, de snelweg, het internet, het patiëntendossier, de wietpas en het openbaar vervoer. Zelfs door kleding die digitaal gevolgd wordt.

In Duitsland neemt de bevolking door de geschiedenis met de Nazi- en Stasi-dictatuur een veel kritischer houding aan als het om de individuele levenssfeer gaat. Gezagsgetrouwe Nederlanders vertrouwen op de geruststellende woorden van hun regenten. Burgers nemen het techno-optimisme van hun bestuurders over. Veelzeggend is dat Vlemmix geen Nederlandse politieke oppositie raadpleegt. Piratenpartij en GroenLinks die het meest opkomen voor de privacy van de burger hebben het slecht gedaan bij de verkiezingen. Op enkele wetenschappers en journalisten als Brenno de Winter na is kritiek op inperking van de privacy non-existent.

Vlemmix schetst een schrikwekkend beeld van onze toekomst. In zekere zin haalt-ie op het einde zijn eigen onheilsscenario onderuit door te stellen dat regeren altijd het in bezit nemen door de overheid is van ruimte die haar niet toebehoort. Ten koste van burger en samenleving. Ook is het de vraag of privacy door de macht van het bedrijfsleven al niet lang dood is. Hoe dan ook is het idee ontluisterend dat Nederland geen openbaar debat kent over privacy en (digitale) burgerrechten. Dat zou anders moeten. Bewustwording is de eerste voorwaarde voor verandering. Aan het bedrijfsleven en de overheid kan de burger het niet langer overlaten.

Terughacken door overheid beperkt privacy en cybersecurity

Minister Ivo Opstelten van Veiligheid en Justitie wil dat de overheid terug gaat hacken. Daartoe wil hij meer opsporingsbevoegdheden. Hij licht zijn voorstellen toe in een brief aan de Tweede Kamer. Ze moeten begin 2013 leiden tot een conceptwetsvoorstel. ‘Er is een inhaalslag nodig om de opsporing en vervolging van cybercrime te versterken.’ Een en ander betekent dat de overheid computers, maar ook mobiele telefoons binnendringt en er zelfs spyware plaatst. De voorstellen kunnen nog bijgesteld worden door de politiek.

Ze zijn in lijn met wat Ronald Prins van Fox-IT zegt. Webwereld noemde het al in 2010 zijn stokpaardje: De overheid moet terug kunnen hacken. Omdat het nu over het randje van het toelaatbare gebeurt doordat het in strijd met de mensenrechten is, dient blijkbaar de wet aangepast te worden. De overheid is de grootste opdrachtgever van Fox-IT zodat dit bedrijf belang heeft bij de uitbreiding van de opsporingsbevoegdheden.

Directeur Ot van Daalen van digitale burgerrechtenbeweging Bits of Freedom noemt in De Volkskrant de voorstellen schokkend. Hij ziet in terughacken door de overheid geen oplossing, maar juist een risico voor de cybersecurity. Want een lek dat de politie gebruikt wordt niet gerepareerd, maar biedt cybercriminelen of China de mogelijkheid om in te breken. Terughacken maakt systemen kwetsbaar, is lastig binnen de perken te houden, heeft een internationale dimensie met onvoorziene gevolgen, kan tot misbruik in de opsporing leiden en raakt ook aan de privacy van burgers die deel van een onderzoek worden. Het voorstel is slecht doordacht.

Foto: Sworup Nhasiju

Honger leidt Fox-IT uit het bos

Ronald Prins van internetbeveiligingsbedrijf Fox-IT waarschuwt vandaag in de pers voor cyberaanvallen. Fox-IT werd vorig jaar door WikiLeaks op de zwarte lijst van de zogenaamde ‘Spy Files‘ gezet. Van bedrijven die overheden helpen met electronische spionage. Met brochures van FoxReplay als bewijs. Ronald Prins wimpelde het weg en zei niet onder de indruk te zijn van de kritiek van WikiLeaks. Toch kon Fox-IT niet garanderen dat dictatoriale regimes geen gebruik maken van FoxReplay waarmee internetverkeer afgetapt kan worden. Fox-IT werkte samen met dubieuze regimes als Egypte, Iran en de Verenigde Arabische Emiraten.

Volgens Webwereld werkt Fox-IT veel voor overheden. Af en toe wordt het door de politie ingeschakeld. Een constante is dat Ronald Prins door de jaren heen kritisch is gebleven op het beveiligingsniveau van de Nederlandse overheden. Die zouden te laks zijn. Door daarop te wijzen vergroot-ie de marktwaarde van Fox-IT. Prins staat een agressievere bejegening van hackers voor en wil de politie de mogelijkheid geven om terug te hacken. Digitale burgerrechtenbeweging Bits of Freedom vindt dat over het randje van het toelaatbare gaan.

Van Ronald Prins en Fox-IT resteert op zijn best een gemengd beeld. Activisten die zich inzetten voor digitale vrijheid en burgerrechten zien het bedrijf als controversieel. Onmiskenbaar heeft Fox-IT kennis en producten die aantrekkelijk zijn voor overheden die achter de ontwikkelingen aanlopen, zoals Prins opmerkt.

Dat Prins de publiciteit kiest kan opgevat worden als signaal richting overheid. Het wil doen uitkomen dat Fox-IT in tegenstelling tot andere bedrijven onmisbaar is. Ronald Prins poetst met medewerking van de Nederlandse pers zijn prospectus op. En dat kort na een bezoek van de Nederlandse defensietop met brigade-generaal Hans Hardenbol aan het U.S. Army Cyber Command en kort voor de 3e Roundtable op Nyenrode op 11 september 2012 van de Dutch Cyber Warfare Community. Waar overheid en bedrijfsleven samenkomen.

Foto: Cyber War!

Innovatie en vrij internet staan op het spel in VS en Europa

Vandaag is het protestdag op internet. De Amerikaanse versies van WordPress en Wikipedia gaan op zwart. Sue Gardner, bestuursvoorzitter van de Wikimedia Foundation geeft de volgende verklaring:

Al meer dan tien jaar voegen vrijwilligers over de hele wereld miljarden feiten samen in artikelen en worden er miljoenen uren geïnvesteerd in het bouwen van Wikipedia.

We doen dit omdat we onze kennis graag met anderen delen. Dat lukt ons alleen maar omdat het internet vrij en open is en geen censuur kent.

Momenteel overweegt het Amerikaans Congres twee wetsvoorstellen die vergaande maatregelen beschikbaar stellen om internationale websites te censureren.

Als de wetten Stop Online Piracy Act (SOPA) of de Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act (PROTECTIP) in het congres worden goedgekeurd, zou dat de vrijheid en openheid, die Wikipedia hebben gemaakt tot wat ze is, vernietigen.

De Engelstalige Wikipedia is daarom, uit protest, vandaag de hele dag gesloten, om te laten zien wat er kan gebeuren als de twee wetten ooit goedgekeurd worden.

Ook in Nederland en België zullen de gevolgen merkbaar zijn. De Europese Commissie heeft namelijk plannen om bij klachten over auteursrechtinbreuk het mogelijk te maken om websites af te sluiten zonder tussenkomst van de rechter.

We nodigen je daarom graag uit om na te denken of een open en vrij internet iets is waar jij belang bij hebt. Voor meer informatie en achtergrondinformatie kan je terecht op onderstaande pagina’s.

Als blogger ondersteun ik deze oproep. Vrijheid van meningsuiting gaat boven alles, zelfs als deze niet in ideale vorm wordt opgediend. Het zijn niet zozeer auteursrechten van artiesten of filmsterren die geschonden worden, maar belangen van de entertainmentindustrie die deze rechten bezit en uitbaat. Gesteund door een batterij aan advocaten en lobbyisten die dat intimiderend afdwingt. Apple weet zonder juridisch geweld met iTunes wel te innoveren en een democratisch verdienmodel op te tuigen. Het conservatisme van de entertainmentindustrie dat de internetvrijheid dreigt mee te slepen leidt tot ongewenste ontwikkelingen.

Op de achtergrond speelt de strijd tussen de entertainmentindustrie met film en muziek (zeg: Hollywood) en de internetindustrie (zeg: Silicon Valley). De laatsten zijn niet ethischer, maar toevallig zijn innovatie en vrij internet in hun belang. Er spelen grote economische belangen. Volgens geruchten gaat Facebook eind mei naar de beurs. Met een verwachte opbrengst van 10 miljard dollar. Als de ‘Vigilante’-voorziening doorgaat dan kunnen belangenorganisatie MPAA (film) en RIAA (muziek) zonder juridische basis sites censureren. Dat slaat de bodem weg onder sociale netwerken als Facebook, YouTube, Wikipedia en WordPress.

Rechter stemt in met censuur en beperkt de internetvrijheid

Update 28 januari 2014: De rechtbank Den Haag heeft geoordeeld dat de blokkade van The Pirate Bay door Ziggo en Xs4all niet effectief is. En daarom kan worden beëindigd. Want ‘naar Nederlands recht kan ook geen verbod of bevel worden opgelegd’. Tegenpartij en behartiger van de amusementsindustrie Stichting Brein moet de proceskosten die beide providers hebben gemaakt van in totaal zo’n 325.000 euro vergoeden.

Internetproviders Ziggo en Xs4all moeten tegen hun zin de downloadsite The Pirate Bay blokkeren. De rechtbank in Den Haag heeft dat besloten nadat Stichting Brein een bodemprocedure had aangespannen, aldus technologiesite Tweakers. Stichting Brein verwacht dat andere providers ook The Pirate Bay blokkeren. De uitspraak komt onverwacht. Eind 2011 stemde de Tweede Kamer in meerderheid tegen blokkades.

Tweakers zegt: Xs4all en Ziggo moeten nu de ip-adressen en domeinnamen van The Pirate Bay blokkeren om te voorkomen dat abonnees nog op de torrentsite kunnen komen. Ook zijn er morele bezwaren tegen een blokkade, voerde Xs4all-advocate Milica Antic aan tijdens de rechtszaak; het zou ingaan tegen de mensenrechten en het recht op vrije toegang tot het internet. Bovendien zouden Xs4all en Ziggo commerciële nadelen ondervinden van een blokkade, omdat hun dienstverlening minder waard zou worden vergeleken met die van concurrenten die de blokkade niet hanteren.

Xs4all en Ziggo gaan in hoger beroep. Een uitspraak van het Europese Hof van Justitie in november 2011 biedt aanknopingspunten. Vanwege extra kosten die een blokkade met zich meebracht en de privacy van de gebruikers hoefde de Belgische provider Scarlet het internetverkeer niet te blokkeren.

Directeur Theo de Vries van Xs4all is verbijsterd en ziet de uitspraak als knieval voor de entertainmentindustrie: (..) de commerciële belangen van enkele grote bedrijven worden belangrijker geacht dan de grondrechten van Nederlandse burgers. (..) Maar deze zaak gaat niet om The Pirate Bay. Het gaat om blokkeren van informatie. The Pirate Bay is wat mij betreft een stoorzender die de discussie afleidt van waar het eigenlijk om gaat: dit vonnis komt neer op censuur en dat is in beschaafde landen verboden.’ En volgens De Vries werken blokkades niet omdat de kwaadwillenden een sluipweg vinden en de goedwillenden afgesloten worden van informatie waarmee niets mis is.

De internetvrijheid staat onder druk. Overheden bespioneren met technische middelen hun burgers. Soms wordt daarbij pornografie of pedofilie als excuus voor de beperking tot internet gebruikt. Politiestaten als China sluiten hun burgers om politieke redenen af van het net. In de VS staan twee wetten op de rails die de internetvrijheid beperken: SOPA en de Protect IP Act. Maar de tegenstanders winnen ook aan kracht. Vanwege de ontwikkelingen in de VS is een coalitie van burgerrechtenbewegingen ontstaan. In Duitsland profileert de Piratenpartei zich met internetvrijheid. In een commentaar veroordelen de Piraten de Nederlandse uitspraak, omdat de rechters zich voor het karretje van de industrie hebben laten spannen. Tegen de burgerrechten in.

Foto: Voorpagina dd 120112 van The Pirate Bay met de waarschuwing aan het Nederlandse volk dat de provider (ISP) binnen enkele dagen de site zal blokkeren en de tip om de blokkade te omzeilen. Stichting Brein dat voor de entertainmentindustrie werkt wordt corrupt genoemd. Volgens de waarschuwing fabriceert de industrie achter Brein bewijs in rechtszaken.  

WikiLeaks onderzoekt met Spyfiles electronische spionage door overheden

WikiLeaks heeft een nieuw rapport uitgebracht: de Spyfiles. Nadere informatie zal deze week en tot in 2012 verschijnen.  Honderden documenten geven een beeld van de wereldwijde electronische spionage door overheden. Erin staan 3 in Nederland gevestigde bedrijven: group 2000, Pine Digital Security en Fox-IT.

Fox-IT reageert en ondersteunt de kritiek van WikiLeaks op het gebruik door aftaptechnologie van overheden. Het heeft een eerder dit jaar gesloten convenant tussen bedrijven en de rijksoverheid ondertekend dat internetvrijheid waarborgt. Maar dat gaat eerder over regulatie dan een verbod op de technologie.

WikiLeaks pakt met de Spyfiles de formule weer op door met de gevestigde journalistiek en activisten samen te werken. Wat het eerder met Cablegate deed. Partners nu zijn Bugged Planet en Privacy International, het Duitse ARD, het Italiaanse L’Espresso, het Indiase The Hindu, het Franse OWNI, het Engelse Bureau van Onderzoeksjournalistiek en de Amerikaanse Washington Post. WikiLeaks zal hopen met deze samenwerking prestige terug te winnen. Opnieuw lijkt WikiLeaks een focus te geven die de gevestigde journalistiek mist.

Spyfiles zegt dat het massaal onderscheppen van de bevolking niet alleen een realiteit, maar een nieuwe geheime industrie is die 25 landen omspant. Het klinkt als iets uit Hollywood, maar op dit moment zijn massaonderscheppende systemen gebouwd door westerse inlichtingendiensten ook bedoeld ‘voor politieke tegenstanders‘ zo zeggen de Spyfiles. Ze onthullen details van bedrijven die voor miljarden euro’s aan geavanceerde ‘tracking tools‘ aan overheden verkopen, exportregels negeren en ook dictatoriale regimes die mensenrechten schenden van onderdrukkende middelen voorzien. Onthullingen kunnen explosief worden.

Komende maand zullen de Spyfiles naar verwachting veel publiciteit trekken. Zeker als aangetoond kan worden dat de electronische spionage door overheden wordt ingezet om politieke tegenstanders te controleren en buiten de macht te houden. WikiLeaks en partners staan voor de taak om hun claim te onderbouwen dat bedrijven en overheden in specifieke gevallen actief samenwerken om bevolkingen en oppositie te onderdrukken. Spionage is van alle tijden, maar het  industriële karakter ervan is nieuw. Wellicht krijgen we door WikiLeaks meer inzicht in het handelen van Big Brother. George Orwells 1984 is de realiteit.

Foto: Map Spyfiles