Telecombedrijf hielp massale Britse spionage. Bewustwording?

Gebaseerd op Snowden-documenten onderzoekt Channel 4 in samenwerking met WDR en Süddeutsche Zeitung hoe de Britse geheime dienst GCHQ en Britse telecombedrijven de afgelopen jaren samenwerkten  in het bespioneren van burgers. Door het aftappen van onderzeese kabels of verdeelstations waar die kabels samenkomen. Channel 4 geeft een samenvatting evenals Ryan Gallager voor The Intercept.

Toegenomen maatschappelijke bewustwording maakt dat spionage die enkele jaren geleden als wettelijk werd gezien niet langer als vanzelfsprekend wordt beschouwd. Het is een moeizaam proces om gevestigde politici en ambtenaren tot inzicht en beleidsverandering te brengen. Zo lag aan het afluisteren van kanselier Merkel door de Britten waarschijnlijk een wettelijke machtiging ten grondslag. De vraag is niet alleen of massaal afluisteren of aftappen van data politiek verstandig of ethisch aanvaardbaar is -naast het capaciteitsprobleem waardoor massale spionage averechts kan werken- maar ook of het wettelijk is zo’n machtiging te geven.

Tekenend voor een ouderwetse manier van denken dat elk doel de massale, ongerichte spionage heiligt is het tegensputteren van de oud-chef van de GCHQ Sir David Osmand die uit een gesprek met Channel 4 en de Duitse parlementariër Konstantin von Notz loopt omdat-ie zijn trein zou moeten halen. Zonder het besef dat-ie de trein allang gemist heeft bij een veranderd denken over privacy en spionage dat de prioriteiten heeft gewijzigd in het voordeel van de burgerrechten. Paul Mason legt het voor Channel 4 overtuigend uit.

ING verkoopt klantdata. Maar is het wel de eigenaar ervan?

ING gaat klantdata verkopen. In een proef die de bank dit jaar start met een selecte groep klanten. De bank presenteert dat als het verbeteren van de dienstverlening aan de klant. Feitelijk dienen de data om uw gedrag te voorspellen. Dat roept twee vragen op. Hoe beveiligt ING de privacy en wie is eigenaar van de data? De berichtgeving richt zich nu op de privacy, maar belangrijker is het antwoord op de vraag of ING of klant de klantdata bezitten. ING stelt dat het ‘adverteerders inzicht gaat geven in het betalingsbedrag van zijn klanten’ onder ‘de voorwaarde dat klanten dat zelf willen’. Dit naar aanleiding van uitspraken in een interview met het FD van directeur Particulieren Hans Hagenaars. Maar hoe kan ING iets verkopen waarvan het geen eigenaar is? 

In een verklaring legt ING uit waar klantdata voor dienen. Het koppelen van bestanden en het gebruik ervan wordt Big Data genoemd, zo merkt ING op. Maar de klant kan gerust zijn: ‘Het gebruik van Big Data kent vele mogelijkheden, maar zoals voor veel zaken geldt: niet alles wat mogelijk is, is wenselijk. Voor ING staat bescherming van de persoonsgegevens van haar klanten altijd voorop. Want we realiseren ons dat privacy een groot goed is. ING zal nooit individueel herleidbare klantdata doorgeven aan derden en klanten kunnen erop vertrouwen dat ING uitsluitend gebruik maakt van hun persoonsgegevens wanneer dat ook is toegestaan.‘

Bij de proef die ING dit jaar start zou dus niet de vraag over de privacy, maar het bezit van klantdata centraal moeten staan. ING ontwijkt de laatste vraag. De verklaring van ING gaat nauwgezet in op de bescherming van de privacy, maar besteedt geen woord aan de vraag wie de eigenaar van de klantdata is. ING-woordvoerder Karin van der Pol zegt tegen Webwereld dat de ING ‘de tussenpartij is die klantdata in beheer heeft’. Maar dat is er nog geen erkenning van dat de klant de eigen klantdata bezit en controleert. Nodig is een debat waarvan een aflevering van Tegenlicht over Big Data in 2013 de contouren schetste. ‘Maar als al uw persoonlijke data zo waardevol is, wordt het dan niet eens tijd dat we de controle erover terugkrijgen. En ook zelf een deel van die winst opstrijken?‘ Die vraag probeert ING te ontwijken door open deuren over privacy open te gooien.

Foto: Banner

GCHQ en NSA bespioneren bijna iedereen. Dus Nederland ook

The New York Times, The Guardian en Der Spiegel bundelden om logistieke, publicitaire en politieke redenen hun krachten in een op de Snowden-documenten gebaseerd artikel over afluisteren door de Amerikaanse en Britse geheime dienst van bevriende landen, ngo’s en bedrijven. Met name The Guardian staat onder zware druk van de Britse regering die de persvrijheid aan banden wil leggen. De media geven er hun eigen accent aan. Uit de documenten blijkt dat in 2009 de toenmalige Israëlische premier Ehud Olmert en de minister van Defensie Ehud Barak, in 2010 een vice-president van de Europese Commissie Joaquín Almunia (mededinging) en het telefoonnetwerk van de Duitse regering in Berlijn en van Duitse ambassades elders werden afgetapt.

Voor Nederland is interessant wat Der Spiegel schrijft over de onderzeese ‘telefoonkabel’ TAT-14 waarover ook internetverkeer gaat. De kabel van ruim 15.000 kilometer loopt vanaf de oostkust van de VS via het Britse Widemouth Bay naar Frankrijk, Nederland (Katwijk), Duitsland en Denemarken. In het Engelse Cornwall is vlakbij de plek waar de kabel aan land komt het afluisterstation in Bude dat door Britten gerund en door de VS ondersteund wordt. Uit documenten blijkt dat vanaf Bude en via TAT-14 in 2009 telefoonnummers in het regeringscentrum te Berlijn (‘49-30-180 German Government Network‘) afgetapt werden. Er is geen reden om te veronderstellen dat dit gestopt is. Omdat TAT-14 van Bude naar Katwijk loopt is het aannemelijk om te veronderstellen dat ook het Nederlandse regeringscentrum in Den Haag door de Britse GCHQ afgetapt wordt. Zonder kennis van de Nederlandse regering. De nieuwsmedia publiceren de onderliggende documenten niet.

Foto: Ligging van TAT-14 Kabelsysteem.

NSA-schandaal nu ook in België: Inbraak bij Belgacom

De Belgische regering pikt het niet dat er door een veiligheidsdienst is ingebroken in het informatiesysteem van overheidsbedrijf Belgacom. Het kabinet van premier Elio Di Rupo laat in een persbericht weten gepaste stappen te nemen als blijkt dat er sprake is van cyberspionage. Welke stappen dat zijn is onduidelijk. Het federaal parket en telecom toezichthouder BIPT onderzoeken de inbraak. ‘De gedetecteerde inbraak zou geen sabotage tot doel hebben gehad, maar wel het verzamelen van strategische informatie‘, aldus de verklaring.

Interessant is dat de regering vaststelt dat ‘de gebruikte technologie zou wijzen op de betrokkenheid op hoog niveau van een ander land‘. Volgens De Standaard ligt de zaak politiek gevoelig ‘omdat de Belgische overheid hoofdaandeelhouder is van het telecombedrijf‘ Belgacom. Di Rupo moet namens België reageren. De krant meent dat de NSA ‘al zeker sinds 2011 Belgacom hackt‘. Belgacom zou besloten hebben tot een diepgaand onderzoek in de nasleep van de onthullingen van Edward Snowden. De NSA zou vooral geïnteresseerd zijn in dochterbedrijf BICS (‘Belgacom International Carrier Services’) dat wereldwijd telefoonverkeer regelt.

Met deze onthulling komt het NSA-schandaal dat al vanaf begin juni door onthullingen van Edward Snowden gevoed wordt in een nieuwe fase. Het nadert kleine landen als België of Nederland. Opvallend is dat Belgacom het onderzoek instelde naar aanleiding van de onthullingen van Edward Snowden, aldus De Standaard.

Laat Nederland ook zo’n onderzoek naar de eigen infrastructuur uitvoeren of wordt de spionage door Britten en Amerikanen stilzwijgend geaccepteerd door het Nederlandse kabinet? Uit angst om het wisselgeld voor de eigen informatiepositie te verliezen. Maar hetzelfde wat Belgacom overkwam kan ook KPN overkomen dat de infrastructuur beheert. KPN dreigt overgenomen te worden door de Mexicaan Carlos Slim zodat essentiële infrastructuur in handen van een Mexicaans bedrijf dreigt te vallen. Vooral de onderzeese kabel Atlantic Crossing (AC-1) die in Beverwijk aan land komt of de TransAtlantic Telephonecable (TAT-14) die in Katwijk landt zijn van strategisch belang. Via WikiLeaks werd in 2010 gelekt dat de VS deze kabels essentieel vinden, aldus Webwereld. Door Snowden heeft het nieuwe dynamiek gekregen. Nu in België en nog niet in Nederland.

Foto: Franstalige Affiche ‘Ces Demoiselles du Téléphone’ van Le signorine dello 04 (1955) van Gianni Franciolini.

NRC nog steeds goedgelovig en kritiekloos over Obama en NSA

De online-versie van de NRC over de persconferentie van president Obama van afgelopen vrijdag kon niet lovender zijn. Hij kondigde daarin onder meer een ‘onafhankelijk onderzoek’ met ‘experts van buitenaf’ over de NSA aan. Gisteren werd bekend wie deze hervormingsgezinde (aldus NRC) Obama tot coordinator van deze onderzoekscommissie benoemde: directeur van de National Intelligence James Clapper. WC-Eend keurt WC-Eend en noemt het hervorming. Webwereld is kritisch over Obama en verwijst met een opinie naar techdirt. The Atlantic ziet genoemde persconferentie als een dieptepunt van leugenachtigheid en afwijzing, en een hoogtepunt in Obama’s gebruik van dubbele standaarden. Maar de NRC geeft Obama opnieuw het voordeel van de twijfel en associeert hem met hervormingen. Ondanks het vuile water dat onder de brug is gestroomd.

De NRC neemt die 9de augustus frasen van Obama’s persconferentie over en stapelt ze in een artikel zonder kritische lijn tot een kaartenhuis van vooronderstellingen. Een bloemlezing: ‘Barack Obama gaat een beroep doen op het Congres voor meer transparantie en toezicht bij het verzamelen van burgergegevens. “We kunnen en móeten transparanter zijn.“‘ En: ‘De Amerikaanse regering gaat nu meer informatie vrijgeven over de wijze waarop in binnen- en buitenland gegevens worden verzameld door de inlichtingendiensten.’ En: ‘Op onder meer deze manier moet het surveillanceprogramma van de NSA hervormd en beperkt worden.’ En zo door. Het zou kunnen, maar het zou ook niet kunnen. Is dat kritische berichtgeving van een ‘kwaliteitskrant‘?

De kritiek op het uitblijven van een omslag in het denken van de buitenlandredactie van de NRC blijft op dit blog een herhaling van zetten. Zie hier en hier en hier. Zolang de NRC weigert in te zien dat president Obama leugenachtig, afwachtend en passief is en daarbij volop kansen mist om de veiligheidsdiensten en de militairen weer in het gareel te brengen, verdient de krant deze kritiek. Zolang het zelf de ‘framing’ van de regering-Obama blijft volgen, wordt de NRC zelf als goedgelovig en kritiekloos ‘geframed’. Het is niet anders.

Foto: Schermafbeelding van opening online NRC-artikel ‘Obama presenteert hervormingen NSA en gaat in op kwestie-Poetin‘, 9 augustus 2013.

Big Brother Awards. Stem op grootste privacyschender

Digitale burgerrechtenbeweging Bits of Freedom (BoF) heeft drie genomineerden voor de Big Brother Awards 2013 bekendgemaakt. Deze wordt door BoF georganiseerd en op 29 augustus voor de 9de keer uitgereikt. Wie zijn de grofste privacyschenders van het afgelopen jaar? Hier kan op een van de genomineerden voor de Publieksprijs gestemd worden. Deze is gestroomlijnd doordat de indeling in de categorieën overheid, personen en bedrijven is losgelaten. Dit komt de overzichtelijkheid ten goede. Er is ook een Expertprijs die direct wordt toegekend door BoF en een expertpanel dat is samengesteld door BoF, aldus webwereld.

Het is lastig kiezen tussen de genomineerden voor de Publieksprijs. BoF motiveert de nominatie als volgt:
– Minister Ivo Opstelten, vanwege zijn hackvoorstel, zijn plannen voor kentekenregistratie en een hele reeks andere voorstellen en uitspraken waaruit zijn desinteresse voor privacy blijkt,
– De geheime diensten NSA & AIVD, vanwege de massale surveillance van onschuldige burgers wereldwijd via Prism en andere programma’s,
– Betalingsverwerker Equens, vanwege het plan om pingegevens van klanten door te verkopen.

Vraag is of het woord ‘desinteresse‘ de houding over privacy van minister Opstelten correct omschrijft. Het is eerder zo dat zijn interesse niet bij burgerrechten maar bij politie, overheid en beveiligingsbranche ligt. Ook nog eens met een ongewenste vermenging van overheid en bedrijfsleven. ‘Minachting‘ had z’n opstelling beter omschreven. De minister zegt keer op keer dat het goed komt en dat men hem moet vertrouwen. En intussen breekt-ie de burgerrechten verder af zonder dat de oppositie er een vinger tussen krijgt.

Wat NSA en AIVD doen lijkt een nog grovere privacyschending. Door de massaliteit ervan gaat het elke burger aan die wel eens chat, e-mailt of telefoneert. Probleem is dat over het opereren van de AIVD in Nederland nog steeds geen publiek debat gevoerd wordt. De Nederlandse politiek schuift de verantwoordelijkheid af naar toezichthouder CTIVD die op z’n vroegst dit najaar met een onderzoek over de dataverzameling door AIVD en MIVD komt. Da’s nog minimaal 4 maanden wachten terwijl The Guardian, The Washington Post, Der Spiegel en internationale media met nieuwe onthullingen komen die elkaar opvolgen in de ernst van overtredingen van de grondwet door overheden. Wonderlijk staan Nederlandse media buiten de onthullingen over NSA en AIVD.

Betalingsverwerker Equens is teruggefloten en heeft de plannen om de pingegevens door te verkopen reeds ingetrokken. Maar voor de variatie in de nominaties is het goed dat er een bedrijf wordt genoemd. Een andere keuze was ook mogelijk geweest. Zoals de techbedrijven van Silicon Valley als Facebook, Google, Yahoo en Microsoft die onder een hoedje spelen met de Amerikaanse overheid. Of de betaalmaatschappijen PayPal, Visa en MasterCard die zonder juridische grond nu al ruim 2,5 jaar de betalingen aan WikiLeaks blokkeren.

De Big Brother Awards zijn een aardig initiatief dat tot nadenken over onze privacy stemt. Kortom, stem hier.

Foto: Schermafbeelding van site over de Big Brother Awards 2013, 9 augustus 2013.

China steelt wapensystemen. Wat is de digitale les?

De eindredactie van Techzine gaat de mist in met een kop die de lading niet dekt: ‘China steelt wapenplannen van Nederlandse leger‘. Een claim die vraagt om onderbouwing. Maar die ontbreekt. Begrijpelijke verwarring omdat de tekst tot twee keer toe indirect verwijst naar het Nederlandse leger. Feit dat Nederland ontwerpen van Amerikaanse wapens gebruikt die ergens zijn gestolen wil echter nog niet zeggen dat dat in Nederland gebeurde. Het zou ook niet logisch zijn dat de Amerikaanse regering zo’n hack bij een bevriend land naar buiten zouden brengen. Dat zou een trouwe bondgenoot in het diplomatieke verkeer compromitteren.

Het gaat om de diefstal door Chinese hackers van ontwerpen van Amerikaanse wapensystemen. Het Pentagon maakt zich daar zorgen over. Want als de Chinese overheid de ontwerpen van wapensystemen doorgrondt kan het zich wapenen om ze te blokkeren (‘jammen‘) of uit te schakelen. Achterliggende reden is dat internet, dat de VS economisch en militair de afgelopen 20 jaar enorm voordeel heeft gebracht, het land ook kwetsbaar heeft gemaakt, aldus een publieksrapport van adviesgroep Defense Science Board. Een Amerikaanse hooggeplaatste militaire functionaris zegt over de diefstal dat het krankzinnig is dat China via hacken een achterstand van 25 jaar onderzoek en ontwikkeling inhaalt en miljarden dollars aan gevechtsvoordeel behaalt.

Een stuk van The Washington Post dat aanleiding was voor de berichtgeving van Techzine maakt gebruikt van een vertrouwelijke versie bij het eerdere rapport uit januari 2013 van de Defense Science Board. De Post had inzage in de lijst van ‘gecompromitteerde wapenontwerpen’. Dat gaat van de nieuwste versie van het Patriot afweersysteem PAC-3 tot de afweersystemen van ballistische raketten THAAD en het Aegis, en ontwerpen van vitale gevechtsvliegtuigen en schepen. Van de controversiële F35- JSF werd onlangs bekend dat het ontwerp al in 2007 is gehackt. Als reactie is het Pentagon enkele jaren geleden een proefprogramma gestart om de defensie-industrie betere digitale bescherming te geven. Met als gevolg dat de Chinezen zich gingen richten op onderaannemers en andere landen. Maar Nederland wordt in openbare bronnen niet expliciet genoemd.

De naïviteit van de Amerikaanse overheid is onthullend. Het eigende zich de voordelen van het werken met internet toe, boekte dat budgettair in, maar realiseerde zich te laat dat er nadelen aan verbonden waren. Die kostenpost voor bescherming werd verhuld of om politieke redenen genegeerd. De Nederlandse overheid zit nog middenin dat proces van bewustwording. Minister Plasterk boekt 300 miljoen euro in door overheidstaken digitaal te willen gaan regelen. Dat problematiseert dan niet militaire geheimen, maar de privacy van de burger. Bij incidenten vaart de overheid blind op internetbeveiligers als Fox-IT die er belang bij hebben om de gevaren van cybercrime uit te vergroten. Zowel met de overmoed van Plasterk als het schrikbeeld van Fox-IT schiet Nederland iets op. Nodig is evenwichtig overheidsbeleid dat burgerrechten en veiligheid garandeert.

Foto: Een Chinese bewaker in het Nationaal Congres. Credits: EPA.

Anonymous verzet zich tegen spionage door overheden

Anonymous waarschuwt voor de spionageplannen van overheden. Om burgers in de gaten te houden. En wie weet wat daar uit volgt. Straks of in een verre toekomst. Daarom moeten burgers zich nu verzetten tegen de inperking van hun burgerrechten door overheden. Actiedag is 8 december 2012. Het parool is: Zegt het voort.

In de video wordt CleanIT genoemd. Volgens webwereld een Nederlands initiatief. Het zou moeten worden opgezet om het terrorisme op internet te bestrijden. Met DPI (deep packet inspection) technologie die Rusland onlangs wettelijk heeft ingevoerd. De beraadslagingen lijken zich aan de normale democratische controle te onttrekken. Bedrijfsleven en overheden werken nauw samen. Maar bedrijven opereren in het geheim. En wie Nederland vertegenwoordigt en met welke opdracht de delegatie op pad werd gestuurd is totaal onduidelijk.

Terughacken door overheid beperkt privacy en cybersecurity

Minister Ivo Opstelten van Veiligheid en Justitie wil dat de overheid terug gaat hacken. Daartoe wil hij meer opsporingsbevoegdheden. Hij licht zijn voorstellen toe in een brief aan de Tweede Kamer. Ze moeten begin 2013 leiden tot een conceptwetsvoorstel. ‘Er is een inhaalslag nodig om de opsporing en vervolging van cybercrime te versterken.’ Een en ander betekent dat de overheid computers, maar ook mobiele telefoons binnendringt en er zelfs spyware plaatst. De voorstellen kunnen nog bijgesteld worden door de politiek.

Ze zijn in lijn met wat Ronald Prins van Fox-IT zegt. Webwereld noemde het al in 2010 zijn stokpaardje: De overheid moet terug kunnen hacken. Omdat het nu over het randje van het toelaatbare gebeurt doordat het in strijd met de mensenrechten is, dient blijkbaar de wet aangepast te worden. De overheid is de grootste opdrachtgever van Fox-IT zodat dit bedrijf belang heeft bij de uitbreiding van de opsporingsbevoegdheden.

Directeur Ot van Daalen van digitale burgerrechtenbeweging Bits of Freedom noemt in De Volkskrant de voorstellen schokkend. Hij ziet in terughacken door de overheid geen oplossing, maar juist een risico voor de cybersecurity. Want een lek dat de politie gebruikt wordt niet gerepareerd, maar biedt cybercriminelen of China de mogelijkheid om in te breken. Terughacken maakt systemen kwetsbaar, is lastig binnen de perken te houden, heeft een internationale dimensie met onvoorziene gevolgen, kan tot misbruik in de opsporing leiden en raakt ook aan de privacy van burgers die deel van een onderzoek worden. Het voorstel is slecht doordacht.

Foto: Sworup Nhasiju

Honger leidt Fox-IT uit het bos

Ronald Prins van internetbeveiligingsbedrijf Fox-IT waarschuwt vandaag in de pers voor cyberaanvallen. Fox-IT werd vorig jaar door WikiLeaks op de zwarte lijst van de zogenaamde ‘Spy Files‘ gezet. Van bedrijven die overheden helpen met electronische spionage. Met brochures van FoxReplay als bewijs. Ronald Prins wimpelde het weg en zei niet onder de indruk te zijn van de kritiek van WikiLeaks. Toch kon Fox-IT niet garanderen dat dictatoriale regimes geen gebruik maken van FoxReplay waarmee internetverkeer afgetapt kan worden. Fox-IT werkte samen met dubieuze regimes als Egypte, Iran en de Verenigde Arabische Emiraten.

Volgens Webwereld werkt Fox-IT veel voor overheden. Af en toe wordt het door de politie ingeschakeld. Een constante is dat Ronald Prins door de jaren heen kritisch is gebleven op het beveiligingsniveau van de Nederlandse overheden. Die zouden te laks zijn. Door daarop te wijzen vergroot-ie de marktwaarde van Fox-IT. Prins staat een agressievere bejegening van hackers voor en wil de politie de mogelijkheid geven om terug te hacken. Digitale burgerrechtenbeweging Bits of Freedom vindt dat over het randje van het toelaatbare gaan.

Van Ronald Prins en Fox-IT resteert op zijn best een gemengd beeld. Activisten die zich inzetten voor digitale vrijheid en burgerrechten zien het bedrijf als controversieel. Onmiskenbaar heeft Fox-IT kennis en producten die aantrekkelijk zijn voor overheden die achter de ontwikkelingen aanlopen, zoals Prins opmerkt.

Dat Prins de publiciteit kiest kan opgevat worden als signaal richting overheid. Het wil doen uitkomen dat Fox-IT in tegenstelling tot andere bedrijven onmisbaar is. Ronald Prins poetst met medewerking van de Nederlandse pers zijn prospectus op. En dat kort na een bezoek van de Nederlandse defensietop met brigade-generaal Hans Hardenbol aan het U.S. Army Cyber Command en kort voor de 3e Roundtable op Nyenrode op 11 september 2012 van de Dutch Cyber Warfare Community. Waar overheid en bedrijfsleven samenkomen.

Foto: Cyber War!