Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 306, views: 51.560 •
Submitter: -ETz-candyman

De Amerikaanse geheime dienst NSA kan internetverkeer via ssl, ssh, vpn-verbindingen en mobiele netwerken afluisteren door kwetsbaarheden in de encryptiestandaarden. In sommige gevallen heeft de geheime dienst die kwetsbaarheden zelf ingebouwd.

NSADe geheime dienst kan niet alle encryptiestandaarden omzeilen of onschadelijk maken, maar wel veel, zo claimen The New York Times en ProPublica in een gezamenlijk artikel op basis van documenten die Edward Snowden via The Guardian heeft verstrekt. De NSA opereert daarbij niet alleen, maar werkt samen met geheime diensten uit vier andere landen: Canada, Groot-Brittannië, Australië en Nieuw-Zeeland. Intern staat het project bekend onder de codenaam 'Bullrun'.

De NSA gebruikt supercomputers om encryptie te kraken, maar werkt daarnaast ook samen met technologiebedrijven om backdoors in producten te bouwen, zodat de encryptie compleet kon worden omzeild. Welke bedrijven daar aan meewerken, is onbekend: het gaat in ieder geval om bedrijven binnen en buiten de Verenigde Staten. Daarnaast kraakt de NSA computersystemen, om berichten te kunnen lezen nog voordat er encryptie wordt toegepast. Bovendien bouwt de geheime dienst zelf kwetsbaarheden in encryptie-algoritmes die onder meer worden gebruikt bij ssl- en vpn-verbindingen en op 4g-netwerken. Omdat de NSA veel expertise heeft op het gebied van cryptografie, denkt de dienst vaak mee over algoritmes.

Hoewel The New York Times en ProPublica geen namen van getroffen algoritmes noemen, blijkt uit het artikel wel dat een van de algoritmes in 2006 door de Amerikaanse overheid tot standaard is verheven en beveiligingsonderzoekers daarin in 2007 forse kwetsbaarheden vonden. Dat wijst erop dat het om het Dual_EC_DRBG-algoritme gaat, dat door de NSA zelf is ontwikkeld en wordt gebruikt voor random number generators. Van dat algoritme werd al langer vermoed dat de NSA een backdoor zou hebben ingebouwd. Betrouwbare random number generators zijn belangrijk voor de werking van encryptie-algoritmes, maar deze rng blijkt om de tuin te leiden als een gebruiker een specifieke set cijfers kent.

Verder richt de Britse geheime dienst GCHQ zich samen met de NSA op het ontsleutelen van internetverkeer dat loopt via Yahoo, Microsofts mailservers, Facebook en Google. Voor het ontsleutelen van Google-verkeer zou in 2012 een nieuwe ingang gevonden zijn, zo vermelden de documenten. Wat daarmee precies wordt bedoeld, blijkt niet uit de artikelen, en onduidelijk is eveneens of de techbedrijven meewerken of dat de NSA het verkeer zelf weet te ontcijferen. Tot slot heeft de NSA een interne database met encryptiesleutels voor verschillende commerciële producten die encryptie gebruiken, die de dienst in staat stelt om automatisch verkeer te ontsleutelen.

Veel precieze details over de lekken zijn er niet. The New York Times en ProPublica hebben na overleg met medewerkers van de NSA, die vroegen het artikel niet te publiceren, specifieke details verwijderd. Dat moet voorkomen dat buitenlandse geheime diensten zich ook toegang kunnen verschaffen. De media zeggen het artikel desondanks te hebben gepubliceerd, omdat ze het naar eigen zeggen belangrijk vinden dat er een openbaar debat over de invloed van de praktijken op de privacy ontstaat.

In de jaren negentig wilden de NSA en het Amerikaanse Witte Huis in het openbaar backdoors inbouwen in encryptie-algoritmes, maar na grote publieke consternatie werd daarvan afgezien. "En dat hebben ze dus toch gedaan, maar dan zonder het iemand te vertellen", zegt cryptografie-expert Paul Kocher tegen The New York Times en ProPublica.

Volgens de NSA is het belangrijk om encryptie te kunnen kraken, omdat de geheime dienst zijn werk anders niet zou kunnen doen. Critici werpen tegen dat de veiligheid van communicatie onder druk kan komen te staan wanneer encryptie-algoritmes welbewust worden afgezwakt: daarvan kunnen derden immers ook gebruikmaken. Het nieuws volgt op eerdere onthullingen die ook door klokkenluider Edward Snowden naar buiten zijn gebracht, waaruit blijkt dat de Amerikaanse inlichtingendienst zonder al te veel moeite toegang zou krijgen tot communicatie van internetters.

Gerelateerde content

Alle gerelateerde content (21)

Reacties (306)

Reactiefilter:-13060286+1199+240+311
1 2 3 ... 8
Goh, je verwacht het niet he... 8)7
Ik heb weer een typemachine gekocht.
Vergeet niet het lint te verbranden, de as te verpulveren en op te lossen in een vloeistof.
Om er achter te komen dat ze nog steeds alles kunnen lezen want elke sleutel maakt een ander geluid. ;)
Ik denk dat ik voortaan afspreek met wie ik communiceer via internet alleen in codetaal te praten... of veel onzingesprekken voer.
ja pas maar op want de National Security Spying Agency zou wel eens mee kunnen meelezen als je het over die lekkere worst had van deze middag op de BBQ
zijn de OEHOE postduiven nog veilig?
Track 'n Trace Duif :+
Zolang je maar geen zwaan gebruikt, vooral een die als ooievaar door het leven gaat...
Ga vooral niet zoeken naar een snelkookpan op Google, want dan heb je juist kans om een AT voor de deur te krijgen. Zie artikel op http://www.hln.be/hln/nl/...-staat-voor-de-deur.dhtml
Dat doe je hier toch al...
Gooi de typemachine ook weg na gebruik immer ieder typemachine is ook te herleiden aan de hand van slijtage van de letters bijvoorbeeld. Daar wisten ze in de vroegere DDR alles van af.

Volgens de NSA is het belangrijk om encryptie te kunnen kraken, omdat de geheime dienst zijn werk anders niet zou kunnen doen.


Dat is natuurlijk een goede reden je werk niet kunnen doen. Daarom gebruikt men in Gitmo ook martelpraktijken als waterborden want zonder informatie uit mensen kun je ook je werk niet doen.

De beerput NSA begint nu pas. We dachten het allemaal maar bewijzen konden we het niet. Die bewijzen zijn er nu steeds meer en meer.
Gooi de typemachine ook weg na gebruik
Dat is niet genoeg, Want ze kunnen je geschreven text herleiden door middel van statistische analyse op de text uit te voeren, en kunnen door de text statistisch te vergelijken met andere door jouw geschreven texten achterhalen wie de text heeft geschreven :D (Je identiteit is verborgen in de text :P)

ps, Een typemachine gebruiken is overigens niet nodig, Je kan ook gewoon een " air gap" creëren (fysiek geïsoleerd tegen elk mogelijke netwerk).

[Reactie gewijzigd door kajdijkstra op 6 september 2013 17:37]

Mooi bruggetje naar de Stasi in Oost-Duitsland. Zij konden precies bepalen met welke typemachine welk stuk tekst getypt was. Voeg daar een hele hoop dossiers van burgers bij en je hebt een akelige mix...

Komt sterk overeen met de NSA in de 21e eeuw.
de stasi wist lang zoveel niet, als de nsa nu. De stasi is zegmaar rechts ingehaald.
Denk dat je je daar wel eens in kan vergissen.

Om je een heel simpel voorbeeld te geven als ouder moest je opletten wat je in huis vertelde. Was je negatief over de DDR dat kon je kind dat oppikken en in zijn onschuldigheid wel eens vertellen aan iemand die pro DDr was en dat doorgaf aan de stasi.

Het regime daar was erger, je beste vriend kon voor de stasi werken zonder dat je het wist.

Afluisteren was daar de normaalste zaak van de wereld en niet op kleine schaal.
Rechts ingehaald zijn ze niet omdat er in die tijd geen internet was en daar dus niets viel af te luisteren.

Je kan eerder zeggen dat de NSA die uit een zogenaamd democratisch land komt er stasi praktijken op nahoudt. Maar ja de 2de D in DDR stond ook voor Democratisch wat dat betreft weten we nu wat Democratie eigenlijk is.
Vroeger waren we enorm geschrokken als een regering van politieke tegenstanders hun postgeheim schondt of telefoon aftapte. Nu gebeurd dat bij iedereen.
Een groot deel van de Oost-Duitse basisschool leraren was 'Inoffizieller Mitarbeiter' (onofficiële medewerker) voor de Stasi.

Zij vroegen aan de kinderen wat voor klok zij zagen bij het journaal op de TV. Als dit een digitale was, dan keken ze thuis naar de West-Duitse TV. Deze informatie werd doorgegeven aan de Stasi, die vervolgens de ouders kon oppakken en verhoren.

Voor de geïntereseerden, de film 'Das Leben der Anderen' is een aanrader...

[Reactie gewijzigd door 737freak op 6 september 2013 22:12]

Welkom in de 1984... Uhm.. 2013 big brother USA edition.
Telkens 1984 er weer bijhalen is wat overdreven. Zo ver gaat het echt niet komen.
Telkens 1984 er weer bijhalen is wat overdreven. Zo ver gaat het echt niet komen.
Sorry, maar ik vind je reaktie naief. Als iemand, zeg maar tien jaar terug, geschetst had wat nu allemaal realiteit blijkt te zijn, dan had je ongetwijfeld geroepen dat het zover niet gaat komen.

Vandaag de dag vinden we het allemaal kennelijk acceptabel dat onze overheden precies weten waar we ons op elk moment van de dag bevinden, met wie we communiceren en waarover, welke zaken ons interesseren, naar wie we betalingen doen en van wie we geld ontvangen, enz, enz, enz. Bovendien wordt al die data ook nog eens toegankelijk gemaakt voor 'bevriende' overheden, uiteraard.

Eergisteren nog werd bekend dat onze eigen politie steeds vaker gebruik maakt van afluisterpraktijken, waarbij een aanwezige microfoon op afstand wordt ingeschakeld. Openbare gelegenheden (die frequent worden bezocht door verdachten van criminele activiteiten) worden voorzien van dat soort afluisterapparatuur. Het is slechts een kleine stap om dat uit te breiden naar veel meer openbare gelegenheden.

Ik vind eigenlijk dat we al akelig dicht bij de in George Orwell's '1984' geschetste maatschappij zijn gekomen. En ik vind dat je je kop in het zand steekt als je het baggateliseert.
Tel daarbij op dat we tegenwoordig ook allemaal laptops, tablets, telefoons, televisies en gamecomputers aanschaffen die al voorzien zijn van een camera. Da's namelijk leuk en makkelijk.
Tuurlijk. We mopperen wat, en zijn een beetje bang dat 'de overheid' in onze woonkamer kan meekijken. Maar dat zijn we ook zo weer vergeten. En niemand zal vervolgens een stuk plakband over die camera doen.
We zijn wat dat betreft maar een of twee stappen verwijderd van een (t)huis waar je constant (actief) gemonitord wordt, en op je falie krijgt als je geen deel neemt aan de ochtendgymnastiek.

Op dit moment mogen/kunnen we zelf nog redelijk nadenken. Maar hoe lang gaat het nog duren voordat de geschiedenis herschreven gaat worden en we altijd al in oorlog waren met het Midden-Oosten? Veiligheidsdiensten lezen nu alleen maar mee. Is het echt ondenkbaar dat ze binnenkort ook gaan herschrijven?

Godzijdank is het (nog) niet zover. Maar gezien het feit dat het gros van de bevolking nog steeds bereid is om privacy in te leveren voor 'veiligheid', roepen we dit uiteindelijk over ons zelf af... De propagandamachine werkt goed ;)
En niemand zal vervolgens een stuk plakband over die camera doen.
Ik draai mijn webcam altijd naar de muur als ik hem niet gebruik.
aan de hand van de schaduw en licht waardes weten ze alsnog wat je aan het doen bent }:O
Ik haal altijd de stekker uit de USB als ik hem niet gebruik. :)
ik zit altijd naakt als ik de webcam niet gebruikt... als beelden ooit opduiken... weet ik genoeg!
Ow, jij doet het precies andersom...
En niemand zal vervolgens een stuk plakband over die camera doen.
De meeste van mijn collega's met een webcam in hun laptop hebben precies dat gedaan. En dat zijn niet de typische 'privacygevoelige Tweakers'.
Dat zag ik ook bij mij op het werk nadat ze Lync met webcams kregen.
eigenaardig genoeg krijg ik steeds laptops met defecte webcams.
om een of andere (bios) reden lijkt mijn systemen er nooit een te hebben. 8)7
Ze staan vast nog in NSA aftapmodus, dus de helpdesk van de NSA effe mailtje sturen en hij werkt 'weer'.
Ondenkbaar dat ze herschrijven? Wat denk je dat ze al eeuwen doen?...

Of denk je echt dat de USA al die landen binnenvalt vanwege de problematiek daar? Dan zou ik eerst maar eens antwoord zoeken op de vraag waarom ze enkele landen waar het er erger aan toe gaat gewoon met rust laten.

Eerlijk zijn ze (=overheden, bij de US is er toevallig wat uitgelekt en ze zijn groter en machtiger dan wij, maar NL is ook echt niet schoon) nooit geweest.
Sorry, maar ik vind je reaktie naief. Als iemand, zeg maar tien jaar terug, geschetst had wat nu allemaal realiteit blijkt te zijn, dan had je ongetwijfeld geroepen dat het zover niet gaat komen.
Als ik tien jaar terug tegen jou had gezegd dat "iedereen" nu z'n hele hebben en houden met de hele wereld deelt (Facebook/twitter), dan had je me ongetwijfeld ook niet geloofd.

Als ik vijftig jaar terug tegen je vader en moeder had kunnen zeggen dat we communiceren via bits/bytes hadden ze me ongetwijfeld ook niet geloofd.

Als mijn klein-kleinkinderen tegen mij zouden kunnen zeggen dat ze over 75 jaar een chip in hun lichaam hebben waarmee ze kunnen betalen, reizen etc., zou ik ze nu wel geloven...

Punt van mijn verhaal:
Onze digitale wereld is niet meer terug te draaien en de toekomst zal alleen nog maar gekker worden.
De overgrote meerderheid interesseert zich niet voor z'n privacy (als ze maar op Facebook kunnen). Degene die zich hier heden ten dage wel druk over maakt, weet ook wat ie kan doen om z'n privacy zo veel mogelijk te beschermen op internet.

Er zal politiek gezien iets aan gedaan moeten worden om onze complete privacy gewaarborgd te houden. Maar ik vrees dat dit pas wordt opgepakt/erkend wanneer alle huidige digitale fossielen uit de 2e kamer weg zijn en er mensen zitten die met deze digitale wereld zijn opgegroeid.
Als ik tien jaar terug tegen jou had gezegd dat "iedereen" nu z'n hele hebben en houden met de hele wereld deelt (Facebook/twitter), dan had je me ongetwijfeld ook niet geloofd.
Dat roept iedereen wel, dat iedereen tegenwoordig zijn hele hebben en houden op facebook post, maar is dat wel echt zo? Meestal zijn het vooral de niet spannende zaken zoals wat eet ik vandaag en hoe heb ik me op mijn vrije dag vermaakt die men deelt met iedereen. Maar zaken die persoonlijker zijn, zoals ruzie met een vriend of vriendin, je kind wat zich misdragen heeft op school of thuis, problemen met je partner of een ziekte. Al dit soort zaken zie je veel minder op facebook omdat mensen hierbij vaak (iig tijdelijk) wat privacy in willen. Dus zaken waar privacy er toe doet, omdat het persoonlijk is en gevoelig ligt, zie je veel minder zo open en bloot op social media (op die enkeling na die idd echt alles deelt).
De overgrote meerderheid interesseert zich niet voor z'n privacy (als ze maar op Facebook kunnen). Degene die zich hier heden ten dage wel druk over maakt, weet ook wat ie kan doen om z'n privacy zo veel mogelijk te beschermen op internet.
Nouja, diegenen die dachten er iets aan te kunnen doen blijken dankzij deze onthulling toch niet zo veilig te zijn als ze zelf misschien dachten, omdat juist veelgebruikte technologien waarvan we dachten dat het veilig was, nu niet veilig tegen de NSA blijkt te zijn.
Meestal zijn het vooral de niet spannende zaken zoals wat eet ik vandaag en hoe heb ik me op mijn vrije dag vermaakt die men deelt met iedereen.
En het zijn juist die niet spannende zaken die heel interessant zijn voor heel veel overheidsinstanties en bedrijven. Koop je vooral vette, ongezonde producten? We sturen je wel even een foldertje over de gevolgen daarvan en dat dat toch echt niet de bedoeling is want dat kost de maatschappij veel te veel geld!

Heb je je op je vrije dag vermaakt door naar het museum te gaan? Nou, dan bieden we je bij dezen een museumjaarkaart aan die alleen toegang geef tot door de overheid goedgekeurde tentoonstellingen.

Iets paranoide, ik weet het, maar niet meer ondenkbaar met de laatste onthullingen in het achterhoofd.
Dus zaken waar privacy er toe doet, omdat het persoonlijk is en gevoelig ligt, zie je veel minder zo open en bloot op social media (op die enkeling na die idd echt alles deelt).
Dus er zijn ook zaken waar privacy er niet toe doet? Daarbij, de echt gevoelige zaken worden toch wel vastgelegd. Het Electronisch Patientendossier, je loongegevens, je uitkeringen, creditcardgegevens, en ga zo maar door. En al die gegevens worden commercieel verhandeld. Door alles wat 'niet spannend' is op Facebook en dergelijken te zetten, geef je iedereen die erin geinteresseerd is dus naast de verhandelde gegevens, ook nog (vrijwillig!) al die informatie.
Ah u at een hamburger. Dat is al de derde deze week. zorgpremie = zorgpremie *1.5;

Oh u bent wezen parachute springen? Nou nou, dat is gevaarlijk, levensverzekeringspremie = levensverzekeringspremie * 2.5; zorgpremie = zorgpremie * 1.5;

Ook kleine dingen kunnen gevaarlijk zijn hoor.
Als mijn klein-kleinkinderen tegen mij zouden kunnen zeggen dat ze over 75 jaar een chip in hun lichaam hebben waarmee ze kunnen betalen, reizen etc., zou ik ze nu wel geloven...
Precies het voorbeeld van die chip in het lichaam (die op zeer jonge leeftijd al wordt geplaatst) was een discussie-onderwerp met een aantal van mijn collega's een paar dagen terug.

Ik denk niet dat je hoeft te wachten tot je klein-kleinkinderen. Mij zou het weinig verbazen dat zoiets ergens in de komende 25 jaar gaat gebeuren.
Degene die zich hier heden ten dage wel druk over maakt, weet ook wat ie kan doen om z'n privacy zo veel mogelijk te beschermen op internet.
En dan zijn we terug on-topic. Naar nu blijkt worden in diverse methoden die mensen zouden kunnen gebruiken om (een deel) van hun privacy af te schermen, backdoors ingebouwd, om zaken toch toegankelijk te maken die mensen voor de buitenwereld proberen af te schermen. Dat is imo een ongeoorloofde schending van privacy.
En dan zijn we terug on-topic. Naar nu blijkt worden in diverse methoden die mensen zouden kunnen gebruiken om (een deel) van hun privacy af te schermen, backdoors ingebouwd, om zaken toch toegankelijk te maken die mensen voor de buitenwereld proberen af te schermen. Dat is imo een ongeoorloofde schending van privacy.
En daarom ook mijn laatste alinea. Dit kan alleen politiek worden opgelost en zeer waarschijnlijk niet binnen de komende 10-20 jaar.
Hier in NL was er zelfs sprake om van de hele bevolking het DNA op te slaan... Alles in het kader van de veiligheid! En in dat kader gaan ze in Amerika natuurlijk heel ver.

Misschien zou de discussie niet moeten gaan over wat de NSA allemaal kan, maar wat de NSA (lees politiek en denk multinationals) doet om ons zo bang mogelijk te maken en te houden?
Helemaal met je eens dat de maatschappij heden ten dagen overeenkomt met George Orwell's '1984'.

In de jaren 70 en 80 van de vorige eeuw maakten we in Nederland grapjes als "Ausweis bitte!". Toen konden we er nog om lachen, maar dat lachen is ons intussen vergaan. http://jurel.nl/2009/11/2...-en-een-smakeloze-folder/
De volgende film kwam direct in mijn hoofd:
http://www.imdb.com/title/tt0405094/?ref_=sr_1

Ik ben zelf echt totaal niet blij met dit soort ontwikkelingen. Het heeft niet met het verbergen van iets te maken, ik heb in theorie niets te verbergen. Maar ik heb genoeg dingen die niet iedereen hoeft te weten. Privacy is het belangrijkste dat je kunt hebben, helemaal op het internet.
Wát?

Onder welke steen heb jij gelegen de afgelopen tijd? Op sommige manieren zijn we 1984 al ruim voorbij geschoten, zelfs Orwell had de huidige stand van zaken niet zo geschetst. Daarbij is de publieke ruimte (werkelijk elke vierkante centimeter onderhand) het domein van duizenden oren en ogen. En thuis? Thuis is het niet alleen de Nederlandse overheid die meekijkt op internet maar met name de Amerikaanse, en wij hebben een overheid die zijn burgers niet beschermt maar open en bloot wil vrijgeven (je hebt immers toch niets te verbergen, toch?). De enorm laffe reactie van onze regering op het NSA / Snowden schandaal spreekt boekdelen.

Dat kul-argument over 'maar je zet ook je hele leven op Facebook' gaat natuurlijk nergens over. We hebben het helemaal niet over die domme social media waar iedereen als een schaap achteraan rent, we hebben het over alle communicatie. Wat jij op facebook zet, dat is het niveau simpel politiewerk, daar hoeft de NSA of AIVD zich al niet eens voor in te spannen en is ook totaal niet interessant. Wat interessant is, is wat er zich achter dat VPN afspeelt, of binnen SSL-encrypted sessies, en wat zijn dat? Bankzaken, je hele hebben en houden dus, maar ook gevoelige persoonlijke info zoals het medisch dossier (EPD, wat een geweldige uitvinding toch!), je communicatie met een advocaat of verzekeraar, juridisch gevoelige zaken. Het komt nog maar zelden per brief en jij schrijft nog maar zelden een brief terug. Dat is een e-mail geworden.

Wat momenteel aan de hand is mbt de inperking van fundamentele rechten in privacy en vrijheid en de manieren waarop de regels die ons beschermen, worden geschonden, zijn elementen die de beste George niet eens durfde te noemen of uberhaupt kon bedenken. De komst van internet is 1984 in sneltreinvaart voorbij gereden.

Geen enkele overheid heeft er direct belang bij dat de privacy van zijn burgers gewaarborgd wordt. Meer en meer zie je overheden die teruggrijpen naar eeuwenoude mechanismen van repressie, onder toezichtsstelling en mensen overleveren aan instanties. Het beestje heet in 2013 alleen net even anders als in de Middeleeuwen of 60 jaar terug, in essentie zijn het dezelfde reflexen van leiders die op zoveel mogelijk manieren controle willen uitoefenen.

Wat absoluut niet te vergeten valt is dat de generatie beleidsmakers van nu, een stuk minder affiniteit hebben met de Tweede Wereldoorlog en gemakshalve vergeten om de parallel te trekken met de vervolging van hele bevolkingsgroepen en wat er vandaag de dag aan de hand is. Sterker nog, er zijn nieuwe delen van de bevolking in ons land bij gekomen die dingen als de holocaust maar al te graag in twijfel trekken. Op dat moment is het draagvlak dus al veranderd en daar wordt gretig misbruik van gemaakt.

[Reactie gewijzigd door Vayra op 6 september 2013 10:54]

Idd het gaat niet zo ver komen, het is al zo ver :-)
Het is al langer bekend dat elke printer ook zijn unieke 'vingerafdruk' achterlaat..
Vertel dan eens wat er zo belangrijk is aan jouw berichtjes die versleuteling of geheimhouding nodig maakt. Of overschatten we ons belang weer dusdanig schromelijk. Want de NSA is echt niet geinteresseerd in random chats en mails. Of je moet subversieve plannen willen verbergen natuurlijk...
Privacy is een recht, en de NSA schendt dat met grote schreden. Of je nu wel of niet iets te verbergen hebt, ook jij schermt je pincode af, ook jij hebt gordijnen in je huis, ook jij doet je behoefte met de deur dicht, ook jij doet je deur op slot als je je woning verlaat. Dat heet privacy, een van de grootste rechten die een mens moet hebben.Wat er nu gaande is doet Nazistisch aan. Sinds 1933 zijn er kaartenbakken en archieven vol gegevens over mensen verzameld. Nu gebeurt dat ook, ook als je onschuldig bent want niemand kan jou vertellen of de verzamelde data vernietigd wordt.

Let wel dat in tegenstelling tot de begin jaren dertig tot midden 1940, het nu een paar klikken op de muisknop is om een selctie te maken en daarmee onderscheid in mensen, groepen, rassen, achtergronden et cetera. Noem mij gekke Henkie, maar vertel mij eens wat al die zogenaamde democratisch gekozen veiligheidsclubjes nu met al die data moeten. Helemaal niets. O ja, ik vergeet natuurlijk te vertellen dat sinds 9/11 de complete wereld gek gemaakt is met het woordje, excuus, het MAGISCH woordje terrorisme. Alles onder de noemer van.

Vrijheid, privacy en een zorgeloos leven. Je grootste rechten.
Maar het internet staat juist haaks op privacy. Het is een open middel om tot informatie te komen die breed (zoniet voor iedereen) toegankelijk is. Het is ook niet ontworpen om privacy te bewaren. Er zijn ondertussen wel bepaalde technieken bedacht om op zekere hoogte de privacy te bewaren, maar waterdicht is het nooit. Omdat al die pakketjes bovendien overal heen gaan, is het erg simpel om ook de data te kunnen afvangen. En gezien de VS een grote speler is op het netwerk wat uiteindelijk het internet vormt, is het logisch dat ook zij de meeste data kunnen verkrijgen.

Je moet het internet of het surfen op het internet dan ook niet vergelijken met het lezen van de krant in je eigen woonkamer, maar het lezen van een krant in een openbare ruimte.

Verder is terrorisme natuurlijk een belangrijke reden om streng op te treden op het internet, maar inmiddels zijn zaken als fraude of (bedrijfs)spionage en andere vormen van cybercrime al een stuk belangrijker geworden. Doe je niets dan worden veel mensen de dupe van criminaliteit, doe je er juist heel veel tegen, dan worden mensen weer de dupe van onrechtmatige inbreuk. Er is geen win win situatie.
Je hebt hier een heel goed punt, alleen moet je niet vergeten dat het internet al lang niet meer gebruikt wordt als een grote openbare bibliotheek / krant, noem maar op.

Bijna alles wat we doen aan communicatie doen we nu via internet, dat is nu de norm geworden. Emails versturen, whatsapp, internetbankieren, winkelen. Alles doen we online. En dit heeft dus als nadeel dat alles bijgehouden wordt.

95% van de mensen bij NSA zullen misschien goed met die zaken omgaan en inderdaad echt alleen kijken naar bestrijding van "terrorisme", maar het is een kwestie van tijd tot er iemand om de hoek komt kijken die andere plannen heeft.

Kennis is macht. Je kan discussies tussen banken / grote bedrijven volgen, waardoor je kan speculeren op de aandelen markt, je kan (technologische) ontwikkelingen van andere bedrijven stelen om beter te kunnen concureren.

Er kan zoveel misbruik van al die kennis gebruik gemaakt worden. Het risico daarop is gewoon te groot, de belangen zijn te groot.
Ja maar dan nog. Het is zo makkelijk een patroon te definieren waaraan een terrorist moet voldoen waarmee je enorm veel bijvangst hebt. Ik zou wel eens cijfers willen zien van het aantal burgers dat wordt opgepakt of bij wie een huiszoeking wordt gedaan en waarvan blijkt dat daar niets mee aan de hand is in verhouding tot het aantal terroristen dat hierdoor gepakt wordt. Nu zal dat deels openbaar en deels geheim zijn, maar het schetst wel een beeld van hoe bot de bijl is waarmee gehakt wordt.
Doorredenerend: het lijkt me niet ondenkbaar dat er verworven kennis wordt verhandeld 'in ruil voor nieuwe/bestaande back-doors'.

NSA wil toegang? Google: 'Prima, maar dan wil ik meedelen in de verworven kennis en weten wat er door/over concurrent X wordt geschreven'.

Een Joint-Venture zo je wil.
Kennis is Macht. Wat is dan toegang tot die kennis?
Eens. Veel te makkelijk wordt geroepen "ik heb toch niets te verbergen". Maar het gaat niet alleen om nu en onze huidige samenleving met vrije meningsuiting. Het probleem begint met de vraag welke meningen wel geuit mogen worden en welke niet.

Het uiten van bepaalde meningen leidt nu al tot strengere monitoring: niet alleen extremistische moslims, maar bijvoorbeeld ook sommige mensen die tegen het koningshuis zijn. Dit zijn afbakeningen die we nu accepteren omwille van de openbare orde en veiligheid.

Maar onder andere omstandigheden en andere politieke stromingen kan dat snel veranderen. En de technologie voor monitoring is al helemaal klaar om ook op andere opinies te filteren.

We zijn erg gewend geraakt aan de grote vrijheid van meningsuiting sinds eind jaren '60. Maar historisch gezien is dat echt een afwijking. In de jaren '50 kon je bijvoorbeeld door communistische sympathieën in de problemen komen. Ook in Nederland. Het is helemaal niet ondenkbaar dat we onder invloed van geopolitieke disrupties een meer extreem regime krijgen. En de hele infrastructuur voor censuur en controle is dan al op zijn plaats.

Het gekke is dat we nog steeds een briefgeheim kennen. Gebaseerd op de gedachte dat de communicatie tussen twee individuen niet mag worden ingebroken. Datzelfde geldt overduidelijk niet voor een mail/sms/IM tussen twee personen.
dat ze de MGOELIJKHEID hebben om jouw data te lezen betekent nog niet dat ze dit effectief ook gaan doen... Schending van de privacy is zwaar overroepen.

ja, misbruik van die macht en gegevens is nodig, maar dat is met alles het geval. Een volledig anoniem internet waar niets is te traceren KAN gewoon niet functioneren. Indien je niet wilt dat er gegevens van je internetgebruik bewaard worden: gebruik het dan niet. Dat is de enige oplossing. Je bent nog altijd niet verplicht om internet te gebruiken.
Niet verplicht? Vertel dat maar aan het UWV.
Misbruik van macht en gegevens is nodig? en dat is met alles het geval? een volledig anoniem internet kan niet functioneren? The fail is strong in this one.
Je bent nog altijd niet verplicht om internet te gebruiken.
Jah, die heb ik eerder gehoord. We kunnen hem straks doortrekken na aanpassing van het briefgeheim en verruiming van cameratoezicht: je hebt nog altijd de mogelijkheid om zelf een touw te pakken en je op te knopen...

Kul argument wat mij betreft.
O ja, ik vergeet natuurlijk te vertellen dat sinds 9/11 de complete wereld gek gemaakt is met het woordje, excuus, het MAGISCH woordje terrorisme. Alles onder de noemer van.
Brief recap: 4 vliegtuigen gekaapt, 2 gebouwen en een beetje ingestort, 3000 doden. Later werd het nog eens dunnetjes overgedaan in London en Madrid; en daarna hadden we Boston en Toulouse nog. (Je weet wel, waar een dolgedraaide moslimfundi wat pistolen leegschoot op Franse militairen en Joodse schoolkinderen.) Andersje Breivik vond het als whatever-fundi leuk om Noorse regeringsgebouwen op te blazen en, gebruik makend van de verwarring, vervolgens op tieners van de Noorse PvdA te gaan jagen. Gejaagd werd er ook in Washington; de daders daarvan schurkten een beetje tegen fundamentalisme aan. Oh ja, er werden wat ook wat brieven met anthrax rondgestuurd door een christelijke fundamentalist die later zelfmoord pleegde. In Nederland hebben we Samir 'Nationale Oefenterrorist' Azzouz die binnenkort weer vrijkomt en qua opvattingen geen spat is veranderd; en Mohammed Bouyeri die we maar wel levenslang hebben opgeborgen omdat mensen lek prikken toch blijkbaar een graadje erger wordt gevonden dan een granaatje naar de politie gooien. (Ik meen me te herinneren dat Bouyeri wél is—lijkt te zijn—bijgedraaid. Hoe ironisch dat we degene bij wie dat zéker niet is gebeurd weer vrijlaten.)

Ik heb in de pakweg 15 jaar dat we te maken hebben met religieus getinte aanslagen geen enkele politicus gehoord die onomwonden stelde dat we dit soort dingen maar als het risico van het 'democratische' vrijheidsvak moeten beschouwen en dat we ermee moeten leren leven. Een enkele opiniëerder durft nog wel te zeggen dat we gekken niet tegen kunnen houden. Maar aan een hard sucks to be you en een even hard sorry, maar we doen niets omdat we 'de grootste rechten' belangrijker vinden waagt niemand zich, dat is toch weer het andere uiterste. En de enige politicus in Nederland die openlijk stelt dat moslims moeten opkrassen heeft, los van het feit of je het ermee eens bent of niet of iets ertussenin, die drie vrijheden al lang geleden ingeleverd; en kan niet eens slecht bezochte toespraakjes houden in bevriende Westerse staten.

Vrijheid, privacy en een zorgeloos leven, je grootste rechten? Wellicht. Maar de weerbarstige praktijk van vandaag is eerder 'Vrijheid, privacy en een zorgeloos leven, kies er twee'.
Leuke omschrijving en je geeft duidelijk aan dat het grootste probleem de Religie is...en dan vooral het extremisme binnen religie

vooral wegens de openheid van internet, en makkelijker reizen botsen en mengen culturen. Beide dingen zijn al gigantisch beperkt en gemonitord onder het mom van tegen terrorisme (ook al ruim voor 9/11)
Met 9/11 waren er al no-fly lijsten, waar de terroristen gewoon niet op stonden door, ironisch genoeg, communicatie falen.

De manier van informatie verzamelen is nu zo aangepast dat wij WERELDWIJD geen privacy meer hebben, vooral voor 1 land. Als de VS nou gewoon toegaf dat ze dit deden en openlijk zeggen dat ze informatie verzamelen om terroristen uit hun land te weren zou het een hele andere situatie zijn.

[Reactie gewijzigd door flessuh op 6 september 2013 10:24]

Dacht je dat we in de jaren 80 en 90 geen terrorisme hadden? In verhouding zijn er veel minder aanslagen gepleegd dan toen, terwijl de pakkans met de huidige technieken toen beter was. De huidige invasie op onze privacy heeft geen enkele aanslag kunnen tegenhouden die jij beschrijft.

He who gives up liberty to gain a little safety, deserves neither, was het toch?
Brief recap: de VS heeft een hele historie van vijanden maken in het Midden-Oosten. Enkelingen die terroristische aanslagen plegen zul je altijd hebben.

Ik dacht dat het Robert Fisk was die al zei:
Moslimterroristen vallen ons niet aan om wie we zijn of waar we voor staan (vrijheid, democratie, ...) maar om wat we doen en gedaan hebben.

Denk je nu echt dat pakweg Bin Laden in een wereld waarin de VS zich netjes gedraagt ook maar 1 vinger zou uitsteken?

Mocht de VS nu hun buitenland-politiek eens netjes houden en niet overal dictaturen neerpoten (want dat is wat ze in de Arabische wereld nu verstaan onder de "democratie van het westen": dictatuur) dan zouden ze ook geen probleem hebben met terrorisme op deze schaal.
Dan zouden ze ook niet vele miljarden dollars moeten spenderen aan CIA, NSA en andere organisaties. Zouden wij met privacy en in vrijheid kunnen leven _en_ zouden we geen schrik moeten hebben dat mensen die boos zijn op hoe onze regeringen met hen omgaan de boel willen opblazen.

De VS is volgens sommigen trouwens aan het worstelen met irrelevantie in het Midden-Oosten, wat voor hen als economische grootmacht een probleem is, maar voor de veiligheid van hun burgers een zegen is (haat <-> irrelevantie, make your pick)...
1 op de 8 millioen in meer dan 10 jaar die een aanslag pleegt vind ik nou niet echt iets om je zorgen om te maken. Ze maken misschien slachtoffers, wat heel jammer is, maar dit soort figuren weten toch wel om jou monitoring heen te komen en ondertuseen ben je elke stap van meer dan 16 miljoen niet gevaarlijke mensen aan het volgen.
Vrijheid, privacy en een zorgeloos leven, je grootste rechten? Wellicht. Maar de weerbarstige praktijk van vandaag is eerder 'Vrijheid, privacy en een zorgeloos leven, kies er twee'.
Terroristen hebben we al heel lang. Maar gekken als pedofielen en serieverkrachters hebben we al véél langer en dat is een veel acuter probleem voor de vrouwen in deze wereld.

Toch hoor je daar niks over. Geen spotjes op TV die zeggen dat 'je buurman zo maar een verkrachter kan zijn' en oproepen tot waakzaamheid. Geen voorstellen tot cameratoezicht om vrouwen te beschermen, geen databanken waarin bijgehouden wordt wie nu met wie seks heeft om potentiële verkrachters uit te kunnen pikken.

Hoe gaan we dan met verkrachters om? We laten ons juist niet kisten en gebruiken ons gezond verstand. Als je als vrouw over straat moet met een kuisheidsgordel en in elk steegje zes keer moet kijken omdat er wel eens een verkrachter in kán schuilen dan heb je geen leven meer. Want dat is hoe iemand die een trauma van een verkrachting heeft opgelopen over straat gaat.

Zo is het met de maatschappij nu ook. Net als een vrouw die een enorm verkrachtingstrauma heeft, hebben we nu een land (en een maatschappij) dat een terrorisme-trauma heeft opgelopen en daardoor spoken gaat zien. En de dreiging buiten rationele proporties opblaast, waardoor er ook irrationele maatregelen worden genomen. Niks minder dan een massapsychose die goedgekeurd (en aangemoedigd) wordt door politici.
Vertel dan eens wat er zo belangrijk is aan jouw berichtjes die versleuteling of geheimhouding nodig maakt.
Privacy.
Privacy.
wat doe je dan nog op het internet als je privacy zo belangrijk vind? natuurlijk is privacy belangrijk voor mensen, maar je ben toch niet zo naief dat jij werkelijk geloof dat je nog enige vorm van privacy heb als je op het internet rond hang?

ik denk dat we al jaren terug de keuze gemaakt hebben om onze privacy op te geven, voor de vrijheid die het internet ons bied om alles online te kunnen opzoeken, te versturen en te delen met anderen.

om je nu nog druk te maken om je privacy is volgens mij gewoon te laat.
Niet mee eens, het internet is niet veel meer dan een gestandaardiseerde manier om te communiceren. Dat standaardiseren d.m.v. open standaarden heeft tot het succes van het internet geleid, daar zijn ook studies naar gedaan.

Het is wel erg zwart-wit om te stellen dat je helemaal wel of helemaal geen privacy hebt op internet. Als ik internet bankier ga ik er van uit dat alleen ik en mijn bank bij de inhoud van die communicatie kan komen, niet veel anders dan als ik een fysieke brief geschreven zou hebben. En dat is wat men privacy noemt.

Als er geen privacy is op internet dan kun je net zo goed zeggen dat privacy niet bestaat. En dan vraag ik me af waar de discussie dan wel over gaat?! En misschien gaat de discussie helemaal niet over privacy, misschien gaat het wel over spionage van burgers!
"Het is wel erg zwart-wit om te stellen dat je helemaal wel of helemaal geen privacy hebt op internet. Als ik internet bankier ga ik er van uit dat alleen ik en mijn bank bij de inhoud van die communicatie kan komen, niet veel anders dan als ik een fysieke brief geschreven zou hebben. En dat is wat men privacy noemt."

En dat is trouwens ook precies waar dit artiekel over gaat. Want je waant je dan veilig achter een encrypted tunel waar de NSA met grote zekerheid omheen kunnen fietsen.
Als jij op het internet gaat ben jij degene die de beslissing maak om gegevens uit te wisselen. Dat is een verantwoordelijkheid die jij dan als persoon neemt. Jij bepaalt dan ook wat je deelt op het internet. Jij kan ook aangeven dat je niets wilt delen al wordt dat moeilijk en ligt dat wat gecompliceerder. Je kan bijvoorbeeld het internet op met een proxy, VPN tunnel, DuckDuck Go browser, scripts in je browser die proberen tegen te gaan dat sites je volgen, cookies die je gegevens bijhouden op de pc te blokkeren et cetera. Je kan dus aardig anoniem zijn. Maar op en of andere manier wordt ons privacy niet gegund en doen bepaalde overheidsdiensten er alles aan om alles te verzamelen. Met welke reden? Uiteraard zijn er redenen te bedenken, en die zullen gerechtvaardigd zijn, maar hoe lang blijven de onschuldige gegevens bewaard en worden die echt vernietigd?

Wij hebben nooit onze privay opgegeven, de overheden hebben ons regels opgelegd met een reden die vals is. Denk aan de Partoit Act die er willens en wetens doorgedauwd is. Ook onze vrijheden zijn ingeperkt met valse voorwendselen onder de noemer terrorisme en de bevolking is dom. Wij zijn niet dom, maar worden dom gehouden. En nu raakt de stront de ventilator en faalt 'onze' overheid keihard door geen openheid van zaken te geven.

Te laat om je privacy op te geven? Het is nooit te laat om ergens voor te strijden. Ik geef mijn privacy nooit op, net zoals ik de vrijheden niet wil opgeven die horen bij een echte democratie. En daar leven wij nu niet in, het is een verkapte dictatuur waar wetten regegels keihard geschonden worden. Een zeer goede film de je eens zou kunnen kijken is V for Vendetta. Wordt op een mooie manier weergegeven naar wat voor cultuur en samenleving we toeleven als wij de overheid niet tegenhouden in de duistere zaakjes die zij bekokstoven in de achterkamertjes.

Dus nee, wij hebben de keus om privacy op te geven niet gemaakt, die hebben overheden voor ons gemaakt.
Wat men weleens vergeet is dat de overheid er voor het volk is.

Dat lijkt tegenwoordig vaak op het omgekeerde, maar als de publieke opinie is dat encryptie veilig moet zijn zonder backdoors, dan mag een overheid niet bepalen om de mening van het volk naast zich neer te leggen.

Als een overheid dit doet, wat tegen hun eigen grondwetten in gaat, wie zegt dat ze niet veel meer van hun macht misbruiken voor andere doeleinde.

Op deze manier kan de overheid die in dienst is van het volk hun eigen mensen misleiden.
De overheid is er niet voor het volk, dat is wat wij denken! Bedrijven, cooperaties en haar lobbyisten maken de dienst uit. Immers, die plekken zijn gekocht. En wij, de consumenten houden het in stand met het bot wat ons toegeworpen wordt.

Ik vind dit ernstig, maar de gemiddelde consument haal inmiddels zijn schouders op bij dit soort nieuws.
Ik vind dit ernstig, maar de gemiddelde consument haal inmiddels zijn schouders op bij dit soort nieuws.
Met negen van de tien keer als reden 'Ik heb niets te verbergen', 'ze weten alles toch al' en 'het interesseert me niet'. Leg je uit, waarom je zelf wat meer op privacy gesteld bent, dan begrijpen ze het wel, maar blijven ze bij de standpunten, omdat ze de impact niet weten of het totaal niet erg vinden dat men eea weet over je.
En daarom zijn er dus meer klokkenluiders nodig die dergelijke zaken bekend maken, samen met de mensen die het voor het grote publiek duidelijk kunnen maken. Hier ligt dus ook een stuk voor de media, waarvan we weten dat ook die grotendeels door diezelfde partijen gefinancierd worden.

Overigens vind ik ook een heleboel argumenten voor de pro-privacy gemeenschap erg slecht. Zo heeft elke kant wel zijn slechte argumenten, maar er zitten ook wel degelijk wat sterke argumenten tussen. Veel mensen geven hun privacy al deels op door hun surfgedrag of social media. Waarom zouden die zich dan vervolgens moeten gaan inspannen voor het behouden van privacy?

Ikzelf ben ook op diverse social media actief en ben zelf al een deel van mijn privacy vrijwillig aan het opofferen. Zolang je zelf maar door hebt wat er uiteindelijk mee kan gebeuren. Ik ben nu bv op zoek naar een baan en heb liever dat potentiële werkgevers mij kunnen vinden op het internet, dan dat ik een geest lijk.
Verder heb ik geen probleem met gepersonaliseerde reclame, cookies voor opslag van informatie of andere zaken. Ik zal daar ook niet de enige in zijn.

Ik heb soms sterk het idee dat men er een probleem van aan het maken is om er maar een probleem van te maken. Zo van "dan hebben we wat te doen".

[Reactie gewijzigd door Martinspire op 6 september 2013 01:39]

En daarom zijn er dus meer klokkenluiders nodig die dergelijke zaken bekend maken, samen met de mensen die het voor het grote publiek duidelijk kunnen maken.
Klokkenluiders worden vervolgt, hun levens worden verwoest. Met name de VS zetten landen onder zware druk om klokkenluiders uit te leveren.

Ja, ik denk dat er vast nog veel meer klokkenluiders op zullen staan |:(
Ja maar het feit dat het naar buiten komt spreekt wel voor een zekere vrijheid, in een ander land schieten ze je kop eraf. En blijft het stil gissen of ze het doen of niet.

Ja oprichter van McAfee is ook onder druk gezet, ik geloof alles wat Amerikaans of brits is heeft deze druk gehad, vraag me af of de Russen (kaspersky) ook mee verwikkeld zijn, tja door wie wordt ik liever afgeluisterd, Russen of Amerikanen. Ik denk de Amerikanen en Britten aangezien die ons hier vrede hebben gebracht, krijgen die van mij het voordeel v/d twijfel. (ook het feit dat dit naar buiten komt geeft dat vertrouwen, want in rusland shieten ze je kop eraf)

Nu valt het kwartje bij iedereen, tov de lang durende java patches, en OS gaten. gauw een alu hoedje op zetten mensen, this geen fictie... ;)

laten we de wet van Joy nemen: No matter who you are, most of the smartest people work for someone else.
Of we nemen die van sherlok: 'when you have eliminated the impossible, whatever remains, however improbable, must be the truth'

Ik vind het prima, ik ben dan ook niet onwetend, eerder een beetje dom ;)

De wet van Joy is nauw gerelateerd aan de wet de wet van Weggeman (wet van de afnemende halfwaardetijd) dat stelt dat door de steeds kortere halfwaardetijd van kennis de waarde en relevantie van kennis afneemt; de wet gaat daarom ook als de wet van de afnemende halfwaardetijd door het leven. En voor mensen die veel weten, is de absolute afname groter dan voor degene die minder weet. Daarom geldt: hoe slimmer, hoe eerder dom. Als managementwet houdt hij vooral voor dat kennis steeds sneller veroudert en sneller verdwijnt uit de organisatie. Een andere gerelateerde wet is de wet van de relatieve kennis dat stelt dat hoe meer je weet, des te meer je weet dat er nog veel is wat je niet weet en dus des te minder je denkt te weten. En hoe minder je weet, des te meer je denkt te weten.

Terug naar 'voor' de Pentium 3, de cpu zonder id. :)

[Reactie gewijzigd door mell33 op 6 september 2013 11:40]

Denk dat jij je WOII geschiedenis toch eens moet herzien, Rusland en bijvoorbeeld ook Polen hebben een behoorlijke vinger in de pap gehad bij het eindigen van WOII. Amerika loopt as usual wel met de veren te pronken maar hun belangen waren uiteindelijk ook voornamelijk economisch.
[...]


Klokkenluiders worden vervolgt, hun levens worden verwoest. Met name de VS zetten landen onder zware druk om klokkenluiders uit te leveren.

Ja, ik denk dat er vast nog veel meer klokkenluiders op zullen staan |:(
Waar de tactiek van de VS al jarenlang spaak loopt is dat ze proberen een denkbeeld of een regime te slopen door groot in de schijnwerpers één kop te laten rollen. Saddam Hoessein, Osama Bin Laden, Julian Assange, Edward Snowden.

"Ladies and gentlemen, we got him." En met dat tovertrucje werd het spontaan na de uitzending vrede, regenboogjes en eenhoornen in Irak.

Dus niet.

Wat ze continu over het hoofd zien is dat die ene kop niks meer is dan een gezicht wat een beweging of denkbeelden vertegenwoordigt. De mensen die erachter zitten gaan daardoor niet minder hard vechten, de ideeën worden er niet minder sterk om. Integendeel, door dit soort acties geeft de VS juist een signaal af dat ze een bepaalde soort niet hoeven en daardoor wordt het verzet alleen maar sterker. Terroristen zijn niet opgehouden nadat Osama het loodje legde, klokkenluiders hielden ook echt niet op doordat Manning in de cel zat (zie Snowden).

Door een 'cut off the head'-strategie gaan mensen het niet spontaan eens worden met de idealen van de VS. Misschien dat dat in de Burgeroorlog of in de Tweede Wereldoorlog nog deels zo werkte, maar sinds Vietnam werkt het zo gewoon niet meer. Wat er hooguit gaat gebeuren is dat er een ander mannetje naar voren stapt, en vroeg of laat worden het zo veel koppen die je moet laten rollen dat je geen maatschappij meer over hebt.
Ikzelf ben ook op diverse social media actief en ben zelf al een deel van mijn privacy vrijwillig aan het opofferen. Zolang je zelf maar door hebt wat er uiteindelijk mee kan gebeuren.
Maar dat is natuurlijk precies waar privacy en vrijheid van meningsuiting om draaien. Jij bepaalt zelf wat jij deelt met wie. Bij deze onthullingen blijkt steeds weer dat de overheid die keus voor jou maakt, iets wat tegen de vrijheid van de burger en de democratie ingaat.
"Ikzelf ben ook op diverse social media actief en ben zelf al een deel van mijn privacy vrijwillig aan het opofferen. Zolang je zelf maar door hebt wat er uiteindelijk mee kan gebeuren."

Jij kan helemaal niet voorspellen welke informatie er allemaal aan de door jouw gepubliceerde informatie onttrokken kan worden.
Het gebeurt namelijk door heuristische systemen die miljarden brokjes infromatie gaan correleren.
Zo'n heuristische analyse neemt ook jouw context (bijvoorbeeld de mensen die je berichten lezen) in overweging en labelt je aan de hand daarvan.
En over die context heb je meestal niet genoeg informatie om je eigen situatie goed te kunnen inschatten. Laat staan dat je je van die context kan disassocieren.

Zo kan je hierboven o.a. lezen dat er nogal wat valse triggers optreden bij die analyses en er regelmatig verkeerde mensen op basis van heel slappe argumenten uit hun huis worden getrokken.

Dit is zo langzamerhand een vrij ernstig probleem aan het worden en ondermijnt de hele samenleving.
Ik denk dat je de ernst er gewoon niet van inziet, anders zag je dit wel als meer dan bezigheidstherapie.
Vertel dan eens wat er zo belangrijk is aan jouw berichtjes die versleuteling of geheimhouding nodig maakt. Of overschatten we ons belang weer dusdanig schromelijk. Want de NSA is echt niet geinteresseerd in random chats en mails. Of je moet subversieve plannen willen verbergen natuurlijk...
Jij zou het ook niet op prijs stellen als ik in elke kamer in je huis camera's en geluidsapparatuur zou ophangen, ook al heb je geen snode plannen en heb jen iks te verbergen.

Idem wil ik geen toezicht op mijn internetverkeer, mijn bankzaken en meer dies zij, niet omdat ik snode plannen heb maar omdat ik dat graag voor mezelf wil houden.
De NSA niet geïnteresseerd in random chatberichten? Als ik een hoge piet bij de NSA was had ik daar wel degelijk interesse bij. Sure, ik heb weinig interesse bij je goede tijden slechte tijden verhalen zelf, maar waar ik wel interesse in zou hebben is de informatie die ik eruit kan afleiden. Dat jij het niet eens bent met de VVD (mocht dit zo zijn, is even een random voorbeeld) zou me een worst zijn, maar ik kan hier misschien, gecombineerd met andere info, wel uit afleiden dat je bijvoorbeeld links of zelfs socialist bent, aangezien het een rechtse partij is die je tegenspreekt. Uit je boodschappenlijstje kan ik misschien wel je geloof afleiden (doe je aan vasten, en zo ja wanneer, eet je varkensproducten, etc). Het kan me natuurlijk weinig schelen of je vriezer wel of niet vol hebt zitten met bepaalde vleesproducten, maar de informatie die ik uit dat feit kan afleiden is een heel ander verhaal. Profielen creëren is voor de NSA een eitje. En er hoeft maar even een heksenjacht te komen op een groep waar jij toevallig bij hoort te komen en je denkt al snel anders over je chatberichten. Hebben we niet bevrijdingsdag mede om de laatste heksenjacht op bevolkingsgroepen die eerst intensief waren geprofileerd te herdenken, en om elk jaar opnieuw te besluiten dat zoiets niet nogmaals mag gebeuren? Ik kan er niet bij dat ondanks zulke besluiten de NSA nog steeds vrij spel heeft.
Jij gaat er vanuit dat de NSA nu die profielen bijhoudt om hetzelfde te doen wat de nazi's deden? Beetje kort door de bocht.
Ze maken alleen een profiel wanneer je interessant bent voor hun en wanneer jij in de chat en de mail alleen maar over de kat van de buurvrouw, je vakantie op de Veluwe en de nieuwe auto van je oom praat ben je niet interessant als katholiek. Ze bekijken het niet zelf maar met computers en het lijkt me sterk dat die een hit geven op bv de Veluwe.
'ze maken alleen een profiel wanneer je interessant bent voor hun'.

Volgens mij gaat het daar al fout. Ze luisteren alles en iedereen af en op basis daarvan besluiten ze of iemand interessant is. Dat mogen ze toch gewoonweg niet doen! Het interesseert me geen zak dat ik niet interessant genoeg ben om op gelet te worden, ik wil gewoon niet dat ze dat wat ik op internet doe in de gaten houden!
Al zouden ze het profiel nog niet hebben, met één druk op de knop genereren ze die wel. Je kan bijna het hele internet als opslagmedium zien voor de NSA. In die zin hebben ze alle data al die ze nodig hebben voor dat profiel. Chat even via een bepaalde dienst en je chats staan gelogd. Als je niet je eigen mailserver hebt hebben ze tot je mail ook volledige toegang. Je huidige communicatie hoeven ze niet eens meer te tracken, je bent al passief gevolgd en één commando is alles dat nodig is voor een uitgebreid profiel. En ik zie de Amerikanen er wel voor aan om op een dag iedereen met enigszins socialistische of linkse ideeën (mijn brein bevat daar ook wel een aantal van, zo ben ik erg blij met subsidies waardoor ik geen halve ton per jaar aan mijn studie kwijt ben) of enigszins anti-Amerikaanse gevoelens als potentiële terrorist te bestempelen. Genoeg Nederlanders die daar onder vallen omdat ze, terecht, de Amerikanen voor geen haar vertrouwen.
"alle gegevens op het internet bewaren en met een druk op de knop jouw profiel genereren".
[/quote]

heb jij ook maar ENIG idee over hoeveel data dit gaat? Om alles van jouw bij te houden over enkele weken surfen/bankieren/mailen gaat dat pak weg minstens over enkele 100en MB opslag. Vermenigvuldig dit met het aantal mensen op de wereld en je komt op extreem hoge getallen die technisch gezien niet mogelijk zijn om te stockeren laat staan om te verwerken. (niet iedereen heeft internet maar anderen tellen dubbel door op het werk ook nog eens internet te gebruiken).

indien ze specifiek jouw moeten hebben kunnen ze inderdaad wel een profiel samenstellen, maar het is niet mogelijk om het internetgebruik van een willekeurige persoon vanaf gelijk welk tijdstip zomaar ineens op te halen.
Stockeren is in ieder geval geen enkel probleem. Google draagt een steentje bij, net als Microsoft, Apple, Facebook en ga zo maar door. Het is allemaal gestockeerd, alleen is het niet enkel de NSA die de data opslaat, maar ze kunnen er wel bij. Als het niet gestockeerd was zouden Google en Facebook geen enkele data hebben. Als het verwerken ook op zo'n manier gebeurt zou dat ook niet meer bij definitie een probleem zijn. De problemen die jij aanhaalt zijn met goede organisatie helemaal niet onoplosbaar.

[Reactie gewijzigd door Amanoo op 6 september 2013 11:16]

De term hiervoor is niet voor niets Big Data en dat is een hele nieuwe industrie. Zoek het eens op en je zult versteld staan.
"Ze maken alleen een profiel wanneer je interessant bent voor hun"

Lijkt me heel erg sterk. Ze probieren van iedereen zoveel mogelijk te weten en van iedereen zoveel mogelijk informatie te hebben. Als een vriend van jouw vriend mogelijk terrorist is, willen ze meteen kunnen weten wie hij kent en wie die mensen weer kennen (het blijken zelfs 3 "hops" te zijn, dus vrienden van vrienden van vrienden).

Misschien werk jij wel bij ASML en wil daar een Amerikaans bedrijf spioneren. Dan zou het goed kunnen zijn jou te bewaken.

Ze moeten nicknames, emailaddressen en echte addressen aan elkaar koppelen. Als ze jouw echte adres, jouw drie nicknames en je twee emailaddressen kunnen koppelen, hoeven ze zich niet meer af te vragen of "Kohaku" die terrorist is.

Ze zullen zeker weten van jou een profiel willen maken. Voor de informatie van die vijf terroristen hebben ze niet hun computerpark nodig.
Vertel dan eens wat er zo belangrijk is aan jouw berichtjes die versleuteling of geheimhouding nodig maakt. Of overschatten we ons belang weer dusdanig schromelijk. Want de NSA is echt niet geinteresseerd in random chats en mails. Of je moet subversieve plannen willen verbergen natuurlijk...
Al die data wordt opgeslagen. Een huidige overheid mag misschien niet geinteresseerd zijn in jouw meningen over actualiteiten (en die meningen zeggen bijvoorbeeld zomaar heel veel over jouw politieke voorkeur), een toekomstige overheid kan die interesse zomaar eens krijgen.

Jij doet je privacy wel erg gemakkelijk weg. Jij vind het kennelijk prima dat overheden zelf grondrechten met voeten treden. Nou, ik vind dat dus niet prima en ik vertrouw overheden eigenlijk totaal niet.
Daar is niks mis mee, met privacy. Bovendien, als de NSA zulke backdoors mag plaatsen en zelfs encrypted communicatie mag lezen, mag elke andere overheid - en burger for that matter - ook. Want waarom is dat voorbehouden aan de NSA/de Amerikanen? Laat mij die communicatie ook maar eens even zien.

Het internet is weliswaar gebaseerd op Amerikaanse netwerken en technologiebedrijven, maar behoort niet aan iemand toe. De ICANN is weliswaar Amerikaans maar ook die functie kan overgenomen worden door een ander land of instantie.
Het vorige project 'Echelon' schijnt misbruikt te zijn in aanbestedings- trajecten. Dat is gewoon industriële spionage wat waar geen enkele terrorist bij betrokken is.

http://nl.wikipedia.org/wiki/ECHELON
Ik heb weer een typemachine gekocht.
Dan bevind je je in goed gezelschap.
Dat klinkt grappig maar als je wat dieper nadenkt, dan is het een zeer wijs inzicht, meen ik.

Wat je feitelijk zegt is een zaak van technorealisme. In de zin dat een honderd jaar oude machine veiliger is dan al dat wat nieuw is. En dat nieuwe dingen, zoals ICT, lang niet altijd automatisch als superieur moet worden gezien.

Ik vind dat we te ver zijn doorgeslagen in de digitalisering van de samenleving en wij als burgers steeds meer op enorme achterstand komen te staan. We zijn daar zelf schuldig aan met onze kritiekloze houding als het gaat om de acceptatie van technologie die ons kan profileren, tracken & tracen en die, zoals in het casino, de inzet of liever, de escaleert waarbij bij misbruik niet één of enkelen gedupeerd worden, steeds groter groepen gedupeerd kunnen worden. Denk daarbij aan databases met miljoenen records in vergelijking met een archiefkast vol ouderwetse kaarten.

Mocht, als je een brief typt, je brief onderschept worden, dan treft dat alleen jouw, eventueel de ontvanger maar ik ben tenminste veilig, als ik mijn brief verstuur. Men zal mijn brief apart moeten onderscheppen. En jouw en mijn brief zijn niet gedeeld in een medium zoals internet waar iedereen met de juiste briefopener onze brieven kan openmaken.

Verder, wat dit artikel betreft kan ik alleen maar de mensen in het gezicht uitlachen die me -1 gaven vanwege mijn 'samenzweringstheorieën' waarin ik deelde dat ik meen dat de NSA mainframes inzet om encryptie te doorbreken, dat ze om dat te moeten doen actief meewerken in technologiebedrijven om zo vooraf al de sleutels te hebben.

Dit schrijf ik her en der al vele jaren. Ik had gewoon gelijk. Ik ben er zelfs van overtuigd dat in reactie op "... onduidelijk is eveneens of de techbedrijven meewerken of dat de NSA het verkeer zelf weet te ontcijferen.", ik geloof dat veel van deze bedrijven worden opgezet door de NSA of andere diensten, waarbij de oprichters zich partners verschaffen om het bedrijf op te zetten die in dienst zijn van die diensten.

Het zal nog gewoon blijken dat bij google en facebook gewoon NSA mensen werkzaam zijn, waarvan iedereen denkt dat ze gewoon een van de eerste werknemers waren van die bedrijven. M.a.w. sociale media zijn opgezet met als doel mensen een mogelijkheid te bieden zichzelf te openbaren aan de diensten.

Is dit paranoia? Dat zei men ook toen ik meldde wat er nu via de NYT en ProPublica naar buiten wordt gebracht.

"No matter how paranoid or conspiracy-minded you are, what the government is actually doing is worse than you imagine."
-- William Blum
vergeet niet dat elk typemachine/letter zijn eigen klank heeft en dus gewoon af te luisteren is.
Nu de ''beerput'' open is komen dr veel van zulke berichten naar buiten. NSA luistert VN vergaderingen af,NSA heeft toegang tot patientgegevens, NSA luistert iedereen af..

Waar houdt het op 8)7
Meestal met een stoorzender op de betroffen frequentie,s.
En natuurlijk een gesloten systeem wat telefonie betreft met encryptie van een vertrouwde "partner".
De VS heeft al heel lang een goed middel om binnenlandse problemen te verdoezelen: oorlog.

Syrië bijvoorbeeld. Daar houdt het qua coverage in de media op.
Dat houdt niet op tot jij bereid bent bepaalde technologie en diensten links te laten liggen. En/of actie te ondernemen. Dat heet dan 'revolutie'. Maar zolang mensen dat een stap te ver vinden, zal dit doorgaan, omdat deze NSA lui weten dat ze dat gewoon kunnen.

Je kunt de schade al beperken door niet aan sociale media te doen en geen GSM's aan te schaffen. Om je te verzetten tegen rfid- technologie, in paspoort of als betaalsysteem.

Ge-bruik-het-niet!

Daarmee limiteer je al meteen de mogelijkheden van deze organisaties om je te tracken en profileren. Ga zo veel mogelijk off-grid. En als je vrienden je uitlachen dat je geen mobieltje meer hebt, accepteer dat dan gelaten en wees slimmer.

We wereld is echt het gevolg van onze eigen keuzes.
Ge-bruik-het-niet!
Dat vind ik een non-argument. Je zou verdorie gewoon die technologieën moeten kunnen gebruiken ZONDER bespioneerd te worden. Je telefoon is ook niet meer veilig; gewoon niet meer bellen? Camera's overal: niet meer de deur uit?

Het spioneren moet stoppen, wij moeten ons er niet bij neerleggen onder het mom "dan gebruiken we het niet meer". Dat is de verkeerde kant op beredeneren wat mij betreft.
Je gebruikt die technologie bij gratie van heel veel andere mensen.
Een willekeurige IC werkt met componenten die met een normale microscoop al moeilijk te zien zijn. Je hebt er dus nul controle over.

Het spioneren gebeurt door het manipuleren van onzichtbare transistors. Het is niet te voorkomen en je ja KAN die technologie alleen in goed vertouwen gebruiken. En vertrouwen kan geschaad worden. Soms is het zelfs triviaal.
Het moet gewoon stoppen ja, maar zolang de meerderheid van bijvoorbeeld de gemeenschap van tweakers.net gewoon door blijft gaan met gadgets aanschaffen, omdat we allemaal technofielen zijn en tech leuk is, dan verandert er niets.

Als ik een non-argument naar voren breng, dan is jouw argument dat nog meer. 'Het moet gewoon stoppen' is een emotionele schreeuw, en volkomen terecht. Dat moeten we meer hebben, maar het punt is dat we te veel onze burgerlijke macht teloor laten gaan, niet inzetten.

We hebben over de wereld letterlijk honderden miljoenen tweakers, of gelijksoortige mensen die allemaal van ICT houden, daarin werkzaam zijn ook.


"What would have happened if millions of American and British people, struggling with coupons and lines at the gas stations, had learned that in 1942 Standard Oil of New Jersey [part of the Rockefeller empire] managers shipped the enemy's fuel through neutral Switzerland and that the enemy was shipping Allied fuel? Suppose the public had discovered that the Chase Bank in Nazi-occupied Paris after Pearl Harbor was doing millions of dollars' worth of business with the enemy with the full knowledge of the head office in Manhattan [the Rockefeller family among others?] Or that Ford trucks were being built for the German occupation troops in France with authorization from Dearborn, Michigan? Or that Colonel Sosthenes Behn, the head of the international American telephone conglomerate ITT, flew from New York to Madrid to Berne during the war to help improve Hitler's communications systems and improve the robot bombs that devastated London? Or that ITT built the FockeWulfs that dropped bombs on British and American troops? Or that crucial balI bearings were shipped to Nazi-associated customers in Latin America with the collusion of the vice-chairman of the U.S. War Production Board in partnership with Goering's cousin in Philadelphia when American forces were desperately short of them? Or that such arrangements were known about in Washington and either sanctioned or deliberately ignored?"
-- Charles Higham

De wereld is corrupt en het begint niet alleen maar bij de managers en CEO's. Die ball-bearings en communication systems werrden gebouwd door werknemers, die kritiekloos meewerkten.

Wat maakt dat een ICTér? En wat maakt dat ons, consumenten? Een ICTér kan tenminste nog één zwak argument aanvoeren: als ik niet werk, dan eet ik niet en ik vind mijn werk best leuk'. (Hoe het ook bijdraagt aan onze overgave aan een totalitaire surveillance dictatuur.)

Een consument heeft dat argument niet, die heeft géén argumenten om een product of dienst te kopen of te gebruiken. Behalve gemakzucht, een GSM is toch wel erg handig, een rfid in paspoort, ik moet toch echt op vakantie en meer van dat soort compromissen.
Dit wordt ook al jaren gezegd over het alomtegenwoordige AES-algoritme...
Hopelijk is en blijft het een roddel, en zit er niet ECHT een backdoor in... |:(


--edit--
Ik kwam net dit tegen: http://www.privacylover.c...truecrypt-a-cia-honeypot/
Wie is truecrypt? :X
Daar gaan we weer...
Trust nobody!

[Reactie gewijzigd door mendel129 op 5 september 2013 22:42]

Ik kwam net dit tegen: http://www.privacylover.c...truecrypt-a-cia-honeypot/
Die privacylover heeft goed naar Ancient Aliens gekeken: een heleboel loze beweringen doen zonder een greintje bewijs en dat presenteren als De Waarheid.
Truecrypt is altijd al verdacht geweest. Het is gemaakt door 1 persoon die nooit naar buiten treedt. Verder werkt het op alle platformen en is het stabiel en gebruiksvriendelijk. Dat is op zijn minst opmerkelijk.

-edit-
vergeet ik er nog even bij te zeggen dat het niet open source is

[Reactie gewijzigd door Berendhoo op 6 september 2013 00:21]

Zo stabiel is het niet, op win7 in combinatie met nod32 veroorzaakte het blauwe schermen op teniminste 8 computers in het bedrijf waar ik werk.
Dan vraag ik me af waar Truecrypt loopt te wroeten om nod over de zeik te krijgen...
TrueCrypt wordt door miljoenen mensen gebruikt en op een paar gevallen van zwakke passwords na is het overheden nooit gelukt goed beveiligde containers te kraken.

Één van de vele bronnen: http://news.techworld.com/security/3228701/ "FBI hackers fail to crack TrueCrypt"
FBI != NSA
De NSA kan veel kraken als het backdoors heeft, maar in een open-source programma zitten geen backdoors (anders werden die er snel uitgehaald of gebruikte niemand het programma nog).

En de NSA heeft misschien wel supercomputers, maar ook die zijn machteloos als je een encryptie hebt die meer energie kost dan het universum bevat om (met huidige technologie) te brute-forcen.
Truecrypt != opensource

[Reactie gewijzigd door Berendhoo op 8 september 2013 15:49]

De broncode kan je gewoon downloaden vanaf de TrueCrypt website ...
Truecrypt is altijd al verdacht geweest. Het is gemaakt door 1 persoon die nooit naar buiten treedt. Verder werkt het op alle platformen en is het stabiel en gebruiksvriendelijk. Dat is op zijn minst opmerkelijk.

-edit-
vergeet ik er nog even bij te zeggen dat het niet open source is
Euh, wat ?
Het zal je verbazen hoe klein de teams zijn op de meeste open source projecten.
Het gaat ook vaak niet eens over of de Source ook open is. Maar wie er een binary van maakt en dingen stiekem toevoegt?
Het gaat ook vaak niet eens over of de Source ook open is. Maar wie er een binary van maakt en dingen stiekem toevoegt?
Wat dacht je van je eigen compiler? Die overigens ook open-source is en met alle mogelijke testsuites verifiëerbaar.

Dus tenzij iemand kan toveren zitten er in mijn eigen builds van TrueCrypt geen magische backdoors.
Kortom, geen enkele digitale communicatie is meer veilig. Op iedere plek is het door de NSA wel af te luisteren.
Ze zouden gewoon de sleutels en backdoors openbaar moeten maken.

Op de korte termijn wordt dat een ravage: bank communicatie, communicatie tussen overheden en communicatie tussen politie, leger en dergelijke komt totaal open te liggen. Miljarden zijn er te verdienen in het bestelen van banken en bankiers. Het is maar te hopen dat kern reactoren niet berijkbaar zijn of dat het dienstdoende personeel snel de reactor uit zet. De schade die een klein groepje hackers kan aanrichten met deze gegevens is immens.

En dan? Daarna zal er nog maar één oplossing zijn: De gaten dichten. Vanaf dat moment moeten we inzien dat ook overheden niet met alle communicatie kunnen worden vertrouwd en dat als wij een veilig systeem bouwen, dat het ook echt veilig dient te zijn.

Het is een hoge prijs die we dienen te betalen. Was Snowden minder trots op zijn land geweest dan had hij heel veel schade kunnen aanrichten. Het is veilig om aan te nemen dat er op een dag, een medewerker van de Amerikaanse inlichtingendienst het slechte pad kiest... we kunnen dan maar beter onze systemen tegen iedereen beveiligd hebben, dan dat er dan nog enkele backdoors zijn 'voor de nationale veiligheid'.
Ze zouden gewoon de sleutels en backdoors openbaar moeten maken.

Op de korte termijn wordt dat een ravage: bank communicatie, communicatie tussen overheden en communicatie tussen politie, leger en dergelijke komt totaal open te liggen. Miljarden zijn er te verdienen in het bestelen van banken en bankiers. Het is maar te hopen dat kern reactoren niet berijkbaar zijn of dat het dienstdoende personeel snel de reactor uit zet. De schade die een klein groepje hackers kan aanrichten met deze gegevens is immens.

En dan? Daarna zal er nog maar één oplossing zijn: De gaten dichten. Vanaf dat moment moeten we inzien dat ook overheden niet met alle communicatie kunnen worden vertrouwd en dat als wij een veilig systeem bouwen, dat het ook echt veilig dient te zijn.

Het is een hoge prijs die we dienen te betalen. Was Snowden minder trots op zijn land geweest dan had hij heel veel schade kunnen aanrichten. Het is veilig om aan te nemen dat er op een dag, een medewerker van de Amerikaanse inlichtingendienst het slechte pad kiest... we kunnen dan maar beter onze systemen tegen iedereen beveiligd hebben, dan dat er dan nog enkele backdoors zijn 'voor de nationale veiligheid'.
Of gewoon totale openheid, at the rate this is going zie ik de mensheid nog wel instaat tzt onze hersens aan elkaar te knopen en één hive mind te bouwen waarin iedereen al zijn gedachten deelt. Dat zou ideaal zijn, ware het niet dat in het huidige cultuur de machthebbers(whoever that really may be) zelf allerlei command & control elementen inbouwen, het geen precies tegenovergestelde van totale openheid is.
Ze zouden gewoon de sleutels en backdoors openbaar moeten maken.
Daar zal het uiteindelijk wel naartoe gaan. Met zaken als een decryptiebevel zal het uiteindelijk uitdraaien op een totaalverbod op alle cryptografie, omwille van 'kinderporno' en 'terrorisme'..

Wat ze dan over het hoofd zien is dat ze zichzelf daarmee grandioos in de voet schieten, want ook banken en grote (media)bedrijven hebben veel baat bij het versleutelen van data.
"En dan? Daarna zal er nog maar één oplossing zijn: De gaten dichten. Vanaf dat moment moeten we inzien dat ook overheden niet met alle communicatie kunnen worden vertrouwd en dat als wij een veilig systeem bouwen, dat het ook echt veilig dient te zijn."

Ja, maar dan zijn we er niet.
De algoritmes moeten nog steeds gemaakt worden, op zn minst moet het systeem eerst bedacht worden. En daarbij komen mensen om de hoek kijken. En geld. En macht.
Het gaat nog een hele klus worden om zoiets in goede banen te leiden.
Opnieuw beginnen wil niet zeggen dat dezelfde fouten niet nog een keer gemaakt zullen worden.
De gaten die in het artiekel genoemd worden bestaan officieel ook niet en toch zitten ze er.
En gaten kun je op veel manieren 'dichten'.
Als je kwetsbare algoritmes of software gebruikt is dat inderdaad zo. Maar als je zelf weet hoe het werkt en het kan controleren, dan kan de NSA hoog of laag springen, maar breken ze die encryptie echt niet.

Stel dat je elliptic curve cryptography of RSA gebruikt, en dat goed implementeert. Daarna zorg je voor grote keys, en dan heeft de NSA er toch echt wel moeite mee om zo iets binnen 40 jaar te kraken.

Wat ik me kan voorstellen is dat het hier vooral over dingen als, RC4, MS-CHAP, MD5, A5/1, bepaalde DES en AES soorten/modussen gaat. Dat maakt het natuurlijk niet goed, maar als je bijv. wel veilig wil werken en je iets als OpenVPN gebruikt en degelijke encryptie configuraties gebruikt gaat de NSA echt niet zomaar even kunnen 'meeluisteren'. Dat zal met commerciele VPN software anders zijn, bijvoorbeeld als Cisco VPN software maakt. De NSA gaat daar dan gewoon langs en verplicht ze iets in te bouwen zodat ze er makkelijk bij kunnen. SSTP van Microsoft heeft hetzelfde verhaal. OpenVPN heeft geen last van dat soort problemen om dat er ten eerste niet een partij is waar je als NSA heen kan gaan, en ten tweede is het nogal duidelijk als de broncode opeens aangepast is en vol zit net problemen.
deze zijn zeker brak RC4, MS-CHAP ik kan me ook niet voorstellen dat als is SMIME of PGP key maak ( openssl of gnupg) op 4096 dat deze door de overheid/NSA gedecryped kunnen worden. ik geloof wel dan mijn radius server voor wifi niet heel safe is.. maar dit ligt meer aan het apparaat wat alleen MS-CHAP hanteert.

brake happen zooi.. ik mail niet meer zonder S/MIME of PGP
En hoeveel mensen ken jij die mailen met encryptie?

Toen ik laatst een onderzoekje deed in een universitair ziekenhuis, moest ik de resultaten opvragen via email via een Dr. Prof.
Plain text email offcourse...
Dual Elliptic Curve Deterministic Random Bit Generator

PRNGs worden ook gebruikt in asymmetrische methodes.
"Als je kwetsbare algoritmes of software gebruikt is dat inderdaad zo. Maar als je zelf weet hoe het werkt en het kan controleren, dan kan de NSA hoog of laag springen, maar breken ze die encryptie echt niet."

Je moet breder denken, denk ik.

De VS beschuldigt met name China ervan dat ze bewust hacktools en backdoors in IC's inbouwen.
Maar ik denk dat de NSA ook wel een keer bij ome Intel is langsgeweest en daar wat heeft geregeld.

Zolang je je hardware niet kan garanderen ben je nog niks opgeschoten en heeft encryptie op uncontroled hardware uiteindelijk, als ze het echt willen, geen nut.

Zaken als TPM zijn natuurlijk een weggevertje. :)
En alweer: Wat een verassing.

De komende paar weken zitten we nog wel opgescheept met nieuws over de wanpraktijken van de NSA. Ik hoop dat we hier uiteindelijk ook wat mee opschieten, en dat er wat gaat veranderen.

[Reactie gewijzigd door MuisYa op 5 september 2013 22:39]

En toch vind ik het nog steeds raar dat de hele wereld er weinig om lijkt te geven. In de politiek vinden ze het allemaal wel goed wat de NSA zoal doet. Onze Nederlandse politicus zal wel weer eens bang zijn voor het 'machtige USA'. Het wordt tijd dat Europa zich gaat verenigen en optreedt tegen dit soort praktijken vanuit de VS. Daarom hoop ik ook zo dat er in meer landen piratenpartijen zetels krijgen zodat ze dit soort onderwerpen meer op de politieke agenda kunnen zetten.
Waarschijnlijk om dat ieder land dit gewoon doet? Soort van "gedoog" wat nu steeds meer aan het licht komt bij de inwoners.

De intessante vraag is wat gaat dit betekenen voor het internet? Staat iets erop dan was het al moeizaam tot niet eraf te krijgen...
Als mijn buurman kan zien dat ik iets doe wat niet aan de norm voldoet (en het ook werkelijk ziet), kan dat beschamend zijn. Als de NSA het kan zien (en waarschijnlijk niet werkelijk ziet, omdat we wel redelijk kunnen aannemen dat ik niet zo interessant voor ze ben) dan doet dat me ineens een stuk minder.

Edit:
Als Google mijn surfgedrag kan zien en daarop inspeelt met advertenties, word ik er ineens bewust van gemaakt dat ik in de gaten gehouden wordt, en dat stoort al een heel stuk méér. In het geval van de NSA vertrouw ik er wel op dat ik niet daadwerkelijk bekeken wordt door de NSA als ik niet al op de een of andere manier ergens bij betrokken ben geraakt.

[Reactie gewijzigd door sanderv op 5 september 2013 23:24]

De NSA mag dan geen interesse hebben in jou als persoon maar de NSA weet wel alles over je. En niet alleen over jou maar over iedereen. Daaronder vallen ook (juist) al onze ministers en andere (toekomstige) hoogwaardigheidsbekleders.
Die informatie is ontzettend waardevol en maakt AL onze mensen chanteerbaar. Het is ook handig om een meeting in te gaan met onze vertegenwoordigers als je al weet wat zij denken. Dit is een enorme impact die de NSA heeft over onze levens. Dat Europa hier niet op reageert is onvergefelijk.

[Reactie gewijzigd door Berendhoo op 6 september 2013 00:09]

Heb je wel eens gehoord over dat leuke dingetje waar ze een bekende persoon's historie uitpluizen en het blijkt ineens dat president Obama verwant is aan allerlei bekende namen?

Snap je?
Ach, de meeste router firmware's zijn nog niet eens vervangen voor veel producten om een voorbeeld te noemen.

Er veranderd erg weinig!

Ik weet dat het negatief klinkt, maar helaas is het wel zo.

[Reactie gewijzigd door Dutchman01 op 5 september 2013 22:58]

En dat hebben ze dus toch gedaan, maar dan zonder het iemand te vertellen", zegt cryptografie-expert Paul Kocher tegen The New York Times en ProPublica.
hij is toch hopelijk niet verbaasd he?
Zulke onthullingen ondermijnen het vertrouwen helaas wel verder in de partijen die de dienst uitmaken. Aangezien de kwaliteit van een samenleving staat of valt met wederzijds vertrouwen (qua macht, maar ook economisch en gewoon tussen mensen onderling), is dit geen goede ontwikkeling.

(edit: spelfoutje)

[Reactie gewijzigd door Timfonie op 6 september 2013 00:15]

Zo kom je bedrogen uit als je ooit erop hebt vertrouwd dat je 'veilig' zat te internetten. Als je iets geheims hebt, kun je het maar het beste alleen in je eigen hoofd bespreken... Daar is het nog veilig... denk/hoop ik...
Zo kom je bedrogen uit als je ooit erop hebt vertrouwd dat je 'veilig' zat te internetten. Als je iets geheims hebt, kun je het maar het beste alleen in je eigen hoofd bespreken... Daar is het nog veilig... denk/hoop ik...
Inderdaad, for now: http://refreshingnews99.b...ts-figure-out-how-to.html
Gelukkig merk ik het wel als ik word aangesloten op zo'n apparaat! Die NFC voor je kop laat nog wel even op zich wachten.
Maar op welk moment dat dit wel gaat kunnen begin jij actie te ondernemen hiertegen?
Volgens mij gingen we er allemaal vanuit dat het internet redelijk te beveiligen was maar komen we er nu met dit soort berichten achter dat al voordat iets het internet op gaat het open en bloot kan liggen voor overheden.
Uiteindelijk was het wel erg naief om te denken dat met de technologie waarin alles aan elkaar hangt er niet minimaal een of twee partijen zouden komen die daar goed gebruik van zouden gaan maken.
De vraag is: wat doen we eraan, we krijgen steeds meer te horen dat de middelen om ons te beveiligen juist tegen ons werken en een misplaatst gevoel van veiligheid geven wat uitloopt in nalatigheid waardoor data en informatie nog gemakkelijker en uitgebreider door een hoop partijen te zien, en te gebruiken is.
Ik vind het prachtig wat Snowden heeft gedaan (en nog altijd doet), opstaan voor hetgeen waar hij in geloofde, het probleem is dat vrijwel iedereen die er iets over te zeggen heeft eraan meedoet...
Ik wordt er bijna verdrietig van wat er allemaal boven water komt over de 'illegale' praktijken van de NSA. Ze doen gewoon wat ze willen onder het mom van 'veiligheid', ook zonder toestemming van burgers. Wat heeft het uberhaupt nog voor zin om SSL en VPN te gebruiken met de gedachte dat het veilig is.

Wat ik overigens apart vind is dat er nog geen misbruik is gemaakt van de ingebouwde backdoors door hackers, of in ieder geval geen bekend geval.

[Reactie gewijzigd door Xantis op 5 september 2013 22:41]

"Wat ik overigens apart vind is dat er nog geen misbruik is gemaakt van de ingebouwde backdoors door hackers, of in ieder geval geen bekend geval."

Wie zegt dat dit niet dagelijks gebeurt....

[Reactie gewijzigd door Volkie op 5 september 2013 23:20]

Dat sluit ik toch ook niet uit door: 'of in ieder geval geen bekend geval'.
Ik neem aan dat backdoors die door overheden gemaakt/geplaatst worden zo goed verborgen zijn dat gebruik ervan niet merkbaar is voor de eigenaar van het apparaat/software.
Dus als een hacker/hackersgroep hiervan misbruik maakt zouden we geen enkele manier hebben om het te ontdekken, te bevestigen en actie te ondernemen.
Ook de overheid zelf niet, aangezien ze daarmee het bestaan van die backdoors alleen maar zouden bevestigen (heeft Snowden ook al gedaan, maar als een overheid het zelf bevestigd....)
Ik zou oprecht verbaasd zijn als tot nog toe niemand die werkzaam is/was bij een overheidspartij die dergelijke backdoors gebruikt, zelf de backdoors ook gebruikt voor persoonlijke doeleinden/financieel gewin.
tja, als je je altijd al 'veilig' had gevoeld, dan ben je dus behoorlijk naief geweest.......

En ander ding die je ook kunt stellen, wat zou er gebeuren als de NSA dit NIET zou hebben gedaan, misschien veel meer terreuraanslagen, meer anarchie.. wie weet?
tja, als je je altijd al 'veilig' had gevoeld, dan ben je dus behoorlijk naief geweest.......

En ander ding die je ook kunt stellen, wat zou er gebeuren als de NSA dit NIET zou hebben gedaan, misschien veel meer terreuraanslagen, meer anarchie.. wie weet?
Of misschien wel helemaal niets. Ze hebben een lab vol met supercomputers en een berg afluisterstations waar je sinds de jaren 50 al U tegen zegt, maar toch zagen ze het niet aankomen dat een stel idioten een paar 737's in het World Trade Center parkeert.

Een argument om dan maar nóg meer elektronische surveillance in te zetten (want het was blijkbaar nog niet genoeg om effectief te zijn), of het bewijs dat er in die hele organisatie gewoon ronduit incompetente mensen werken?

Weet je wat, laten we iedereen maar afzonderlijk opsluiten in een hokje van 2 bij 1 en gewatteerde muren. Dan kunnen er in ieder geval geen terreuraanslagen meer gebeuren, of wel?
En dat hebben ze dus toch gedaan, maar dan zonder het iemand te vertellen", zegt cryptografie-expert Paul Kocher tegen The New York Times en ProPublica.

Wat een verrassing, ze doen toch alles zonder het iemand te vertellen ! Als je het mij vraagt weet soms zelfs de regering daar niet wat de NSA allemaal doet.
Het begint inmiddels wel duidelijk te worden dat het Internet feitelijk een groot afluisternetwerk voor de VS is. M'n vertrouwen in het medium 'Internet' begint steeds meer weg te ebben.

En de praktijken die de Amerikanen erop na houden horen toch niet bij een democratische staat? Een paar jaar geleden had ik de complotdenkers nog weggelachen, maar inmiddels ben ik bereid om de meest extreme verhalen te geloven. Ik geloof werkelijk niets meer van wat Amerikaanse autoriteiten vertellen.
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.