Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 211 reacties

De NSA zou in staat zijn om mobiele communicatie af te luisteren doordat het encryptiesleutels heeft gestolen bij het Nederlandse bedrijf Gemalto, zo zou blijken uit documenten. In samenwerking met het Britse GCHQ zouden miljoenen encryptiesleutels zijn gestolen.

De documenten zijn verstrekt door Edward Snowden en ingezien door The Intercept. Volgens de site is de NSA in samenwerking met het Britse GCHQ binnengedrongen op de computersystemen van Gemalto, een bedrijf dat zijn hoofdkantoor in Amsterdam heeft staan en onder andere simkaarten produceert. In Nederland maken T-Mobile en Vodafone gebruik van simkaarten van Gemalto.

Door binnen te dringen op de computersystemen konden encryptiesleutels voor het ontsleutelen van mobiel communicatieverkeer worden buitgemaakt. Daardoor is het onder andere mogelijk om spraakgesprekken af te luisteren, maar ook dataverkeer, zo stelt The Intercept. Het bezitten van de encryptiesleutels maakt het voor de veiligheidsdiensten gemakkelijker om mensen te bespioneren: door het verkeer te ontsleutelen hoeven zij geen aanvraag in te dienen bij telecomproviders om de communicatie te kunnen ontcijferen.

De hack lijkt de NSA en GCHQ vergaande toegang te hebben gegeven tot mobiel verkeer. Naast het afluisteren van spraak en dataverkeer zouden de veiligheidsdiensten ook toegang hebben gekregen tot de servers die telecomproviders gebruiken om klantenfacturen op te stellen. Die konden zo gemanipuleerd worden dat de inbraak op de telefoon van een individu niet terug te leiden was voor de provider en dus ook niet op de rekening verscheen.

Waarschijnlijk worden de encryptiesleutels vooral gebruikt om verkeer via 3g of 4g af te luisteren. De beveiliging bij technieken uit deze generaties is aanzienlijk verbeterd ten opzichte van 2g, waarvan al een aantal keer is gebleken dat deze gehackt kan worden. Door gebruik te maken van de sleutels hoeft de beveiliging niet gekraakt te worden.GCHQ interne slide

Gemalto is een van 's werelds grootste simkaartfabrikanten. Het bedrijf maakt er elk jaar zo'n 2 miljard. Paul Beverly, topman bij Gemalto, liet weten dat zijn bedrijf geen idee had dat de veiligheidsdiensten waren binnengedrongen. Beverly stelt uit te zoeken hoe de hack is uitgevoerd, maar dat er voorlopig nog geen sporen van inbraak zijn gevonden. Uit de documenten die The Intercept heeft ingezien blijkt dat de veiligheidsdiensten toegang hadden tot het volledige computernetwerk van Gemalto. De computers van het bedrijf zouden zijn geïnfiltreerd met malware. Dat hier geen spoor meer van is terug te vinden doet vermoeden dat het om geraffineerde software gaat.

Volgens de documenten van Snowden verschaften de spionnen zich toegang tot de e-mailaccounts en interne communicatie van Gemalto-medewerkers in hun zoektocht naar encryptiesleutels. Er werden scripts geschreven om communicatie te vergaren, waarbij de belangrijkste medewerkers het doelwit werden. Uiteindelijk werd zo communicatie onderschept tussen telecomproviders en Gemalto: het bleek dat medewerkers de encryptiesleutels die bestemd waren voor providers veelal via e-mail of ftp verzonden. Dat ging vaak gepaard met gebrekkige beveiliging, of juist helemaal geen beveiliging. Daardoor waren ze voor de NSA en GCHQ gemakkelijk te verzamelen.

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Volgens The Intercept zijn de documenten afkomstig uit 2010, waardoor het aannemelijk is dat de veiligheidsdiensten al jarenlang versleuteld mobiel verkeer kunnen afluisteren. In de documenten wordt melding gemaakt van het Mobile Handset Exploitation Team. Het team, bestaande uit medewerkers van de NSA en GCHQ, had als voornaamste doel om in te breken bij simkaartfabrikanten.

Gemalto produceert voor ongeveer 450 klanten simkaarten. Daarbij zitten onder andere grote telecomproviders zoals AT&T en Verizon. Daardoor is het aannemelijk dat de veiligheidsdiensten een groot deel van de wereldwijde mobiele communicatie kunnen afluisteren. Hoe groot de impact precies is, is niet geheel duidelijk.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (211)

1 2 3 ... 6
Spionage (commercieel of politiek gedreven) is iets van alle tijden. Vriend of vijand maakt niets uit.

Privacy is een opgeblazen fenomeen waarbij de burger zijn eigen belangrijkheid opblaast en een voorbeeld van wantrouwen. Het simpele feit dat spionage en informatievergaring altijd deel van het leven heeft uitgemaakt geeft ook al aan dat de zogenaamde verslechtering van de privacy omstandigheden helemaal niet vam toepassing is; er is nl. nog nooit een samenleving met algehele privacy geweest. De huidige zichtbaarheid geeft alleen maar de perceptie van verslechtering.
Privacy is helemaal niet opgeblazen fenomeen, privacy is een grondrecht, wat echt zo fundamenteel is dat je het af en toe vergeet. Doe jij de deur dicht bij de WC of niet? Als je met ja antwoordt, en dat doet iedereen, dan snap je het. Het staat niet voor niets in de grondwet (hoofdstuk 1, artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.)

Door technologische vooruitgang en onder druk van overheden, veiligheidsdiensten en derde partijen die belang hebben bij jouw gegevens, zijn we een hoop privacy kwijtgeraakt in zeer korte tijd. Neem het "briefgeheim" dat vroeger bestond, dat zijn we kwijtgeraakt met email (in de huidige vorm). Dat neemt niet weg dat we ervoor moeten vechten, om dat recht terug te winnen. Dit wordt echter tegengewerkt door die bovenstaande instanties, je wordt bijv. als terrorist gekwalificeerd als je TOR gebruikt; VPN wordt verboden in China, etc. Een zeer kwalijke zaak.

Mensen die hun privacy niet lijken te waarderen, stuur ik deze link, lijkt me voldoende: http://falkvinge.net/2012...-to-hide-nothing-to-fear/.
Het is een knetterharde confrontatie tussen de zin op papier en de werkelijkheid.

(hoofdstuk 1, artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.)

Ja die wet staat waarmee we stellen dat deze wet voor iedereen op de wereld moet gelden en tegelijk we stellen dat de wet van andere niet voor de hele wereld mag gelden?

En wanneer is die "behoudens bij of krachtens de wet te stellen beperkingen" dan van toepassing? Achteraf?

Komt dat overeen met de binnen een paar uur "Faal geheimedienst" vermeldingen na die idioot die in Noorwegen of de Idioten die in een Frankrijk te keer gingen?

Ook al snap ik je reactie en snap ik ook het belang wel. Het is een knetterhard probleem waar je niet even met een ja of nee uit gaat komen.
Nou ja, als wij met ze alleen enorm veel prive gegevens inleveren al jaren en dit soort terroristische acties worden nog steeds niet voorkomen, dan waarom doen we dat nog?
Tja "Amerikanen tippen Nederland over Robert M", "Partij wapens onderschept", "Terroriste verdachte aangehouden". Iets wat dagelijks / wekelijks voorbij komt en men denkt "OK".

Pest is dat men niet kan vertellen hoe en wat men heeft gebruikt om totdat resultaat te komen. Doe je dat wel weet die gene die je zoekt hoe hij buitenschot blijft.

100% veiligheid bestaat niet, dat is helaas een realitiet. Dat men het eist is eveneens een realiteit.
100% veiligheid bestaat niet en ik begrijp dat communicatie moet worden opgeslagen om meer bewijs in de hand te hebben als er iets gebeurt.

Tevens kan ik me goed voorstellen hoeveel nut meeluisteren heeft met bepaalde kopstukken.

Maar als iemand nergens voor is veroordeeld en alleen maar met indirect bewijs ergens mee in verband wordt gebracht vind ik het onzinning om maar door zijn/haar communicatie te (kunnen) spitten. Laat staan dat zijn buren en allerlei onschuldigen ook nog in dezelfde database voorkomen.

Dat hele massa afluisteren heeft geen enkel nut. Ik denk dat gericht werken veel meer effect heeft, beter controleerbaar en veel transparanter uit te leggen is.
Ik snap die gedachte wel en het is dan ook vrij vaak dat op basis van indirect bewijs een "verdachte" al wordt vrijgesproken wegens "gebrek aan bewijs". Het is en blijft een super moeilijk vraagstuk toch kan ik je een senario geven wat het:

"Maar als iemand nergens voor is veroordeeld en alleen maar met indirect bewijs ergens mee in verband wordt gebracht vind ik het onzinning"

Als argument tegenspreekt.

Getuige meld aan de politie dat Auto B met kenteken xx de vrouw heeft dood gereden en daarna is doorgereden.

Auto B komt overeen met eigenaar Alex. Alex wordt uitgenodigd / ondervraagd over zijn verblijf de avond er voor. Alex meld dat hij bij zijn moeder Roos thuis was en dat zijn auto is gestolen die avond. Roos verteld de agenten dat dit waar is.

Uit de opgeslagen Meta data van de gsm van Alex blijkt dat deze 80 KM van dat huis contact had met een zendmast in de buurt van het bewuste ongeval. De gsm van moeder Roos blijkt 40 KM van dat huis te zijn geweest op / rond dat moment.

Dat is vreemd dat zou betekenen dat beide thuis waren maar hun gsm's ergens anders. Bij verder "onderzoek" blijkt Alex zijn Moeder Roos een sms, whatapp etc gestuurt te hebben rond die tijd met een text dat hij haar dringende moet spreken.

Van Moeder Roos komt men een pin transactie tegen 5 min voor het bewuste ongeval in de buurt waar de gsm geweest zou zijn. Een camera opname toont aan dat dit Moeder Roos is geweest samen met 2 andere personen.

Geconfronteerd met die gegevens bevestigde moeder Roos dat zoon Alex niet bij haar was op dat moment. Uiteindelijk heeft Alex opgebiegd dat hij wel de veroorzaker was, bang was en zijn auto op een bepaalde plek heeft achter gelaten.

Zonder meta data opslag had men dit zeer waarschijnlijk niet gevonden / deze zaak kunnen oplossen. Zowel Alex als Roos waren zoals je dat zelf zegt nergens eerder voor veroordeeld. Waarom de leugens? Waarom geen erkenning? Waarom doorrijden? Zal altijd wel een vaag verhaal blijven.

Afin In de basis ben ik voorstander van het opslaan / tracken vanuit de maatschappelijke wens daders te vinden en eventuele misdaden te voorkomen. Er afstand vandoen uit het oog van de privacy zou eventueel ook kunnen maar dan wel in combinatie met het besef en de acceptatie dat dit gevolgen heeft voor die maatschappelijke wens.

En dat mis ik bij beide "kampen". De werkelijke beantwoording van de vraag wat is het gevolg van een beslissing Ja of Nee.
Ze checken die metadata helemaal niet in dat (on)geval dus dat is echt een nutteloos voorbeeld.

[Reactie gewijzigd door Thystan op 23 februari 2015 13:46]

Dat wilde ik ook niet beweren ik geef slechts aan wat de mogelijkheid kan zijn van het gebruik. Hoewel Ik wel een zaak ken die indirect vergelijkbaar is.

Hoe dan ook het is een moeilijke discussie waar ik zelf niet ontken dat de digitale invloeden groot zijn. Zowel in privť als wel in uitvoering van criminele activiteiten.
In jou voorbeeld, als iemand geen mobiele telefoon heeft moet het ook opgelost worden,
het kan niet zo zijn dat het alleen maar met metadata wordt opgelost natuurlijk.
Natuurlijk moet het opgelost worden althans moet men er alles aan doen om het op te lossen. Juist in dat wat je aangeeft zit mijn voor / tegen vraag.

Het kan niet zo zijn dat met metadate alleen is waar. De vraag is of wij als maatschappij accepteren dat het kan met metadata maar het niet wensen omdat we privacy boven die potentiele mogelijk zetten.

Om er nog een slag aan te geven.

Politie mag geen volwassenen volgens het recht gebruiken om zich voor te doen als "Lok tieners". Echter een programma als undercover in Nederland doet dit wel en scoort resultaat. Waarmee bij het kijkende publiek en in politiek vervolgens de politie de gebeten hond is. Immers het kan toch, het werkt toch.

Het is kentterdende moeilijk maar wel goed om eens iemand te treffen die zonder gescheld inhoudelijk antwoord waarvoor dank.
Ik kan wel degelijk zaken bedenken waar metadata zou kunnen helpen met het vangen van een crimineel.

Ik ben alleen van mening dat er zo veel meer bewijs nodig is om de criminineel te veroordelen, dat metadata alleen handig is voor achteraf.

Daarbij komt dat ik wel vind dat onze overheid een onderzoek naar iemand in moet kunnen stellen en dat ze vervolgens alle gesprekken opslaan/afluisteren. Ik vind daarbij wel dat dit pas in gaat vanaf het moment dat het onderzoek start.

De rede van mijn standpunt in deze, is omdat ik vind dat ze moeten investeren in preventie, het voorkomen van criminaliteit - en niet in het achteraf opzoeken en achteraf bewijzen.

Net als reclames op websites die jou tracken, en de beveiligingscamera's in uitgaansgebieden en winkels. Het wordt alleen maar tegen burgers gebruikt, nooit voor burgers.

Goed voorbeeld: Bij de kassa van een supermarkt werd mijn portomonnee gerold door een zwerver die via de kassa de winkel in liep en dwars door me heen liep. Vervolgens ben ik naar het bureau gegaan om aangifte te doen en ik moest iemand maar aanwijzen, dus ik zeg, kijk op de camera? Die staat er niet voor niets.

Ze hebben het niet eens gecheckt.

Camera's worden er geplaatst voor (uw en) onze veiligheid. Maar ik ben er achter gekomen dat die camera helemaal niet ingrijpt als er iets gebeurt. Het is iets voor achteraf, als de politie of de winkel het belangrijk vind. Probeer maar eens een tape te bemachtigen voor een civiele zaak.

Hetzelfde gebeurt met telefoongesprekken. Als de politie het tegen mij kan gebruiken, waarom kan ik het zelf dan niet opvragen? Is het niet zo dat ik openheid van dossiers enzo heb? Volgens mij mag ik te allen tijden inzien wat een bedrijf van mij heeft opgeslagen.

Maar niet bij metadata, niet bij inhoud van gesprekken, niet bij camerabeelden. Dus eigenlijk alleen maar wat hun opschrijven in een dossier die voor jou wordt gemaakt op het moment dat je het opvraagt.

Volslagen belachelijk. Als ik wordt verdacht kan de politie mijn metadata opvragen, maar als ik iemand anders verdenk, of ik wil het gebruiken ter verdediging, dan kan het allemaal niet.

Zolang ik niet bij de camerabeelden, metadata en gesprekinhoud kan die wordt opgeslagen, hoeft het voor mij helemaal niet worden opgeslagen. Het wordt niet gedaan voor "uw en onze veiligheid" maar het wordt gedaan zodat de overheid mij bang kan maken en mij laat denken dat ze iets doen voor mijn veiligheid terwijl ik eigenlijk alleen maar wordt gevolgd en veroordeeld zonder dat ik iets heb misdaan.
Snap ik en ik denk dat we ook wel groot deels de zelfde inzichten hebben. De keuze voor of tegen is alleen anders.

"Volslagen belachelijk. Als ik wordt verdacht kan de politie mijn metadata opvragen, maar als ik iemand anders verdenk, of ik wil het gebruiken ter verdediging, dan kan het allemaal niet."

Klopt maar is dit nu de wens van politie of een gevolg van de privacy regels die men eist? Ik heb een fam. lid dat een keer voor §80,- via internet bestelde en niet geleverd kreeg, geen reacties meer niks. Soort oplichting dus. Zijn vader werkt bij de politie maar i.v.m machtmisbruik moest de aangifte via een ander bureau.

Die agent daar was deels begrijpelijk iets wat meer ectra gemotiveerd maar stelde vooraf al. Kleine kans dat we er wat mee kunnen. En ja hoor. De bank die de transactie had ontvangen stelde "privacy" boven het vrijgeven van de informatie van de werkelijke rekeninghouder. Zeg de rechtercommesaris zag tevens te weinig "bewijs" voor oplichting om er via de rechter achteraan te kunnen. Gevolg je kan een civile procedure proberen tegen de bank om de gegevens wel te krijgen maar ook die kans is uiterst klein. Geen onwil maar puur het gevolg van wetgeving.

Het is net zoiets als eisen dat men een fietsendiefstal oplost en tegelijk tegen het ophangen van camera's zijn op openbare plekken waar die fietsen gestald zijn en als er al beelden zijn dan mag dat niet uitgezonden worden of alleen als er een mooie blur over het hoofd heen zit etc.

Even als zijsprong ik ben al jaren voorstander van een systeem waarbij je op basis van een bankrekening nummer de werkelijke accounthouder kan achterhalen om te controleren of de gene die zegt dat hij is ook werkelijk de gene is die bij de rekening hoort. Maar dat mag niet van de wet.

Ik denk dat we er serieus over moeten nadenken of de drang naar de internet privacy en de daaraan verbonden wetten opwegen tegen de groeiende invloed vanuit criminaliteit op het off en online dagelijks leven.
Zonder de bedoeling om offensief over te komen, wil ik je toch vragen om je te onthouden van discussies waar je de essentie niet van snapt.

Het gaat er niet om dŗt er altijd al spionage en informatievergaring is gebeurd. Het gaat er wel om dat de schaal, reikwijdte, verwerkingsmogelijkheden en kost een proportie hebben bereikt die schadelijk is voor de maatschappij. Dit komt omdat:
- informatie meer en meer vergaard wordt. Je komt dagelijks hopen camera's tegen, je telefoon, internetgebruik, bonuskaart bij de winkel, ... laten tonnen informatie achter. Elke dag groeit de berg data en elke dag komen er meer mogelijkheden bij. De IoT zal hier een gigantische boost aan geven.
- informatie meer en meer gekoppeld wordt. Een bonuskaart op zich geeft 1 partij inzicht een 1 aspect van jouw leven. Wanneer je dit koppelt aan alle andere gegevens heb je de mogelijkheid om een profiel op te bouwen waarmee je de persoon beter kent dan hijzelf.
- het gebruik van big data analytics zaken blootlegt die we zelfs nooit hadden durven vermoeden. Uit die hopen data halen ze dus mťťr data dan er eigenlijk met het blote oog te zien is. Misschien kunnen ze uit je gecombineerd koop en leefgedrag afleiden of je radicaliseert, maar misschien ook wel of je vreemdgaat.
- de kost voor dit alles wordt kleiner en kleiner. De wet van Moore speelt dit fenomeen in de hand.

Met andere woorden, vroeger had je een 'spion' en die moest jarenlang infiltreren om wat gegevens te krijgen. Vroeger had je mss een dorpsklikspaan. Beide zagen echter een zeer klein deel van wat gebeurt. Alle data moest manueel verzameld en verwerkt worden. Dit alles zorgt dat de kost van het systeem groot is en de verzamelende dienst dus best zeer selectief en gericht tewerk gaat.
Nu echter, is de data-berg gigantisch, is de verwerkingskost laag, met als gevolg dat iedereen alles verzamelt, koppelt en analyseert op de grootst denkbare schaal.

Jij denkt misschien zelfs na dit nog dat informatie verzamelen van Jan-Piet maar moet aanzien worden als collateral damage in de strijd tegen Ahmed-big-bang of Joop-kinder-stroop. Alleen vergeet je dan dat een samenleving constant de grenzen verlegt. Gisteren schreeuwt politicus X moord en brand dat de privacy voor Y geschaad wordt, morgen lanceert ie een voorstel om de data van Y te gebruiken om boetes uit te delen aan Jan Modaal.

Hoe het ook uitdraait, als we nu geen krachtdadig signaal afgeven dat informatieverzameling kan, mits gericht en doelmatig, dan zal het eindresultaat een samenleving zijn waar de post-WO2 Oost-Duitse klikspaan-maatschappij een puntje aan kan zuigen, waar elke afwijking van het gemiddelde onmiddellijk bestraft en gecorrigeerd wordt.

Daarnaast: alleen al het feit dŗt overheden geinteresseerd zijn in het doen en laten van alle individuele burgers moet een signaal zijn dat er iets mis is in de machtsverhouding. Als de overheid bang is van de eigen burgers is er iets grondig mis. Overheden moeten werken ten dienste van de burger, niet tegen de burger.

[Reactie gewijzigd door H!GHGuY op 20 februari 2015 12:59]

Jij snap het echt niet. De techniek heeft beetje bij beetje de grens verschoven. Voordat dat gebeurde moets je in persoon ergens zijn voordat bv een foto gemaakt kom worden, of voordat men met iemand kon spreken. Het is een verworvenheid van de techniek dat we vanalles op afstand kunnen doen, maar dat betekent niet dat iedereen dat moet weten, en al zeker niet dat iedereen maar kan meeluisteren.
Jongens toch. En het ergste van al is dat ze er waarschijnlijk zonder straf mee weg komen terwijl dit gewoon pure diefstal is, om nog maar te zwijgen over de inbreuk op de privacy van miljoenen mensen.
Het is de kerntaak van de NSA om dit te doen. Net zoals het de kerntaak van de AIVD is om dit te doen.

Daarmee zeggende het probleem is niet zozeer de NSA, maar dat de politiek - ook in Nederland - dit niet erg vind. behalve dan wellicht als anderen het doen, maar men wil het zelf ook niet stoppen O-)
Het is de kerntaak van terroristen om bomaanslagen te plegen. Dus dan is het goed?

Mensen verwachten eigenlijk van de NSA dat ze criminele handelingen verrichten, dus dan is het niet erg. Zoals de Joker uit The Dark Knight zei "It's all part of the plan". Maar als jij of ik dezelfde encryptiesleutels hadden gestolen then everyone loses their minds! We hadden staatsvijand nummer 1 geweest in het grootste deel van de wereld. Maar op de NSA kunnen we niet boos worden natuurlijk, want die zijn machtiger dan ons, en we hebben ze nodig enzo... bla bla...

[Reactie gewijzigd door 3raser op 20 februari 2015 12:13]

Het is de kerntaak van terroristen om bomaanslagen te plegen

Je schiet nu de boodschapper af 8-)

De kerntaak van de AIVD is spionage. Dat men daarmee wetten in het buitenland breekt weet elke Nederlandse politicus. Maar geen enkel kamerlid die daar ooit over zeurt. Maar als een buitenlandse AIVD het in Nederland doet, oei oei oei ...

Daar hebben ze een spreekwoord over in de sfeer van wat oer Hollandse zuivel op hoofden en zo ... _/-\o_

Dat was mijn punt. En zolang men niet bereid is de AIVD op te doeken, vind ik het behoorlijk hypocriet van die politici om over elkaar heen te buitelen met verontwaardiging als een buitelandse dienst het doet.

Aan de andere kant als Nederland zou stoppen met spioneren in het buitenland zijn ze enkel Gekke Henkie natuurlijk, want onze buurlanden en de rest van de aardbol gaat dat niet doen. De correcte reactie is dus 1) was dit met medeweten van de AIVD 2) zo niet wat gaat de AIVD en aanverwante diensten doen om herhaling te voorkomen.
Om herhaling te voorkomen moeten er wetten komen die ons in staat stelt om buitenlandse spionage aan te pakken.

Als die er al is, dan moet die ook worden gebruikt.

In dit geval wordt er gewoon niets aan gedaan, wat ik eigenlijk schandalig vind.
In dit geval wordt er gewoon niets aan gedaan, wat ik eigenlijk schandalig vind.

Het is een beetje hypocriet om te zeggen dat je buren niet hun afval in jouw tuin mogen gooien, als jij ook dagelijks je vuilniszak bij de buren over de schutting gooit ... :+

En dat is ongeveer wat het beleid betreft spionage is. Wetten maken tegen die gemene buitenlanders die bij ons spioneren, terwijl wij het ook bij hen doen gaat enkel hoongelach opleveren. Vandaar ook dat overheden nooit echt klagen.
En ik pas nog trots een vpn dienst genomen om een stukje meer privacy te krijgen maar het Is allemaal een wassen neus. We zijn allemaal verdachten.
Met een VPN heb je zeker heel veel meer privacy, al is dit niet voor altijd volledig gewaarborgd.
Het feit dat er kans bestaat dat het systeem op de een of andere manier gehackt wordt, betekent niet dat een VPN zinloos is. Beroepsinbrekers zijn in staat om bijna elke woning binnen te dringen als ze dat willen, maar dat wil niet zeggen niet dat goede sloten op deuren en ramen zinloos zijn.

Ik gebruik nog steeds naar tevredenheid een VPN, waardoor mijn privacy van 90% naar 99% is gegaan.
Met een VPN heb je zeker heel veel meer privacy

Leuke is echter dat je meer privacy hebt tegen zo ongeveer alles behalve de NSA en andere diensten. Die luisteren immers op de backbone af. _/-\o_

Ofwel bij de exit-server van jouw VPN gaat het zo alsnog, of wellicht zelfs juist, de slurp-slang van de NSA in. 8-)
De sleutels van je encryptie van je VPN verkeer zijn niet van Gemalto, dus ik zou me geen zorgen maken ;)
Waarom werken er nog duizenden mensen bij deze diensten? Waarom nemen deze mensen geen ontslag? Hoeveel mensen zijn er nog meer te vinden in de maatschappij die dit alles maar goed vinden en er zelfs actief aan mee (willen) werken? Dat(!) is wat pas echt eng is aan dit soort verhalen!
Er zijn waarschijnlijk een heleboel mensen die niet eens precies weten wat ze bij een dergelijke organisatie voor werk uitvoeren. Ik kan het me goed voorstellen dat er daar programmeurs werken die een opdracht krijgen om een functie te schrijven die X doet. Zo zijn er dan nog 10 andere programmeurs, en die krijgen allemaal hun eigen opdracht. Na uitvoering hiervan is er iemand die al die losse functies in een programma combineert (waarbij hij niet kan zien hoe de functies er intern uit zien). En zo ga je dan verder en verder; de volgende werknemer kan nooit (precies) zien wat de vorige heeft gedaan, en aan het eind van de rit komt er dan een werkend programma uit dat dingen kan waarvan elke medewerker individueel misschien had gezegd: "Ja maar, aan zoiets werk ik niet meer. Tabee hŤ!"

het zou me niet verbazen als er binnen de Amerikaanse geheime dienst misschien maar 5-10 mensen werken die ECHT weten hoe de vork in de steel zit.
Zou het dan niet handiger zijn om die mensen gewoon direct het programma te laten schrijven? :+
Nee, want die kunnen dat waarschijnlijk niet.

Het punt is dat je een programma kunt opdelen in tientallen kleine functies, die je allemaal als een black box in elkaar kunt laten zetten. Zelfs de GUI kunt je als black box in elkaar zetten met knopjes en menu's die bepaalde letterreeksen bevatten. Als laatste stappen worden dan de functies aan knopjes en menu's gekoppeld, en dan worden de letterreeksen, die makkelijk in een file kunnen staan, vervangen door normale woorden zodat het programma bruikbaar wordt.

Dan krijg je aan het eind een werkend programma waarvan niemand weet wat het nou exact doet (al kan het natuurlijk wel vermoed worden), behalve de opdrachtgever zelf, die zeker wel in staat is om wat letterreeksen in een file te vervangen.

Vergelijk het hiermee: je kunt een bedrijf de opdracht geven om een ontsteking te bouwen en te testen. Je laat een ander bedrijf een bepaald soort nieuw metaal ontwikkelen, en weer een ander bedrijf ontwikkelt een of andere printplaat, enzovoorts.

Uiteindelijk wordt alles verzameld, en door ťťn supergeheim team van 3 man in elkaar gezet om een prototype Łberbom te bouwen, en niemand weet dat, behalve deze 3 mensen.

[Reactie gewijzigd door Katsunami op 20 februari 2015 00:24]

Precies zoals men hij het Manhattan Project om de eerste atoombom te maken. Op de piek werkte er 130,000 man aan, over allerlei locaties. Slechts een enkeling wist dat het om een atoombom ging.

Treffend vind ik nog wel het verhaal van een medewerker die met een apparaat tikjes moest meten en opschrijven. Pas 10 jaar later besefte ze zich dat ze met een geigerteller rondgelopen had daar.
Precies, zoiets denk ik ook. Kan ook maar zijn dat iedereen aan een eigen afgebakend stuk werkt, maar niet per se het inzicht/overzicht heeft wat met het eindproduct kan worden bereikt, positief of negatief gezien. Zelfs degene niet die alle kleine productjes samenvoegt, want hij zal ook de persoon niet zijn die het vergevorderd in opdracht van ... gebruikt of zelfs bewust misbruikt.
Wellicht wat je zegt dat 5-10 mensen het helemaal overzien, maar zelfs dan kan het op dag 1 nog een goede zaak lijken, terwijl het op dag 10 grove schending is. Ik weet de bedoeling dan ook niet van de hack, achteraf gezien kan je vinden dat het hacken en daarna afluisteren "het doel" iets te ver voorbij is gestreefd. (geen idee)

Toevallig was er afgelopen week een stuk in een regionale krant (De Gelderlander, 17-02-2015) over het bankwezen, over het in principe oplichten van mensen mbt hypotheken en risicovolle beleggingen. Daar kwamen ook (ex) medewerkers aan woord die bang waren voor sancties maar alleen anoniem wilden reageren. Velen wisten niet wat een bepaald advies of actie uiteindelijk betekend voor de klant of hoe groot de risico's daadwerkelijk zijn OP TERMIJN. Sommigen wisten het wel of dachten het te weten, maar hadden een gezin, hypotheek, etc dat ze ongeacht hun geweten wel "door moesten" met het oplichten van klanten. Want geen inkomen is huis verkopen, niet rond kunnen komen, etc. Slechts een enkeling stapte zelf op, maar werden vanzelfsprekend vervangen door een ander... Voor elke wegloper, elke dwarsligger, elke klokkenluider of opstaande voet ontslagende, voor elk 100 anderen. Het "systeem" lijkt onaantastbaar, te groot en mensen zijn makkelijk te vervangen als ze het er niet mee eens zijn.
Overigens het artikel van De Gelderlander vloeit terug in 2 artikelen op NRC, voornamelijk in "Het kan zo weer gebeuren, 2013", maar het vervolg is ook interessant "Dit kan niet waar zijn, 2015" (J. Luyendijk). Het gaat over de mens in het proces, in dit geval banken maar het kan in principe ook de hogere overheid of de NSA zijn.

Ik vind het voorbeeld van het bankwezen behoorlijk vergelijkbaar met alle schendingen die elke keer naar voren komen mbt privacy en vrijheid. Ik kan me zo voorstellen dat je binnen een bepaald proces soms ook klem kunt zitten en dat ondanks je de gevolgen wel overziet niet zomaar ontslag neemt. Het doel kan zogezegd in het begin prima lijken, maar achteraf compleet tegenstellend uitpakken. Zo denk ik eerlijk gezegd dat vrij weinig mensen weten wat hun werk van vandaag voor een impact morgen zal hebben. Misschien weet je het pas over 15 jaar en win je een Nobelprijs of wordt je aan de schandpaal genageld... of gebeurt er helemaal niets. Dat terwijl je gewoon je brood probeerde te verdienen, altijd je best deed en van geen kwaad bewust was.

Het lijkt mij sterk dat dit soort grootschalige praktijken 100% voorkomen kunnen worden. Denk dat dit soort dingen altijd blijven bestaan. Het grote nadeel is dat we als samenleving zo afhankelijk zijn geworden en steeds meer worden van logge(re) complexe onoverzichtelijke systemen.. Dan kan iets kleins met eventuele "goede" doelstellingen later grote impact hebben, al is het alleen maar de afschuw van het grote publiek, precies zoals hier gebeurd. In artikel van Tweakers staat immers ook vermeldt dat de daadwerkelijke impact onbekend is, enkel in de reacties is de afschuw te lezen.
Bovendien lijkt het dat niemand echt verantwoordelijk is en dat deze persoon/personen de fout hersteld en later probeert te voorkomen. Je hoort wel vaker dat mensen aan de top opstappen (incl. handdruk), maar daarmee is het probleem niet verholpen. Dit soort "verantwoordelijkheidsgedrag" lijkt meer op vluchten dan wat anders. Ik benook benieuwd hoe dit van de NSA gaat aflopen... en of er ooit een eind komt aan al deze onthullingen. Vast niet. :/

[Reactie gewijzigd door marcel87 op 20 februari 2015 02:25]

Er zijn waarschijnlijk een heleboel mensen die niet eens precies weten wat ze bij een dergelijke organisatie voor werk uitvoeren.
Dat klinkt op zich plausibel maar als er op je loonstrook NSA of CGHQ staat en je deze verhalen leest dan kan je niet meer ontkennen dat je niet wist waar je aan mee werkte.
Denk je dat dat op hun loonstrookje staat ? No way.. Dat zijn natuurlijk allemaal sub bedrijfjes, geloof zelf dat NSA buiten een paar keyfigures helemaal niemand in 'dienst' heeft.
Wiki : De NSA is met zo'n 38.000 personeelsleden ...
Ja, dat geloof ik graag, maar dan niet dat het op de loonstrookjes staat. Dat is vragen om uitlekken en gedoe. Het liefst hou je dat ook undercover natuurlijk, dus kan me dat gewoon niet voorstellen.
Het zal vast wel goed betalen :) en het zou mij niets verbazen dat mensen ook gewoon bang zijn om ontslag te nemen omdat ze dan zelf waarschijnlijk de rest van hun leven worden gevolgd/afgeluisterd.

We weten wat voor vieze spelletje de Amerikaans overheid speelt en je wilt ze niet als vijand hebben, als is iedereen bij voorbaat al een vijand van Amerika.
Contract for life. Ik zou ervoor tekenen.
het Nederlandse bedrijf Gemalto
Kom, kom... het bedrijf Gemalto wat een bedrijfsregistratie in Nederland heeft want belastingvoordelen. In hoeverre Nederlandse wetgeving dan ook daadwerkelijk van toepassing is bij een bedrijf met voornamelijk vestigigingen elders in de wereld, en zonder informatie over waar de computers die gehackt waren nou eigenlijk stonden...
Inderdaad. U2 is toch ook geen Nederlandse band!? Als gemalto iets is, is het Frans.
Neemt niet weg dat op alle persberichten Amsterdam staat inderdaad...

[Reactie gewijzigd door cire op 19 februari 2015 22:03]

Ik heb gewerkt bij Gemplus, het bedrijfsnaam vroeger. En toen was er in nederland enkel verkopers. Geen administratie, noch R&D of productie.
Want als het echt een Nederlands bedrijf zou zijn, was dit natuurlijk nooit gebeurd :D
Daar gaat het niet om. Als het wel "echt" Nederlands zou zijn, was het ook gebeurd.

Maar het klinkt gewoon een beetje vreemd om het Nederlands te noemen... Afgezien daarvan: nu worden allerlei Nederlandse policiti om hun mening gevraagd alsof er iets "Nederlands" is gehackt...
Goed punt. Het enige dat telt bij zo'n bedrijf zijn de aandeelhouders en die wonen overal en maken zich alleen druk om de beurskoers en dividenden.
Niet om het een of ander, maar als ik jouw voordeursleutel steel kom ik toch ook je huis binnen normaal gesproken? Zelfde met het stelen van encryptie sleutels.

Verschil is dat als ik jou sleutel steel en je huis binnen kom zonder toestemming ben ik een crimineel, de NSA doet het zelfde en dat is in "nationaal belang"
Omdat jij in tegenstelling tot de NSA geen overheid bent, en die mogen blijkbaar alles.

Wat een wereld... gewoon een diepe zucht...

[Reactie gewijzigd door Mizgala28 op 19 februari 2015 23:30]

Nationaal belang kan ook misbruikt worden door persoonlijk belang. Het is al langer duidelijk dat vaak de grote bedrijven meer te vertellen hebben dan de regeringen van een land. Hier moet eens tegen op getreden worden.
Tegen beide, bedrijven en regeringen maar dat is iets wat nooit gebeurt, bedrijven hebben macht en geld en krijgen de boel voor elkaar, en de regering? tja die kunnen zo het leger op het volk afsturen, boeit hun niet in welke land dan ook.
Je kunt je afvragen of we in Europa Amerika niet eens de rug moeten toekeren, zoals ze omgaan met hun bondgenoten. Ik heb zo langzamerhand het idee dat alleen Amerika goed is end e rerst moet bekeken worden als potentiŽle vijanden.
Het probleem is dat we ondertussen ook hoorden (weten) dat de AIVD regelmatig het kussen deelt met de NSA en dergelijke Bond(James)genoten.
In beginsel alles zullen ontkennen.
En klokkenluiders op het Snowden niveau in NL of de EU zie ik voorlopig nog niet.
Met andere woorden, zijn wij hier wel zoveel beter?
Je kunt je afvragen of we in Europa Amerika niet eens de rug moeten toekeren, zoals ze omgaan met hun bondgenoten. Ik heb zo langzamerhand het idee dat alleen Amerika goed is end e rerst moet bekeken worden als potentiŽle vijanden.
Waarom denk je dat dŠt Łberhaupt een optie kan zijn ?
Europa heeft in alle mogelijkheden de ondersteuning nodig, net zoals de VS deze nodig heeft van Europa.
Probleem alleen is dat bij het wegvallen van de samenwerking er een enorm vacuŁm ontstaat waarin de kans op totale "anarchie" ontstaat.

Kijk in de Arabische gebieden, waar na een externe oorlog ( VS vs Taliban, VS vs Sadam, burgeroorlog in SyriŽ) waar nu IS op inspringt.
Europa is bijna zo fragiel ( inkrimpen militaire macht in vrijwel elke EU staat, financiŽle druk door de arme landen ) dus die kan/durft niet de actie te ondernemen tegen de VS.

Het is makkelijk om te roepen dat er gestopt moet worden, of dat 'we' de EU moeten verlaten en de gulden terug moeten halen, maar het is geen gedekte tafel aan de andere kant van de EU-zone ....
Recht van de individu wordt steeds minder in deze "democratische" samenleving. George Orwell had een vooruitziende blik.
Mwoa, history repeating ;)

Hij had gewoon een creatief brein in hoe hij dingen in de gaten zou houden.

Maar uiteindelijk is de waarheid alleen maar minder 'romantisch'
Dat is dan Nationaal belang van de VS. Het is tevens crimineel. Met andere woorden, de VS is een criminele organisatie.
Dan word het tijd dat een swatteam een inval gaat doen :+
Daar begint het wel op te lijken ja
Dit is een fout in omvang vergelijkbaar met die bij Diginotar. Een bedrijf dat zo fundamenteel faalt in zijn beveiliging heeft geen bestaansrecht. Opdoeken.
Klinkt heel daadkrachtig. Houd er dan wel rekening mee dat de helft van de wereld ineens geen bankpas of paspoort meer kan krijgen. Gemalto is geen kleine jongen in deze.

Afgezien daarvan... Helpt het opdoeken van Gemalto nu echt? Stel dat dan een bedrijf als Morpho, G&D, of Oberthur wereldwijd de lijst aanvoert, zouden die niet worden gehackt?
Geen kleine jongen nee. Het blijkt maar weer dat grote bedrijven als Sony en Gemalto kwestbaarder zijn dan ze waarschijnlijk denken en in de gaten hebben.
Komt het door arrogantie of door gewoon slecht beleid.
Het meest strenge / veilige beleid komt neer op hoge kosten en zeer on efficient werken - en zelfs dat kan gebroken worden.

In dit geval hadden ze met weinig moeite/kosten wel degelijk veiliger kunnen werken, maar gezien de NSA budgetten heeft waar je hele landen mee kan veroveren kun je je daar als productiebedrijf natuurlijk nooit tegen beschermen.

Conclusie, nee ze hadden zich niet kunnen beveiligen tegen deze aanval, maar ze hadden het wel kunnen bemoeilijken.

Edit: Dit geld zowel voor Sony als voor Gemalto, alleen in geval van Sony betreft het mijn inziens hulp van binnenuit en/of het budget van Noord-Korea

[Reactie gewijzigd door Thystan op 20 februari 2015 14:42]

Zo'n bedrijf moet er rekening mee houden dat het gehackt wordt als die mogelijkheid bestaat. Je moet dus elke mogelijkheid uitsluiten, en dat hebben ze niet gedaan. Over die andere bedrijven hebben we niets gehoord, dus die zijn misschien nog niet gehackt. Overigens jammer dat de informatie van Snowden gedateerd begint te raken. Wie weet wat er nu allemaal uitgespookt wordt.
Ik denk dat deze 'Hack' en vele andere hacks door de Britse en Amerikaanse veiligheidsdiensten een stuk moeilijker was geweest als dit Nederlandse bedrijf en andere Nederlandse bedrijven niet bijna uitsluitend Amerikaanse software zouden gebruiken.

[Reactie gewijzigd door nul07 op 19 februari 2015 21:38]

Probleem is niet zozeer de gebruikte software, maar de gebruikte, onbeveiligde, communicatie technieken (zoals ftp) om data te versturen. De procedures en processen van het bedrijf zijn hier hoofdzakelijk schuldig aan.
Het klinkt alsof je zegt dat FTP per definitie onveilig is, maar je kunt ook SFTP gebruiken.

Maakt voor de gebruiker eigenlijk geen verschil. Ik vind het dan ook vreemd dat ze dit niet hebben gedaan.

De emails hadden ze ook kunnen encrypten.

Het was zowaar veiliger geweest als ze via Mega.co.nz hadden geopereerd lol
Misschien ipv een vooroordeel spuien eerste even beter lezen.

Sleutels werden via FTP en email rondgestuurd. Het gebruik van Franse, Duitse of wat dan ook software maakt niet uit igv zoveel naiviteit.

Overigens is er nog een tweede fout: het niet roteren van sleutels. Google roteert haar encryptie keys elke 3 maanden gewoon uit dit soort verstandige paranoia.

Nu al dat met SIM kaarten wellicht niet zo makkelijk kunnen, maar ik neem aan dat er wel een mogelijkheid is om van de ene set sleutels over te stappen op een nieuwe set in de wereld van 3G/4G?
Dit is gewoon pure diefstal. En het lijkt ook nog alsof het niemand boeit terwijl alle burgers schreeuwen naar meer privacy.
Er moet echt weer een nieuwe en goed doordachte grondwet komen, en america moet eens effe goed op het stokje getik worden door de EU.

Waar blijft rusland eigenlijk?
De natte droom van elke regering is controle over het volk. Dus verwacht geen wonderen van Rusland. Hooguit wat 'oh we zijn zo verontwaardigd' uit Den Haag. Maar achter de schermen willen alle regeringen deze macht gewoon hebben en zitten de geheime diensten gewoon lekker met elkaar te buurten Het blijkt maar weer, democratie is helaas een zoethoudertje voor het volk.

Vergis je ook niet in 'alle burgers schreeuwen naar meer privacy'. Ik ga regelmatig de privacy discussie aan met vrienden, vaak hoogopgeleid, maar vrijwel iedereen zit nog steeds op Facebook, Whatsapp en Google z'n leven op internet te gooien.

Privacy boeit mensen pas als het mis gaat. En dan is het helaas te laat.
Morgen is iedereen dit nieuws alweer vergeten, op Facebook likes verzamelen door te posten hoe tof je leven is veel en veel leuker.
Vergis je ook niet in 'alle burgers schreeuwen naar meer privacy'. Ik ga regelmatig de privacy discussie aan met vrienden, vaak hoogopgeleid, maar vrijwel iedereen zit nog steeds op Facebook, Whatsapp en Google z'n leven op internet te gooien.

Privacy boeit mensen pas als het mis gaat. En dan is het helaas te laat.
Tja, dat is ook wat ik bij anderen merk; men gooit dingen op internet die eigenlijk binnenshuis zouden moeten blijven, omdat men zo of zichzelf te kijk zet, of geassocieerd zou kunnen worden met niet geheel legale zaken.

Zelf probeer ik alleen dingen op internet te zetten die ik toch iedereen zou vertellen als men erheen zou vragen, maar zelfs dan gaat het soms fout; dan moet ik op een forum nadat ik op "SEND" heb geklikt direct op "EDIT" klikken, om toch maar net dat ene stukje tekst weg te halen waarvan ik achteraf vind dat het beter niet op internet terecht kan komen.

[Reactie gewijzigd door Katsunami op 19 februari 2015 22:54]

Die achteraf edit ken ik wel ja. Vraag me af hoeveel mensen zich toch censureren. Dat is nu precies de panopticum samenleving waar ik niet aan wil.
dit keer pas na 14minuten spijt gekregen en op edit geklikt? :+
Grapjas :P Soms maak ik gewoon typfoutjes die ik later herstel. Soms klik ik na 2 jaar op edit, als ik via via een forumpost van mezelf tegenkom en een typfout zie :+
De natte droom van elke regering is controle over het volk. Dus verwacht geen wonderen van Rusland.
Je gaat er voor het gemak maar even van uit, dat jij in control bent ?
De regering heeft jou in een houdgreep, en als mak schaap volg je alle stapjes die voor jou zijn uitgestippeld ...

* Je gaat werken, al dan niet als eigen baas, maar werken moet je.
* Heb je geen werk, krijg je je overlevingspakket van ... de regering
* Netjes betaal je alle belastingen, en vertel je vol trots dat je een keer door rood gereden bent zonder geflitst te zijn .... ( alsof het een prestatie is )
Net zoals je dan verteld dat je je spaargeld veilig hebt staan in een veilige bank ver weg ..

De vrijheid die je denkt te hebben ( privacy ) is je aangeboden als zoethoudertje, je sluit je voordeur af, maar laat je balkondeur op een kier staan, omdat het kan ...

* FreshMaker gaat zijn alufolie weer op de ruiten plakken, en een aardappel met breinaalden in de vensterbank plaatsen om gratis TV te mogen kijken ...
... terwijl alle burgers schreeuwen naar meer privacy.
Als dat nou eens waar was viel er misschien nog wat aan te doen.

En de EU de VS onder de duim houden? Dream on.
GCHQ is trouwens brits, Dus tenminste een deel van de EU doet gewoon lekker mee.
Misschien hebben ze het zelf gegeven met als voorwaarde dat de NSA verantwoordelijk zouden zijn indien dit naar buiten zou komen.

De NSA is immers die dat aan zou vragen en het gebruikt.

Dat ze het al weten verklaart misschien waarom ze zo passief reageren,

[Reactie gewijzigd door TryOG op 19 februari 2015 23:21]

Dat is precies wat ik dacht, wie is hier nou de crimineel/terrorist
Allemaal stuk voor stuk.
Tweakers schreeuwen. Alle burgers? Nah...
Precies, Iedere keer als ik een privacy opmerking maak dan stellen de meeste mensen in mijn omgeving "ik heb toch niets te verbergen" en "het boeit me niet, ik doe toch niets fout".

Het zou tijd worden dat media eens mensen gaat informeren waarom privicy belangrijk is en wat mensen moeten doen om er bewuster van te worden. Van onze overheid hoeven we het niet te verwachten.....

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Hij is ontsteld.... Hij is naÔef om te denken dat het niet gebeurd in NL... Zeker nadat het telefoon gebeuren met Angela Merkel. :X
Als eruit zou komen dat de NSA en GCHQ in staat zijn om gegevens weg te kapen vanonder de neus van de eigen inlichtingendienst.... dan zou men pas ťcht ontsteld moeten zijn, want dat is dan het directe bewijs dat die inlichtingendienst geen zak waard is.

Daarnaast vraag ik me af: het is toch niet normaal dat je als land zijnde bestolen wordt door een bevriend ander land? Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Ik geloof er geen barst van. Ik denk dat -en- de AIVD -en- de (relevante mensen in de) Nederlandse regering hiervan af wisten. Het zou me niet eens verwonderen als de regering en/of de AIVD hierbij geholpen hebben, maar dat mag natuurlijk niet worden gezegd.
Daarnaast vraag ik me af: het is toch niet normaal dat je als land zijnde bestolen wordt door een bevriend ander land? Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Je bedoeld zo?
http://www.nu.nl/buitenla...g-afluisteren-merkel.html
of zo?
http://www.nu.nl/buitenla...maten-bespioneerd-vs.html

Het zou natuurlijk allemaal toneelspel kunnen zijn. Politici zijn immers de grootste acteurs eerste klas. Ik betwijfel echter dat men capabel is om zoiets groots onder de pet te kunnen houden (in NL ten minste). Echt iets gedaan krijgen is ook geen eigenschap van de overheid.
De reactie van Merkel / Duitsland was beter dan die van eender ander land, maar nog steeds zwak.

Indien men privacy en niet alleen van de burger, maar ook die van de bedrijven (Inclusief geheimhouding rond technologische ontwikkelingen, onderzoek, patenten, lopende contract besprekingen, ... ) niet naar waarde weet te schatten zullen Amerikaanse, Britse, Israelische, Australische en Nieuw-Zeelandse bedrijven gesteund door zulke spioneer agentschappen ons altijd voor zijn.

In sommige, indien niet vele, gevallen werken onze Europese intelligentie agentschappen mee aan het bespioneren van eigen burgers en bedrijven. Ze werken samen en delen alle data.

We moeten eerst ons "eigen huis" in orde krijgen en dan kunnen we pas hard op tafel kloppen bij de USA. En dit niet op de manier zoals de meeste EU-burgers vermoeden; namelijk publiekelijk alles fixen en achter onze rug meewerken aan de spionage opdrachten !
Een paar decennia geleden zou iets dergelijks als een regelrechte oorlogsdaad worden opgevat, en nu is men 'ontsteld'?

Dankzij Snowden weten we dat de Britten en Duitsers (*) ook al Nederland afluisterden. Dus van de buurlanden zijn enkel de Belgen nog onze vrienden? :+


*) op onverklaarbaare wijze zijn de Amerikanen altijd de gebeten hond in de reacties, maar de Duitsers niet. Die mogen schijnbaar wel bij ons afluisteren? O-)

[Reactie gewijzigd door Armin op 20 februari 2015 17:42]

Het wordt tijd dat privacy, maar ook andere mensenrechten veel belangrijker worden in het onderwijs. Dus niet alleen bij maatschappijleer er even overheen lezen. Privacy moet echt op de agenda komen bij kinderen.

Ik denk alleen dat dat nogal moeilijk te regelen valt omdat politici liever geen privacy hebben bij burgers. Want fraude is zo erg man! En ze facebooken en twitteren zelf er vrolijk op los de sukkels.
waarom is privacy belangrijk?
Omdat: informatie is macht. Omdat zij die informatie over jou hebben deze informatie altijd tegen jou kunnen gebruiken wanneer het hen uitkomt. Ben je een brave burger? Geen probleem (Let op: Geen garantie). Ga je moeilijk doen? Zit je de overheid of de geheime diensten in de weg? Stel je teveel vragen? Even jouw data opzoeken en je hangt.
Omdat niemand weet wat de toekomst brengt. Wie weet komt ooit Wilders aan de macht of god behoede de laatste paar die hard christenen van de SGP.
Privacy is belangrijk om jezelf te beschermen tegen anderen (die misbruik van jou willen maken). Neem de Stasi. Door alles van jou te weten kan men druk op jou uitoefenen (of op jou omgeving) om je dingen te laten doen die je niet wil. Je vrije mening is daarmee verleden tijd.

Daarnaast is het erg eenvoudig om de "vrije" mening te gaan beÔnvloeden waardoor een democratisch land in een bepaalde richting te sturen is. Dit kan bijvoorbeeld via de media (je weet wel, Nederland 1,2,3 en dat journaal dat je dagelijks hoort).

Zonder privacy kan ik alles over jou te weten komen en laten we eerlijk zijn: Iedereen heeft wel iets waar men zich voor schaamt of kan laten beÔnvloeden.
Dat is een goeie vraag stelling,we doen bijna allemaal het zelfde...
De tweede kamer doet ook altijd alsof ze overal verstand van hebben. Maar toen ik voor het laatst was de gemiddelde politicus nog altijd ouder als 40, in een pakje met een stropdas en een koffertje bij dr hand... En digibeet natuukijk.

De overheid wil zich altijd overal mee bemoeien maar soms snappen ze er zelf ook geen bal van.
Als mensen zeggen dat ze niets te verbergen hebben of niets fout doen, moet je vragen of ze alle wetsartikelen in het strafrecht uit hun hoofd kennen, of zo ook alle civiel rechtelijke uitspraken uit hun hoofd kennen. Zo niet dan weten ze helemaal niet of ze iets fouts doen en dus wat te verbergen hebben. Dan zijn er ook nog Plaatselijke Verordeningen en maatregelen van bestuur waar rekening mee gehouden moet worden.

"Nederland telt naar schatting 11.000 wetten, algemene en ministeriŽle regelingen en nog eens 140.000 bijkomende bepalingen. De consequentie: je hebt geen idee of je, al dan niet toevallig, in overtreding bent van iets. En als je tegelijk ook geen idee hebt waar politie, justitie en inlichtingen≠diensten precies naar zoeken, dan wordt duidelijk dat ook het argument ‘ik doe niks illegaals, dus ik heb niks te verbergen’ een lege huls is."
Van "Nee, je hebt wel iets te verbergen"
Schapen die dom zijn. De joden dachten ook ooit dat de burger registratie niet z'n probleem zou zijn, tot ze allemaal aan het gas hingen. Maar dat kan nu tuurlijk niet meer gebeuren :+ 8)7
Sterker nog, zelfs na die oorlog is er niets veranderd aan ons registratie systeem... :(

Het is enkel uitgebreid!
Dat gebeurt inderdaad nog op genoeg plekken in de wereld. Dat jij door de warme mantel van het westerse kapitalisme je op je gemak voelt betekent alleen maar dat de power that be hun werk goed hebben gedaan.
weet je...
je hebt helemaal gelijk
Punt nu is
Probeer niet een mening in andermans strot te schuiven
Zoals ik al eerder aangaf....ik snap dit niet....de ophef, als het ook in je voordeel kan werken
Mijn persoonlijke mening is...dat dit
A niet te stoppen is
B je WILT niet weten wat er "onderwater" gebeurt
C Dit onvermijdelijk is (zie punt A)
D uiteindelijk allemaal in "Big Brother" zit (punt A en C)

Oftewel....hoe hoog wij/jullie springen
Dit is de toekomst, controle, controle en nog eens controle

Ik vind de rest eigenlijk behoorlijk blue....dat men dit niet inziet.
Het is gewoon de toekomst
Ben je wel eens in Engeland geweest
Daar kan je niet eens een middelvinger opsteken naar een willekeurige burger, of je wordt aan het
einde van die straat nog ingerekend......ik vind dat een verbetering

[Reactie gewijzigd door Clickalot op 20 februari 2015 13:42]

Dit is gewoon pure diefstal.
Als dit waar is, en regeringen wisten hiervan, dan is de hele Westerse wereld met zijn democratie, en al zijn wetten en "rechten voor de mensen" toch ťťn grote farce? Het enige wat je hoeft te doen is het inrichten van een geheime dienst, die kan inbreken, stelen, plunderen, en hacken zoals het hen uitkomt, zonder welke wetten of principes dan ook in acht te nemen.

Het enige dat nog ontbreekt is dat de geheime diensten de mogelijkheid krijgen om bij voorbaat iemand om te leggen die mogelijkerwijze, misschien, eventueel, in een speciaal geval, een misdaad zou kunnen plegen. Hij heeft immers in een opwelling van woede via de telefoon gezegd dat hij zijn vrouw een *** vindt en hoopt dat ze spoedig onder een auto terecht komt...

[Reactie gewijzigd door Katsunami op 20 februari 2015 02:34]

Democratie is toch complete onzin? America is een oligarchy en de rest van het Westen zal geleidelijk ook in een oligarchy veranderen. Democratie in NL is ook een lachertje.. ik ken niemand die vind dat er zwaar moet worden bezuinigt op de zorg.
En het lijkt ook nog alsof het niemand boeit terwijl alle burgers schreeuwen naar meer privacy.
Ik hoor weinig mensen schreeuwen. Vrijwel iedereen gaat er al van uit dat iedereen kan worden afgeluisterd door veiligheidsdiensten, dus in dat opzicht is dit ook geen nieuws maar een bevestiging van wat iedereen al wist. Dus niemand is meer geschokt maar meer gelaten. Want wat voor wetgeving en regels we in Nederland, Europa of zelfs Amerika ook zullen verzinnen, de NSA gaat er toch gewoon mee door en anders wel de Russen en de Chinezen.

En als er onvoorzien dan toch een keer goede versleuteling is ontstaan zonder achterdeurtjes zoals Truecrypt dan zetten ze de makers ervan zo onder druk dat die zo maar spontaan vanuit het niets het bijltje er bij neer gooien.

Het enige wat je als particulier hier aan kan doen is terug gaan naar het leven van 100 jaar geleden. Zo bleef ISIS ook onder de radar.
Als veiligheids diensten alles en iedereen kunnen afluisteren. En zoals Snowden regelmatig aantoond, af en toe zelf ook snode plannen hebben.
Hoe zorgen de mensen in die organisatie zelf dan dat ze niet worden afgeluisterd? Het lijkt erop dat er in organisaties als de NSA regelmatig door hoge piefen en lagere 'illegaal' gehandeld wordt, welke communicatie middelen en encryptie gebruiken zij, om niet persoonlijk te volgen of persoonlijk chantabel te zijn?

Het lukt schijnbaar in die organisaties wel een aantal hoge heren om te communiceren zonder dat ze zich daarmee zwart of wit criminaliseren. Warom regelen we niet dat die middelen ook beschikbaar zijn voor onszelf?
Als de NSA belangrijke informatie uitwisselt met b.v. de AIVD, dan gebeurt dat voor zover ik weet nog altijd door een persoonlijke ontmoetening, met koffertjes. Zij vertrouwen electronica net zo min als wij. Wie weet wat de Russen of de Chinezen of criminelen kunnen hacken?
Daar hebben ze ook allemaal afluister/onderschep tools voor.. voor die koffertjes. Ze hebben geen uplink nodig om data te vergaren :')
Als er al iets blijkt uit deze onthullingen dan is het wel dat zowel de bevolking(althans de meesten) en sommige regeringen de kwetsbaarheid van mobiele en vaste communicatie hebben onderschat! Getuige de afluisterpraktijken ten aanzien van Merkel e.d.

Met de modernste technieken wordt het alleen nog maar kwetsbaarder en gemakkelijker om deze praktijken uit te voeren!

We zijn er in Europa al wel langer achter dat democratie hier niet echt bestaat, alleen op papier.

Een Europa maar iedereen zijn eigen agenda en black ops praktijken.
Blijkt ook maar weer eens hoe Amerika zijn vrienden vertrouwd.

Verbaasd mij ook niet dat Engeland hier aan mee doet. Ze doen al veel samen met de Amerikanen op oorlogsgebied.

De Oost Duitsers hadden de Stasi maar het blijkt dat wij al langer eenzelfde variant hadden.

[Reactie gewijzigd door Tourmaline op 19 februari 2015 23:46]

Ik onderschat het niet. Ik ga er slechts vanuit dat men altijd al de mogelijkheden heeft of het in mijn geval ook gebruikt wordt tja geen idee.

Vanaf een Bijbel, de geschiedenis boeken, roman's tot aan de meest uiteenlopende films over een 007. Alles staat vol met spionnen, Afluisteren, wantrouwen en noem ze maar op.

"Blijkt ook maar weer eens hoe Amerika zijn vrienden vertrouwd."

Zoals een EU zijn vriend Griekenland vertrouwde?
Zoals men een Duitsland vertrouwde?
Zoals men een Oekraine vertrouwde?

Zoals met enige regelmaat een kleine ondernemer een partner vertrouwde en op een SBS6 zijn verhaal doet hoe die bestolen is?

Zoals kindjes en ouders de meester, zwembad leraar, voetbaltrainer etc vertrouwde?

Ik heb door de jaren heen toch wel een aantal werknemers waar je het nooit van zou verwachten moeten ontslaan omdat men het "vertrouwen" knetterhard beschadigde.

Een cassiere die al 25 jaar voor het bedrijf werkte, een feestje op kosten van de zaak kreeg voor die 25 jaar met een leuk extra zakcentje. Waar je zelfs thuis uitgenodigd werdt voor een etentje en dat visa versa ook doet. Pak je met een verborgen camera. Alsof het de normaalste zaak was spullen van familie leden niet scannen bij de kassa, bij colega cassieres even voor afleiding zorgen en een greep doen uit hun kassa en het in de BH douwen.

Leuk is het niet maar ik kan me de gedragingen van een NSA prima voorstellen.
"The only thing necessary for the triumph of evil is for good men to do nothing."

- Edmund Burke

... en dat is mijns inziens precŪťs wat er gaande is als het om privacy gaat.
Even een serieuze vraag: wat kunnen we wel doen?
Ik wil niet al te cynisch zijn, maar ik denk niet dat we nog veel kunnen doen.
Dat lijkt de aanwassende laissez-faire mentaliteit niet te kunnen faciliteren. Hetzelfde zie je gebeuren met de publieke opinie omtrent de bancaire sector.
Dit is niet bedoeld om met het vingertje naar wie dan ook te wijzen hoor. Ik ben in dat opzicht (ook) een 'internet hero'. Veel verder dan posten op fora en mailen met Kamerleden kom ik niet.

Het klinkt wellicht wat cru, maar misschien wordt het tijd dat een Westers land zich gaat ontwikkelen tot een fascistoÔde nachtwakersstaat, zoals in diverse boeken en films al is omschreven.
Misschien dat de maatschappij dan de waarde en essentie van privacy (eindelijk) inziet.
Tuurlijk wel. Redphone installeren. Textsecure ook installeren.

Weet je, iedereen heeft recht op privacy. Zie maar deze pagina: https://www.resetthenet.org

[Reactie gewijzigd door westlym op 20 februari 2015 09:04]

En dan maar hopen dat meer mensen dat gaan gebruiken, wat zo'n beetje met alle communicatie apps/programma's geldt.
Ten eerste is dit symptoombestrijding. Het zou niet eens nodig hoeven te zijn dergelijke applicaties te gebruiken.

Ten tweede is mijn punt niet dat er in praktische zin niets tegen de praktijken van de (overheids)diensten gedaan kan worden. Dat die mogelijkheden er zijn is evident.
Mijn punt is dat het gros van de bevolking dergelijke inbreuken op de privacy niet interesseert en ten dele zelfs toejuicht.
Bedankt voor de tip, hier ga ik eens wat beter naar kijken. _/-\o_
Ja of gewoon aan de internationale verdragen voldoen, die bijvoorbeeld stellen dat de inhoud van communicatie niet opgeslagen mag blijven.

https://stopdebewaarplicht.nu/
Amerikaanse chips en software boycotten zodat er geen backdoors inzitten.
Daarom schreeuwt onze regering ook al langer dat meer mensen in de exacte vakken moeten, zodat wij zelf goede software kunnen maken en chips kunnen ontwikkelingen. Rusland en China doen het al!
Maakt weinig uit of AIVD of NSA meeleest. beide zijn de grootse"legale" bedriegers van de wereld. Tuurlijk kunnen ze vrij weinig met mijn surf gedrag. ook al bouwen we onze eigen chips meeluisteren doen ze tochwel. one way or another.
Ja, uhh, Chips uit Rusland en China halen, ja dat is naÔef om dan te denken dat die er dan geen backdoors in zullen maken..

Sterker nog, het zou me niets verbazen als de NSA het idee van de Chinezen heeft.
betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken; en die software gebruiken; en decentralizeren, niet langer al onze data bij NSA vriendjes als Google, Microsoft en Apple stallen.

Dat is allemaal mogelijk; veel software is er al geschreven en er wordt veel meer gemaakt in de open source wereld. Werk zelf bij ownCloud - privacy, decentralisatie en veiligheid zijn ons dagelijks brood...

Overheden zouden serieus moeten stoppen met het gebruik van ALLE gesloten software. Microsoft, Apple, Salesforce, Oracle - open of eruit. Je kunt veiligheid NOOIT garanderen, maar met gesloten software vraag je om problemen.
betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken; en die software gebruiken; en decentralizeren, niet langer al onze data bij NSA vriendjes als Google, Microsoft en Apple stallen.
We hadden truecrypt ..... Tja ... gratis en opensource is geen garantie op continuÔteit
Wanneer commerciŽle software niet meer rendabel is voor een bedrijf, dan is het ook gebeurt met de continuÔteit.

Maar vanuit een veiligheidsoogpunt blijft opensource software gewoon beter, zeker als het om producten met crypto gaat.

Ik ben zelf van mening dat het onmogelijk is om huidige systemen goed te beveiligen, gewoon vanwege hun enorme complexiteit/code spaghetti. Systemen zijn tot nu toe altijd gebouwd om te werken, niet om noodzakelijk veilig te zijn.

Gaat het ooit goed komen? Nee, ik denk het niet, tot die tijd prutsen we met z' n allen lekker verder.
Het is toch niet dood? Een audit is onderweg en goede kans dat de ontwikkeling ook door gaat.
En jij hebt nog steeds vertrouwen in het product, ondanks de grote mistige wolk van onduidelijkheid over het waarom er ineens gestopt is.

Je kan je oude files nog benaderen, en je bent afhankelijk van een ouder install bestand, om de encryptie te kunnen toepassen.

imo is het dus gewoon dood, want zonder die duidelijkheid 'durf'' ik het niet aan te raden voor critical use.
ik gebruik het zelf niet maar zou er geen probleem mee hebben -liever een gezond, open project ja maar er is nog steeds geen enkel probleem gevonden.
betere beveiligings software ontwikkelen en gratis (en open source) beschikbaar maken;
Als jij dat dan even doet, dan wacht ik hier, oke. uurtje?

Dit is allemaal natuurlijk makkerlijker gezegd dan gedaan, meest waarschijnlijk zullen mensen dit ook wel gaan gebruiken als het makkelijk toegankelijk is. maar zoals gezegd, als jij dat dan even maakt, ga ik het gebruiken.
Wtf? Er zijn al duizenden mensen hieraan bezig, maar overheid en consumenten blijven geld gooien naar fundamenteel onveilige, gesloten oplossingen ipv naar de lange termijn te kijken en te investeren in open ev veilige technologie. Dat is het probleem, niet de beschikbaarheid van oplossingen.
Het enige wat je als particulier hier aan kan doen is terug gaan naar het leven van 100 jaar geleden. Zo bleef ISIS ook onder de radar.
Precies.
Mee eens, voor het gerecht slepen die lui
Oh, heel veel, zo niet alles van snowden is correct gebleken, als je gelooft dat zijn documenten fake zijn zit je erg diep onder een steen... De Amerikaanse overheid heeft niet voor niets (wassen neus stijl) veranderingen doorgevoerd en er is genoeg wat ze met de nodige bagatelisering toe hebben gegeven...
Encryptie sleutels zijn maar beperkt geldig. Ze hebben de Ki sleutels gestolen waarmee de encryptie sleutels worden gegenereerd.

Ze moeten nog wel in de buurt van de paal zijn om af te luisteren en om op grote schaal af te luisteren is een netwerk van ontvangers nodig.

[Reactie gewijzigd door Jaco69 op 19 februari 2015 22:25]

Is dat zo? Met project Echelon kan men (de CIA,dacht ik) al sinds de jaren '90 alle communicatie via sattelieten afluisteren. Waarom zouden ze niet zoiets in plaats hebben voor mobiele telefonie via 2g, 3g en 4g?
Is dat zo? Met project Echelon kan men (de CIA,dacht ik) al sinds de jaren '90 alle communicatie via sattelieten afluisteren. Waarom zouden ze niet zoiets in plaats hebben voor mobiele telefonie via 2g, 3g en 4g?
Voor 2/3/4G heb je wel iets meer mastjes nodig dan een paar satellieten, omdat de reikwijdte van zo'n mast veel plaatselijker is.

En je kan maar een beperkt aantal 'afluisterkastjes' plaatsen voordat het echt op gaat vallen.
Uiteindelijk komt al het verkeer toch via knooppunten bij elkaar ?
Vandaar de visnetten vergelijking, er wordt getapt, en achteraf gekeken of iets interessant is.
Aan de hand van metadata wordt dan ingezoomd op locatie / personen.
Je kan ook de bedrijven die de telefooncentrales beheren verplichten om een specifiek kastje te plaatsen en ze er gewoon voor vergoeden.
Ik snap je 'Is dat zo?' niet.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True