Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD: Snowden zorgde voor overreageren bij doelwitten

De onthullingen van Edward Snowden hebben ervoor gezorgd dat doelwitten van de AIVD sterkere encryptie zijn gaan gebruiken. Dat claimt de inlichtingendienst. "Onze targets zijn parano´de, en Snowden heeft niet geholpen", zei een woordvoerder donderdag.

Een unit head bij de AIVD reageerde met zijn opmerking op vragen over het gebruik van end-to-end-encryptie. Na de onthullingen van Snowden is het gebruik van sterke encryptie en andere privacymaatregelen door personen op wie inlichtingendiensten zich richten flink toegenomen. Dat bleek bij de seminar 'AIVD 2020', dat de inlichtingendienst naar aanleiding van zijn zeventigjarig bestaan hield.

"Het is een wapenwedloop", zegt het afdelingshoofd tegen Tweakers. Op de vraag of de dienst voorstander is van backdoors of andere manieren om encryptie te verzwakken, wil hij niet ingaan. Vooral in de VS en Groot-Brittannië is hier veel discussie over. "We zijn voor goede encryptie. We beschikken over de crème de la crème van de wiskundigen en encryptie-experts om te proberen toch bij net genoeg gegevens te kunnen komen. Als het niet linksom gaat, dan maar rechtsom." Hij verduidelijkt dat de dienst daarmee op meerdere manieren binnen de wettelijke bevoegdheid achter informatie probeert te komen bij sterke encryptie.

Volgens de AIVD'er probeert de dienst bij gebruik van sterke encryptie daar dus 'zoveel mogelijk omheen te werken', maar verduidelijken doet hij dit niet. Daarnaast poogt de dienst volgens hem bij te blijven bij de laatste technieken en neemt de AIVD hiervoor jonge techneuten aan. "Denk bijvoorbeeld aan de kwantumcomputer, die weer een nieuwe fase in kan luiden." De AIVD doet samen met de TU Delft onderzoek naar kwantumcomputers, bleek een jaar geleden.

De inlichtingendienst verwacht overigens dat humint, het op meer traditionele wijze met mensen vergaren van inlichtingen, een grotere rol gaat spelen. "Bij het zoeken naar de echte intentie is humint de crux. Hier verwachten we het meeste van, maar het zal hand in hand gaan met technische middelen."

De dienst ziet het uitbreiden van de bevoegdheden, zoals dat in het voorstel voor de nieuwe Wet op de inlichtingen- en veiligheidsdiensten staat, ook in het licht van de toegang tot nieuwe technieken. Een van de discussiepunten van de nieuwe bevoegdheden is het ongericht mogen aftappen van digitale communicatie. Volgens de AIVD verandert er in de praktijk echter helemaal niets: "Wij tappen nooit ongericht af, we hebben niet eens de mankracht en middelen om ongericht te tappen." Daarnaast is er volgens de dienst streng toezicht: "Wij zijn de best gecontroleerde overheidsinstantie van Nederland."

Door

Nieuwsco÷rdinator

259 Linkedin Google+

Reacties (259)

Wijzig sortering
Ja, natuurlijk. Het is Snowden zijn schuld dat verscheidene inlichtingendiensten de wet overtreden, dat ze de meest fundamentele belangen van mensen schenden, dat ze privacy en vrijheid van mensen beperken,... Zijn schuld dat meer burgers nu (misschien onwetend) encryptie toepassen.

Niet dus. Moesten inlichtingendiensten de grens van wat acceptabel is niet zo overschreden hebben, dan had Snowden z'n onthullingen niet moeten doen. Dus het is hun schuld, niet die van Snowden.
Edward Snowden deed alleen wat hij dacht dat z'n plicht was, en dat heeft hij verdomd goed gedaan!

"Wij tappen nooit ongericht af, we hebben niet eens de mankracht en middelen om ongericht te tappen."
Ze zijn de wet in Nederland nochtans ferm naar hun hand aan het zetten om 'het ongericht aftappen' (massa-surveillance) wel 'wettelijk' te maken.
Buiten dat, ze sturen in opdracht van de NSA wel veel data van Nederlanders en Belgen door, dus indirect helpen ze wel mee aan de massa-surveillance van de NSA. En eigenlijk, is dataretentie ook een vorm van massa-surveillance (het opslaan van gegevens/data over mensen).

Ik snap dat ook criminelen en terroristen nu ook betere encryptie en versleuteling toepassen, en dat dat negatief is, maar dat hebben ze in de eerste plaats zelf gezocht. Buiten dat, is het algemeen geweten dat inlichtingendiensten hun eerste prioriteit vaak niet veiligheid is. Als je bijvoorbeeld weet dat de NSA aan het IC geen enkel voorbeeld kon geven van plannen van terroristische aanslag die dankzij hun verijdeld is. Politieke en economische spionage is het meeste gedaan. Ik praat nu wel over de Amerikaanse inlichtingendiensten, ik gok dat de AIVD veiligheid al wat serieuzer neemt dan de NSA.

En massa-surveillance is de slechtste tactiek om terroristen/criminelen te vangen. Analisten kunnen nooit die hoeveelheid data die ze binnenhalen analyseren, waardoor ze dus de eigen hooiberg over hun speld creŰren. En op die manier signalen missen van eigenlijke terroristische/criminele plannen.

Edit:
Iemand die toevallig Twitter heeft zou dit artikel (via een website-vertaler) eens moeten Tweeten naar Snowden, ik wil zijn reactie op deze uitspraak van de AIVD wel eens willen zien.
https://twitter.com/snowden


Edit 2:
Nu net op het nieuws gehoord dat de Britse veiligheidsdiensten afgeluisterde gesprekken hebben gevonden over dat er wel degelijk een bom geplaatst was in het laadruim van het Russische vliegtuig dat is neergestort (door de bom) boven Egypte.
Als dit al waar is, zou het fijn zijn moesten ze dit gesprek onderschept hebben vˇˇr de aanslag. Dit is een goed voorbeeld van waarom massa-surveillance slecht is.
Doordat ze zich focussen op zoveel mogelijk data inzamelen, heb je veel data, maar ze hadden niet de mogelijkheid die binnenkomende data grondig te analyseren (teken van terrorisme gemist), alhoewel, het onderschepte gesprek wel degelijk in hun databank stond.
Door deze tactiek, hebben ze alleen iets aan de data na de aanslag, zouden ze zich enkel op terrorisme/criminaliteit focussen, zou het misschien goed mogelijk zijn, dat ze wel een signaal hadden opgevangen, en deze aanslag verijdelt zou zijn.
http://deredactie.be/cm/v...and/2.41610?eid=1.2489921

[Reactie gewijzigd door ONiel op 6 november 2015 19:11]

Ik snap je reactie, ben het er ook grotendeels niet mee oneens, maar wil er wel een paar nuances bij plaatsen.
Ze zijn de wet in Nederland nochtans ferm naar hun hand aan het zetten om 'het ongericht aftappen' (massa-surveillance) wel 'wettelijk' te maken.
Dat is denk ik meer om bureaucratie te omzeilen als ze iemand willen aftappen. Voor aftappen heb je nu toestemming nodig. Als je 'ongericht' tappen toestaat niet meer. En een voorstel voor 'gericht aftappen zonder toestemming' zou het nooit gehaald hebben, dus vandaar dat ze het maar zo doen. Ik denk dat de AIVD inderdaad niet zomaar alles en iedereen wil aftappen, dan zien ze door de bomen het bos niet meer. Dat snappen ze zelf ook wel.
Als je bijvoorbeeld weet dat de NSA aan het IC geen enkel voorbeeld kon geven van plannen van terroristische aanslag die dankzij hun verijdeld is.
De NSA is ook niet de organisatie die daarvoor verantwoordelijk is, dat is de FBI. In Nederland hebben we de JSCU (voorheen NSO), vergelijkbaar met de NSA. Maar dat is niet de instantie die verantwoordelijk is voor staatsveiligheid. In Nederland is dat de AIVD (en indirect MIVD), in de VS is dat de FBI. Als je wilt weten hoe effectief de informatie van de JSCU gebruikt wordt moet je niet bij de JSCU zelf zijn, want die gebruiken die informatie niet, ze verzamelen en analyseren alleen maar. Je moet bij de gebruikers van die informatie zijn (AIVD en MIVD). Als je wilt weten hoe effectief de informatie van de NSA is moet je niet bij de NSA zijn, maar bij de FBI en CIA. Wil niet zeggen dat de NSA van niks weet, natuurlijk. Het is hun werk om juist alles te weten. Maar evengoed om daar vervolgens niets over te zeggen ;)

Je moet ook niet vergeten dat inlichtingendiensten helemaal niet gebaat zijn bij een al te gunstige reputatie. Als kwaadwillenden het idee hebben dat een inlichtingendienst een ineffectief hobbyclubje van sukkels is zullen ze veel onvoorzichtiger zijn dan wanneer ze denken dat het een hoogst effectieve opsporingsmachine is. Je moet er dus rekening mee houden dat wat jij via officiele kanalen over de de effectiviteit van een inlichtingendienst wel eens helemaal niet waar zou kunnen zijn.

Inlichtingendiensten werken per definitie met list en bedrog. Maar dat moet je dan wel effectief doen. Als een inlichtingendienst zegt "We kunnen terroristen niet pakken" (bijvoorbeeld om die terroristen het idee te geven dat ze veilig zijn, of omdat het echt zo is) kunnen ze niet vervolgens zeggen "maar we hebben echt geen extra bevoegdheden nodig, hoor." De eerste vraag die dan rijst is natuurlijk waarom ze geen extra bevoegdheden nodig zeggen te hebben. Ze kunnen hun taak niet naar behoren uitvoeren en hebben desondanks geen behoefte aan middelen om dat wel te kunnen? Dat is ongeloofwaardig. Als een inlichtingendienst geen behoefte heeft aan extra middelen vinden ze dus kennelijk dat ze nu al effectief genoeg kunnen zijn, en is het 'niet kunnen vangen van terroristen' een leugen. Die conclusie kunnen kwaadwillenden ook trekken, waardoor ze voorzichtiger gaan werken en moeilijker te vinden zijn. Als je die mensen uit de tent wilt lokken moet je wel geloofwaardig de indruk wekken dat ze daarmee geen risico lopen, anders doen ze het natuurlijk niet.

Aan de andere kant, het kan uiteraard ook gewoon Úcht zo zijn dat inlichtingendiensten vinden dat ze effectiever kunnen zijn met mass surveillance. Maar ik denk dat je er in principe van uit moet gaan dat wat er via officiele kanalen bekend wordt over inlichtingendiensten er in de eerste plaats op gericht is om kwaadwillenden zand in de ogen te strooien, en dat je er dus niet blind op kunt varen dat wat ze zeggen ook klopt - maar ook niet dat het niet klopt.

[Reactie gewijzigd door Iknik op 6 november 2015 10:27]

Volgens een WOB door BOF.nl worden alle Nederlandse Tweets al ongericht afgetapt en gecontroleerd. Dus deze meneer van de AIVD heeft wel wat boter op z'n hoofd.

Ik heb het donkerbruike vermoeden dat niet alleen Twitter deze eer te beurt valt.
Skype Messaging etc. zullen ongetwijfeld ook gevolgd worden.
Ok Twitter is niet AL het internet verkeer in NL, maar stap voor stap kom je langzamerhand een heel eind.

En als de Inlichtingen diensten (zoals tot nog toe blijkbaar altijd) achteraf de koe in de kont kunnen kijken dan kan dat ook zonder draconische maatregelen die alleen in een totalitaire staat thuishoren.
Zover ik weet stuur je een Tweet nog altijd zelf de wijde wereld in. Sterker nog, Twitter houd zelf trends in de massa in de gaten (nooit van 'trending topic' gehoord?). Dus waar zit de privacyschending in het lezen van tweets?

Skype en ander messaging vind ik een veel groter bezwaar: dat is privecommunicatie.
"door de bomen het bos niet meer zien" gaat niet op voor digitale data, dat is makkelijk en snel te indexeren en doorzoeken.
Misschien, maar het ligt er denk ik ook aan welke boom je in wat voor bos zoekt. Als de boom het niet erg vindt om gevonden te worden maakt de grootte van het bos niet zo veel uit, dan hoef je niet eens goed te zoeken om hem toch te vinden. Maar als die boom alle moeite doet om niet gevonden te worden wil je dat bos het liefst zo klein mogelijk houden, lijkt mij, ook al ben je heel goed in zoeken.

Dat de NSA uit de voeten kan met ongerichte data geloof ik ook wel. Maar een kleine dienst als de AIVD zit daar denk ik helemaal niet op te wachten - vergeet niet dat het budget in de VS voor inlichtingendiensten tegen de 80 miljard dollar is (zo'n 230 dollar per Amerikaan), terwijl de AIVD het moet doen met 200 miljoen - oftewel 12,50 per Nederlander. Een paar vals-positieven is voor de AIVD al een hele aanslag op het budget, ik denk niet dat ze daarop zitten te wachten. Ze hebben veel meer aan 'harde' informatie, waarmee ze vervolgens hun sleepnet kunnen finetunen, dan andersom, dat ze dat sleepnet willen gebruiken om harde informatie te vinden.

[Reactie gewijzigd door Iknik op 6 november 2015 11:28]

Juist. Alle uitspraken in dit artikel zijn een poging om hun targets minder paranoide te maken, en het imago niet verder te beschadigen. Ik zal ze even helpen met wat toelichtingen:
Daarnaast is er volgens de dienst streng toezicht: "Wij zijn de best gecontroleerde overheidsinstantie van Nederland."
Ah gelukkig, dan hoeven we ons geen zorgen te maken!

nieuws: Nederlandse geheime diensten overtreden soms wet bij verzamelen data
nieuws: Nederlandse geheime dienst overtrad wet bij spionage
http://webwereld.nl/overh...bij-aftap-telefoonverkeer
nieuws: Toezichthouder: AIVD had illegale dna-databank
nieuws: Toezichthouder: AIVD trok grote webfora onrechtmatig leeg - update

Dat is wat een snelle zoekactie me opleverde. Kortom het gaat keer op keer mis, en dat wordt vaak pas na jaren geconstateerd. Verder kun je je afvragen hoe vaak de wet overtreden is zonder dat de toezichthouder daar achter is gekomen (bij de laatste link is het bekend geworden dankzij Snowdon).

De commissie die de controle moet doen heeft er in elk geval alle vertrouwen in (kuch):
nieuws: Toezichthouder haalt hard uit naar voorstel nieuwe bevoegdheden AIVD en MIVD
nieuws: Onderzoekers: onvoldoende toezicht op inlichtingendiensten

En wat is de consequentie van een overtreding? Het rapport zegt "foei", de regering praat het goed en past de procedures een beetje aan en verruimt de wet, de AIVD gaat ondertussen vrolijk verder en gaat vervolgens over de grenzen van de nieuwe wet heen. En weer een nieuwe cyclus. Geen enkele persoon die Úcht verantwoordelijkheid af moet leggen, of ook maar op de rem trapt.
Volgens de AIVD verandert er in de praktijk echter helemaal niets: "Wij tappen nooit ongericht af, we hebben niet eens de mankracht en middelen om ongericht te tappen."
Ah gelukkig, dan hoev...
nieuws: Nederland deelde gegevens 1,8 miljoen telefoongesprekken zelf met NSA
reviews: Datahonger: de Nederlandse geheime dienst wil alles weten

Letterlijk aftappen misschien niet, maar ik vind ongericht metadata opslaan bijna net zo erg.


Bovenstaande links maken mij duidelijk dat ik uitspraken van de AIVD met 1,8 miljoen korrels zout moet nemen. Geheime diensten zijn altijd wat schimmig, maar op basis van wat we daadwerkelijk weten is het vertrouwen ondertussen nihil.

Ik heb er begrip voor dat een geheime dienst zijn werkwijzen en schaal daarvan niet openbaar wil maken, maar daar houdt mijn begrip abrupt op. Ik heb geen enkel begrip voor de door hun begane overtredingen van de wet, de vergaande verruiming van de betreffende wetgeving, en geen enkel begrip voor massa-surveillance waarvan de effectiviteit zeker voor wat betreft nationale veiligheid niet bewezen is!

[Reactie gewijzigd door Eddey op 5 november 2015 23:25]

Ok, ik volg in dat het geen engeltjes zijn en dat ze de wetten naar hun hand durven zetten. Echter, ik mis de nuancering van deze "misdrijven" ten opzichte van andere overheidsdiensten. (e.g. bij de politie worden er ook boetes verwijderd, belasting door de vingers gezien bij de belastingsdienst, ....). Maar wat is de impact van de "misdrijven" die inlichtingendiensten begaan ten opzichte van de bevolking van BelgiŰ/Nederland? Ik heb het dan niet over fictieve doemscenarios maar over effectieve feiten.
  • Zijn er gevallen gekend dat mensen worden afgeperst door beelden die illegaal genomen zijn door cameras van de overheid?
  • Zijn er al doden en gewonden gevallen?
  • Moeten we nu meer belastingen betalen omdat onze privacy wordt geschonden?
Weegt dit op tegen wat ze hiermee kunnen verhinderen? (of wat ze claimen)?

Ik wil ze niet goed praten, maar moeilijk om een persoonlijk ethisch oordeel te vellen als je maar de halve feiten weet.

vb.:
Vorige week is er in BelgiŰ een kind van 12 jaar doodgereden met vluchtmisdrijf. Volgens de media zouden beelden van omliggende bedrijven zijn doorgegeven aan de politie zodoende was snel de identiteit gekend. Voor bedrijven is de openbare weg filmen met bewakingscameras een privacy "misdrijf". Als burger ben ik toch tevreden dat deze man nu gevonden is, ook al is daar een privacy "misdrijf" voor nodig geweest...
Je draait het om.

De AIVD steelt gegevens die ze van mij niet mogen inzien.
Dat kost:
- belastinggeld
- mijn privacy (mijn gegevens staan op hun servers)
- veiligheid: er wordt energie gestoken in het verzamelen van mijn gegevens, terwijl we de terreur ongehinderd ons land binnen laten.

De vraag is: heeft de AIVD al enige aanslag kunnen voorkomen door mijn gegevens te stelen? Nee? Dan moeten ze daar mee ophouden.
En daar bovenop het afluisteren van advocaten:

http://nos.nl/artikel/203...-om-afluisteren-aivd.html

Hoezo eerlijke rechtsgang?


Ze lijken zich op geen enkele manier te beseffen wat wel en niet geoorloofd is en dit moet ons dan beschermen(monitoren).
Ik lees nu al meerdere reacties van deze strekking, maar feitelijk staat dat er toch helemaal niet, dat ze het gepeste schooljongetje spelen? Er wordt gevraagd over encryptie, wat moet hij dan antwoorden behalve dat het is toegenomen en dat ze duidelijk zien dat het na Snowden's onthullingen nog verder is toegenomen? Ik lees dus nergens een echte klacht, eerder een simpele constatering.

Verder denk ik niet dat de aivd zo dom is als men hier schijnbaar denkt. Zjn woorden hinten naar dingen als deep learning en metadata-analyse (niet links, als in niet rechtstreeks kunnen decrypten, dan maar rechtsom, door betere technieken en/of je kennis uit metadata halen). Het zou me niets verbazen als ze een hoop meer weten en voorkomen dan de gemiddelde tweaker hier denkt...
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*