Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

In een rapport dat als toets dient voor de voorgestelde Britse spionagewet, stelt de inspecteur van terreurwetgeving dat het op grote schaal onderscheppen van informatie in het verleden nuttig is geweest. Ook zouden er weinig alternatieven voor bestaan, wat interceptie noodzakelijk zou maken.

In het rapport, dat onder andere is opgesteld aan de hand van case studies en interne overheidsdocumenten, zegt de inspecteur David Anderson dat 'bulkinterceptie' noodzakelijk is voor de vervulling van de taken van de veiligheidsdienst GCHQ op de gebieden van bijvoorbeeld georganiseerde misdaad, kinderporno en terreur. Ook zou deze bevoegdheid al door de dienst worden ingezet en bijna vijftig procent van de inlichtingen zou voortkomen uit deze bevoegdheid. Encryptie en anonimisering zorgen echter in toenemende mate ervoor dat de waarde hiervan afneemt, aldus de inspecteur.

Ook boog Anderson zich over de bevoegdheid tot 'equipment interference', waarmee de bevoegdheid tot het hacken van apparaten wordt bedoeld. Specifiek gaat het over 'bulk equipment interference', dat de GCHQ omschrijft als manier om op grote schaal 'informatie van apparaten te verkrijgen om dreigingen voor de nationale veiligheid tegen te gaan'. Daarover zegt Anderson dat deze bevoegdheid tot nu toe nog nooit is ingezet, maar dat er in de toekomst situaties zullen zijn waarin er geen alternatieven gevonden kunnen worden. Er zouden echter zeer strenge regels nodig zijn om gebruik in goede banen te leiden. Het gericht hacken van apparaten zou daarnaast ongeveer twintig procent van alle inlichtingen van de GCHQ opleveren.

De nieuwe spionagewet moet nog goedgekeurd worden voordat hij in werking kan treden. Het wetgevingsproces heeft tot veel debat geleid, bijvoorbeeld doordat werd beargumenteerd dat ook encryptie onder de nieuwe wet verwijderbaar moet zijn. De BBC schrijft dat het te verwachten is dat de 'Investigatory Powers Bill', zoals de wet heet, eind dit jaar aan het parlement wordt voorgelegd.

Moderatie-faq Wijzig weergave

Reacties (76)

30 jaar geleden vonden wij het verschrikkelijk dat de mensen in oost duitsland, oost europa en rusland zo massaal werden gecontroleerd. Tegenwoordig is het nog veel erger, en vinden de meeste mensen het niet eens erg meer.

Zou er over 20 jaar ook documentaires komen over onze huidige tijd?
Verbazend inderdaad, de koele reacties die ik krijg als ik weer eens uitleg waarom ik geen Facebook- of Google-account heb... "Wat maakt dat nou uit?" "Wat doe je jezelf aan?" is een goede samenvatting van de reacties erop. Ernstige ontwikkeling.
Het is inderdaad een ernstige ontwikkeling. Ik heb het geluk gehad om op het middelbare onderwijs les te mogen geven voor een korte periode waar ik deze problemen tijdens de informatica lessen mooi aan de kaak heb mogen stellen.

Het is puur een kwestie van onwetendheid en langzame gewenning.
Ik heb tijdens mijn lessen daar toen ook de STASI als voorbeeld gebruikt en dat bleek een
hele erge eye opener te zijn.

Ik heb toen in de loop van de week veel leerlingen betere keuzes zien maken wat betreft de bescherming van hun privacy. Natuurlijk bleven ze Facebook en Whats app nog wel gebruiken maar werden de privacy settings wel aangeschroefd, hadden een aantal leerlingen de camera van hun laptop afgeplakt. Ook waren er een aantal die toch maar even adblockers, noscript en dergelijke gingen installeren.

Het heeft mij toen erg de indruk gegeven dat het probleem van algemene onwetendheid of desinteresse makkelijk opgelost kan worden door er in een vroeg stadium aandacht aan te besteden. Helaas geloof ik niet dat de staat nu staat te springen om daar zo 1,2,3 mee aan de slag te gaan...
De wekelijkheid is eerder dat de meeste mensen echt zo denken. Het probleem is dat individuele vrijheid in de Westerse Wereld niet gekomen is door de meeste mensen.

Zonder met Godwin te willen flirten: de meeste mensen zijn zeer eenvoudig indoctrineerbaar. Wat er toen gebeurd is is herhaalbaar. Wie denkt van niet is enkel maar bijzonder naief.

Wat we zien gebeuren in het VK is een doorgedreven vorm van indoctrinatie op basis van absurd overdreven angstgevoelens. Dit is op verschillende grote manieren de Westerse Wereld en samenleving aan het beïnvloeden. En zeker niet allemaal ten goede. En eigenlijk is dit nu al zo'n 15 jaar bezig.

Maarja, welk deel is 'maar mijn mening' en welk deel is reeel. Ik weet het zelf niet meer.
'Godwin' is de laatste nagel aan de doodskist der democratie. Hoe vaak ben ik al niet gewezen (en gedownmod) op een 'Godwin' terwijl het wel relevant was ter vergelijking. Maar dat kan zijn omdat mensen zelfs dát niet eens meer snappen, wat een 'Godwin' is. Wat er mee bedoeld wordt.

Ik merk dat zowat elke vergelijking of parallel met WO II uit den boze is. Veel mensen met wie je hier praat zijn jong. We leven in de tijd dat we Marokkaanse tieners naar Auschwitz bussen zodat die een idee krijgen van wat een holocaust is.

Mijn vader speelde op de puinhopen van Groningen als kind en werd er weggestuurd omdat er nog een explosief in het puin kon liggen. Hij vertelde over het typische zware geluid van de Bren guns van de Canadezen.

Voor mij is het normaal om te koppelen wat nu gebeurt aan het verleden. Er zijn steeds meer mensen die geen enkele link meer hebben naar het verleden, behalve die in de vorm van een url van een website met informatie over WOII.

Het lijkt er soms op dat men moedwillig de ogen wenst te sluiten. Of men denkt dat zo iets nooit meer kan gebeuren. We hebben te lang vrede gehad denk ik. En nu Rusland aan de grenzen knaagt, honderd Nederlanders uit de lucht geknald zijn en we nota bene in een referendum over een onschuldig verdrag met Oekraïne onszelf internationaal belachelijk maken en tot verwende nesten verklaren, hebben we geen antwoord meer en is hyper-relativisme onze houding.

Mensen stierven in WO II voor mensenrechten en vrijheid. En jongere generaties Nederlanders, 70 jaar na dato, zijn al weer zo naïef dat je je ernstig zorgen moet maken.

Flirt wat meer met Godwin. Houd mensen wakker. Voor het te laat is. Na WO I had men geen 'Godwin'. Had men dat maar gehad....
Ik denk dat een deel van het probleem de verschuiving van eigenbelang is?
Vrijwel niemand in oost-europa had direct belang bij het totalitaire politie-apparaat en hadden alleen de nadelen en de kosten. (alhoewel, als een aantal spionage-thrillers kloppen, was er toch wel een hoop westerse sabotage... )

Tegenwoordig hebben we direct belang bij alles wat ons volgt en traceert: overal digitaal betalen, overal toegang tot onze gegevens, overal met vrienden en anderen kunnen communiceren, vrijwel geen (directe) kosten.
En van de nadelen hebben de meeste mensen meestal geen last - dan is het of te laat, of de meeste anderen vinden het terecht dat mensen gepakt worden (draaien Tor exit node=; medeplichtig aan 'kinder porno' piracy, niet delen van gebruikersgegevens = beschermen van criminelen op Silk Road etc'
Dat klopt. De waarden die we nastreven en hoog in het vaandel houden zijn tegelijkertijd onze ondergang.

"That proves to be a common theme throughout history. The values to which people cling most stubbornly under inappropriate conditions are those values that were previously the source of their greatest triumphs over adversity."
-- Jared Diamond, in 'Collapse'.

Daarachter komt meteen een volgend aspect.

"Other failures involve what social scientists consider irrational behavior. That is behavior that is harmful for everybody. Such irrational behavior often arises when each of us individually is torn by clashes of values. We may ignore a bad status quo because it is favored by some deeply held value to which we cling. Psychologists use the term 'sunk cost effect' for a related trait: we feel reluctant to abandon a policy or sell a stock in which we already invested heavily."
-- Jared Diamond in 'Collapse'.

Onze waarden zijn individualisme, kapitalisme, open-markt economie en een hoge mate van vrijheid om te bereiken wat je wilt.

Dat is waar de Westerse stijl zich mee onderscheid. Daaraan houden we vast, onder onjuiste omstandigheden. De omstandigheid is ICT die essentiële waarden aantast, waaronder die van privacy. We willen consumeren wat we willen, ook de gadgets en diensten uit de koker van ICT. We eisen die vrijheid op, maar snappen niet dat we er een prijs voor betalen.

We jagen ons eigenbelang na, persoonlijk materialisme en behoeftebevrediging. ICT is als een verslavende substantie voor ons, omdat wij als mensen primair sociale dieren zijn die communiceren. Alle services en apparaten die dat faciliteren zijn onweerstaanbaar. En dus willen we onze cake eten en hebben. En dat kan niet.

ICT is antithetisch tot de waarde van privacy en een synthese lijkt onmogelijk vanwege onze communicatieve aard en de waarden van onze samenleving.

De enige oplossing is zelf minder ICT gebruiken om zo onderdeel te zijn van een maatschappelijke rem-beweging. Het idee dat we gewoon harder moeten werken aan encryptie en beveiliging is een fantasie, denk ik. Het kan deels problemen oplossen, maar overheden en andere organisaties met veel resources, zoals geld en know-how zullen altijd voor lopen en in staat zijn onze persoonlijke firewalls te doorbreken. En hoe meer we onszelf beveiligen, hoe wantrouwender zij worden.

Die race verlies je dus altijd. Dus minder ICT is de boodschap. Het is kiezen of delen.

Wil je al deze ICT? Dan moeten we andere waarden nastreven. Wil je die oude waarden overeind houden? Dan minder ICT. Wil je andere waarden? Dat kan, maar dan moet de hele Westerse stijl op de schop. Maar ergens betaal je altijd een prijs.

Maar het tweede citaat laat zien dat we niet makkelijk veranderen. We hebben al te lang geïnvesteerd in kapitalisme etc. Daarom gaan we akkoord met deze slechte status quo van privacy verlies terwijl we toch allerlei ICT diensten en gadgets gebruiken.

"A great deal of intelligence can be invested in ignorance when the need for illusion is deep."
-- Saul Bellow
Ik blijk dan toch anders te zijn dat de meeste mensen met zulke belangen; want ik put net belang uit zo weinig mogelijk van al die dingen die jij opsomt te gebruiken. Vooral wanneer ik afhankelijk dreig te worden van iets, probeer ik het net te vermijden. Aan onafhankelijkheid (van bv. technologie) hecht ik veel waarde.

Behalve dan zaken zoals Tor. Hoewel ik m'n eigen technieken daarvoor gebruik. Want, zoals je aangeeft, kan Tor je net onterecht verdacht maken. In plaats daarvan zette ik m'n eigen spullen in een land dat normaal gesproken heel moeilijk doet als een andere overheid informatie wil, en gaat het meeste van mijn trafiek geëncrypteerd langs daar. Ik vrees er ook voor dat ik het nog verder zal moeten drijven de komende jaren.

Maar onterecht verdacht worden gemaakt omdat ik m'n annonimiteit wil beschermen, wil ik niet. Ik wil gewoon annonimiteit vooral t.o.v. advertisers en grote bedrijven. Ik heb namelijk geen behoefte aan hun aanbiedingen, ik tekende niets met hen. En toch geven ze aan me overal en altijd te proberen volgen. Dat is stalking. Maarja, hoe klaag ik ze daarvoor aan? Zou het wat uitmaken?

Wat betreft overheidsspionage ben ik vooral bezorgd om de geheimhouding die ik beloof en ondertekende bij m'n klanten. Ik werk aan machines die gebruikt worden voor ook de productie van bv. militaire toepassingen. Het is bijna logisch dat overheden allerhande bepaalde details zullen willen weten. Ik vind dat ze die maar netjes gewoon moeten vragen aan de juiste mensen binnen de bedrijven i.p.v. te spioneren. Maar wat de onthullingen van de afgelopen jaren aantonen is dat dit alles behalve het geval is. Er blijkt een totale oorlog aan cyberactiviteit tussen overheden, bedrijven en diensten aan de gang te zijn.

Het baart me als professional zorgen dat ik en m'n bedrijfje daar collateral damage van kunnen worden. En euh, dat ze m'n individuele privacy maar respecteren in hun drang naar bedrijfsinformatie. Ik heb er nl. niet om gevraagd.
Tja dan moet je wel consequent zijn en kan je maar beter elk amerikaans tech bedrijf mijden. Dus ook bvb Amazon en Apple. Als overheidsspionage jouw zorg is kan je niet simpelweg twee bedrijven vermijden en denken dat je safe bent. Zo zijn er 1000den verschillende trackers op het internet waar we meestal niet eens van weten dat ze ons tracken laat staan wat er met de data gebeurt. Maar even een groot bedrijf er uit halen bvb Apple kan perfect alles wat jij op iCloud zet overdragen aan de overheid, Apple houdt evengoed locatiegegevens bij, het verzamelt gebruiksdata voor iAd, zoekresultaten in Siri worden ook opgeslagen samen met het audio bestand, iMessage zijn encryptie lijkt niet bepaald waterdicht te zijn en is al van aangetoond dat theoretisch Apple daar perfect in zou kunnen sjoemelen... Die Siri gegevens zegt Apple te anonimiseren maar ten eerste moeten we Apple maar gewoon geloven want zij zijn de enige die echt kunnen weten of dit echt gebeurt of niet en anderzijds wat zegt dat deze data niet onderschept kan worden voor het geanonimiseerd is.

Soit een paar amerikaanse bedrijfjes negeren stelt jou niet veilig van overheidsspionage. Trouwens de geschiedenis heeft ons geleerd dat de meeste data onderschept wordt met hulp van de providers. Er staan scanners op de entry-points van het internet voor dat het de Verenigde Staten binnenkomt (wss dus ook exit-points). En dat is alle data, of jij nu Google, Facebook, Apple, Amazon of eender wat gebruikt een groot deel inkomende data wordt gescand. M.a.w. dan boeit het op den duur zelfs niet meer wat je gebruikt, als je via de VS gaat ben je gezien.

[Reactie gewijzigd door Chip5y op 20 augustus 2016 17:50]

In grote lijnen vermijd ik al een paar jaar Amerikaanse bedrijven, inderdaad. Behalve voor wat ik voor een klant moet doen binnen de context van mijn opdracht. Klant is koning. Als de klant met Amerikaanse bedrijven wil flirten: mij niet gelaten. Ik factureer en voer uit wat mijn opdracht is. Voor mijn eigen zaken: heel weinig zaken gaan de Europese grens over. En zeker niet zonder encryptie.

Facebook, Apple en Amazon gebruik ik effectief niet. Ik heb wel pas een Lenovo batterij uit China via eBay gekocht. Dat was sinds zo'n twee jaar de eerste keer. Ik heb zelfs getwijfeld om dit door m'n vertrouwde computerboer te laten bestellen. Die kent mij. Die kent m'n apparatuur. Die zorgt er voor dat het altijd goed is. Die geeft me een mooi factuurtje voor m'n bedrijfje. Zijn marges zijn begrijpelijk en terecht.
Voila maar dat is consequent zijn. Moet toegeven dat is vrij straf dat je dat lukt, sjiek. Maar als je slechts een paar er uit pakt en vermijdt heeft het weinig nut. Kan je eigenlijk evengoed die services blijven gebruiken.
Wel, dat is de tragedie van dit alles, is het niet? Dat hoe je ook je best doet, perfectie is onmogelijk. En ICT zit dusdanig in elkaar dat een enkel foutje of een enkele compromis meteen kan leiden tot profilering en tracking & tracing bij alle bedrijven, overheden en instellingen waar je dat probeert te vermijden.
Daarom dat ik er voor pleid om de wetgeving hierover véél strenger te maken, en dat zowel de overheid als de burger een veel sterker wapen moeten krijgen tegenover inbreuken. M.a.w. moeten er zeer zware straffen gaan uitgesproken worden tegen bedrijven die de privacy van burgers niet respecteren.

Die straffen moeten dan uitgesproken worden tegen personen van het bedrijf, in plaats van tegen het bedrijf. M.a.w. niet het bedrijf maar wel de leidinggevenden moeten gevanenisstraffen krijgen (niet enkel geldsommen, maar effectieve gevangenisstraffen). Het gaat hier immers over stalking. Bedrijven stalken niet. Personen stalken. De bedrijfsleiders van privacyschendenden bedrijven stalken persoonlijk en als enige, burgers. Niet hun bedrijf maar zij, en zij alleen, stalken. Dus zij moeten gestraft worden. Niet hun bedrijf.

Dat ze dat massaal en geindustrializeerd doen, maakt de zaak alleen maar erger.

Dus net zoals hoe personen gestraft moeten worden zoals bij het Volkswagen schoemel software schandaal, en niet het bedrijf. Zo horen privacyschendende bedrijven hun leiders en bedrijfstop persoonlijk gestraft worden. En niet (enkel) hun bedrijf.

Bv. de schadevergoeding (die zwaar hoort te zijn) laat je door hun bedrijf betalen. De gevangenisstraf is voor de top van het bedrijf.

Doe dat een tiental keer, en ik wed dat heel West-Europa véél minder last zal hebben van dat privacyschendend gespuis. Ik denk dat het heel rap gedaan zou zijn.
Ik pak er dan ook niet een paar uit.
Idd. Was juist mijn punt ;). Jij bent consequent maar als je dat niet bent (dus niet zoals jij, maar zoals de comment waar ik origineel op reageerde) heeft het weinig nut.

[Reactie gewijzigd door Chip5y op 20 augustus 2016 18:18]

Die twee bedrijven waren als voorbeeld. Ik gebruik geen cloud service, uitsluitend zelf gehost op een eigen server. Ik gebruik exclusief mijn eigen DNS-server die o.a de bekende MVPS-blocklist toepast en in aanvulling daarop nog andere zaken blokkeert zoals telemetry van Microsoft. In de browser gebruik ik sowieso requestpolicy die standaard cross-domain-requests blokkeert. Doet gelijk dubbel dienst als adblocker. Ik heb wel een iPhone (lesser of two evils), maar gebruik daar ook geen iCloud, locatieservices staan altijd uit en ook Apple's eigen apps hebben vrijwel geen permissies. Daarnaast is het Apple-account gekoppeld aan een niet bestaande naam met een niet bestaand adres etc. Waterdicht is het niet, traffic van de iPhone monitoren op de gateway staat nog wel op mijn lijstje om te zien of er nog wat aan de DNS-blocklist toe te voegen is. Maar ik ben er wel van overtuigd dat er zeer weinig data van mij naar buiten lekt.

Sowieso, alle beetjes helpen. Zelfs als het niet compleet is.
amerika: achterkamer politiek: een lid van die kamer zal vas wel PUTIN zijn.
de president is gewoon een marionet die als vertegewoordiger word gekozen zodat het publiek denkt goed gestemd te hebben.

maak maar eens een publiekelijke petitie aan voor het handmatig tellen van alle stemmen. dan zal er vast een GEHELE andere uitslag komen.

en in plaats van een rondje inkleuren gewoon een rondje instampen met een speciale pen.
Tja, 'gelukkig' hebben wij nu weer een nieuw voorbeeld welke wat meer up-to-date is.

Zo is er een vrij en suclier land in onze nabije regio waarin ook heel erg veel informatie over verschillende mensen is verzamelt en waarbij mensen in hokjes zijn gezet. Toen daar eens een coup geprobeert werd kwamen die lijsten tevoorschijn en werden tienduizenden mensen op basis van hun overtuigingen wat goed was voor het land vast gezet.

Stel nu eens dat de Conservatieven in het onafhankelijk uit de EU gestapte GB een sterke leider krijgen en een absolute meerderheid in het parlement en besluit om alle 'aanhangers van Corbyn' te labelen als staatsgevaarlijk. Dan hebben ze met deze wet een uitstekende basis om dezelfde soort lijstjes aan te leggen.
Yep de Stasi archieven zijn niks als je het vergelijkt met het data centrum van de NSA.

Vroeger moest je als geheime dienst nog langs bij mensen om ze te bespioneren en te intimideren maar nu is het allemaal digitaal.
Hoewel ik het met je eens ben dat de NSA (en zelfs commerciele partijen als Google en Facebook) vele malen gevaarlijker zijn dan bijvoorbeeld de Stasi, klopt je bewering niet helemaal - ook vroeger hoefden geheime diensten niet per se bij mensen langs.

In de praktijk werd er veel gebruik gemaakt van "tips van burgers" (om het even wat platter te verwoorden: snitching), om zo grote hoeveelheden informatie te vergaren via partijen die anderszins niet bij inlichtingendiensten betrokken waren.
Ik denk dat we uit het verleden kunnen leren hier. Het overheids systeem dat we ontwikkeld hebben om bestuurd te worden op een goede manier werkt, kind off. Democratie en scheiding der machten werkt beter dan een feodaal systeem van vroeger. Electronische suveilantie lijkt nodig in deze moderne wereld. Het is nu de taak om een goed systeem te vinden. Scheiding van macht lijkt me ook hier de sleutel. Een appartement instelling met als taak misbruik van suveilantie informatie lijkt me een goed idee. Alles begint en eindigt natuurlijk in ons vertrouwen in de overheid en zijn diensten.
30 jaar geleden waren mensen nog goed bekend met het fenomeen oorlog en massa deportatie, etnische zuiveringen en dergelijke.

We hebben gewoon al veel te lang vrede gekend en zijn in slaap gesust. We denken nu dat het utopia bestaat uit het uitbannen van elk risico. Totdat we weer in oorlog komen, waarna we burgerlijke vrijheden wederom gaan verdedigen tot we erbij neervallen.

Gebed zonder eind, helaas
Echte criminelen worden natuurlijk steeds voorzichtiger mbv allerlei encryptie technieken. Dus uiteindelijk belanden alleen onschuldige burgers in de sleepnetten. Bye bye privacy. Big brother is watching you. Het recht op een persoonlijke levenssfeer, als een van de fundamenten van vrijheid, wordt nog wat verder uitgehold.

[Reactie gewijzigd door KopjeThee op 19 augustus 2016 20:58]

Dat wordt waarschijnlijk het volgende punt: computers en gerelateerde hardware kunnen nu nog door die criminelen anoniem aangeschaft en beveiligd worden tegen pottekijkers, en er kan obscure encryptie toegepast worden...

[Reactie gewijzigd door blorf op 19 augustus 2016 21:22]

Aitsj!
Geef jij me hier even een nachtmerrie zeg!
Straks kun je PC's enkel nog op naam aanschaffen, met kentekenregistratie in een centraal systeem. Help!
Auto's zijn al een nachtmerrie (ik woon in FR, werk in BE en kom uit NL); als je wilt weten wat "papierwinkel" betekent, moet je eens proberen een Nederlandse auto op LPG in Frankrijk op de baan te krijgen!), ik heb geen zin om mijn custom-tweaked compusystem ook nog eens van nummerplaat te gaan voorzien.

Sjézus wat een nachtmerrie, dat idee van jou hier... }:O 8)7
Bewaar je oude computer ;)
Die blijft ook niet alles draaien eh ;).
Maar wel nog heel wat jaren voldoende om als router te fungeren. Uiteraard ééntje die m'n MAC adres zal verbergen van zodra ik dat MAC adres niet langer kan beïnvloeden.
Hoe profileert Facebook jou? En zijn die gegevens niet door diensten in te zien? Die nummerplaat is helemaal niet nodig.
Diezelfde router blokkeert alle IP adressen van oa. facebook in mijn geval. Ik heb wel een VLAN gemaakt waar je nog wel op facebook kan. Daar komen dan de bezoekers en hun smartphones op terecht. Voorlopig mag dat nog van me :)
Huh zover ik weet beginnen burgers ook steeds meer encryptie te gebruiken. Safe-Mail.eu ziet een toename van encrypted mail buiten het SM netwerk wat dus betekent dat zo langzamerhand de burgers ook wakker worden en in zien dat encrypted mailen je een beetje uit het sleepnet kan houden.

Maar die maatregel is nog lang niet genoeg. Burgers moeten veel meer maar alternatieven kijken zoals VPN en het dumpen van social media, want dat zijn de grootste data leveranciers.
Dan is het zaak dat burgers ook steeds meer encryptie gebruiken. Op Linux zit het al standaard en bij Windows 10 ook (al zou ik dat niet vertrouwen als je echt dingen hebt die je echt niemand wil laten zien). Op oudere Windows versies kan je Truecrypt of VeraCrypt gebruiken.

WhatsApp is al versleuteld, maar het is nog niet duidelijk of dat ook niet door overheden gelezen kan worden.

[Reactie gewijzigd door ArtGod op 20 augustus 2016 12:43]

Je bedoelt zeker de N270?
Dat is een testweg van de Automotive Campus in Helmond.
Daar doen ze regelmatig aangekondige testen van bijvoorbeeld zelfrijdende auto's.
Enkele weken geleden nog. Toen i.c.m. naderende hulpverleningsvoertuigen.

Staat goed aangeven als je de weg op gaat d.m.v. bebording. :P
Op de publieke weg verwacht ik niet echt privacy. In m'n email correspondentie en Whatsapp berichten wel.
Bulk interceptie, het is niet eens aangetoond dat dit aantoonbaar resultaat heeft. Als de helft van alle leads afkomstig is van bulk interceptie, dan zijn er wel heel weinig leads

[Reactie gewijzigd door flossed op 19 augustus 2016 20:51]

Er is zelfs genoeg onderzoek gedaan naar een andere manier van massa-surveillance, namelijk camera-toezicht. Iets dat in de UK ook astronomische proporties heeft aangenomen, maar waarvan als je de vele onderzoeken middelt gezegd wordt: "Despite the popularity of closed circuit television (CCTV), evidence of its crime prevention capabilities is inconclusive."

Toen toenmalig minister van justitie Opstelten hiermee werd geconfronteerd tijdens de presentatie van plannen om het camera-toezicht in Nederland flink op te schroeven (en tegelijk te bezuinigen op de politie) antwoorde hij naar waarheid: "het gaat om de veiligheidsbeleving.

Voeg daar de druk van een enorme markt aan toe, en dan weet je waarom techniek/"sigint" sexier is dan de inzet van meer mensen/ "humint".

Puur op basis van onderzoek kun je beter buurtagenten inzetten, maar beslissingen zijn niet altijd rationeel. En als tweaker moet ik toegeven daar zelf ook regelmatig last van te hebben ;-)
"het gaat om de veiligheidsbeleving.
Kortom, security theater. Eerst de schaapjes bang maken, vervolgens ze hun drug geven waardoor ze weer rustig worden.
Ja het is puur een bezuinigingstechniek.

Er zijn genoeg goede manieren om echte verdachten te observeren, zonder een sleepnet te gebruiken, alleen dit kost arbeidsuren. We kiezen ervoor om meer mensen werkloos te maken door meer "an mass" verzamelen van gegevens via techniek en deze via algoritmen tot informatie te transformeren. Uiteindelijk zijn er nog mensen nodig die deze informatie interpreteren en besluiten om er iets mee te doen.

Leuk actueel punt is het "flitsen" door de belastingdienst om leaserijders te controleren op prive gebruik (dit mag dus niet). Door massaal gegevens op te vragen bij parkeer garages etc, had men heel veel verzamelt, maar het druist in tegen de privacy wetgeving. Zo is sleepnet techniek in mijn optiek hetzelfde.

We foulleren ook niet iedereen op straat, omdat men geen verdachte is, waarom laten we dit wel toe bij onze data???

Verdachten observeren, niet verdachten hun privacy gunnen. Hoe? Mensen in te zetten en techniek als ondersteuning. Niet andersom!

Overigens gebruikt de echte crimineel technieken die dit sleepnet ontwijken...

[Reactie gewijzigd door kritischelezer op 20 augustus 2016 11:17]

U kunt niet met het onderzoek van het een opeens hele andere zaken rechtvaardigen.

Het lijkt mij duidelijk dat de staat ooit eens het alleen recht of spionage verworven heeft (ergens tijdens één van de wereldoorlogen) en het is niet van plan om dit ooit nog eens uit handen te geven.

Het probleem hier is echter waarvoor deze datacollectie gebruikt of liever gezegd misbruikt kan worden.

Met deze informatie is het mogelijk om alle tegenstand:
op een heersende politieke partij of geheime organisatie of
concurrerende economische groeperingen of
oppositie in rechtszaken of
getuigen van misdaad of whistleblowers uit te schakelen.

De vraag is zien wij de aanwijzingen dat deze informatie ook daadwerkelijk misbruikt word?

Het antwoord hier op lijkt mij duidelijk.
U kunt niet met het onderzoek van het een opeens hele andere zaken rechtvaardigen.
Zoals ik de post van TRS-3 lees is het geen poging om iets te rechtvaardigen, maar alleen om iets te verklaren.
Het is dus ook geen verklaring.

De verklaring is dat het misleiding is of wellicht kan ik beter zeggen hetis Doublethink Newspeak.

[Reactie gewijzigd door fevenhuis op 21 augustus 2016 15:07]

Bij een aanslag zie je bijvoorbeeld van een dozijn verschillende hoeken de aanslag maar voorkomen kunnen ze het niet. Achteraf kunnen ze alleen maar zeggen: 'Pietje heeft het gedaan en Pietje was bekend bij de inlichtingendiensten.'

Los daarvan geeft dit soort massale spionage mogelijkheden voor misbruik. Is beschouw bijvoorbeeld dat allerlei overheidsinstanties denken dat ze deze data mogen gebruiken al als misbruik.
Tweakers dragen onevenredig veel bij aan de teloorgang van privacy. Een hard gelag. De liefde voor computers, gadgets, ICT en de overkoepelende waardering van techniek in het algemeen, en daarboven weer wetenschap werkt tegen de tweaker zelf en de richting waarin de samenleving koerst.

De enige oplossing is minder ICT te gebruiken. Voor velen hier onmogelijk omdat ze ICTér zijn. En wat leuk is dat.

Kijk, hoe een oliebedrijf zoals Shell zich verhoud tot NMK, zo verhoud de groep tweakers zich tot het mensenrecht privacy.
Natuur, Milieu, Klimaat. Net als AGF, zeg maar. :*)
Aardappelen, groente en fruit, ok.
Waar is de lijst van op tweakers gebruikte afko's?
"van bijvoorbeeld georganiseerde misdaad, kinderporno en terreur"

Kijk, ze bedoelen natuurlijk economische spionage maar dat kunnen ze niet hard op zeggen.
Je weet niet wat een agent of medewerker van de NSA of spionagedienst in z'n vrije tijd doet met toegang tot zulke gegevens.
Gezien het feit dat de inlichtingendiensten feitelijk buiten de wet vallen (ze kunnen vrijwel alles doen, zonder enig toezicht) vind ik het niet aanvaardbaar dat deze praktijken ook voor misdrijven worden ingezet, hoe ernstig ook.

Alleen als het om staatsveiligheid gaat mag men dit soort praktijken inzetten.

[Reactie gewijzigd door ArtGod op 20 augustus 2016 15:04]

Dit gaat me vast een stortvloed van commentaar opleveren afkomstig van een aantal privacy ridders hier. (niet oneerbiedig bedoeld) Maar niet iedereen denk hier zo over, ik ben best bereid om een deel van mij privacy op te geven in ruil voor een veilig gevoel.

Dit inzicht heb ik trouwens pas recent gekregen.
Tijdens de vierdaagse heb ik het met omstanders meermaals gehad over het angstgevoel voor een aanslag (Grote drukte, Roze woensdag en het bezoek van onze koning) Hierbij was er merkbaar veel surveillance in de stad aanwezig en hier zal digitale surveillance ongetwijfeld ook een grote rol hebben gespeeld.

Nu betwijfelde ik me ook de effectiviteit van massa surveillance maar het is ook niet ondenkbaar dat dit een effectief middel kan zijn. Echte ‘die hard’ criminelen zal je misschien niet vangen maar er een boel ‘minder heldere lichtjes’ mogelijk wel.

En al is de bovenstaande claim in dit artikel voor de helft waar zijn: Ook zou deze bevoegdheid al door de dienst worden ingezet en bijna vijftig procent van de inlichtingen zou voortkomen uit deze bevoegdheid’ zou dit potentieel veel dreiging kunnen voorkomen.
Nu snap ik dat voor sommige privacy een belangrijk aspect is, maar probeer ook eens te beseffen dat als kijken hoe goed we het hier hebben (vergeleken met vele andere landen) de kans vrij groot is dat onze overheden (ook die van Engeland) het beste met ons voor hebben. De vergelijking van sommige in deze discussie van onze huidige veiligheidsorganen met de Stasi vind ik dan ook behoorlijk sterk. Als ik op Wiki hun handelswijze lees zie ik weinig vergelijkingen met onze huidige diensten.

Is deze discussie nu echt zo'n verhit dialoog waard of zijn we hier nu gewoon aan het moraal ridderen en sluiten we onze ogen voor de andere kant van het verhaal?
Dat bijna 50% van de inlichtingen voortkomen uit deze bevoegdheid zegt niets over het nut van de inlichtingen. Het zegt ook niets over de wenselijkheid er van. En tot slot kan dat cijfer gelogen zijn. Dat doen de topmensen van inlichtingendiensten nl. wel af en toe. Bekijk anders even Keith Alexander's senate hearing. Vrijwel al zijn antwoorden zijn met overbluffende bewijzen ontkracht. Die persoon maakte deze statements onder ede. Hij loog, onder ede. Dit is normaal gesproken strafbaar.

Je veiligheid wordt niet verhoogd doordat Jan en alleman afgeluisterd wordt. Wat wel gebeurt is dat je belastinggeld uitgegeven wordt aan een groep bedrijven die mensen en systemen bouwen voor de agencies die zich bezig houden met massaal afluisteren. Moest men slechts een paar agenten meer in dienst nemen dan zou men wel echt terroristen vangen. Maar die ambtenaren in dienst nemen zorgt niet voor woekerwinsten bij diegene aan het stuur die aandelen hebben bij bedrijven die systemen leveren aan inlichtingendiensten. Dus dat wordt niet gedaan. In plaats daarvan maakt men U wijs dat nog meer geld en nog meer automatisatie wel zullen helpen. Het is al meermaals aangetoond, met kristalduidelijke bewijzen, dat dat niet zo is. Maar het is voor de meeste burgers allemaal wat te veel informatie. En ze zijn angstig (zoals je zelf aangeeft).

Deze discussie is echt zo'n verhit dialoog waard.
Oneens. Ruim 300 jaar geleden al zei een bepaalde slimme Amerikaan: those who give up freedom for security deserve neither.

En het is echt een gigantische vergissing om te denken dat privacy voor normale mensen niet zo cruciaal is. Zie ook deze Ted talk: Why Privacy Matters van Glenn Greenwald.

Overigens zeer triest dat je -1 wordt gemod, je reactie is duidelijk ontopic en valide, ongeacht of iemand het ermee eens is of niet.
Ik vind het erg jammer dat je ge-downmod wordt. Hoewel ik het niet met je eens ben om verschillende redenen (waar ik nu geen tijd voor heb om uit te wijden). Vind ik het zeer spijtig dat mensen dingen waar ze het niet mee eens zijn naar beneden modden.
De ironie van dit alles is dat jouw tegenstanders prediken voor vrijheid, en zelf censuur toepassen op mensen die het niet met ze eens zijn, bespottelijk.
Als je je veilig wilt voelen ga dan op de wc zitten en doe de deur op slot. Een veilig gevoel kan je ook krijgen als er geen media aandacht gegeven wordt aan terroristische daden, en in dat geval is het wellicht zelfs effectiever dan hordes militairen op straat. Ik werk in brussel onderweg naar werk zie ik wellicht 30 soldaten allemaal tot de tanden bewapend, ik voel me niet veiliger. Een idioot stop je niet.
Moesten die militairen in burger en met verborgen wapens de straten op gaan, dan zouden ze effectief misschien een terrorist of twee kunnen vangen.

Maar in groen uniform, de grijze stad, met zware wapens in de hand. Sorry maar. Zo vang je dus letterlijk geen enkele terrorist. Dat is effectief enkel en alleen maar voor het securitytheater. Dat is theater is nodig om politici stemmen op te leveren bij de volgende verkiezingen in België. En het zal nog werken ook.

Een paar weken voor de aanslagen in Zaventem had men een paar terroristen echt gevangen. De mensen die daarvoor gezorgd hebben zouden moeten gelouwerd worden. Maar in plaats van naar hen te luisteren over de verdere aanpak van het probleem, gaan de ministers aan de slag met allemaal groene mannetjes op de straat te zetten.

Be-lach-e-lijk.

Ze vergroten er zelfs de aanvalsvector voor terroristen mee. Want hoeveel media zal het wel niet geven wanneer zo één opzichtige militair sneuvelt?

Meer politie in burger, meer speurders, meer mensenwerk. En geen enkele vorm van security theater. Dat zou wel helpen. Maar van al de dingen die ik opsom zal er niets, niets, niets en nog eens niets in huis komen. Want daarmee scoor je als minister geen stemmen. En dus zullen er weer doden vallen.
Wij van WC eend adviseren dat grootschalig spioneren werkt. Ik blijf het maar bizar vinden dat ze er mee wegkomen. Hoe groter de bak van data, hoe moeilijker het is om een persoon uit te halen dat aan de criteria voeldoet. Enige voordeel van een bak met data is dat je patrononen kan vinden over 1 persoon. Tevens loopt een groot deel van onze internet verkeer via Engeland. Nu dat Engeland uit de Europese unie stapt, is het nog de vraag hoe goed er met onze data om wordt gegaan. Ik sta niet juichen als het naar buiten komt dat mijn profiel op straat is beland. De regels hoe ze dit gaan bewaren kunnen ze inmiddels zelf beslissen. Ze hoeven niet meer naar de Europese unie te luisteren en de "strenge" regels te volgen. De toekomst moet het uiteindelijk bepalen.

[Reactie gewijzigd door Xieoxer op 19 augustus 2016 20:56]

De regels hoe ze dit gaan bewaren kunnen ze inmiddels zelf beslissen. Ze hoeven niet meer naar de Europese unie te luisteren en de "strenge" regels te volgen. De toekomst moet het uiteindelijk bepalen.
Nog niet, ze zijn nog steeds EU lidstaat, nog zeker 2 jaar. Dus EU privacy regels blijven nog twee jaar geldig, ook al willen ze uitstappen.
Evengoed geeft dit wel een mooie indruk van waar hun rechtsstaat naar toegaat, volledig 1984. Het was een goed boek, geen handleiding!
Maar de stok achter de deur is weg, wat wou je doen het VK uit de EU schoppen?
Effectief zullen die regels weinig uitmaken. En daarvoor ook niet, omdat blijkbaar het sleepnet in het verleden ook vaak is gebruikt.

En wat heeft ze dat opgeleverd? Erg weinig. De rellen in London liepen ze hopeloos achter de feiten aan omdat ze verzopen in de data.
Maar de stok achter de deur is weg, wat wou je doen het VK uit de EU schoppen?
Veel makkelijker en ook mogelijk, boetes of importheffingen. De portemonnee is altijd belangrijk.
Voor iets wat de EU landen zelf ook doen/willen? Nah, dat word eerder handeklap dat de EU ook bij de data mag. Daarmee omzeilen ze handig hun eigen wetten.
Hoe groter de bak van data, hoe moeilijker het is om een persoon uit te halen dat aan de criteria voeldoet.
Mogelijks begrijp ik je niet helemaal, maar dit lijkt juist helemaal niet waar te zijn. Met big data heeft men juist mogelijkheden die tot nu toe ongekend waren
'Wij van WC Eend adviseren WC Eend'

Wat een prul verhaal. Wat ik nou zo vreemd vind is dat er eigenlijk weinig weerstand is vanuit de Britse bevolking en dat er maar een paar NGO's zijn die hier tegen protesteren. Het Britse parlement is compleet doof voor alle bezwaren, want oh veiligheid en terrorisme.

Wat ik ook zeer bezwaarlijk vind is dat de GCHQ haar mogelijkheden, die ver buiten redelijke wetgeving vallen, ook voor criminaliteit mogen gebruiken en niet alleen voor nationale veiligheid.

[Reactie gewijzigd door ArtGod op 20 augustus 2016 15:32]

Vergelijk het aantal reacties op dit artikel met het aantal reacties op een willekeurig artikel over een gerucht over de nieuwste phone van Apple. :) Komt allemaal goed.
Ik bedoel de weerstand in UK, niet in NL.
Ik vraag me af of deze mensen zelf geloven in wat ze doen? Als je er zo midden in zit zou je toch moeten weten hoe effectief dit soort dingen wel of niet zijn.
"Nuttig" 'dus' nodig = Exact een gelegenheidsargument.
Ook zouden er weinig alternatieven voor bestaan, wat interceptie noodzakelijk zou maken.
Dat is dan vrij vervelend voor ze, want encryptie is er gewoon, en onderscheppen wordt domweg onmogelijk.

Het is dat er nu nog veel brakke of closed source implementaties bestaan met backdoors, maar hoe harder ze met dit soort spionagepraktijken doorgaan, hoe eerder er écht volledig onkraakbare oplossingen mainstream zullen worden.

Of ze het nou leuk vinden of toestaan of niet, het idee van encryptie laat zich niet tegenhouden.
Sterker nog. Het concept van een one time pad kan ik aan een kind tussen 12 en 18 jaar binnen het halfuur uitleggen. Zo'n one time pad is theoretisch onkraakbaar omdat voor ieder karakter in het bericht alle andere mogelijke uitkomsten (dus ook Shakespear of Metallica's lyrics) voor het hele bericht mogelijk zijn. De "key" is nl. net zo groot als het bericht zelf. Met bandbreedte die extreem groeit, opslagruimte die extreem groeit en computing-kracht die extreem sneller wordt kunnen we net zo goed "keys" gaan maken die zo groot zijn als het hele te encrypteren bericht. Dus one time pads voor alles.

Als er massa-surveillance gaat blijven, verwacht ik de komende jaren dan ook implementaties van wat nu populair is, maar dan d.m.v. one time pads (voor alles). De grootste moeilijkheid ligt hem natuurlijk in de key-exchange. De verstuurder heeft nl. ook een kopie van de key nodig. Maarja: bv. bij aanschaf van een content-subscriptie krijg je een SD-kaart opgestuurd met tig gigabytes aan key-data. De content-leverancier heeft diezelfde data ook. A.d.h.v. die key-data stuurt het je de content op. Is je key opgebruikt, bestel je een nieuwe key. Zou zelfs een vrij ideale implementatie van DRM kunnen zijn. Niet te kraken.

Diezelfde OTPs worden al jaren (zelfs eeuwen, ondertussen) door geheime -en militaire diensten gebruikt. Zoek bv. maar eens Numbering Stations op.
One time pad is eerlijk gezegd een erg onhandige inefficiënte manier van encryptie. Het probleem blijft inderdaad het uitwisselen van de sleutel, en als je dat goed oplost zijn er veel praktischere wegen die ook absoluut veilig zijn.

Er zijn zat andere manieren om een entropy stream te genereren die net zo onkraakbaar zijn als een echte volledig random one time pad, zonder dat je al die hoeveelheden data hoeft rond te sturen. Sequentiële HMACs van een key en index bijvoorbeeld, of ratchets met perfect forward secrecy.

Voor DRM zie ik het nut eigenlijk ook niet echt? Als ze je eenmalig een encryptie key van 512 bits kunnen toesturen en je hebt voor 40 GB aan content tegoed gekocht, kunnen ze ook gewoon 40 GB encrypten met die key, en daarna aanvullende betaling eisen of een nieuwe key verkopen.

Maar dat lost voor de content provider dan weer niks op (zowel de OTP als de efficiëntere encryptie aanpak niet). Alles wat jij kunt afspelen, kun je immers per definitie ook weer unencrypted opslaan of encoden, en op het internet delen. Dit is het fundamentele probleem voor media uitgevers: audio, video of e-books is in essentie gewoon data. En data laat zich inherent niet beveiligen op een manier die niet omzeild kan worden door iemand die nu eenmaal toegang tot die data moet hebben (zoals de consument die een film kijkt).

Bullshit constructies daaromheen met proprietary players gaat nooit stand houden, ongeacht wat voor fancy encryptie (al dan niet met online keys ophalen etc) ze allemaal verzinnen. Iets wat op het scherm van de consument getoond wordt, kan door diezelfde consument ook worden opgeslagen en worden verspreid. Maar goed dit wordt misschien wat offtopic ;)
Murica nummer twee, goed dat ze verdwijnen uit de EU.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True