Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Toetsing Britse spionagewet onderstreept noodzaak voor 'bulkinterceptie'

In een rapport dat als toets dient voor de voorgestelde Britse spionagewet, stelt de inspecteur van terreurwetgeving dat het op grote schaal onderscheppen van informatie in het verleden nuttig is geweest. Ook zouden er weinig alternatieven voor bestaan, wat interceptie noodzakelijk zou maken.

In het rapport, dat onder andere is opgesteld aan de hand van case studies en interne overheidsdocumenten, zegt de inspecteur David Anderson dat 'bulkinterceptie' noodzakelijk is voor de vervulling van de taken van de veiligheidsdienst GCHQ op de gebieden van bijvoorbeeld georganiseerde misdaad, kinderporno en terreur. Ook zou deze bevoegdheid al door de dienst worden ingezet en bijna vijftig procent van de inlichtingen zou voortkomen uit deze bevoegdheid. Encryptie en anonimisering zorgen echter in toenemende mate ervoor dat de waarde hiervan afneemt, aldus de inspecteur.

Ook boog Anderson zich over de bevoegdheid tot 'equipment interference', waarmee de bevoegdheid tot het hacken van apparaten wordt bedoeld. Specifiek gaat het over 'bulk equipment interference', dat de GCHQ omschrijft als manier om op grote schaal 'informatie van apparaten te verkrijgen om dreigingen voor de nationale veiligheid tegen te gaan'. Daarover zegt Anderson dat deze bevoegdheid tot nu toe nog nooit is ingezet, maar dat er in de toekomst situaties zullen zijn waarin er geen alternatieven gevonden kunnen worden. Er zouden echter zeer strenge regels nodig zijn om gebruik in goede banen te leiden. Het gericht hacken van apparaten zou daarnaast ongeveer twintig procent van alle inlichtingen van de GCHQ opleveren.

De nieuwe spionagewet moet nog goedgekeurd worden voordat hij in werking kan treden. Het wetgevingsproces heeft tot veel debat geleid, bijvoorbeeld doordat werd beargumenteerd dat ook encryptie onder de nieuwe wet verwijderbaar moet zijn. De BBC schrijft dat het te verwachten is dat de 'Investigatory Powers Bill', zoals de wet heet, eind dit jaar aan het parlement wordt voorgelegd.

Door

Nieuwsredacteur

76 Linkedin Google+

Reacties (76)

Wijzig sortering
Ik blijk dan toch anders te zijn dat de meeste mensen met zulke belangen; want ik put net belang uit zo weinig mogelijk van al die dingen die jij opsomt te gebruiken. Vooral wanneer ik afhankelijk dreig te worden van iets, probeer ik het net te vermijden. Aan onafhankelijkheid (van bv. technologie) hecht ik veel waarde.

Behalve dan zaken zoals Tor. Hoewel ik m'n eigen technieken daarvoor gebruik. Want, zoals je aangeeft, kan Tor je net onterecht verdacht maken. In plaats daarvan zette ik m'n eigen spullen in een land dat normaal gesproken heel moeilijk doet als een andere overheid informatie wil, en gaat het meeste van mijn trafiek geŽncrypteerd langs daar. Ik vrees er ook voor dat ik het nog verder zal moeten drijven de komende jaren.

Maar onterecht verdacht worden gemaakt omdat ik m'n annonimiteit wil beschermen, wil ik niet. Ik wil gewoon annonimiteit vooral t.o.v. advertisers en grote bedrijven. Ik heb namelijk geen behoefte aan hun aanbiedingen, ik tekende niets met hen. En toch geven ze aan me overal en altijd te proberen volgen. Dat is stalking. Maarja, hoe klaag ik ze daarvoor aan? Zou het wat uitmaken?

Wat betreft overheidsspionage ben ik vooral bezorgd om de geheimhouding die ik beloof en ondertekende bij m'n klanten. Ik werk aan machines die gebruikt worden voor ook de productie van bv. militaire toepassingen. Het is bijna logisch dat overheden allerhande bepaalde details zullen willen weten. Ik vind dat ze die maar netjes gewoon moeten vragen aan de juiste mensen binnen de bedrijven i.p.v. te spioneren. Maar wat de onthullingen van de afgelopen jaren aantonen is dat dit alles behalve het geval is. Er blijkt een totale oorlog aan cyberactiviteit tussen overheden, bedrijven en diensten aan de gang te zijn.

Het baart me als professional zorgen dat ik en m'n bedrijfje daar collateral damage van kunnen worden. En euh, dat ze m'n individuele privacy maar respecteren in hun drang naar bedrijfsinformatie. Ik heb er nl. niet om gevraagd.
Tja dan moet je wel consequent zijn en kan je maar beter elk amerikaans tech bedrijf mijden. Dus ook bvb Amazon en Apple. Als overheidsspionage jouw zorg is kan je niet simpelweg twee bedrijven vermijden en denken dat je safe bent. Zo zijn er 1000den verschillende trackers op het internet waar we meestal niet eens van weten dat ze ons tracken laat staan wat er met de data gebeurt. Maar even een groot bedrijf er uit halen bvb Apple kan perfect alles wat jij op iCloud zet overdragen aan de overheid, Apple houdt evengoed locatiegegevens bij, het verzamelt gebruiksdata voor iAd, zoekresultaten in Siri worden ook opgeslagen samen met het audio bestand, iMessage zijn encryptie lijkt niet bepaald waterdicht te zijn en is al van aangetoond dat theoretisch Apple daar perfect in zou kunnen sjoemelen... Die Siri gegevens zegt Apple te anonimiseren maar ten eerste moeten we Apple maar gewoon geloven want zij zijn de enige die echt kunnen weten of dit echt gebeurt of niet en anderzijds wat zegt dat deze data niet onderschept kan worden voor het geanonimiseerd is.

Soit een paar amerikaanse bedrijfjes negeren stelt jou niet veilig van overheidsspionage. Trouwens de geschiedenis heeft ons geleerd dat de meeste data onderschept wordt met hulp van de providers. Er staan scanners op de entry-points van het internet voor dat het de Verenigde Staten binnenkomt (wss dus ook exit-points). En dat is alle data, of jij nu Google, Facebook, Apple, Amazon of eender wat gebruikt een groot deel inkomende data wordt gescand. M.a.w. dan boeit het op den duur zelfs niet meer wat je gebruikt, als je via de VS gaat ben je gezien.

[Reactie gewijzigd door Chip5y op 20 augustus 2016 17:50]

Voila maar dat is consequent zijn. Moet toegeven dat is vrij straf dat je dat lukt, sjiek. Maar als je slechts een paar er uit pakt en vermijdt heeft het weinig nut. Kan je eigenlijk evengoed die services blijven gebruiken.
Ik pak er dan ook niet een paar uit.
Idd. Was juist mijn punt ;). Jij bent consequent maar als je dat niet bent (dus niet zoals jij, maar zoals de comment waar ik origineel op reageerde) heeft het weinig nut.

[Reactie gewijzigd door Chip5y op 20 augustus 2016 18:18]

Hoewel ik het met je eens ben dat de NSA (en zelfs commerciele partijen als Google en Facebook) vele malen gevaarlijker zijn dan bijvoorbeeld de Stasi, klopt je bewering niet helemaal - ook vroeger hoefden geheime diensten niet per se bij mensen langs.

In de praktijk werd er veel gebruik gemaakt van "tips van burgers" (om het even wat platter te verwoorden: snitching), om zo grote hoeveelheden informatie te vergaren via partijen die anderszins niet bij inlichtingendiensten betrokken waren.
30 jaar geleden waren mensen nog goed bekend met het fenomeen oorlog en massa deportatie, etnische zuiveringen en dergelijke.

We hebben gewoon al veel te lang vrede gekend en zijn in slaap gesust. We denken nu dat het utopia bestaat uit het uitbannen van elk risico. Totdat we weer in oorlog komen, waarna we burgerlijke vrijheden wederom gaan verdedigen tot we erbij neervallen.

Gebed zonder eind, helaas
Die blijft ook niet alles draaien eh ;).
Maar wel nog heel wat jaren voldoende om als router te fungeren. Uiteraard ťťntje die m'n MAC adres zal verbergen van zodra ik dat MAC adres niet langer kan beÔnvloeden.
Hoe profileert Facebook jou? En zijn die gegevens niet door diensten in te zien? Die nummerplaat is helemaal niet nodig.
Diezelfde router blokkeert alle IP adressen van oa. facebook in mijn geval. Ik heb wel een VLAN gemaakt waar je nog wel op facebook kan. Daar komen dan de bezoekers en hun smartphones op terecht. Voorlopig mag dat nog van me :)
Dan is het zaak dat burgers ook steeds meer encryptie gebruiken. Op Linux zit het al standaard en bij Windows 10 ook (al zou ik dat niet vertrouwen als je echt dingen hebt die je echt niemand wil laten zien). Op oudere Windows versies kan je Truecrypt of VeraCrypt gebruiken.

WhatsApp is al versleuteld, maar het is nog niet duidelijk of dat ook niet door overheden gelezen kan worden.

[Reactie gewijzigd door ArtGod op 20 augustus 2016 12:43]

Op de publieke weg verwacht ik niet echt privacy. In m'n email correspondentie en Whatsapp berichten wel.
U kunt niet met het onderzoek van het een opeens hele andere zaken rechtvaardigen.
Zoals ik de post van TRS-3 lees is het geen poging om iets te rechtvaardigen, maar alleen om iets te verklaren.
Het is dus ook geen verklaring.

De verklaring is dat het misleiding is of wellicht kan ik beter zeggen hetis Doublethink Newspeak.

[Reactie gewijzigd door fevenhuis op 21 augustus 2016 15:07]

Natuur, Milieu, Klimaat. Net als AGF, zeg maar. :*)
Aardappelen, groente en fruit, ok.
Waar is de lijst van op tweakers gebruikte afko's?
Als je je veilig wilt voelen ga dan op de wc zitten en doe de deur op slot. Een veilig gevoel kan je ook krijgen als er geen media aandacht gegeven wordt aan terroristische daden, en in dat geval is het wellicht zelfs effectiever dan hordes militairen op straat. Ik werk in brussel onderweg naar werk zie ik wellicht 30 soldaten allemaal tot de tanden bewapend, ik voel me niet veiliger. Een idioot stop je niet.
Moesten die militairen in burger en met verborgen wapens de straten op gaan, dan zouden ze effectief misschien een terrorist of twee kunnen vangen.

Maar in groen uniform, de grijze stad, met zware wapens in de hand. Sorry maar. Zo vang je dus letterlijk geen enkele terrorist. Dat is effectief enkel en alleen maar voor het securitytheater. Dat is theater is nodig om politici stemmen op te leveren bij de volgende verkiezingen in BelgiŽ. En het zal nog werken ook.

Een paar weken voor de aanslagen in Zaventem had men een paar terroristen echt gevangen. De mensen die daarvoor gezorgd hebben zouden moeten gelouwerd worden. Maar in plaats van naar hen te luisteren over de verdere aanpak van het probleem, gaan de ministers aan de slag met allemaal groene mannetjes op de straat te zetten.

Be-lach-e-lijk.

Ze vergroten er zelfs de aanvalsvector voor terroristen mee. Want hoeveel media zal het wel niet geven wanneer zo ťťn opzichtige militair sneuvelt?

Meer politie in burger, meer speurders, meer mensenwerk. En geen enkele vorm van security theater. Dat zou wel helpen. Maar van al de dingen die ik opsom zal er niets, niets, niets en nog eens niets in huis komen. Want daarmee scoor je als minister geen stemmen. En dus zullen er weer doden vallen.
Hoe groter de bak van data, hoe moeilijker het is om een persoon uit te halen dat aan de criteria voeldoet.
Mogelijks begrijp ik je niet helemaal, maar dit lijkt juist helemaal niet waar te zijn. Met big data heeft men juist mogelijkheden die tot nu toe ongekend waren
Ook zouden er weinig alternatieven voor bestaan, wat interceptie noodzakelijk zou maken.
Dat is dan vrij vervelend voor ze, want encryptie is er gewoon, en onderscheppen wordt domweg onmogelijk.

Het is dat er nu nog veel brakke of closed source implementaties bestaan met backdoors, maar hoe harder ze met dit soort spionagepraktijken doorgaan, hoe eerder er ťcht volledig onkraakbare oplossingen mainstream zullen worden.

Of ze het nou leuk vinden of toestaan of niet, het idee van encryptie laat zich niet tegenhouden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*