Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'AIVD infiltreerde bij Russische staatshackers'

Het lukte een team van de AIVD in 2014 een computernetwerk binnen te dringen van Russische staatshackers die bekendstaan als Cozy Bear en APT29, volgens de Volkskrant. De AIVD zou zo bewijs hebben kunnen leveren voor een aanval op de Democratische Partij van de VS.

Een klein team van de AIVD dat onderdeel is van de Joint Sigint Cyber Unit en dat zich bezighoudt met netwerkaanvallen, zou in 2014 niet alleen een computernetwerk van de staatshackers hebben weten te infiltreren, maar er ook achter gekomen zijn vanuit welke ruimte de aanvallers opereerden.

Het zou gaan om een ruimte in een universitair complex bij het Rode Plein en door de beveiligingscamera voor die ruimte te hacken, zou het team te weten zijn gekomen welke personen toegang hadden. Het zou om een groep van ongeveer tien personen gaan. De Volkskrant en Nieuwsuur baseren hun claims op zes Amerikaanse en Nederlandse bronnen die bekend zijn met de informatie.

In november 2014 zou het Nederlandse team geconstateerd hebben dat de Russen een aanval voorbereidden op systemen van het Amerikaanse ministerie van Buitenlandse Zaken. De AIVD en MIVD zouden vervolgens de Amerikaanse ambassade hebben ingelicht, die daarna alarm sloeg. Dit zou tot een directe communicatielijn tussen de NSA en de AIVD hebben geleid.

Het AIVD-team zou ook in 2015 nog toegang hebben gehad tot netwerken van Cozy Bear en de NSA bijvoorbeeld ook ingelicht hebben over een aanval op de systemen van het Witte Huis, waarbij e-mails, agenda's en beleidsdocumenten werden weggesluisd. De AIVD zou in ruil ook geheime inlichtingen van hun Amerikaanse collega's ontvangen.

Mede door de inlichtingen die door de Nederlandse dienst zijn verstrekt over de aanval op de Democratische Partij, zouden de Amerikaanse diensten overtuigd zijn geraakt van een Russische inmenging op de presidentsverkiezingen. Amerikaanse media lieten anonieme bronnen bij inlichtingendiensten aan het woord, die spraken van 'geweldige toegang van een Westerse bondgenoot'. Dit uitlekken van informatie zou niet in goede aarde zijn gevallen bij de AIVD. De toegang tot het Russische netwerk zou maximaal 2,5 jaar voortgeduurd hebben.

Door Olaf van Miltenburg

Nieuwscoördinator

25-01-2018 • 21:50

288 Linkedin Google+

Submitter: TijmenWil

Reacties (288)

Wijzig sortering
Hoe gaat zoiets zijn gang? Kijken ze gewoon 24/7 mee met deze groep en monitoren/noteren ze alles wat ze doen en laten?
Het Nieuwsuur artikel geeft nog wat meer uitgebreide informatie, met goede insteekpunten voor mensen om zelf verkenningen mee te doen.
Want een ontzettend boeiende artikelen om te lezen, ik kan het iedereen aanraden. Het leest weg als een soort James Bond verhaal.

Ben normaal niet zo te spreken over de privacy schendende acties van onze geheime diensten, maar als het allemaal klopt wat hier staat verdienen ze een grote pluim in hun achterste.
Ben normaal niet zo te spreken over de privacy schendende acties van onze geheime diensten, maar als het allemaal klopt wat hier staat verdienen ze een grote pluim in hun achterste.
En dit is nu precies het dilemma:

Mag de NSA/AIVD/etc. op een computer inbreken en de webcam aanzetten?
Nee.
En als ze nu verdenken dat de laptop van een crimineel/terrorist/pedofiel/etc. is en ze via de webcam bewijs kunnen verzamelen?
Nouja, dan misschien wel, ja.
Maar achteraf bleek deze persoon onschuldig te zijn, ondanks dat er bewijs was dat zijn richting op leek te wijzen?
Oh, dan was het toch niet helemaal de bedoeling, denk ik.. etc.

De grens die bepaald of dit soort activiteiten legaal of illegaal zijn, is ontzettend breed en vaag, als hij al bestaat. De "sleepwet" wil onder andere dat deze grens beter gedefinieerd wordt, maar daarmee wordt wel een significant stuk van het 'grijs' veranderd in 'wit'. Aangezien het wetsvoorstel 97 pagina's lang is en vol met ingewikkelde juridische tekst staat, zijn er maar weinig mensen in Nederland die een volledig beeld hebben wat er nu zwart, grijs en wit gaat worden. In een ideale wereld zouden alle mensen die de petitie tegen de sleepwet hebben getekend, exact weten waar ze precies voor gestemd hebben. Helaas is het makkelijker dan "nee" te stemmen en tegen te zijn, dan je goed inlezen op waarom dit eventueel wel een goed plan zou zijn.

Ik zeg trouwens niet dat de "sleepwet" een perfecte wet is, of uberhaupt of ik voor of tegen ben, maar dit zijn exact de scenario's die duidelijker binnen de wet gedefinieerd moeten worden. Met z'n alle massaal nee stemmen en negatieve reacties op het internet gooien, terwijl we niet begrijpen waar we het over hebben, is dan niet bevorderlijk.

[Reactie gewijzigd door Laloeka op 26 januari 2018 17:49]

Nee, daar ligt het dilemma niet. Ik heb het elders al uitgewerkt, maar het is erg makkelijk om hier twee totaal verschillende discussies door elkaar heen te gooien.

Deze kwestie is een externe operatie. Alle discussie daar omheen heeft niets te maken met de discussie rondom interne operaties. Met andere woorden, als we de sleepwet hier op tafel gooien doen we afbreuk aan die discussie. Dat is iets wat een politicus die weinig geďnformeerd of op oneigenlijk gebruik van mandaat uit is zou doen. Zoals ik al zei, juist deze kwestie en de bijbehorende discussie staat apart, maar het levert een leuke lakmoesproef van politici op voor de burger bij die andere discussie.
Mijn bericht was specifiek een reactie op:
Ben normaal niet zo te spreken over de privacy schendende acties van onze geheime diensten.
(vandaar de quote helemaal bovenaan mijn bericht)

Hoezo is het dan niet gepast om het voer de sleepwet te hebben? Als je het niet over de sleepwet wilt hebben, moet je niet op mijn bericht reageren waarin ik het over de sleepwet heb... Zo werken reactie-bomen ;)

Dit is geen forum thread waar alles over één onderwerp moet gaan. Dit is een boom van reacties die direct gerelateerd zijn aan de reactie waar ze op reageren. Enkel de reacties direct onder het artikel zijn volledig gerelateerd aan het artikel.

Dan kun je er zaken bij gaan gooien als hurr durr dit is politieke strategie om de discussie te ontwijken, maar nee, ik was gewoon met iets anders bezig.

[Reactie gewijzigd door Laloeka op 26 januari 2018 17:53]

Gepast, mwa, ik zou eerder kiezen voor "verstandiger" of "nuttiger". Wanneer we verschillende zaken op één hoop (laten) gooien zie je altijd dat er op gegeven moment sprake is van oneigenlijk gebruik van omstandigheden, mandaat of middelen. Ik begrijp waar je vandaan komt, en waar je naar toe wil, maar wanneer het aankomt op toepassingen van machtspolitiek doen intenties er weinig toe. Enkel effecten. Met andere woorden, de niet-uitgesplitste discussie laat ruimte voor misbruik door op zijn best ongeďnformeerde politici.

Deze unit en deze operatie is een goed voorbeeld van correcte verbinding tussen technische en menselijke middelen binnen vastgestelde kaders voor externe en defensieve operaties. Dat is iets heel anders dan interne operaties zoals binnen het debat van de sleepwet.

Als we dit onderscheid niet maken, dan krijgt het ene deel misschien mooi beeld, maar krijgt het andere deel het mandaat. En dat is niet alleen handig te misbruiken door politici, het is ook nog eens niet productief voor daadwerkelijke zekering van onze belangen.

Enfin, de lakmoesproef waar ik in een ander comment hier over sprake was enigszins profetisch klaarblijkelijk, gezien Mark's uitspraken vandaag.
Waar het m.i. om gaat met betrekking tot privacy, overheidsspionage en bevoegdheden is vertrouwen. Dat is gewoon moeilijk om te krijgen; toch zijn er wel landen waar anders tegen de inlichtingendiensten wordt aangekeken, heel veel zelfs, in positieve en negatieve zin. Ik denk dat we in Nederland een redelijk tot goede mate van vertrouwen zouden moeten en kunnen hebben in hoe er wordt gewerkt. Dat neemt niet weg dat er ook geregeld zaken boven water komen die het vertrouwen beschadigen - in de mensen, maar ook in de processen, het budget en hoe nieuwe wetgeving wordt ingericht. Vooral dat laatste is een heet hangijzer dat dodelijk is voor het vertrouwen anno nu.

Kijk naar hoe wetjes er door gedrukt worden in de afgelopen paar kabinetten - de sleepwet en Buma's bijzondere reactie is het perfecte voorbeeld. Of de manier waarop er met de waarborgen in die wet werd en wordt omgesprongen; het is nog steeds vaag en een ontoelaatbaar kwetsbare constructie. En ik begrijp dit niet, want dit zijn nu juist de momenten waarop je vertrouwen kunt kweken: laat zien hoe het echt in elkaar zit en waarom het echt zou moeten werken. Dat niet doen wekt enorm wantrouwen.

[Reactie gewijzigd door Vayra op 26 januari 2018 01:18]

De discussie over de sleepwet is hier off-topic.
Het gaat hier puur om een gerichte actie tegen een buitenlandse hackersgroep die voor een niet bevriende staat werkt. Eigenlijk is dit gewoon ouderwetse spionage in een modern jasje.
De sleepwet is volledig gericht op activiteiten vanuit Nederland zelf en werkt ook met een behoorlijke vertraging omdat eerst een rechter zich over de toegang tot opgeslagen data moet beslissen. Het aftappen kan (ook zonder sleepwet) al met toestemming van een officier van justitie. Ook het infiltreren in een criminele organisatie kan met toestemming van een officier van Justitie. De AIVD heeft uiteraard ruimere mogelijkheden, maar moet wel rekenschap afleggen aan de minister (commissie Stiekem).
Hetzelfde geldt andersom.

Jij tekent toch ook niet als je niet weet waarvoor?

Burgers hebben hier nu mee te maken maar eigenlijk begrijpen zij het niet.

Waarom zouden zij dan voor moeten zijn? Omdat Den Haag dat zegt?

[Reactie gewijzigd door Mit-46 op 26 januari 2018 11:48]

De AIVD heeft weinig met gewone criminelen en pedofielen van doen. Het gaat om staatsveiligheid, niet om individuele gevallen. Daar is de politie voor. Als het om het landsbelang gaat, dan kun je niet achterover gaan zitten en denken dat het wel mee zal vallen met terrorisme of spionage.

Het sleepnet is dan wel weer twijfelachtig. Deze actie had naar 0,0 mee van doen in ieder geval en het is maar de vraag of "alles filteren" ook daadwerkelijk de staatsveiligheid verbeterd.
We hebben in Nederland een "commissie stiekum", daarin zitten gekozen volksvertegenwoordigers, in de vorm van de partijleden van de ik meen 10 grootste partijen, in, die in Nederland voor overzicht zorgen namens ons burgers. Daarmee is alles lang niet perfect, maar die zien dit soort dingen, en houden zo de vinger aan de pols.

In de VS is dat andersom, daar zijn machtige politici als Nancy Pelosi, de leider van de democraten, zo bang voor de inlichringendiensten, dat die laatste gewoon baas in eigen toko zijn, als ware het koninkrijkjes binnen de overheid.
Volgens de fault 7 NSA leaks die Wikileaks heeft vrijgegeven heeft de NSA tools om Hack Pogingen en bewijs achter te laten zodat het spoor naar een bepaalde land\organisatie wijst.

Tenzij je daadwerkelijk op locatie op een PC hackt vraag ik mij af of dit soort tools niet gebuikt kunnen zijn om ook de AIVD op false spoor te leiden?


Waarom negatieve beoordeling? Mag ik niet hardop afvragen of dit soort tools ons AIVD kunnen misleiden? Ik zeg niet dat het zo is, maar kan dat echt niet?

[Reactie gewijzigd door hinerakatauri79 op 26 januari 2018 19:50]

Dat is wel beter, omdat een rechter zich dan over iedere individuele zaak kan en mag buigen. Daardoor is er toch nog een klein stukje zelfzuivering.
Dat kan en mag een rechter nu ook hoor. ;)

Echter zodra er meer in het witte gebied ligt is het dus al snel gerechtvaardigd. Het doel van deze wet is namelijk het uitbreiden van de bevoegdheden en niet zozeer het verduidelijken van grenzen of zelfzuivering (wat je er ook mee moge bedoelen).

Bevoegdheid: het bezitten van toestemming.

Welk deel daarvan is er niet duidelijk? :)
Het grote verschil - en de VS maakt ook expliciet dit verschil in hun wetgeving - is of het op eigen mensen is, burgers ("civilians"), of buitenlandse / (mogelijk) vijandige staatsvertegenwoordigers - in dit geval staatshackers. De NSA is in de VS in de problemen gekomen toen ze "per ongeluk" gegevens van Amerikaanse burgers verzamelden, maar Europese of Russische gegevens, geen probleem.
wat "Rusland is evil" retoriek...
Maar dat is toch zo? Daar heb je geen nieuws voor nodig, dat zie je wel uit hun acties (zoals de invasie van Crimea en het als gevolg daarvan neerschieten van vlucht MH17). Net als dat Turkije evil aan het worden is (ik ben zo blij dat ze niet tot de EU toegelaten zijn) en de VS dat al tijden is, maar dat dat verbloemd wordt door propaganda in de vorm van films en series en dat hun geheimste zaken echt geheim blijven (CIA black sites enzo; valt me nog mee dat het wel bekend is wat er in Guantanamo Bay gebeurde). Het engste aan de VS is nog dat er geen consequenties aan hun acties hangen, itt Rusland die best zwaar geraakt is door economische sancties.
Inderdaad, dat dit zo vlak voor het referendum over de sleepwet naar buiten komt kan toeval zijn maar het komt wel heel goed uit voor de AIVD.
Ik heb weinig redenen om aan te nemen dat dit "fake news" is of kan zijn; er zit geen direct politiek doel achter bijvoorbeeld, itt bijvoorbeeld het geboorteland van Obama of speculatie over het bestaan van video's waar Trump ondergezeken wordt door Russische hoeren.
Dank voor de extra links. Vind het wel jammer dat in het tweede artikel geen daadwerkelijk bewijs staat dat de Russische staat verantwoordelijk is voor deze hacks.

In eerdere rapporten van de veiligheidsdiensten werd ook al over "grote zekerheid" gesproken, maar als je een beetje oplette ging het steeds over "grote zekerheid" dat Rusland met een (onsmakelijke maar legale) online propagandacampagne bezig was, niet dat ze achter de hacks zaten. Toen hadden ze al dit bewijs van de AIVD ook al lang.

Er wordt nu gesproken over foto's van bezoekers, maar dat heeft voor mij nog steeds een beetje "six degrees of Kevin Bacon" gehalte - hoe dicht staan die individuen daadwerkelijk bij de Russische staat, en hoe zeker is het dat ze daar in opdracht van Russische intelligentie waren?

Misschien begin ik nu paranoďde te klinken, maar er is sinds het begin van dit gedoe zoveel omheen gepraat dat ik gewoon wat concrete voorbeelden wil zien voordat ik ze geloof. Niet dat ik Rusland er niet voor aanzie overigens, maar er is zoveel over geschreeuwd met zo weinig concreets dat ik het gewaffel zat ben.

[Reactie gewijzigd door Mitsuko op 26 januari 2018 04:22]

Sinds de uitvindingen van inlichtingendiensten zijn ze erg voorzichtig met hun methodes onthullen, dat gaat nooit veranderen. Het geschreeuw van de Russen zou ik niet al te serieus nemen, ik heb de volste vertrouwen in mijn eigen landgenoten en zie geen enkele reden voor ze om dit verhaal te fabriceren en dan vermoed ik dat de Amerikaanse inlichtingendiensten dat ook zo door zouden hebben gehad.
Ik geloof dat dit verhaal echt is, en het is een knap staaltje werk van de AIVD. Ik zie alleen geen nieuw bewijs dat Cozy Bear staatshackers zijn. Het is misschien aannemelijk als je weet dat ze überhaubt bestaan, maar dan vind ik het vreemd dat ze het weer over "grote zekerheid" hebben terwijl ze soortgelijke termen eerder op misleidende manier in hebben gezet. Kennis van de inmenging van de AIVD is nieuw voor ons, maar was bij de Amerikaanse geheime diensten natuurlijk allang aanwezig.
Gezien het feit dat de AIVD en MIVD camera beelden hadden van iedereen die het kantoor van CB in ging lijkt het mij zeer aannemelijk dat ze ook Russische officials hebben waargenomen en/of de leden van CB op andere manieren volgen en zo contact met de overheid hebben ontdekt. Nog even los van dat CB geen vrijwilligerswerk doet en geen geld eiste en dus door iemand betaald wordt en het nogal vreemd is als je bijna in het Kremlin werkt en niet voor het Kremlin.

Nogmaals, onze geheime diensten doen belangrijk en risicovol werk namens ons land. Ik vind dat je wel met wat beters mag komen dan vage aannames als je hun werk in diskrediet brengt. Ze verdienen onze steun tot het tegendeel is gebleken, niet andersom.
Wie zou een andere aannemelijke opdrachtgever zijn dan? Wie heeft er verder baat bij en wie is bij machte om dit vanuit zo'n prominent pand midden in moskou te organiseren zonder dat de Russische overheid het doorheeft?

Ik heb liever dat ze voorzichtig zijn met hun uitingen dan zomaar een schuldige aanwijzen. Theoretisch is er nog een kans dat ze niets met het Kremlin te maken hebben wellicht, maar in de praktijk?

[Reactie gewijzigd door Ultimus XI op 26 januari 2018 09:13]

zie alleen geen nieuw bewijs dat Cozy Bear staatshackers zijn
Ze zitten minimaal ruim een jaar gezamelijk in een met camera's beveiligd overheidsgebouw een steenworp van het kremlin.

Dat lijkt mij vrij overtuigend


Verder:
Want door de foto's van de bezoekers weet de AIVD dat de hackgroep wordt aangestuurd door een Russische geheime dienst, de buitenlandse veiligheidsdienst SVR.
https://www.volkskrant.nl...se-verkiezingen~a4561895/

[Reactie gewijzigd door TWyk op 26 januari 2018 18:44]

4) IP CAMERA's voor professioneel gebruik is not done
Ik heb hier een kantoor vol met slimme Axis camera's staan (tegenwoordig onderdeel van Canon). Dit zijn de dure IP camera's die je op vliegvelden en dergelijke ziet. IP camera's van Ali Express zijn uiteraard not done, maar analoog is evengoed not done voor moderne installaties. Dan weet je als inbreker dat de beveiliging gedaan is door de laagste bieder, ideaal doelwit.
5) Detectie dat verkeer van IP camera gemanipuleerd is, is vrij simpel zodra je op DVR of bij live kijken geen/slechte stream hebt of geen stream hebt weet je dat je een netwerk probleem hebt, wat meekijkers kan betekenen.
We merkten bij Axis een probleem toen we 9 streams probeerden. Een tweede stream was geen probleem.
6) Aan de hand van MAC adres van een IP-Camera (en dan own je al iets in zelfde netwerk segment!) haal je niet precies merk/model/software van IP camera uit
De Axis IP utility zoekt precies op MAC adres. MAC prefix is uniek voor Axis. En die utility checkt ook meteen model & firmware.

Kortom, ik geloof erg weinig van je verhaal. Axis publiceert regelmatig security updates, het blijven uiteindelijk Linux devices. Vergeet je die toe te passen, dan ben je kwetsbaar.
en op een kantoortje waar een beruchte inlichtingendienst een van de beruchtste hackersgroepen ter wereld laat werken zorgen ze niet voor countermeasures, zodat een hackteam van een van de kleinste Europese landjes een JAAR LANG kan meekijken?

Sorry, maar dat is wel heel toevallig.

De enige conclusie is dat Cozy Bear heeft zitten slapen. Dat ze prutsers zijn. Dat ze amateurs zijn.
Die toch de Amerikanen fors hebben weten te hacken, en niet door hadden dat er meegekeken werd terwijl ze zelf aan het hacken waren.

Dat klinkt ofwel als onfortuinlijke realiteit, ofwel als het script voor een B-film.
Enige valide argument dat het gewoon onfortuinlijk was voor de Russen is dat de AIVD gewoon puur geluk had dat ze Cozy Bear konden hacken vanwege zo'n domme fout. Reden waarom dit nieuws naar buiten kan komen. Het was gewoon stom geluk en niet repeteerbaar dus er komen geen staatsgeheimen naar buiten over de mogelijkheden die de AIVD heeft om te hacken?
Mensen zijn mensen. Nooit perfect, en er is altijd nog de eeuwige wedloop tussen kogel en pantser. Juist omdat inlichtingendiensten buiten beeld dienen te blijven zoeken ze plekken op waar ze minder of niet in beeld zitten. Dat schept al heel snel ruimte voor fouten. Soms heb je daar geluk mee, soms moet je heel erg veel geduld hebben totdat je ergens gebruik van kan maken.
Lang verhaal kort gemaakt: Het zijn mensen die de hele dag op de kleinste details moeten letten en in dit specifieke geval hebben ze een menselijke fout gemaakt cq hebben ze teveel vertrouwen gehad dat ze veilig en geheim waren in Moskou. Het kan ook zijn dat ze van elkaar dachten dat er wel iemand op zou letten of dat er details zijn die we niet weten (misschien was de camera wel verstopt, wellicht hing er ergens een scherm met een camera). Op zich een hele normale gedachte, uit het verhaal blijkt immers ook dat op dat moment dat Amerikaanse diensten ook totaal geen rekening hielden met een dergelijke infiltratie.

[Reactie gewijzigd door ph4ge op 26 januari 2018 08:54]

Lees jij wel goed?

In plaats van van alles te beweren zou ik eerst eens de Volkskrant artikelen lezen.

Toen ik gisteren het verhaal hoorde op Nieuwsuur dacht ik meteen dat er iemand op Tweakers gaat beweren dat het allemaal onzin is. En ja hoor...

[Reactie gewijzigd door be3a18 op 26 januari 2018 09:46]

Dan zou ik complimenten geven aan de Russen dat ze blijkbaar overtuigend acteerwerk kunnen doen voor 1-2.5 jaar, of zelfs het daadwerkelijk hacken van hoge Amerikaanse instellingen als "acteerwerk". Wat voor nog grotere hack zou het "echte" Russische team gedaan hebben volgens jou? Elsa / Spiderman zwangerschapsvideo's?
Best indrukwekkend. Je zou niet zo snel verwachten dat een organisatie als de AIVD met dit soort operaties in het buitenland bezig is. De informatie die ze geleverd hebben is dus best van belang geweest en zelfs vandaag de dag nog actueel, met kijk op het onderzoek naar Russische inmenging in de Amerikaanse verkiezingen. Vraag me wel af in welke mate Russische hackers vergelijkbare operaties uitvoeren in Nederland...
Nederland is onderdeel van 9-eyes. Het origineel was 5-eyes. Nederland speelt echt wel een rolletje op spionage gebied. We zijn niet voor niets een rijk land.

Wikipedia:
Nine Eyes

A map of the Nine Eyes countries
The Nine Eyes is a different arrangement that consists of the same members of Five Eyes working with Denmark, France, the Netherlands and Norway

[Reactie gewijzigd door XuPrX op 25 januari 2018 22:31]

Nederland is al sinds generaties spin in het web, wat ooit begon als focus van staatsbelang op geo-economische en geo-politieke stabiliteit is door de decennia heen stelselmatig uitgebouwd. Fiscale instrumentatie, concentratie van infrastructuur, innovatie in technologische domeinen, best indrukwekkend. Zelfs al voor de Five Eyes was de samenwerking diep en lag sturing maar al te vaak binnen Nederlandse domeinen, zowel binnen sigint / humint activiteiten binnen NATO structuren als daarbuiten. Genoeg over te vinden, van ontwikkeling infrastructuur voor het afluisteren van telefoonnetwerken via chipbaktechnologie tot coöptatie van de voorloper van de AIVD voor speciale projecten als het afluisteren van ambassades via diplomatieke giften. Om het nog maar niet te hebben over speciale infrastructuur opgebouwd door de jaren heen, ook al wordt er dan wel eens gestruikeld over conflicten met vrijgeven van frequenties voor 5G netwerken omdat die - plotsklaps - al "ergens" in gebruik blijken te zijn 8-)

De rol van facilitatie met Nederlandse voetafdruk is groot, heel groot.
Voor de geďnteresseerden wat informatie over satellietstations waar de problemen van het vrijgeven van 5G frequenties vandaan komt 8-) (wiki): https://nl.wikipedia.org/wiki/Satellietgrondstation_NSO
België vult andere functies. Onderschat nooit de slimheid van kleine jongens in grote netwerken. Waar Nederland altijd consistent heeft ingezet op eerdergenoemde domeinen, is de opbouw in het Belgische grijzer. Transnationale facilitatie wapenindustrie als ingang voor technische middelen of zogeheten human intelligence e.d.

Overheden van kleine landen (met grote belangen en dus grote externe afhankelijkheden) moeten soms veel papier verspillen om het gewenste beeld te vestigen. In activiteiten als deze is dat maar al te vaak gewenst. Noem het de Benelux variant van маскировка (maskirovka). Best frappant hoe groot de overeenkomsten zijn in het strategisch denken van de kleine jongens als Nederland en België (maar ook Luxemburg voor specifieke functionaliteit) versus Russische doctrineconcepten als оперативное искусство / operational art. Voor de Russen is hybridisatie van domein specifieke doctrines niets vreemd, voor landen als VS / VK / FR / DE ligt dat heel anders.

Maar goed, waar Nederland decennialang consistent over verschillende domeinen heen opgebouwd heeft voor zowel samenwerking als eigen behartiging heeft België uiteindelijk (zo omstreeks '85/'87) andere keuzes gemaakt.
Nederland is onderdeel van 9-eyes. Het origineel was 5-eyes. Nederland speelt echt wel een rolletje op spionage gebied. We zijn niet voor niets een rijk land.

Wikipedia:
Nine Eyes

A map of the Nine Eyes countries
The Nine Eyes is a different arrangement that consists of the same members of Five Eyes working with Denmark, France, the Netherlands and Norway
https://nl.wikipedia.org/wiki/Joint_Sigint_Cyber_Unit Ze gebruiken ook veel info uit de afluisterstations in Burum. Er zijn daar sats en gebouwen waar alleen Amerikanen toegang hebben. edit ik moet dat nuanceren de regering ontkent de berichten hierover in de uitzending van Nieuwsuur en berichtgeving https://www.volkskrant.nl...eer-dan-een-oor~a3593598/ dat de Amerikanen daar actief zijn.

[Reactie gewijzigd door RAAF12 op 26 januari 2018 04:04]

Haha, inderdaad. Was eens een VPRO ploeg in de jaren 80 daar onaangekondigd op bezoek, om navraag te doen. Die gasten werden al opgewacht.
Wat heeft rijk zijn hiermee te maken?
Nederland is voornamelijk rijk geworden met de graanhandel met wat nu Polen heet. Nederland heeft spionnen ingezet bij Denemarken en Zweden, die ons tol afhandig wilde maken. Nederland heeft zeer kundig beide landen tegen elkaar uitgespeeld en rijkdom vergaard daarmee. Onze spionnen zijn zelfs in beide landen geëerd en zijn daar zelfs grootgrondbezitter geworden. Spionage heeft een doel. En dat is het verrijken, of beschermen van (soms) nationale belangen. Wat dacht jij waar spionage voor was?
De VOC heeft Nederland relatief weinig opgeleverd. Boze tongen beweren zelfs dat we amper quitte hebben gespeeld daar in het verre oosten. Nederland is echt groot geworden met de graanhandel aan de Oostzee. Maar dat is slechts terzijde.

Nederland heeft een knap staaltje werk afgeleverd met deze contraspionage actie. Puur klasse.
En niet het enige voorbeeld uit de Nederlandse geschiedenis van dat soort denken inderdaad :) Een historische les die vrij consistent wordt doorgegeven, al is het inmiddels al weer een tijd terug dat het nog toegepast is geworden (de grote push voor formatie en expansie van Nederlandse multinationals, een discussie waar we tegenwoordig met afgeleide problematiek van remmende voorsprong zitten - maar dat is een ander onderwerp).

De Nederlandse geschiedenis na de VOC is doorspekt met dit denken. Soms is het indrukwekkend, soms pijnlijk (zoals het afglijden naar afkoopgedrag zoals bij het drama JSF).
Rijkdom vergaren is iets heel anders dan rijkdom behouden, wat op zijn beurt weer een flinke uitdaging is voor zowel groei als stabiliteit. Resultaten uit het verleden en zo :)

Hard werken is altijd onderdeel daarvan. In ons verleden was roofdiergedrag daar ook integraal onderdeel van. De ruimte voor dat laatste neemt steeds verder af, terwijl de concurrentie steeds meer toeneemt. Dat maakt dat harde werken ook absoluut zo belangrijk, maar ook bewustzijn van en investeren in het zekeren van afhankelijkheden voor zowel groei als stabiliteit. Informatie en inlichtingen zijn daarvoor van cruciaal belang.
Klopt helemaal, in die volgorde. Maar we zijn niet rijk omdat we goed zijn in spioneren.
Nederland heeft nooit ingezet op singuliere facilitatie of samenwerking, bijvoorbeeld samenwerking van inlichtingendiensten zonder koehandel in of voor andere domeinen. Al vanaf eind jaren '50 kennen we een hybride continuďteitsmodel waar instrumentatie van verschillende domeinen integraal is voor behartiging van collectieve belangen. Denk hierbij aan de rol van Nederland in ontwikkeling van technologie voor zogeheten technische middelen, de koppeling daarvan aan de rol van Nederland in fiscale stelsels wereldwijd - maar denk ook gewoon aan de commerciële spinoff van het opnemen van de rol van infrastructureel knooppunt voor informatiestromen van zogeheten emerging tech. Wat we tegenwoordig het internet noemen, een AIX was ooit een heikel debat, maar de keuzes tot het dragen van kosten in dienst van zowel eigen ontwikkeling als geopolitieke en geo-economische koehandel zijn niet zonder beloning gebleken. De benadering voor die sector was vrij goed vergelijkbaar met de politieke focus op stimuleringen voor waterbeheer als domein van expertise voor export, dat heeft met name sinds de jaren '90 heel veel toegevoegd aan Nederlands economisch potentieel én bereik.

Of het nu om de oude stimuleringen voor de toenmalige internationals gaat, de compensaties voor aanbestedingen op aanschaf wapentechnologie binnen NATO verbanden, steun voor - in der tijd - toegang tot het IMF voor het opstellen van fiscale regels .. er is sprake van stelselmatig slimme inzet op koppeling van verschillende middelen en domeinen aan ontwikkeling van Nederland zelf. Deze kwestie is wat dat aangaat niet uitzonderlijk, maar wel getuige van toch zekere slimheid in het omgaan met beperkingen en uitdagingen.
Ik wist niet dat wij zoiets hadden met de AIVD. Als je denkt aan "Nederlandse spion" komt bij mij toch een raar beeld boven. Ik dacht altijd dat de AIVD meer binnenlands werk deed zoals afluisteren, maar ook preventie en contraspionage.

Overigens, mogen wij dit wel weten? Als de Russen (of welk volk dan ook) erachter komen dat wij hun systemen hacken, is dat dan niet sowieso slecht voor ons? Of ze pakken ons terug, of ze worden boos, of onze hacks werken niet meer.

Overigens, als vraag voor mijn mede tweakers: Hoe zouden jullie het vinden als computers "onhackbaar" zouden worden? Systemen worden naar mijn inziens steeds veiliger, en ik denk dat we het wilde westen tijdperk van internet voor een groot deel hebben gehad. Maar denken jullie dat het wenselijk is om niet meer te kunnen spioneren en af te luisteren naar internetcriminelen omdat alles potdicht zit? Of is dit een lage prijs voor onze privacy?

Ik zeg dit omdat sommige overheden, zoals het vk, verplichte backdoors willen in dingen als whatsapp. Persoonlijk denk ik niet dat zoiets goed te handhaven valt(je neemt gewoon wat anders en beveiligd het zelf). Maar met voorstellen voor decryptieplicht zelfs in ons eigen land wil ik wel eens horen hoeveel privacy een mens mag hebben.
Een geheime dienst wil niet dat uitkomt wat ze weten. Dat leidt wel tot dilemma's: laten we een moord door een diplomaat onbestraft, of laten we uitlekken dat we het gecodeerde verkeer van de ambassade kunnen afluisteren. Bij het bemerken van een inbraak op een netwerk zijn er natuurlijk subtielere tegenmaatregelen: een afdeling verhuist, er wordt vervalste informatie ingesluisd, of iets dergelijks. Best moeilijk om stiekum te doen overigens.
Daar zit echter ook een pijnlijk punt bij in deze kwestie. Dit had geheim moeten blijven, om operationele continuďteit niet te schaden. Helaas zat in die tijd (2014) het schisma van politieke polarisatie al zo ontzettend diep dat het een politieke kwestie werd in de VS, en dus kwam het in de openbaarheid.

Dat maakte een einde aan de effectiviteit van zowel technische als menselijke middelen in deze operatie. Erg pijnlijk, beschamend zelfs.
Inderdaad, dit zal de samenwerking geen goed gedaan hebben. Ik geloof dat het in de VS ook de samewerking tussen geheime dienst en president heeft veranderd.
Overigens, mogen wij dit wel weten?
Nee, dit had geheim moeten blijven.
Hoe zouden jullie het vinden als computers "onhackbaar" zouden worden?
Goede vraag, maar in de praktijk is dat net zoiets als "hoe zou je het vinden als vierkanten rond zouden worden?". Met andere woorden: dat gaat niet gebeuren.
ik denk dat we het wilde westen tijdperk van internet voor een groot deel hebben gehad.
Dan heb ik goed / slecht nieuws voor je: de opkomst van internet-of-things. Het Wilde Westen staat op het punt om terug te keren.
Maar denken jullie dat het wenselijk is om niet meer te kunnen spioneren en af te luisteren naar internetcriminelen omdat alles potdicht zit?
In dit (hypothetische!!) geval, waarin zelfs overheidsdiensten niet bij "makkelijke" doelen als doorsnee criminelen binnen kunnen komen heb je één gigantisch voordeel: er is ook niemand die bij jou binnen komt!
decryptieplicht
Dit is wat er gebeurt als een crimineel heel graag jouw wachtwoord wil hebben: XKCD #538. Maar als een overheid heel graag jouw wachtwoord wil hebben, dan kunnen ze niets meer doen dat het linkerplaatje. En als je deniable encryption (zoals bijvoorbeeld een hidden volume in Truecrypt) gebruikt, dan heeft zelfs een decryptiebevel geen zin.

Edit:
Om verwarring te voorkomen: de reden dat ik link naar Truecrypt is omdat ik daarvan de terminologie ken. Ik weet dat de software zelf end-of-life is, maar als de (goede en uitgebreide) documentatie nog gewoon online staat, waarom die dan niet als voorbeeld gebruiken?

[Reactie gewijzigd door robvanwijk op 26 januari 2018 00:00]

TrueCrypt is wel heel erg 2013.

Begin 2014 is de ontwikkeling gestopt, en de laatste versie is read-only. Je hebt natuurlijk alternatieven als EFS en BitLocker, maar voor deniability ken ik eigenlijk alleen VeraCrypt en CipherShed die nog in ontwikkeling zijn.

(Voor mensen die de extra mile willen gaan kan dit uiteraard al langer met LUKS in linux)
Systemen worden naar mijn inziens steeds veiliger,

Alles is zo lek als een mandje, iedere informatieveiligheiddeskundige zal je dat vertellen. Dat zal voorlopig ook wel zo blijven. Computers en helemaal netwerken van computers zijn enorm complex. Daar komt de menselijke factor bij op en je komt tot de conclusie dat een 'onhackbaar' systeem eigenlijk niet kan bestaan.
Systemen worden ontworpen voor makkelijk, handig, snel en efficient. De computers die we gebruiken hebben per definitie geen scheiding tussen wat ze doen en wat ze verwerken: code en data zijn 1 geheel. Dat maakt het flexibel, maar ook waanzinnig kwetsbaar.
Nederland vult op veel terreinen cruciale functies. Klein, maar slim, en door de bank genomen buiten beeld. Zoek maar eens naar informatie over de rol van Nederlandse bedrijven bij technologische ontwikkeling en samenwerking voor inlichtingeninformaties, of de rol van Nederlandse onderzeeërs binnen NATO verbanden, of de inzet van speciale eenheden door de decennia heen.
Honneypot of niet, als het verhaal klopt dan hebben de "Russen" dus bepaalde informatie van en over de Amerikaanse overheid.
Dan nog vraag ik me af op welke manier ze daarmee invloed op de Amerikaanse verkiezingen hebben uitgeoefend. Met informatie zoals ik het begrijp kun je mensen alleen informeren.

Als het waar is dan is het natuurlijk niet netjes van de "Russen" om zomaar de berichtjes van de Amerikanen te lezen en die informatie te delen. Maar aan de andere kant Als overh den wat transparanter zouden zijn, dan zou dat nooit een probleem opleveren (Door al die onnodige geheimhouding en inspanningen van overheden om iets zo geheim te houden worden die alleen maar vatbaarder voor chantage).

Als ik het zo lees, dan lijkt deze manier van berichtgeving meer op bewijs dat de (in dit geval Amerikaanse) overheid doet aan volksverlakkerij (https://nl.m.wiktionary.org/wiki/volksverlakkerij).

Mijns inziens is dat gegeven schadelijker ( zowel de daad als de verdenking daarvan), dan dat de "Russen" gestolen informatie lekken.

Het zou practischer (en kwalijker) zijn geweest wanneer de "Russen" directe invloed zouden hebben gehad op de verkiezingen zelf (stemmachines hacken zodat de stemmingen anders uitvallen e.d.).

[Reactie gewijzigd door bonzen op 25 januari 2018 22:18]

Die discussie is een heel goed voorbeeld van hoe ontzettend ver we achterliggen met het verwerken van veranderingen die buiten ons blikveld van geopolitieke stabiliteit zijn gebleven. Wij denken bijvoorbeeld nog steeds aan het invloed hebben op Amerikaanse (of andere) verkiezingen middels vernietiging of substitutie van stemmen, of het hacken van een stemmachine. Terwijl de arena van dat soort invloed veel minder een kwestie is van dat soort traditionele concepten dan van wat we het domein van social engineering noemen.

Invloed op verkiezingen in deze context is een kwestie gebleken van (zoals we dat noemen) puntdruk op politieke (en andere organisatie) middels het verkrijgen van informatie (middels operaties zoals Cozy Bear) om daarmee (op basis van Andropov's oude maar zeer effectieve concepten en doctrines van evolutionaire psychologie in dienst van inlichtingenoperaties) zwaktepunten van organisatie in kaart te brengen zodat je vanuit de brede beschikbaarheid van publieke middelen en netwerken met (opnieuw) puntdruk perceptieverschuivingen kunt stimuleren of scheppen. Met andere woorden, het aandachtspunt voor de bredere discussie is niet de technische discussie of open deuren voor whataboutisme, maar het gegeven dat mensen ongeacht opleiding, achtergrond, intelligentie, inkomen of wat dan ook inherent kwetsbaar zijn voor beďnvloeding vanuit blootstelling aan subjectief beeld van informatie.

Alle overheden doen aan volksverlakkerij. Dat is een discussie apart, al zo oud als de mensheid zelf. De Silverback dominante gorilla doet het, de teamleider in een bedrijf doet het, de interim consultant doet het, de politicus doet het. Dit is een non-topic. Relevant, maar voor omgang met uitdagingen zoals bredere discussies. Dat is nooit een reden om afbreuk te doen aan de relevantie van welke bredere of zelfs specifieke discussie an sich.

Dit is geen debat van wat kwalijker of onschuldig is. Dit is een conflict. Of we dit nu leuk vinden of niet. We hebben er niet voor gekozen, maar het is de realiteit waar we mee geconfronteerd zijn.

Willen we daar omgang mee kunnen vinden op daadwerkelijk nuttige wijze, dan zullen we de discussies en topics uit moeten splitsen. Anders zit bias per definitie in de weg van zelfs maar verkenning.
Op informatie kan desinformatie worden gebouwd. Of selectief lekken zorgt voor een vertekend beeld. Of een campagneplan lekt uit. Of je klopt een onschuldig feit (A heeft een date met B) op tot een schandaal. Of je voegt een samenzweringstheorie toe aan een verzameling trivia. Of je komt met een ongefundeerde verdactmaking: hoe komt Pietje Puk die 1 miljoen op zijn rekening?, laat hem maar uitleggen. Als ie het heeft uitgelegd is het kwaad al geschied, zeker als het lek wordt verwoord als '1 miljoen op bankrekening Pietje - is dit het bewijs van omkoping?'.

Genoeg mogelijkheden. Echt genoeg.

Edit, citaat uit artikel: "Enorme onthullingen stonden daar niet eens in, maar de onrust, de onzekerheid en het rumoer hebben de (al zwakke) kandidatuur van Hillary Clinton zeker verzwakt."

[Reactie gewijzigd door sympa op 25 januari 2018 23:25]

Nouja, ze hebben die emails van Clinton te pakken gekregen en gepubliceerd. Invloed heeft dat zeker wel gehad. Ik zie ook niet in waarom dat een verzinsel of leugen zou kunenn zijn...
Volgens de NOS heeft Nieuwsuur & de Volkskrant met circa 15 bronnen uit de diplomatieke, politieke en inlichtingenwereld gesproken; waarvan 6 direct kennis hadden van deze acties. Deze wilden alleen anoniem reageren omdat het informatie uit de hoogste geheimhoudingscategorie betreft.

(Bron: https://nos.nl/nieuwsuur/...menging-verkiezingen.html)

Valt dat niet onder verraad? Bij ieder overheidsorgaan en zeker de inlichtingendienst teken je als het goed is een geheimhoudingsverklaring waarin je min of meer (al dan niet onder ede) aangeeft nimmer over je werkzaamheden te spreken dan wel informatie te delen met degenen die daartoe onbevoegd zijn.

Over zaken spreken met onbevoegden (waar journalisten ongetwijfeld onder vallen) uit de hoogste geheimhoudingscategorie gaat daar regelrecht tegenin.

De journalisten valt (afhankelijk van de methodes die ze hebben gebruikt) niet veel kwalijk te nemen; het is hun plicht om de waarheid te achterhalen en de overheid te controleren of die hun taak netjes en eerlijk uitvoert. De contactpersonen zouden echter beter moeten weten...

[Reactie gewijzigd door Niekleair op 25 januari 2018 22:32]

Valt dat niet onder verraad? Bij ieder overheidsorgaan en zeker de inlichtingendienst teken je als het goed is een geheimhoudingsverklaring waarin je min of meer (al dan niet onder ede) aangeeft nimmer over je werkzaamheden te spreken dan wel informatie te delen met degenen die daartoe onbevoegd zijn.
<devil's advocate>
Maar wat moet je doen als de journalist hoe dan ook gaat publiceren, grotendeels weet hoe het zit... maar één belangrijk detail helemaal fout heeft. En jij kunt dat detail rechtzetten en er op die manier voor zorgen dat de AIVD veel beter voor de dag komt en de schuld voor het verprutsen van de reactie bij de Amerikanen komt te liggen, in plaats van bij Nederland, zoals de journalist denkt?
</devil's advocate>

Ja okee, in theorie is het antwoord natuurlijk hartstikke simpel en duidelijk: mond dicht! Maar hoe fout het ook is (en ook al wil ik het niet goedpraten), ik kan niet anders dan toegeven dat ik begrijp dat het een gruwelijk lastige beslissing is.
Als niemand lekt kan een journalist niets weten en dus niets publiceren.
Als niemand lekt kan een journalist niets weten en dus niets publiceren.
En als niemand als eerste schiet zouden we wereldvrede hebben. Welkom in de echte wereld, waarin lang niet iedereen The Right Thing doet, waardoor iedereen met de gevolgen daarvan wordt opgescheept (zoals het dilemma beschreven in mijn vorige post).
Ik loop hier al even rond dus heb wel enig idee hoe de wereld werkt. Ik geloof niet dat je me begrijpt. Het dilemma zit mi niet bij het dilemma wat jij duivels noemt. Ik vind dat helemaal geen dilemma. Gewoon publiceren. Dat is je taak als journalist.
Het echte issue is het lekken naar de pers en dat onderwerp is nu net wat ik ook hoor de radio deze ochtend.
Het lekken is strafbaar, op zich.
http://www.wetboek-online.nl/wet/Sr/98.html
Hij die een inlichting waarvan de geheimhouding door het belang van de staat of van zijn bondgenoten wordt geboden, een voorwerp waaraan een zodanige inlichting kan worden ontleend, of zodanige gegevens opzettelijk verstrekt aan of ter beschikking stelt van een tot kennisneming daarvan niet gerechtigd persoon of lichaam, wordt, indien hij weet of redelijkerwijs moet vermoeden dat het een zodanige inlichting, een zodanig voorwerp of zodanige gegevens betreft, gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.
Er is ook nog een 98a, veel zwaarder bestraft, als je het aan een buitenlandse mogendheid verstrekt. Dat lijkt me meer als "verraad" te kwalificeren, dan dit, wat meer opscheppen lijkt.

En aan de andere kant. De inlichtingendienst gebruiken de media ook weer op allerlei manieren, dus ze zullen niet te hard gaan leunen. De vraag is ook, hoe erg ze het echt vinden dat dit bekend is geraakt.

De journalisten valt sowieso niks te verwijten. Zou anders zijn als ze iets of iemand in direct gevaar brengen, maar deze operatie is al afgerond.

Overigens, de buitenlandse bronnen van de journalisten kunnen sowieso geen verraad plegen. Die hebben geen loyaliteit t.o.v. Nederland verschuldigd

[Reactie gewijzigd door Keypunchie op 26 januari 2018 00:30]

Het was in de VS al naar buiten gekomen. Zowel in Zoetermeer als in Den Haag was men not amused. Het gegeven dat er geen sprake is van een bepalingen van specifieke geheimhouding na de operatie zelf én het gegeven dat er geen sprake meer is van operationele continuďteit én het gegeven dat het al lang om publieke informatie gaat én om een reconstructie heeft ten gevolgde dat dit geen kwestie is van lekken of discussie van verraad.
Nee. Dit is geen nieuwe informatie. Ja, het is nu in het nieuws hier. Maar dit is al een kwestie sinds halverwege de zomer van 2014. Al in 2015 werd het een onderwerp van onderzoek van een Senaatscommissie in de VS. Echter al eerder dan de formatie van die commissie was de kwestie onderdeel van politiek debat.

De publicaties nu zijn eigenlijk reconstructies van verloop nadat zowel informatie als partijen als middelen aan de andere kant van de oceaan publieke informatie werden - wat op pijnlijke wijze een einde heeft gemaakt aan het vermogen van deze operatie om actief te kunnen blijven en toegang te kunnen houden.

Dat valt buiten de staatsrechtelijke bepalingen van in de volksmond verraad heet. Los daarvan kennen wij hier een behoorlijk solide kader voor journalistieke functionaliteit. Laten we niet vergeten dat zowel de onderdirecteur van de NSA als een Washington Post hierover gepubliceerd hebben.

Dus nee, dit is geen debat van verraad of landsbelang versus journalistiek. Totaal niet. Als er nog sprake was van operationele continuďteit voor deze eenheid en dit project, dan was het een ander verhaal.
Nee, dat is niet toevallig. Want juni 2014 was vlak na de inval op de Krim van Rusland, dus stonden de Westerse inlichtingendiensten sowieso al te kijken naar de acties van Rusland. MH17 is daarmee niet een gevolg van het hack-geweld van de AIVD, want dat wisten de Russen toen nog niet.
Als de informatie klopt en zonder toestemming wordt gedeeld is het wat mij betreft inderdaad verraad. Maar laten we niet vergeten dat we het hier over spionagediensten hebben. De informatie die we nu lezen kan geheel of gedeeltelijk bewuste misinformatie zijn/bevatten. Hoe dan ook, het is een interessant verhaal.
Valt dat niet onder verraad?
Toch wel weer grappig.
- Als een intern iemand van de NSA/CIA zegt dat zij de NL overheid hackt en afluistert is het een klokkenluider.
- Als een intern iemand van de AIVD zegt dat zij de Russen hackt en afluistert is het verraad.

Vanuit ons oogpunt volstrekt logisch, maar objectief gezien is het meten met twee maten.
Wat is technisch gezien het verschil tussen de Russische en de Nederlandse hackers?
In dit geval mikken de Russische hackers op buitenlandse overheids instellingen en de Nederlandse hackers weer op die hackers.

Overduidelijk een situatie van white hat vs black hat. Of als we een makkelijker vergelijking willen maken, de politie moet een stalker volgen om uit te vinden dat het een stalker is.

Waren die Russen nou de NSA aan net hacken, dan vervallen ineens die verschillen. Dan zouden de Russen en de Nederlanders hetzelfde aan het doen zijn.
OH? Hoezo "zuur maken?" Welk bewijs is er dat de Nederlandse hackers meer hebben gedaan dan mee kijken? (En de slachtoffers op de hoogte stellen)
Gaat toch over spionage en rondneuzen op plekken waar je niets te zoeken hebt? Ok, het klinkt anders dan het proberen in te breken en beinvloeden van de Amerikaanse verkiezingen. Maar dan nog. Een paar jaar geleden was er het nieuws dat Amerikaanse inlichtingendiensten 'bevriende' landen bespioneerde. Ik lees dat de AIVD als 'beloning' ook weer informatie van de NSA kreeg. Bljjkbaar is het ook geen standaard dat 'bevriende' landen alle informatie uitwisselen. Wat ik eigenlijk probeer te zeggen, blijkbaar maken alle landen zich schuldig aan het hacken en bespioneren van elkaars systemen.

Maakt het niet minder knap en vond het grappig dat men via een gehackte camera kon nagaan wat er gebeurde.
kennis is macht, nederland probeert zoveel mogelijk informatie geheim te houden en van andere landen te verzamelen. We zijn dan wel bevriend met de amerikanen en engelsen maar we proberen de NSA en GCHQ wel buiten onze zaken te houden.
Dit is in de VS al maanden onderdeel van hoorzittingen in een tweetal commissies van de Senaat. Het is nieuws, maar niet nieuwe informatie. Of wie wat waar geweten heeft of niet is echter weinig relevant in de discussies daar, juist omdat dezelfde politieke polarisatieprocessen zoals wij ze hier de afgelopen tien jaar hebben leren kennen daar verder zijn ontwikkeld dan hier (zelfde lijn, ander tempo). Een direct gevolg daarvan is dat de informatie zelf ondanks validatie ongewenst is vanuit machtspolitiek perspectief. Zelfs het vrijgeven van notulen en documenten over omgang met deze informatie binnen de Republikeinse Partij heeft geen voet aan de grond kunnen krijgen voor discussie van relevantie of consequenties. Niet in het politieke stelsel, niet in het Witte Huis, niet bij de Afgevaardigden. Nergens. Zelfs niet of nauwelijks in journalistieke media.

Dat maakt discussie of zelfs verdere verkenning ervan vrijwel onmogelijk.

Dat het knap werk is, absoluut. Of het impact kan hebben op de negatieve verschuivingen binnen de Amerikaanse politieke dynamiek (en dus op de geopolitieke relaties tussen de VS en Europa) dat is twijfelachtig. Het gaat daar helaas niet meer om informatie, validatie, data, feiten, actie dan wel gebrek aan actie. Best wel flinke tekens aan de wand daar, voor ons hier, wat dat aangaat.

Pijnlijk, maar wel de realiteit. Politieke polarisatie, het stellen van partijbelang boven collectieve zekerheden of afhankelijkheden kent nu eenmaal consequenties over de gehele linie. Op gegeven moment is het enkel nog show en spel. Hellend vlak waar niemand, ook niet diegenen die belang hebben bij die show en het spel, uiteindelijk overeind weet te blijven. Maar goed, dat is een heel ander soort discussie.
Amerikaanse ministerie van Buitenlandse Zaken. Daar zat de insteek. Dat is niet hetzelfde als het drama van de DNC hack, dat kwam pas later in de marge. Punt van relevantie is dat het hier niet om Trump gaat, maar om enerzijds de aanwezigheid van actief geopolitiek conflict (iets waar wij in het Westen heel lang van hebben gedacht dat het voorbij was, totdat we wel wakker moesten worden), anderzijds de omgang daarmee in samenlevingen (waaronder hier de VS).

Hoe men in de VS omgegaan is én omgaat met deze (en vele andere kwesties van inmengingen, conflict en beďnvloeding) is absoluut een discussie apart. Over de gehele linie zit daar weinig tot geen effectieve productiviteit in. Logisch, vanwege politieke polarisatie en de trend van het naar binnen richten van de blik ten gevolge van zowel politieke als sociaal-economische en geo-economische segregatie.

We kunnen daar naar kijken alsof het om Trump gaat, alsof het om deze of gene partij gaat - óf we erkennen dat het een strategische uitdaging is met behoorlijke relevantie voor zowel het politieke als het economische domein. Trump is een show. Het drama van Democraten en Republikeinen is afbraak. Beide aandachtsvelden zijn van belang, maar ze zijn op hun beurt voetnoten binnen de grotere uitdagingen.
Als het waar is zal Nederland hiermee een aardig wit voetje hebben weten te halen bij de Amerikanen zou ik denken. Aangezien in dat geheime diensten wereldje 'tit for tat' niet onbelangrijk is zouden ze daarmee ook meer informatie van de Amerikanen mogen verwachten die voor onze Nederlandse beveiliging relevant is. Het enige risico is wel dat de Russische staatshackers hun pogingen om Nederlandse systemen te infiltreren weer zullen opvoeren uit overwegingen van represaille.

De mogelijkheid van escalatie lijkt me altijd iets om je enige zorgen over te maken.
Waarschijnlijk niet echt. Althans, niet in diplomatieke of geo-politieke zin. De informatie is al veel langer bekend, is ruimschoots besproken in hoorzittingen van Senaatscommissies - maar is voor de huidige Amerikaanse overheid én het Republikeinse domein ongewenst.

Dat je hier nuttig gebruik van kan maken voor koehandel binnen het domein van Nine Eyes of andere samenwerkingsprojecten, dat spreekt voor zich. Maar een politiek wit voetje? Nee. Het gegeven is ongewenst, zoals dat heet, ondanks de status van high confidence en ruimschoots aanwezige validatie. Gezien de huidige stand van diplomatieke en verdragstechnische relaties met het huidige Witte Huis en Amerikaanse Overheid zou het best nog wel eens zo kunnen zijn dat hier een prijs betaald zal moeten worden op zeker moment. Ja, tit for tat, volledig correct. Maar welke arena weegt zwaarder, welke effecten werken breder of langer uit. Veiligheidsrelaties, prima. Andere betrekkingen? Ik heb er mijn twijfels bij.

Wat Russische represailles aangaat, het is nou niet alsof dat nieuw zou zijn. Zo cru als het mag klinken, misschien herinner je je nog de verkenningen in het Rusland topic in het forum gedeelte, voor hen is de Koude Oorlog nooit afgelopen. Strategische nullijn van november '93 van hun witboek strategisch veiligheidsbeleid, tevens integraal onderdeel van doelstellingen zoals gesteld bij de presidentiële bekrachtiging van de nieuwe gecombineerde nationale veiligheidsdoctrines strijdkrachten door Putin in - als ik het me goed herinner - april 2000. Als ik me niet vergis heeft een onderzoeksgroep van Clingendael daar zelfs nog een rapport over afgeleverd in Mons. In 2003 is wat wij hier cyberwarfare noemen trouwens geďntegreerd binnen de strijdkrachten met de publicatie en bekrachtiging van het witboek The priority tasks of the development of the Armed Forces of the Russian Federation. Opnieuw trouwens iets waar Nederlandse technische middelen betrokken waren bij het toegang verkrijgen tot de drafts daarvan in 2002. Clingendael heeft ook daar menige diepe analyse en studie op losgelaten, maar ondanks de betrokkenheid van mensen als Haas heeft het nog enige jaren geduurd voordat we hier in het Westen zelfs maar de gedachte dat de Koude Oorlog niet voorbij was konden accepteren,

Of dat nu uitmondt in een volgende situatie bij welk ministerie dan ook, of de volgende achterkamer affaire van het Gasgebouw, dat maakt niet zoveel uit. Het conflict is er, deze kwestie is wat dat aangaat gewoon één moment op de tijdlijn daarvan.
Ehh, is het wel handig als klein landje om in te breken bij een land dat bekend staat om zijn hackers? Dit vraagt toch gewoon om wraak van die lui. Ze zijn in hun hemd gezet, en nu zichtbaar voor de hele wereld.
Wie niet groot is moet slim zijn, geduld hebben, en niet het wiel - door anderen in gebruik - opnieuw uitvinden.

Daarbij, dit is geen incident. De Koude Oorlog is nooit ten einde gekomen, helaas, ook al dachten wij dat hier. Er is sprake van een geopolitiek actief conflict, ook al willen we dat niet, we ontsnappen er niet aan. Dat is niet enkel een kwestie van cyberwarfare, Nederland zit al heel lang met dit soort consistent aanwezige problematiek en uitdagingen. Of je nu naar deze kwestie kijkt, naar problematiek van shipping / cargo lines en de invloed van het Kremlin op die handel, of de kwesties van het Gasgebouw en drama's als Nord Stream 1 & 2, het debacle van de bancaire crisis van Cyprus en betrokkenheid van Nederlandse banken et cetera.
Gelukkig maar dat de AIVD een "Inlichtingen-dienst" is, tov de russen die met "Staatshackers" werken.
Anders zou het wel lastig worden om de goeierikken van de booswichten te onderscheiden.
Observeren en voor waarschuwen is wel substantieel wat anders dan door beinvloeding proberen te ontwrichten
Slecht dat dit alsnog uitlekt, dit soort acties en welk land wat heeft gedaan, hoort geheim te blijven!

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True