Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 181 reacties

De AIVD breekt in bij internetfora en sluist gegevens van alle gebruikers vervolgens door, blijkt uit Snowden-documenten die NRC heeft ingezien. Hiermee zou de inlichtingendienst in strijd met de wet handelen. De Tweede Kamer eist opheldering.

In NSA-documenten van klokkenluider Snowden staat een gespreksverslag van drie NSA- en negen AIVD- en MIVD-medewerkers waarin de Nederlanders uitleggen hoe ze hele databases van gehackte internetfora leegtrekken, schrijft NRC. Volgens de NSA verzamelt de Nederlandse inlichtingendienst MySQL-databases met post- en account-gegevens van alle forumgebruikers via malware op servers. Vervolgens probeert de dienst data van mogelijke doelwitten te combineren met gegevens van andere sociale media. "Ze proberen goede manieren te vinden om de data die ze al hebben te minen", staat in de documenten.

Met de praktijk zou de dienst in strijd met de Wet op de Inlichtingen- en Veiligheidsdiensten of Wiv handelen, claimen deskundigen. Die wet staat het hacken van computers weliswaar toe, maar met het doorsluizen van gegevens van alle gebruikers, overschrijdt de AIVD een grens, zegt bijvoorbeeld hoogleraar informatierecht Nico van Eijk: "Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat."

Volgens het ministerie van Binnenlandse Zaken handelt de AIVD wel binnen het kader van de Wet en zijn fora legitieme doelwitten. Vrijwel alle partijen in de Tweede Kamer willen echter opheldering van minister Plasterk van Binnenlandse Zaken. Jeroen Recourt van de PvdA noemt de onthullingen 'uitermate zorgwekkend' en de Klaas Dijkhof van de VVD vraagt zich af of het nog wel binnen de wet valt aangezien de AIVD en MIVD geen wettelijke bevoegdheid hebben om ongericht kabelgebonden communicatie af te tappen. D66, SP, ChristenUnie en GroenLinks willen een parlementair onderzoek en later mogelijk een enquete.

Het is al langer bekend dat de AIVD experimenteert met datavergaring uit internetfora. In 2010 verschenen berichten dat de inlichtingendienst een halfjaar lang zelf een forum voor radicale moslimfundamentalisten runde om achter plannen en gegevens van leden te komen. Daarbij zouden concrete aanwijzingen naar boven zijn gekomen, onder meer over de productie van explosieven in een grote stad in Nederland.

Hoewel het verzamelen van data uit fora door de AIVD nu nog illegaal zou zijn, gaat dat binnenkort wellicht veranderen. Een commissie die toezicht op de veiligheidsdiensten moet houden, staat op het punt een rapport over een herziening van de wet op de inlichtingen- en veiligheidsdiensten te publiceren, en die zal onder andere adviseren of de bevoegdheid voor ongericht tappen van verkeer over kabels moet worden toegevoegd. De commissie lijkt aan te sturen op verruiming van de wet. In aanloop op het uitbreiden van de bevoegdheden, hebben de inlichtingendiensten vast een omvangrijk systeem voor het aftappen en analyseren van internetverkeer aangeschaft, schreef Tweakers eerder. De AIVD en de MIVD hebben daarnaast samen een gemeenschappelijke 'cybereenheid' opgericht: de Joint Sigint Cyber Unit.

Update, 09.45: In een reactie op de onthullingen zegt de AIVD dat het zich aan de wet houdt en dat verdachte webfora legitieme doelwitten zijn. "Het jihadistisch internet zal naar verwachting ook in de toekomst een belangrijke rol in het nationale en internationale dreigingsbeeld hebben. De AIVD gebruikt zijn bijzondere bevoegdheden voor het onderzoek naar dergelijke terroristische dreigingen voor onze samenleving." De dienst beroept zich op artikel 24 van de Wi, waarin staat dat de AIVD mag 'binnendringen in een geautomatiseerd werk'.

NSA AIVD CNE 30-11-2013 bron: NRC

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (181)

Betreft het hier een selecte groep fora, of simpelweg álle beschikbare fora, bijvoorbeeld ook het form van Tweakers, dat gehacked is? Liggen bijvoorbeeld ook onze accounts en posts nu in een lade bij de AIVD?
Dat zou inderdaad wel interessant zijn: valt de forumsoftware die GoT gebruikt ook onder de fora genoemd in dit artikel? Heeft de crew van Tweakers daar aanwijzingen voor gevonden o.i.d.? Net omdat het forum geen gebruik maakt van de standaard phpbb software maakt het forum misschien moeilijker benaderbaar. Misschien toch een achtergrondartikeltje waard?
De forumsoftware die op GoT gebruikt wordt is geen standaardpakket meer, maar een flink afgeleide en door ons zelf geschreven/onderhouden versie van React (plan: Tweakers.net neemt ontwikkeling React in eigen handen). Dat maakt het in mijn ogen iets minder waarschijnlijk dat ook onze userbase onder de loep is genomen omdat de gangbare exploits dan niet werken - al kan niemand kan iets uitsluiten uiteraard. Wat we wel weten is dat we ontwikkelaars hebben die de beveiliging van onze servers en de data daarop hoog in het vaandel hebben staan en daar dus ook naar proberen te handelen (plan: Analyse: zwakke wachtwoorden op Tweakers.net), niet alleen met onze code maar ook pro-actief (en nee, daarover treden we niet verder in details ;)).
Sorry hoor maar je antwoord is te naief voor woorden. Deze diensten tappen gewoon het verkeer af met fiber splitters. Het is niet voor niets dat Twitter en Google al het verkeer tussen hun servers met 2048 certificates zijn gaan beveiligen en forward secrecy zijn gaan toepassen.

Op een forum met een hoog technologie gehalte zitten bijzonder interessante profielen.

In navolging van alle openbaringen die tot op heden zijn gemaakt is het veilig om te stellen dat ook GoT wordt getapt en dat je informatie in een data silo zit wachtend op een gedetailleerde zoekopdracht.

Pure realiteit geworden, helaas. Maar het zou dus interessant zijn of Tweakers haar gebruikers gaat beveiligen door ook de onderlinge communicatie tussen servers te encrypten en forward secrecy gaat toepassen.
Ik stel niet dat GoT niet wordt getapt, ik probeer uit te leggen dat ik de kans klein acht dat dat gebeurt vanaf onze eigen server. Ik bedoel dus aan te geven is dat ik de kans niet heel groot acht dat instanties gaan proberen een exploit te vinden voor onze forumsoftware om zodoende ongemerkt data uit de database te kunnen trekken. De vraag die ik probeerde te beantwoorden ging dan ook over in hoeverre Tweakers op serverniveau een direct doelwit kon zijn. Uiteraard zijn er voor veiligheidsdiensten andere manieren om data te vergaren, zoals fiber splitters. Als je echter in staat bent een fiber splitter in een datacenter te plaatsen, dan heb je imho dus geen directe behoefte meer aan een databaseexploit - je leest technisch gezien toch al mee. Ik ga er vanuit dat niets op internet niet op een of andere manier toegankelijk is of gemaakt kan worden voor opsporingsdiensten, dus dat zal ook gelden voor GoT. De vraag die overblijft is is of de maatregelen die zijn genomen om dat mogelijk te maken, speciaal zijn gedaan om GoT te kunnen tappen of onderdeel zijn van een groter sleepnet. Ja, we hebben een interessante doelgroep, maar het wil er bij mij (nog) niet in dat opsporingsdiensten speciaal voor GoT een fiber splitter oid in het datacenter zouden plaatsen. Dat zou inderdaad best naïef kunnen zijn, maar ik wil een beetje hoop houden :)
Om heel eerlijk zijn wil je 'naïeve gedachtes' wel ondersteunen.

Ja, tweakers heeft een interessante populatie van technici maar het is wel een site die zich al sinds het begin erg netjes gedraagt. Warez en andere illegale zaken zijn al vrijwel sinds het begin van de site verboden, en er is ook geen actieve hackerscommunity, zelfs niet gericht op ethisch hacken. Natuurlijk zullen dit soort mensen het forum veelvuldig bezoeken, maar voor het echte grijze en zwarte gebied is tweakers nooit echt een verzamelgebied geweest.

Maar misschien is dat inderdaad toch een naïeve gedachte ;)
Ik denk anders dat, met name de kritische, bezoekers van het subforum Actualiteit, Sport & Politiek zeer interessante targets zijn voor de AIVD, zeker als de Staat de Amerikaanse/Britse invulling voor de term terrorist hebben overgenomen.

Tegenwoordig hoef je namelijk aldaar geeneens een jihadist te zijn om als terrorist te worden gekenmerkt, het openlijk oneens zijn met het gevoerde beleid en daar enigzins actief actie tegen voeren (offline of online) is inmiddels min of meer al voldoende om dat brandmerk te krijgen.

Leden van Anonymous, leden van Occupy, en mensen die actief Snowden ondersteunen, zijn in de ogen van de Amerikaanse overheid bijvoorbeeld al min of meer "terroristen" en worden ook waar mogelijk als zodanig behandeld.

Ik doel dan niet gelijk op eenzame opsluiting en het bijbehorende verhoorprogramma in Gitmo; er zijn ook op andere manieren vanuit de overheid maatregelen te nemen. Denk naast online surveillance bijvoorbeeld aan het gebruik van buitensporig geweld bij demonstraties (zonder represailles voor de betrokken agenten) zodat je dit wellicht als demonstrant de volgende keer wel uit je hoofd laat en het feit dat verschillende personen rond Snowden, waaronder zijn juridisch adviseur, inmiddels vanuit de US en UK zijn geemigreerd naar Duitsland omdat ze zich in hun eigen land naar eigen zeggen niet meer veilig voelden.

[Reactie gewijzigd door mindcrash op 30 november 2013 21:00]

Interessant verhaal. Heb je van iets hiervan bronnen (=serieuze vraag)?

Dan doel ik bijvoorbeeld op jouw claim dat mensen die actief actie voeren als terroristen worden behandeld en dat "verschillende personen rond Snowden zijn geemigreerd naar Duitsland.
Tuurlijk heb ik die.

Over Sarah Harrison en de andere 'exiles' rond Snowden in Berlijn: "Sarah Harrison joins other Edward Snowden files 'exiles' in Berlin" (The Guardian)

Over buitensporig geweld bij demonstraties van onder andere de Occupy beweging: "They treat us like animals!' Dozens of US cities unite in protests against police brutality" (RT)
Nog een aanvulling welke ik al 2 jaar op mijn netvlies meedraag: geweldloze occupy demonstranten worden door de politie gepepperspayed. http://www.youtube.com/watch?v=6AdDLhPwpp4 (schokkende beelden)
Nog niet zo heel lang geleden was er een demonstratie van studenten (was het nou Malieveld?) waarbij de politie voor het gevoel van de demonstranten ineens zonder reden de boel begon schoon te vegen. Een burgemeester/minister/politie-commissaris heeft de macht om doodleuk te zeggen dit staat me niet aan dus schuif dat zooitje even aan de kant. Aan de andere kant heb je dat als burger die macht dus niet. Als je iets in die richting doet (minister aan de kant schuiven :P) ben je dus meteen een terrorist.
Totdat we besluiten om ook maar eens actie(s) te gaan voeren of onze overheid een koekje van eigen deeg geven. :P
En het is natuurlijk gewoon zeer interessant om profielen te maken van mensen. Wat ze zeggen/denken/hobby's/interesses en er wordt over allerlei dingen gediscussieerd waar men als overheid zelfs (rechtszaken tegen overheid/uwv/whatever) best belang bij kan hebben. Ik gooi maar een balletje op.
Als ze willen meelezen kunnen ze toch ook gewoon de search functie van GoT gebruiken, of denk ik nu te simplistisch. De informatie op het GoT forum is toch gewoon publiekelijk toegangkelijk, m.u.v. de Huiskamer :?
Dat kan wel, alleen als je verbanden wil zien is het beter als je alle data meteen onder beheer hebt. En de verbanden analyseren kan je dan automatiseren. De search functie is handenarbeid en dus tijdrovend.

Euh, hoor mij eens. Ik weet er echt helemaal niets van hoor. Ik denk alleen hardop.

[Reactie gewijzigd door ksinix op 1 december 2013 16:13]

Een valide punt. Maar veel fora op internet zijn 'afgeschermd' met informatie die niet openbaar is. De echt interessante informatie zou ik niet op een openbaar forum verwachten..
Daar hebben ze juist de malware voor om toch de hele database te kunnen downloaden.
Hmm. Als ik terrorist was in de moderne wereld en ik wilde op de hoogte blijven van tech nieuws en leren van al die tweakers hier en de ICT'ers, dan zou tweakers een bron van goede informatie zijn.

Bij de AIVD kijken ze ook gewoon naar welke websites prijzen winnen. Juist een site als dit waar veel kennis samen komt zou wel eens hoog op de agenda kunnen staan.

En er hoeft er maar één te zijn die hier af en toe komt en ze zullen het sleepnet er door halen om te zien of er nog andere matches opduiken.
We kunnen het ze eens vragen.
Of is dat al gedaan?
Als je de laatste zin op https://www.aivd.nl/actueel/@3034/reactie-nrc/ leest, denk ik niet dat we op een inhoudelijk antwoord hoeven te rekenen...
Dan nog zou je het ze kunnen vragen.
Mooi eigenlijk ook dat men alles wat men doet kan stilzwijgen in hey belang van veiligheid zelfs al is wat men doet wettelijk niet toegestaan. ;(
Ja, en om welke 'veiligheid' gaat het eigenlijk? Als je op die link van Wilbert klikt krijg je een tekstje waarbij de 'nationale veiligheid' wordt geïntroduceerd, en er vervolgens doodleuk, zonder enige toelichting, de 'geweldadige jihadistische dreiging' tegenover 'het Westen' wordt genoemd.
Is dit legitiem? Ja! Toch? Of, nou ja.. je leest er in de krant wel over. Maar wat het precies zou moeten inhouden weet eigenlijk niemand van eerste hand in Nederland.

Ik ontken niet direct dat ze bestaan, maar àls ze bestaan heb ik wel het idee dat Westerse regeringen het graag uitbuiten om angst te zaaien en controle over alle burgers te behouden en te vergroten. In dit geval ook weer, een groot sleepnet om van elke burger een profiel aan te maken. Het erge is, het zou mij niet eens meer verbazen als ze daarbij voor elke burger het BSN, NAW-gegevens, medisch dossier, foto's van Facebook/Twitter/andere social media/zoekgeschiedenis/surfgedrag/mobiel nummer/IMEI combineren...
tuurlijk is dat veiligheid, anders verdwijnt de minister achter tralies,
Ik bedoel dus aan te geven is dat ik de kans niet heel groot acht dat instanties gaan proberen een exploit te vinden voor onze forumsoftware om zodoende ongemerkt data uit de database te kunnen trekken.
Ze proberen natuurlijk eerst de exploits van React. En als ze iemand op Tweakers zien die ze niet vertrouwen, dan zal de AIVD het niet schuwen om te kijken of ze nieuwe exploits kunnen vinden. Daarbij zal een afweging gemaakt worden tussen kosten en baten - heel simpel. Had de AIVD ongelimiteerd veel geld, dan werd gewoon alles en iedereen overal afgeluisterd en bespioneerd. Simpelweg omdat het dan kan.
Stasi / Big Brother, etc.
Sorry hoor maar je antwoord is te naief voor woorden. Deze diensten tappen gewoon het verkeer af met fiber splitters.
ik kan nergens uit opmaken dat de nl inlichtingendienst zich hiermee zou bezighouden.
Het is niet voor niets dat Twitter en Google al het verkeer tussen hun servers met 2048 certificates zijn gaan beveiligen en forward secrecy zijn gaan toepassen.
inderdaad, de reden was dat de nsa dat verkeer aftapt, niet de nl inlichtingendienst
Op een forum met een hoog technologie gehalte zitten bijzonder interessante profielen.
waarom?
In navolging van alle openbaringen die tot op heden zijn gemaakt is het veilig om te stellen dat ook GoT wordt getapt en dat je informatie in een data silo zit wachtend op een gedetailleerde zoekopdracht.
nogmaals: ik zie dat nergens.
Ze tappen fora af, ik kan niet opmaken of tweakers daaronder valt.
Lees de eerste alinea nog eens even van het artikel. Daarin staat dat de AIVD op de servers van de fora inbreekt met malware en zo hele databases leegtrekt. Wat jij omschrijft is het afluisteren van communicatie tussen de bezoeker en de server waar het forum op draait. Dat is iets heel anders. Niet dat dat niet ook gebeurt, maar daar gaat het in de vraag van breinonline niet om.

Zou T.net een interessant doelwit zijn? Ik heb geen idee. Voor de AIVD zou ik het me afvragen, omdat hier geen terroristische standpunten gepost en besproken worden en er hier ook geen kwetsbaarheden in detail worden besproken (in de zijn van cijfer concrete aanvalsplannen). Kortom: het is geen geheim overlegpunt voor terroristen. Als er terroristen zijn die T.net volgen, laten die niet met posts en privé-berichten sporen na op de servers van T.net. Je zou hoogstens kunnen onderzoeken welke gebruikers qua kennisniveau in staat zouden zijn een bepaalde aanval uit te voeren.
Tweakers.net heeft beveiliging hoog in het vaandel? Maar een fatsoenlijke https met vercijfering valt daar schijnbaar niet onder......
https://tweakers.net/ scoort volgens SSL Labs anders een prima score (A) - er wordt alleen niet afgedwongen dat alles via https loopt, muv inloggen via secure.tweakers.net na.

Kees of ACM heeft het ergens wel een keer uitgelegd waarom, staat me bij dat advertenties roet in het eten gooien, omdat dat via andere en niet-beveiligde verbindingen loopt en dat browserwaarschuwingen triggert.
Zou goed kunnen dat Tweakers een prima score heeft, maar wat zegt dat? Als ik mijn website erdoorheen haal krijg ik dezelfde score, behalve dat ik een iets ouder protocol gebruik.

Hoe lang ben ik bezig geweest met SSL instellen? Minuutje of 10, niet meer op een eigen server.

Met andere woorden, die score betekent niet dat Tweakers het uitstekend doet.
Daar doorklikken op 'SSL Server Rating Guide' en dan zie je wat het betekent. "Fatsoenlijke https" is er dus wel (anders was er een lagere grade gegeven), het staat alleen standaard niet aan voor al het bezoek. Of dat echt nodig is verschillen de meningen over - je zit hier tenslotte niet voor je internetbankieren.
Helemaal mee eens. HTTPS is een begin, het betekend niet dat het veilig is maar wel veiliger dan alles in clear-text. Dat een grote technologie site dat niet begrijpt is gewoon triest.

Het lijkt wel of de hele IT industrie dom en naief is geweest. Ik loop al jaren te roepen dat elke bit op het internet standaard versleuteld hoort te zijn maar ja wat begin je in je eentje? Ik heb een prachtige mailserver die allerlei encryptie ondersteund maar als de andere kant er niks mee kan gaan de mails nog steeds voor iedereen leesbaar over het internet.

Elke server en PC die ik inricht voor wie dan ook daarbij versleutel ik de schijven, mensen begrijpen niet altijd waarom maar dit zou de normaalste zaak van de wereld moeten zijn en wat mij betreft heb je ook niks in de IT te zoeken als je dingen aflevert zonder fatsoenlijke beveiliging.
Hebben jullie camera's met beweging detectie hangen in jullie racks?

De meeste racks hebben dat niet.

Fora code aanpakken is te arbeidsintensief en je hebt geen controle over monitoring, bovendien bij updates van fora code heb je mogelijk geen toegang meer.

Aanvallen van databases is veel logischer. Als je NAS/SAN gebruikt en je niets fysiek bewaakt kunnen ze daar al bij. Via OS niveau kunnen ze er ook bij.

Bovendien is het niet uitgesloten dat een medewerker telkens een backup verstrekt, al dan niet tegen betaling.

Verder mogen telco's en providers nooit melden (ook niet intern) indien ze AIVD hebben geholpen.

[Reactie gewijzigd door totaalgeenhard op 30 november 2013 21:46]

Het zal vast ooit eens begonnen zijn met een selecte groep fora.
Maar als je eenmaal een hack hebt voor phpbb versie x, dan is het natuurlijk heel verleidelijk om die op alle phpbb versie x te gebruiken (want stel je voor dat de "terroristen" overgaan naar een ander fora, als je die niet van te voren gehacked hebt dan loop je achter de feiten aan)
Terroristen :D

Dweilen met de kraan open is gebleken interessant te zijn omdat water goud waard blijkt te zijn.
Het potentiele stofje/vuiltje wat in het water zit is het excuus om de kraan open te laten zodat men kan blijven dweilen om gratis/ongestoord aan water te komen.
Ik denk dat je met name moet denken aan fora als nu.jij die soms behoorlijk heftig zijn.
Ook al sluit ik niet uit dat de AIVD hier ook kijkt en misschien wel rekruteert. Er zitten tussen de tweakers best goede hackers denk ik zo.

[Reactie gewijzigd door p0pster op 30 november 2013 08:17]

Ik denk dat je met name moet denken aan fora als nu.jij die soms behoorlijk heftig zijn.
Ook al sluit ik niet uit dat de AIVD hier ook kijkt en misschien wel rekruteert. Er zitten tussen de tweakers best goede hackers denk ik zo.
nu.jij zie ik niet als forum hoor, dat is eerder een zeepkist, waar iedereen op kan springen om zijn mening te roepen.
Ongeacht of het waarheid is of niet, het posten daar verzandt altijd in voorspellende reacties en trolls

Zeker een nu.jij ( en andere kranten in het algemeen ) hebben hoogstens een paar 'eerlijke' respondenten.
Wil je effectief "echte" datamining daar toepassen MOET je wel dieper in het systeem, en één op één IPadres + reactie koppelen aan andere gegevens met datzelfde IPadres.
* Ik denk dat als de meerderheid van de nu.jij bevolking doorkrijgt hoe ernstig hun uitspraken WEL aan hun persoon gekoppeld kunnen worden, het in een klap erg stil wordt daar :+
IP adressen zijn bijna overal dynamisch. Dan heb je een IP + datum/tijdstip nodig en vervolgens moet je die herleiden tot een mac adres ...

Ik denk als AIVD gegevens van iemand wil hebben dat ze evengoed gewoon contact op kunnen nemen met de beheerder.

[Reactie gewijzigd door BoringDay op 30 november 2013 09:07]

IP adressen zijn bijna overal dynamisch. Dan heb je een IP + datum/tijdstip nodig en vervolgens moet je die herleiden tot een mac adres ...
http://www.iusmentis.com/...identificeren-gebruikers/

De provider geven dagelijks de lijstjes af ter inzage hoor, hier krijgen ze zelfs een vergoeding voor
http://www.rijksoverheid....-gebruiken-voor-opsporing
Ik heb in het verleden met TOR geprobeerd in te loggen op tweakers.net, maar helaas, dat staan ze niet toe. Mijn IP adres hebben ze dus. Ze weten alleen niet welke PC het was (of toch?) en wie deze bediend heeft.
een paar dingen om op te letten en regelmatig te veranderen als je op privacy gesteld bent:
accesspoint, mac adres & hostname.
gebruik bijv. een live cd in vmware, wijs een usb netwerkkaart toe aan de virtuele machine, verander mac adres & hostname.
verbind met een open accesspoint en gebruik geen accounts/diensten die alsnog terug te herleiden zijn naar jou.
zogauw je vmware afsluit is al het mogelijke bewijs alweer verdwenen :)

uiteindelijk, als je iets privé wilt houden zul je het niet moeten delen.
des te meer moeite je doet om het te verbergen des te interessanter het lijkt...
gebruik bijv. een live cd in vmware, wijs een usb netwerkkaart toe aan de virtuele machine, verander mac adres & hostname.
verbind met een open accesspoint en gebruik geen accounts/diensten die alsnog terug te herleiden zijn naar jou.
zogauw je vmware afsluit is al het mogelijke bewijs alweer verdwenen :)
des te meer moeite je doet om het te verbergen des te interessanter het lijkt...
Beetje tegenstrijdig of niet?

[Reactie gewijzigd door KeRaNoZ op 30 november 2013 14:43]

nee hoor, juist omdat je rustig je (tijdelijke of 2e) hostname, mac en ip adres doorgeeft ben je onopvallend.
uiteindelijk zijn deze tips minder opvallend als het gebruik van tor of bekende vpn/proxy provider simpelweg omdat je geen overduidelijke poging doet anoniem te blijven. de fingerprints van bijv. tor zijn erg opvallend en proxyservers kunnen natuurlijk in beheer van "veiligheids" diensten zijn.

zolang jij geen post op het internet zet met "ik gebruik een live cd" zal er niemand zijn die ziet of jij een live cd gebruikt en hetzelfde geld voor de rest van 't rijtje

maargoed als er echt al sinds '46 is afgeluisterd dan geloof ik zelfs dat het mogelijk is iemand alleen te identificeren op zijn surfgedrag, taalgebruik, zoekopdrachten en/of account/wachtwoord gebruik. dus uiteindelijk gaat je privacy beschermen verder als een paar muisklikjes.

op dit moment heb ik niet het gevoel dat ik iets moet verbergen maar wil ik over 20 jaar spijt krijgen van een post die ik ooit eens heb geplaatst ?
mijn hardware voor onbepaalde tijd missen omdat een algorithme mij gedrag verdacht vond ?
meer zorgpremie betalen omdat ik volgens een systeem ongezond leef ?
IP adressen zijn volgens mij helemaal niet zo dynamisch. Dit was vroeger met inbel-verbindingen wel het geval, maar mijn DSL verbinding krijgt altijd hetzelfde IP adres. Sterker nog, sommige providers delen het IP adres uit op basis van je MAC adres. Het modem moet dan geregistreerd worden bij de provider waarna je zonder extra login gegevens altijd toegang kunt krijgen tot het internet.
Mag dan wel dynamisch wezen maar ik heb bij Ziggo al jaaaaaaaren exact hetzelfde 82.X.X.X nummer....
Met de nieuwe Cisco modems wordt het IP wel elke 8 uur opnieuw opgevraagt, vaak krijg je een paar keer hetzelfde maar niet vaak hetzelfde IP een hele week zelfs...
Wij hebben volgens mij nog een oude Ubee modem, zonder wifispot mogelijkheid. (We kunnen wel gebruik van een ander zijn hotspot trouwens :D) Kan zijn dat die nog uit de @home tijd stamt?
Je kan gewoon je modem flushen.
ipconfig /release
ipconfig /renew

Meende ik ... gewoon ff googlen.
Dat heb ik de afgelopen jaren best vaak gedaan, maar ik dacht dat dit alleen je interne IP vernieuwd (dus via de DHCP server van je router)
Ik denk dat jij er veel vanaf weet ;)
Maar ik weet zeker dat je gelijk hebt!
Het lijkt me toch ook dat mensen met slechte bedoelingen dat heel makkelijk kunnen omzeilen. Firmware van je router aanpassen door elk uur een nieuw random mac adres op je draadloze interface in te stelen en via een wifi van iemand uit de buurt je criminele activiteiten doet? Lijkt me ook dat de AIVD er niet vanuit gaat dat elke crimineel/jihadi een eigen internet verbinding heeft, op naam.
Net zoals een bankovervaller een masker draagt, zal een ( goede ) bandiet online zijn sporen proberen te verbergen.

Maar zoals in het geval van bv Silkroad, is het geen onderzoekje van 24u maar graven ze net zo lang en diep tot er een sluitend aanknopingspunt is.
Die onderzoeken worden niet op adhoc basis uitgevoerd, maar degelijk en intensief. Zelfs met meerdere mensen / instantie's

Als je op fora komt die de 'badguys' aantrekken, en je laat je op facebook uit over bepaalde zaken, zul je eerder onderwerp van een onderzoek zijn, dan de gemiddelde "fly-by" bezoeker van nujij of telegraaf.

En dat zal inderdaad met online voetsporen beginnen, en als duidelijk is dat jouw 'gang van zaken' een wisselend karakter heeft ( ip's mac adres e.d ) dan zal de volgende stap genomen worden, en krijg je mooie kabelklemmen op je lijnen.
Als jij dan geen verbindingen hebt, gaan ze tappen bij je ouders, vrienden en verwanten.

* in 2009 is er een vrouw getapt die banden zou hebben met een verdachte, deze vrouw zou later een andere zaak hebben getipt via misdaad anoniem.
Het probleem ontstond dat de vrouw getapt werd terwijl ze "anoniem" wilde melden,
Door samenloop van omstandigheden kwam dit uit

http://www.rijnmond.nl/ni...ering-over-getapt-gesprek
Bij datamining gaat het om vergaren van data.

Data (gegevens) zal pas informatie worden als je doelgericht bewerking erop plaatsvind.

Telefoonboek zit vol met gegevens, zodra jij een specifiek nummer zoekt, of bewerking laat plaatsvinden zal het resultaat informatie voor je zijn.

Bij een inlichtingendienst is het streven alles wat mogelijk is van iedereen te weten en daarop query's los te laten.

Probleem daarmee is dat je mensen valselijk kunt vervolgen. Zo was een aantal jaren geleden een inval geweest bij een Nederlandse huismoedertje in Haarlem nadat zij verdachte sites had bezocht. Het vreemde daaraan is dat met de jaren alle verwijzingen online zijn verdwenen.
Betreft het hier een selecte groep fora, of simpelweg álle beschikbare fora, bijvoorbeeld ook het form van Tweakers, dat gehacked is? Liggen bijvoorbeeld ook onze accounts en posts nu in een lade bij de AIVD?
Het zou niet onwaarschijnlijk zijn, tweakers.net is met een zeer actieve community met ditto forum een spreekwoordelijke goudmijn. Aan de andere kant zou het voor de AIVD een riskante onderneming zijn, aangezien de tweakers crew niet zomaar wat IT'ers in hun gelederen hebben, het is zeer aannemelijk dat een dergelijke hack heel snel opgemerkt zouden worden.
Ja got is een grote en actieve community maar valt met geen enkele mogenlijkheid jihadistisch te noemen.
Of iets jihadistisch is, maken ze bij de AIVD zelf wel uit natuurlijk. Wanneer ik kijk naar de delen die bekend zijn gemaakt omtrent het beleid van het anti-terreuplatform, lijkt het soms op volstrekte willekeur en kort-door-de-bocht redenaties gebaseerd te zijn.

Een paar mensen hier die reageren in bepaalde maatschappelijke topics, evt. zelfs op een bepaalde manier met een 'afwijkende' mening, of 'interessante' (meer of minder voor terroristische doeleinden bruikbare) kennis tentoonspreiden, een 'rare' (niet-westerse) naam hebben, data die evt. ergens in de toekomst aan gerelateerd kan worden of van pas kan komen. Waarom niet? Het kost zo goed als niets, om die info in je database op te nemen en alle info maakt deze database sterker.

Er zijn voorbeelden in de media geweest van mensen die soms volstrekt willekeurig of op basis van zeer dunne vermoedens verstoord werden. Wanneer de grens tot het alleen maar vergaren van dit soort informatie zo laag is, zullen ze dat heus wel doen. Het is ook gebleken dat het generale overheidsbeleid van het moment redelijk open staat naar dergelijk beleid en men privacy-rechten onder het beleid van Opstelten onder een tweede belang schaart en zelfs niet echt serieus neemt.
Nee natuurlijk niet, maar ja, is Ban Ki-moon dan wel een gevaar voor de Amerikaanse staatsveiligheid? Blijkbaar houden dit soort instanties er hele andere opvattingen op na. Misschien denkt de AIVD wel dat er een groep jihadisten via Tweakers meer te weten wil komen over de Nederlandse tech-wereld om daar een bepaald voordeel uit te halen. Je weet maar nooit.
Er wordt hier encryptie besproken die mogelijk ook voor terroristen interressant zijn. Bovendien worden hier Snowden-documenten geplaats dat is natuurlijk ook een staatsvijandige handeling
het is zeer aannemelijk dat een dergelijke hack heel snel opgemerkt zouden worden.
door de NL-overheid wel, aangezien ze enkel commercieel verkrijgbare tools gebruiken. De 20% niet-commerciële tools die de VS-overheid gebruikt, daar ga je minder snel achter komen
Commerciële tools wil alleen zeggen dat ze niet in-house ontwikkeld zijn maar ingekocht, het kunnen nog steeds tools zijn die voor de aivd in opdracht gemaakt zijn en die zijn misschien niet zo makkelijk te vinden.
Het probleem is dat nu bedrijven alle (AIVD) hacks verplicht zijn om te melden |:(
Just say Ironic. En hoe kunnen banken nu eisen stellen als de overheid ook een hackers-handje heeft?

Anyway de kamer kan wel opheldering vragen maar wat gaan ze er tegen doen? anders heeft opheldering totaal geen nut.
Nou, als je met bewijsmateriaal komt kunnen gewoon woden aangeklaagd natuurlijk.
Criminele activiteiten in georganiseerd verband. Kunnen ze binnenvallen en alles in beslag nemen, net zoals bij Mega-upload. Hopelijk heeft de politie wat rivaliteit met de AIVD dat ze willen rechtzetten?
Anyway de kamer kan wel opheldering vragen maar wat gaan ze er tegen doen? anders heeft opheldering totaal geen nut.
Bepaalde partijen kunnen hoogstens 5 zetels krijgen van de stemmers om maar iets te noemen.
Wel, had het al een eerder hier aan de kaak gesteld en werd raar aangekeken. Maar natuurlijk is het logish om de fora scherp in de gaten te houden. De meeste mensen geven /stellen namelijk ongenuanceerde antwoorden / vragen makkelijk weg op fora's. Ze denken toch dat ze veilig bescherm zitten achter hun Alias...

Kan via Tweakers news search maar niet zoeken naar mijn geschreven opmerking, Google werkt wel.

nieuws: 'NSA heeft toegang tot Android, iOS en BlackBerry'
sokolum01
@Eric167 • 8 september 2013 12:29
Ja, ik denk dat NSA meer intresse heeft in Tweaker gebruikers dan diegene die de Libelle leest :-)

[Reactie gewijzigd door sokolum01 op 30 november 2013 09:04]

Deze vraag is met alle onthullingen van Snowden in het achterhoofd eenvoudig te beantwoorden. In de praktijk blijken technische beperkingingen de enige rem op de macht van de inlichtingendiensten. En die beperkingen worden met de dag minder relevant.

Het is niet geheel verrassend dat een inlichtingendienst zonder uitzondering en ongeremd door morele bezwaren zonder uitzondering alle denkbare informatie vergaart of steelt en binnen de grenzen van de techniek zo lang mogelijk opslaat. Maar het is aan de samenleving, met de politiek als vertegenwoordiging, om de inlichtingendiensten te dwingen verantwoordelijk met hun macht om te gaan en deze macht in te perken. Gezien de voortdurende lauwe reacties van de politiek op de onthullingen van Snowden en het aankomende advies van de toezichtcommissie (!) om de macht van de inlichtingendienst juist verder te formaliseren, moet elke bit informatie die je op het internet achterlaat als persoonlijk onveilig beschouwd blijven worden. Inclusief je Tweakers account, posts, inlogtijden, etc.
Juridisch gezien lijkt de zaak niet zo ingewikkeld te zijn.
AIVD en MIVD medewerkers zijn ambtenaren die zich aan de wet moeten houden.
Ze hebben immers verplicht een eed/belofte af moeten leggen bij hun aanstelling.
Als deze ambtenaren zich daar niet aan houden kunnen ze op staande voet ontslagen worden en ook vervolgd worden door het OM.
Vreemd dat het OM niet onmiddellijk een groot onderzoek instelt.

Als de AIVD en MIVD menen dat ze in het landsbelang meer bevoegdheden nodig denken te hebben kan dit alleen door een wetswijziging. Zo werkt dat bij ons.
Waarom zetten we Nederland niet gewoon meteen alleen op een nationaal intranet? Lekker Noord-Korea en Iran achterna.
Je kan veel zeggen, maar daar weet je tenminste waar je aan toe bent.

(natuurlijk heb ik liever een democratie)
De onthullingen van Snowden hebben de verkoop van George Orwell's boek '1984' (uit 1949) doen stijgen. Het gaat over een totalitair regime waar alles en iedereen continu wordt gecontroleerd. Zelfs iets verkeerd denken is een misdaad. De beroemde uitspraak 'big brother is watching you' komt uit dat boek.

En hoe graag ik het ook anders zou zien, we gaan steeds meer die richting uit. Hoe anders is onze 'democratie' nog? Onder andere ons internetgebruik en telefoonverkeer wordt gecontroleerd, binnenkort vingerafdrukken op ons ID, camera's met nummerplaat- en gezichtsherkenning,... En met voorstellen als het afnemen van DNA bij de geboorte wordt het er niet beter op.

Beetje bij beetje schuift de grens op onder het mom 'als je niks verkeerd doet, moet je niks vrezen'. Ik ben ook bereid om bepaalde zaken op te geven voor meer veiligheid. Maar er zijn grenzen.

[Reactie gewijzigd door D-Three op 30 november 2013 08:07]

Je kunt eigenlijk wel verwachten dat de werkelijkheid nog veel verder gaat dan wat er bekend is. Snowden heeft vele documenten buitgemaakt. Maar ook hij zal niet alles weten wat de verschillende veiligheidsdiensten precies doen.

Indien we aannemen dat de meest gevoelige informatie het best beveiligd is zou je kunnen stellen dat wat Snowden heeft gepubliceerd en nog achter de hand heeft misschien zelfs nog maar het tipje van de ijsberg is. Indien dat inderdaad het geval is zijn we 1984 al lang voorbijgestreeft.

Wat betreft capabilities is dat zeker het geval. Bijna iedereen loopt bv. continue met een mobiele telefoon op zak. Met wat slim programmeerwerk kun je die mensen dus continue afluisteren. Spraakherkenningssoftware helpt je dan nog te identificeren met wie er word gesproekn. En als de telefoon een gps heeft, wat tegenwoordig ook wel de norm is, kun je ook zelfs tracken waar iedereen zich bevind. Ik zie niet in waarom een veiligheidsdienst NIET van deze mogelijkheden gebruik zou maken. Een klein detail zoals de wet daar nemen ze het overduidelijk niet zo nauw mee.
Ik verwacht zelf zowiezo niet dat wat er nu vrij komt het ergste is.
Lijkt me heus wel dat oa de AIVD echt wel op voorhand geprobeerd hebben om de schade wat te dempen.

Maar met deze steeds verder gaande big brother-praktijken wordt je gewoon bang als ooit een heel ander bewind aan de macht kom, die een beetje Adolf Hitler-gedachten er op na houden.
Al die informatie overal maakt een nieuwe holocaust toch wel veel makkelijker uit te voeren...
Zoals op bash.org gearchiveerd staat. En dan is Bash zelf eigenlijk ook zelf een fijne honeypot.
Toen de nazi's de communisten arresteerden heb ik gezwegen;
ik was immers geen communist.
Toen ze de sociaaldemocraten gevangenzetten heb ik gezwegen;
ik was immers geen sociaaldemocraat.
Toen ze de syndicalisten kwamen halen heb ik gezwegen;
ik was immers geen syndicalist.
Toen ze de Joden opsloten heb ik gezwegen;
ik was immers geen Jood.
Toen ze de katholieken arresteerden heb ik gezwegen;
ik was immers geen katholiek.
Toen ze mij kwamen halen
...was er niemand meer die nog kon protesteren.

ik denk niet dat er nog iets aan toe te voegen valt, wanneer trekken we de streep en zeggen we "dit is de grens, tot hier en niet verder !" ?
wij zijn er niet voor veiligheidsdiensten en politici, zij zijn er voor ons, DOOR ons.
Voor de achtergrond: Dit gedicht werd (waarschijnlijk in een iets andere versie) kort na de 2e wereldoorlog geschreven door Ds. Martin Niemöller. Na een korte flirt met het Nationaalsocialisme was hij Hitler en de zijnen al snel beu en heeft zich zijn leven verder ingezet voor de vrede.

Het symboliseert heel mooi het gevaar van te laat aan de noodbel trekken.
Gewoon trieste bedoeling.
Dingen die eerst alleen schizofrene mensen konden bedenken blijken opeens waarheid. Over 5 jaar heeft iedereen gewoon standaard een aluhoedje op ofzo.
Waar het chronisch aan schort is onderwijs. Maar hier komen we in een grijs gebied terecht. Laat me uitleggen.

De hedendaagse techniek was een jaar of 5 tot 10 geleden nog compleet ondenkbaar. Maar nu is Feesboek en Goegel niet meer weg te denken. Een hele generatie heeft zijn privacy te grabbel gegooid. Waarom? Omdat het zo leuk is waarschijnlijk.

Maar voor inlichtingendiensten is dit natuurlijk het Walhalla. Nog nooit in de geschiedenis hebben ze ZO veel informatie kunnen achterhalen. Dit geheel anoniem.

RMS waarschuwt niet voor niets dat FB een tracking device is.

Dus voor de eigen inlichtingendiensten is het makkelijk in te breken in FB, maar voor "vijandige" inlichtingendiensten geldt dit natuurlijk ook.

Dus als je iets op FB zet, kan dit ook makkelijk door "vijandige" inlichtingendiensten worden geraadpleegd. Of de belastingdienst bv. En reken er maar op dat ze dat ook daadwerkelijk doen.

Maar als hierover op scholen uitleg wordt gegeven, en mensen gaan minder gebruik maken van FB, dan raken de "bevriende" inlichtingendiensten ook hun bron van informatie kwijt.

Toch ben ik van mening dat hier GOED onderwezen moet worden wat nou precies gaande is op het internet. We kunnen een gehele generatie mensen niet zomaar laten verzuipen in het internet. Wie weet zet iemand, in woede of onder invloed van alcohol, een tekst op FB, wat vele jaren later wordt gelezen door de HRM persoon van een bedrijf waar je gaat solliciteren?
Tja ik zie eerlijk gezegt nog niet de scholen leerlingen opleiden internet te wantrouwen, er zijn wel leraren die dat zeggen, maar echte lesmethoden waarin het internet als gevaarlijk wordt beschouwd dankzij de NSA en AIVD ipv hackers heb je niet echt en ik kan me niet voorstellen dat de overheid die zou erkennen als officieel opleidingsmateriaal.
Ik bedoel niet wantrouwen. Of misschien toch wel.

Het internet vergeet namelijk niets. En wij blijven maar mensen die fouten maken.

Maar het gaat er mij vooral om dat kinderen en volwassenen worden onderwezen in de aspecten van het internet, en dan natuurlijk vooral de social media. Gewoon vertellen wat de verdienmodellen zijn, hoe de technieken werken en ook sociale skills. Wat je er bijvoorbeeld beter niet op zou kunnen zetten en wat wel.
Helemaal mee enns.

En wat, wat mij betreft, nog erger is dat polotici e.d. in steeds grotere mate chantabel zijn worden.
Door dit soort mensen af te luisteren, komen zaken die binnenskamers gezegd worden, ineens in handen van geheime diensten.
Iederen zegt/denkt wel eens iets wat niet 'handig' is. Normaal gesproken komt dat niet naar buiten, maar tegenwoordig is dat helemaal niet meer zeker.
Als je iets onhandigs hebt gezegd en het staat op tape dan ben je ineens chantabel geworden.
Ik ben er van overtuigd dat dit nu al gebeurt en nee... ik heb geen alu-hoedje op.
Euh, 1984 komt uit 1948. Hij had alleen de laatste 2 letters omgedraaid.

Wat betreft jouw opmerking over een apart internet in NL, ik zie de relevantie met dit nieuwsbericht niet echt.
Helaas wordt er ook hard gewerkt aan hersen-computer interfaces en hoe gedachten op hersen nivo veranderd kunnen worden.

Wat mij vooral opvalt uit het plaatje is dat de befaamde red & blue list, oftewel de vriend & vijand lijsten genoemd worden.

En dan ook dat het al vast staat dat de wetten hier binnen afzienbare tijd veranderd gaan worden, dat zou kunnen betekenen dat er gewoon orders aan onze regering gegeven. En daarmee rijst ook de vraag: voor wie werkt de AIVD? Want het lijkt zich niet bezig te houden met het verdedigen van onze soevereiniteit.
Dat hadden we vroeger, het heette "Het Net".

Zie het kopje "Geschiedenis" op http://nl.wikipedia.org/wiki/Het_Net
Wat ik interessant vind - en zorgwekkend - is dat bij iets wat intuitief gewoon als enorm fout bestempeld kan worden (het data-minen van persoonlijke data) voornamelijk wordt gekeken of het wettelijk al dan niet mag. Ik vind dat de verkeerde vraag. De goede vraag zou moeten zijn: afgezien of dit "gedekt" wordt door de wet, moeten wij dit willen als maatschappij? Als het wettelijk mag, lijkt mij de juiste actie om dit meteen aan banden te gaan leggen door diezelfde wet aan te passen.
Of een andere vraag misschien? Willen wij als maatschappij dat mensen met extremistische ideeën elkaar vinden en plannen maken via besloten fora?
1) Wie bepaalt wat een extemistisch idee is ? De rechter ? Of laten we de AIVD in het geheim zelf besluiten wie verdacht is, en wie niet ? (Hint: op dit moment vind de AIVD ons allemaal verdacht).

2) Hoe veel erger is het als die mensen elkaar vinden en gewoon bij elkaar komen om te praten ? Of elkaar brieven sturen ? Of als je gewoon toch het Internet gebruiken, maar echte encryptie gebruiken ?

3) Wat heb je liever ? Af en toen een gek die per ongeluk zichzelf opblaast ? Of een continue observatiemaatschappij ? Waar Big Brother ons allemaal 24/7 in de gaten houdt, tot in de kleinste details. (Hoe vaak ga jij schijten ? Je telefoon kan het vertellen, via de GPS. Of anders de camera en microfoon in je telefoon. Of anders hoe vaak je verder dan 5 meter bij je telefoon vandaan bent. Als je iedereen altijd overal in de gaten kunt houden, dan kun je echt werkelijk waar alles over iemand te weten komen).

Zo lang we in Nederland nog nooit een concreet geval hebben gezien waar de IAVD een terroristische aanslag 1 uur voor uitvoering heeft gestopt, geloof ik niet dat de permanente observatie maatschappij ook maar enig nut heeft. Een hoop moeilijk doen, veel geld verspillen, ieders grondrechten vertrappen. En nul effect. Nul, zero, nada.

Afschaffen die hap.

[Reactie gewijzigd door gryz op 1 december 2013 04:28]

De regering bepaalt de aandachtsgebieden van deze diensten. Zonder enige kennis van zaken blaat je nu maar wat. Denk je nu echt dat er tijd en geld gestoken wordt in het onderzoeken van jouw stoelgang? ;-) met het bepekte budget en beperkte aantal mensen doet onze overheid het hoogstnoodzakelijke en meer niet. Dat is de realiteit die ik tot nu toe vooral zie bij politie, justitie, etc.
Denk je nu echt dat er tijd en geld gestoken wordt in het onderzoeken van jouw stoelgang? ;-) met het bepekte budget en beperkte aantal mensen doet onze overheid het hoogstnoodzakelijke en meer niet.
Ja, ik dat als ik mijn stoelgang ergens op het Internet zet, publiek of prive, dat de overheid daar in geinteresseerd is. En dat ze die informatie gaan opslaan. In de hoop er later iets aan te hebben.

Dat is het grote verschil met vroeger. Toen deden de opsporingsdiensten gericht onderzoek naar verdachte individueen. Die werden afgeluisterd, geschaduwd. De collegas, vriendenkring, familie werden in de gaten gehouden. Als er aanleiding was.

Nu is het anders. Nu wordt alles en iedereen in de gaten gehouden. En alles wordt opgeslagen. Voor later. De AIVD heeft inderdaad, zoals je zegt, vast geen budget om agenten of medewerkers onderzoek naar mijn stoelgang te laten doen. Maar ze slaan het wel op.
Ik denk om twee redenen:
1) Omdat ze hopen dat ze later betere analyse software hebben. (Of kunnen kopen).
2) Om alvast een spoor van bewijzen te hebben. Stel je werd verdacht van een strafbaar feit. Dan werd vroeger de taps en de surveillance gestart. En alles wat je daarna deed kon tegen je gebruikt worden. Nu is het anders. De overheid heeft alles al. (En ze zouden nog meer willen hebben). Als je nu verdacht wordt, kunnen ze direct 10 of 20 jaar terug kijken. En zgn bewijzen vinden. Of fabriceren. Erg handig voor ze. Dat snap ik wel.

Maar er is een neven-effect.
Namelijk dat 17 miljoen Nederlanders in de gaten worden gehouden. Dag en nacht. Hun loctie, hun communicatie, hun geldbesteding, hun hobbies, hun meningen. Alles. Ik vind dat niet prettig. Sterker, ik vind het schandalig.

10 Jaar geleden kon het nog niet. Ze hadden de bandbreedte niet om de data naar hun centrales te sturen. Ze hadden de diskruimte niet om alles op te slaan. Ze hadden de rekenkracht niet om alles te analyseren. Of brute-force decryptie te doen. Maar dat veranderdt langzaam. De amerikanen hebben het budget al. De nederlanders nog niet. Maar binnenkort is alles zo goedkoop, dan kan de AIVD het ook. Gaan ze het doen ? Zeker. Waarom ? Omdat het kan. Alleen omdat het kan. Onnozelaars.

[Reactie gewijzigd door gryz op 1 december 2013 04:47]

... met het bepekte budget en beperkte aantal mensen doet onze overheid het hoogstnoodzakelijke en meer niet. Dat is de realiteit die ik tot nu toe vooral zie bij politie, justitie, etc.
Zoals gryz al heeft gezegd: Hardware is goedkoop, mensen zijn duur. Automatisch data aftappen kost nagenoeg nix (en is waarschijnlijk goedkoper dan doelgericht zoeken). En opschalen is ook niet duur, als de aanloopkosten al gemaakt zijn. Een harde schijf kost 100 euro, een politieagent kost dat per 1 a 2 uur (gokje).

De techniek maakt het dus mogelijk. Kosten zijn niet het probleem meer.

Komen we tot de vraag waar het om draait.

Is het ethisch verantwoord?
De laatste alinea vind ik dan weer frappant, en "flauw" !
Volgens jurist Constant Hijzen is bij het hacken van de fora sprake van eenzelfde situatie. „Als alle bezoekers onder de zoekactie vallen, zonder dat je weet wat de identiteiten van de mensen zijn, ga je ongericht te werk.”
De Amerikaanse overheid laat in een reactie weten dat publicatie van staatsgeheimen de nationale veiligheid schaadt. Om die reden publiceert deze krant belangrijke technische details niet.
Het NRC speelt de grote jongen, door het publiceren van de documenten van/via Snowden.
onder het motto van 'check ons ... wij hebben toegang tot ... '
Maar ondertussen WEL de boel redigeren, want ja, het zijn staatsgeheimen ....
WTF ... dat is hetzelfde als de buurman vol in zijn gezicht uitschelden, maar een kussen op je hoofd houden, want stel je voor dat hij het hoort !

* ik snap best de belangen en privacy van de documenten, maar publiceer het dan niet, als je toch niet durft. ( als krant )
Staatsveiligheid is inmiddels zo'n achterhaald smoesje dat het wat mij betreft gewoon genegeerd dient te worden.
Staatsveiligheid is inmiddels zo'n achterhaald smoesje dat het wat mij betreft gewoon genegeerd dient te worden.
Onder staatsveiligheid vallen ook de politiediensten, kerkelijke vrijheden en vrijheid van meningsuiting.

Valt er één weg uit de veiligheidsketen, is de hele keten in gevaar.
Helaas is ons land ( onze wereld ) geen harde schijf, die je formatteert, of even defragmenteert om betere prestaties te behalen.
"...kerkelijke vrijheden en vrijheid van meningsuiting."
Wat hebben kerkelijke vrijheid en vrijheid van meningsuiting in vredesnaam te maken met veiligheid?
Het is een ketting, zonder staatveiligheid, waar ook wetgeving ondervalt, zullen de andere zaken ook afbrokkelen.

Soms zijn dingen lastiger met elkaar verbonden dan op het eerste gezicht lijkt
Je hebt gelijk, maar misschien worden technische details dus wel gelekt naar een site als tweakers, mogen we ons zorgen maken?
Precies hetzelfde met snowden zelf hoor, de echte belangrijke files worden niet vrijgegeven maar zitten in zijn zwaar geëncrypte verzekerings bestanden. Zogenaamd omdat het openbaren van die bestanden geen enkel effect meer zou hebben en toch alleen zou leiden tot sociale onrust.
Dat maakt het NRC en snowden beide dus geen haar beter dan de overheden waar de bestanden vandaan komen omdat ze allemaal willen bepalen wat het beste voor ons is...
Sja, ik weet het niet hoor met al die kritiek... Ik lees wel woorden als "totalitair" en "Noord Korea" en daar moet ik ook niks van hebben. rare gasten daar.

Hoe ik het zie: een grote broer hoort het ook voor je op te nemen. Dat deed ik ook bij mijn kleine broertje vroeger. En het is nu eenmaal zo dat we met elkaar een maatschappij hebben waarin we de politie kunnen bellen als iemand naar tegen ons doet of met een eind hout op ons af komt.. Dat hebben we zo met elkaar afgesproken. Ook hebben we afgesproken dat er een inlichtingendienst is c.q. een stelletje..

En zo hoort het ook - als zij kunnen voorkomen dat wij als burgers last hebben van narigheid dan hebben ze hun salaris wel verdiend dacht ik zo. Dat is toch prima?

En voordat nou iedereen met een ander standpunt over me heen rolt: natuurlijk zijn er grenzen aan bevoegdheden e.d. maar je mag niet vergeten met welk doel men allerhande info verzamelt. Niet om het burger A of B lastig te maken maar om hun werk te doen: de maatschappij veilig te houden. En dat vind ik toch wel een groot goed. Ik kan me voorstellen dat er wel eens een grijs gebied is maar niet alles kan in een wet omschreven worden, wel de gedachte erachter.

Van mij mogen ze - ze doen hun best maar (hopelijk)
Je mist het punt hier. Het gaat hier niet om gericht zoeken, maar om het downloaden van complete forumdatabases en het koppelen van deze databases aan andere, zoals social media. Hierdoor krijg je van een groot aantal mensen een overzicht van al hun uitlatingen op internetfora.

In handen van een overheid is dit een gevaarlijk instrument. In theorie kan dit leiden tot de hierboven al genoemde "big brother" samenleving. Zeker als we naar de IT prestaties van de Nederlandse overheid kijken is het hebben van dergelijke data een enorm veiligheidsrisico.

Zometeen kunnen mensen geen autoverzekering meer afsluiten omdat ze op een of ander autoforum een keer hebben gezegd dat ze het leuk vinden om hard te rijden o.i.d.
Beste Core_dump,

Ik mis het punt niet hoor. Maar je kunt en mag verwachten dat veiligheidsdiensten die opgericht zijn om de burger te beschermen met hun tijd meegaan. En die tijd is nu heel snel aan het veranderen en ik hoop dat ze het bijbenen. Daar hoort ook allerlei digitale info bij.

Ik moet er niet aan denken dat ze daar achterlopen bij de bad guys. Want die groep spint garen bij opgelegde beperkingen van politie en veiligheidsdiensten. Hopelijk wordt ons belastinggeld meer besteed aan het aannemen van slimmerikken op IT gebied dan het instellen van de zoveelste duurbetaalde stuurgroep of adviesgroep of weetikveel.

Waar ik het wel helemaal met je eens ben is het risico dat deze info in handen valt van anderen, bijvoorbeeld multinationals en grote maatschappijen. want die hebben natuurlijk hun eigen veiligheidsdiensten en daar waar die bedrijven mogelijk contact hebben met overheidsdiensten zit hem de kneep. Dat is aan de wet en veiligheidsdiensten zelf om dat te reguleren/af te timmeren.

Je voorbeeld van de autoverzekering is absoluut niet imaginair in zo'n constructie. Maar wees ook niet te naief: wat mensen zelf al bekend maken op facebook of wat dan ook is vrij te vergaren en te combineren. Als je solliciteert is een sociale media onderzoek bijna standaard.. Ik vind ook wel dat Google daar wel erg ver in gaat met de laatste ontwikkelingen van koppelen van gegevens. Misschien ga ik toch wel alles opzoeken met Bing :)
Als deze diensten je echter niet meer beschermen maar juist de genen zijn die bij je inbreken en je privé data stelen voor hun eigen gewin (voornamelijk bij data van vrouwen) zonder dat hier OOIT een doel voor is om de veiligheid te vergrotem, dan gaat het toch wel te ver...

Als men jou prive vakantiefoto's steelt, wat heeft dat te maken met veiligheid? Waarom mag een wildvreemde man zomaar door jou fotos en communicatie heen neuzen zonder bevel en zonder dat jij ooit iets fout hebt gedaan of verdachte bent...?
Want dat mag dus en gebeurt ook op zeer grote schaal.

Dat is niet je grote broer die je beschermt, maar de smerige pervert die met een verrekijker je vrouw aan het bespieden is...
ik volg je nog een beetje - niet dat ik het er mee eens ben - maar als je "voornamelijk bij data van vrouwen" zegt ben je mij kwijt ...
Maar je kunt en mag verwachten dat veiligheidsdiensten die opgericht zijn om de burger te beschermen met hun tijd meegaan.
Zie ik dus niet zo. Ze hebben zich aan de wet te houden. De grondwet bijvoorbeeld is er om een ieder zijn privacy en vrijheid te gunnen.

Het mag dan zo zijn dat er wetgeving is (onder het mom van 9/11 of weet ik welk mom) zodat het juridisch allemaal goed te praten is. Feit is, wat mij betreft, dat een groot deel van de burger in de veronderstelling is dat de grondwet nog iets van betekenis heeft en men dus niet zover zou gaan.

Persoonlijk vind ik privacy en vrijheid even belangrijk als veiligheid. Een tap is prima, maar dan moet er een goede grond toe zijn. Dit is heeft niets meer met tappen te maken.

De slide laat zien dat Nederland de vergaarde informatie, voor nu, slechts gebruikt voor spionage-doelen. Als het aan Opstelten ligt gaan we dit gewoon voor handhaving gebruiken. Althans, die indruk geeft het gezien zijn uitlatingen en wetsvoorstellen van de laatste tijd.

Maar Tweakers zal wel meegenomen wordt in de scan. Misschien dat ze deze post en die van tig andere posters dan eens kunnen overwegen. Wellicht dat het dan duidelijk wordt dat er tegenwoordig meer angst en weerzin is voor eigen overheid dan voor 'terroristische' dreigingen.
Mocht men serieus het gevoel hebben iets goeds doen, laat dan bij deze duidelijk zijn dat ik het absoluut niet zo zie.

Ik ben overigens benieuwd naar het materiaal over TOR. Hier werd het nog eens genoemd in de kop, de details zijn echter weggelaten...
Zou er zelf ook niets op tegen hebben, war ehet niet dat de regels die we vandaag afspreken morgen niet meer hoeven te gelden.

Hoe vaak hebben we niet gehoord "deze techniek gebruiken we dit doel en zullen we niet inzetten voor iets anders". Een poosje later merk je ineens dat "men" zich toch niet aan die afspraken houd en die techniek toch gebruikt gaat worden voor de zaken, die ze eerst plechtig beloofden niet te zullen doen.

Daarom ben ik tegen deze ontwikkeling. Omdat de overheid zich niet houd aan afspraken, in het verleden gemaakt om bepaalde technieken er door gedrukt te krijgen. Beetje bij beetje schuift het steeds verder op en ja, uiteindelijk kom je akelig dicht bij het "1984" model.
Bottom line: AIVD breekt in een fora om data over een VERDACHTE te vergaren en ziet hierbij ook de data van niet verdachte gebruikers.

Praktisch gezien: de data zit in een mySQL bestand. Om onopgemerkt alleen die records eruit te halen lijkt mij onmogelijk. Je moet eerst db schema uitpluizen, record IDs van de verdachte bepalen en dan de queries draaien om de resultsets dan mee te nemen.

Edit: Volgens de AIVD is er _geen_ toestemming nodig om ongericht te zoeken:
https://www.aivd.nl/organisatie/aivd/komt-aivd/interceptie/

Edit: AIVD reageert zojuist officieel op het onderwerp:
https://www.aivd.nl/actueel/@3034/reactie-nrc/

[Reactie gewijzigd door erikloman op 30 november 2013 09:46]

Neen. Bottom line is dat de AIVD willens en wetens de bestaande wetten overtreed om willekeurig data te vergaren om daar zoekopdrachten op los te laten om te kijken of er verdachte uitlatingen / posts naar voren komen. M. a. w., IEDEREEN wordt door de AIVD als verdachte gezien, iedereen. Jij, de buurman, ik, IEDEREEN!
En op die manier fabriceert de AIVD bewijsmateriaal. Voor t geval je een keer te lastig wordt. Geen grap.
En op die manier fabriceert de AIVD bewijsmateriaal. Voor t geval je een keer te lastig wordt. Geen grap.
Technisch gezien fabriceert de AIVD niets, dat zou impliceren dat ze het zelf verzinnen.

de gebruiker brengt het online ( al dan niet gesloten )
Als je niet achter je ( anonieme) uitspraken kan scharen, moet je ze ook niet doen.

We komen terug op de beginselen van het mooie internet, achter het keyboard is IEDEREEN de held.
Maar in het echt ?
zeggen en je verantwoording nemen is voor 80% geen werkelijkheid.
Dat zou misschien enige waarheid hebben, ware het niet dat degene die jou aanvallen met jouw informatie, dat ook gewoon anoniem doen.

Als een politie-agent jou op de bon slingert, probeer maar eens zijn naam te krijgen. Of zelfs nummer. Als je wordt aangeklaagd of gesommeerd door bv de gemeente, probeer maar eens iemand te spreken te krijgen over je zaak. De overheid verschuilt zich net zo hard achter anonimiteit. Achter burocratie. Ze sturen je van het kastje naar de muur. Naleven van de Wet op de Openbaarheid moet je afdwingen met rechtszaken. Etc. etc.

Als de AIVD jou ergens beschuldigd van het een of ander, vind dan maar eens uit hoe dat zo gekomen is. Waar ze die info vandaan hebben. Wie die beslissing genomen heeft. Veel succes. Gaat niet lukken. Je bent de pineut, en je kunt er niets aan doen. Wat je zult nooit iemand vinden die je kunt overtuigen van je eigen gelijk. Hoogstens een rechter. Maar wie in dit land wil er nu iets via een rechtszaak afdwingen, dan heb je bij voorbaat al zo goed als verloren.
In je link mbt geen toestemming, er staat duidelijk dat men dit niet ongelimiteerd mogen doen.
Echter als je goed hebt gelezen, hebben ze echter geen toestemming nodig zolang het draadloos is of via de ether.

de overige hebben ze echter WEL toestemming nodig.

Eerst goed doorlezen voordat de een link post.
Ik vind het goed dat men een onderzoek en eventueel een enquête wil. Ben alleen bang dat we daar nooit inhoudelijk te horen krijgen wat er nu precies is gehackt, het zal allemaal onder de noemer geheim worden geschoven, ook als het geen risico is voor de nationale veiligheid.
Ze staan in dienst van het volk als we openheid willen dan dienen de ministers openheid te geven anders horen ze geen minister te zijn.
Tja als dat toch eens waar was :) Doofpot affaires, achterkamertjes politiek, smeergeld enz...
Onze regering en openheid in zaken zijn 2 die ik niet hand in hand zie gaan :(
En waarschijnlijk zullen ze dit nu ook zien staan, jammer dan ;)
Ik denk dat we details er niet over zullen horen, maar het zou al mooi zijn als de dienst ervoor gestraft wordt en vanaf nu beter gecontroleert wordt, zodat ze het niet nog een keer doen.

Maar ik denk dat dat zelfs een utopie is. Wie zou er dan gestraft worden? De top van de AIVD of zo (opstappen)? En wat als die vrij duidelijk kunnen maken dat ze er écht niets van wisten (wat vast makkelijk te onderbouwen is door te zeggen dat ze geen security clearance hadden), wie dan? Een medewerker kan je er vast niet op aanspreken, want dat moet allemaal geheim blijven...

Misschien dat er in het strafrecht voldoende ruimte is om onze eigen geheime dienst aan te pakken, dat zou mooi zijn. Zo niet, dan moeten ze daar eens op gaan focussen ipv het onnodig en illegaal ongericht tappen (en wetgeving daarvoor te bedenken). En kom alstublieft ook met een beter controlesysteem, want een illegaal handelende geheime dienst past gewoon niet in een democratische rechtstaat. Laat bijvoorbeeld een aantal rechters/andere onafhankelijke juristen maandelijks de gedragingen van de AIVD toetsen aan de wet.
Als er nog iemand was die zich afvroeg waarom het een slecht idee is om je echte naam op het internet te gebruiken.. of om je profiel gegevens naar waarheid in te vullen.. of om dezelfde alter-ego op meerdere sites te gebruiken.. of om een Google of Facebook account te gebruiken om op een site in te loggen.. Hier heb je (een van) de redenen.

Compartimentaliseren mensen Aparte accounts per site, verschillende namen en geen onnodige profielen naar waarheid invullen.

Niet omdat je wat te verbergen hebt, maar omdat degene die jou informatie in handen kan krijgen wel eens een kwaaie pier zou kunnen zijn.
De overheid (praat nu alleen even over nederland), dan zijn ze nog gebonden aan het wettelijke kader wat de wet toe laat en wat niet.

Gegevens door spelen is in dit geval wel het overtreden van de wet aangezien met de privacy van de personen zijn aangetast.
vervelende is dat men op basis van IP en andere gegevens zoals headers, andere accounts waar vanaf 2 van je gescheiden accounts mee wordt gecommuniceerd, ze alsnog jouw accounts aan elkaar kunnen koppelen.

Als ze alleen de publiek toegankelijke data zou kunnen gebruiken zou je wellicht gelijk hebben, maar doordat ze alle metadata hebben zijn deze verbanden met een beetje statistiek prima te leggen. (vandaar dat ook het op grote schaal verzamelen van alleen metadata al een probleem is, maar (deels) wel al legitiem (verplicht bewaren ipadressen en mail metadata door ISP's)

Kortom aparte accounts is leuk, maar zolang ze zeg > 80% van de tijd vanaf dezelfde ipadressen en devices worden gebruikt, zullen ze nog steeds prima aan elkaar te koppelen zijn.
De redeneringen waarom dit illegaal is (meestal zijn er rechtszaken enzo nodig om zoiets te bepalen maar de AIVD is blijkbaar schuldig tot het tegendeel is bewezen) zijn nogal gammel.
"Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat."
Leden van een forum zijn niet willekeurig, allemaal hebben ze een bewuste keus gedaan zich voor een forum te registreren en ook na berichten als 'hoe kom in in Syrie om voor de jihad te strijden' er te blijven.
Volgens jurist Constant Hijzen is bij het hacken van de fora sprake van eenzelfde situatie. “Als alle bezoekers onder de zoekactie vallen, zonder dat je weet wat de identiteiten van de mensen zijn, ga je ongericht te werk.”
Mooie catch-22. Je weet niet wie de forumusers zijn en daarom mag je het forum niet bekijken om zo erachter te komen wie xxxJ|H4Dixxx is die mensen zoekt om mee naar Syrie te gaan.
Leden van een forum zijn niet willekeurig, allemaal hebben ze een bewuste keus gedaan zich voor een forum te registreren en ook na berichten als 'hoe kom in in Syrie om voor de jihad te strijden' er te blijven.
Wat heeft dit nu met "terrorisme" van doen? Het regime van Assad is nu niet echt een voorbeeld voor anderen. Of wel soms?

En het is wel OK als de VS (en ook Nederland ! ! ! ) troepen stuurt voor de tweede Irak oorlog. Een oorlog die onder valse voorwendselen is gestart? Een oorlog die geen oorlog mag heten? Een oorlog die tussen 100.000 en 500.000 slachtoffers heeft geëist? Een oorlog vanwege de olie?

Sorry dat ik het zeg, maar ik ben het NIET eens met de gang van zaken in Den Haag. We worden voorgelogen.
De meeste slachtoffers in Irak zijn gedood door radicale strijders zoals degenen die nu de AIVD probeert te volgen.
Ik had toch sterk het vermoeden dat dit kwam door moordlustige Amerikanen. Zoals bv de Apache schutter in het filmpje "Collateral Murder".

Of de drone strikes die hele huizenblokken van de kaart vegen.
ga er maar vanuit dat ook troepen van coalitie die in irak zaten een groot deel van het doden deed dat radicale het ook deden maakt het feit niet minder erg |:(
@ijzerlijm, volgens mij mis je een belangrijke nuance.

De wet zegt heel duidelijk dat er alleen inlichtingen mogen worden verzameld bij een verdenking.
(wat een verdenking exact is, is niet vast gelegd). Dat is altijd de eerste afweging, en wat bedoeld wordt met gericht verzamelen.

Om je voorbeeld te gebruiken. De AIVD mag dus data verzamelen over wie dat bericht plaatst, wie reageert, wei het bekijkt, etc. Dus gericht op het bericht wat de verdenking oplevert.
De AIVD mag dan niet data verzamelen van alle gebruikers op dat forum.

Je 2e voorbeeld is hetzelfde. Als er geen aanwijzingen zijn dat op een forum verdachte zaken plaats vinden, dan mag de AIVD daar inderdaad niet naar kijken, laat staan gegevens verzamelen.
Dat is namelijk ongericht verzamelen, en hopen dat er iets verdachts tussen zit.

De overheid moet gewoon uitgaan van de onschuld van ons als burgers, totdat iemand aanleiding geeft om anders te denken.
Massa surveillance is precies het tegenovergestelde....

Overigens gebruikt iedereen nu weer Islamitische fora als voorbeeld, met alle emoties vandien. Maar denk ook eens aan "ons" tweakers forum. Als iemand daar post over hackmethodes, is het dan terecht dat een AIVD het forum hackt en gegevens van alle leden verzameld en opslaat?
Of sowieso het forum hackt om te kijken of er verdachte zaken spelen..
Uh, als je op een forum zit over auto's en ze denken dus, of zeggen dat ze dat doen, dat er ergens misschien wel wat gebeurt of in een verborgen board: dan mogen ze blijkbaar AL je data jatten en misbruiken. Stel dat ze dat op een prive 18+ forum doen, dan mag dat dus ook. En dat doen ze ook.

Het gaat echt niet enkel om werkelijk verdachte sites, je hebt geen idee hoeveel taps de AIVD heeft en hoeveel de praktijken in dit nieuwsartikel hebben plaatsgevonden. Het is schokkend en vindt meer plaats op onschuldige mensen en fora dan werkelijk verdacht materiaal.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True