Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties

Een geheime dienst kan met metadata een gedetailleerd profiel opbouwen van iemands leven en zo iemand volgen zonder zijn of haar communicatie in te zien. Dat claimt De Correspondent op basis van een eigen experiment samen met Bits of Freedom.

De Nederlandse geheime dienst AIVD zei vorige maand nog dat het analyseren van metadata een 'minder ernstige inbreuk op de privacy' is dan het daadwerkelijk aftappen van telefoon- of mailverkeer. In een experiment van De Correspondent en Bits of Freedom blijkt dat dankzij het verzamelen van metadata een gedetailleerd profiel van iemands werk, sociale leven en bezigheden kan worden opgemaakt.

Door de metadata te combineren met gelekte versleutelde wachtwoorden uit een recente hack bij Adobe kregen analisten van het Belgische bedrijf iMinds volgens De Correspondent ook toegang tot accounts bij Amazon, Twitter en Google. Het wachtwoord bleek te achterhalen door hints van andere mensen waarbij het versleutelde wachtwoord overeenkwam, te combineren met uit metadata verkregen informatie over de muzikale voorkeur van de gevolgde persoon.

Hoewel de Nederlandse geheime dienst volgens de toezichthouder enkele honderden mensen actief volgt, verzamelt het metadata van veel meer mensen. Het verzamelen van metadata mag volgens de huidige wetgeving altijd, zo zeiden de hoofden van de Nederlandse geheime diensten woensdag tegen Kamerleden. Een Amerikaanse rechter noemde onlangs het verzamelen van metadata ongrondwettelijk en 'Orwelliaans'.

Geheime diensten verzamelen graag metadata, omdat die makkelijk met behulp van software kan worden geanalyseerd. Bij het afluisteren van gesprekken zijn in veel gevallen menselijke vertalers nodig, die duurder zijn en waarvan er niet veel zijn.

Moderatie-faq Wijzig weergave

Reacties (48)

Eerlijk gezegd begrijp ik de focus van inlichtingendiensten op het verzamelen van metadata niet, wanneer iemand zijn mobiel thuislaat en met contant geld een NS dagkaart koopt is ie zo een paar dagen onzichtbaar voor zijn elektronische volgers.

Terwijl je systeem volloopt met metadata van mensen die menen niets te verbergen te hebben is het voor mensen die wel iets te verbergen hebben eenvoudig je systeem te misleiden.
Helemaal waar, al valt het wel op dat die persoon een gat van een paar dagen in zijn dagelijkse ritme heeft. Dat kan weer reden zijn om hem/haar de periode erna juist extra in de gaten te gaan houden.Je moet dan als ontduiker wel continu op je hoede zijn dat je in je online/electronische tijd geen gekke dingen doet.
Dan zorg je ervoor dat een gat van een paar dagen geregeld terugkomt in je dagelijkse ritme en/of je blijft met je 'publieke' apparatuur je dagelijkse ritme aanhouden. Het blijft voor een gedreven individu eenvoudig om het systeem te misleiden en het blijft voor de gewone onschuldige burger extreem moeilijk om hier aan te ontsnappen. Én dit systeem zorgt er voor dat vrije expressie, vrije gedachtegang enorm achteruit gaan en dat zelfcensuur zijn intrede neemt. M.a.w. ondermijnt het onze samenleving en cultuur.

Ik geef een concreet voorbeeld: homoseksualiteit. Dankzij onze relatief vrije samenleving heeft onze cultuur zich in de jaren negentig ontwikkeld om homoseksualiteit bijna volledig aanvaard te krijgen waarbij het huwelijk tussen individuen van hetzelfde geslacht in veel landen gewoon mogelijk is.

Ik kijk naar landen zoals Rusland (maar ook Frankrijk waar hevige anti-homo protesten gaande zijn) en ik concludeer dat deze periode nooit meer zal terugkomen. Mensen worden door deze extreme surveillance conformistisch: ze gaan zich aanpassen naar wat misschien, heel misschien, van hen verwacht wordt in tegenstelling tot dat ze vrijdenkend worden en/of vrijdenkender worden.

Dit gaat radikaal in tegen de filosofie van de verlichting. Onze samenleving en cultuur van vrijheid ligt dus enorm onder vuur. Er zijn ondertussen tal van journalisten die reeds schreven dat ook zij aan zelfcensuur doen. Daarnet nog op Belgische Radio 1 vertelde een cartoonist dat bijna niets nog toegelaten is in de cartoonwereld van tegenwoordig en dat het in de jaren negentig allemaal veel vrijer was: de samenleving IS drastisch aan het veranderen en vrijheden ZIJN ons aan het afgenomen worden. Dit zal nu de bevolking weet dat men hen massaal afluistert en vooral dat men AL hun gedrag voor eeuwig en altijd opslaat (want men beweert wel dat het na 3 jaar verwijderd wordt, maar vergeet dat maar), alleen maar véél erger worden: conformisme doet zijn intrede.

En dit allemaal omdat er een paar zijn die nog steeds geloven in de fabel dat men dit doet voor terrorisme bestrijding.

Waar het om gaat is het behoud van het status quo en de bescherming van de macht. Dat is waarom onze samenleving zo nodig een surveillance staat moet worden van de inlichtingendiensten (en de mensen die er werken zullen heus denken dat ze goed bezig zijn, maar dit is helaas voor hen totaal niet het geval).

En dat, dat is helemaal niet goed.
Ter uitbreiding, enkele cijfertjes om wat perspectief over terrorisme bestrijding te geven

voor het verenigd koninkrijk:
omgekomen door terrorisme sinds 1972: 404
omgekomen op de weg in 2012: 1754
omgekomen door kanker in 2011: ~159.000

https://en.wikipedia.org/...lent_events_by_death_toll
https://www.gov.uk/govern...istics-great-britain-2012
http://www.cancerresearch.../all-cancers-combined/#UK

[Reactie gewijzigd door furka op 20 december 2013 16:56]

Daarbij ga je ervan uit dat de gemiddelde persoon waar de inlichtingendienst in geïnteresseerd is weet wat hij allemaal moet doen om niet gevolgd te worden. Dit zal in een deel van de gevallen ook wel zo zijn, maar bij een aantal anderen ook weer niet. Die kunnen de geheime diensten dan misschien weer tot bij de voorzichtiger personen leiden.

Ook kan het veranderen van je patroon omdat je even iets ongemerkt wil gaan doen al een alarmpje doen afgaan. Ook daar kan je als je goed op de hoogte bent wel grotendeels op letten, dus voor de oplettende doelwitten zal het minder erg zijn.
Metadata worden in Nederland sinds 2009 via de Wet bewaarplicht telecommunicatiegegevens verzameld.
De Nederlandse Politie heeft deze gegevens afgelopen jaar 2,7 miljoen keer geraadpleegd. Dit gebeurt zonder tussenkomst of supervisie van een rechter. Er zijn geen gegevens over de AIVD bekend.
De Nederlandse Politie heeft deze gegevens afgelopen jaar 2,7 miljoen keer geraadpleegd. Dit gebeurt zonder tussenkomst of supervisie van een rechter. Er zijn geen gegevens over de AIVD bekend.
Heb je daar een bron voor?
Volgens mij wordt "Metadata" opgeslagen door de telecom aanbieders en ISP's. Dit wordt inderdaad geregeld via de Wet bewaarplicht telecommunicatiegegevens.
Die gegevens zijn echter alleen op te vragen met toestemming van een Officier van Justitie, Rechter Commissaris, etc.

Daarnaast hebben we in Nederland het Besluit verstrekking gegevens telecommunicatie.
Dat stelt opsporingsdiensten in staat om gebruikers gegevens op te vragen. Dit houdt in NAW gegevens, IP adressen, telefoonnummers, etc zoals die op die dag bij de providers bekend zijn. Verkeersdata, zoals wie gebeld of ge-emaild wordt, hoort daar niet bij!!!
Het opslaan en opvragen gaat via het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), en daar is inderdaad geen toestemming van een rechter voor nodig.
Volgens mij hebben de 2.x miljoen juist betrekking op het laatste, als je naar een aantal artikelen uit het verleden kijkt.
Het 2,7 miljoen keer opvragen van gegevens door de politie heeft inderdaad betrekking op de CIOT database aldus BNR. Deze database is onbeperkt toegankelijk voor o.a. politie en veiligheidsdiensten zonder rechterlijke tussenkomst en uit het verleden is gebleken dat het toezicht bovendien te wensen overlaat.

De verkeersgegevens waar we het over hebben zijn beschreven in de telecommunicatiewet. Om precies te zijn in de bijlage behorende bij Artikel 13.2. In deze wet wordt gesproken over het opvragen van gegevens door zowel een officier van justitie als een opsporingsambtenaar.
Nergens heb ik het aantal op deze wijze opgevraagde gegevens kunnen achterhalen. Waarschijnlijk zijn deze gegevens geheim.
Op de site van Bits of Freedom staat ook een artikel: https://www.bof.nl/2013/1...ata-gedragsgegevens-zijn/

GeenStijl is deze maand ook flink bezig om dit onderwerp op de kaart te zetten. Ze wisten het weer mooi beeldend te verwoorden:
Helaas is het onderscheid tussen de inhoud van je communicatie en de daarbij horende gedragsgegevens - wanneer je wat met wie bespreekt en vanaf waar - al jaren volledig achterhaald. Alsof het niks zegt wanneer je eerst het uitslagenspreekuur van de GGD belt en daarna zes van je exen.

[Reactie gewijzigd door StephanVierkant op 20 december 2013 11:21]

Metadata File Filters:
Handboek om geo-locatie metadata op te slaan, is extreem waardevol voor o.a. forensisch onderzoek, o.a. om te bepalen waar een verdachte zich o.a. toe heeft verplaatst. En een heel legenda biedt aan informatie wat evt waardevol kan zijn om vervolg zetten van de verdachte in te kunnen schatten en zijn patronen in het leven te ontdekken.

Zo wordt FOCA software gebruikt om metadata te onderscheppen als:
e-mail adressen, user names, software versies, operate systems, interne server namen, gemapte drive share informatie, etc.

Mocht je met FOCA willen spelen, zie defcon:
http://www.slideshare.net/chemai64/defcon-18-foca-2

Houdt FOCA eens tegen je eigen server aan om te kijken hoe veilig hij is. Waarschuwing: Gebruik op eigen risico :)
:) Have fun! :)

[Reactie gewijzigd door Dr.Root op 20 december 2013 11:32]

Denk niet dat er hier mensen zijn die zich er over gaan verbazen. Ik vind het wel fijn dat BOF aantoont dat het onterecht is dat dat metadataverhaal zo gedownplayed word maar als ze er niets mee konden gingen ze de info natuurlijk ook niet opslaan.
Het blijft schrikken. Lees het verslag maar:

https://decorrespondent.n...enst/27392769888-7107fcc9

Wat er uit 1 week metadata zo al gehaald kon worden zijn o.a.:

- Namen van vrienden en familie
- Wat je graag leest, onderzoekt
- Waar je bent
- Wat je 's avonds doet.
- Waarin je kwetsbaar bent.
- Toegang tot Google, Twitter, Amazon!!
- Toegang tot Twitter prive berichten

En dat binnen 1 week.

[Reactie gewijzigd door YaPP op 20 december 2013 11:49]

De geheimendiensten zijn blind. Het eerste wat iemand namelijk doet als die de staat wil aanvallen d.m.v. een aanslag o.i.d. is elke vorm van sociale media overboord, geen smartphone, geen GPS etc etc etc.

Ergo, de geheimendiensten moet vooral mensen gaan bespioneren die geen smartphone, Facebook etc hebben of plots zijn gestopt deze te gebruiken.

Hieruit kunnen we dus ook weer opmaken dat ze helemaal niet uit zijn op terroristen. Ze willen het 'gewone' volk gewoon controleren en bespioneren, niets meer niets minder.
"Door de metadata te combineren met gelekte versleutelde wachtwoorden uit een recente hack bij Adobe kregen analisten van het Belgische bedrijf iMinds volgens De Correspondent ook toegang tot accounts bij Amazon, Twitter en Google."

Als men iets met de wachtwoorden is gaan doen nadat deze erachter is gekomen dat de adobe account gelekt is is er niks aan de hand op amazon, twitter en google. Ze gaan weer van het ergste geval uit. Als je een beetje oplet vraag ik mij af hoeveel van de punten van het bovenstaande lijstje je weg kan strepen.
Maar ze kwamen wel binnen en daar gaat het om. En de volgende keer is er wel weer een andere manier om binnen te komen, zonder Adobe data.
Goed voorbeeld! Ik had deze nog niet eerder gezien. Toont in 2,5 minuut wel aan dat sommige mensen toch vreselijk naief zijn. Onwetendheid kan je ook zeggen natuurlijk, maar er is vaak genoeg gewaarschuwd en zonder duidelijk voorbeeld kun je sommigen het maar niet duidelijk maken. Dit filmpje slaagt daar zeer zeker wel in. Misschien aan kinderen van een jaar of 10-12 laten zien op scholen?
Niet iedereen op Tweakers heeft verstand van dataverwerking. Ik had wel door dat dit groter was dan hoe ze het deden voorkomen, maar hoeveel ze op basis van, volgens de AIVD, oppervlakkige informatie weten te achterhalen, vind ik best bizar.
Accounts hacken, mag de AIVD toch niet zomaar doen?
Maar inderdaad, uit metadata kan je opmaken waar iemand is, met wie hij omgaat, onderwerpen van mailverkeer en dergelijke. Geeft meer prijs dan het lijkt.
Ja, maar door hacks van anderen, zoals die bij Adobe hoeven ze zelf al niet meer te hacken.
Ja, maar door hacks van anderen, zoals die bij Adobe hoeven ze zelf al niet meer te hacken.
Inderdaad. En toevallig staat het wachtwoord van de onderzochte persoon er ook in.Die hij ook nog eens voor meerdere accounts gebruikt. (Iets dat heel vaak voorkomt dus niet onrealistisch). Ik vraag me af hoe ver ze gekomen waren zonder die gelekte wachtwoorden. Voor heel veel zaken die ze van de persoon konder volgen is een wachtwoord nodig.
Zonder wachtwoord kunnen ze niet verder lezen dan de onderwerp regel van een email.

Verder komen er geen schokkende zaken naar voren. Dat onze locatie gevolgd kan worden en met wie we bellen en mailen is al jaren bekend. Zoals er al gezegd wordt zijn er huis-tuin- en keukenmiddelen gebruikt. De inlichtingendiensten hebben een veel groter scala aan middelen. Dat ze alle data die daarbij vrijkomt combineren is ook geen verrassing.

Het onderzoek is in elk geval wel goed om mensen bewust te maken van wat er zoal van hen te weten gekomen kan worden. Al kun je dat haast samenvatten met één woord "Alles".
Je maakt het de inlichtingendiensten in elk geval lastiger door voor elk account een apart wachtwoord te kiezen en daar zorgvuldig mee om te gaan. Maar ook dat is weer geen nieuws.

[Reactie gewijzigd door Rivanni op 20 december 2013 13:11]

Dat klopt, maar het toegang verkrijgen tot mijn account zonder mijn toestemming, al dan niet met gehackte gegevens, is dat toegestaan?
Natuurlijk is dat niet toegestaan. Dat is hetzelfde als de politie je huis laten doorzoeken omdat de deur toevallig niet op slot zat. Het is dan misschien geen inbraak, maar wel insluiping of huisvredebreuk en dat is beide strafbaar.
Natuurlijk is dat niet toegestaan. Dat is hetzelfde als de politie je huis laten doorzoeken omdat de deur toevallig niet op slot zat. Het is dan misschien geen inbraak, maar wel insluiping of huisvredebreuk en dat is beide strafbaar.
Ik geloof me te kunnen herinneren dat ook daar een nuance in de wetgeving in zit:

als de politie je deur open ziet staan, en ze vrezen een misdrijf, mogen ze binnen gaan kijken (om een inbreker te snappen). Als ze vervolgens in een openstaande la een pakje wit poeder zien, mogen ze daar wel wat mee doen.
Zal waarschijnlijk een grijs gebied zijn, maar in mijn optiek mag het niet.
Nee, da's nog steeds inbreken op andermans accounts en mag een geheime dienst alleen onder bepaalde strikte voorwaarden, gelukkig!
Nee, da's nog steeds inbreken op andermans accounts en mag een geheime dienst alleen onder bepaalde strikte voorwaarden, gelukkig!
Nee. Dat is het niet, immers hebben de geheime diensten niet zelf de inbreuk gepleegd. Anders zou de *IVD ook niks mogen doen met informatie die op zo'n manier door de NSA is verkregen.
Nee, hier is eerder al op gereageerd door Arnout Engelfriet bij soortgelijke nieuwsonderwerpen. Je breekt nog steeds in met een op ongeoorloofde manier verkregen sleutel op een plek waar je niet behoort te komen.
Hoe zit dat eigenlijk als je iemand te goeder trouw een sleutel geeft (om de planten water te geven tijdens je vakantie of zo), en deze geeft de sleutel aan de politie?

Volgens mij gaat het er niet zozeer om dat ze de sleutel op een wel of niet geoorloofde manier verkrijgen, maar om het feit dat je ze niet expliciet toestemming hebt gegeven om binnen te komen. Vandaar ook dat ze altijd met een huiszoekingsbevel op de proppen moeten komen als ze bij je binnen willen komen.
Ook als je voordeur niet is afgesloten dan mogen ze niet zomaar binnen. Tenzij er dus toestemming is gegeven, of er een rechterlijk bevel is oid.
Dus als iemand anders de sleutel pikt dan mag de politie die sleutel gewoon gebruiken om bij de eigenaar in huis te komen? Denk het niet hoor.
Mogen =! doen. Zeker met een geheime dienst.
True story, rest alleen nog de vraag of het wel toegestaan is. Ook al is een geheime dienst nauwelijks te controleren (zoals de naam al verklapt, geheim), ze horen zich nog wel aan de wet- en regelgeving te houden.
Ja, dat hoort een NSA ook te doen. Ik hoor de laatste tijd toch echt wat anders. Natuurlijk hoort een dienst zich aan de wet te houden, maar waarom zouden ze? Er is toch niemand die uit kan vinden wat ze doen. Geef ze te veel vrijheid en ze zullen het misbruiken.
Ik zie geen verschil in het verzamelen van metadata of persoonsgegevens.
Maar wat zou er worden opgenomen Wie je schrijft via whatsapp ?

Ik vindt het gewoon niet kunnen omdat ik en vele andere misschien heel hun leven niets fout doen, en als we dat zouden doen zaten we wel op TOR en VPN en crypted diensten.

Komt er op neer dat grote criminelen en wetsovertreders buiten schot blijven omdat die toch wel MEGA en zich goed weten te verbergen.

Het enigste positieve aan dit alles is dat er veel mensen een vaste baan hebben :+
Walkstyle...alles wordt opgenomen. Daarna vind er analyse plaats. Ik vind het fout dat TOR en andere diensten worden afgeschilderd als 'crimineel'

Ook een manier van overheden om dit soort services zwart te maken om hiermee gebruik te ontmoedigen, zaken als terrorisme en kinderporno werken nog steeds perfect bij de massa.
Ik weet nog goed dat een republikeins afgevaardigde in de VS verkondigde dat gebruik van het bitTorrent netwerk gelijk stond aan steun voor het terrorisme.

Privacy is en wordt nog hotter de komende jaren, en m.b.t. data encryptie alles valt of staat met hoeveelheid, hoe meer mensen het gaan gebruiken hoe moeilijker het wordt voor de voyeurs van NSA en andere diensten om data binnen voor hun nuttige tijd te kunnen decrypten te analyseren en te koppelen aan andere gegegevens.
Kunnen we de staat niet aanklagen...?
Eigenlijk moeten we voor onze eigen veiligheid meer de hardware gaan delen, dus met profielen er op.
Een gezin van 5 mensen is dan als 1 persoon met 5 persoonlijkheden en moeilijk in kaart te brengen.
Krijgen pa of ma een boete? wie zegt dat zoonlief daar niet liep/stond met 'pa zijn telefoon'....

Nu kan en mag het nog, oplichters doen het wel. Kwestie van tijd dus voordat dat net als met de pincodes gaat, telefoon alleen te gebruiken door 1 eigenaar... mag je niet uitlenen, moet antivirus opstaan, gps moet aan als je bijv. meer dan 1 km van huis gaat enz.

Big brother, 1984, het is er al lang, maar wordt gefaseerd op de massa ingevoerd.

[Reactie gewijzigd door notsonewbie op 20 december 2013 13:38]

De enige manier waarop je dit systeem volledig om zeep kan helpen is helemaal volgooien met onzinnige data. E-mails die je niet echt verstuurt, telefoontjes die je niet pleegt, locatiegegevens die niet kloppen. Dan wordt het verdraaid lastig om daar nog een structuur in te herkennen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True