Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties

Er moet een 'Europees communicatienetwerk' komen dat de privacy beter beschermt. Daarvoor pleit de Duitse kanselier Angela Merkel. "Het moet niet nodig zijn dat mensen hun e-mails en andere communicatie over de Atlantische Oceaan verzenden", aldus Merkel.

Europa vlag EuropeseWat Merkel precies bedoelt met een 'Europees communicatienetwerk' is niet duidelijk, maar ze benadrukt in ieder geval dat Europeanen moeten kunnen communiceren zonder gebruik te maken van Amerikaanse internetdiensten, schrijft de BBC.

Merkel doelt dan ook waarschijnlijk niet op het vervangen van internet, maar eerder op het opzetten van Europese internetdiensten. Merkel keert zich daarnaast tegen de praktijk waarbij Facebook en Google zich vestigen in landen met lage privacystandaarden en vanuit die landen opereren in landen met strengere privacywetgeving. De Europese hoofdkantoren van Facebook en Google zijn gevestigd in Ierland, dat relatief soepele privacywetten heeft. Duitsland heeft net als Nederland strengere privacywetten.

Merkel, die zelf ook werd afgeluisterd door de NSA, zal de kwestie aankaarten als ze woensdag op bezoek is bij de Franse president François Hollande. De Franse overheid zou positief staan tegenover het idee. Frankrijk heeft in het verleden een afkeer van Amerikaanse internetdiensten laten blijken; niet alleen vanwege privacykwesties, maar ook omdat de internetgiganten nauwelijks belasting betalen en tegelijkertijd advertentie-inkomsten wegkapen van lokale bedrijven.

Moderatie-faq Wijzig weergave

Reacties (95)

En versleutelen met Enigma 2014 Pro Edition!

Even zonder gekheid hoe denken ze dit af te schermen zonder gespleten netwerken te veroorzaken?
Onafhankelijk van hoe ze dit denken af te schermen: De Europese inlichtingendiensten werken op dusdanig niveau met de NSA samen dat het geen enkele toegevoegde waarde heeft; Zelfs als je de NSA zelf weet te weren van het netwerk, krijgen ze de gegevens alsnog via hun Europese counterparts.
Je vergeet dat een 'eigen communicatienetwerk' er wél toe zou leiden dat de NSA de Europese inlichtingendiensten nodig heeft om inzage te hebben in onze gegevens. Op die manier krijgen we toch een extra beschermingslaag tegen (m.n. economische) spionage.

Bovenstaande onder assumptie dat de Europese inlichtingendiensten op een een 'dusdanige niveau' met de NSA samenwerken.
Het is een kleine moeite voor de NSA om op een nieuw europees netwerk binnen te dringen. Er zijn zo veel potentiele zwakke plekken dat het veel meer kost om die allemaal te beveiligen dan dat het kost om er een binnen te dringen. Je kan je gewoon niet verdedigen tegen een vijand die veel resources heeft.
Waarom niet? Europa heeft ook veel resources, als het die maar wil inzetten ter bescherming van haar burgers (wat nu niet het geval is bv. alvast in NL, bewijs ervan in de 1,8 miljoen metadata records die NL zomaar eventjes naar de VS stuurde en waarover de bevoegde minister er zich niet al te veel van aan trekt -- het is MAAR de privacy van NL die nu zonder enige bescherming op de straatstenen in Amerika ligt). Ik vind het alvast een goede stap dat Europa van plan is zijn communicatienetwerken volledig in eigen hand te nemen. Die Amerikanen hebben niks met onze data te maken. Als ze vragen hebben moeten ze het maar komen vragen.
Uiteindelijk is het budget. De USA heeft de USSR verslagen door een groter militair budget. En ook nu is geloof ik 40% van de defensie uitgaven ter wereld van de USA.

Zo ook in bijvoorbeeld crypotologie. Meer dan 50% van de uitgaven ter wereld zijn in de USA, en de NSA is daarvan een zeer groot deel. Dus komt daar ook de meeste kennis te zitten.

In Europa geven wij ons geld liever uit aan andere zaken. Dat is een keuze, maar dan kun je samenwerken wat je wilt, maar blijf je toch achterlopen.
bv. België is één van de landen waar de belangrijkste cryptografen van de wereld zitten. AES is gebazeerd op de Rijndael cypher, een uitvinding van twee Belgische cryptographers, Joan Daemen and Vincent Rijmen. De Belg Jean-Jacques Quisquater, professor cryptografie, werd pas nog gehacked, vermoedelijk door een organisatie met de middelen zoals NSA. Die wetenschappers zijn uiteraard ook maar mensen die computers gebruiken (blijkt dus met beveiligingsfouten). het leuke aan cryptografie is dat het wiskunde is, en weinig geld kost maar wel slimme koppen. Slimme koppen hebben we zowel in Nederland als in België. Het is één van dé exportproducten van de Benelux. Goede wiskunde valt ook niet te verslaan en de onthullingen toonden tot nu toe aan dat de NSA veel problemen heeft met het kraken van juist geïmplementeerde encryptie.
Wij hebben echter een (kleine, ja dat wel) politieke invloed op onze Europese inlichtingendiensten (ik denk aan in België controle organen zoals Commitee I) die we in de VS helemaal niet hebben. Onze diensten hebben in het verleden nauw samengewerkt met de NSA; ok. Dat zal waarschijnlijk wel zo zijn. Maar na deze onthullingen kunnen we onze politici ter verantwoording roepen over de toekomst van zulke samenwerkingen. We weten het nu als bevolking. Zie bijvoorbeeld de commotie rond die 1,8 miljoen metadata gegevens in Nederland. Wij hebben nu niets te zeggen en zullen nooit iets te zeggen hebben over de VS politiek. Als buitenlandse traffiek vallen onze gegevens niet onder zelfs maar één privacy-garantie in de wetgeving van de VS. Ik roep wel op om te blijven onthullen wat onze eigen diensten zomaar verkopen aan de NSA, en om hier ook politieke gevolgen aan te geven (m.a.w. wijzig duidelijk uw stemgedrag en kom op voor uw privacy-rechten).
Ik denk eerder dat we als Europa moeten gaan werken aan een encryptie-standaard voor e-mails. (Die is er, maar praktisch niemand gebruikt hem).

En dan de meta-data ook aanpakken, bijvoorbeeld door een concurrent voor gmail te leveren.
Precies, zolang men zelf (meta)data uitwisseld met de NSA heeft het helemaal geen zin om ook maar "iets" op te zetten..
Behalve dat je dan zelf de controle hebt over wat de NSA ontvangt en wat niet. Het is natuurlijk ook redelijk bizar dat als je een e-mail aan een Europeaan stuurt, deze via de VS verstuurd wordt. Bovendien moeten we dan met bedrijven als Siemens en Philips gaan werken aan eigen netwerkchips en -apparatuur, zodat daar niet alsnog "lekkende NSA-chips" in komen te zitten.

De recente berichten over de NSA wijzen wel uit dat ze niks schuwen om nog meer informatie binnen te halen. Zelfs andere inlichtingendiensten voor hun karretje spannen om de eigen bevolking te kunnen afluisteren is geen bezwaar. Want dat mogen ze natuurlijk niet zelf doen.

[Reactie gewijzigd door Grrrrrene op 17 februari 2014 12:35]

Wij moeten inderdaad terug zelf onze technologie gaan bouwen en/of bikkelharde garanties eisen van leveranciers van systemen; mét code reviews én hardware reviews én het publiek aan de schandpaal nagelen van bedrijven en organsiaties die toch ons vertrouwen schenden. Zo ver zijn we nog niet. Maar laten we hiermee beginnen.
Behalve dat je dan zelf de controle hebt over wat de NSA ontvangt en wat niet

Dus wij Nederlanders hebben dan controle over wat de Duitsers achter onze rug delen met de Amerikanen? :?
Daar heb je inderdaad meer controle over dan wat rücksichtslos door de Amerikanen zelf getapt wordt. Merkwaardig ook dat je uitgerekend Duitsland noemt. Als er een land ballen toont door openbaar felle kritiek op de VS en de NSA te hebben, is het het land van mevrouw Merkel wel :)
Dan heb je erg slecht opgelet, want Duitsland was juist een van de landen die actief samenwerkte met de NSA. Ik noemde hen dus inderdaad expliciet, om de grote kloof tussen perceptie en realiteit duidelijk te maken. Veel Nederlanders zien de Duitsers nu als bondgenoot en ivm Merkel mede-slachtoffer.

In realiteit is Duitsland een actieve samenwerker. Dat Merkel nu even boos is is begrijpelijk, maar wie de Duitse media zelf gevolgd had, had geweten dat er daarvoor, en nu terugkomend, een grote storm van kritiek was op hun geheime diensten. Zo luisteren de Duitsers het financiele stelsel - inclusief Nederlanders - structureel af voor eigen gewin, en hadden leuke deals met de Amerikanen waarbij men elkaars wetgeving kon omzeilen. Maar ja, de meeste Nederlandse media richt zich enkel nog op de UK en USA en mist dus dit soort nieuws uit nota bene het buurland ...

Dus terug naar de vraag: Hoe denk jij te voorkomen dat de Duitsers en Britten, Nederlandse gegeven aftappen?

Het grote gevaar is te denken in NSA/USA vs ons. Dan heb je je heel mooi zand in de ogen laten strooien door de Europese overheden.
Het lijkt mij ook meer op een beetje populistisch geblaat.
Ja wellicht. Of Merkel is het als enige Europese leider dusdanig beu aangezien zij zelf afgeluisterd werd. Onze Rutte trekt zijn bek niet open hoor. Al zou die dat willen.
Ik kan mij dit ook heel goed voorstellen vanuit de positie van Merkel gezien.

Maar goed, zoals Croga al vermeld. De NSA hebben overal hun partners en zoals bij onze eigen AIVD is gebleken is de controle op deze diensten minimaal aangezien het niet publiekelijk kan en degene die hen kunnen controleren zelf niet de betrouwbaarste zijn.

Ik zou zelf niet weten hoe dit valt te bewerkstelligen. Echter, waar een wil is, is een weg.

Het is niet zo dat Amerika enkel gespecialiseerde technici in huis heeft om wellicht het tij te kunnen keren of systemen te ontwikkelen die dit wel mogelijk maken. Het zal alleen logischerwijs niet over 1 nacht ijs gaan.

[Reactie gewijzigd door Mit-46 op 17 februari 2014 11:02]

Ik denk eerder dat Duitsland voldoende competent bleek geweest te zijn de NSA nog enigsinds buiten te houden (maar dat het dus niet helemaal gelukt is), en dat de kleine landen ondertussen letterlijk totaal en helemaal omvergelopen zijn geweest door de NSA. Onze bevoegde ministers houden dus hun mond omdat ze weten dat hun incompetentie in deze zo arrogant ernstig is geweest dat ze niet anders zouden kunnen dan opstappen. Tijd voor een grote opkuis dus. Ik hoop dat Duitsland dit er stevig doordrukt.
Het was echter niet Merkel maar Putin die het hele probleem van Amerika als hoeder van het wereldwijde internet in het verleden al menig maal heeft aangekaart bij de VN. En voorsteld dat er Internationaal toezicht moet zijn op het internet i.p.v. Amerikaans toezicht.

Desnoods dan maar een internationaal internet en een Amerikaans internet.
precies met deze uitlatingen vertellen ze de bevolking dat ze er zogenaamd wat aan het doen zijn.
dit is gewoon heuse acteer werk en het werkt effectief de bevolking kalmeren.
en het help wel want de Nederlandse / Europese bevolking zit nog op zijn reet en doet niks tegen zulke misdrijven.
Eensch! Het grote probleem van het hele stelsel is dat het 'schijnbaar' nodig is om deze inbreuk te maken voor het vangen van terroristen, pedofielen en meer van die populistische minderheden die <1% van de gehele bevolking beslaan.

De echte vraag is eigenlijk wie defacto bepaald wat onze geheime diensten doen. Bepalen onze ministers wat de geheime diensten doen? De realiteit is echter dat geheime diensten grotendeels zelf bepalen wat ze doen en dat de gekozen leiders alleen de afgewaterde 'big picture' beslissingen krijgen te zien voor te ondertekenen.

Ik twijfel er niet over dat de VS de middelen heeft om zich door het gros van beveiligingen redelijk makkelijk heen te hacken of via een backdoor te benaderen. Maar het is vooral samenwerking die toch wel voor een 'the enemy within' gevoel zorgt. In die zin is het de vraagg hoeveel de politiek macht heeft over hun eigen inlichtingen diensten.

Is een minister nog wel de baas over de geheimde dienst als diezelfde geheime dienst weet van zijn nachtelijke escapades met een vrouw anders dan die waar hij mee getrouwd is? Bijvoorbeeld.
Het antwoord hier op is dat controle organen (zoals Commitee I in België) beter bemand moeten worden, een juridisch erg krachtig wapen in handen moeten krijgen, de manschappen van inlichtingendiensten uitgebreid moeten controlere en vooral dat de controle organen véél meer transparantie moeten vertonen naar de burgerbevolking toe. Dit wil niet zeggen dat ze dossiers moeten openbaar maken. Ze kunnen wel bijvoorbeeld cijfers geven (we hebben zoveel missies gecontroleerd, er zijn zoveel missies geweest, we hebben zoveel taps uitgevoerd op zoveel burgers, in die regio was dit de effectiviteit ervan, zoveel camera beelden onderzocht, etc). Momenteel is de transparantie ongeveer nul. Zoals te verwachten is de bevolking dan ook enorm bezorgd over hun privacy. Dat hebben ze zichzelf aangedaan door géén transparantie te geven.
En versleutelen met Enigma 2014 Pro Edition!

Even zonder gekheid hoe denken ze dit af te schermen zonder gespleten netwerken te veroorzaken?
En dan nog, hoe denk je een afgeschermd netwerk ter grootte van europa te kunnen realiseren? Je hoeft maarergens 1 spion te plaatsen en je bent klaar.
Vergeet daarbij niet dat onze geheime diensten vrolijk uitwisselen met de VS.

Nee, mensen moeten aanleren encryptie te gebruiken zodat de NSA EN OOK de Europese overheden ze niet af kunnen luisteren.
Nee, mensen moeten aanleren encryptie te gebruiken zodat de NSA EN OOK de Europese overheden ze niet af kunnen luisteren.
Precies. Ik wil me ook kunnen beschermen tegen de afluisterdrift van Europese inlichtingendiensten en het Nederlandse Justitieapparaat.

Van de Europese en nationale politiek hoefen we niet veel meer te verwachten. Die hebben ons toch al jaren lang belangrijke informatie onthouden wat betreft de privacy-schendingen van de NSA en GHCQ , welke bekend waren bij alle EU inlichtingendiensten en daarmee bij alle betrokken ministers...
Je kunt geen enkel decentraal netwerk beveiligen tegen afluisteren, daar is nu juist encryptie voor uitgevonden. Of niet uitgevonden ... maar encryptie vind wel zijn belangrijkste gebruik op het internet.

Wat nodig is , is end to end encryptie. Op de vertrekkende computer word je communicatie verleuteld en pas op de ontvangende computer word het terug ontsleuteld. De tweede vereiste is dat je beide computers vertrouwd dus helaas geen windows maar een variant van linux waar het veel minder waarschijnlijk is dat iemand KAN meeluisteren omdat de source code open is. (ik zeg niet dat ze aan het meeluisteren zijn, alleen dat het makkelijker kan op windows systemen, dat is gewoon zo).

End to end encryptie is moeilijk om goed toe te passen in dagelijks gebruik door de gemiddelde computerleek. Maar is zeker mogelijk om dat iets toegankelijker te maken terwijl er toch nog wat bescherming en veiligheid overblijft. Security staat vaak tegen over comfort. Je kunt geen moeilijk lang password hebben en tegelijkertijd het comfort van het makkelijk onthouden en snel intypen.

Wanneer bitcoin mechanismes zijn weg vinden in meer een meer toepassingen zullen wel integraties aankomen met email systemen die niet alleen standaard door je eigen bitcoin sleutels worden geencrypteerd maar het ook nog eens onmogelijk maken voor mensen om je spam te sturen ... je accepteert alleen emails waar een hele kleine hoeveelheid bitcoins aan gelinkt zijn. Spam word dan onbetaalbaar.

Dan is er nog TOR, dit zal ook steeds populairder worden en door middel van de bitcoin kun je ook weer mensen een incentive geven om zaken zoals TOR steeds meer te gebruiken.


Tenslotte is er nog darknetplan of mesh net plan.

Met behulp van goedkope draadloze hardware en routers met open source software kun je je internet verbinding delen over kilometers afstand en zelf een peer tot peer wifi netwerk opzetten over een grote afstand. Als steeds meer mensen in de wereld hier mee beginnen kan er een moment in de toekomst komen waar je naast het internet ook beschikking hebt over een netwerk binnen je eigen stad. En deze draadloze mesh netwerken kunnen dan weer gelinkt worden aan andere draadloze mesh netwerken en voor je het weet heb je geen internet meer nodig om tweakers te bereiken maar surf je over een zelf aangelegd draadloos mesh netwerk waar vele tweakers aan mee doen.


Toekomst muziek? Zeker maar niks houdt ons tegen om binnen een jaar of 10 toch een paar van dit soort experimententjes in de lucht de hebben. Het maakt de macht van Amerika over het internet in ieder geval iets kleiner.
"Wat nodig is , is end to end encryptie."

Dat is precies wat er met deze plannen wordt voorkomen.
De EU wil namelijk net zo min dat de mensen point to point encriptie gaan gebruiken en dus moet er een 'veilig' europeesch alternatief komen zodat mensen de indruk krijgen dat ze geen point to point encryptie nodig hebben.
.
Dit is slecht. Ook al tapt de NSA de boel af, Europese Veiligheidsdiensten doen precies het zelfde. Beetje vreemd als het niet verkeerd is dat bijvoorbeeld Duitsers en Fransen ons afluisteren dat zijn toch ook buitenlandse mogendheden.

Een Europees communicatienetwerk klinkt eerder als een poging om een soort lokaal intranet afgeschermd van de rest van de wereld zoals Iran, daar zijn we het ook over eens dat is onwenselijk.

Als Merkel en Hollande bedoelen dat ze alleen willen dat onze gegevens beter worden beschermd. Moeten ze beter hun best doen om de concept General Data Protection Regulation aan te scherpen. Dit is een regulatie en moet dus door alle EU landen copy paste worden overgenomen als wet zodat er geen verschil meer is tussen de lidstaten.

Deze wet geeft de EU de mogelijkheid om ieder bedrijf die met Europese burgers data werkt te dwingen mee te werken. Gevestigd of niet gevestigd in de EU. Probleem echter is dat Facebook ontzettend lobbyde tegen verdere aanscherping en al beetje is afgezwakt. Kortom er is dus al een goede maatregeling voor privacy bescherming in de maak, nu nog doorzetten.

[Reactie gewijzigd door EV89 op 17 februari 2014 10:15]

Ik kan me niet anders herinneren dan dat zowel Franse als de Duitse regering niet of uiterst lauw reageerden toen duidelijk werd dat de NSA hun burgers afluisterden. Ook de Europese Commissie en Europees Parlement reageerde nauwelijks.

En toen: De Bundestag wordt afgeluisterd!! Merkel wordt afgeluisterd!!. De telefoons van de EC en EP worden afgeluisterd!! En opeens is de hut te klein en is het een schande dat het niet mooi meer is.

Het is mij meer dan duidelijk dat ze er van wakker liggen dat zij worden afgeluisterd, en dat het hun koud laat dat wij worden afluistert.

Er is allang zoiets als een netwerk van Europese providers die er echt wel voor zorgen dat data van het ene land in Europa naar het andere echt niet via de trans-Atlantische verbinding gaat.
  • 1 Dat kost hun (te veel) geld (wat ze niet naar een klant kunnen doorberekenen).
  • 2 de latency verdubbeld gemakkelijk op die manier en er zijn klanten die dat niet pikken.
Zelfs op nationaal niveau werken de providers samen om een zo efficiënt mogelijk routering te hebben. Ze hebben daar gewoon zelf baat bij.

Ik vermoed dat Europese data via een z.g.n. span poort in het geheim naar de US wordt geloodst. Dat gaat niet veranderen als er een ander netwerk komt te liggen.
Dat kan veranderen wanneer het b.v. strafbaar wordt in Europa. Of dat dat ooit gebeurd.

Maar dat alles gaat niets veranderen aan het tappen van alle data die we in een "Amerikaanse" cloud opslaan.
En tevens verdenk ik diverse nationale veiligheidsdiensten om die gegevens die de NSA wil, gewoon naar hun door te sluizen.
Dus zonder een Europese wet die dat verbied is er geen vuiltje aan de lucht om dat te doen, en blijven we status quo.

Mooi weer show van Merkel? Het lijkt er veel op.
Ah, en wie gaat dat opzetten en betalen? Een geheel Europees netwerk gaat miljarden kosten in aanleg en onderhoud, en er is weinig reden voor aangezien we al een mooi werkend netwerk hebben. Het enige is dat we de linkjes naar de VS (dat zijn 4-5 kabels?) een beetje dichter moeten timmeren, en zorgen dat ze geen dealtjes sluiten met onze geheime diensten. Wellicht kunnen we de privacy-wetgeving eens eerst gelijktrekken in Europa, zodat we niet proberen om juridische problemen op een technische manier te repareren.
De gehele infrastructuur hoef je niet te vervangen.
Het signaal van Merkel, daar voel ik wel wat voor. We hebben onszelf redelijk afhankelijk opgesteld ten opzicht van de grote Amerikaanse firma's als facebook, Google, etc.

Wanneer wij een Europees email systeem opzetten en opereren vanuit een EU land met (wat wij in Nederland beschouwen als) goede privacy wetgeving dan is dat al grote vooruitgang.
Google en facebook proberen zoveel als mogelijk diensten te koppelen om de afhankelijkheid te vergroten en zoveel als mogelijk inzicht in je wensen, behoeften e.d. te krijgen. Dat is namelijk geld waard.

Is onze informatie veilig wanneer we een eigen systeem gebruiken? Nee, dat denk ik niet. Maar het is wel een goede stap in de juiste richting. Maar zolang wij als iedereen op facebook, twitter en google+ hun ziel en zaligheid blijft uploaden maken we niet echt grote stappen. Er is een paar forse voorbeelden/schandalen nodig voordat de grote massa zich anders gaat gedragen.

Veilig email en dataverkeer kan nu ook, maar er is geen een echte werkbare standaard. Hiervoor heb je niet nieuwe hardware infrastructuur nodig, maar een gezamenlijke visie en vooral een noodzaak. In de EU waren we ooit voorop met de GSM standaard, wie weet komt hier weer een leidende standaard uit naar voren.

De opmerking van Hollande is wel bijzonder. Er stroomt inderdaad veel geld naar de USA qua advertentie inkomsten. Maar dat komt doordat vanuit de EU geen bedrijf het voor elkaar krijgt om een goed alternatief te maken. En de voorsprong van Google en facebook is lastig in te halen. En dat is marktwerking, kan je niet keren.
Vind je het heel erg dat ik Google meer vertrouw met mijn gegevens dan een Europese databank? Op een of andere manier gebeuren er bij nationale of internationale systemen veel meer 'ongelukjes' waarbij gegevens uitlekken, of in verkeerde handen belanden. So far verkoopt Google de boel, wat betekent dat ze zich nog aan wetten moeten houden. Oepsjes waarbij data gewoon op straat belandt betekenen dat alles compleet publiek is zonder dat je dat weet. Oh, en het is overigens niet echt moeilijk om je eigen mailserver neer te zetten, je mails met een pittige RSA-key te versleutelen, en dan door te sturen. Dan zit het lek in elk geval niet meer bij jou. Dat de andere kant nog afgeluisterd kan worden is niet jouw verantwoordelijkheid.

Voor wie meent dat de NSA alles kan kraken: zal best, maar zoveel alufolie heb ik helaas niet meer...
Voor wie meent dat de NSA alles kan kraken: zal best, maar zoveel alufolie heb ik helaas niet meer...
Met een beetje gezond verstand kom je ook een eind.
Bij NSA is het een kwestie van budget. Als zij 10 miljoen voor 0day gaten uit kunnen geven dan doen ze dat en hebben voorsprong op de rest die daar het geld niet voor heeft. En ze krijgen miljarden per jaar dus kunnen ze de slimste mensen inhuren en hebben dus een voorsprong op de rest die dat niet kan.
En als ze iets niet kunnen kraken dan kunnen ze misschien iemand omkopen of chanteren/bedreigen zodat die de zwakste schakel wordt in de beveiliging. Want daar hebben ze de middelen iig wel voor.
Het punt is dat dit niet een eenvoudig probleem is en dus ook niet eenvoudig op te lossen.
Feit is dat er wordt afgeluisterd net zoals er SPAM op internet is.
Zijn het geen overheden of bedrijven, zijn het wel criminelen of scriptkiddies.
In die zin is het dus niet gek om er vanuit te gaan dat je wordt afgeluistert dus is goede encryptie aan te raden.

Wat het globale politieke en economische spel betreft is het ook niet simpel omdat de verhoudingen redelijk scheef zijn.
Punt is dat de US jaarlijks 80 Miljard in industriele spionage steekt. Want voor terrorisme bestrijding is het niet effectief gebleken behalve dat het een doekje voor het bloeden is om de mensen gerust te stellen. Het zal vast wel meer opleveren dan dat het kost alleen is het punt dat de kosten door iedereen gedragen worden en de baten grotendeels ten gunste van de 1% komt.
Wat Europa betreft worden ze hierdoor in economische zin benadeeld ondanks het feit dat ze zelf ook afluisteren alleen niet in dezelfde grote schaal. Wat dat betreft is het voor Europa belangrijk dat ze zich niet langer tegen elkaar laten uitspelen. Wat regelgeving zouden alle mazen gedicht moeten worden en er voldoende economisch en politiek tegengas gegeven moeten worden om ervoor te zorgen dat ze laten weten dat ze niet langer met zich laten sollen.
En in het geval van politieke druk van de US dit beantwoorden door het aangaan van nieuwe verdragen met andere landen en de politieke en economische betrekkingen met de US verder versoberen.
Kijk, dit is nu typisch zoiets waar ik wel wat extra belasting centjes voor over heb.
Een ding weet je dan zeker, dat je belastingcentjes kwijt bent, en dat het helemaal niets helpt. Het circus gaat dan toch gewoon door, hoe naïef kun je zijn.
Liever naïef dan onverschillig.
Liever naïef dan onverschillig.
Ik ben noch naïef, noch onverschillig, maar ik ben inmiddels wel zover dat ik het idee heb dat als ik wil dat mijn privacy beschermd moet worden ik dat zelf moet doen, want er is niemand die dat voor mij doet. Niet de Nederlandse overheid, niet de EU, niet mevrouw Merkel, niet VN - niemand, ongeacht de mooie woorden die jan en alleman eraan vuil maakt, al was het alleen al omdat 90% van de politici geen flauw benul heeft waar ze het over hebben en het tentoonspreiden van een volstrekt gebrek aan kennis, visie en inzicht tot politieke core business hebben verheven.

Als mevrouw Merkel een privé-netwerk wil omdat ze zich in het kruis getast voelt omdat de NSA haar heeft afgeluisterd gaat ze haar gang maar, maar voor mij verandert er niets. Ik vertrouw een netwerk waarop de DGSE en de BND vrijelijk rondstruinen net zomin als eentje waarop de NSA, Google en Facebook naar hartelust data oogsten.

[Reactie gewijzigd door Iknik op 17 februari 2014 12:22]

Je kunt ook niet naïef zijn en niet onverschillig.
Dit heeft toch alles met routing van e-mails te maken? Is het niet zo dat als je een e-mail stuurt vanuit een nederlandse ISP naar een e-mailadres van een duitse ISP, dat deze dan 'rechtstreeks' gestuurd wordt?
Zou het raar vinden als deze via de USA gestuurd wordt.
Ik vermoed dat er bedoelt wordt dat Google, Facebook, Yahoo etc Amerikaanse bedrijven zijn waarvan de servers en vestigingen in de USA liggen en dus onder die wetgeving vallen.
Waarbij de NSA dus de mogelijkheid heeft om al die mails in te kijken (en dit ook doet).
Het lastigste aan de Amerikaanse wetgeving is dat servers binnen Europa, maar waarvan de eigenaar een Amerikaanse onderneming is, ook onder dezelfde Amerikaanse wetgeving valt. Daarnaast, andersom, geldt dat een Europese onderneming, welke acteert op Amerikaans grondgebied, ook onder o.a. de PATRIOT ACT valt. In basis is deze wetgeving zo alles omvattend, dat het voor de USA altijd mogelijk is om (semi-)legaal te bespioneren en data op te vragen.

Het bouwen van een 'eigen communicatienetwerk' is dus nog maar het begin en zeker niet het einddoel. Stel voor dat er een communicatienetwerk is, welke geheel afgescheiden is van de USA (met alle nadelen die daarbij horen), dan moeten er ook nog Europese alternatieven gaan ontstaan voor GMail, Outlook, etc. Dan, als die er zijn, moet er nog gebruik van gemaakt gaan worden en, laten we eerlijk zijn, voorlopig zullen die niet op hetzelfde niveau zijn als de producten van Google en Microsoft.

Het grootste probleem zit hem denk ik dus niet in het vinden van een technisch alternatief, maar ook de maatschappij bewegen om deze alternatieven te gaan gebruiken. Dit gaat dusdanig ver, dat dit nagenoeg onmogelijk is.
Ik heb liever dat er een aantal basis 'cloud' rechten worden vastgelegd bij het Europees Hof voor de Rechten van de Mens. Want ook al zal een EU of Europees burger zometeen kunnen communiceren via een Europees netwerk dan nog kunnen regeringen met 1 wetje beslissen om rechten in te perken.
Neem Oekraïne. Een kleine maand terug werd het met 1 wet verboden om je negatief uit te laten over de regering. Vaag omschreven zodat ze zelf kunnen bepalen wie op te pakken. Je loopt nu het risico op 15 jaar cel voor een berichtje via Whatsapp, Facebook, blog, sms, Fora, YouTube etc. Niet enkel journalisten worden hiermee aangepakt, maar ook burgers.
Ook gebruikte de staat locatiebepaling via telefoons. Zodra je de conflict gebieden inliep ontving je een sms dat je in overtreding was (de nieuwe wet verplicht ook dat elk telefoonnummer aan een adres en naam verbonden is).
Bovenstaande voorbeelden geven aan dat je er dus als burger niet bent met enkel een Europees netwerk.
Als er bij het ERHM vastgelegd wordt waar de grens ligt kun je je als burger tenminste beroepen op die basisrechten als een land over de schreef gaat. In dictaturen als Oekraïne gaat dat je niet uit de gevangenis redden, maar ik hoop dat in EU landen men deze grens dan iets minder snel zal overschrijden.
Het lastigste aan de Amerikaanse wetgeving is dat servers binnen Europa, maar waarvan de eigenaar een Amerikaanse onderneming is, ook onder dezelfde Amerikaanse wetgeving valt. Daarnaast, andersom, geldt dat een Europese onderneming, welke acteert op Amerikaans grondgebied, ook onder o.a. de PATRIOT ACT valt. In basis is deze wetgeving zo alles omvattend, dat het voor de USA altijd mogelijk is om (semi-)legaal te bespioneren en data op te vragen.
Als we uit jouw eerste alinea nu eens de conclusie durfen trekken dat het onder de huidige Amerikaanse wetgeving onmogelijk is om als Amerikaans bedrijf ook in Europa te opereren, of als Europees bedrijf in Amerika.

Je kunt je namelijk niet tegelijkertijd aan beide wetten houden...

edit: dus geen twitter, facebook en andere Amerikaanse trackers, adds en andere spionnen op Europese sites.

[Reactie gewijzigd door onetime op 18 februari 2014 01:24]

Het lastigste aan de Amerikaanse wetgeving is dat servers binnen Europa, maar waarvan de eigenaar een Amerikaanse onderneming is, ook onder dezelfde Amerikaanse wetgeving valt.
Maar erkennen wij die wet ook hier in Europa? Mogen Europese bedrijven hier zonder Europese wetgeving te overtreden hun medewerking aan verlenen? Het lijkt me vrij logisch dat Amerikaanse wetgeving per definitie niet geldig is op iets wat buiten Amerika plaatsvindt. Dus leuk die assertieve wetgeving in de VS maar hier voor ons is het een wassen neus. En een enorm probleem voor een Amerikaanse vestiging van een Europees bedrijf dat een schreeuwende "I need you to give me" overheidsdienaar aan de deur heeft. Het is echter aan de diplomatieke diensten om dat op te lossen.
Klopt, de Patriot Act heeft geen rechtsgeldigheid buiten de VS, ongeacht wat de Patriot Act daar zelf over beweert. Amerikaanse wetten gelden alleen binnen de VS, daar zijn het Amerikaanse wetten voor.

Echter, en daar zit hem de crux, als Amerikaans bedrijf dat opereert in het buitenland kun je natuurlijk wel in je thuisland in de problemen komen als je geen gehoor geeft. Als buitenlands bedrijf met een vestiging in de VS kun je wel in de VS in de problemen komen als je zaken doet op Amerikaans grondgebied door daar bijvoorbeeld een vestiging te hebben.

Een niet-Amerikaans bedrijf dat geen zaken doet in de VS heeft niets met de Patriot Act te maken.
Tja dan zullen we Amerikaanse bedrijven die aan hun eigen Patriot Act willen voldoen moeten weren uit de Europese markt. Europese wet is Europese wet. Wat die Amerikanen vinden interesseert me heel erg weinig.
"Dus leuk die assertieve wetgeving in de VS maar hier voor ons is het een wassen neus."

Niet als de amerikanen dat kunnen bijstaan met handelsverdragen etc.
Dat is idd een zeer groot probleem, maar niets houdt de EU tegen om een wet te maken die zegt dat alle vrijgave van data van bedrijven die in de EU willen opereren eerst goedgekeurd moet worden door een of andere instantie. Met dikke boetes als dit niet gebeurd.
Dit is dan natuurlijk niet leuk voor Amerikaanse bedrijven die dan praktisch niet meer aan beide wetten kunnen voldoen, maar dat is ons probleem niet. ;)
(het wordt dan een soort belasting op het doorsluizen van persoonsgegevens)

De EU vraagt trouwens al lang om eigen financiele middelen.
En hoewel dit het probleem niet helemaal oplost, zou dit wel een zodanig grote kost worden als ze zomaar alle gegevens beginnen doorsluizen, dat het de facto ervoor kan zorgen dat ze eerst even checken of het wel de moeite is om bepaalde gegevens op te vragen.

[Reactie gewijzigd door Robbedem op 17 februari 2014 13:19]

En wat maakt het uit? Dan gaat de NSA gewoon hier zitten aftappen, denk je echt dat die zich iets van landsgrenzen aantrekken?
En wat maakt het uit? Dan gaat de NSA gewoon hier zitten aftappen, denk je echt dat die zich iets van landsgrenzen aantrekken?
Dan moeten ze wel op Europese devices inbreken. Dat is in ieder geval genoeg reden voor de EU om de VS op het matje te roepen.

IMO is de VS een heel gevaarlijk spelletje aan het spelen.
WWI is ook begonnen doordat mogendheden op gespannen voet leefden.

Voor de EU is deze ontwikkeling in zekere zin goed. Hopelijk gaan ze zich eindelijk realiseren dat je beter eigen software en CPUs kunt maken dan deze van een partij te betrekken die je niet kunt controleren.
Zo'n belangrijke zaken moet je IMO zelf doen, als EU zijnde..

[Reactie gewijzigd door worldcitizen op 17 februari 2014 10:29]

[...]


Dan moeten ze wel op Europese devices inbreken. Dat is in ieder geval genoeg reden voor de EU om de VS op het matje te roepen.
Europese inlichtingendiensten hebben aangetoond dat ze maar wat graag meewerken om dit mogelijk te maken. En de VS intimideer je niet echt met ze 'op het matje te roepen'. Daarvoor zijn er in Europa te veel politici die ze steunen.
IMO is de VS een heel gevaarlijk spelletje aan het spelen.
WWI is ook begonnen doordat mogendheden op gespannen voet leefden.
Is dat niet zo met bijna elke oorlog?
Voor de EU is deze ontwikkeling in zekere zin goed. Hopelijk gaan ze zich eindelijk realiseren dat je beter eigen software en CPUs kunt maken dan deze van een partij te betrekken die je niet kunt controleren.
Zo'n belangrijke zaken moet je IMO zelf doen, als EU zijnde..
Voor software is er al een alternatief: open-source is controleerbaar (wat ook gedaan wordt) en kent geen grenzen. Je hoeft hier niet het wiel opnieuw voor uit te vinden. Bestaande code kan gecontroleerd en aangepast worden naar wens (zoals OpenVPN-NL door Fox-IT).

Hardware is een stuk lastiger, omdat het economisch veel voordeliger is om dit in lagelonenlanden te ontwikkelen. Wat je natuurlijk kan doen is het hier ontwerpen en daar onder toezicht produceren. Maar is zo'n gereguleerd initiatief wel te vertrouwen?
Zou het raar vinden als deze via de USA gestuurd wordt.

Internetverkeer gaat via de goedkoopste route. Deze is vaak niet gecorrelleerd aan geografie. Dus ja, soms gaat het inderdaad via een geografische omweg.
Tijd dus om de routers goed in te stellen, intra-Europees verkeer mag het continent niet verlaten.
(als er een interne route is)
Klinkt mooi, maar zo werkt het niet.

Vergelijk het met autorijden. De snelste route is soms via een N-weg of A-weg ook al is die qua km's langer. En zelfs als jij dan toch binnendoor rijdt, is de capaciteit gewoon niet genoeg om iedereen die route te laten nemen.

Natuurlijk kun je dan zeggen, bouw maar nieuwe infrastructuur bij, maar dat kost geld. En dat geld willen klanten vandaag de dag meestal niet betalen. Jouw ISP koop vooralsnog de goedkoopste capaciteit in bij de backends.
Blijkbaar niet. Het lijkt misschien logisch dat verkeer tussen bv Italie en Duitsland Europa niet verlaat, maar blijkbaar gebeurt dat wel geregeld. Ik vind het overigens prima dat er Europese (EU) alternatieven komen voor Google, Facebook, Hotmail, Amazon etc, die volledig losstaan van de VS.
Krijgen we een "informatie oorlog"?
Nee, gewoon een gezonde(re) manier van communiceren.
Hebben we al, mocht het je ontgaan zijn.
Er wordt alleen niet zo dramatisch over gedaan omdat er geen doden vallen.
Ik denk dat de enige manier waarop we dit kunnen oplossen is van de bedrijven eisen dat de de privacywetgeving van het land waarin de services worden aangeboden gaan gebruiken. Dit is misschien voor de bedrijven wel een complexe operatie, maar hiermee dicht je voor de gebruikers wel alles in één keer af...

Voorbeeld: Google wil graag Nederlandse klanten hun service aanbieden, dus moeten ze zich daardoor houden aan de Nederlandse privacy wetgeving. Hierdoor wordt de privacy van de Nederlandse gebruikers beschermd zoals in de Nederlandse (grond)wet is voorgeschreven.
Zoals ik iets hoger al zeg; een bedrijf kan niet aan èn de Amerikaanse, èn de Europese wet voldoen.

Bedrijfen moeten kiezen, òf Europa, òf Amerika. De wetten zijn niet compatible.
Dat moet er naar mijn idee dus gaan veranderen... Er zijn meer landen met uitzondering op deze regels, dus zou niet weten waarom het niet gewoon overal kan...
Als Merkel dat echt wil moet ze initiatieven zoals Diaspora sponsoren (http://nl.wikipedia.org/wiki/Diaspora_%28sociaal_netwerk%29) en dat koppelen met een agressieve marketing campagne om dat platform te promoten boven facebook bijvoorbeeld. Lossen we gelijk een aantal zaken tegelijk op:

- Volledige decentralisatie, geen single point of failure meer
- Je bent baas over je eigen data. Je bent ook baas over wat iedereen kan zien en niet kan zien.
- Communicatie tussen de nodes loopt versleuteld.
- Lastiger te monitoren door geheime diensten, want als je niet in iemands netwerk zit heb je geen toegang.

Maar zo hands-on zal het wel niet worden ben ik bang 8-)
"- Lastiger te monitoren door geheime diensten, want als je niet in iemands netwerk zit heb je geen toegang."

..Dus compleet onbruikbaar voor de europeese overheid.
Hoe ze het wil realiseren geen idee, wie het moet gaan betalen: Al sla je me dood, maar ik vind het geweldig dat deze vrouw er wel iets aan wil doen! Het enige waar rutte zich druk om maakt is dat zijn eigen mobieltje maar niet afgeluisterd mag worden....of de miljoenen mensen die hij moet beschermen en vertegenwoordigen afgeluisterd worden boeit me niets. Merkel verzet zich tenminste een beetje tegen de NSA.

Ik maak me op zich niet heel druk over het feit of mijn mailtjes, whatsappjes etc bekeken worden door de NSA. Veel boeiends staat er niet in. maar het feit dat ze zich schuldig maken aan spionage en strafbare feiten en daar zonder kleerscheuren mee weg komen maakt me wel een beetje opgefokt. daarnaast krijg amerika het voor elkaar om Snowden te laten voorkomen als de grootste crimineel sinds Osama bin laden terwijl hij enkel naar buiten heeft gebracht wat er allemaal gebeurd met onze gegevens.

Merkel is als je het mij vraagt onmogelijk (hoe ga je het OOIT realiseren) maar toch goed bezig!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True