Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties

De Europese Commissie steunt een plan van de Duitse bondskanselier Angela Merkel om een Europees communicatienetwerk aan te leggen dat massaspionage door de Amerikaanse geheime dienst NSA lastiger of onmogelijk maakt.

De Europese Commissie zegt in een statement de oproep van Merkel te steunen als 'deel van een breder digitaal beleid'. Merkel riep maandag op tot de ontwikkeling van Europese communicatiekanalen om zo de privacy beter te beschermen. "Het moet niet nodig zijn dat mensen hun e-mails en andere communicatie over de Atlantische Oceaan verzenden." Daarbij doelde zij vermoedelijk op het verruilen van Amerikaanse internetdiensten voor Europese varianten.

De Commissie zegt al aan beleid te werken om dat mogelijk te maken. Zo komt er regelgeving die bedrijven verplicht om datalekken te melden, wetgeving die in Nederland al van kracht is. Ook komen er nieuwe regels om data beter te beschermen en zal er in nieuwe telecomregels aandacht zijn voor de beveiliging van data. 

Hoewel de plannen van de Commissie wel in de lijn van de oproep van Merkel liggen, vormen ze geen uitwerking van haar woorden. Merkel roept specifiek op om maatregelen te nemen die massaspionage door de Amerikaanse geheime dienst NSA lastiger maken.

Moderatie-faq Wijzig weergave

Reacties (117)

Als ze nu eens begonnen niet vrijwillig samen te werken met de NSA en niet bergen informatie door te spelen, dat zou al zoveel schelen...
Maar dan mogen ze niet meer 'legaal' informatie vergaren en hebben ze dingen uit te leggen/meer geheim te houden....
Als "ze" die informatie om te beginnen nou eens zelf ook niet hebben.
Nog steeds erg vaag, maar het belangrijkste is dat er gehoor word gegeven aan de behoefte aan privacy!
Het leuke (NOT) hieraan is, dit soort plannen worden gemaakt nadat hier, lokaal, niet alleen in Nederland maar ook in Duitsland en Frankrijk, ophef is geweest over interne spionage.

http://www.salon.com/2013...n_their_citizens_partner/

En

http://www.globalpost.com...surveillance-own-citizens

Dan vind ik het best geinig dat Merkel begint over privacy en waarschijnlijk Nederland hier in mee gaat na het hele gebeuren rondom Plasterk en dat andere landen hiermee instemmen terwijl wij, het volk, rustig toekijkt en dit soort nieuwtjes op nieuwssites met een positieve draai naar buiten worden gebracht.

Het mooiste is ook altijd dat we altijd lachen en gieren over China en de VS, maar zelf zijn we geen steek beter.

[Reactie gewijzigd door Maistah op 17 februari 2014 13:50]

Je snapt het niet helemaal.

Het gaat er niet om dat overheden hun eigen inwoners bespioneren, het gaat erom dat overheden inwoners, bedrijven en instanties van andere landen bespioneren.

het eerste, bespioneren van eigen inwoners, is nog te begrijpen, het gaat hierbij gewoon om veiligheid en behalve dat is er ook weinig te winnen. Het tweede is compleet anders, en wordt gedaan uit politiiek en economisch gewin en is een gevaar voor het voortbestaan van de mensheid in haar huidige vorm.

Dan krijg je bijvoorbeeld dit ;

http://rt.com/news/nsa-us-lawyers-indonesia-spying-229/

Bij een rechtzaak tussen landen worden advocaten gewoon afgeluisterd. Dit soort gedrag is absoluut niet te vergelijken met wat Nederlandse instanties doen in eigen land, waarbij ze iemand van twitter plukken wegens dreigementen o.i.d.

Dat verschil moet wel duidelijk zijn, en beide vormen van spionage zijn ook niet te vergelijken en zijn daarbij ook een compleet losse discussie. Je gooit het nu op elkaar en vergelijkt een oorlogshandeling met binnenlandse veiligheidsvoorzieningen.

Pas wanneer duidelijk wordt dat Frankrijk ook grote bedrijven in Amerika afluistert, de VN het vaticaan, advocaten, ministers, presidenten, ambassades en rechtbanken gaat afluisteren mag je het gaan vergelijken. Tot die tijd vergelijk je nu appels met spruitjes.
Ja, alle advocatengesprekken gaan DIRECT de database in bij de Nederlandse Overheid net als van iedereen. Maak je geen illusies daar.

Je schijnt dit niet erg goed te snappen.

Het wordt opgeslagen omdat het KAN worden opgeslagen.

Waar het hier toch om gaat is OF die gegevens door een bedrijf in Amerika gebruikt mogen gaan worden doordat de NSA-USA er ook over beschikt i.p.v. alleen NSA-Europa, waarna niet jan en alleman erover beschikt.

Wij kunnen hier controleren waar Jan en Alleman over beschikken, maar niet wat NSA-USA doet natuurlijk.
Het leuke (NOT) hieraan is, dit soort plannen worden gemaakt nadat hier, lokaal, niet alleen in Nederland maar ook in Duitsland en Frankrijk, ophef is geweest over interne spionage.

http://www.salon.com/2013...n_their_citizens_partner/

En

http://www.globalpost.com...surveillance-own-citizens

Dan vind ik het best geinig dat Merkel begint over privacy en waarschijnlijk Nederland hier in mee gaat na het hele gebeuren rondom Plasterk en dat andere landen hiermee instemmen terwijl wij, het volk, rustig toekijkt en dit soort nieuwtjes op nieuwssites met een positieve draai naar buiten worden gebracht.

Het mooiste is ook altijd dat we altijd lachen en gieren over China en de VS, maar zelf zijn we geen steek beter.
Je vergeet een aantal zaken.
1) Dit was de situatie voordat bekend was dat de NSA een onbetrouwbare partij is.
2) Dit spioneren van inwoners van het land is. Als daar de betreffende regels voor gevolgd zijn is daar niet mis mee. Op zich is Duitsland heel erg streng t.a.v. privacy c.q. niet als als Nederland waar iemand bij het geringste vermoeden afgeluisterd kan worden.
Waarschijnlijk komt dat ook dor de history WWII en DDR.

Het verschil is dat de VS:
1) Ook buitenlanders in het buitenland bespioneert inclusief regeringsfunctionarissen van bevriende landen.
2) Buitenlandse bedrijven bespioneert.
Maak even een verschil qua afluisteren tussen de

a) POLITIE
b) de veiligheidsdiensten (100 in getal in Nederland)

B slaat *alles* op wat ze krijgen kunnen en doet dat VEEL systematischer dan NSA-USA doet. Probleem elke keer weer is toch weer dat de yanks het doorspelen naar hun bedrijfsleven.

Waar jij hier over praat is DE POLITIE.

Die je natuurlijk een boete voor te snel rijden geven als je dat toegeeft in een afgeluisterd gesprek.

In discussies hier op tweakers worden die 2 continue met elkaar verward.

De NSA weet alles en heeft alles en als ze iets niet kunnen krijgen of hacken kunnen, dan sturen ze er een heel team op af, alleen al te zien waarom of dat ze het remote niet hacken konden.

Ze scannen harddisks dwars door ramen en muren heen etc.

Dat is hele ANDERE categorie van afluisteren dan het gepruts van de politie joh.
Alleen hele zware bunkers helpen tegen de apparatuur van de NSA.

Probleem wat nu aangekaart wordt is dat al die gegevens die door deze of gene vergaard worden, dat die in AMERIKAANSE DATABASES terecht komen en misbruikt worden voor financieel gewin van Amerikaanse bedrijven. Dat dat zo was wisten we al enige decennia, maar het is weer toevallig dat net paar weken voor europese verkiezingen het probleem ueberhaupt wordt AANGEKAART.
>europese verkiezingen

Wacht even. Kunnen we stemmen op de europolitici dan? :)

Edit: Oh wauw, dus toch! Desalniettemin, eens in de zoveel jaar stemmen maar de overige jaren opzij gezet door je eigen vertegenwoordigers voor hun eigen programma's.. ben niet zo'n fan meer van 'democratie'.

[Reactie gewijzigd door Sacron op 18 februari 2014 15:41]

Ja, dat kan! Elke vijf jaar weer. Toevallig is dit jaar ook verkiezingsjaar, dus je kans om op een privacyvriendelijke partij te stemmen. :D
Ze scannen harddisks dwars door ramen en muren heen?
Bedoel je dat ze via het wifi netwerk de pc hacken en zo uiteindelijk de HD uitlezen?

Dwars door ramen en muren heen klinkt niet erg realistisch...
Met jouw commentaar in mijn achterhoofd vraag ik me dan af waar dat nieuwe netwerk voor bedoeld is. Een apart netwerk voor de politici en grote Europese bedrijven en instellingen? Maw een apart netwerk voor de elite?
Bescherming voor de mensen die rijk genoeg zijn een paar dure advocaten in te huren om je aan te klagen als je hun privacy schendt. De rest levert meer geld op als je hun data opslaat, analyseert en doorverkoopt. Dat is alles wat er toe doet. Het gaat imo niet om de politici, die worden zelf afgeluisterd en snappen dat liever niet.

Het moet gewoon compleet verboden worden voor bedrijven om privacy-gevoelige data langer dan een arbitraire (korte) termijn op te slaan, en dat is politiek haalbaar noch economisch mogelijk, en onmogelijk te controleren.

Enige haalbare oplossing is zelf beter opletten dat er geen data over je online komt.
>Enige haalbare oplossing is zelf beter opletten dat er geen data over je online komt.

Succes ermee. Weet jij dan precies op welke manier er data over jou online komt? Inclusief manieren waar jij helemaal niets tegen kan doen?

Camera's in winkels; wifi-tracking in winkels; een van je kennissen die data over jou aan facebook voert ook al heb je zelf geen facebook; noem maar op.
Niet naar winkels gaan met een mobiel in je broekzak, capuchons dragen, geen vrienden hebben die ongevraagd fotos uploaden, etc.

Het heeft geen zin anderen de schuld te geven, jouw gedrag is het enige wat je kunt veranderen. De wereld is nu eenmaal, zelfs in de 21e eeuw, nog een heel klein beetje gevaarlijk, en vereist een heel klein beetje verantwoordelijkheid.
>Het heeft geen zin anderen de schuld te geven, jouw gedrag is het enige wat je kunt veranderen.

Dus.. ik kan de NSA niet de schuld geven van HUN fout doen? Ik kan winkels niet de schuld geven van het zonder expliciete toestemming gebruiken van beeldmateriaal van mijn persona? Ik moet maar geen vrienden hebben die, al dan niet bewust, mijn gegevens doorspelen?

Slachtoffer is dader hier, in jouw ogen. Misschien heb jij al opgegeven, maar ik heb daadwerkelijk nog hoop dat er mensen zijn die de wereld kunnen veranderen. Met jouzelfde redenatie ontkrachtig je meteen democratie, maar die discussie kan beter in een ander topic.
Ga maar boze brieven naar de NSA schrijven tot ze ophouden, dan. Ik ga ondertussen iets haalbaars doen.
>Ga maar boze brieven naar de NSA schrijven tot ze ophouden, dan. Ik ga ondertussen iets haalbaars doen.

NIet de woorden in mijn mond leggen, ik snap heel goed dat traditionele protesten niets uithalen. Daarom focus ik me ook liever op het ontwerpen van nieuwe politieke systemen en bijdragen aan software ter verbetering van de privacy.

Wat voor haalbaars ga jij intussen doen? Nu ben ik erg benieuwd - geen sarcasme, ik ben legitiem benieuwd naar wat je kan doen.
Het ontwerpen van nieuwe politieke systemen. Hmmm. Haalbaar.

Betere software bouwen lijkt me haalbaar. Software die iets TOR- of bittorrent-achtigs doet, een mesh-network, met goed gecontroleerde encryptie (zonder backdoors en andere te misbruiken fouten) en een internet zonder backbones waar afgetapt kan worden, zou het mogelijk maken veilig te communiceren. Het zou het mogelijk maken voor mensen om zelf te controleren dat ze veilig kunnen communiceren.

Dat is iets doen aan een probleem, en een veel beter ding om te doen dan boze vingers wijzen naar mensen met macht die daar misbruik van willen maken. Daar doe je nou eenmaal niets aan.
Dat is er in feite al, in versplinterde vorm.
Alle grote instellingen die 'too big to fail' zijn, zoals veel banken, hebben al een zooi dark fiber en private netwerken waar de amerikanen niet zomaar bij kunnen.
Dit plan is denk ik meer bedoelt voor algemeen gebruik.
De EU uit de NSA keten laten stappen en zijn eigen keten beginnen is hard nodig simpelweg.

Kijk naar de toekomst. USA drukt 1000 miljard per jaar bij, wat 6% van hun GDP is en ze groeien minder dan 6% per jaar.

Ze komen dan weer systematisch geld tekort.

Dat lost vaak het kapitalistische systeem op in USA door enorme bubbel op Wallstreet te creeren. Dan na aantal jaar knalt die bubbel en is heel veel buitenlands geld ineens verdampt. Ja ook binnenlands geld, maar vanuit import/export gezien ook veel BUITENLANDS geld.

Met toenemende Aziatische en Latino bevolking in USA krijgen we in toenemende mate meer populisten daar aan de macht, die maatregelen nemen die SLECHT zijn voor de economie (zonder in de republikein/democraat discussie te geraken, want BEIDE kampen doen het fout economisch gezien).

Kortom ze willen steeds meer uitgeven, terwijl ze al enorm tekort komen.

Ze speelden al, weten we via wikileaks, heel veel informatie door naar 3 miljoen werknemers van hun 2000 agencies, wat dan daarna weer terecht kwam in bedrijfsleven aldaar.

Het vooruitzicht van USA op KORTE termijn is dus niet goed.

Wel mogelijk op lange termijn, gezien de lage kolenprijs daar en de groeiende bevolking, maar dat is heel ander verhaal.

Feit is dat op KORTE termijn, komend decennium, de belastingen MEGA omhoog zullen gaan in USA. De vraag is hoe goed hun kapitalistisch systeem dan werkt. Wat zeker werkt dan om geld binnen te harken is spionage.

Het economisch belang van EU is totaal anders nu dan van USA.

Dan spionage vanuit de USA voorkomen is dus prioriteit 1 voor de EU nu.
Ik vraag me af hoe ze dit voor elkaar gaan krijgen gezien de hoeveelheid infrastructuur en internet aanbieders in Europa die de afgelopen jaren door Amerikaanse bedrijven zijn gekocht. Het is überhaupt momenteel veelal niet het geval dat mensen binnen Europa hun email over de oceaan moeten zenden tenzij ze specifiek een Amerikaanse email provider gebruiken maar daarnaast maakt het ook niet uit als de aansluitingen van een Amerikaans bedrijf zijn dat onder de patriot act valt.

Een goed voorbeeld hier is UPC dat door Liberty Global is overgenomen wat een Amerikaans bedrijf is dat zometeen na de overname ook Ziggo en dus om en nabij de gehele Nederlandse kabelmarkt in handen heeft. Nog afgezien van de kabelnetwerken of belangen in kabelnetwerken (bv. Telenet) die ze in andere Europese landen hebben.

Een veel betere stap hier zou zijn om wetgeving aan te nemen die voorkomt dat er ook maar één aansluiting in Europa indirect onder de patriot act valt. Het hoeft niet persé in handen te zijn van een Europees bedrijf maar zet de VS, NSA en patriot act buiten spel. Op deze manier leert de VS er hopelijk ook van dat vuile spelletjes spelen consequenties heeft voor hun bedrijven en economie.
Laat ze het eerst eens asjeblieft eens worden binnen de EU, dan is stap 2 het probleem wat je hier terecht aankaart :)
Ben niet echt overtuigd dat privacy de hoofdreden is voor dit plan denk eerder vanuit economische bescherming.
off topic hoeveel van die data blijft bij de overheid en hoeveel gaan er naar andere bedrijven.

@Grandpubaa .
Wat ji zegt bedoel ik ook ;)

[Reactie gewijzigd door chiefmaster op 17 februari 2014 13:53]

Het gaat ze ook niet om de privacy.
Het gaat erom dat NSA voornamelijk afluistert om bedrijfs geheimen te ontfrutselen. Om zo hun economische voorsprong te behouden. Door een eigen europees netwerk te creeren wordt er minder gejat en dat zal de economie van europa stuwen.
Waar het vooral om gaat, is dat je data (mailtjes e.d.) nu bij amerikaanse bedrijven ligt, bijvoorbeeld hotmail of gmail. Hun moeten (vaak tegen hun wil in) deze informatie afstaan aan de amerikaanse overheid. Het plan van merkel stelt dat er europese providers moeten komen die deze verplichting niet hebben.
Het is een goed plan, maar er is wel een 'but'. Al die bedrijven vallen onder de Amerikaanse wet. Wat per saldo betekent dat de NSA MOET beschikken over ALLE gegevens, of het bedrijf kan zijn opheffing aanvragen.

Voor bedrijven die dus vallen onder de Amerikaanse wet is er dus megaprobleem.

EN OBAMA WAS NIET VAN PLAN DAT OP TE LOSSEN.

[Reactie gewijzigd door hardwareaddict op 17 februari 2014 16:28]

behoefte aan privacy!
Wie zegt dat 't over jouw privacy gaat? Merkel's telefoon was afgetapt, daar komen maatregelen tegen. In de tussentijd wordt er nog vrolijk getrackt dat jij een Whatsappje stuurde, gisteren rond 20:03.

[Reactie gewijzigd door Yoozer op 17 februari 2014 13:38]

Eventjes topsecret communicatie scheiden van de gewone burger.

Voor staatshoofden worden al speciale middelen ingezet om communicatie (al dan niet gedeeltelijk) top secret te versleutelen. Dat lukt natuurlijk niet richting alle contacten.
Woehaha... gehoor aan je privacy... hoe naief mensen toch kunnen zijn !

Ondertussen legt Europa iedere land strikte regels op tot het monitoren en opslaan van iedere persoon zijn individuele internet connecties, en zijn tal van regeringen bezig een volledig camera en sensor netwerk uit te bouwen (zie nieuws: Politie werkt aan landelijk netwerk van camera's en sensors )

Wat we vandaag in Europa aan het doen zijn is 100x erger dan wat de NSA met ons heeft gedaan !
Dat geloof je toch zelf niet?

Europa doet gewoon wat de NSA ook doet.
Privacy?
Nu weet ook de EU wat je doet...

Ik geloof ook in sprookjes..
De EU wist al wat je doet, dit is een maatregel van beperking!
Privacy?
Nu weet ook de EU wat je doet...

Ik geloof ook in sprookjes..
Liever de EU dan de VS of een andere buitenlandse mogendheid. Ik heb hier als EU burger nog een minimale invloed op via verkiezingen.
Als niet niet VS burger wordt je alleen serieus genomen door de VS.

[Reactie gewijzigd door worldcitizen op 17 februari 2014 14:49]

Wie heeft het over een centraal netwerk? De techies hier in de EU weten ook wel dat decentraliteit bepaalde voordelen heeft, dus er zal gekozen worden voor de oplossing die de beste bescherming geeft. Oh wacht, het is een politiek prestigeproject. Dus waarschijnlijk gaat het tientallen miljarden kosten en levert het een inferieur product op. Helemaal veilig ben je trouwens nooit, want je moet toch hardware importeren en daar kunnen backdoors in zitten.

* Bonez0r droomt verder over een wereld waar mensen elkaar gewoon eens met rust kunnen laten.
Juist niet. Als iemand dan toch mijn privacy gaat schenden dan liever iemand heel ver weg waar ik niets mee te maken heb.
Dat vind ik ook, liever de NSA en de VS die mij bespioneren, want voor hun gaat het enkel maar om mogelijke terreurdreigingen.

De controle van de EU zal er ook zijn, maar vooral om rond te snuffelen in je privéleven om dan weer nieuwe belastingen te kunnen heffen!

NO WAY een Europees netwerk.
Heb je het nieuws wel gevolgd het afgelopen jaar+? Het gaat ze echt niet alleen om terreurdreigingen.
Het is wel heel naïef om te denken dat dit gaat om belangen van individuele burgers. Het draait om bedrijfsspionage, beursmanipulatie en invloed op ons politiek bestel. Het is absoluut niet gunstig om de Amerikanen deze "macht" op een dienblad te presenteren zoals nu gebeurt.
Liever een overheid waar jij geen stem over hebt dan één die nog een klein beetje verantwoording aan jou heeft af te leggen?
Dit is anders wel een enorm b elangrijke discussie om te voeren, zelfs als daar emotie bij komt kijken.
En eerlijk is eerlijk, heeft de VS zich dan niet als een stelletje klootzakken gedragen?
Nu weer een heel schandaal dat de NSA handelsonderhandelingen in indonesie door australische geheime dienst heeft laten bespioneren.
We staan dus best wel voor een keuze van het "minste kwaad' type.
word in dit geval een macht spelletje over het internet denk ik.. er zullen altijd instanties zijn die boven anderen staan en onze privacy kapot maken door ( terwijl we dit niet door hebben ) alles volgen wat wij online doen.

NSA - EU - ASIA - AFRIKA wat zeg ik nu toch, zelfs de NOORDPOOL zal wel interesse hebben om ons internet gedrag te kunnen volgen omdat er genoeg uit valt te halen.
Je hebt helemaal geen apart netwerk nodig. Dat is ook een utopie, want dan zou alle hardware van vrij moeten zijn van lekken. Wat heb je aan een beveiligd netwerk als je Windows PC een Zwitserse kaas is waar iedereen in kan kijken? Wat heb je aan een beveiligd netwerk als de routers, firewalls en servers gemaakt en of beheerd worden door partijen buiten de EU. Wie verzekerd ons dat de AIVD de gegevens van het beveiligde netwerk niet gewoon doorgeeft aan de NSA?

Er is geen privacy en je kan er als burger vrij weinig aan doen. Wetgeving is niet van toepassing op NSA en AIVD, die gaan vrolijk verder maar dan stiekem, tot de volgende "Snowden" ze weer in verlegenheid brengt, ze worden op de vingers getikt, een minister zegt "sorry" en dat was het...

Ik heb hier een laptop van HP, met componenten en software die bedacht zijn in de USA, in elkaar gezet in china (zouden die wat "extras" toevoegen aan de hardware) en mijn toetsenbord is draadloos van logitech. Dan draai ik Windows als OS, gaat mijn connectie naar buiten via routers van Cisco...

Het is een utopie om de hele keten te beveiligen tegen afluisterpraktijken. Het enige wat het "lastiger" zou kunnen maken (niet onmogelijk) is point to point encryptie, met een opensource encryptie algortime en client, en dit dan toepassen op alle fronten, van mobiele telefoons, tablets, laptop, computers, servers enz...niet haalbaar vrees ik....
Encryptie helpt niets als de data ongeencrypteerd op de endpoints staat en die endpoints onder een wetgeving valt die privacy-arm is. Bijvoorbeeld E-mail op GMail en Hotmail servers valt onder Amerikaanse wetgeving die hélemaal niets regelt voor Europeanen. Europese gebruikers van GMail en Hotmail raad ik daarom Mailvelope aan (http://www.mailvelope.com). Nog beter: gebruik West-Europese E-mail providers plus Mailvelope of zet je eigen Postfix op. Het grotere probleem met SMTP is dat maar erg weinig andere mail servers SMTPS gebruiken om naar uw SMTP server E-mails te sturen. Daarom dus OpenPGP en Mailvelope en/of Enigmail voor Thunderbird. ps. De metadata van je E-mails is daar nog steeds niet mee beveiligd. Dat kan enkel met SMTPS. Alles moet dus aanwezig zijn: de data mag niet op privacy-arme bodem opgeslagen worden want SMTP servers hebben minimaal de metadata in ongeencrypteerde vorm nodig, het bericht zelf kan je met OpenPGP beschermen, en in transit mag de data ook niet over privacy-arme bodem gaan omdat alweer SMTP servers minimaal de metadata moeten kunnen lezen en omdat erg weinig SMTP servers SMTPS kunnen gebruiken.

ps. SMTP mag applicatie-laag routing doen. Je kan nooit zeker zijn of één van de SMTP servers tussen sender en receiver je metadata headers ergens ongeencrypteerd over een lijn heeft gestuurd. Dit kan perfect gebeuren buiten uw wil om: outbox -> [SMTPS, SMTPS] -> [SMTPS, SMTP] -> onveilig -> [SMTP, SMTPS] -> mailbox. Daarom moet de data lokaal geroute worden (tot ALLE SMTP servers alleen nog maar SMTPS toelaten, en da's niet voor morgen).

[Reactie gewijzigd door freaxje op 17 februari 2014 15:56]

Fijn dat je op diverse details ingaat.

Hier nog enkele quotes van Philip R. Zimmermann, de schrijver van PGP. Let op: geschreven [1] in 1991 met een update in 1999.
"Advances in technology will not permit the maintenance of the status quo, as far as privacy is concerned. The status quo is unstable. If we do nothing, new technologies will give the government new automatic surveillance capabilities that Stalin could never have dreamed of. The only way to hold the line on privacy in the information age is strong cryptography."
"PGP empowers people to take their privacy into their own hands. There has been a growing social need for it. That's why I wrote it."
Al sinds 10+ jaar FOSS + PGP gebruiker moet ik ook melden dat PGP enkele kanttekeningen heeft. Het is goed gereedschap, maar de gebruikers dienen ook de handleiding waar te nemen (model of trust) en het belang van zorgvuldig omgaan met je private sleutel. Dit doorbreekt echter het huidige modieuze model van e-mail op al je apparatuur.

Aanvullend blijf ik toch na al die jaren bedenkingen houden in hoeverre PGP ooit zal doorbreken. Het hele model van 'trust' en zorgvuldig omgaan met je private sleutel, is voor de massa teveel moeite; men is al heel tevreden als ze in staat is überhaupt een computer als normale gebruiker te beheren (lees draaiende te houden en basis werkzaamheden zelfstandig kunnen uitvoeren + eventueel zelfstandig een applicatie kunnen installeren of upgraden). De meeste tweakers onderschatten het gemiddelde niveau van computer gebruikers; naar mijn meing is deze werkelijk laag.

Wat meer ontopic: zo'n eigen netwerk (intranet) heeft weinig kans van slagen, zo niet nul-komma-nul toegevoegde waarde. Zoals Snowden in het ARD interview aangaf (en met hem vele anderen; zelf al veel eerder, zoals meneer Zimmermann): versleuteling, versleuteling en versleuteling. "Als NSA berichten uit China kan krijgen, dan komt het ook vast wel binnen in het intranet van Europa." Om te zwijgen van hoe je ervan uit kunt/moet gaan dat intern alle Europeanen of Europese entiteiten zijn te vertrouwen.

Vergeet het idee dat internet eenvoudig is, of dat het de wereld verder gaat helpen. Goed gebruik van het internet vraag continue aandacht en bijscholing met alle bijkomende kosten. Ik vrees echter dat de massa hier niet aan wil, dus gaat de overheid hier vroeg of laat op inspringen. Met dit laatste is het vrije internet voorgoed voorbij en het zal de vraag zijn *wanneer* de overheid deze macht voelbaar gaat misbruiken tegen de eigen burgers.

Uiteraard zijn er dan mensen die denken: maar dan gaan we ons daar echt wel tegen verzetten! Mag ik u verwijzen naar de bankensector? "Mag nooit meer gebeuren! Schande!" En wat is de huidige status van de bankensector? Het is enige tijd uitgebreid aan de orde gekomen in "5 jaar na de val van Lehman Brothers".

Misschien dat ik binnenkort toch maar eens mijn essay ga schrijven: 'De dag dat ik mijn computer afsloot.' De digitalisering - of liever gezegd de neo industriële revolutie - wordt mijns inziens een juk.

[1] http://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html

Edit reactie:
@freaxe
Ik denk dat je mijn punt in deze niet vat. Goed versleutelen vraagt een zekere inspanning en zorgvuldigheid van de gebruiker. Zolang de massa het niet begrijpt, te gemakzuchtig is of het nut er niet van inziet; dan gaat het niet goed komen. Kijk bijvoorbeeld naar toegangscodes. Hoeveel jaren wordt er al gewaarschuwd voor goede toegangscodes en het niet hergebruiken of eenvoudig hergeleiden van deze codes? Daar kun je natuurlijk praktische applicaties voor gebruiken, want een mens kan het allemaal niet onthouden (KeePass, etc.). In de achterliggende jaren al veel mensen uit mijn omgeving op gewezen, maar gebruiken ze het? Ingewikkeld, want dan moet ik dus zo'n database goed opslaan en mijn prive sleutel + evt aanvullend wachtwoord zorgvuldig bewaren ... en daar ga je.

De noodzaak van encryptie is er al tientallen jaren, maar toch hoor ik vandaag de dag bijvoorbeeld WO geschoolde mensen in deze nog de meest ondoordachte/onkundige standpunten innemen. Een soort ontkenningsfase, wat je ook ziet bij rokers: ja ik weet wel dat het slecht is, maar excuus 1,2 en 3. Sterker nog, zolang ze niet daadwerkelijk voelen dat het hen raakt, zal het de overgrote meerderheid een zorg wezen. Normaal computer gebruik vindt men eigenlijk al ingewikkeld, laat staan het beheren van een sleutelring. In mijn ogen gaat het leiden tot een onhoudbare situatie, waarop de overheid veel meer regelgeving gaat uitspugen, welke zeker op de lange termijn niet in ons voordeel zal zijn.

Ofwel, de koers van de massa is in deze leidend en niet wat de gemiddelde tweaker vindt/kan/wil. Ik help je echter hopen dat ik in deze ongelijk heb.

[Reactie gewijzigd door DigiNezer op 18 februari 2014 00:38]

Nuja,de mens is iets vindingrijk. Alleen zullen we wel massaal moeten gaan encrypten en zal de massa inderdaad getracked en afgeluisterd worden. Maar dat is nu al zo, dus daar zijn we al.
Nou ik vertrouw de EU ook niet, en ook niet de AIVD denk dat dit niet onze privacy zal vergroten, maar het is beter dan niets.

Het idee van een Europese zoekmachine , mail , opslag vindt ik niet haalbaar , Google is te goed betere gratis mail alternatieven dan Gmail , Outlook , Yahoo mail zullen er niet komen.
de woorden van een groot denker....

OT: Ik vind elk plan om maar enigszins de macht van de NSA (staat zo'n beetje los van USA) in te perken helemaal geweldig. Het gaat erom dat "we" een fundering leggen. Hoe het er in wezen uit gaat zien, is nog niet zo belangrijk.
Zullen we beginnen met de US buiten sluiten, m'kay?

Als er een Halal-internet kan worden opgezet; als China zo'n beetje het hele internet kan blokkeren; waarom kunnen wij als Europa (de stamvader van heel die gekke USA) niet een stelletje data-terroristen uitbannen?

[Reactie gewijzigd door vpm op 17 februari 2014 13:53]

Als er een Halal-internet kan worden opgezet; als China zo'n beetje het hele internet kan blokkeren; waarom kunnen wij als Europa (de stamvader van heel die gekke USA) niet een stelletje data-terroristen uitbannen?
Omdat we simpelweg met z'n allen geheel vrijwillig gegevens bij Amerikaanse bedrijven neer zetten. Facebook, Google, Microsoft en Yahoo, we hobbelen met z'n allen er gewoon zelf heen. Je kunt nog zo'n grote muur neer gaan zetten, maar tenzij er een speciale Facebook EU edition komt (waar je alleen maar kan connecten met andere Europeese gebruikers) komt je data alsnog gewoon op servers in de US te staan.
Het is maar de vraag in hoeverre China de NSA buiten weet te houden. Het eigen volk blokkeren lukt inderdaad aardig, maar de NSA is toch andere koek.
Dat lukt ze zeer goed in China net als in USA het ook redelijk lukt.

De telecommunicatieapparatuur gebruikt in China wordt gebouwd in China.
De telecommunicatieapparatuur gebruikt in USA wordt gebouwd in USA.
Simpelweg daar het niet toegestaan is in de telecom om met apparatuur te werken die buiten het land vervaardigd wordt.

In Europa is het echter 'open' markt. Dus de telecommunicatieapparatuur in Europa in toenemende mate is meer en meer Chinese hardware. Natuurlijk zien die blauw van de backdoors.

Wellicht dat ze daarom vet meer stroom vreten dan de vorige generatie.

Het probleem zit hem dus alleen in Europa.
Heb je hier een bron voor? Na de Snowden onthullingen meldde Cisco dat hun sales in China met honderden miljoenen naar beneden doken. Dat suggereert dat China wel degelijk Amerikaanse apparatuur koopt. [1] Tot dan toe in elk geval voor honderden miljoenen per jaar. Recent minder maar niet geheel gestopt.

Volgens sommigen profiteert Alcatel-Lucent daar direct van [2] en maakt China Mobile voor haar 4G netwerk ook gebruik van Alcatel-Lucent apparatuur. [3] Voorheen maakte China Mobile gebruik van Cisco. [4]

In wat oudere perberichten vind ik Cisco ook terug in andere strategische netwerken, zoals die van het electriciteitsnetwerk in Zuid-China. [5]

Al met al krijg ik niet de indruk dat China buitenlandse telecom apparatuur in China verboden is.

1: http://www.techweekeurope...owden-leaks-impact-134204
2: http://seekingalpha.com/a...-and-emerging-market-woes
3: http://www.fool.com/inves...keep-soaring-in-2014.aspx
4: http://newsroom.cisco.com...content&articleId=4405874
5: http://www.cisco.com/c/en...tudy0900aecd8049c035.html
CISCO produceert grotendeels in China.

Wie het GELD incasseert is natuurlijk compleet irrelevant securitywise. Het gaat om waar je PRODUCEERT en welke personen erbij betrokken zijn en vervolgens WAAR je het product GEBRUIKT.

De Amerikaanse aanbestedingsreglementen voor de telecom kun je vast opvragen als je wilt en Amerikaans bedrijf hebt, idemdito de Europese.

Maar bovenstaand is hoe het werkt.

Dat de omzet van Cisco ueberhaupt gezakt was is natuurlijk ook een feit, daar fiks aantal Chinese telecommers allerlei opdrachten al hadden gewonnen in de EU, logischerwijze ook in eigen thuismarkt hadden mogen leveren.

Dat claimen op account van Snowden is weer typisch Amerikaans.

Je moet wel even het verschil zien tussen de 30 dollar routertjes en dingen als TELEFOONCENTRALES en het netwerk.

Bovenstaande aanbestedingsregels betreft netwerk/centrales.

Omzet is ook gebaseerd op de 30 dollar troep, die nergens safe is natuurlijk en ook niet safe te krijgen valt voor dat geld natuurlijk, als enig natie dat ooit zou willen natuurlijk (not).

Overigens over netwerken gesproken, intel dokte opvallend veel voor wat infinibandtechnologie. Met als resultaat dat nu alle infiniband switches en netwerkkaarten in ISRAEL geproduceerd worden (Mellanox produceerde al in Israel).

Voor paar honderd miljoen euro per jaar zit Israel op de eerste rang in elk land :)

Geruchten gaan dat de Chinezen soortgelijk spel spelen als 't gaat om de telecomhardware (de highend) en gewoon meer dokken dan wat er met de aanbestedingen soms verdiend KAN worden binnen de EU. Dat lijken geruchten naar WAARHEID te zijn die ook BEWEZEN kunnen worden.

De EU heeft daar echter lak aan. Je moet eerst die politici voor schut zetten en dan pas paar weken voor verkiezingen doen ze eens wat...
Het maakt helemaal niet uit waar de router gemaakt wordt, van groot belang is wat er in de firmware is geschreven dat bepaald namelijk wat er softwarematig wel en niet mee kan.
Google is te goed betere gratis mail alternatieven dan Gmail , Outlook , Yahoo mail zullen er niet komen.
Tuurlijk, als je dat gelooft dan wordt het vanzelf waar. Google is een advertentieverkoper die sterk inzet op gepersonaliseerde advertenties en daarom een aantal sideshows als een zoekmachine en mail dienst exploiteert. Om aan advertenties te ontlopen zullen mensen bereid zijn een klein beetje kwaliteitsverlies te lopen of te gaan betalen voor een veilige Europese mail en zoekdienst.
Diverse mail servers van Yahoo staan vrijwel permanent op de Spamhaus lijsten. Belangrijke e-mails verstuur je dus niet via Yahoo.

Gmail en Outlook doen het beter, maar daar is inderdaad ook weinig spannends aan. Het enige dat ze enigszins boven de rest doet uitsteken is hun uitstekende spam filtering. Dit komt echter voort uit het feit dat ze zoveel accounts hebben, dat maakt het detecteren van spam een stuk makkelijker. Kip-ei probleem waar een Europees bedrijf ook wel uit kan komen denk ik zo.
Dus wat is dan jouw plan om een eigen zoekmachine-cluster van te betalen?
En hoeveel kost energie in europa ten opzichte van de VS? Want al die google servers moeten natuurlijk wel van stroom worden voorzien.
Met andere woorden, hoe denk je ooit te kunnen concureren met een firma als google?
Fysiek gescheiden? En dan geven onze eigen veiligheidsdiensten de spullen nog wel door.
En dan Merkel reageerde toen wel heel boos, maar ik zag dat meer als huichelen. Geloof er niets meer van dat Europese leiders niet weten van die afluisterdingen. Zeker gezien Plassterk-gate.
Merkel reageerde toen boos op het feit dat de VS spioneerde op de Duitse overheid, niet op de burgers. Het zou namelijk extreem hypocriet van haar zijn (en de Duitse overheid) om dat tweede net zo erg te bestempelen.
Kom niet aan de Duitse industrie, als je dat doet dan heb je dus direct de Duitse politici heftig in actie gezet om dat te voorkomen.

Reken maar dat het om de Duitse industrie gaat...
Fysiek gescheiden zal waarschijnlijk te duur zijn of om andere onduidelijke redenen worden afgeraden door betrokken consultants. Ik voorzie vervolgens een alsnog overdreven duur netwerk, gescheiden op basis van MPLS, VLAN's en andere technologieën.

Nadat we hier dan 20 jaar miljarden belastinggeld hebben ingepompt komen we er vervolgens achter dat de implementatie van deze technologieën toch niet zo veilig was als we dachten. De NSA heeft alsnog meegekeken en bovendien geprofiteerd van het feit dat alleen belangrijke bedrijven en personen dit netwerk mochten gebruiken.
Daar kunnen we in de toekomst als burgers op reageren met ons stemgedrag. Data die hoe dan ook langs privacy-arme landen gaat kunnen we niet beschermen. Encryptie is zéker nodig. Maar dus een fysieke scheiding ook. Laten we het zo moeilijk mogelijk maken.
privacy zal op het internet nooooit bestaan zolang er instanties en grote bedrijven zijn die behoefte hebben aan jouw informatie of zelfs bedrijven die betalen voor bepaalde informatie..
inderdaad zal dat nooit bestaan. Dom weg door het feit omdat het niet door jou zelf in beheer is!
Wel dus, zolang je encryptie toepast op al je gegevens en communicatie die niet voor derden bedoeld is.
Allereerst VPN heeft verschillende toepassingen. Niet alle varianten en configuraties encrypten al je verkeer. Dat is een gevaarlijke misvatting.

Maar daarnast, is het enkel veilig tot aan de VPN-server / exit-server. Daarna niet meer. Als dat je eindbestemming is, zit je goed, maar als je alle communicatie over VPN zet, is dat vaak niet het geval.
JA encryptie reageer ik op en ik stel dus: met VPN er is dus helemaal geen misvatting
Nee, dat bedoel ik dus. Mensen denken dat met VPN automatisch alle data door die tunnel gestuurt wordt. Dat is niet noodzakelijk zo, maar afhankelijk van de configuratie.

En daarnaast is het met VPN enkel beveiligd tot aan de exit-server. Daarna kunnen alle 3e partijen weer naar hartelust grasduinen in jouw gegevens als je enkel op VPN vertrouwde om de encryptie te doen.
Je kunt natuurlijk een darknet opzetten met je eigen vrienden. Of op z'n minst een eigen mail servertje draaien met encryptie naar de mailservers van je vrienden, etc. Uiteindelijk heb ik meer vertrouwen in de technologie dan in politici of reclame-bedrijven.

Het is alleen zaak om het gebruik van encryptie veel gebruikersvriendelijker te maken. PGP is na al die jaren nog altijd een nachtmerrie voor een normale gebruiker. Iets als TOR lukt vaak wel, maar zo'n bundel is nog altijd 10 keer onhandiger een echte integratie met een normale browser.

We weten dat het kan, een programma als Bittorrent Sync or zelfs iets simpels als LastPass zijn mooie voorbeelden, maar vooralsnog zien maar weinig bedrijven die iets moois kunnen afleveren brood in dit soort applicaties.
daar heb je helemaal gelijk in XNPU dat is voor ons tweakers een mogelijkheid. maar voor de minder "Technisch aangelegde" mensen is dit geen optie :) en te veel moeite ghehe.
Leuke praat maar dat zal nog steeds over hetzelfde fysieke netwerk gaan. Over dezelfde Amerikaanse/Chinese routers die als we het nieuws mogen geloven vol met backdoors zitten.
Leuke praat maar dat zal nog steeds over hetzelfde fysieke netwerk gaan. Over dezelfde Amerikaanse/Chinese routers die als we het nieuws mogen geloven vol met backdoors zitten.
Daarom is het IMO belangrijk dat de EU een eigen IT industrie gaat opzetten.
Hoog tijd inderdaad.

Als er een routertje voor 30 euro in de winkel ligt uit China of eentje voor 300 euro, zelfde specs maar gemaakt in EU, welke koop je dan?
Tijd voor door de EU gesponsorde opensource-projecten om die code te vervangen, dan. Of lokaal routers gaan produceren. Is inderdaad een beetje dom om een schakel te vervangen als de hele ketting onveilig is.
Ik denk ook dat het probleem vooral is dat de NSA Europese bedrijven, diplomaten, ministers, parlementsleden,... afluistert. Dit schaadt de economische belangen van de EU en economie is heel belangrijk voor politiekers om herverkozen te kunnen worden.
Maar hopelijk kunnen wij als burgers toch ook mee profiteren van een verbeterde Europese gegevensbeveiliging.

[Reactie gewijzigd door Robbedem op 17 februari 2014 13:59]

Alleen in Duitsland wordt deze schade tot 50 miljard per jaar geschat.
Logisch dat ze iets gaan doen. En met zo'n grote schade, en impact van bedrijfsspionage is het ook nodig dat er iets gebeurd.
Wat mij betreft komt daar daarvoor oneindig budget voor beschikbaar. Want als je je bedrijven en overheden altijd in de kaarten laat kijken, zul je elke strijd om innovatie verliezen, elk geo-politiek gevecht, en vele internationale aanbestedingen mislopen.
In bepaalde delen van de VS is het gebruikelijk om een vuurwapen in huis te hebben om je tegen de overheid te kunnen beschermen. Het is verwonderlijk dat er niet eenzelfde beweging is voor digitale bescherming.

Het is echt een uitdaging, zo helpt PGP niet tegen het verzamelen van metadata en is spamfiltering een stuk lastiger als de inhoud en afzender van een bericht niet bij de mailserver bekend zijn. Torchat is een stap in de goede richting, maar voorlopig zie ik videoconferencing niet vloeiend lopen als er meerdere relay nodes nodig zijn om stream af te leveren.
Een PGP versleuteld bericht van iemand die ik niet vertrouw gaat bij mij automatisch naar de Spam folder hoor. Alleen al omdat het misinformatie zou kunnen zijn van iemand die zich betrouwbaar tracht voor te doen. Je hebt dan ook PGP key servers waar je de public keys van je vertrouwelingen kan terugvinden (en op geek conferences zoals FOSDEM is die lange rij een rij met mensen die hun keys manueel aan het reviewen en signen zijn, voor als je echt zo ver wil gaan).

E-mail clients horen standaard OpenPGP te configureren (en dit erdoor duwen bij de gebruiker, zodat hij/zij het niet zomaar kan skippen) en het IETF zou TLS verplicht moeten maken voor alle SMTP sessies van de volgende versie van het protocol. Daarna moeten E-mail client bouwers en het IETF de oude versie uitfaseren en sterke waarschuwingen aan gebruikers van het oude protocol geven. Voor webmail providers buiten Europa zou Europa Mailvelope ondersteuning moeten opleggen en een eenvoudige manier om het te activeren (dit gaan ze nooit willen doen want die webmail providers verdienen net hun geld door onze privacy te schenden, maar misschien kunnen ze Mailvelope open aanpassen om bepaalde voorgeknauwde toegelaten keywords toch naar de webmail provider door te sturen).

Maar eigenlijk heb ik geen oplossing voor buitenlandse webmail providers. Je moet gewoonweg Europese gebruiken mét Mailvelope.
Je bent erg naïef als je gelooft dat dit de NSA tegenhoud, nee Merkel is niet naïef die snapt dat zelf ook wel.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True