Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties

Wellicht dat de spionage van de NSA op Amerikanen zal afnemen, maar voor buitenlanders verandert er niets, verwacht beveiligingsonderzoeker en privacy-activist Christopher Soghoian. "Jullie zijn fucked, want jullie mogen niet stemmen in de Verenigde Staten."

Christopher SoghoianVolgens Soghoian is er geen enkele reden voor Amerikaanse politici om de spionage van buitenlanders te verminderen. "De spionage van niet-Amerikanen is nuttig, want ze geeft de Verenigde Staten een voorsprong, bijvoorbeeld bij handelsbesprekingen en in de diplomatie", aldus de onderzoeker en activist in een interview met Tweakers. Soghoian verwacht dat de Amerikaanse overheid de spionage dan ook niet zal stoppen.

"Over het verzamelen van metadata van Amerikanen is een debat, omdat die wet elke paar jaar moet worden verlengd", aldus Soghoian. "Bovendien heeft de president toegezegd dat hij adviezen op zal volgen over het hervormen van de spionage van de NSA. Maar voor buitenlanders... Jullie zijn fucked", stelt hij. "Want mensen uit Nederland mogen niet stemmen in de Verenigde Staten."

De enigen die er nog verandering in zouden kunnen brengen zijn buitenlandse overheden, maar Europese overheden laten die kans liggen, vindt Soghoian. "Het is een beetje protectionistisch. Er wordt geroepen: oh nee, we kunnen de Amerikaanse cloud-industrie en internetkabels niet vertrouwen, dus we gaan het zelf doen", zegt de onderzoeker. "Daarmee onderschat je echt de macht van de NSA. De NSA heeft meerdere manieren om te krijgen wat ze wil." Een van die manieren is medewerking van Amerikaanse bedrijven, 'maar dat is niet de enige manier'. "We hebben gezien dat de NSA geavanceerde hacks kan plegen."

De Amerikaanse overheid heeft zelfs een onderzeeër om onderzeese internetkabels te kunnen aftappen, zegt Soghoian. "Dat is de USS Jimmy Carter. Dat staat gewoon op Wikipedia. Het is geen geheim dat de Amerikanen onderzeekabels kunnen aftappen." Het aanleggen van een kabel tussen Europa en Zuid-Amerika om de NSA te omzeilen, heeft dan ook geen enkel nut, stelt Soghoian. "Dat is een beetje naïef."

De enige échte oplossing voor spionage moet volgens de Amerikaan worden gezocht in cryptografie. "Dat is het enige dat de gegevens van Europeanen kan beschermen." Volgens Soghoian wordt encryptie nog niet echt omarmd door Europese wetgevers, omdat cryptografie het werk van de eigen opsporingsdiensten moeilijker maakt.

Massale spionage van buitenlanders is een glijdende schaal, denkt Soghoian. "Als wij de rechten van buitenlanders niet respecteren, zullen ze die van ons ook niet respecteren." Vanuit economisch perspectief is de spionage volgens hem simpelweg dom. "De technologie-industrie en clouddiensten in het bijzonder zijn lichtpuntjes in onze economie. Als we buitenlanders als tweederangs burgers behandelen, is dat een uitnodiging aan ze om niet-Amerikaanse diensten te gebruiken." Want: "Waarom zou je bij iemand op bezoek gaan als ze je in je gezicht spugen als je er komt?"

Moderatie-faq Wijzig weergave

Reacties (66)

Lijkt me ook een genie.
Het idee van dat de Amerikanen minder buitenlanders zouden bespioneren ...... daar kan men overleden grootvader zelfs nog mee lachen. De eerste die dat geloofd wil ik nog tegenkomen.
Zij doen het, en wij doen het ook ( zij het op een vermoeddellijk veel kleinere schaal ). Alleen hebben de Amerikanen lak aan iets ofwat fatsoen. Een code of conduct voor spionage ofzo zou wel eens mooi zijn ( om toch weer gewoon met de voeten over te lopen ), die zegt dat men wel mag spioneren, maar dat er grenzen zijn.
Het is al lang niet meer zo dat Amerikanen spioneren voor staats/veiligheidsbelang, maar voor strategisch en economisch belang. Niet meer dan zuivere bedrijfsspionage op staatsniveau. En als bedrijf krijg je daar grote boetes voor, als Amerikaanse staat .... krijg je eens een grote "foei!" vinger van Angela Merkel en de halve aardbol ...... en doe je gewoon door. 70 jaar geleden ofzo had men waarschijnlijk gewoon met vliegtuigen en tanks even op bezoek gekomen en niet voor de jaarlijkse 4th of july te komen opvrolijken.
We leven in een wereld waarin economische groei steeds meer afhankelijk is van goede informatie. Innovatie is belangrijk, grote opdrachten worden internationaal aanbesteed. Er wordt meer geld dan ooit verdiend op de beursen.

Het land, of de bedrijven die meer weten dan een ander zullen een significant economisch voordeel hebben. Doordat als je weet wat een ander zijn land hun geo-politieke strategie zal zijn, of weet welk bid concurrerende landen zullen plaatsen bij een Internationale aanbestedingen zul je in die velden een groot voordeel hebben.

Ook is technologische intensieve industrie, zoals de defensie, ict, machine en autobouw ook kwetsbaar voor spionage op hun innovatie. Dit is altijd zo geweest, maar door de online integratie van alles, is je verdedigen tegen spionage steeds moeilijker.

Ook bij aandelenhandelaars, hedgefunden, en grote zakenbanken helpt het veel als je kan anticiperen op de volgende stap van een partij. De meest geÔnformeerde partijen zie je daarom posities innemen voor een centrale bank, of nationale of europese politiek een positie heeft ingenomen. Gevolg, is dat die keuze van de centrale bank, of politici altijd duurder wordt, dit ten koste van u, als burger.

Nu kun je denken, dit soort spionage hoort toch niet in de economie van vrienden van Amerika. maar toch vinden deze informatiestromen die schade aan onze economie brengen plaats. In Duitsland werd afgelopen jaar de schade op 50mld per jaar geschat. En het informatie vergaren over zakelijke onderwerpen, vormt naast het volgen van verdachten en terrorisme bestrijding een van de drie hoofdpeilers vallend onder de patriot act.
Meneer Soghoian, slaap gerust. Onze geheime diensten doen ook wat de NSA doet, alleen op kleinere schaal maar wij in Europa zijn niet zo achterlijk dat we niet spioneren. Wij weten ook meer van jullie dan jullie wellicht denken.
Meneer Soghoian, slaap gerust. Onze geheime diensten doen ook wat de NSA doet, alleen op kleinere schaal maar wij in Europa zijn niet zo achterlijk dat we niet spioneren. Wij weten ook meer van jullie dan jullie wellicht denken.
Het zou mij niks verbazen dat de Europese inlichtingdiensten gewoon zelf gegevens van hun eigen inwoners aan de NSA overhandigt. Er zijn in Europa diverse landen die dit met alle plezier doen zodat zij toegang krijgen tot informatie vanuit door Amerika verkregen inlichtingen.

Daarbij is er niks verkeerd met spionage per se. Zolang het gaat om het bespioneren voor de nationale veiligheid of ter ondersteuning van (bijvoorbeeld) VN missies, dan heb ik er geen problemen mee. En zelfs dan moet er (imho) sprake zijn van gericht onderzoek en een duidelijk doel.

Het bespioneren middels dragnets is en blijft een hekel punt. In de huidige digitale wereld is het verdomd handig om dit te doen, want er blijft een redelijke kans aanwezig dat je links kunt achterhalen die je normaal niet zou kunnen achterhalen. Maar het probleem is dat de hoeveelheid zodanig groot wordt, dat het zoeken naar een speld in een hooiberg wordt waardoor het nut enorm beperkt wordt. Daarbij is de wetgeving enorm onduidelijk wat men doet met de gegevens van onschuldige personen. Mijn instinct zou zeggen "gooi dat weg", maar de veiligheidsdiensten zullen zeggen "Dit is misschien handig voor in de toekomst".

Daarbij gaat het spioneren van vandaag niet meer om het zoeken van terroristen; maar om het verkrijgen van 1st grade informatie die ze kunnen gebruiken tijdens diplomatieke besprekingen, handelsvoorstellen en voor economical supremacy. Het wrange hiervan is dat het in feite bedrijfsspionage is en ook nog eens spionage op hun eigen bondgenoten. En met dat laaste lijken de meeste Europese landen meer problemen te hebben dan in het lomp overhandigen/delen van verkregen informatie.....

Sowieso viel het mij op dat enorm veel Europese regeringen niet eens wisten wat hun eigen inlichtingendiensten met de Amerikanen deelden. Klaarblijkelijk is de privacy van onze Europese staatshoofden belangrijker dan de privacy van hun staatsburgers.
Even een kleine toevoeging aan jouw post:
Mocht het doel zijn van de onderscheppingen/aftappingen om terroristen te pakken, dan is dit toch gewoon een achterlijke methode? Ik bedoel, ik met mijn gemiddeld breintje kan bijvoorbeeld ook wel bedenken, dat als mijn mail verkeer mogelijk onveilig is en getapt kan worden, dat ik mijn e-mail wachtwoord deel met de persoon met wie ik wil communiceren en alle berichten in concepten op sla? Zo logt hij/zij weer in om de concepten te lezen.

Dit soort simpele technieken bewijzen weer eens dat het 'aftappen om terrorisme te minimaliseren' bullshit redenen zijn voor het gerechtvaardigen van illegaal gedrag.
Uiteraard en ik ben het met jou eens. Maar laten we niet vergeten dat je een terrorist hoeft te zijn om interessant te worden voor de geheime dienst; het is juist de kliek om deze groep heen waar je makkelijker intelligence van kunt krijgen.

Maar laten we eerlijk zijn: sinds 9/11 hebben de Europese en Amerikaanse geheime diensten enorm veel meer mogelijkheden gekregen met het doel om terroristen op te sporen.

En hoeveel privacy-schendende wetten zijn in Nederland wel niet aangenomen om "terrorisme" en "kinderporno" te bestrijden. Ter indicatie: enkele dagen terug heeft Minister Opstelten een voorstel ingediend dat Justitie de mogelijkheden geeft om systemen van potentiŽle verdachten te hacken voor onderzoek en dat verdachten verplicht worden om hun wachtwoord af te staan (bron: https://www.security.nl/p...elten+naar+Raad+van+State en http://www.rijksoverheid....omputercriminaliteit.html)

Het feit dat 99.9% van deze maatregelen niet werken, dat doet niet ter zake; de mogelijkheden zijn er en wie houdt onze regering en geheime diensten tegen als zij deze wetten wat flexibeler maken om andere interessante doelgroepen in de gaten te houden of de wetten te gebruiken voor andere doeleinden? Juist, niemand. En om eerlijk te zijn, 99% van Nederland scheelt het geen ene drol dat dit gebeurd omdat ze wegkomen met "Ik heb toch niks te verbergen" en "Het is om terrorisme en kinderporno tegen te gaan".

De drang om informatie - of het interessant is of niet - is sinds 9/11 en de introductie van het Internet enorm toegenomen. Zelfs in zodanige proporties dat we met alle plezier onze informatie delen met bevriende naties; simpelweg omdat wij toegang krijgen tot hun informatie; en wetten aannemen om dit allemaal makkelijker te maken.
Het zou mij niks verbazen dat de Europese inlichtingdiensten gewoon zelf gegevens van hun eigen inwoners aan de NSA overhandigt. Er zijn in Europa diverse landen die dit met alle plezier doen zodat zij toegang krijgen tot informatie vanuit door Amerika verkregen inlichtingen.
Ik denk dat je dit anders moet formuleren. Er zijn zeer waarschijnlijk landen die vrijwillig informatie geven maar allemaal lijkt me erg sterk.
Dan doel ik vooral op de 5 en de 9 eyes landen die zeer waarschijnlijk informatie geven.
Sowieso viel het mij op dat enorm veel Europese regeringen niet eens wisten wat hun eigen inlichtingendiensten met de Amerikanen deelden. Klaarblijkelijk is de privacy van onze Europese staatshoofden belangrijker dan de privacy van hun staatsburgers.
Je bedoelt deden alsof ze niet wisten. Ik ben er van overtuigt dat het bij de betreffende Nederlandse ministeries bekend was.
Daarbij gaat het spioneren van vandaag niet meer om het zoeken van terroristen; maar om het verkrijgen van 1st grade informatie die ze kunnen gebruiken tijdens diplomatieke besprekingen, handelsvoorstellen en voor economical supremacy. Het wrange hiervan is dat het in feite bedrijfsspionage is en ook nog eens spionage op hun eigen bondgenoten. En met dat laaste lijken de meeste Europese landen meer problemen te hebben dan in het lomp overhandigen/delen van verkregen informatie.....
Dat is toch ook logisch dat ze over bedrijfsspionage vallen hier valt of staat je hele economie mee. Dat zou ook betekenen dat patenten e.d. geen enkele waarde meer zullen hebben als je niet weet of het een echte uitvinding was of dat ze het via spionage in bezit hebben gekregen.
IMO is de kennis van bedrijven uiteindelijk de kracht van een economie.
Daarbij is er niks verkeerd met spionage per se. Zolang het gaat om het bespioneren voor de nationale veiligheid of ter ondersteuning van (bijvoorbeeld) VN missies, dan heb ik er geen problemen mee. En zelfs dan moet er (imho) sprake zijn van gericht onderzoek en een duidelijk doel.
Ik vind dat de informatie uiteindelijk, na 10 jaar of zo, ook openbaar moet worden zodat er getoetst kan worden. Tevens moeten de verantwoordelijke ter verantwoording geroepen moeten kunnen worden als ze zich niet aan regels over verdragen gehouden hebben.
"uiteindelijk, na 10 jaar of zo"

9 van de 10 guantanamo logees zittten daar jarenlang ten onrechte. soms heel erg jonge mensen, die hun leven voorbij zien gaan.

10 uur of 10 dagen met behoorlijke procedure en proces lijkt me n betere richtlijn.
'Wij'? Eerst zijn de veiligheidsdiensten 'zij', maar wanneer het gaat om EU vs VS (hihi), is het ineens 'wij'?

Sorry, maar ik wil geen deel uitmaken van een 'wij' dat op zo'n grove manier tal van rechten schendt.
Maar je kan het keren en draaien als je wil, je maakt er wel deel van uit. En via uw belastinggeld financier je het ook nog.

Als je echt wil dat het stopt, zal je op straat moeten gaan. Parlementsleden aanspreken etc. Maar op internet wat gaan roepen maakt echt helemaal geen verschil.
Die belasting betaal je niet vrijwillig, die centen worden je onder bedreiging van geweld afhandig gemaakt. Als je rover met die centen slechte dingen doet betekend dit nog niet dat je medeplichtig bent. Ik ben dus niet medeplichtig en voor mij is het ook geen "wij", ik maak geen deel uit van dit rechten schendende kliekje en ik betaal hier absoluut niet vrijwillig aan mee.
Helemaal mee eens. Ik ga wel de straat op (zal niet de eerste keer zijn). Maar doen anderen dat ook?
Juist ja. De straat op gaan, in een land waar vreedzame (!) politieke protesten consequent de kop in worden gedrukt met behulp van ME-charges e.d.

Dat is een hele aparte definitie van "je kan het keren en draaien als je wil".
En toch lukt het ze in OekraÔne wel, met een paar honderd man. Er is verrassend weinig voor nodig. Zie ook Egypte.

Het probleem is dat we het te goed hebben met onze gadgets en hoge salarissen. En we willen niets op het spel zetten.
Ik zou nog niet zeggen dat het ze daar wel lukt. Eerst maar eens even kijken hoe het daar afloopt; en vergeet niet dat de Oekraiense(?) versie van de ME erg tam was.
Nou de toon hoe jij spreekt, met jullie? Lijkt erop dat je alleen de eerste alinea gelezen hebt en alleen de zin: jullie zijn fucked, onthouden hebt?

Deze man is eerder tegen Amerika / NSA.

Maar de info die hij geeft is toch al lang en breed bekent?
Nsa luistert Europa en etc af-> wisten we al
Nsa zal niet stoppen -> wisten we al
Mensen buiten Amerika kan beter hun diensten niet gebruiken -> wisten we al
Europeanen met encryptie werkt hun eigen spionage diensten tegen -> wisten we al

Conclusie: het is een opsomming van een aantal eerdere artikelen?

[Reactie gewijzigd door LopendeVogel op 27 februari 2014 08:17]

Opsomming of samenvatting.
Belangrijke informatie moet je blijven herhalen en het is prima om dit hier te plaatsen. Ook de compactheid is wenselijk. Wat mij betreft dus een prima artikel.
Encryptie is niet de heilige graal maar slechts een van de vele maatregelen die nodig zijn.

Ik kom inmiddels tot de conclusie dat alles wat digitaal is pertinent onveilig is. Stuxnet heeft ons geleerd dat machines die niet met internet verbonden zijn toch benaderd kunnen worden.
En al neem je niet deel aan de digitale samenleving, dan nog is er informatie over je. Niet alleen via de overheid maar ook via Facebook, telco's, financiŽle instellingen en postbedrijven. Je kan daarom concluderen dat het nagenoeg onmogelijk is om onzichtbaar te blijven.
Wil je buitenbeeld blijven dan zijn er nog maar een paar plaatsen ter wereld waar dat kan. En dat is in echt afgelegen gebieden.
Tja, afgelopen jaar zijn we erachter gekomen dat Orwells 1984 bijna werkelijkheid is geworden. We worden gelukkig niet onderdrukt maar volledige monitoring komt akelig dichtbij en is moeilijk tegen te houden.
ja ik vind het ook een beetje open deuren in gooien.
Meneer Soghoian, slaap gerust. Onze geheime diensten doen ook wat de NSA doet, alleen op kleinere schaal maar wij in Europa zijn niet zo achterlijk dat we niet spioneren. Wij weten ook meer van jullie dan jullie wellicht denken.
Kom a.u.b. met bewijs.
De EU heeft helemaal geen NSA equivalent. Landen als de UK en NL werken zo sterk met de VS samen dat ze zeker niet bij hun spioneren. En landen zoals Duitsland zagen de VS tot voor kort als bevriende natie.
Dat een land in de EU aan bedrijfsspionage doet zoals de VS lijkt me heel erg onaannemelijk omdat eerlijke concurrentie erg hoog in het vaandel staat van de EU.
De EU hoeft geen NSA equivalent te hebben, maar we hebben inlichtingdiensten. Deze gebruiken de meest simpele redenen om telefoongesprekken af te tappen en berichtverkeer af te tappen. Bewijs? Het zijn 'geheime diensten', maar als de regering zelfs kamervragen krijgt waardoor ministers moeten liegen en in de problemen komen, heb je geen bewijs meer nodig.
De EU hoeft geen NSA equivalent te hebben, maar we hebben inlichtingdiensten. Deze gebruiken de meest simpele redenen om telefoongesprekken af te tappen en berichtverkeer af te tappen. Bewijs? Het zijn 'geheime diensten', maar als de regering zelfs kamervragen krijgt waardoor ministers moeten liegen en in de problemen komen, heb je geen bewijs meer nodig.
Je richt je veel op Nederland c.q. Plasterk. Weet je wel hoe het in andere Europese landen toegaat?
Es is sowieso geen enkel land dat meer afluistert dan Nederland.
Nederland koploper in afluisteren telefoons

Ik ben sowieso blij dat Nederland niet de norm is in Europa.

[Reactie gewijzigd door worldcitizen op 27 februari 2014 10:35]

Uiteindelijk zijn het volgens jouw artikel de Engelse, Duitsers, Fransen, Spanjaarden en Zweden die informatie gedeeld hebben.
GCHQ and European spy agencies worked together on mass surveillance

Dat er binnenlands afgetapt wordt is geen probleem, het is belangrijk dat dit volgens strikte regels gedaan wordt. Dit wordt al sinds jaar en dag gedaan, dat weet iedereen. Het probleem is dat er informatie gedeeld wordt op illegale manieren. Dat is het gene dat Minister Pasterk ontkend heeft.

Volgens de artikelen in je links is er geen land dat ontkend heeft dat ze hun burgers bespioneerd hebben. Dat zou ook raar zijn, want dat is een bekend gegeven, anders heeft een geheime dienst ook gene nut.
Graag.

Hoe kom je er eigenlijk bij om het spioneren van eigen burgers te vergelijken met het bespioneren van burgers van andere landen?

Laat staan internationale (overheids) instanties.

Bovenstaande artikelen vallen onder propaganda, zijn niet te vergelijken met de NSA en GCHQ, en dienen alleen het doel het publiek false informatie te geven om een draagvlak te creeťren onder de bevolking. Had niet verwacht dat Nederlanders daar ook in zouden trappen.
Er is sowieso geen enkel land dat meer afluistert dan Nederland.
Nederland koploper in afluisteren telefoons
Wellicht zijn wij de enige in Europa die daadwerkelijk eerlijk zijn over de hoeveelheid afgeluisterde telefoons. Daarnaast, de VS kan gewoon al het internet verkeer tappen in de VS, dat staat natuurlijk niet in vergelijking tot de paar duizend telefoontaps die wij hier hebben.
Toch heeft ie gelijk en is Europe vrij naief.
Als je ziet hoeveel economische en strategische belangen ermee gemoeid zijn, dan zou elke staat eens achter zijn oren moeten krabben. Amerika is dominant op veel vlakken dankzij dit soort praktijken.
Wat onze diensten doen stelt niet zo veel voor. Hier zijn niet de gigantische budgetten beschikbaar zoals in de USA. Bij hun is het core business geworden.
Amerika is dominant op veel vlakken dankzij dit soort praktijken.
Op militair, financiŽle markten, IT, fastfood en entertainment gebied is de VS dominant. Maar op heel veel andere gebieden absoluut niet.
Meneer Soghoian, slaap gerust. Onze geheime diensten doen ook wat de NSA doet, alleen op kleinere schaal maar wij in Europa zijn niet zo achterlijk dat we niet spioneren. Wij weten ook meer van jullie dan jullie wellicht denken.
Wie is wij in Europa??

Van BelgiŽ is het bvb bekend dat ze amper resources hebben voor buitenlandse spionage, zelfs in het binnenland kunnen ze het amper aan (stond deze week in een paar kranten). Er zullen vast en zeker meerdere Europese landen met dezelfde beperkingen zijn.
of ze beweren dat alleen om het volk "dom" te houden zodat ze niet verder gaan kijken.......ya never know
Dat is geen geruststelling dat maakt het erger...

Ik schaam mij er overigens voor dat we zo onbeschaafd en extreem hypocriet volk zijn.

[Reactie gewijzigd door watercoolertje op 27 februari 2014 07:36]

Ja, het is jammer.
Ik was zelf ook van plan om mijn email-server op te zetten maar toen bedacht ik me dat het toch weinig uitmaakt omdat alles simpelweg unencrypted verstuurd wordt.
Eigenlijk zou ik OpenPGP willen gebruiken maar dat moet ik dan regelen met al mijn contacten, is ook weer zo'n gedoe.
Hoewel het misschien toch iets moeilijker kan worden voor de NSA, een niet US-based server gebruiken?
Wat OpenPGP betreft, begin er zelf mee. Doe ervaring op en laat zien dat je het gebruikt. Dat doe ik en met degene die het ook gebruiken mail ik alles versleuteld, en verder signeer ik al mijn e-mail, dus ook naar mensen die het niet gebruiken. In het begin had ik maar 1 persoon die het gebruikte en vrij vlot daarna twee, beide tech personen, maar die tweede had het daarvoor nog niet eerder gebruikt, +1 nieuwe user dus.
Toen ben ik op het werk wat meer mensen gaan aanmoedigen. Nou werk ik wel in de IT, dus zijn het wel mensen met interesse in computers, maar geen van hen gebruikte PGP/GPG actief. Inmiddels is zijn er vijf collega's bij gekomen die het ook gebruiken en er zijn er nog twee in ieder geval geÔnteresseerd.
Laat zien dat jij het gebruikt door als je e-mail te signen, wees bereid dingen uit te leggen als mensen vragen hebben/stellen. CreŽer bewustzijn wanneer je kunt zonder te pushen, veel van de spionage en privacy gerelateerde dingen in het nieuws zijn nu ruim voldoende aanknopingspunten. Voor mijn part demonstreer je hoe verschrikkelijk makkelijk het is om e-mail uit andermans naam te sturen, dat geeft aan hoeveel nut signing kan hebben.
Encryptie is dan de volgende stap. Helaas functioneert het niet zomaar in webmail, al wordt daar wel aan gewerkt (http://www.mailvelope.com/). Maar integreert het uitstekend in een cliŽnt zoals Thunderbird met EnigMail (add-on).

Al dit soort technisch digitale innovaties beginnen meestal binnen technische kringen, en pas daarna krijgt het enig vat buiten die kring. Zo is het ook gegaan met WhatsApp en nu zie je hetzelfde met Telegram gebeuren, al is dat wel een extreem versneld voorbeeld.

[edit]
Ik was zelf ook van plan om mijn emailserver op te zetten maar toen bedacht ik me dat het toch weinig uitmaakt omdat alles simpelweg unencrypted verstuurd wordt.
Als dat je enige motivatie is om het niet te doen, dan wil ik die best ontkrachten: het is niet waar dat alle e-mail unencrypted over de lijn gaat. Integendeel, de meeste e-mail die ik stuur gaat wel degelijk versleuteld over de lijn. Wat wel waar is is dat e-mail plaintext wordt opgeslagen op mailservers. De versleuteling is enkel van toepassing op de communicatie tussen de mailservers.
Die versleuteling is gebaseerd op SSL/TLS, voldoende om willekeurige pottenkijkers te weren, maar een goed gemotiveerde en waarschijnlijk goed gefinancierde partij zoals een overheidsinstelling houd je er niet mee buiten de deur.
Na lang met hetzelfde idee gespeeld te hebben, heb ik in oktober alsnog de knoop doorgehakt en mijn eigen e-mail server opgezet. Ik wilde het in eerste instantie doen om er van te leren, omdat ik het interessant vond om te weten hoe het werkt. De Snowden onthullingen waren meer het extra zetje voor mij om het daadwerkelijk te gaan doen.
Dus ik heb veel geleerd in die maand en na een maandje test is het sinds midden november ook echt in "productie".

Mijn e-mail server probeert eerst een met TLS beveiligde SMTP verbinding op te zetten met de ontvangende/verzendende e-mailserver aan de andere kant. In veel gevallen lukt dat ook, want de meeste Mail Transport Agents ondersteunen de standaard. Zolang de beheerder van de andere mail server dit maar heeft geconfigureerd. Als ik een e-mail stuur naar een @gmail.com of een @hotmail.com dan wordt een versleutelde verbinding op basis van SSL/TLS opgezet. De gebruikte encryptie is er dan eentje uit de lijst van die standaard (kleine tabel op Wikipedia), en dat zijn er aardig wat, van RC4 (insecure!) tot Camillia & AES ciphers.

Pas als het opzetten van een met SSL/TLS beveiligde verbinding niet lukt wordt teruggevallen op plaintext. Ik merk dat dit het geval is bij o.a. meerdere Nederlandse ISPs en vaak instellingen/bedrijven die hun IT zelf beheren en het simpel hebben gehouden en/of oudere software gebruiken (er zijn genoeg e-mail servers actief met oude software! :o)

Ondersteuning voor SSL/TLS is geen harde eis in de e-mail standaard. Wat dit hele gebeuren eigenlijk teniet doet en waarom je juist PGP/GPG wel wilt gebruiken.
Er is in e-mail geen garantie dat je e-mail versleuteld over de lijn gaat. En zelfs al wordt het gebruikt, het houd geen gemotiveerde en gefinancierde partij buiten.

En dan is er nog het feit dat e-mail wel als plaintext op de mailserver staat. Een beheerder daarvan of eigenlijk iemand met tenminste leestoegang tot het file system van de server (van beheerder, gebruikers met net teveel rechten, IT-support, consultants die bijvoorbeeld audit doen, en hackers?, etc) kan al die e-mail gewoon lezen. En vaak zijn er ook nog backups ergens binnen een organisatie, waar die e-mail dan ook weer op staat.
Hier zit ook al een beetje winst als je je eigen email server beheert, maar dat is minimaal omdat het toch communicatie tussen twee personen is en de andere kant wellicht gecompromitteerd kan zijn.

Ook hier helpt PGP/GPG omdat de inhoud van de e-mail wordt versleuteld en enkel de ontvanger en verzender de juiste sleutels hebben om het bericht te ontsleutelen. Waarmee een e-mail weer echt persoonlijk wordt als je de techniek juist gebruikt. :)

[Reactie gewijzigd door Ultraman op 27 februari 2014 18:29]

Bedankt voor je reactie, het bevestigt in ieder geval wat vermoedens van mij.
Ik wist ook niet dat je emails alleen kon signen ipv encryptie dat is ook interessant om mee te beginnen.
Maar met een webmail kan je dus geen PGP gebruiken alleen met imap client (of pop3) als ik het goed begrijp? Dan zal ik dat maar eens gaan gebruiken. :)
Maar met een webmail kan je dus geen PGP gebruiken alleen met imap client (of pop3) als ik het goed begrijp? Dan zal ik dat maar eens gaan gebruiken. :)
Inderdaad met IMAP (of POP3) clients werkt het prima. Als je webmail host de mail ook over IMAP beschikbaar stelt dan kun je toch je webmail e-mailadres blijven gebruiken natuurlijk, zoals GMail bijvoorbeeld ook over IMAP te benaderen is en prima kan werken met Thunderbird om een voorbeeld te noemen. :)

Voor echt webmail kun je dus Mailvelope bekijken, ik meen dat die wel werkt voor Chrome/Chromium browsers, al heb ik het zelf nog niet geprobeerd, en voor Firefox nog in alpha/beta fase is.
Maar dat is een vrij jong project, en of er bekende valkuilen, beveiligingsissues, of hoe het uberhaupt met de functionaliteit zit kan ik je niet vertellen.
Maar als je er mee wilt beginnen doe je er goed aan om een dedicated client te gebruiken, daar is immers ook de meeste documentatie voor te vinden en het is bewezen techniek.

[Reactie gewijzigd door Ultraman op 27 februari 2014 18:32]

Mailvelope is heel makkelijk op te zetten en geeft je de mogelijkheid berichten te encrypten/decrypten vanuit je webmail. In maart/april wordt naar verwachting het signen en het controleren daarvan ook geÔmplementeerd.
In ieder geval tot die tijd zou ik je een losse email client aanraden.

[Reactie gewijzigd door Stevie-P op 27 februari 2014 20:27]

Bedankt voor de informatie :)
Ik ga het zeker eens bekijken zodra die functionaliteit aanwezig is opdat ik het mogelijk anderen kan adviseren.
Je kan ook gewoon een brief sturen, op papier, in een dichtgeplakte envelop. Ook geen 100% garantie, maar zo langzamerhand lijkt het erop dat het wel veiliger is dan electronische post.
Weer ouderwets sneakernet gebruiken?
Enigzins kortzichtig te denken dat zij niet fucked zijn omdat zij wel mogen stemmen ;)
Dat denkt hij dan ook niet. Hij bedoelt, buitenlanders zijn sowieso de sigaar, Amerikanen hebben in ieder geval een zeer kleine kans dat door radicaal hun stemgedrag te wijzigen ze verandering kunnen afdwingen. Ik denk niet dat deze meneer daar overigens illusies over koestert.
En dan altijd maar vertellen dat het is ivm terrorisme en aanvallen. Maar het blijkt wel dat ze niet alleen daarom spioneren. Bedrijven daar hebben gewoon een voorsprong omdat hun regering dingen weet die ze net mogen weten en daar op voorhand al hun voordeeel mee kunnen doen...
Makkelijk als je al weet of een bedrijf slecht gaat en makkelijk over te nemen is of bepaalde nog schijnbaar nieuwe produkten gaat introduceren enz enz...
Uiteraard. Als iemand denkt dat de spionage (over en weer) ooit ophoud is die persoon toch wel heel erg naÔef. Informatie is veel te veel waard om niet te worden vergaard. Veiligheidsdiensten zullen ALTIJD tot het randje en het liefst erover gaan bij dit soort zaken.
Die aftap-onderzeeboot hadden ze beter de USS Richard Nixon kunnen noemen, was toepasselijker geweest dan Jimmy Carter ;)
Hebben wij geen onderzeeboot die glasvezel kabels doorknipt, De HMS Cable Cutter.
Dat America ons bespioneert is toch wel wat minder van belang. Het grootste probleem van het volk spioneren is dat er mogelijk misbruik van gemaakt kan worden. Onze eigen overheid is daar het meeste gunstigste voor gesitueerd.

Hoe dan ook, alles wat je het internet op stuurt moet je zoiezo wel als publiek beschouwen tenzij je echt fatsoenlijk na hebt gedacht over encryptie.
"De spionage van niet-Amerikanen is nuttig, want het geeft de Verenigde Staten een voorsprong, bijvoorbeeld bij handelsbesprekingen en in de diplomatie",
dat is al langer bekend, dankzij Echolon.
De Amerikaanse overheid heeft zelfs een onderzeeŽr om onderzeese internetkabels te kunnen aftappen, zegt Soghoian. "Dat is de USS Jimmy Carter. Dat staat gewoon op Wikipedia. Het is geen geheim dat de Amerikanen onderzeekabels kunnen aftappen.
mooi, dan kunnen andere landen heleboel duikboten sturen om een jacht op USS Jimmy Carter te maken. :P
De enige ťchte oplossing voor spionage moet volgens de Amerikaan worden gezocht in cryptografie. "Dat is het enige dat de gegevens van Europeanen kan beschermen." Volgens Soghoian wordt encryptie nog niet echt omarmd door Europese wetgevers, omdat cryptografie het werk van de eigen opsporingsdiensten moeilijker maakt.
dat klopt... maar dat lijkt me niet geschikte oplossing. Europa en rest van de wereld moeten Amerika op zwarte lijst zetten en dat ze een oorlogsdaad zien als de Amerikaanse NSA in Europse netwerken willen inbreken/binnendringen. Amerika kan geen oorlog riskeren als Europa samen Rusland en China (Euroasia) willen samenwerken/voegen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True