Adviseur regering: geheime diensten moeten gerichter data onderscheppen

De Nederlandse geheime diensten moeten zich minder concentreren op het verzamelen van veel data en juist gerichter informatie vergaren. Bij massaal tappen moeten ze vergaarde data snel verwijderen. Dat zegt een hoogleraar en adviseur van de regering.

De Nijmeegse hoogleraar softwarebeveiliging Bart Jacobs pleit er in een interview in de Volkskrant voor om in een komende wet voor geheime diensten op te nemen dat data bij massaal tappen snel moet worden verwijderd. "De kunst van het moderne inlichtingenwerk ligt niet in het verzamelen, maar in het verwijderen. Hoe minder je opvangt, hoe langer je het mag bewaren. Het zou mooi zijn als zo'n principe op de een of andere manier in de wet zou komen."

Jacobs is lid van de Cyber Security Raad, die het ministerie van Veiligheid en Justitie van advies voorziet over kwesties rondom beveiliging. De regering reageert binnen een week op de voorstellen van een commissie over het uitbreiden van de bevoegheden van de Nederlandse geheime diensten. Dat Jacobs tegen massaal onderscheppen van communicatie is, bleek al in januari toen hij een petitie van academici ondertekende, waarin de wetenschappers overheden oproepen te stoppen met het massaal afluisteren van burgers.

De hoogleraar claimt dat de commissie die de voorstellen heeft gemaakt aan diverse zaken geen aandacht lijkt te besteden, zoals mogelijke bezwaren tegen hacken. "Uit de Snowden-onthullingen is gebleken dat de diensten steeds meer moeite doen computers en telefoons te hacken - onderscheppen levert steeds minder op, omdat de communicatie wordt versleuteld. Die trend wordt door Dessens niet onderkend. De grote vraag is hoeveel nevenschade je mag aanrichten. Mag je de server van een ziekenhuis hacken, als je het risico loopt dat daardoor iets in het ziekenhuis niet meer werkt? Ik heb het antwoord ook niet, maar je moet er wel over nadenken. Anders zit je straks weer met een wet die al bij voorbaat achterhaald is."

De voorzitter van de commissie verdedigt zijn rapport in de Volkskrant. "Net als hij willen wij dat de diensten zo gericht mogelijk werken. Net als hij willen wij dat ze alles wat ze niet nodig hebben zo snel mogelijk weggooien. Hij verwart onze opvattingen met de manier hoe de NSA en GCHQ werken - daar willen wij echt niet naartoe."

IT-banen

Reacties (32)

3x3 7 maart 2014 09:48

Meta-data is beleidstechnisch vooral geschikt voor sociale sturing.
Voorkomen van terrorisme is ermee moeilijk.

De overheid verbieden deze data zelf te bewaren, is opzich nobel.
Maar is niet effectief. Het beschermt je niet tegen machtsmisbruik, chantage, censuur, corrupte overheden en uitglijders die je de rest van je leven achtervolgen doordat, ook al heeft de overheid, de data zelf niet. Dat ze die altijd nog via een commerciële partij kunnen kopen.
Er zijn genoeg, commerciële data-verzamelaars, die heel meewerkend zijn met de overheid.
En de overheid, heeft in het verleden ook gewoon persoonlijke data ingekocht.

Na de aanslagen van 11 september 2001 stopten de datamijnwerkers en -makelaars van Acxiom de weinige informatie die bekend was over de vliegtuigkapers in hun systeem. Zo ontdekten zij dat de kapers valse rijbewijzen en telefoonnummers hadden gebruikt, waar zij hadden gewoond, wie hun huisgenoten waren en met wie zij contact hadden gehad [O’Harrow 2005]. Acxion wist meer over elf van de negentien kapers dan de hele Amerikaanse overheid.

Met deze informatie benaderden zij minister van Justitie John Ashcroft. Sindsdien voorzien particuliere datagroothandels als Acxiom diverse ministeries en waarschijnlijk ook veiligheidsdiensten van de meest uiteenlopende persoonlijke informatie.

Het grootste gevaar, voor ons als wereld, of europese burgers blijft,
dat de overheid, ook informatie kan opvragen bij grote data-makelaars, of adverteerders.
En dat die commerciële partijen die informatie ook gewoon delen met onze overheden.

Alle bij Prism betrokken internetbedrijven verklaren dat zij hun servers niet direct voor de NSA toegankelijk hebben gemaakt. Zij worden echter wel —tegen betaling— verplicht om de architectuur van hun servernetwerken zo in te richten dat het Prism-programma toegang kan krijgen tot praktische elke vorm van digitale communicatie en alle bestand.

Als een overheid, zijn burgers echt wilt beschermen, tegen de verzamelwoede van vooral Amerikaanse bedrijven van hun metadata, en gebruik of misbruik daarvan door commerciële partijen, eigen overheid of vreemde overheid. Moeten ze de burger beschermen tegen de grootschalige verzameling daarvan, en bijvoorbeeld bedrijven sanctioneren die Europese burgers geen andere optie geven, dan het accepteren van voorwaarden die hun grondrechten schaden om gebruik te maken van de diensten.

[Reactie gewijzigd door 3x3 op 25 juli 2024 17:51]

klaw @3x3 • 7 maart 2014 10:15

Ik snap het ook echt niet dat de NSA zoveel verzamelt (als het alleen terrorisme bestrijden is) je kunt niet een mens alles laten door bladeren dus moet je algoritmes maken die het uitzoeken. Die zullen ook wel moeite hebben met het verschil tussen mensen die het over counter strike (die ene modus waar je bommen moet plaatsen als terrorist).
Ik weet nog niet of de NSA met PRISM hebben gevonden…

Maar laten we zeggen dat dit systeem 99% accuraat is wat al super hoog is denk ik zo…
Er wonen meer dan 316 miljoen inwoners. Dus als je dit systeem toepast eindig je nog met 3 miljoen inwoners. Hoeveel terroristen zijn er? Een handjevol maar laten we zeggen 20. Dus dan moet je nog steeds uit die 3 miljoen 100 mensen vinden. Iets met speld en hooiberg.

Als je nu met een über-duper-super-systeem hebt met 99,9% zit je nog steeds met 20 mensen op 300.000. Nog steeds een speld in een hooi berg…
Als je mensen hebt die al verdacht zijn kun je die prima volgen maar waarom moet de NSA nu van alle burgers data hebben

terrorisme bestrijden werkt niet echt goed denk ik zo.
Wat de NSA & friends wel hebben gedaan is bijvoorbeeld de tactiek van tegenstanders bij onderhandeling, zoals bij het klimaat akkoord in Denemarken, uitzoeken en tot hun voordeel gebruiken. Het lijkt erop dat 9-11 als excuus wordt gebruikt, voor oorlogen en voor 1984 taferelen...

kimborntobewild @3x3 • 9 maart 2014 11:51

Als een overheid, zijn burgers echt wilt beschermen, tegen de verzamelwoede...

De overheden en bedrijven kunnen hun gang gaan met het verzamelen van data.
Waarom? Omdat de kiezers te rechts stemmen. Zodoende komen teveel rechtse mensen aan de macht. Bij rechtse mensen staat economie / geld binnenharken altijd op de eerste plaats. Natuurlijk willen zij ook veiligheid en in mindere mate een goed (leef)milieu, maar zij vinden dat ondergeschikt aan geld. Dit zeggen ze ook in hun foutieve redeneringen: 'er is in eerste instantie geld nodig om veiligheid en milieu goed op orde te kunnen hebben'.* Nee. Dit is de omgekeerde wereld. Iets schoonmaken wat vies gemaakt mocht worden om geld te verdienen, is altijd duurder dan uberhaupt de boel niet vies gemaakt hebbende. Iets veilig maken wat onveilig gemaakt mocht worden om geld te verdienen, is altijd duurder dan uberhaupt de boel van te voren veilig gemaakt hebbende.

*: Ook een veel te groot deel van kiezers denken zo. Tevens denken zij veel teveel op korte termijn.

[Reactie gewijzigd door kimborntobewild op 25 juli 2024 17:51]

Verwijderd 7 maart 2014 09:42

Als inlichtingendiensten verrast worden door de actie van 16.000 waarschijnlijk Russische militairen op de Krim dan levert al dat afluisteren en opslaan van metadata veel minder bruikbare inlichtingen op dan ons wordt voorgehouden.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 17:51]

Verwijderd @Verwijderd • 7 maart 2014 10:31

Traditioneel zijn er al zoveel militairen op de krim gestationeerd.
Die informatie lijkt me overzien,omdat die al jaren bekend was.
& ook al weet je het, doe je daar niets tegen.

Iblies @Verwijderd • 7 maart 2014 10:45

Toch zeker een belangrijk punt.

We zijn in de veronderstelling dat we door zoveel data een weloverwogen besluit kunnen nemen. Echter is Oekraïne geen homogeen land, integendeel. De zwijgende meerderheid is op de hand van Poetin en/of heeft liever een goede verstandhouding met Rusland.
Een relatief klein deel die overactief gebruik maakt van de media op alle mogelijke middelen zijn van mening dat ze deel uitmaken van het "Westen", en wij zijn weer van mening dat die onze bescherming verdient ten kostte van heel veel... Publieke opinie omzetten naar data is per definitie niet representatief omdat het statisch wordt.

Lubbers heeft in het verleden een legendarische uitspraak door beleid bijna 180 graden om te draaien.

Voortschrijdend inzicht

Als de informatie uit een bepaalde hoek komt dan wordt de kans klein om fouten te herstellen. MIVD, AIVD, CIA, etc, het zijn partijen die niet transparant kunnen werken waardoor controle en hoor en wederhoor geen optie is. Alleen werkt de "westerse" democratie al tijden niet naar behoren waardoor dit soort excessen meer ruimte krijgt.

sfc1971 @Verwijderd • 7 maart 2014 10:31

Want het Russiche leger communiceert via Whatsapp?

Dat is wel heel erg dom en toont dat je totaal niets weet van de wereld.

Ze gebruiken Telegram.

Maar even serious, niemand is er verbaast over en het massaal aftappen van de burger is niet bedoeld om bij te houden waar Putin mee bezig is.

Verwijderd @Verwijderd • 7 maart 2014 10:36

Denk je nu echt dat inlichtingendiensten daardoor worden verrast? Een aantal dagen voor de Krim-crisis stond er nog een uitgebreide analyse in der Spiegel, die helder aangaf dat een crisis vrijwel onafwentbaar was.

Verwijderd @Verwijderd • 7 maart 2014 10:39

Felicitaties voor de meest onnozele opmerking ooit.

Het gros van de Russische militairen op de Krim zaten daar allang! Vanwege de strategische ligging van de Krim, ligt de helft van de Russische vloot daar. Dat zijn zo'n 400 schepen. Om een dergelijke vlootbasis te beschermen, liggen er ook tal van leger onderdelen. Dat Rusland zijn soldaten daar legert is toegestaan volgens een verdrag dat de Oekraine en Rusland met elkaar gesloten hebben na het uiteenvallen van de Sovjet Unie. Het is enigzins vergelijkbaar met de Amerikaanse luchtmacht die decennia lang in Nederland op Soesterberg gestationeerd waren.

Het enige dat Rusland dus moest doen, was al die militairen op te dragen hun issignes te verwijderen, en gewapend de straat op te gaan. De paar duizend militairen die vanuit Rusland kwamen, kwamen gewoon rechtstreeks uit actieve legereenheden. Die kun je met een enkel bevel opdracht geven daarheen te gaan.

defixje 7 maart 2014 09:18

Lekker veel verzamelen, zodat steeds meer mensen worden getriggerd om nog betere encryptie te nemen op al het verkeer dat ze gebruiken. Zodat dalijk steeds minder af te tappen valt. Ze lopen zichzelf dalijk alleen maar meer voor hun eigen voeten.

Zelfs mensen die digibeet zijn komen steeds vaker met vragen bij mij om te weten te komen of er veiligere alternatieven bestaan voor software die ze nu gebruiken. Dit betekend dat nu zelfs de non-technische mensen hierover gaan nadenken. Dan kan je wel zien welke kant het op gaat lijkt mij.

eidt: verkeerde invulling van digibeet

[Reactie gewijzigd door defixje op 25 juli 2024 17:51]

3x3 @defixje • 7 maart 2014 10:00

Op misschien een paar tweakers na: Mensen denken niet na over data verzameling, maar accepteren online gewoon standaard, zo'n irritante pop-up of je het eens bent met de voorwaarden gesteld online of op hun telefoon.

Glashelder

@3x3 • 7 maart 2014 10:20

Nu nog wel ja.

Over een aantal jaren kan dat wel eens heel anders zijn. Daar doelt defixje op. En dan wordt het verzamelen een stuk lastiger voor geheime diensten.

defixje @Glashelder • 7 maart 2014 11:17

Dat bedoel ik inderdaad. Mensen worden zich steeds bewuster van het afluisteren en hoe ze zich kunnen wapenen hier tegen. Waardoor het dus moeilijker en moeilijker wordt voor de geheime diensten om af te luisteren. En zoals ze nu bezig zijn, het bewuster maken van iedereen, graven ze hun eigen graf wbt het afluisteren.

Verwijderd @defixje • 7 maart 2014 09:29

Zelfs mensen die totaal geen digibeet zijn komen steeds vaker met vragen bij mij om te weten te komen of er veiligere alternatieven bestaan voor software die ze nu gebruiken. Dit betekend dat nu zelfs de non-technische mensen hierover gaan nadenken. Dan kan je wel zien welke kant het op gaat lijkt mij.

Geef ze even deze link, daar kunnen ze zich informeren en eventueel hun keuze maken:

https://prism-break.org/nl/

Bux666 @defixje • 7 maart 2014 10:15

Zelfs mensen die totaal geen digibeet zijn ...

Dat zijn dus tweakers, die kunnen het wel zonder hulp lijkt me.

defixje @Bux666 • 7 maart 2014 11:17

ik had het verkeerd geschreven, bedoelde de digibeten natuurlijk.

Verwijderd 7 maart 2014 09:04

Of misschien eens openheid geven over wat het ons oplevert, dat massale tappen en verzamelen.

Want tot nu toe lijkt het vooral bangmakerij. neem de absurde NSS beveiliging. Allemaal leuk en aardig, maar de "burger" is het kind van de rekening.

[Remmes] @Verwijderd • 7 maart 2014 11:08

"kindermisbruik en terrorisme" Dat komt altijd wel goed over bij de burgers.

Verwijderd @Verwijderd • 7 maart 2014 12:01

Hoe ben jij dan gedupeerd?

Verwijderd @Verwijderd • 7 maart 2014 12:10

1) belastinggeld
hoeveel honderden miljoenen worden aan deze grappenmakers uitgegeven?
2) ingeperkte privacy
Hack de hacker, is er enig zicht op de veiligheid van de data bij een overheidsinstantie? "kuch"digid "kuch"

AmigaWolf @Verwijderd • 7 maart 2014 21:40

De Nederlandse geheime diensten moeten zich minder concentreren op het verzamelen van veel data en juist gerichter informatie vergaren. Bij massaal tappen moeten ze vergaarde data snel verwijderen. Dat zegt een hoogleraar en adviseur van de regering.

Ja ja En je denkt echt dat ze de vergaarde data gaan verwijderen, nou daar geloof ik niks van.

En er zal NOOIT openheid gegeven worden, want daar zou uit kommen dat het zo goed als niet helpt en dat zij er ook dingen mee doen die niet mag volgens de wet.

bonus @AmigaWolf • 7 maart 2014 21:50

Ik vraag me wel eens af waar ze dan alle data laten, die moeten dan toch ergens een megapark aan servers hebben. En moet je eens kijken wat er dan per dag weer bij komt. En wat een stroom dat niet kost, dus ja we zijn ergens allemaal gedupeerd als je het zo gaat bekijken want dat kost toch een vermogen (op 2 manieren

)

AmigaWolf @bonus • 7 maart 2014 21:54

Maar dat is zo mooi aan belasting, wij betalen HUN (de geheime dienst(en) gewoon om ons te bespioneren en zo veel mogelijk gegevens van ons te pikken, en op te slaan op hele grote serverparken (zonder dat we er iets aan kunnen doen).

[Reactie gewijzigd door AmigaWolf op 25 juli 2024 17:51]

halofreak1990 7 maart 2014 09:34

"daar willen wij echt niet naartoe."
Ehm, volgens mij zijn ze (de geheime diensten) daar al.
De AIVD tapt net zo ongericht, ze gaan alleen nog nét niet even ver.

dwarfangel @halofreak1990 • 7 maart 2014 13:40

De AIVD tapt net zo ongericht, ze gaan alleen nog nét niet even ver.

Voor zover jij weet

Enai 7 maart 2014 09:54

Adviseur regering vindt dat de geheime dienst eigenlijk toch wel X niet zou mogen doen.

Geheime dienst negeert adviseur regering en voegt naam van adviseur regering toe aan lijst intensieve surveillance.

[Reactie gewijzigd door Enai op 25 juli 2024 17:51]

3x3 @Enai • 7 maart 2014 10:03

Privacy, Het beschermt je tegen machtsmisbruik, chantage, censuur, corrupte overheden en uitglijders die je de rest van je leven achtervolgen.

Probleem met privacy is dat je je als burger, steeds meer je actief moet bezighouden om je eigen grondrecht te behouden.

Enai @3x3 • 7 maart 2014 10:58

Dat was mijn punt niet.

Het maakt geen fluit uit wat deze brave man zegt, de geheime dienst doet toch wel wat ze willen en het zou me niet verbazen als men deze man nog extra op de korrel neemt als gevaarlijk persoon.

Verwijderd @3x3 • 7 maart 2014 12:03

Je kunt ook alles wat van belang is in het openbaar doen als burger. Dan heeft afluisteren ook geen zin meer. Open source privacy zou een hoop gedoe schelen. Om te beginnen is het gedrag van een inviduele burger geen geld meer waard voor de klanten van Google en Facebook.

mutley69 7 maart 2014 21:56

Het lijkt me nogal normaal dat men gericht moet onderzoeken - het is niet nodig om zomaar in't wilde weg te gaan loggen en de privacy van de mensen te ondergraven. Is het niet opvallend dat dit zo is - in landen waar geen identiteitsbewijs bestaat. Juist de Vreselijke Straten en de YUK.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: