Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

De technologiesector moet zijn gebruikers beter beschermen, onder meer door encryptie toegankelijker en gebruiksvriendelijker te maken. Dat zei NSA-klokkenluider Edward Snowden via een videoverbinding op de SXSW-conferentie in Texas.

Volgens Snowden heeft de NSA in de afgelopen tien jaar gezorgd voor een 'vijandig' internet. Het is daarom de taak van de technologie-industrie om gebruikers en klanten beter te beschermen, aldus de klokkenluider. Snowden sprak voor een volle zaal op de SXSW-conferentie in Austin, de hoofdstad van Texas, schrijft The New York Times. Hij hield zijn toespraak via een videoverbinding vanuit een geheime locatie in Rusland, waar hij asiel heeft. In de Verenigde Staten wordt hij gezocht vanwege het lekken van de NSA-geheimen. De Amerikaanse overheid verdenkt hem van het overtreden van de antispionagewetgeving.

Snowden riep het aanwezige publiek op om internet te 'redden'. "Ze brengen de toekomst van internet in gevaar", aldus Snowden. "Jullie zijn de brandweer. We hebben jullie nodig om de problemen op te lossen." Snowden zegt bewust voor een toespraak op deze conferentie te hebben gekozen, omdat er mensen op afkomen met de technische vaardigheden om spionage door inlichtingendiensten moeilijker of onmogelijk te maken.

De klokkenluider zei te hopen dat ontwikkelaars, cryptografen en privacy-activisten aan de slag gaan met software om de privacy van internetgebruikers beter te beschermen. Hij tekende aan dat encryptietools als pgp en tor vrij beschikbaar zijn, maar lang niet zo goed bruikbaar als bijvoorbeeld diensten van Google. Encryptie maakt het volgens Snowden mogelijk om 'het vrije internet te herwinnen'.

Snowden stelde geen spijt te hebben van zijn acties, hoewel hij het risico loopt op vervolging en in de Verenigde Staten door velen als een verrader wordt gezien. "Ik heb een eed gezworen om de grondwet te verdedigen en hij werd op grote schaal geschonden", aldus Snowden. Vooraf had een Amerikaanse volksvertegenwoordiger van de SXSW geëist dat de toespraak van Snowden zou worden geannuleerd, maar daar gaf de conferentie geen gehoor aan.

In antwoorden op vragen van het Europarlement schreef Snowden onlangs dat de NSA heeft gelobbyd om Nederland wetgeving te laten invoeren die het mogelijk zou maken om ongericht af te tappen. Die onthulling kwam op het moment dat in Nederland wordt gewerkt aan dergelijke wetgeving. Ook zei Snowden dat hij ervan overtuigd is dat surveillance zonder verdenking er niet in slaagt om mensen veiliger te maken.

Moderatie-faq Wijzig weergave

Reacties (23)

Hoe goed zijn bedoelingen ook zijn, ik denk niet dat Snowden's streven van meer privacy op internet via meer encryptie wordt bereikt. De geheime diensten zullen ook die op termijn kunnen kraken en je krijgt dezelfde wedloop als met sloten op je fiets of op je huis: je zult er steeds meer nodig hebben om veilig te blijven maar dieven houd je toch.

Volgens mij zit de ontwikkeling veel meer in een politieke wens dit nu echt goed te gaan regelen. Aan de ene kant moet terrorisme natuurlijk worden bestreden, maar nu wordt dit argument gebruikt om iedere onschuldige burger ook mee af te tappen. Dat is niet alleen ongrondwettig, zoals Snowden schrijft, maar ook gewoon onpraktisch omdat geheime diensten door in enorme databerg niet eens weten waar ze moeten zoeken.

En dan heb je ook nog de pricavy'schending' van bedrijven die dit uit commercieel oogpunt doen (Google, ING straks etc). Kortom dit hele punt van digitale privacy moet gewoon eens goed worden uitgedacht door politici en duidelijker in de grondwet worden verankerd. Op sommige punten moet de controle misschien zelfs hoger, maar op veel plekken is het nu echt doorgeschoten.
Ik ben het in grote lijnen met je eens, maar je legt nu de verantwoordelijkheid bij de politici en beleidsmakers. Kijk wat er gebeurd als politici aan internet gaan sleutelen. Een recent voorbeeld zijn die elektronische dossiers of de cookie-wall. Dat werkt niet altijd even goed.
Het probleem van veel politici is een dubieus dilemma. Bijna iedereen gebruikt internet en wijzigingen die in het internet worden doorgevoerd merkt iedereen. Dat kan tot grote ophef leiden, denk aan de kopieheffing of een eventueel downloadverbod. Dat stuit op veel weerstand en daar kun je niet mee adverteren in een campagne. Dus het is een wespennest waar veel politici zich niet aan durven te wagen.
Daarnaast heb je het probleem van landelijke regelgeving en een medium dat niet afhankelijk is van grenzen. Nederland kan alles gaan veranderen, maar als andere landen niet hetzelfde doen heeft het nog steeds geen effect. Andere landen doen net zo weinig om bovengenoemde situatie, waardoor er niets veranderd. Een vicieuze cirkel.
Dus, ondanks dat ik het met je eens ben denk ik dat de oplossing niet zo tot stand zal komen. Ik denk eerder aan bedrijven die proberen consumenten te winnen door encryptie en andere beveiligingsmethoden te leveren. Een lucratieve markt, gezien de angst onder de bevolking.
Ik denk niet dat we de oplossing bij bedrijven moeten zoeken, dat creeert hoogstens schijnveiligheid. Zolang dit soort zaken niet goed zijn verankerd in de wet vormen bedrijven als Google centrale punten voor spionagediensten om hun slag te slaan. Ze eisen dan simpelweg dat ze een vangnet mogen installeren op het punt voorafgaand aan encryptie en na decryptie. Op die manier kunnen ze de geheimhouding nog goed beschermen omdat slechts een enkeling (niet-spionagedienst) betrokken is. Als je dit soort zaken met tools wilt afhandelen, dan zal je het echt moeten zoeken in gecentraliseerde, open source tools. Dat geeft je geen garantie, maar andersom ben je wel gegarandeerd dat spionagediensten centrale punten zullen 'aanvallen' als de wet hun daarin niet beperkt.
Daarnaast heb je het probleem van landelijke regelgeving en een medium dat niet afhankelijk is van grenzen.
Het is voor zo'n zaken dat de EU dus noodzakelijk is. Die heeft de kritische massa om via wetgeving voor verandering te zorgen. Een land als Nederland of België is daar idd te klein voor.
Dus het is een wespennest waar veel politici zich niet aan durven te wagen.
Dit blijft natuurlijk wel een probleem, al zal de EU ook hier minder last van hebben dan de politiekers van de afzonderlijke landen.
Alles encrypten is denk ik geen echte wapenwedloop, dat is een strijd die de NSA bij voorbaat verliest. Het is simpelweg onmogelijk alle sleutels te kraken als ze groot genoeg gekozen zijn, en je ze mee laat schalen met de toename in computationele kracht. Ik denk dat alles encrypten massa-monitoring onmogelijk maakt (tenzij de spionage activiteiten hardware constructie op grote schaal gaan beinvloeden, maar dat begint te neigen naar publieke geheimen, die niet in stand te houden zijn), maar ook het genuanceerdere recherchewerk flink bemoeilijkt, wat niet wenselijk is imo.

Overigens zit je conclusie wel redelijk op 1 lijn met die van Lawrence Lessig, in zijn boek "Code is Law" (voor iedereen geinteresseerd in genuanceerd gedachtegoed rondom dit onderwerp een absolute aanrader). Ook hij concludeert dat dit soort zaken gewoon goed verankert moet worden in de wet, simpelweg omdat dat de democratische weg is, ook al gaat die moeizaam.

De situatie die we nu hebben is gewoon anarchistisch. Wij als volk houden iedere poging tot minder liberale wetgeving op het internet tegen. Het gevolg is dat wij kunnen doorgaan met downloaden (yay) maar dat andere partijen ook gewoon maar grijpen wat ze grijpen kunnen. Dat zijn uiteindelijk best verschillende zaken, maar ze zijn verbonden door onze houding t.a.v. wetgeving rondom het internet. I.p.v. betere wetgeving zijn we aan het schreeuwen dat de regering van ons internet af moet blijven, en beschermen we onze vrijheden met tools. Tools zijn op zich prima, maar als samenleving zullen we in de eerste plaats een akkoord moeten komen wat wenselijk en onwenselijk is.
Encryptie geeft zij die ze proberen te omzeilen "plausible deniability".

Je kan onmogelijk bewijzen dat een algoritme veilig is (kijk naar de recente aanvallen op AES-256 en AES-192). Stel dat de NSA/GCHQ/... AES kan kraken. Dan kunnen ze alsnog beweren dat ze het niet kunnen, maar heimelijk al onze traffiek meelezen.

Encryptie is voor een agentschap als dat trouwens een tweesnijdend zwaard. Ze hebben zelf genoeg te verbergen, dus hebben ze goede algoritmes nodig, maar anderzijds willen ze kraakbare algoritmes zodat ze andermans geheimen kunnen lezen.

Ik zie ook in encryptie niet de heilige graal om onze privacy te beschermen. Het doet nog altijd niets aan die nutteloze camera's die ze overal ophangen. De echte verandering moet democratisch komen. Encryptie is niet meer dan een verzekering die die wetgeving technologisch ondersteunt.
Het gaat erom of de NSA al dan niet moeite hoeft te doen. De grote botnetwerken welke momenteel alles opslaan wat ze kunnen vinden worden op geen enkele manier tegengewerkt. Met encryptie is het niet meer mogelijk om zo gemakkelijk bruikbare data te verzamelen en zal de NSA op meer individuele basis moeten gaan focussen voor bruikbare resultaten.

Dat betekent dat het grootste probleem -namelijk het hersenloos opslaan van ALLE gegevens van iedereen- wordt stopgezet, simpelweg omdat men niets aan versleutelde data heeft op de schaal zoals men nu data opslaat.

[Reactie gewijzigd door Dannydekr op 11 maart 2014 12:29]

''Ook zei Snowden dat hij ervan overtuigd is dat surveillance zonder verdenking er niet in slaagt om mensen veiliger te maken.''

Dus als er op een parkeerterrein camera's hangen en je word op een gegeven moment beroofd -en mishandeld; en na aanleiding van die footage kunnen ze de daders opsporen; dan slaagt politie er dus niet in om zo mensen veiliger te maken? In mijn optiek haal je dan juist door middel hiervan een onveilig element van de straat af....
Daar gaat het dan ook volledig niet over. Het gaat om het ongericht afluisteren van alles en iedereen, niet het (gericht) monitoren van 1 bepaalde locatie met camera's.

Edit:
Om jouw voorbeeld even verder te gebruiken:
Hier zou de overheid ook helemaal geen toegang moeten hebben tot de CCTV van de parking, en ook niet tussen moeten komen tenzij jij een vraag/klacht/gerechtelijk dossier hebt.
Wat NSA en consoorten doen/willen, is continu alle beelden van de camera's binnen krijgen, en doorzoeken voor whatever zij willen.

[Reactie gewijzigd door Whatts op 11 maart 2014 09:00]

In mijn optiek hebben de camera's het dus 0,0 veiliger gemaakt. Je bent immers al beroofd en mishandeld.

Dat je achteraf misschien de dader terug kan vinden (die kans is overigens ook vrij klein, zeker gezien de brakke kwaliteit van de meeste camerabeelden), is misschien fijn, maar dat zegt niets over het feit of je al dan niet een toekomstige misdrijf hebt voorkomen.
Daarnaast introduceer je verantwoordelijkheden die je wellicht helemaal niet wilt (of zelfs kunt) dragen. Denk aan opslag van de beelden, waar, hoe, hoelang en wie kan bij de gegevens, digitaal dan wel fysiek..

Camera's worden vaak als heilige graal van beveiliging en veiligheid neergezet, terwijl de toegevoegde waarde maar heel beperkt kan zijn.
In veel gevallen gaat dit op.

Toch hebben camera's zeker een afschikkende werking. (dan moeten ze dus wel duidelijk aanwezig zijn. Vaak wordt teven d.m.v. een bordje aangegeven dat ze er zijn).

Voorbeeld: Bij ons heb je aan weerzijden van het station een fietsenstalling. Aan de ene zijde hangen camera's, aan de andere zijde niet. Je raadt het al. Daar waar geen camera's hangen liggen dagelijks fietsen over het hek, worden fietsen op de kop op andere fietsen gelegd en liggen er bergen afval rond de prullenbakken. Daar waar camera's hangen gebeurt heus ook wel eens wat, maar het contrast is groot.

Helaas zal in mij voorbeeld (fietsenstalling) het probleem zich naar elders verplaatsen (vandalisme/diefstal vind vervolgens 100 meter verderop plaats). En overal camera's plaatsen is niet echt een optie.

Toch ben ik van mening dat een aantal camera's op locaties die er (gelukkig niet bij de doorsnee burger) om vragen dat criminaliteit plaats vindt, zeker nuttig kan zijn. Denk aan afgelegen vrachtwagenparkeerplaatsen, afgelegen fietsenstallingen, etc.
Om nog verder te gaan op jouw voorbeeld: zou jij het goed vinden als die camera's niet alleen op de parkeerplaats staan, maar in jouw woonkamer? Dat jij geen toegang hebt tot die camera's, maar de NSA of nl overheid wel. Je zou er immers baat bij kunnen hebben als er ingebroken wordt.
Dit gebeurt dus al, de NSA en GCHQ (en wie allemaal nog meer) kijkt via alle camera's bij u in huis, om toestemming wordt verder nooit gevraagt.

http://thenextweb.com/ins...-screenshots-yahoo-users/

En dat is dus inclusief de camera en andere technologie waar u niets van af weet, zoals draadloze controllers en WiFi apparatuur. En als u ook een leuke spy drone heeft gekocht dan wordt er ook via de app om deze te bedienen meegekeken.

http://news.yahoo.com/for...ets-spying-170109659.html

En er wordt meer gedaan dan alleen meekijken, de volgende video legt een hoop uit:

Jacob Applebaum: To Protect And Infect http://www.youtube.com/watch?v=vILAlhwUgIU
Het lijkt me dan ook verstandig dat alle webcams/camera's een serieel (dus niet parallel) aangesloten led hebben om aan te tonen de camera actief is en niet via een hack te omzeilen is. De techniek ervoor is ontzettend simpel en ook nog eens heel goedkoop.
Ik kan mij herinneren dat de eerste webcams veelal schuifjes hadden, het is duidelijk dat de invloed van inlichtingendiensten vooralsnog groter is dan de consument.

Dat is nog een reden waarom zij zo graag op bedrijven spioneren, omdat zij op deze manier ongezien de richting waarin technologie zich ontwikkeld kunnen beďnvloeden.
London zit vol met camera's. Dat zou dan de veiligste stad van de wereld moeten zijn toch? Er zou toch geen misdaad meer moeten zijn in die stad? Jammer genoeg werkt dat niet zo. Een camera maakt een plek niet veiliger. In het beste geval zorgt het er voor dat de dader achter kan worden opgespoord.
Ik denk dat er niet echt iets bestaat wat een stad veilig kan maken. Je kan wel een paar soldaten plaatsen, maar dan heb je altijd mensen (de meeste mensen) die dit niet leuk gaan vinden en dan heb je alleen maar meer ellenden.
Veel veiliger wordt het niet hoor met die camera, want voorlopig is er weer een slachtoffer gemaakt, door iemand die zich zo goed mogelijk onherkenbaar heeft gemaakt voor de daad. |:(
Als je wordt beroofd en mishandeld, is het dus al gebeurt. Het is een schijnveiligheid.

Claim van de veiligheidsdiensten is juist dat ze aanslagen voorkomen, dat is nu net wat in een aantal zaken aantoonbaar niet gebeurd.

Bestaande straffen correct toepassen (voor inbraak is bijvoorbeeld de celstraf max. 4 jaar) zou meer helpen.

[Reactie gewijzigd door wjn op 11 maart 2014 10:36]

''Ook zei Snowden dat hij ervan overtuigd is dat surveillance zonder verdenking er niet in slaagt om mensen veiliger te maken.''

Dus als er op een parkeerterrein camera's hangen en je word op een gegeven moment beroofd -en mishandeld; en na aanleiding van die footage kunnen ze de daders opsporen; dan slaagt politie er dus niet in om zo mensen veiliger te maken? In mijn optiek haal je dan juist door middel hiervan een onveilig element van de straat af....
In jou voorbeeld is er dus een verdenking, er is immers een misdaad geweest waar de politie van op de hoogte is gesteld. Op basis van die verdenking vragen ze de tapes en misschien kunnen ze dan op basis van die tapes de misdadigers vinden en veroordelen.
Wat een held die snowden :)
Ik weet dat de NSA veel machtiger is en boven alles staat en ook de wereld aanstuurt voor meest machtige personen in de wereld daar is niks aan te veranderen. Als jullie dit anders willen zal je bij je zelf moeten beginnen daar veranderen in alles. NSA werkt samen met de annuninies. Jay Essex weet hier genoeg over te vertellen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True