Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 136 reacties

De NSA moet beveiligingsproblemen die de dienst ontdekt in de meeste gevallen onthullen en niet misbruiken. Dat heeft de Amerikaanse president Obama besloten. Er is echter een uitzondering voor 'binnenlandse veiligheid en rechtshandhaving'.

NSAAls de beveiligingsproblemen worden gemeld, kunnen ze worden opgelost, schrijft de Amerikaanse krant The New York Times, die zich baseert op anonieme bronnen. Volgens de krant kan de uitzondering voor binnenlandse veiligheid en het handhaven van de wet er echter toe leiden dat de dienst nog steeds beveiligingsproblemen kan misbruiken.

Obama zou de beslissing, waarvan de impact dus nog moet blijken, al in januari hebben genomen. Een comité dat de bevoegdheden van de NSA onder de loep nam, beval destijds aan om de NSA niet langer beveiligingsproblemen in encryptiesystemen te laten inbouwen. Daarnaast zouden zero-day-beveiligingsproblemen, waarvoor nog geen patch voorhanden is, moeten worden gepatcht in plaats van misbruikt.

Vrijdag meldde een Amerikaans persbureau dat de NSA al twee jaar misbruik zou hebben gemaakt van Heartbleed, een bug in OpenSSL die tot gevolg heeft dat clients delen van het interne geheugen van een kwetsbare server kunnen uitlezen. De NSA zou de bug stil hebben gehouden zodat de bug niet werd gepatcht en blijvend kon worden misbruikt. De NSA zelf ontkent dat. Onlangs werd de bug alsnog ontdekt en gepatcht.

Amerikaanse overheidsfunctionarissen zijn kritisch op de beslissing van Obama. Ze tekenen aan dat buitenlandse overheden als die van Rusland en China het voorbeeld van de Verenigde Staten niet zullen volgen en dat het misbruiken van ongepatchte beveiligingsproblemen ertoe kan leiden dat een oorlog wordt voorkomen. Eerder misbruikte de NSA zero-day-lekken om een Iraanse nucleaire installatie te verstoren met het Stuxnet-virus.

Overigens kan de NSA al gepatchte beveiligingslekken ook blijven misbruiken: veel computergebruikers updaten hun software niet.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (136)

Ik vraag me serieus af of de NSA hier veel mee kon; het is CloudFlare na allerlei tests niet gelukt om ook maar een snippertje van een private key te laten zien via deze bug. Je krijgt telkens mini-geheugendumpjes van 64 kByte, en het is de vraag of je daar nuttige dingen gaat aantreffen, ooit... Je kunt er vast leuke gegevens zien langskomen, maar of dat informatie is waar de NSA wat mee kan?

Veel belangrijke webservers doen gigantische hoeveelheden verkeer over SSL, dus je moet flink je best doen en extreem veel requests doen om er wat nuttigs uit te persen... met goede pattern recognition zodat je je speld in de hooiberg gaat terugvinden.

Wellicht is het mogelijk om de private key te dumpen, maar het is een kwestie van heel vaak/veel/lang proberen en dan misschien geluk hebben volgens mij.
Er zijn al verschillende hackers die het wel gelukt is. Ik weet niets zeker, maar ik kan me zo voorstellen dat het bij de NSA -met de resources die zij tot de beschikking heeft- ook wel gelukt is.

Zie: http://www.theverge.com/u...eve-private-security-keys
Die update had ik nog niet gezien, thanks! Jammer dat Tweakers daar geen nieuwsartikel aan heeft gewijd trouwens, lijkt me nogal relevant!
Het probleem is dat niks transperant gebeurd. Mensen zijn niet op de hoogte wat en waarom is iets gebeurd.
Het bouwen van kwetsbaarheiden in encrypties etc. etc... hebben jullie het niet geleerd dat jullie opensource software moeten gebruiken? Er zitten kwetsbaarheiden in programmas die opensource zijn maar die kan een gewoon gebruiker ook ontdeken. Hoeveel kwetsbaarheiden zitten in Windows? Niemand behalve Microsoft weet dat. Microsoft is ook verplicht om mee te kunnen werken als er gegevens gevraagd worden van de amerikaanse staat. Ze moeten een manier hebben om toch die gegevens door te kunnen geven!!!
Gebruik maken van opensource software zorgt dat je een systeem gebruikt met veel minder (hopelijk geen) backdoors.
Vergeet niet dat de NSA kan van alles doen. Daar zitten heel veel mensen met heel veel kennis. Die onthulingen zijn nog niet een de helft van wat allemaal NSA doet ;)
Klinkklare onzin!
Er zitten kwetsbaarheiden in programma’s die opensource zijn maar die kan een gewoon gebruiker ook ontdekken.
Geen enkele gewone gebruiker kan kwetsbaarheden in programma's ontdekken. Daar moet je zelf programmeur voor zijn. De broncode voor de meeste programma's is zo veel en complex dat vrijwel niemand deze ooit zal controleren.
De fout waar het hier om gaat zat al twee jaar in de broncode!

De voordelen van open source software op het gebied van veiligheid zijn puur theoretisch. Leuk op papier en leuke borrelpraat, maar van 0,0 waarde in de praktijk. Het is zelfs gevaarlijk omdat het schijnveiligheid suggereert. Zonder informatie over wie de broncode gecontroleerd hebben en hoe nauwkeurig ze dat hebben gedaan is open source geen haar veiliger of onveiliger dan closed source software.
Potentieel is het zelfs veel onveiliger omdat je niet één bekend ‘groot en boos’ bedrijf vertrouwt hun zaken goed op orde te hebben, problemen onder de pet te houden totdat er een oplossing is en het anderen moeilijk te maken om problemen te ontdekken, maar de broncode vrijgeeft waardoor talloze ‘grote en boze’ organisaties makkelijk naar fouten kunnen zoeken om deze vervolgens onder te pet te houden en te misbruiken. De gedachte dat de community meer tijd en moeite zou steken in het onderzoeken van open source om gevonden fouten openbaar te maken dan organisaties en groeperingen die gevonden fouten voor hun eigen doeleinden willen misbruiken is naïef.

Open source software is ideale software voor een ideale wereld. In de niet-ideale wereld waarin we leven kleven aan open source software net zoveel haken en ogen en nadelen als aan closed source. Open source software is veilig wanneer alles zou werken zoals het moet werken, maar aangezien niet alles zo werkt is de claim dat open source per definitie veiliger is ronduit misleidend.
Open source word inderdaad volkomen ten onrecht opgehemeld. Bovendien kun je het ook andersom bekijken namelijk "iedereen kan een backdoor in O.S. inbouwen".
Je denkt ook niet nuchter... dus je kunt zomaar een backdoor gaan inbouwen in Ubuntu of Debian of welke dan ook distro? Veel plezier ^^
Nuchterder dan jij in elk geval want ik val niet in herhaling.
Er zitten natuurlijk ook fouten in opensource software niet meer maar ik geloof wel minder. Stel voor dat Microsoft een backdoor wil inbouwen om vervolgens de klanten af te luisteren. Dat kan in Microsoft veel makkelijker gebeuren en onder de de pet worden gehouden dan als een iemand dat probeert in de opensource community. De code moet door andere programmeurs ook goed gekeurd worden. Het is niet zo dat iedereen zomaar iets mag schrijven en dat gelijk in een of andere distro wordt opgenomen... aub denk nuchter!
OpenSource software WAS niet ideaal te gebruiken. Nu zijn er programmas voor alles wat een gebruiker nodig hebt en die zijn veilig. Het is kwestie van uitzoeken :)
In een discussie die is ontstaan is na een ontdekt lek in OpenSSL open source gaan propageren als per definitie veiliger is tja, hoe zullen wel het noemen, struisvogelgedrag?
Ik snap het probleem niet waarom een geheimedienst dit niet zou mogen? We moeten juist ontzettend blij zijn met een geheimedienst dat ze zulke bevoegdheden hebben. Ze doen waar ze goed in zijn, misdadigers oppakken en het land veiliger maken. Privacy heb je sowieso niet meer op het internet, elk internet bedrijf probeert een profiel van jou op te bouwen door middel van jouw surfgedrag. Als jij niks te verbergen hebt, zal de NSA of wie dan ook je echt niet gaan controleren.

[Reactie gewijzigd door Xieoxer op 14 april 2014 07:55]

De NSA controleert juist iedereen dus je hele reactie slaat al nergens op. Het hele probleem is juist dat niet enkel verdachten gescant worden maar juist iedereen dus ook onschuldigen...

Daarbij hoe weet jij dat ze hun werk goed doen en daar goed in zijn? Heb je bewijs/bronnen waar dat uit blijkt? Tot dat bewezen is (en dan heb ik het niet over Obama die roept dat het zo is, dat is geen bewijs) is de NSA net zo terroristisch bezig als de terroristen die ze claimen te willen pakken. Alleen op een andere manier...

Naïef om te denken en geloven dat gegevens alleen maar gebruikt worden voor hetgeen ze bedoelt zijn, dat is in de hele menselijke geschiedenis nog nooit gebeurd, informatie wordt altijd misbruikt...
Het punt is dat wij normale stervelingen niet interessant zijn voor de nsa en de computers bij hun al onze gegevens uitsorteren en er dus nooit naar wordt gekeken. En hij heeft dik gelijk dat bedrijven op vlak van privacy een veel groter probleem vormen. Zij zijn namelijk geïnteresseerd aan iedereen om geld uit te persen. Daar zouden wij ons dus veel eerder zorgen om moeten maken, maar de overheid doet daar maar met moeite iets aan. Laat staan genoeg om je echt te beschermen.
Er is één groot probleem aan iedereen monitoren en dat is "false positives".

Als je eerst een keer naar Egypte gaat en daarna naar Amerika wil heb je al een vlaggetje te pakken. Als er iemand in dat vliegtuig zat die bij een verkeerde organisatie hoort heb je er weer één. Gaat een familie lid om met verkeerde personen en nog een vlaggetje. Je gebruikte voor de gein of in andere context het woord bom en Amerika in een bericht (zoals ik nu doe ;) ) en je hebt er weer één.

Voor je het weet kom je als onschuldig persoon Amerika niet meer in voor vakantie. En dat gebeurt dan met maar 1 op de 100.000 personen, maar toch erg vervelend als jij dat net bent.

Het afluisteren van iedereen voor dit soort doeleinden is veel fouter dan wat gerichte reclame op basis van die data generen. Een "false positive" toont in het ergste geval de verkeerde reclame. Overigens vind ik dat ook fout.

Dat de NSA dit vrij moet geven is ook een beetje dubbel. Ik snap dat dit juist middelen zijn die een veilheidsdienst nodig heeft om te kunnen functioneren. Als zij ze wel vrij geven en een ander land niet dan hebben die een voorsprong. Aan de andere kant als ze de lekken eerst doorgeven in eigen land in een mail aan alle bedrijven die dit lek hebben dan heeft het land weer een voorsprong en weet de rest van de wereld het ook een dag later waardoor er minder gespioneerd kan worden in het algemeen.

Of nog beter, laat al die afluisterposten in de wereld scannen op gebruik van exploits, dan heb je direct een beter beeld van wie wat doet.
Er is één groot probleem aan iedereen monitoren en dat is "false positives
Voor je het weet kom je als onschuldig persoon Amerika niet meer in voor vakantie. En dat gebeurt dan met maar 1 op de 100.000 personen, maar toch erg vervelend als jij dat net bent.
Lijkt mij juist geen groot probleem. Al zou de VS op de tien miljoen bezoekers honderd mensen of zoiets per jaar weigeren dan kunnen we dat toch geen groot probleem noemen.
Dat is een miniscuul probleempje.

[Reactie gewijzigd door 80466 op 14 april 2014 11:30]

Als je het op die manier bekijkt is terrorisme ook geen groot probleem. Dan kunnen ze beter het aantal verkeersongevallen proberen terug te dringen.
Dat is een miniscuul probleempje.
Inderdaad voor de rest van de wereld is dat een minuscuul probleempje. Maar voor jouw kan dit een groot probleem zijn.

Dit soort systemen worden naast terrorisme ook al voor andere doeleinden gebruikt. Ook andere criminaliteit zoals b.v. drugshandel. Als je dus een vriend in NL hebt die in drugs handelt kun je misschien ook een vervelend onderzoek verwachten bij de Amerikaanse douane. En zo gaat dit systeem steeds verder. Er werd ook al bedrijfsspionage mee gepleegd voor gewin van Amerikaanse bedrijven.

En overigens is het voor veel meer mensen irritant, met een aantal vlaggetjes kun je nl. ook al een vervelende douane ervaring krijgen. Vroeger deden ze ook al moeilijk als je stempels van bepaalde landen in een paspoort had staan. Door dit soort systemen wordt dat alleen maar erger en schiet het middel aardig het doel voorbij. Zoals twop ook al aangeeft. Ze kunnen dan dat geld beter stoppen in het reduceren van verkeersongevallen of het verbeteren van de gezondheid(szorg) van de gemiddelde amerikaan. Dit red waarschijnlijk meer levens dan de levens die terrorisme kost.

[Reactie gewijzigd door PuzzleSolver op 14 april 2014 13:37]

Inderdaad voor de rest van de wereld is dat een minuscuul probleempje. Maar voor jouw kan dit een groot probleem zijn....
En overigens is het voor veel meer mensen irritant, met een aantal vlaggetjes kun je nl. ook al een vervelende douane ervaring krijgen
Valt wel mee. In ben ook in bijvoorbeeld egypte geweest en een stuk of 4 communistisch landen en nog een paar landen met vage regimes in bijvoorbeeld zuid amerika maar ik kan vrolijk naar de VS reizen hoor.
En tijdens diverse bezoeken aan de VS heb ik nog nooit de immigration bezig gezien met de stempels in mijn paspoort van andere landen.

[Reactie gewijzigd door 80466 op 14 april 2014 16:24]

Voor je het weet kom je als onschuldig persoon Amerika niet meer in voor vakantie.
Als je daar nog zin in hebt natuurlijk...
Punt is dat die gegevens van de normale sterveling wel van belang is. Daarmee, kan je de gemoedstoestand van de brugerij bepalen in een land en met die kennis kan je de burgerij de voor jouw gewenste kant opsturen.

Maar gelukkig sta jij garant voor ale je familie, kennissen en vrienden. Hier hoef maar 1 "rotte apple" tussen te zitten. En ook jij bent intressant.

Informatie is macht!
Een gewone sterveling is _nog_ niet interessant voor de NSA. Maar mocht er ooit een wetswijziging komen, of een heel ander soort regering, waarin bijvoorbeeld vreemdgaan strafbaar wordt, dan is het lekker grasduinen in al die verzamelde informatie...

Je hebt wel gelijk over bedrijven, die vormen ook een groot gevaar, maar bij bedrijven weet je wat ze doen en kun je ervoor kiezen om geen zaken met een bepaald bedrijf te doen. Bij de geheime diensten heb je die keus niet.
Het punt is dat wij normale stervelingen niet interessant zijn voor de nsa en de computers bij hun al onze gegevens uitsorteren en er dus nooit naar wordt gekeken.
Het doet er niet toe dat Jan met de pet niet zomaar voor de NSA een target zal zijn. Er hoeft maar iets te gebeuren waardoor je onder hun aandacht valt en dan sta je machteloos. Bijvoorbeeld: http://arstechnica.com/te...off-the-govt-no-fly-list/
De NSA controleert juist iedereen dus je hele reactie slaat al nergens op. Het hele probleem is juist dat niet enkel verdachten gescant worden maar juist iedereen dus ook onschuldigen...
In opsporing is in de basis iedereen een verdachte.
Door meer gegevens te gebruiken kun je normaal gezien de groep verdachten alleen maar inperken. Niet uitbreiden.
Gelul.

"Het Wetboek van Strafvordering Artikel 27
Lid 1: Als verdachte wordt vóórdat de vervolging is aangevangen, aangemerkt degene te wiens aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan enig strafbaar feit voortvloeit.

Lid 2: Daarna wordt als verdachte aangemerkt degene tegen wie de vervolging is gericht."

Iemand is pas verdachte wanneer er een tedelijk vermoeden van schuld bestaat. Iedereen als verdachte aanmerken zonder vermoeden van schuld is onwettelijk.
Laat ik het anders zeggen.
In een onderzoek is niemand schuldig tot daar een bewijs voor is.
Het doorzoeken van een database op zich is geen aanwijzing van het schuldig of onschuldig zijn en is ook geen verdachtmaking.
Als ik bij een ongeluk waarbij de dader doorrijdt een gedeeltelijk kenteken opschrijf en de politie zoek dat op in de kentekendatabase dan worden daardoor niet alle auto eigenaren verdacht van het ongeluk.
En als uit die zoekactie 100 auto's komen dan zijn die eigenaren ook niet meteen verdachten maar geeft het wel aan de politie betere mogelijkheden om de auto gebruikt door de dader op te sporen.

Als er ergens een overval wordt gepleegd en ik kan alle telefoontoestellen verbodne aan de dichstbijzinde GSM mast opvragen dan heb ik als politie info over mensen die daar aanwezig waren en dat levert bijvoorbeeld getuigen op en misschien (als het niet zo slimme overvallers zijn) ook wel daders. Voor zoiets vind ik een bewaarplicht best nuttig.

[Reactie gewijzigd door 80466 op 14 april 2014 17:26]

Ja maar de potentie om gegevens te misbruiken vergroot weer wat het gevaar voor onschuldigen dus eigenlijk vergroot ipv verkleind...

Dat jij het nou een fijn gevoel vind (blijkt wel uit je reacties op dit soort artikelen), ik niet ik vind het akelig, ik heb namelijk niet het idee dat het echt helpt en daarbij heb ik het idee dat het misbruikt wordt voor andere doeleinden (vooral op economisch en politiek gebied)...

Ik wil niet naar de VS, maar ik zou ook niet meer durven, gewoon omdat ik mijn mening over de VS ooit/vaak op internet ventileer, het zou mij namelijk niks verbazen als ik volgens de VS een potentiële terrorist ben door mijn mening :)

[Reactie gewijzigd door watercoolertje op 14 april 2014 11:26]

Dat jij het nou een fijn gevoel vind (blijkt wel uit je reacties op dit soort artikelen)
Ik vind het zeker geen fijn gevoel als partijen gegevens verzamelen die mijn persoonlijkheid vastleggen. (naar welke sites ik ga of de inhoud van mijn emails of iets dergelijks). Daarom heb ik ook bij alle grote cloudproviders en social media overal grotendeels valse informatie vastgelegd over mijn persoonlijk voorkeuren, mijn leeftijd, mijn hobbies, mijn werk enz enz.

Ik vind het niet zo erg als de voerheid informatie vastleggen die vrijwel niets over mij als persoon zegt (vingerafdrukken, DNA, IP adres waarmee ik inlog ,tijden waarop ik inlog) zolang als die vastlegging maar een voldoende doel dient (bijvoorbeeld de opsporing van criminelen)
Ik vind het niet zo erg als de voerheid informatie vastleggen die vrijwel niets over mij als persoon zegt (vingerafdrukken, DNA, IP adres waarmee ik inlog ,tijden waarop ik inlog) zolang als die vastlegging maar een voldoende doel dient (bijvoorbeeld de opsporing van criminelen)
Zolang dat aantoonbaar is zou ik er misschien minder problemen mee hebben, echter is het niet aan te tonen dat het ook enkel daarvoor wordt gebruikt en is dat imho dan ook een onbruikbaar argument.

Ik heb namelijk GEEN vertrouwen dat andere die ik niet ken het beste met mij voor hebben. Het is namelijk naïef om te denken dat mensen die je willen naaien om er zelf beter van te worden alleen maar op Marktplaats zitten...

[Reactie gewijzigd door watercoolertje op 14 april 2014 19:03]

Hoort het melden (en daardoor dichten) van lekken ook niet bij hun plicht om burgers te beschermen tegen kwaadwillenden?

Maar ja "wat niet weet wat niet deert" dus waarom zou de NSA dergelijke misstanden erkennen?
Ik hoop van harte dat dit sarcasme is?
Hij heeft wel een klein puntje, in die zin dat een geheime dienst de mogelijkheid moet hebben eigen "hacks" en eigen "methoden" te hebben. Het probleem dat ik heb met NSA, is dat het niet gecontroleert gebeurt en dat ethisch NSA FUBAR is. Ze zoeken geen criminelen of terroristen, ze zoeken IP om hun slabakkende economie erop te helpen.
Ze zoeken geen criminelen of terroristen, ze zoeken IP om hun slabakkende economie erop te helpen.
Dit lijkt me pure FUD.
Er is totaal geen aanwijzing dat de NSA zich bezig houdt met het het stelen van IP.
Ze richten zich op zaken die de staatveiligheid aangaan en doorgaans zullen bedrijven uberhaupt niet binnen hun aandachtsgebied terechtkomen tenzij het gaat om wapens en strategische goederen (denk aan olie, of aan nuclear materiaal of aan defensie materiaal).
Onze politieke leiders in Europa zijn nou niet direct staats gevaarlijk te noemen, zo ook niet onze mulitnationals, maar toch komen die voor bij de geheime dienst op het lijstje om te bespieden.... Alleen om kapitalistisch motief.
Alleen om kapitalistisch motief
Dit is een niet erg gefundeerde opmerking.
Aan het bespioneren van politici kun je juist ook prima politieke en strategische belangen toekennen.
Daargelaten of het erg ethisch verantwoord kan noemen om ook je bondgenoten af te luisteren.
Als we Edward Snowden mogen geloven, en die geloven we ook inzake het afluisteren door de NSA van politici, houdt de NSA zich ook bezig met industriele spionage, louter uit economisch motief.

Zoals Snowden tegen de ARD zei, "If there's information at Siemens that's beneficial to US national interests, even if it doesn't have anything to do with national security, then they'll take that information".

Vertel mij maar eens wat voor zaken, die gevaarlijk zijn voor de Amerikaanse nationale veiligheid, een bedrijf als Petrobras doet.
Tja, wat Snowden zegt en wat Snowden weet waar het voor gebruikt wordt zijn natuurlijk wel compleet verschillende dingen. Vaak genoeg dat het toch wel weer blijkt dat multinationals zaken doen die het daglicht niet kunnen verdragen of waarmee terroristen/staten weer gefinancieerd worden.. Ik zeg niet dat het ook zo is, maar het is wel een mogelijkheid..
"Ik zeg niet dat het ook zo is, maar het is wel een mogelijkheid.."

Zo ken ik er ook een: SuperDre weet niet waar hij het over heeft. Ik zeg niet dat het ook zo is, maar het is wel een mogelijkheid.

Edit: Je zult je beweringen moeten onderbouwen, niet met insinuaties komen en die dan vervolgens ontkrachten.

[Reactie gewijzigd door jpk op 14 april 2014 13:23]

[...] Vaak genoeg dat het toch wel weer blijkt dat multinationals zaken doen die het daglicht niet kunnen verdragen of waarmee terroristen/staten weer gefinancieerd worden.. Ik zeg niet dat het ook zo is, maar het is wel een mogelijkheid..
Toch mooi dat de VS dat een Duits bedrijf voor de rechter kan slepen. Rechters hebben ze immers niet in de BRD ...

@KvanSteijn, fipo:
De halve wereld is zijn certificaten aan het vervangen, op stel en sprong. En jij beweert dat de wereld er veiliger op is geworden.

Apropos veiliger ... in de EU, lekker dicht bij huis. Het was toch zo dat de VS al 2 jaar lang waarschuwt voor een Russische inval in de Oekraïne, of vergis ik me nu?
Vertel mij maar eens wat voor zaken, die gevaarlijk zijn voor de Amerikaanse nationale veiligheid, een bedrijf als Petrobras doet.
Olie is een strategisch goed voor de VS. Noemde ik 4 reacties hieboven al.
Het veiligheidsbeleid van de VS houdt zeker veel rekening met olie en strategsich olievoorraden. Petrobras is bijvoorbeeld een grote olieleverancier van China.
Inderdaad, maar wel economisch-strategisch en niet militair-strategisch. Dat heeft dus niet zoveel met de nationale veiligheid te maken.

[Reactie gewijzigd door jpk op 14 april 2014 18:57]

Olie heeft als strategisch goed allerlei implicaties.

Overigens heeft de VS in de laatste 10 jaar de totale import van energie grondstoffen bijna gehalveerd om minder afhankelijk te zijn van buitenlandse olievoorraden.
Daardoor is de strategische waarde van olie aan het afnemen.
Inderdaad, het is momenteel de dollar die regeert in onze huidige wereld.
Als je ziet dat de VS militair ingrijpen in landen zoals Vietnam, Irak, en Guatemala om hun economische belangen te verdedigen, denk je dan ECHT dat de NSA niet naar data kijkt die economisch interessant is? Zomaar, omdat dat netjes is?

Dat lijkt me vrij naïef.
De oorlog in vietnam was een oorlog tegen communisme.
Een soort uitvloeisel van de koude oorlog.

In Irak zullen de aanval op koeweit, het gebruik van gifgas, stean voor el qaida vanuit irak en zeker ook oliebelangen een rol hebben gespeeld.

Guatamala is voor zover ik weet nooit door de VS binnengevallen.
Misschien bedoeld je Grenada.
En daar werd kort voor de US invasie de regering omver geworpen door een communistische regering gesteund door Cuba en dat stond Reagan niet aan. Die wilde geen 2e cuba in de achtertuin van de VS.
...En Irak: ik heb het over de recentste inval. Dat was een inval met 9/11 zogezegde WMDs als excuus, maar die waren er niet.

Dus nogmaals: als er voer zulke dingen gelogen wordt, denk je dan echt dat de NSA zomaar 'eerlijk speelt'?
Die WMD's waren er niet maar eerder waren die er wel degelijk in grote hoeveelheden:

http://www.geschiedenis24...-van-Saddam-Hoessein.html
Dus nogmaals: als er voer zulke dingen gelogen wordt, denk je dan echt dat de NSA zomaar 'eerlijk speelt'?
Ik denk zeker niet dat de NSA eerlijk spel speelt. Ik denk wel dat zij doen wat in hun taak besloten ligt. Namelijk de veiligheid van de Verenigde Staten beschermen.
Hun methodes zijn daarbij niet al te populair maar wel consistent met dat doel.
"De veiligheid van de verenigde staten" niet bepaald:
http://www.nsa.gov/about/mission/

Hun doel beperkt zich niet tot veiligheid, maar algemener tot Amerikaanse belangen verdedigen. Die zijn dus zeker ook economisch.

Waarom denk je dat Europese politici worden afgeluisterd? Europa is geen bedreiging, voor geen enkel land, op militair vlak.

De NSA is er puur om Amerikaanse macht te verstevigen, op alle vlakken.
En over Guatemala:

http://en.wikipedia.org/wiki/Guatemala#1944_to_1996
In 1954, Árbenz was overthrown in a coup orchestrated by the U.S. Central Intelligence Agency (CIA) on the pretext that a socialist government would become a Soviet puppet in the Western Hemisphere. Historians have alleged the CIA overthrew Árbenz to protect the property of the United Fruit Company (later Chiquita Brands International Inc.), a major US company that faced losing large amounts of land due to agrarian reform, and was dissatisfied with the compensation it received
"oorlog tegen communisme. "

En dat op zich was geen (koude) oorlog om eigen economisch belang te verdedigen?
Ik zie de koude oorlog als een ideologische oorlog en niet een oorlog om economische belangen.
Dan zie je dat fout :D Het verschil tussen kapitalisme en communisme is namelijk vooral het economisch model, en daar was het de VS om te doen (vrijheid zal hen een worst wezen, anders installeerden ze indertijd niet zo vaak dictators, zoals Saddam Hussein). Het ging hem om markten openhouden voor hun multinationals.

Dat is de rode draad voor bijna alle conflicten waarin de VS betrokken waren sinds de jaren 50.
Nee, dat zie jij dat fout.
Vietnam was voor de VS nauwelijks van enig significant economisch belang. Wel waren zij sterk tegen de verspreiding van communisme.
...Net omdat communisme een economische bedreiging is. Je slaagt er blijkbaar niet in the big picture te zien.

Ik raad je aan enkele geweldige BBC documentatires te bekijken die je een beter beeld geven over de evolutie van Amerikaanse buitenlandse politiek.

Why We Fight, gaat dieper in op de motivaties achter militaire interventies.

The Century of The Self, gaat dieper in op politieke en algemene maatschappelijke evoluties inde Angelsaksische wereld in de 20e eeuw, waarin op verschillende momenten ook oorlog wordt besproken.
Daar zeg je het net "strategische goederen", daar begrijp ik ook IP onder, of denk je nog steeds dat er nucleaire wapens liggen in Irak ?
IP is niet of nauwelijk strategisch tenzij het infomatie over bijvoorbeeld wapensystemen betreft.
Er liggen geen nucleare wapen in irak maar er lagen wel vele tonnen aan chemische wapens.
Verder heeft de VS er nooit een geheim van gemaakt dat de hele golfregio met alle olie voor hen een strategisch belang heeft. Een belang dat ze ten alle koste zullen verdedigen.
VS viel dus Irak binnen om de Olie, ze starten een oorlog voor het zwarte goud. En jij denkt dat ze IP met betrekking op technologie, wetenschappelijk onderzoek, ... met rust laten, nadat uitlekte dat NSA zowat overal hun vinger in de pap hadden ...

Ik denk dat "strategisch belangrijk" heel ruim werd en wordt genomen.
De oliebelangen zijn in de VS een zaak van de nationale veiligheid.
Dus houden inlichtingendiensten zich daar zeker mee bezig.
nadat uitlekte dat NSA zowat overal hun vinger in de pap hadden ...
Nergens zie ik enig bewijs/onderbouwing van stelen van IP door de NSA. Toch vreemd aangezien snowden overal bewijzen van zou hebben meegenomen.
Ik zie vooral FUD
@hAl

Eh... Dit lijkt mij pure propaganda ;)

Heb je dit al eens gelezen:
http://www.reuters.com/ar...ras-idUSBRE98817N20130909

En dit is maar 1 van de voorbeelden. Dat de NSA spioneert voor economisch gewin is zeer aannemelijk als je Snowden gelooft. En er is eigenlijk geen reden om die man NIET te geloven....
Petrobras in een enorme olieleverancier en 1 van de grootste olieleveranciers aan china. Olie is voor de VS best wel van groot strategisch belang.
In vitale grondstoffen zoals olie maar ook in de wapenindustrie en alles mbt nucleaire zaken zal de VS wel hun inlichtingendiensten inzetten.
En dit is maar 1 van de voorbeelden
Kom dan eens met andere waar het niet gaat om vitale grondstoffen of wapens?
Dit heeft Snowden herhaaldelijk gemeld en er zijn ook andere (NSA) klokkenluiders die dit gemeld hebben. En het sluit ook aan bij het Echelon bedrijfsspionage netwerk wat ook geheim moest worden gehouden en toch uitlekte.
Er is totaal geen aanwijzing dat de NSA zich bezig houdt met het het stelen van IP.
Natuurlijk, resultaten uit het verleden bieden geen garantie voor de toekomt maar... lees deze pagina even en je bent weer met 2 benen op Aarde: http://www.washingtonsblo...-and-other-countries.html ...

[Reactie gewijzigd door moreasy op 14 april 2014 11:39]

IP stelen lijkt mij een beetje te extreem, maar met Echelon werd toch ook al bedrijfsspionage gedaan? Denk je dat ze met dat soort praktijken gestopt zijn?
[...]

Dit lijkt me pure FUD.
Er is totaal geen aanwijzing dat de NSA zich bezig houdt met het het stelen van IP.
Er zijn in het verleden wel degelijk sterke aanwijzingen geweest op dat vlak. Eentje waar Boeing voordeel mee gedaan heeft tov Airbus.
Het lijkt me eerder naief om aan te nemen dat dit niet gebeurd. "Intelligence" gaat wel een stukje verder dan terrorisme voorkomen. "Intelligence" is historisch gezien gebruikt voor welk landsbelang dan ook (economisch, juridisch, militair, strategisch, technisch), dus ik zou het omdraaien: er is geen enkele reden om aan te nemen dat dit niet gebeurd.

En dat is ook volstrekt logisch. Informatie is het krachtigste wapen op onze planeet.
Is de officiële taak van de NSA niet het volk beschermen tegen criminelen? Als de NSA bij het ontdekken van de Heartbleed bug de juiste maatregelen had genomen en de juiste instanties had gewaarschuwd, zou er nu niet zo'n drama zijn rond de bug. Ze wachten gewoon tot criminelen de bug ontdeken en vervolgens misbruiken. Het is net één van de taken van de NSA om te voorkomen dat dit soort bugs enorme schade gaan veroorzaken.

Verder zal de uitzondering op deze wet er voor zorgen dat er niets gemeld hoeft te worden. Elke vulnerability die publiek gemaakt wordt, kan misbruikt worden waardoor elke bug onder het mom van "binnenlanse veiligheid" in de doofpot gestoken mag worden. Dit bericht is puur om de wereld een vals gevoel te geven dat er iets aan gedaan wordt, maar uiteindelijk verandert er gewoon niets.

Verder hoeven deze bugs ook niet direct in de pers gegooid te worden. Als de NSA nu juist die partijen inlicht die verantwoordelijk zijn voor het dichten van de lekken, komt de binnenlandse veiligheid niet in het gevaar.
Tuurlijk is dit sarcasme, Als het aan de NSA ligt is zelfs het bespieden van mijn oma hoe ze de hagelslag op haar brood doet zelfs nog in het belang "Nationale veiligheid". (Stel je voor dat haar broodje ontploft :D)

Maar helaas is de NSA Heer en meester op dit gebied, het bewaakt de nationale veiligheid van het almachtige USA.. Dus alles wat ze doen word "Goedgekeurd & overlegt" met Dhr Obama, die voor ieder dingetje zn stempeltje laat zetten door het groepje privé assistenten
inderdaad , maar dit nieuws voegt niks of veranderd niks want het is altijd zo geweest..Ze geven je nu een oplossing uit een probleem die ze zelf gemaakt hebben, en waar wij bezorgd op hebben gereageerd.

Problem , reaction , solution
https://www.youtube.com/watch?v=4nRrSQs3NbI

Wat een meesters zijn deze mensen...dikke applaus

En wij dit allemaal maar geloven wat ze zeggen...of wil iemand iets hieraan toevoegen?
Hoezo waar ze goed in zijn? ik zie niet hoe de NSA/AIVD iets goed doet. Terrorisme is lang niet zo'n groot probleem als de overheid zou willen en andere criminelen pakken ze niet/zelden op dankzij dit soort praktijken.
ik zie niet hoe de NSA/AIVD iets goed doet. Terrorisme is lang niet zo'n groot probleem als de overheid zou willen
Dat terreur nu niet zo'n groot probleem is als voorheen kun je ook een succes noemen van inlichtingen en opsporingsdiensten.
In niet westerse landen zijn er jaarlijks honderden aanslagen met duizenden doden als gevolg van terreur.
Ook in de VS zijn er nog regelmatig aanslagen.
Voordat ik dat een success van inlichtingen en opsporingsdiensten noem wil ik wel even bewijs zien dat terreur niet zo'n probleem is dankzij hen.

Maar goed, ik heb hier een anti-tijger steen. Sinds ik die steen heb ben ik nooit door tijgers aangevallen. Jij wilt die steen vast wel voor een mooi bedrag van mij kopen...

Edit: typo.

[Reactie gewijzigd door jpk op 14 april 2014 12:26]

Wat zeker is is dat er tot 9/11 veel vaker zware terreuracties waren waarbij veel amerikanen betrokken waren.
Na 9/11 is dat sterk afgenomen.
Dat kan komen omdat terorristen ineens de VS niet meer als vijand zien of omdat de maatregelen tegen terreur effect afwerpen.
Ik denk niet dat terroristen nu positiever over de VS denken dan voor 9/11.

Het ligt dus ofwel aan de betere beveiliging door de VS tegen terreur waarbij ook de NSA een rol speelt
OF
en dat lijkt me heel treurig idee door de oorlogen tegen terreur in irak en afghanistan die VS gestart is.
Uit de aanslag bij de marathon van Boston en de aanval op het Amerikaans consulaat in Benghazi in Libië blijkt inderdaad dat terroristen niet positiever over de VS denken.

Jij beweert dat er nu minder vaak zware terreuracties tegen amerikanen zijn, ik zou graag zien dat je dat met cijfers staaft.
Bij de marathon in Boston en de aanslag op de ambassade in benghazi vielen 3 respectivelijk 2 doden.

Bij de aanslag op het Pan-am toestel in 1988 vielen ruim 200 doden en bij de aanslag om de embassade in Nairobi in 1998 ook ruim 200 en de aanslag op de VS basis in beirut in 1985 ook meer dan 200
en bij de 9/11 aanslagen van 2001 vielen meer dan 2500 doden.

Zie je het verschil in cijfers!!!
Dat terreur nu niet zo'n groot probleem is als voorheen?

Onderbouw dat eens, ik kan mij namelijk niet herinneren wanneer bijvoorbeeld onze moslim broeders ons hebben aangevallen VOORDAT de NSA en andere diensten zich met terreurbestrijding gingen bemoeien.....

Ik durf zelf de stelling in te nemen dat er nu MEER aanslagen zijn......
Voor 11 september 2001 waren er regelmatig vliegtuigkapingen waarbij Amerikanen betrokken waren en ook grote bomaanslagen op een basis in libanon, een pan-am toestel, een amerikaanse ooorlogschip, een tempel met toeristen in egypte en de amerikaanse ambassades in Nairobi en Dar es Salaam uitmondend in de aanslagen op de twin towers.

Afgelopen jaar was de bomaanslag in Boston waarbij relatief maar weinig slachtoffers bij vielen voor de VS al een grote aanslag en de grootste aanslag op een westers burgerdoel in de laatste 5 jaar is de aanslag van Breivik in Noorwegen.

Amerikanen over de hele wereld lopen minder risico op aanslagen (behalve in het afghaanse oorlogsgebied). Dus in dat opzicht lijken de inspanningen van de VS vruchten af te werpen.
Je zegt dat er de afgelopen 12 jaar minder aanslagen geweest dan de 35 jaar daarvoor. Neem anders begin 20e eeuw ook even mee, toeb waren er ook veel aanslagen in de VS.

Die aanslag in libanon was in 1983. Vliegtuigkapingen kwamen vooral voor in de jaren '60, '70 en '80 van de vorige eeuw, ze begonnen in de jaren '90 al af te nemen, dus ver voor 11 september 2001.

De aanslag op dat Amerikaanse oorlogsschip was geen aanslag maar een aanval door Iran.

Dus nogmaals: ik zou graag zien dat je dat met cijfers staaft dat terreuracties tegen Amerikanen minder frequent voorkomen.
Je bent nogal selectief om de recentere aansalgen voor 2001 te negeren

Aanslagen op US targets met meer dan tien doden:
US embassade in Beirut in 1983 (63 doden)
Us marine base in Beirut 1983 (305 doden)
US embassade annex in 1984 (22 doden)
De Pan-am was in 1988 (270 doden)
De oklahoma city bomaansalg van in 1995 (168 doden)
De bomaansalg in Dhahran was in 1996 (20 doden)
De aanslag op toeristen in Luxor in Egypte in 1997 (62 doden)
De ambasades in Nairobi in 1998 (214 doden)
De aembassade in Dar es Salam in 1998 (11 doden)
De uss cole in 2000 (17 doden)
9/11 (ruim 2500 doden)
De aanslag op dat Amerikaanse oorlogsschip was geen aanslag maar een aanval door Iran.
Not, zie uss cole
Dus nogmaals: ik zou graag zien dat je dat met cijfers staaft dat terreuracties tegen Amerikanen minder frequent voorkomen.
Zie boven voor overzicht aanslagen tegen amerikaanse doelen met meer dan 10 doden in de 18 jaar voor 9/11
Hoeveel aanslagen met meer dan 10 doden tegen amerikaanse doelen waren er na 2001?

Zie je een verschil ?

[Reactie gewijzigd door 80466 op 14 april 2014 15:42]

Hier heb je een lijstje met aanslagen in de eerste 8 jaar na 9/11:

US Consulaat in Karachi in 2002 (12 doden)
US expat compound in Riyad in 2003 (26 doden)
Madrid (vanwege samenwerking met VS in Irak) in 2004 (191 doden)
Checkpoint bij Amerikaanse basis bij Baiji in 2004 (11 doden)
Konvooi met contracters in Bagdad in 2004 (13 doden)
Voertuig met Amerikanen in Bagdad in 2004 (19 doden)
Checkpoint bij Green zone in Bagdad in 2004 (13 doden)
Bagram Air Base in Afghanistan in 2007 (23 doden)
Karmah bombings in Irak in 2008 (25 doden)
US military base bij Khost in Afghanistan in 2008 (12 doden)
Amerikaanse ambasade in Jemen in 2008 (16 doden)
Fort Hood shooting in 2009 (13 doden)

Het aantal aanslagen is dus niet minder geworden, integendeel. Het aantal slachtoffers is (gellukkig) wel lager per aanslag.

Aan jou te bewijzen dat de afname in slachtoffers te danken is aan de matregels die na 9/11 zijn getroffen.
Het aantal slachtoffers in jou lijstje is is veel minder en voor een groot deel ook nog in irak en afghanistan en waar het amerikaanse leger in oorlog is met de taliban.

Bij de bomaanslag in madrid is bovendien geen enkele aantoonbare link te leggen met de VS. De doelen waren niet amerikaans en bij de slachtoffers uit 17 landen waren ook nul amerikanen.

In jou lijstje van de laatste 13 jaar zitten maar 4 aanslagen buiten irak en en afghanistan op Amerikaanse doelen met in totaal 57 doden. Veel minder dan de 4000 doden uit de aanslagen die ik noemde uit de 18 jaar daarvoor.

Blijft over wat ik al eerder hierboven zei:
Het ligt dus ofwel aan de betere beveiliging door de VS tegen terreur waarbij ook de NSA een rol speelt
OF
en dat lijkt me heel treurig idee door de oorlogen tegen terreur in irak en afghanistan die VS gestart is.
Het lijkt op je laatste optie, als je kijkt naar de aantalle burgerslachtoffers bij aanslagen in Irak en Afghanistan.

Mijn lijstje was van 8 jaar na 9/11, niet de volledige 13 jaar. Reageren o.a. tweakers is geen full-time bezigheid voor mij. Ik moet ook tijd aan mijn werk besteden.
Het grootste probleem is wat mij betreft dat ze alle gegevens maar opslaan. Als er dan iets vervelends gebeurt kun je altijd wel iemand aanwijzen die verdacht lijkt, ook al heeft hij er niets mee te maken. Is de veiligheidsdienst dan zo eerlijk om te zeggen dat ze niet weten wie het gedaan heeft of gaan ze er agressief in en sturen ze je naar Guantanamo Bay waar je dan voor de rest van je leven zit?
Als er dan iets vervelends gebeurt kun je altijd wel iemand aanwijzen die verdacht lijkt, ook al heeft hij er niets mee te maken.
Dat kan nu ook al prima en geberut ook regelmatig.
Er worden nu ook al wel eens mensen opgepakt die later niets met het misdrijf te maken blijken te hebben.
Als je meer gegevens tot je beschikking hebt is de kans juist groter dan een onschuldige daardoor wordt vrijgepleit.
Het is juist gebrekkige informatie die vaak leidt tot fouten in de opsporing waarbij ofwel onterecht verdachten worden aangehouden of onterecht daders de dans ontlopen. Je bent dan namelijk bij een misdrijf veel meer afhankelijk van bijvoorbeeld ooggetuigenverklaringen.

[Reactie gewijzigd door 80466 op 14 april 2014 11:38]

De laatste grote missers bij veroordelingen zijn allemaal het gevolg geweest van tunnelvisie bij politie en het openbaar ministerie. Dit had niets te maken met gebrekkige informatie en alles met confirmation bias.
Politie en OM keken vooral naar informatie die hun vermoedens bevestigde en negeerden informatie die hun vermoedens tegensprak.
Meer informatie zal dit niet oplossen, betere informatie trouwens ook niet, en zal dus ook niet leiden tot minder onterechte verdachten. Het kan zelfs leiden tot meer onterechte verdachten zolang er niets aan die tunnelvisie wordt gedaan.
De laatste grote missers bij veroordelingen zijn allemaal het gevolg geweest van tunnelvisie bij politie en het openbaar ministerie.
Tunnelvisie krijg je juist als je weinig concrete info hebt en je snel een verdachte wilt oppakken.

Meer info zal dat wel degelijk oplossen omdat het 'graaien' in grote hoeveelheden data juist geen tunnelvisie effect oplevert.
Tunnelvisie heeft juist als gevolg dat je alleen kijkt naar bepaalde verdachten en dus bronnen die ook naar andere verdacht kunnen leiden negeert.
Juist datagraaien (hoe negatief dat ook voor de privacy kan zijn) is een ultiem middel TEGEN tunnelvisie.
Nee, tunnelvisie, oftwel oogkleppen op hebben, betekend wat ik zeg, dat je gegevens die je idee tegenspreken negeert en je alleen richt op informatie die je idee onderbouwt.
Zoek het anders even op in het woordenboek.

Dus, zoals ik al zei, meer of betere informatie lost het probleem van tunnelvisie niet op.

Duik anders even in de zaken van de Zaanse paskamermoord, de Schiedammer parkmoord en Lucia de Berk, om er een paar te noemen. In deze zaken was onlastent bewijs beschikbaar maar dat werd genegeerd.
Not sure if serious...?
Er is echter een uitzondering voor 'binnenlandse veiligheid en rechtshandhaving
Geinig, dat was al het excuus dat ze voor hun gedrag van de laatste 10 jaar hebben aangedragen? Er verandert dus niks, behalve dat ze het nu dus zelfs door een wet nog meer legitimeren?
Dit wou ik net zeggen ja. Ze kunnen alles gewoon verantwoorden van ''Ja, maar anders krijgen we (cyber-)terroristen! Dus we moeten dit onbekend houden en uitbuiten!"

En ik vraag me heel eerlijk af hoe iemand dit ook gaat controleren zonder dat er klokkenluiders aan te pas komen. De NSA gaat het niet uit eigen kracht vertellen dat ze een loopje met de wet nemen en ook allerlei bugs/virussen abusen.

Die alfabet instanties hebben geen gevoel van verantwoordelijkheid en ook geen moreel gevoel, en de enige manier om ze in toom te houden is door ze af te schaffen... Aangezien er een veiligheidsdienst moet zijn, gaat dat dus nooit gebeuren.
Dat je geen privacy meer hebt rechtvaardigt de schending er van niet. Is enkel een signaal dat er iets heel erg mis is.

Ik weet nog dat bij het boek 1984 van Orwell iedereen dat zag als een voorbeeld van een samenleving zoals de russen dat zouden creëren. In het "vrije" westen zou dat nooit gebeuren omdat de mensen dat niet zouden accepteren en omdat we in een "echte" democratie leven.

Wat een omslag dat we "juist ontzettend blij" moeten zijn met een dienst die zo op mag treden.
Privacy heb je sowieso niet meer op het internet, elk internet bedrijf probeert een profiel van jou op te bouwen door middel van jouw surfgedrag. Als jij niks te verbergen hebt, zal de NSA of wie dan ook je echt niet gaan controleren.
Maar dat doen ze dus wel, ook als je niks te verbergen hebt. En geen privacy op internet ? Daar ben je zelf bij. Het gros van de mensen deelt hun hele leven op Facebook waar ze ook nog onder hun echte naam ipv een schuilnaam staan (zoals wel op andere forums zoals deze), die hebben inderdaad geen privacy meer.
Niet dat je alle spionage kan voorkomen maar een hoop wel.

[Reactie gewijzigd door skatebiker op 14 april 2014 08:28]

Men dacht een tijd geleden in nederland ook dat het geen kwaad kon het oorspronkelijke ras van elke nederlander te noteren in het gemeenteregister.......

Dat was geen probleem totdat de duitsers besloten dat joden slecht waren.
Welja, want jij vind het goed dat de NSA een groot lek gebruikt om zo unschuldigen te bespioneren en in gevaar te brengen door dit lek niet bekend te maken?

Privacy heb je weldegelijk op het internet als je gewoon goed met je info omgaat en een paar extensies installeert.
Dit is juist de kern van privacy. Dat men geen gegevens over u bijhoud zolang er geen reden toe is. In feite komt het massaal bijhouden van informatie over individuen overeen met het principe van een strafblad. Lijstjes over mensen bijhouden is normaal typisch voor minder kosjere regimes. De Amerikanen hebben al lang de DDR toestanden exponentieel overtroffen. Denk moesten die lijstjes echt zo goed werken en ze hadden erdoor al een paar terroristen gepakt dan stonden ze waarschijnlijk zich al lang in ware kingkong stijl op de borst te kloppen voor de camera. Het is mooi dat je denkt niks te verbergen te hebben tot iemand ineens uw opgeslagen informatie anders interpreteert. Privacy is in eerste plaats om jezelf te beschermen tegen anderen die het mogelijks minder goed voor hebben.
Iedereen heeft wat te verbergen. Punt.

Het langere verhaal is dat iedereen een priveleven heeft met dingen die ze niet openbaar willen hebben. Er is geen garantie dat een dienst zoals de NSA vertrouwelijk omgaat met dit systeem. Dit is ook de grote verschuiving die heeft plats gevonden in de manier van werken van geheime diensten.

Van oudsher was het erg lastig om alle burgers af te luisten. Het koste veel mankracht en het nut ervan was erg klein. Je moest mensen schaduwen met rondlopen, brieven onderscheppen en netwerken van mensen handmatig bijhouden en analyseren. Het koste dus veel tijd en geld en de opbrengst was vaak matig. Alleen bij high targets zoals politici, generaals, journalisten en directeurs van grote multinationals was het mss lonend.

Tegenwoordig met het internet is het eenvoudig en relatief goedkoop om persoonlijke informatie te bemachtigen van gebruikers. Als je alleen al toegang hebt tot informatie van Facebook en Google heb je al enorm veel informatie. Vaak weet je dan al bij veel mensen hun woonplaats, huis, leeftijd, werk, arbeidsverleden, politieke voorkeur etc. etc.

Nu is die informatie te veel om te onderzoeken maar die berg info kan heel snel worden gefilterd. Als een bepaalde groep mensen dwars liugt kan er gezocht worden op mensen met vergelijkbare denkbeelden. Als jij dwars licht kan er gezocht worden op jou naam en gegevens en dan komt alles haarscherp naar boven in die berg van informatie. Dat hoort niet en is de belangrijke defacto wijziging. Het is een kwestie van tijd voordat organisaties zoals de NSA de politiek bepalen ipv de politiek de NSA regelt.
Ik snap het probleem niet waarom een geheimedienst dit niet zou mogen? We moeten juist ontzettend blij zijn met een geheimedienst dat ze zulke bevoegdheden hebben. Ze doen waar ze goed in zijn, misdadigers oppakken en het land veiliger maken. Privacy heb je sowieso niet meer op het internet, elk internet bedrijf probeert een profiel van jou op te bouwen door middel van jouw surfgedrag. Als jij niks te verbergen hebt, zal de NSA of wie dan ook je echt niet gaan controleren.
Probleem is echter dat de NSA al jaren van de Heartbleed bug wist en die vervolgens voor eigen gewin actief misbruikt heeft. Verdiep je eens in de Heartbleed bug, dan zul je zien dat deze toch best serieuze bug eigenlijk al veel eerder had moeten worden gepatched aangezien de vertrouwelijkheid van SSL certificaten er ernstig mee kan worden beschadigd. Vertrouwen is toch wel de basis van SSL/TLS, als dat er niet is, kun je alle SSL certificaten weggooien en alle sites die nu HTTPS gebruiken voor bepaalde zaken NIET meer vertrouwen. Maar als dat geen probleem voor jou is... ;)

[Reactie gewijzigd door CH40S op 14 april 2014 11:41]

Ja, want die complete datacenters aan data die ze nu continu binnenharken hebben ze ook zo goed geholpen om die aanslagen bij de marathon in Boston te voorkomen....
Oke, dus je hebt niks te verbergen, nou dan stel ik voor dat iedereen op straat gefouilleerd moet gaan worden, als je toch niks te verbergen hebt, en gordijnen? denk het niet he, gewoon alle deuren en ramen open, je hebt toch niks te verbergen.
En als iemand je berooft? Tja bedrijven beroven je ook dus het is oke.
...
1: Overheden mogen nooit privacy schenden.
2: Dat bedrijven het doen betekent dat de overheid niet mee moet doen maar die bedrijven moet aanpakken
3: Je hebt gordijnen neem ik aan? Dus 'ik heb niks te verbergen' is onzin.

@hieronder: Zoals ari3 al zegt, ik gebruik het woord 'schenden'...

[Reactie gewijzigd door RGAT op 14 april 2014 12:03]

1: Overheden mogen nooit privacy schenden.
Dit is gewoon onzin opmerking.
Vrijwel alle handelingen van de overheid hebben ergens betrekking op de privacy van burgers en vereisen het opslaan en controleren van gegevens van burgers..
  • Voor het innen van de belastingen en verstrekken van uitkeringen en toeslagen heeft de overheid je inkomstengegevens nodig en informatie over je huis en met wie je samenwoont.
  • Voor het verlenen van medische zorg heeft de overheid medische informatie nodig
  • Voor opsporing heeft de overheid informatie nodig over waar mensen waren en hun motieven en hun onderlinge relaties en soms hun DNA en bvingerafdrukken.
enz enz enz.
De voorbeelden die je noemt zijn geen schending van privacy. Het is pas een schending als de overheid privacy-gevoelige informatie zou openbaren aan derden.

Het punt van RGAT staat: overheden mogen geen privacy schenden.
De voorbeelden die je noemt zijn geen schending van privacy. Het is pas een schending als de overheid privacy-gevoelige informatie zou openbaren aan derden.
Dan is dus de bewaarplicht ook geen schending van privacy.
Of een centrale vingerafdrukken/DNA database.
Prima !! Zijn we meteen klaar met de hele discussie.
Mag de AIVD dan ook een kopietje van hun gegevens naar de NSA sturen?
Het mag niet maar ze doen het toch.
Plasterk die dat toegeeft en geen haan die er naar kraait.
Ik snap het probleem niet (...). Privacy heb je sowieso niet meer op het internet, elk internet bedrijf probeert een profiel van jou op te bouwen door middel van jouw surfgedrag. Als jij niks te verbergen hebt, zal de NSA of wie dan ook je echt niet gaan controleren.
Niets te verbergen? Graag alle onderstaande vragen beantwoorden.
Wat makkelijke vragen:
- waar woon je (straat, postcode, woonplaats)?
- mobiele telefoonnummer?
- geboortedatum?
- burgerservicenummer?
- burgerlijke staat?
- geloofsovertuiging?
- kleur haar/ogen?
- draag je een bril/lenzen?
- favoriete gerecht?
- lievelingskleur?
- naam vader/moeder/broers/zussen?
- naam partner?
- laatst gestemde politieke partij?

Financieel:
- wat is je inkomen?
- wat is je banksaldo?
- hoeveel spaargeld bezit je?
- heb je een koop of huurhuis?
- wat is je totale hypotheek?
- wat zijn je hypotheeklasten?
- wat zijn je vaste lasten?
- verdien je wel eens zwart bij?
- wat verdiende je bij je vorige baan?
- hoeveel geld geef je uit drank en drugs?
- hoeveel geld geef je uit aan groente en fruit?
- wat was je laatste grote aankoop?
- waar en hoeveel schulden heb je?
- heb je ooit iemand teveel laten betalen?
- heb je ergens wel eens teveel terug gehad?
- wel eens geld gestolen?
- te laat betalingen verricht?

Gezondheid:
- hoe vaak eet je fastfood?
- drink en eet je producten met veel suiker/zoetstof/vet/alcohol?
- rook je?
- hoe vaak sport je per week/maand/jaar?
- welke ziektes of afwijkingen heb je?
- ben je de afgelopen 20 jaar onder behandeling geweest van een professional?
- slik je medicijnen?
- ben je de afgelopen 20 jaar geopereerd?
- loop je vaak sportblessures op?
- welke telefoon heb je?
- hoeveel uur per dag gebruik je deze telefoon?
- waar zit je telefoon als je loopt (hand/broekzak/borstzak/tas)?
- ligt deze telefoon naast je bed als je slaapt?
- heb je huisdieren?
- hoeveel koffie drink je per dag?
- hoeveel energiedrankjes drink je per dag?
- hoeveel uur per dag slaap je?
- hoe laat sta je op?
- ontbijt je ’s ochtends?
- hoeveel maaltijden eet je per dag?
- poets je tweemaal daags je tanden?
- slaap je op een lattenbodem, boxspring of spiraalbodem?

Persoonlijk:
- slaap je met de gordijnen/lamellen/jaloezieën dicht?
- wanneer heb je voor het laatst seks gehad?
- hoe vaak heb je seks?
- wel eens iets seksueels ondernemen met iemand van hetzelfde geslacht?
- wel eens gefantaseerd over een ander tijdens je vrijpartij?
- voorkeur voor bepaald soort seks?
- wanneer heb je voor het laatst gelogen tegen je vriend/vriendin/man/vrouw?
- wanneer was je meest recente discussie met je vriend/vriendin/man/vrouw?
- waar ging deze discussie over?
- hoe heten je buren?
- heb je veel contact met je buren?
- wel eens ruzie gehad met je buren?
- krijg je nog wel eens post bestemd voor de vorige bewoner en heb je deze bekeken?
- welke tv/stereo/computer/laptop/wasmachine/droger/spelcomputer/koelkast bezit je?
- wanneer ben je van plan een nieuw/duur/groot apparaat aan te schaffen?
- heb je cash geld in huis liggen?
- heb je kledingstukken die een ander niet mag zien?
- hoeveel geld geef je uit aan kleren?
- wat heb je uit je jeugd bewaard waar je nog waarde aan hecht?
- ooit liefdesbrieven ontvangen?
- wel eens gepest?
- ooit de klas uitgestuurd?
- gelogen tegen een leraar?
- huiswerk niet gemaakt of overgeschreven?
- gespiekt tijdens een tentamen?
- je CV wat mooier gemaakt dan daadwerkelijk is?
- spijt van bepaalde dingen die je hebt gezegd/gedaan in het verleden?
- ooit vreemdgegaan?
- regelmatig te veel gedronken?

Relationele sfeer:
- vind je het goed als je baas jouw zatte verjaardagsfoto’s ziet?
- weet je baas de daadwerkelijke reden dat je vorige baan beëindigd is?
- weet je baas je daadwerkelijke vorige salaris?
- wel eens onterecht ziek gemeld?
- laatste keer dat je roddelde of vloekte over je baas?
- wel eens gelogen tegen een collega?
- vind je het goed als je vriend/vriendin/man/vrouw je collega’s verteld over je laatste blunder thuis?
- taken niet gedaan die wel van je gevraagd werden?
- uitloop van werkzaamheden vanwege gebrek aan inzet/motivatie?
- weet je moeder wanneer je voor het eerst seks had?
- hoeveel vriendjes/vriendinnetjes je hebt gezoend?
- hoe vaak je zat bent geweest?
- hoe goed/slecht je huidige seks is?
- dat je partner jouw moeder onuitstaanbaar vindt?
- gênant als ze verteld over voorvalletjes tijdens je kleuter/peuter tijd?
- ze al jouw vrienden verteld over je laatste keer in bed plassen?
- over die keer dat je tijdens je luiertijd onder de poep zat?
- hoe vaak je iets heb achtergehouden voor je moeder?
- heb je familieleden die iets doen/gedaan hebben wat illegaal is?
- zou je alles willen delen met je familie?
- onenigheid gehad op de meest recente begrafenis over spullen?
- ruzie tussen familieleden?
- je familielid ooit verteld hoe ongelooflijk irritant hij/zij is?
- geen zin in de saaie verjaardagen?
- voor het laatst gelogen tegen familie?
- enthousiast gereageerd op een cadeautje dat je eigenlijk niet leuk vond?
- teleurgesteld was over de inhoud van de enveloppen met geld op je verjaardag?
- voor het laatst gelogen tegen je vrienden en wat was die leugen?
- ooit iets niet verteld omdat je bang was voor de gevolgen?
- gevoelens gehad voor de partner van je beste vriend/vriendin?
- geroddeld met je vrienden over andere vrienden?
- geïrriteerd was over bepaalde acties van vrienden?
- staat jouw Whatsapp status op verbergen?
- wat zijn de laatste 2000 zinnen die je hebt verstuurd via apps/mail?
- wat zijn de laatste 2000 zinnen die je in persoon heb gezegd?
- wel eens onterecht gezegd dat je zijn/haar berichtje niet gelezen hebt?
- te laat gereageerd of vergeten een mail te beantwoorden?
- te laat op een afspraak verschenen en een smoes verzonnen?
- verslapen en een smoes verzonnen?
- om hulp gevraagd worden en een smoes verzonnen?
- zou je willen weten wat iedereen over je zegt?

Ten slotte de twee belangrijkste vragen:
1. Vind je het goed als
- je baas en collega’s alles weten over je omgang/communicatie met partner/familie/vrienden/overheid?
- je partner alles weet over je omgang/communicatie met baas/collega’s/familie/vrienden/overheid?
- je familie alles weet over je omgang/communicatie met baas/collega’s/partner/vrienden/overheid?
- je vrienden alles weten over je omgang/communicatie met baas/collega’s/partner/familie/overheid?
- de overheid alles weet over je omgang/communicatie met baas/collega’s/partner/familie/vrienden?

2. Vind je het goed als
- alles wat je in het verleden gezegd/gedaan/gelaten hebt, nu bekend is bij je baas/collega’s/partner/familie/vrienden en daarop beoordeeld gaat worden?
- alles wat je nu zegt/doet/laat, gebruikt of misbruikt zal worden in de toekomst en dit invloed heeft op je werk/partner/familie/inkomen/verzekeringskosten/vergoedingen?


Degenen die zeggen niets te verbergen te hebben, mogen wat mij betreft een jaar lang gratis openbaarheid van alle persoonlijkheid krijgen.
En hoeveel van die gegevens zijn er ooit door opsporingsdiensten vastgelegd over jou?
Vrijwel zeker nul.
Het is namelijk vrijwel allemaal niet totaal interressante info voor inlichtingen en opsporingsdiensten.

Die willen vooral weten waar en wanneer iemand ergens aanwezig was en met wie die persoon communiceerde

[Reactie gewijzigd door 80466 op 14 april 2014 17:32]

Redelijk naïef om er vanuit te gaan dat opsporingsdiensten zulke gegevens niet (graag) zouden vastleggen.
Integendeel, je kunt er vanuit gaan dat de antwoorden op mijn gestelde vragen duizendmaal waardevoller zijn dan de vooralsnog niet bewezen effectiviteit van het opslaan van metagegevens (jouw wie/wat/waar/wanneer vragen) door telecomboeren en ISPs. De 'terroristen/criminelen' weten echt wel hoe ze dit soort metadata-opslag moeten omzeilen om geen rood vlaggetje bij de telefoon- of internetprovider te krijgen.

Daarnaast gaat het punt dat ik probeer te maken niet specifiek over opsporingsdiensten, maar ook bedrijven/overheden/scholen/verzekeringen/zorginstellingen/werkgevers/vrienden/familie/partners.

Privacy gaat niet zozeer om het verbergen van geheimen (ik heb in mijn lijst van vragen niet eens gevraagd om pincodes of wachtwoorden) maar het hebben van controle over wie je bent, op elk moment, in elke situatie van jouw keuze. Als dit onmogelijk is omdat alles bij voorbaat al bekend is van je, verlies je hierbij je identiteit -je eigen ik- op het moment dat dit soort massaopslag van data geaccepteerd zal worden.
Integendeel, je kunt er vanuit gaan dat de antwoorden op mijn gestelde vragen duizendmaal waardevoller zijn dan de vooralsnog niet bewezen effectiviteit van het opslaan van metagegevens (jouw wie/wat/waar/wanneer vragen) door telecomboeren en ISPs
De waarde van die telefoon gegevens heeft zich al vaak bewezen.
De effectiviteit van de internetgegevens die ISP's opslaan is veel lager. Toch hebben die ook hun nut.

Stel iemand doet een dreigtweet uitgaan tegen American Airlines zoals gisteren een meisje in nederland. Dan kan AA of de FBI/politie bij twitter navragen welk IP adres dat heeft gedaan is kan de politie bij de ISP in de bewaarplichtgegevens kijken wie er bij dat IP adres hoort.
Zo hebben die gegevens gewoon een praktisch nut ook al was de dreigtweet in dit geval een grap. Het kan de volgende keer ook een tweet zijn van een tiener die zelfmoord wil plegen bijvoorbeeld.

[Reactie gewijzigd door 80466 op 15 april 2014 15:51]

De waarde van die telefoon gegevens heeft zich al vaak bewezen.
De effectiviteit van de internetgegevens die ISP's opslaan is veel lager. Toch hebben die ook hun nut.
Geef eens bewijs zou ik zeggen... De aanslagen van 9/11 en de Boston bomaanslagen bewijzen het tegendeel (ondanks dat er van tevoren al aanwijzingen waren waar niets mee gedaan werd).
Stel iemand doet een dreigtweet uitgaan tegen American Airlines zoals gisteren een meisje in nederland. Dan kan AA of de FBI/politie bij twitter navragen welk IP adres dat heeft gedaan is kan de politie bij de ISP in de bewaarplichtgegevens kijken wie er bij dat IP adres hoort.
Zo hebben die gegevens gewoon een praktisch nut ook al was de dreigtweet in dit geval een grap. Het kan de volgende keer ook een tweet zijn van een tiener die zelfmoord wil plegen bijvoorbeeld.
Jouw voorbeeld van de dreigtweet is nou net een geval waarbij de bewaarplicht totaal geen rol heeft gespeeld;
http://www.bnowire.com/20...eet-to-american-airlines/
Twitter is namelijk een bekende weigeraar m.b.t het verstrekken van gegevens en wacht geregeld op een gerechtelijk bevel, dus de FBI heeft niks gehad aan de bewaarplicht. De waarheid is dat de Nederlandse politie lucht kreeg van de tweet en het meisje herkende, niks geen magische telecomgegevensopslag dat een aanslag voorkomt.

Ik snap niet waarom je zo heilig geloofd in het nut van de opslag bij telefoon- en internetproviders. De hoeveelheid gegevens is té groot om (op tijd) iets nuttigs te ontdekken en daarbij ook nog adequaat te reageren op dreigingen. Het enige dat opslag van zoveel gegevens in de hand werkt is het misbruik van de data door criminelen, aangezien het een kwestie van tijd is voordat men een lek vindt of een ontevreden werknemer er mee vandoor gaat.
Er is echter een uitzondering voor 'binnenlandse veiligheid en rechtshandhaving'.

Zo verklaarde de NSA hun gedrag toch al? Volgens mij veranderd er niet zoveel..
Ik zie deze wijziging ook als geen verandering, wie bepaalt er alsnog of het wel of niet voor "binnenlandse veiligheid en rechtshandhaving "is?
Geheime rechtbanken achter gesloten deuren, natuurlijk.
Die zouden helemaal niet mogen bestaan als we naar de grondwet kijken en de basis van wat democratie zou moeten zijn/inhouden.
Ik hoorde laatst een virusscanner maker zeggen in een TED speech dat als je niet begrijpt waarom dit een probleem is, je er gewoon nog niet lang genoeg over heb nagedacht.

edit: typo

[Reactie gewijzigd door gevoelig op 14 april 2014 07:56]

Amerikaanse overheidsfunctionarissen zijn kritisch op de beslissing van Obama. Ze tekenen aan dat buitenlandse overheden als die van Rusland en China het voorbeeld van de Verenigde Staten niet zullen volgen en dat het misbruiken van ongepatchte beveiligingsproblemen ervoor kan zorgen dat een oorlog kan worden voorkomen.
Daarom moeten ze ook bekend worden gemaakt, zodat ze kunnen worden gedicht, zodat ook 'de slechten' niet meer mee kunnen kijken. Dat de Russen of de Chinezen misschien nog een gat weten dat NSA niet ontdekt heeft doet daar niets aan af.

Als jij het gat kan ontdekken, dan kunnen anderen dat ook. Hoe langer je wacht, hoe meer mensen (niet alleen landen, maar ook gewone ciminelen) het ontdekken en als dat je doel is kun je encyptie maar beter afschaffen, want dan heeft het toch geen nut meer.

Hoeveel ongepatchte lekken had de NSA wel niet kunnen voorkomen als ze al dat geld van ze daar aan hadden besteed in plaats van de have wereld afluisteren zonder noemenswaardig resultaat?
Tja zo recht toe recht aan vind ik dit zelf nog niet. Ik denk dat elke inlichtingendienst een afweging moet maken. Nu heeft imo de NSA een hoop verkeerd gedaan, maar als een random inlichtingendienst het lukt om toegang te krijgen tot bijvoorbeeld een server van een 'doelwit', waar gewoon standaard software op draait, hoeveel zullen er dan nou echt direct een bug report naar bijvoorbeeld microsoft sturen of ze dat snel kunnen oplossen? Geen één natuurlijk, Dan kan je binnen een half jaar op geen één computer meer inbreken, en dat is uiteindelijk toch een optie die een inlichtingendienst moet hebben.

Aan de andere kant is het vaak ook de inlichtingendienst die moet voorkomen dat andere inlichtingen van bevriende systemen haalt, en als daar dezelfde software op draait, kan een ander ook hetzelfde trucje gebruiken. En dat wil je dan ook weer niet.

Uberhaupt moet je imo ook niet vergeten dat het enkel twee 'anonieme bronnen' beweren dat de NSA hier uberhaupt eerder van af wist. Nu is de NSA niet de meest betrouwbare als ze beweren hier niks van af te weten, maar in twee anonieme bronnen heb ik nou ook niet heel veel vertrouwen.

Ik vind echt dat de NSA te ver is gegaan. Tegelijkertijd als een inlichtingendienst niet meer mag hacken (daar komt het op neer als ze elk beveiligingsprobleem toch direct moeten melden), en ze mensen willen dat ze niet bij internet knooppunten mogen aftappen, wat mogen ze dan nog wel via het internet doen?
Persoonlijk geloof ik niet dat ze er al twee jaar gebruik van maken. OpenSSL 1.01 wordtnog niet zo heel lang breed gebruikt. de meeste distributies zaten tot halverwege vorig jaar nog met 0.9.8.
Is ook niet zo vreemd overigens, hoofdreden om 1.0 te gebruiken is vanwege TLS 1.2, maar laat daarvan de ondersteuning bij zowel clients als servers tot voor kort heel erg slecht zijn.
Hier zit wel 1 risico achter. Als bug niet opgelost wordt en open blijft, zullen de cybercriminelen ook hier meteen benutten om onschuldige burgers bijvoorbeeld schrik op hun lijf bezorgen.

Het is nog altijd mogelijk dat sommige cybercriminelen "NSA agent" of "FBI agent" ermee spelen met van "je software bevat illegale software. Betaal dit xxxxx bedrag en we zullen u unlocken" of bekende wijze van valse cleaner "uw pc bevat zoveel malware, virussen en trojans, we moeten uit veiligheid pc locken. Betaal xxxx en we zullen uw pc schoonmaken en unlocken".
Als een voorbeeld.

En zo betalen mensen geld aan criminelen zonder dat het om valse agent of cleaner/scanner gaat. Valse cleaners zijn ook nog steeds te downloaden. Dus als de bug eenmaal bekend is, zal dit onmiddelijk gedicht moeten worden, ook al vindt NSA niet leuk. Het moet omdat de criminelen dan weten hoe ze kunnen misbruiken.
Die "uitzondering voor binnenlandse veiligheid en rechtshandhaving" geeft natuurlijk aan dat de NSA alles zoveel mag misbruiken als ze willen. Een ruim begrip dat lekker vrij interpreteerbaar is. Obama is niet te stoppen op zijn weg om van de USA een dictatuur te maken (als het dat theoretisch niet al is).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True