Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties

De digitale beveiliging van Nederland is niet goed genoeg. Dat zegt Marc Kuipers, het plaatsvervangend hoofd van de Algemene Inlichtingen- en Veiligheidsdienst. Hij vergelijkt de situatie met die van Nederland voordat de deltawerken er kwamen.

AIVD"Onze digitale beveiliging moet beter. We moeten onze digitale grensovergangen beter beveiligen", zei Kuipers. Het plaatsvervangend AIVD-hoofd deed zijn uitlatingen op een conferentie over ict-beveiliging van de Nederlandse overheid.

Kuipers vergelijkt de situatie met die van Nederland voordat de deltawerken werden gebouwd. Hoewel de plannen voor de deltawerken er al langer waren, werden ze pas gebouwd na de watersnoodramp van 1953. "De ongemakkelijke waarheid is dat onze digitale deltawerken niet goed genoeg zijn. Onze dijken zijn te laag", aldus Kuipers. "Wat we nu doen is nog niet genoeg."

"Ik denk dat we nog steeds de gevolgen van digitalisering onderschatten. We zien meer en meer aanvallen en ze worden steeds complexer", stelt Kuipers. Onder meer buitenlandse overheden vallen Nederland aan, waarschuwt hij, waarbij ze het onder meer op de kritieke infrastructuur hebben gemunt. Ook bedrijven zijn volgens Kuipers het slachtoffer.

Wat er volgens Kuipers moet veranderen, is niet precies duidelijk, maar hij trekt een vergelijking met de beveiliging van Schiphol. Daarbij worden passagiers en koffers gescand. "In de fysieke wereld doen we dit al", zegt Kuipers, waarmee hij suggereert dat hetzelfde ook in de digitale wereld zou moeten gebeuren. Daarnaast pleit de AIVD-topman voor 'meer kennis'.

Het kabinet overweegt momenteel of de geheime diensten internetverbindingen ongericht mogen worden afgetapt. Op dit moment mogen internetverbindingen alleen gericht worden getapt, wat betekent dat een specifieke internetverbinding moet worden aangewezen die mag worden getapt. In de nieuwe situatie zouden ook meerdere verbindingen mogen worden afgetapt waarvan niet precies duidelijk is van wie ze zijn.

Ton Siedsma van de digitale-burgerrechtenorganisatie Bits of Freedom reageert kritisch op de uitlatingen van Kuipers. "Als hij doelt op het scannen van internetverkeer, dan gaat zijn vergelijking met Schiphol mank", aldus Siedsma. "Scannen van internetverkeer is veel indringender dan een incidentele scan op een vliegveld, en geeft veel meer informatie over jou als persoon prijs. Bovendien kun je het nauwelijks ontwijken. Dat is totaal onwenselijk."

Moderatie-faq Wijzig weergave

Reacties (103)

altijd fijn .. zo'n simpele analogie :) ...
neem aan dat tie dan ook alle overeenkomsten wil ... de kustverdediging is:

- voornamelijk volstrekt passief (duinen, dijken, afsluitdijk)
-de actieve delen (oosterschelde kering, maeslantkering) worden zelden ingezet en alleen bij een zeer specifieke dreiging en voor alles en iedereen zonder onderscheid
- andere actieve delen zoals gemalen zijn vooral ingebruik voor de infrastructuur en niet voor een dreiging
- het heeft geen enkele invloed op andere eigenschappen of zaken die in het achterland spelen.

Maar goed .. denk dat ze toch vooral proberen een overeenkomst te suggereren in de trant van ..je moet er heel erg bang voor zijn EN wij zijn de enige die dit voor je kunnen oplossen ..
ik vind dit geen rare uitspraak, als het tegenwoordig nog steeds mogelijk is om ssl-stripping uit te voeren op digid.nl :') Banken zoals ING en ABN-AMRO hebben het wel netjes op orde, onze overheid nog steeds niet.

Daarnaast stappen vele bedrijven over ip ipv6, maar vergeten compleet het security gedeelte. Welke tips krijgen we als consument over de grote hoeveelheden hacks? Plak een stikker over je webcam...

[Reactie gewijzigd door vali op 3 juni 2014 11:30]

In de contatering dat de beveiliging nog niet goed genoeg is kan ik ook wel mee, maar de conclusie die eraan wordt verbonden - meer scannen - is hopeloos de verkeerde kant op. Als de AIVD kan scannen, dan kunnen de terroristen/Chinezen/vijand-van-de-dag dat ook.

De conclusie die getrokken zou moeten worden is dat initiatieven voor betere encryptie geholpen moet worden: voorlichting aan bedrijven en consumenten, subsidie voor open source-initiatieven, enzovoort...

[Reactie gewijzigd door DJ Henk op 3 juni 2014 12:18]

Als je dan even goed leest en ziet dat de man dit soort onveiligheid wil oplossen door middel van packet inspectie dan kun je bedenken dat het niet zo'n best plan is.
Er wordt nergens beschreven waar deze inspectie plaats vindt, dus dan kunnen er geen conclusie worden gemaakt dat hij heel het internet verkeer wilt monitoren.
Ja, dat is zo. Maar ga er maar van uit datie gewoon alles wil kunnen inzien. Er is namelijk niet echt een grens aan het internet.
Ik vind het niet zo ongewoon hoor, dat ze de digitale landgrenzen willen beschermen. Laten ze dat vooral doen. Maar laat binnenlands verkeer dan met rust. En natuurlijk het liefst op Europees niveau dus de Europese digitale landgrenzen. Dan kunnen we misschien Russische, Chinese en Amerikaanse hackers blokkeren. Schilt de Interpol ook een hoop gedoe met opsporen en kan NSA en dergelijken niet meer zo makkelijk alles aftappen. Lijkt mij een redelijk compromis.
Dat gaat natuurlijk niet. Deze buitenlandse hackers zetten ergens een satelliet schoteltje in de tuin of een VPN verbinding en ze hacken ons van binnenuit. Scannen aan de grens zal niet effectief zijn en dus is het gevolg dat alles en iedereen ten allen tijden gescant zal worden. En waarom precies? Hoeveel is ons electriciteitsnet al plat gegaan door een hack? Volgens mij nog nooit.
Je vraagt dan ook om problemen wanneer je vitale voorzieningen aan het internet hangt... Ik snap best dat het makkelijker en waarschijnlijk goedkoper is dan binnen een afgeschermde intranet te werken, maar sinds wanneer zijn mensenlevens uit te drukken in geld?
Iedereen die dat zou kunnen is er zo serieus mee bezig dat ze niet de lolbroek uit zullen gaan hangen. Als ze ons elektriciteitsnet plat kunnen leggen door een hack denk ik dat ze die hack bewaren totdat hij echt nodig is (of verkopen voor geld). Als er ook maar ťťn westers land op die manier aangevallen zou worden zullen ze die problemen zo snel mogelijk proberen op te lossen, en dan kun je zo'n hack bij bijna geen enkel land meer gebruiken.
Daarnaast denk ik ook dat hackers een VPN opzetten in ons eigen landje, dus die grenscontroles zijn net als de controles op Schiphol voor de show. Iedereen die serieus iets wilt doen werkt daar omheen.
Voor mij mogen ze best kritieke infrastructuur op strengere manieren beveiligen, maar lijkt me dat ze dat nu al doen.
Digitale landsgrenzen is een redelijk zinloos begrip. Er is nauwelijks aan te geven waar die grenzen liggen. De naieve oplossing is om het te hebben over systemen en kabels die op Nederlands grondgebied liggen. De meest populaire sites zitten voornamelijk in het buitenland. Daarmee is het grootste deel van het verkeer grensoverschreidend. Als je "alleen" de grenzen gaat controleren dan wordt de facto nog steeds de hele bevolking gecontroleerd. Daarbij is het voor burgers ook practisch onmogelijk om te weten wanneer ze worden gecontroleerd. Een website die nu nog in Amsterdam draait kan over een half uur in Moskou of Peking zijn. De "cloud" maakt het dan helemaal ingewikkeld. VM's kunnen zonder dat iemand het merkt de hele wereld over schuiven en delen hardware met klanten uit andere landen.
De meeste populaire sites hebben gewoon servers in Nederland of in ieder geval in Europa waarom anders bouwen ze hier anders datacenters en zitten ze allemaal CDN op te bouwen. Als ze al te veel verkeer via in internationale kabels moeten sturen krijg je teveel latency. Daarom zitten ze hier servers neer en wordt er gesynchroniseerd.

"Een website die nu nog in Amsterdam draait kan over een half uur in Moskou of Peking zijn." Is dat niet wat over geromantiseerd!? De Nederlandse cloud leveranciers hebben volgens mij niet eens servers in datacenters in Moskou of Peking. En de grote jongens die dat wel hebben, gaan dat echt niet zomaar doen want dan krijgen ze weer te maken met privacy wetgeving.
Je mist het punt, namelijk dat Nederlanders ontzettend veel buitenlandse sites bezoeken en dat het van te voren niet te zeggen is of zo'n site in Nederland draait of niet. Als je Nederlandse belangen wil gaan behartigen met DPI dan moet je zo'n beetje al het internetverkeer gaan volgen.

Dat er in praktijk CDNs en gedistribueerde clouds worden gebruikt om het verkeer lokaal te houden maakt het alleen maar moeilijker. De 'locatie' van een site kan razendsnel en onvoorspelbaar veranderen. Het is ontzettend moeilijk om te bepalen wat "Nederlands" verkeer is en een soort chinese firewall om Nederland heen bouwen heeft weinig zin.
De locatie van een site veranderd echt niet zomaar. Elke keer als je die wilt verplaatsen moet je het systeem bevriezen en iets van 20 Gig kopiŽren. Dat gaan hostingproviders echt niet zomaar doen want dat betekent downtime. Over het al gemeen blijven sites gewoon waar ze staan.

Het punt is je wil niet bespied en getracked worden en dat snap ik. Maar om van internet dan maar een soort wilde westen te laten zijn, vind ik persoonlijk niet prettig. Laatst was er nog een artikel over Interpol dat ze zoveel moeite hadden met hacks te traceren en als ze die hadden getraceerd bleek het vaak een rus. Op een gegeven moment is ze economische schade die je lijdt pijnlijker dan je verlies aan vrijheid. En als dat verlies kan worden ingeperkt tot grensovergangen, een soort digitale douane. Lijkt mij dat prima. Uiteraard gaat dat consequenties hebben. Maar daar leert de markt wel weer mee om te gaan. Uiteindelijk zullen er dan veel meer sites proxies hebben in Europa en dan valt je hele punt teniet. Dus laten we maar gewoon doen.
De locatie van een site veranderd echt niet zomaar. Elke keer als je die wilt verplaatsen moet je het systeem bevriezen en iets van 20 Gig kopiŽren. Dat gaan hostingproviders echt niet zomaar doen want dat betekent downtime. Over het al gemeen blijven sites gewoon waar ze staan.
Over het algemeen, maar niet altijd en als gebruiker, of zelfs als eigenaar, weet je het niet. Sites kunnen ook op meerder plekken tegelijk gehost worden. Domeinen worden verkocht en draaien opeens op een server op een ander continent. De technische praktijk is niet relevant, het gaat er om dat het kan.
Het punt is je wil niet bespied en getracked worden en dat snap ik. Maar om van internet dan maar een soort wilde westen te laten zijn, vind ik persoonlijk niet prettig.
Grootschalige DPI is niet de oplossing. Ik ben ook tegen huiselijk geweld, maar een camera in iedere voorkamer om dat te voorkomen gaat mij te ver.
Laatst was er nog een artikel over Interpol dat ze zoveel moeite hadden met hacks te traceren en als ze die hadden getraceerd bleek het vaak een rus. Op een gegeven moment is ze economische schade die je lijdt pijnlijker dan je verlies aan vrijheid.
Hoe helpt DPI daar tegen?
En als dat verlies kan worden ingeperkt tot grensovergangen, een soort digitale douane.
Er zijn een paar problemen:
1. Er zijn geen duidelijk grenzen. De landsgrenzen betekenen niets op Internet. Hoe bepaal je wat Nederland is en wat niet? Waar de webserver staat? Waar het CDN staat? Waar de database staat? Waar de eigenaar van de hardware woont? Waar de eigenaar werkt? De eigenaar van het domein? Het TLD waar de hostname in is geregisteerd? Waar de gebruiker is? Waar zijn VPN begint? Waar z'n VPN uitkomt?

2. Nederlanders bezoeken voortdurend buitenlandse sites. Er zijn geen grenzen waar je maar af en toe overheen gaat. Voor veel mensen is het dagelijkse praktijk. Dat betekent dat we een groot deel van de bevolking voortdurend in de gaten houden. Dat is heel anders dan de douane op schiphol.
Uiteindelijk zullen er dan veel meer sites proxies hebben in Europa en dan valt je hele punt teniet.
Die vervelende Russen gebruiken dan ook wel proxies, dat doen ze toch al, dan ben je nog niks opgeschoten.
Zolang de AIVD een open lijntje heeft met de USA zullen zij altijd alles weten van ons.
Denk niet dat ze dat zullen accepteren dat heel de EU achter een firewall komt te zitten zodat ze geen intel meer kunnen verzamelen.
Als Europa het in hun bol krijgt dat te doen kan de oh zo machtige USA daar donders weinig aan doen. En aan gezien ze al een krediet toch al verspeelt hebben, zal er weinig waarde gehecht worden aan hun mening.
Nee want onze eigen bevolking zit BOM vol met terroristen. Zoveel moet je nu toch wel al duidelijk zijn of niet?
Hij wil een sleepnetmethode gaan hanteren omdat de AIVD kennelijk niet in staat is om gedegen onderzoek te doen naar bepaalde bedreigingen. Dan tappen we maar alles af, en graag met decryptie sleutel erbij.

Je zou ook je kritieke infrastructuur beter kunnen beschermen en adviseren hoe die eventuele kritieke infrastructuren beter kan beveiligen, maar dat is natuurlijk niet de bedoeling. Men wil gewoon massaal kunnen aftappen zodat je bij iedereen in zijn data kan kijken.

Wat meneer vergeet is dat steeds meer mensen encryptie gebruiken en deep packet inspection wel leuk is om af te gebruiken, maar indien encrypted je hier niks meer aan hebt.


.
Kuipers vergelijkt de situatie met die van Nederland voordat de deltawerken werden gebouwd. Hoewel de plannen voor de deltawerken er al langer waren, werden ze pas gebouwd na de watersnoodramp van 1953. "De ongemakkelijke waarheid is dat onze digitale deltawerken niet goed genoeg zijn. Onze dijken zijn te laag", aldus Kuipers. "Wat we nu doen is nog niet genoeg."
Wat een idioot, het internet vergelijken met 1 van de grootste waterrampen van Nederland.
Er hangt nogal wat aan het internet en met het hacken van de juiste zaken kan je wel een ramp creeeren.
Zoals? Digid's jatten oid?
Ik zie niet in waarom het internet vergeleken moet worden met 1953. Behalve zoals halofreak het hierboven brengt :)

Digitale meuk versus een dijkdoorbraak in een land waar de helft van de mensen onder zeeniveau zitten. Je kunt hacken wat je wilt, maar krijg maar bijna 2000 doden op je geweten, honderduizenden daklozen en een heel stuk van het land totaal naar de kloten.
Word lastig om zulke chaos bij elkaar te hacken.
Je moet eens weten wat er allemaal aan het internet is aangesloten.
Inclusief bruggen, centrale's enzovoorts.
Dan lijkt het mij beter om die objecten te beveiligen in plaats van al het verkeer aan de grenzen te willen scannen.
Dit is als al het verkeer op de Nederlandse snelwegen controleren om te voorkomen dat iemand een explosief een vliegtuig binnensmokkelt. Zoals de heer Kuipers zelf al was opgevallen doen we dat soort controles op het vliegveld en controleren we er alleen mensen die in een vluegtuig willen stappen.
En wat nu als de banken een week plat gaan, ipv de "normale" paar uur?
Als je het over mensenlevens hebt: we hebben in Nederland twee kerncentrales. Iran heeft het wel geweten met stuxnet.
Daarentegen is het veel interessanter om steden/gebieden lam te leggen. Hoeveel economische schade er wel niet moet zijn als bijv. de Rotterdamse haven stil.
Tsja, voor de geheime diensten is het internet inderdaad een grote ramp; Ineens zijn veel mensen anoniem, en daarnaast is het internet makkelijker te beveiligen dan de ouderwetse analoge technologieŽn die ze al jaren met gemakt afluisteren.
Om maar een water-analogie te gebruiken: het internet is voor de veiligheidsdiensten een grote natte droom! Nog nooit hebben ze zoveel mensen zo goed kunnen monitoren als nu.
Met andere woorden: Hij wil heel graag Deep packet inspection op de borders hebben zodat alles nagekeken kan worden of het geen bedreiging is of kan worden.
Een bedreiging voor wie? De bewijzen voor "terrorisme" in Nederland zijn flinterdun, hoe bang ze je ook proberen te maken met "SyriŽ-gangers " bullshit. Het is meer een bedreiging voor ons, al die manieren waarop we bespioneerd worden.

Sowieso is de definitie van "terrorisme" belachelijk breed, dus dan kan je alles wel op gaan vatten als een bedreiging van de nationale veiligheid. Onder het mom van veiligheid alle privacy verbieden, zeer triest. Maar ook niets nieuws natuurlijk, reign by fear.

[Reactie gewijzigd door mincedmeat op 3 juni 2014 11:32]

En waar haal jij je wijsheden vandaan dat het allemaal op "lucht" gebaseerd is en wel meevalt? Werk je zelf bij een geheime dienst? Laat me raden: Jij denk zeker ook dat 9-11 een complot is? Je verhaal is weinig onderbouwd. Het is nou eenmaal zo dat we als burgers niet alles kunnen weten. Vandaar dat het ook "geheime diensten" zijn die hier mee bezig zijn. Genoemde digitale criminaliteit en ook criminaliteit in het algemeen kunnen bestreden worden door in het "geheim" te opereren. En ja, er ligt altijd misbruik van overheden op de loer...
Ik denk zeker dat er wat stinkt aan 9-11 ja. Te veel dingen die niet kloppen. Of het een complot is zou ik niet weten, maar ik weet wel dat er cruciale details achtergehouden zijn.

Wat wil je dat ik onderbouw? Je kan gewoon opzoeken dat de definitie van "terrorisme" belachelijk breed is. Dat is geen geheim. En hoeveel terrorisme hebben we hier gezien in de afgelopen tien jaar? Hoeveel SyriŽ-gangers ken jij, wanneer je hysterische verhalen in de media buiten beschouwing laat? De kans dat jij dood gaat door een blikseminslag is groter dan de kans dat je doodgaat aan "terrorisme" en dat komt echt niet doordat die AIVD zo goed zijn best doet.

Terwijl de NSA helemaal bloot ligt en bekritiseerd word, bouwen we ondertussen onze eigen NSA. Jij snapt toch ook wel dat dat geen goed idee is? Hoe kan je dat niet snappen?
Ik zeg niet dat er niets mis is met de genoemde instanties (lees mijn laatste zin) Echter zijn jou aannames wel erg kort door de bocht. En het feit dat er de laatste 10 jaar geen terroristisch aanslag geweest is kan ook te maken hebben met het feit dat de inlichtingen diensten hun werk goed doen. Moraal van het verhaal: De waarheid zal altijd ergens in het midden liggen. Ik hoop overigens dat je groot gelijk hebt met dat we nergens bang voor hoeven te zijn. Vraag met alleen af of we dat risico moeten nemen.
Ik zou voor mezelf graag willen bepalen of ik het risico neem, niet dat een ander dat voor me bepaald.
Ik zou graag willen dat ik niet verplicht ben om diensten af te nemen bij een bedrijf waarbij de veiligheid van mijn data niet gewaarborgd is. (Om maar even devil's advocate te spelen) Er zijn genoeg diensten die weinig of geen alternatieven bieden en hun beveiliging niet op orde hebben. Invloed uitoefenen kan vaak niet, dus moet je er maar mee leven.
Ik zou eerlijk gezegd graag het risico nemen. Naar mijn mening is het feit dat de privacy van de hele wereld zwaar geschonden word een stuk erger dan het feit dat er af en toe aanslagen plaats vinden.

Zoals Muse al zong: "Our freedom is consuming itself; what we've become is contrary to what we want."

In onze zoektocht naar vrijheid en zekerheid hebben we zaken als massale spionage gecreŽerd, die vervolgens ertoe leiden dat onze vrijheid ingeperkt word en onze zekerheid omgezet word in onzekerheid.
"In onze zoektocht naar vrijheid en zekerheid hebben we zaken als massale spionage gecreŽerd, "

En ooit zullen we leren dat totale vrijheid niet kan bestaan onder mensen. Er zijn bakken met persoonlijke vrijheden die de vrijheden van anderen in de weg zitten en dat leidt uiteindelijk altijd tot conflicten.
Natuurlijk, maar ik denk dat het nu toch echt te ver gaat.
Ja, mee eens. En het is vooral gewoon de verkeerde aanpak.
Ik denk dat je de ernst van wereldwijd terrorisme schromelijk onderschat. En daarbij ook direct onze huidige verworvenheden wel erg makkelijk op het spel zet. Erg 'fijn' ook om te lezen dat je je eigen belang, privacy, (en dat van het individu) boven dat van de samenleving plaatst. Juist die zelfoverschatting en drang naar meer leidt tot onzekerheid. Dominantie leidt tot meer vrijheden en in ons geval tot de zekerheden die onze samenleving ons biedt. Maar dominantie door anderen, die een andere invulling hieraan geven, juist dat leidt tot onzekerheid.
Wacht wat? Juist wanneer je diensten als de AIVD hun gang laat gaan zet je onze verworvenheden op het spel. En wanneer maakte jij voor het laatst een aanslag mee? Of hoorde je van een vriend, kennis of familielid dat zij dat meemaakten? Het is allemaal leuk dat er geroepen word dat er zoveel aanslagen voorkomen zijn, maar er is geen enkel bewijs daarvoor en vrijwel niemand maakt er ooit een mee. ( We hebben zoveel aanslagen voorkomen, maar je mag niet weten hoe, waar, wanneer en wat omdat dat te gevaarlijk is. Yeah right. )

En begrijp ik het nu goed of zeg jij ieder voor zich en God voor ons allen? Want als je wat jij zegt door trekt is de overheid ook dominant over ons en moeten we dus ook de overheid ongehoorzaam zijn om dominant daarover te worden. Dat is niet in lijn met wat je in je eerste alinea zegt, want daar wil je de AIVD ( en dus indirect de overheid ) zijn gang laten gaan.
Je redenatie is raadselachtig en onbegrijpelijk. De enige die begrijpelijk is, is die van "zolang ik het zelf niet heb meegemaakt of zelf gezien heb is terrorisme helemaal geen bedreiging, vooral niet in mijn dorp".

Dat getuigt niet echt van een volwassen beeld van deze wereld.

En als je denkt dat ik hetzelfde gebrek heb: universitair afgestudeerd in Internationale Betrekkingen zou iets moeten zeggen.
Nee, jij snapt het hier niet. Mijn redenatie is juist logisch: behalve hysterische verhalen in de media hebben we hier nog niks gezien van terrorisme. De AIVD zegt het volgende: dat komt omdat wij ons zo goed ons werk doen. We hebben wel zoveel aanslagen voorkomen, bla bla bla. Maar we vertellen niet hoe, wat en waar, want dan is de nationale veiligheid in gevaar.

Zie je niet dat daar iets niet klopt?

Daarna begin je over dominantie, wat jij de oplossing vindt. Feitelijk vind je dus dat iedereen dominant over elkaar moet willen zijn? Dat word een leuke anarchie hier dan. Of bedoel je dat Nederland dominant moet willen zijn? Lekker bommen gooien op anderen, zodat we het zelf beter hebben? Daar word de wereld ook niet beter op, dacht ik zo.

PS. Een universitaire opleiding zegt geen hol over de persoon zelf, of over zijn intelligentie, of over wat hij nou eigenlijk kan en begrijpt. Ik heb de grootste idioten Gymnasium zien doen. Die zijn dan misschien intelligent, maar ze gebruiken hun verstand niet. En dat is waar het hun aan schort: ze hebben de bel horen luiden, maar weten niet waar de klepel hangt.

Daarbij heb ik mensen die niet eens de mavo af hebben gemaakt hun verstand zien gebruiken en daarmee goede beslissingen zien maken. En, last but not least, rijk mee zien worden.
Ik denk dat je de ernst van wereldwijd terrorisme schromelijk onderschat.
Hangt van je definitie van terrorisme af.
9/11 waren 3.000 doden, en de counter was hoeveel doden / gewonden ook alweer? En elke dode / gewonde betekent bijna een mogelijke nieuwe terrorist (want papa is vermoord door de amerikanen)...

En de NSA werkt ongeveer op een ratio van 100.000 hacks leiden mogelijk tot 1 hacker.

We zijn onderhand het stadium van who watches the watchers wel voorbij, de watchers zijn simpelweg erger geworden dan waartegen ze waken.
Als je terrorisme beperkt tot vliegtuigen in gebouwen dan klopt je bewering. Een bom in treinen (Spanje), aanslagen op westerse ambassades, aanslagen in Balie, de aanslag in Brussel verleden week... dat zijn geen opstootjes van lokale reljeugd als je daar nog twijfels over hebt.

Nogmaals, je kennis van zaken is minimaal als je werkelijk denkt dat de tegenmaatregelen erger zijn dan de oorzaak.
"En het feit dat er de laatste 10 jaar geen terroristisch aanslag geweest is kan ook te maken hebben met het feit dat de inlichtingen diensten hun werk goed doen. Moraal van het verhaal: De waarheid zal altijd ergens in het midden liggen."

Tjongejongejonge.,
OF het kan komen omdat er geen terroristische daad is uitgevoerd.
Zo ben ik al 20 jaar bezig de olifanteninvasie in nederland tegen te gaan. Bewijs? Heb jij dan ooit een olifant in het wild gezien in nederland? Nee? Komt door mij. Geloof je het niet? Dan ligt de waarheid in het midden, toch?

[Reactie gewijzigd door koelpasta op 3 juni 2014 14:48]

Het feit dat de Al Aqaeda actief wordt gesteund in Syria door Amerika en dat de Bin Laden familie (alsmede andere Saudi-Arabische families) grootste maatjes is met de Amerikaanse politieke elite en dat meneer Osama zelf getrained is door de CIA en hoe de FBI en de CIA bekend staat voor het fabriceren van zogenaamde terrroristen (om zo effectief terroristen te vangen) zegt meer dan een hoop gebakken lucht over verijdelde aanslagen.
"En het feit dat er de laatste 10 jaar geen terroristisch aanslag geweest is kan ook te maken hebben met het feit dat de inlichtingen diensten hun werk goed doen. " .. Dit is wel een hele naÔeve aanname, vind je zelf ook niet?
Understatement.
Waarom is dat dan naÔef?
Door de jaren heen hebben veel beveiligingsdiensten lekken gehad (van usb-sticks tot snowden etc). Maar hetgene wat er eigenlijk uit geen enkel lek is gekomen is bewijs dat er maar 1 aanslag is gestopt.

In wezen zou dus het bestbewaarde geheim van de beveiligingsdiensten zijn hun succesvolle acties, het falen mag breeduit in de media aangeroerd worden, maar het succes dat zou zelfs een minister niet los kunnen krijgen?

Of zou het misschien toch zo zijn dat er zo goed als geen succesverhalen zijn?
Punt is dat het verhaal van de AIVD net zo min is onderbouwt.
Ik trek geen conclusie's die mag jezelf trekken

"rethink 911 building 7 and free fall controlled explosions ?"
https://www.youtube.com/watch?v=rNR6Kbg5jJ8#t=325
AIVD definitie: Terrorisme is het dreigen met, voorbereiden of plegen van geweld dat gericht is op mensen of op het aanrichten van maatschappij-ontwrichtende schade. Doel hiervan is maatschappelijke veranderingen te bewerkstelligen, de bevolking bang te maken of politieke besluitvorming te beÔnvloeden.

NCTB definitie: Terrorisme is het uit ideologische motieven dreigen met, voorbereiden of plegen van op mensen gericht ernstig geweld, dan wel daden gericht op het aanrichten van maatschappijontwrichtende zaakschade, met als doel maatschappelijke veranderingen te bewerkstelligen, de bevolking ernstige vrees aan te jagen of politieke besluitvorming te beÔnvloeden.

Ik vind de definitie alles behalve breed. Terrorisme is dus
- Het driegen met, voorbereiden van of plegen van
- Ernstig geweld
- Gericht op mensen of maatschappijontwrichtende zakaschade
- Met als doel maatschapplijke veranderingen te bewerkstellen, de bevolking ernstige brees aan te jagen of politieke besluitvorming te beinvloeden

Ik zie hier niks aan dat te breed zou zijn.
http://en.wikipedia.org/w...ism_in_other_UN_decisions

Ik zie hier van alles aan wat te breed is. Te veel vage termen.
Zie niet waarom de (nog) niet bestaande UN definitie relevant is voor landelijke regelgeving.
Wat daar relevant aan is is dat de AIVD kan zeggen: "Maar kijk, de VN zeggen ook dat dit terrorisme is dus dan mogen wij iedereen die aan die normen voldoet afluisteren." Het punt is dat ze kunnen kiezen uit verschillende normen, ze hoeven maar degene eruit te pakken die ze het beste bevalt in een situatie.
Dat lijkt me wel heel erg ver gezocht. Het blijft nog altijd Nederlandse regelgeving die geld. Er is geen enkele officiele definitie voor terrorisme van de VN, alleen mislukte ideeŽn.
Vergezocht? Het feit dat de NSA iedereen afluistert, foto's verzamelt van jou, je locatie uitleest, je PC hackt, je webcam hackt, je mobiel afluistert, overheden en presidenten hackt, dat klonk ook allemaal heel erg vergezocht. Als je dat twee jaar geleden had gezegd was je een aluhoedje genoemd. Ik kijk nergens meer raar van op.
Is compleet niet relevant aan de discussie. Zeer loos argument.
Het punt, wat jij dus niet snapt, is dat diensten zoals de NSA en de AIVD alles zullen aanwenden om te kunnen blijven doen wat ze willen. Dus ook vergezochte definities van terrorisme erbij pakken. Dat is wat ik probeerde duidelijk te maken. Niet heel lastig toch?
Ik zou bijna denken dat de AIVD ook aan terroristme doet
De AIVD (net zoals menig andere veiligheidsdienst) is opgericht om terrorisme te plegen.
Net zoals het leger ook opgericht is om terrorisme te plegen.

Alleen vroeger hoorde je weinig over binnenlands terrorisme door de staat...

Terrorisme is in the eye of the beholder in WOII had je in NL ook een zooitje terroristen zitten alleen noemen we die heden ten dage verzetsstrijders
Ik vind de definitie alles behalve breed. Terrorisme is dus
- Het driegen met, voorbereiden van of plegen van
- Ernstig geweld
- Gericht op mensen of maatschappijontwrichtende zakaschade
- Met als doel maatschapplijke veranderingen te bewerkstellen, de bevolking ernstige brees aan te jagen of politieke besluitvorming te beinvloeden

Ik zie hier niks aan dat te breed zou zijn.
Wel grappig hoe je even simpele dingen negeert, zoals dat de AIVD het helemaal niet heeft over ernstig geweld, of welke definitie van geweld je pakt zodat hacken ook onder geweld valt.
Of dat de AIVD even compleet negeert wat de Amerikanen dreigen te doen als er ooit 1 Amerikaanse soldaat voor het internationaal tribunaal in Den Haag verschijnt.

In mijn optiek is de definitie niet te breed, alleen de AIVD geeft er een totaal andere invulling voor aan en die invulling is wel te breed.
Wat wij in Nederland pas echt nodig hebben is een Chinese Firewall. Die houd terroristen tegen zodat onze bedrijven veilig zijn.
Net zoals er in China geen bedrijven of particulieren worden gehackt ;) :+ :Y) . De Vuurmuur waar criminelen tegen aan zullen botsen |:( .
Wat we nodig hebben is een opt-in Chinese Firewall. Een beetje zoals XS4ALL dat doet, daar kan je inloggen en al een poortfilter instellen of helemaal uit zetten. Dat is natuurlijk niet een echte firewall, maar komt in de buurt van een redelijke implementatie voor een dergelijk iets.

Standaard staat filtering voor SMTP en SMB aan zodat je dat over WAN niet binnen krijgt (maar wel uit kan gaan)
Helemaal mee eens! Onze bedrijven zijn het het hoogste belang der natie, en er zijn extreem veel bom- en schietaanslagen op onze multinationals. Verder is die Great Firewall ook handig om ongewenst terrorisme zoals het kopiŽren van bestanden, homoseksualiteit, en kritiek op de regering te blokkeren. Een heleboel vliegen in ťťn klap.
Daar komt het wel op neer :'(
Beetje raar inderdaad. Dat wij in '53 natte voeten kregen lag primair aan het feit dat de dijken en water management slecht was (beveiliging). Niet omdat we op dat moment minder wisten of slechtere voorspellingen konden doen (spionage). De beveiliging moet gewoon goed op orde komen. Goede beveiligingspakketten en zaken zoals standaard wachtwoorden, of open systemen mogen nooit voorkomen.
"Met andere woorden: Hij wil heel graag Deep packet inspection op de borders hebben zodat alles nagekeken kan worden of het geen bedreiging is of kan worden. "

Volgens mij klopt het zo beter...
Ik denk dat de AIVD in zn algemeenheid geinteresseerd is in dit soort tools, niet alleen voor de veiligheid maar ook gewoon om inlichtingen te winnen.
En dit zou ook maar een klein deel van de problemen oplossen. Veel erger is het gesteld met de veiligheid van apparaten zelf en dat kaart deze man blijkbaar niet aan.Hij wil beter beveiligde snelwegen terwijl de problemen vooral optreden door slechte sloten op huizen. Ik vind dus ook dat hij door dit niet te noemen eigenlijk een deel vormt van het algemene veiligheidsprobleem.
Ah, maar net als bij Schiphol worden we zoetgehouden met zinloze acties (geen waterflesjes meer meenemen versus deep packet inspection) terwijl de gemiddelde rotzooischopper vrolijk om alle beveiliging heen loopt. Waarom? Nou, omdat a. mensen zich nu veilig voelen want er wordt immers gecontroleerd, en b. omdat mensen nog steeds niets afweten van hoe digitale communicatie eigenlijk loopt, en c. bedrijven liever lui dan moe zijn, en de boel niet checken, want dat kost tijd, geld, en de klant merkt er toch niks van (laat staan dat het gespecificeerd is).

Voordat de Deltawerken er konden komen moest er eerst iets gruwelijk hard fout gaan. Tot die tijd werd er wel gemiept en gemekkerd, maar was er geen geld of aandacht voor. Datzelfde gaan we nu digitaal meemaken, eerst moet half Nederland met de billen bloot op vleesboek gezet worden voordat we eens naar onze beveiliging gaan kijken. Als dat al genoeg is overigens, want we zijn er inmiddels wel aan gewend. Eigenlijk moet gewoon elke bankrekening 5000 euro missen voordat we daar eens naar kijken. Welke cracker verlost ons van onze domheid?
Het is al gruwelijk hard fout gegaan. Op 11 september 2001. Sindsdien zijn veiligheidsdiensten zo paranoia. Al die spionage, etc. is daar een gevolg van.
Ik kan me niet herinneren dat daar een digitale component bij zat... En gezien we met pappen en nathouden (kom op, controleren op flesjes water terwijl ik rustig een modelvliegtuigje in de motor kan vliegen) tevreden zijn was de klap niet hard genoeg. Spijtig voor de 5k directe doden (en vele indirecte), maar het effect is hooguit dat er meer gerotzooid wordt, niet minder.
"Het is al gruwelijk hard fout gegaan"

Dat 'gruwelijk' is ook relatief natuurlijk.
Hoeveel eigen soldaten hebben de amerikanen omgebracht door te reageren op deze aanval?
Hoeveel mensen van de tegenpartij? Hoeveel onschuldige burgers?
Bij elkaar hebben de amerikanen sinds 9/11 veel meer mensen uitgemoord in het buitenland dan dat er mensen zijn omgekomen bij de aanval op de twin towers.
En dan nog maar niet te spreken van alle verkeersdoden en mensen die zijn omgekomen bij schietincidenten etc.
Als er iets gruwelijk is aan 9/11 dan is het wel hoe het misbruikt is als propaganda om massaspionage en landjeroof goed te praten.
Over paranoia, dat is echt niks nieuws. De CIA opereert al vanaf het begin op basis van paranoia. We hebben ooit al eens bijna een heuse kernoorlog gehad tussen usa en ussr omdat men paranoia werdt.
Ga nog es wat meer NOS journaal kijken jij.

Indoctrinatie noemen ze het.
Wat reageert iedereen hier weer simpel en ongelooflijk cynisch. Meteen ervanuitgaan dat veiligheidsdiensten het grootste kwaad op aarde zijn. Een beetje relativeren zou de gemiddelde reageerder niet misstaan.
Volgens mij heeft deze man het hier over de beveiliging tegen digitale aanvallen en niet het digitaal opsporen van terroristen, dus waarom deze vergelijking erbij wordt gehaald ontgaat me even.

Er mag best meer op beveiliging van IT gefocust worden in NL (in bedrijven en overheden). Het is nou eenmaal een waarheid dat buitenlandse mogendheden en individuen op steeds creatievere wijzen informatie kunnen buitmaken of schade kunnen aanrichten..

De AIVD heeft denk ik een goed inzicht in de mate van IT beveiliging in NL en vindt dit kennelijk onvoldoende. Het is jammer dat deze man niet met iets concretere voorbeelden komt, want dit voedt meteen het negatieve gespeculeer hier.
Ik zie maar twee posts die het over terrorisme hebben en vrijwel iedereen is het er mee eens dat er veel mis is met digitale beveiliging.

Waar mensen van steigeren is dat hij impliceert dat hij grootschalige DPI wil. Die opmerking over Schiphol is haast niet anders uit te leggen.

Grootschalige DPI komt aardig dicht in de buurt van het 1984 angstbeeld van camera's in je woonkamer. Daar wordt zo fel op gereageerd.
Vandaar het schiphol voorbeeld, richten op binnenkomend verkeer en niet op alles wat aan een kabel zit. Vind ik nogal onderscheidend. Het dromige beeld dat als je ťťn punt in de gaten houdt dat je dan dus alles in de gaten houd is volgens mij gewoon niet genoeg inzicht hebben in internet. Misschien moeten ze daar maar eens meer bewustzijn over creŽren.
"Een beetje relativeren zou de gemiddelde reageerder niet misstaan."

Nou, dat kan je van die AIVD meneer ook wel stellen.
Hij draagt een compleet verkeerde oplossing voor voor het soort problemen die gepaard gaan met computers en computernetwerken.
Zolang we afhankelijk blijven van Amerikaanse (of andere buiten Europa) geproduceerde routers e.d. en OS software, blijven we per definitie altijd kwestbaar.
Er moeten hier nu eindelijk eens Europese alternatieven voor ontwikkeld worden.
Dat is zeker waar. Internet is veel te veel Amerikaans gedomineerd. Maar deze beveiliging moeten we niet alleen in NL doen maar op Europees niveau. En een heel belangrijk ding wordt vaak vergeten: men hamert als maar op veiligheid maar diezelfde bedrijven willen maar al te graag dat je je data in hun cloud plaatst, je thermostaat aan internet hangt, etc, etc. Dat is nog bij iemand thuis maar bij vitale infrastructuur zoals bediening elektriciteitsnet, etc. is dat een nog groter risico. We moeten niet zomaar alles vanzelfsprekend aan internet hengen.
Zou het ook mogelijk zijn om DPI te combineren met een scan die enkel op bepaalde endpoints werkt, zonder dat het echt DPI is?

Ik ben heb me helaas niet genoeg verdiept in hoeveel er geÔnspect moet worden om aan de destinatie van een packet te kunnen komen, maar aangezien routers dat ook moeten, lijkt het me mogelijk?

Het zou namelijk, tot op zekere hoogte, wťl wenselijk zijn als je DPI toepast op IP-addressen binnen de range van publieke sites. Denk aan de overheid, de energiecentrales (dan meteen heel de IP-range meenemen), banken, etc.

Tegelijkertijd is het wel een beetje een eng scenario, en naar mijn mening horen ze met hun handen af te blijven van het verkeer van en naar gewone burgers, mits het om een "publieke voorziening" gaat.
Het zou namelijk, tot op zekere hoogte, wťl wenselijk zijn als je DPI toepast op IP-addressen binnen de range van publieke sites. Denk aan de overheid, de energiecentrales (dan meteen heel de IP-range meenemen), banken, etc.
Dat lijkt me idd geen slechte. Vitale voorzieningen OK maar geen forum.fok.nl of zo.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True