Nederlandse hostingprovider klaagt Britse geheime dienst aan

Samen met zeven andere organisaties en bedrijven heeft de Nederlandse hostingprovider GreenHost een rechtszaak aangespannen tegen de Britse geheime dienst GCHQ. De providers willen dat GCHQ stopt met het infiltreren van netwerken.

GCHQGreenHost spant de zaak aan met onder meer de Amerikaanse ideële hostingorganisatie RiseUP, de Chaos Computer Club en Privacy International. "De aanvallen van GCHQ op hostingproviders zijn niet alleen illegaal, maar ook destructief", aldus de organisatie in een verklaring. "Ze brengen schade toe aan de veiligheid en privacy van elke internetgebruiker." De hostingprovider doelt daarbij op onthullingen van onder meer NSA-journalist Glenn Greenwald en Der Spiegel waaruit bleek dat de Britse geheime dienst inbrak bij hosting- en telecomproviders.

"We hebben zeer veel kwetsbare klanten", zegt Douwe Schmidt van GreenHost. "We hosten bijvoorbeeld het anonieme klokkenluidersplatform Publeaks en we werken samen met Free Press Unlimited. Ook hosten we veel nieuwsorganisaties in de Hoorn van Afrika." Als de Britse geheime dienst zou hebben ingebroken bij de hostingprovider en er daardoor gaten in de beveiliging zijn ontstaan, kan dat ernstige gevolgen hebben, stelt Schmidt. "Dan zouden bronnen kunnen uitlekken, en heb je het over mensenlevens die in gevaar kunnen zijn." Er zijn geen aanwijzingen dat dat daadwerkelijk is gebeurd.

De aanklacht is ingediend bij het Investigatory Powers Tribunal, de Britse juridische instantie die klachten over de inlichtingendiensten behandelt. "We schatten onze kansen niet heel erg groot in", aldus Schmidt. "Vorig jaar kreeg het tribunaal tweehonderd klachten binnen, en nam het er maar zes in behandeling." Mocht de aanklacht niet in behandeling worden genomen, dan maken de organisaties de gang naar het Europese Hof van Justitie.

Door Joost Schellevis

Redacteur

02-07-2014 • 13:59

46

Reacties (46)

Sorteer op:

Weergave:

Kansloos, maar wel gratis reclame.
En vooral; zij DOEN daadwerkelijk wat. In tegenstelling tot het gros van de mensen die er schande van spreken en dan weer doorgaan met het checken van hun Gmail en Facebook op hun Windows platform.

Ik zeg; onderneem eens actie en sta achter je principes. Neem om te beginnen geen diensten meer af van bedrijven die meewerken aan spionage. Stem voor een partij die privacy hoog in het vaandel heeft staan, en als je het kan, neem dan je privacy in eigen handen door het gebruik van encryptie, een VPN, etc.

Ik zeg hulde voor organisaties en mensen die daadwerkelijk wat doen ipv alleen maar te klagen.

[Reactie gewijzigd door kramer65 op 23 juli 2024 07:30]

Op zich helemaal eens met je instelling: "voeg de daad bij het woord". Maar het is zo enorm lastig om te bepalen wat we nu echt zouden moeten doen, en hoeveel effect dat heeft.

De hele situatie geeft mij in elk geval een hopeloos gevoel. Als we bepaalde bedrijven boycotten of vermijden, zullen andere worden gemonitord. Als ze dat al niet worden, want de geheime diensten hebben hun klauwen in het gehele internet. Hacking, surveillance en het inwinnen van persoonlijke gegevens is ook zo wijdverspreid: Zowel regeringen als bedrijven doen het, evenals criminele organisaties en andere personen en groepen.

En qua politiek: Er zijn nu in de meeste landen één of meer pro-privacy-partijen, maar hoe serieus kunnen we dat nemen? Komen hun voorstellen er ooit echt door, zelfs al zouden ze veel stemmen krijgen? En hoe kundig zijn deze partijen in het regeren in het algemeen? Mochten ze groot worden, dan krijgen ze tenslotte niet alleen te maken met privacy-kwesties, maar ook met alle andere aspecten van het regeren.

Ten slotte wat betreft encryptie: Dit is voor leken erg lastig te bevatten en implementeren, en ook hiervan weten we niet welke technologieën het echt lastig maken voor de geheime diensten en andere pottenkijkers. We weten niet wat helpt en hoeveel het helpt. Misschien hebben alle encryptietechnieken wel backdoors of andere zwakten.

Dus opnieuw: Ik denk dat je actieve houding op zich prijzenswaardig is. Die van mij is eerder fatalistisch en wanhopig op dit gebied.

Ik zie de hele surveillance-situatie als een gevolg van het principe dat een regering nooit stopt met groeien. Hoe langer zij bestaat, hoe meer verantwoordelijkheden zij neemt / krijgt. Het begint met zaken als infrastructuur en onderwijs. Het volk brengt een deel van haar inkomen samen in een staatskas, om zo een aantal zaken te regelen die individueel erg lastig zijn om te doen. So far, so good. Dan begint het volk steeds meer naar de regering te kijken om ook probleem 3 en 4 op te lossen, en zo gaat het voort totdat elk aspect van de maatschappij wordt gecontroleerd en beïnvloed. Tijdens dit proces wordt de overheid steeds minder een hulpmiddel voor de maatschappij, en steeds meer een controlemiddel voor de maatschappij. Deze groei lijkt niet te stoppen, en we zijn er zelf deels debet aan (omdat wij zelf de regering zijn gaan zien als de oplosser van allerlei problemen). Het lukt mij dan ook nog niet om in oplossingen te denken en mijn hoop ergens op te vestigen in het hele surveillance-verhaal.

[Reactie gewijzigd door geert1 op 23 juli 2024 07:30]

Wat het "zij DOEN daadwerkelijk wat" en "Hulde" gedeeltje ben ik het helemaal met je eens.

Echter kan ik daartegenover ook wel beamen dat de meeste ondernemers realisten zijn en beseffen dat energie/tijd/geld steken in klagen/procederen tegen dit soort grote onschendbare partijen een duidelijk verloren zaak is. Wie steekt daar nou energie in? Tuurlijk, enorme bedrijven met een eigen juridische afdeling misschien... Heeft Belgacom bijvoorbeeld al een schadevergoeding geeïst voor de schade na de hacks op hun routers door de bekende boevenveiligheidsdiensten? Nee..

Bovendien, de ondernemer die blij is dat hij met tools als Google Apps of Outlook365 overal effectief kan werken (en daarmee in deze best wel moeilijke tijden zijn hoofd boven water houdt) neemt maar voor lief dat hij ergens tussen zijn smartphone/laptop/tablet en cloud based mailservers wordt afgeluisterd of getapt. Of dat nou bij Microsoft,Google of via een afgetapte KPN glasvezel gebeurt zal hem worst wezen natuurlijk.

Kortom, Het is momenteel een wassen neus om te denken dat op andere servers en diensten jouw data enkel for your eyes only is. We wonen immers in het land met de meeste telefoon en data taps van Europa (als ik me niet vergis). Bovendien ben ik van mening dat mensen eerst met hun portomonee stemmen en daarna pas met hun privacy in gedachten.

Kortom, we zijn een stel schapen in een door de herders agebakende schapenkooi.
/blaat
Enige wat je kan doen is zorgen dat je zo min mogelijk bekende crap bedrijven gebruikt en zeker dat je niet afhankelijk van ze wordt.
Een ondermemer die op de cloud vertrouwd; lekker de cloiud laten bellen als het niet meer werkt.
Ik doe er zeker wel wat mee alleen doe ik dat in daden en niet in woorden. Bijvoorbeeld door cloud oplossingen te mijden thuis en op mijn werk. Als software ontwikkelaar kan ik mijn werkgever tevens beïnvloeden om niet te kiezen voor cloud oplossingen.

Al met al doe ik er wel wat mee en met mij vele anderen.
Ik zeg; onderneem eens actie en sta achter je principes. Neem om te beginnen geen diensten meer af van bedrijven die meewerken aan spionage.
[sarcasme]
En ga niet in een land wonen zoals Nederland wat mee werkt aan spionage praktijken!
*zwaai*
Tot ziens dan heer kramer... Prachtig dat u zo op u principes staat, waar gaat u nu precies naartoe?
;-)
[/sarcasme]
Ik beperk me tot het meest cruciale:
"Neem om te beginnen geen diensten meer af van bedrijven die meewerken aan spionage."
Hoe weet je welke bedrijven meewerken aan spionage? En daarnaast, spionage door wie?

"neem dan je privacy in eigen handen door het gebruik van encryptie, een VPN, etc"
Hoe weet je dat een encryptie-methode correct is geïmplementeerd? Idem voor een VPN? Wat is etc, of spreken we hier over een onbekend risico?

"Stem voor een partij die privacy hoog in het vaandel heeft staan"
Bij gebrek aan technologische oplossingen voor de leek, lijkt een institutionele het meest haalbaar.
Volgens kan de echte oplossing voor dit probleem ook alleen maar op een andere manier komen. Niet door underground te gaan met encrypty/VPN, maar vanaf elk account zoveel random data te generenen dat men niet meer weet wat van jou kwam en wat van BOT's kwam. Zodra patronen niet meer zichtbaar zijn zal het gespioneer vanzelf minder interesant worden en minder lonend zijn.
Je vergeet even dat de rekenkracht zo enorm is toegenomen dat het niet zo heel erg ingewikkkeld is om van al die random data nog steeds patronen te generen.
VPN + encryptie is de enige manier om het datagraaien en tappen lastig te maken, onmogelijk niet want de technologie om versleuteld verkeer af te tappen staat dan wel in de kinderschoenen maar gaat er zeker komen. Dat betekend dat het niveau van encyrptie, of de methodiek, dan weer ook zal moeten veranderen. Momenteel is AES256, met een lange sleutel onkraakbaar maar hoe lang duurt dat nog? Mogelijk moeten we eerdaags naar AES2048 of iets geheel anders maar hoe dan ook, encryptie is de enige wijze om inzage in communciatie te voorkomen. Tenzij er een verbod komt voor burgers om encryptie te gebruiken. Daar gaan wel stemmen over op bij een aantal partijen in de 2e kamer. Uiteraard allemaal om terrorisme en kinderporno te voorkomen natuurlijk want anders gelooft niemand het.
behalve dan dat een rechtszaak ook geld kost ;)

Maar ik verwacht idd niet dat ze in het gelijk gesteld zullen worden.
is no cure no pay niet van toepassing dan?
Dat zijn alleen de kosten van de advocaat. Een rechtzaak heeft ook een rechter nodig, een rechtbank en allerlei ondersteunende diensten. Die kosten ook allemaal geld.
Zie maar eens een advocaat te vinden die het op basis van no cure no pay doet. Die moet er ook wel van overtuigd zijn dat er een redelijke kans is dat hij wint..

Overigens goed dat ze dit doen. Het is iig symbolisch
Als het een rechtszaak wordt, nu is er alleen een aanklacht ingediend.
Als de aanklacht niet wordt behandeld zegt dat genoeg over de commissie.

Ze zullen echter deze stap moeten doorlopen naar een rechtszaak. doen ze dan niet kan een rechter weer zeggen u had daar eerst moeten klagen en dan pas naar ons komen.

voordeel van EU hof is dat Engeland niet zo snel kan komen met het stempel nationale veiligheid. Voor een Engelse rechter kan dat eenvoudiger voor de EU rechter moeilijker.
Je kunt ook niet zomaar zonder rechterlijke toestemming inbreken.
Ik vind dat EU Britse overheid moet beboet worden.
En hierover vind ik dat het EU parlement afspraken en regels over gemaakt worden.
Probleem is, dat is moeilijk, iedereen heeft zijn idealen. Elke land heeft eigen regels als een unie van landen(Europa). Moeten ze op een lijn komen of anders valt het uiteen. Ook al maakt EU parlement regels, als de land zelf het niet wilt, dan valt er weinig aan te doen. Uit EU gooien? oorlog? geen idee, maar met oorlog werd zoiets opgelost in het verleden. Nog steeds trouwens.
regels maken als het land aan de regels gewoon beboeten.
Of er moet een centrale Europees onafhankelijk intelligence komen.
die ook andere landen in gaten kan houden of ze wel aan regels houden.

En centraal onafhankelijk rechtbank binnen EU komen waar gegeven kunt opvragen.
Je kun geen politie agent spelen in een andere EU lidstaten doet je via officiële kanalen vooral binnen het EU verwacht dit
Vooral Britten neem het niet kwalijk sinds de NSA affaire tot aan Brussel werd afgetapt

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:30]

Tja, aangezien alle onthullingen de laatste tijd, zou het logischer zijn als alle providers, gevestigd in NL, eerst maar eens de Staat voor de rechter dagen om openheid te geven van afluisterpraktijken op eigen bodem door Nederlandse en buitenlandse mogendheden op alle lagen van het OSI-model.
Als de Britse geheime dienst zou hebben ingebroken bij de hostingprovider en er daardoor gaten in de beveiliging zijn ontstaan, kan dat ernstige gevolgen hebben, stelt Schmidt
Heel erg krom maar als er kan worden ingebroken, heeft Schmidt intern een groter probleem doordat hij als hosting provider de beveiliging dus niet op orde heeft.

Is het niet GCHQ, dan was het misschien wel een andere partij (overheid of underground) geweest die de servers van GreenHost had willen doorlichten.
Wellicht - en daar ga ik maar vanuit - heeft hij zijn beveiliging prima op orde.

Er wordt steeds meer gesuggereerd dat er backdoors in de beste netwerk security devices zit. Huawei door de Chinezen. Cisco door de Yanks. Als de bekende overheden ondanks de beste security gewoon binnenwandelen... tja daar doe je weinig aan denk ik zo.
Tja, privacy bestaat niet meer. NSA, GCHQ, etc. Het doet me zelfs aan de Stasi denken. Werd je ook 24/7 afgeluisterd. Worden we nu ook weer.

Google en Microsoft doen precies het zelfde met hun mobiele platforms, alleen maar user data doorsturen.
In 2006 zond de Human een aflevering van Profiel uit over Rop Gonggrijp, mede-oprichter van XS4All. Hij maakte de vergelijking met de Stasi toen ook al.

Samenvatting: http://www.youtube.com/watch?v=STA9H2FMAiA
8 jaar gelden dus al, en mensen doen er niks aan, sterker nog, we laten een Facebook of een Google juist steeds meer toe.
Ik postte het een paar dagen geleden ook al eens: Nederlanders zijn (in het algemeen) niet "tolerant" maar gewoon laks/lui. Protesteren en mopperen kunnen we prima, zolang we maar wel in onze luie stoel kunnen blijven zitten. En daarnaast leven nog grote aantallen mensen met het calvinistische idee dat alles wat de overheid doet wel goed is.

We zouden veel meer de houding moeten gaan krijgen dat we de overheid in dezelfde mate gaan vertrouwen als de mate waarin de overheid ons vertrouwt.
Persoonlijk denk ik dat door dit soort dingen eerder een soort van derde wereld oorlog zal uitbreken
Gadverdamme, altijd weer die "veiligheids"overheidsorganisaties die overal hun neus in willen steken.
Op deze manier komen dingen als GCHQ en NSA alleen maar negatief in het nieuws.
Leveren ze ook een positieve bijdrage dan?
Ze schijnen er te zijn voor de veiligheid van de burgers.

En lekker subjectief downmodden hoor mede tweakers...
Wat verwachten ze nou? Het zijn toch juist geheime diensten om op allerlei geheime manieren inlichten te verzamelen?

Niet dat ik alles wat die diensten doen toejuich, maar als ze alleen netjes volgens officiële kanalen gegevens zouden opvragen dan zouden ze gewoon de politie zijn (nou ja, als de politie zich altijd netjes aan de regels zou houden dan).
wanneer zal er een aanklacht tegen de NSA gaan, die infiltreren ook tientallen computers, routers, prive gegevens, provider servers en meer.
Kan niet, de NSA is niet aanklaagbaar. Die staan boven de wet. Dat is het hele probleem dus juist.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 07:30]

De overheid moet net als andere hackers die inbreken gewoon tegen geprocedeerd worden. Hackers zijn ook strafbaar voor deze feiten. Of ze wel informatie uitlekken of niet. Ditzelfde geldt gewoon voor hun natuurlijk. Hiervoor zijn vooral die wetten tegen hacken. Ik kan het dan alleen maar aanmoedigen dat ze dit doen. Reclame of niet.
De overheid moet net als andere hackers die inbreken gewoon tegen geprocedeerd worden. Hackers zijn ook strafbaar voor deze feiten.
....
Ditzelfde geldt gewoon voor hun natuurlijk.
NIet helemaal mee eens. Ik kan er begrip voor hebben dat inlichtingendiensten net iets meer moeten mogen dan de politie of OM. Het is tenslotte hun taakstelling om informatie te verzamelen. Maar waar het mis gaat is dat zij het niet gebruiken om specifieke personen of groepen te volgen - die waarvan zij signalen hebben dat die iets snoods aan het plannen zijn - maar iedereen. En dat klopt niet.
Inlichtingendiensten moeten informatie verzamelen om een land of belangrijke personen daarvan te (kunnen) beveiligen. En dat staat haaks op het volgen van iedereen - tenzij iedereen een bedreiging voor het land zou zijn!

En kom nu niet met het argument dat zij iedereen juist moeten volgen omdat zij dan die signalen kunnen opvangen wie een gevaar is. Er zijn altijd wel voldoende signalen voorhanden zonder dat iedereen hiervoor in de gaten moet worden gehouden. Kijk maar naar het geval van de Boston Bombers....Amerika werd 2 maanden ervoor al gewaarschuwd....maar deed er niets mee: http://www.nytimes.com/20...-warning-on-tsarnaev.html
Ben je nou zo paranoia dat je er vanuit gaat dat de geheime diensten een "webcare team" hebben?
Kun je je ook indenken dat er mensen zijn die van mening zijn dat de geheime diensten gewoon goed werk doen? Dat ze warempel terroristen weten te stoppen en criminelen weten te pakken, en het bedrijfsleven helpen orders van concurrenten af te snoepen? En het in het belang van iedereen is dat de geheime diensten hun werk in het geheim kunnen uitvoeren. En zolang jij er als burger niets van merkt je privacy ook helemaal niet geschaad wordt?
Je hebt altijd personen die houden van conspiracy theorieën en daar voor zichzelf houvast in vinden om de wereld te kunnen begrijpen. Om die reden zullen ze niet opeens van gedachte veranderen door jouw reactie. Zij zien dat eerder een bevestiging in van hun eigen mening. :)
Ik sta tegenwoordig nergens raar meer van op te kijken, diverse partijen oa microsoft en EA zijn al eens betrapt op dit soort praktijken waarom zouden
inlichtingen diensten dit ook niet doen?
Astroturfing is niet iets nieuws.
En zolang jij er als burger niets van merkt je privacy ook helemaal niet geschaad wordt?
Dit meen je toch niet serieus he?
Ik zou eigenlijk niet moeten reageren, maar ik vraag mij serieus af hoe je tot die conclusie bent gekomen?!
|:(
En nee, ik werk niet bij de overheid, niet bij een beveiligingsinstantie, en ben niet werkzaam voor het webcare team van de AIVD. En als ik dat wel was, zou ik dat toch niet mogen toegeven.... 8-)
Wie controleert de controleur? Gewoon mensen persoonlijk verantwoordelijk gaan houden en niet achter bedrijven laten verschuilen en zodra dat gebeurd de directeur verantwoordelijk houden totdat hij zelf aangeeft wie je moet hebben.
Zo werkt het helaas niet. Op de persoon af gaan is ten eerste laf. Maar ten tweede zijn de mensen die bij zo'n organisatie werken vaak overtuigt van dat ze goed bezig zijn. Allen bij elkaar zijn ze misschien fout bezig, maar het kan goed zijn dat dat bij iedereen individueel andersom ligt. Je kunt dus niet zomaar 1 persoon verantwoordelijk houden.
Het gedeelte "geheim" is dus al gefaalt...
"We hebben zeer veel kwetsbare klanten", zegt Douwe Schmidt van GreenHost. "We hosten bijvoorbeeld het anonieme klokkenluidersplatform Publeaks en we werken samen met Free Press Unlimited. Ook hosten we veel nieuwsorganisaties in de Hoorn van Afrika."
Die klanten zijn natuurlijk de reden dat ze bij jullie inbreken.

Op dit item kan niet meer gereageerd worden.