Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties

Steeds meer buitenlandse geheime diensten doen aan digitale spionage. Dat blijkt uit het Cyber Security Beeld van de Nederlandse overheid. Ook digitale aanvallen door criminele groeperingen blijven een groot risico.

Waar digitale spionage voorheen was voorbehouden aan 'grote en geavanceerde inlichtingendiensten', doet nu bijna elke buitenlandse inlichtingendienst eraan, schrijft het Nationaal Cyber Security Centrum in zijn rapport. Digitale spionage is daarom een 'grote dreiging' voor de overheid en het bedrijfsleven. Sommige landen zetten digitale spionage namelijk niet alleen in voor hun veiligheid, maar ook om concurrentievoordeel te verkrijgen, schrijft de organisatie in zijn rapport.

Welke landen zich aan economische spionage schuldig maken, blijkt niet uit het rapport, maar het zou gaan om 'diverse landen'. Daarbij zijn bedrijven in sectoren als energie, biotechnologie, chemie en de technische industrie het slachtoffer. De AIVD en MIVD zouden over bewijs beschikken dat de aanvallen door 'statelijke actoren' worden verricht. Het is overigens onduidelijk of ook de AIVD en MIVD aan digitale spionage doen, maar waarschijnlijk is dat wel. De Nederlandse geheime diensten mogen niet aan spionage doen.

Ook criminele organisaties worden steeds professioneler, blijkt verder uit het rapport. Zo is er een heuse dienstensector ontstaan van internetcriminelen die technisch minder onderlegde criminelen helpen bij het opzetten van aanvallen. Het kabinet hoopt die ontwikkeling te keren door met strengere wetgeving tegen cybercrime te komen, zoals eerder al is aangekondigd, schrijft minister Ivo Opstelten van Veiligheid en Justitie in een reactie.

Een risico voor de privacy is de steeds verder toenemende verzameling van privégegevens. "Steeds meer aspecten van dagelijks leven worden digitaal vastgelegd", schrijft het NCSC. De komende jaren zal dat alleen nog maar toenemen, aldus de organisatie, maar dat creëert een 'spanningsveld' tussen veiligheid en vrijheid.

Moderatie-faq Wijzig weergave

Reacties (41)

Leuk he, dat cloud gebeuren. Nog een reden waarom je niks in de cloud moet bewaren. Mits je natuurlijk er niks op tegen hebt dat andere je data kunnen bekijken.
Gewoon een raspberrypi in de meterkast zetten met een harde schijf eraan en er owncloud op draaien. Heb je wel de voordelen van cloud en geen last van de surveillance.

Verder weten criminelen allerlei surveillnce toch wel te omzeilen, dus de surveillance van de staat is niet langer gerechtvaardigd door de wil om criminelen op te sporen.
Waarbij je natuurlijk niet zeker weet of de NSA middels infiltratie een backdoor in die software heeft gebouwd en alsnog kan inbreken. Mits je natuurlijk remote access hebt uitgeschakeld, maar dat kind of defeats the purpose... :+
Ik werk mee aan de source van ownCloud en kan je zeggen dat er geen NSA backdoor is ingebouwd. Software wordt officieel gemaakt in Duitsland en de makers hebben een groot hekel aan de NSA.
Ik denk dat Cisco ook een 'hekel' heeft aan de NSA; Wil ook niets zeggen, blijkt wel.
Ook goed: https://github.com/owncloud/core hier is de source kijk zelf maar lekker door. En je zult er achter komen dat er GEEN backdoors inzitten.

Tpfus, blijf lekker bij dropbox / gdrive, have fun with it want daar zit de NSA sws ;)
Ik wil niets beweren, maar probeer gewoon even aan te geven dat je van niets de garantie hebt dat het ok is. Iedereen dacht ook jarenlang dat TrueCrypt ok was, maar dat is ook ineens weggehaald. Ik beweer niet dat er al dan niet onbewust een backdoor ingebouwd is, maar dat je het blijkbaar niet weet.
Ik heb als stelregel dat NIETS dat over een publiek netwerk gaat veilig is. Als je ziet wat beveiligingsdeskundigen, als dan niet achter gesloten deuren, te zeggen hebben durf je niet meer op internet te komen. Ik durf te stellen dat NIEMAND kan beweren dat ie een systeem heeft dat veilig is voor de prying eyes van de NSA (of een andere organisatie). Ja, een boek waar je op zit kan niet afgeluisterd worden via internet, da's een zekerheid. Maar er kan op allerlei lagen van je systeem malware geÔntroduceerd worden en als ik zie welke listige methoden er toegepast worden weet ik gewoon voor een feit dat als men wil, men jou kan aftappen. Hoe dan ook. Je kunt zelfs op een Hypervisor malware krijgen.

Natuurlijk zijn wij particuliertjes die moeite niet waard, maar zodra je bij een bank of ministerie (ik noem maar wat) zou het zomaar kunnen dat je ineens wťl interessant wordt.

Roep dus niet dat je safe zit, want dat is een illusie. Beter is het om je te realiseren dat ALLES afgetapt kan worden dat op een of andere manier op een publiek netwerk zit, en je overeenkomstig aan te passen. Gewoon opletten wat je exposed.
Nog makkelijker: gewoon af en toe een harde schijf inpluggen en daar je data op zetten.
Snel, makkelijk en veilig, want niet continu aan / online.
Bang voor brand / inbraak ? Maak er twee en bewaar beide schijven op verschillende plaatsen.
Cloud implicieert nog niet dat iedereen er bij kan. Er zijn zat implementataies waarbij dingen geencrypt in de cloud staan en waarbij de encryptie/decryptie clientside plaatsvindt. Als de cloud service de key niet weet kunnen ze er dus niets mee. Voorbeelden zijn de cloud opslagdienst Mega en de bitcoin wallet van blockchain.info.
Of gewoon zelf encrypten voordat je het naar generieke clouds als Dropbox en OneDrive upload. Dat kan ook volledig transparant gebeuren, met bijvoorbeeld Cloudfogger. Daar merk je in het gebruik dan niets van.
Encrypted zou een optie kunnen zijn maar als de eerste quantumcomputer kan gaan kraken dan zal het snel over zijn met de huidige vorm van encryptie.

Ik vind dingen op een cloud zetten toch een risico. Persoonlijk zet ik zelf liever ergens een nas neer of een server waar ik gewoon het volledige beheer heb en gewoon veilig ben met mijn data.

Niet dat ik heel veel boeiends te verbergen heb , het is gewoon een onprettig gevoel dat er zoveel partijen zijn die onze data willen . ook al gaat het over koetjes en kalfjes.
Ja en wanneer komt dat? Uit welke bron weet je dat er uberhaupt een quantum computer in praktijk daarvoor gebruikt kan worden? Misschien duurt dat nog wel 100 jaar, dan leven de meeste mensen die er nu zijn niet meer.
Als iemand die vriendjes had in een bepaalde anonieme hackersgroep, ex-overheidsmedewerker en manager van cloudomgevingen kan ik je dit vertellen:
Jouw server/nas ben ik eerder in dan een cloud omgeving, met een factor 1000 verschil ;)

Verder is ook gebleken dat het niet zozeer de techniek maar de mens die onbetrouwbaar is, bied mensen 10 euro voor hun wachtwoord en ze geven je zo hun wachtwoord, of doe je voor als de lokale beheerder, 99% die zijn wachtwoord zonder nadenken geeft.
Van hacken is dan niet echt sprake, meer manipulatie van onwetende mensen.
Ook zijn routers en onderzeese kabels makkelijk voor overheden af te tappen dus dan kan je server nog zo veilig zijn, als je router alles naar de NSA stuurt ben je nog kansloos.

En uiteindelijk is alles (hoe goed ge-encrypt dan ook) wel te tracken/cracken/hacken, het is een kwestie van geld/tijd.
Deal jij af-en-toe eens wat illegale waren via tor, zal de overheid echt niet de miljoenen die het kost om jou te tracken gaan spenderen.
Deal jij duizenden kilo's op een dag dan is het weer wat anders en wordt het meer de moeite waard om je te pakken natuurlijk.

Quantum computers werken op het principe van Quantum (super) states waarbij als er een bit geobserveerd wordt deze veranderd van staat.
Het is dus niet onmogelijk om te kraken maar onmogelijk om te kraken en dat de ontvanger het niet merkt.
Zie het als de postbode die jouw brief/pakje openscheurt, dat zie je ook gelijk (zeer summiere uitleg maar QC is imho niet zo 123 uit te leggen).

Overigens is de verwachte levensduur van iemand in de 20 zonder noemenswaardige problemen aan het brein al ver de 100 gepasseerd, sterker nog dood gaan is een optie geworden dankzij nano-technologie, bio-engineering en 3D printing.
"dus dan kan je server nog zo veilig zijn, als je router alles naar de NSA stuurt ben je nog kansloos."

Daar is TLS/SSL voor.
Ja want daar zijn nooit problemen mee =D
Heartbleed om er maar een te noemen.
http://heartbleed.com/
Je kunt ook de voordelen zien van het spioneren in de cloud. Als je je data direct opstaat in de NSA cloud dan kun je vele exabytes voor niets opslaan. Het is voor de NAS dan nog steeds goedkoper dan alle data tappen en hacken. De NSA moet het alleen nog even als dienst beschikbaar stellen.

Als je een bestand op je PC kwijt bent kun je backup opvragen bij de NSA. Alleen de portal om dit te doen heb ik nog niet gevonden.

[Reactie gewijzigd door Tiepfaud op 11 juli 2014 08:56]

"criminelen helpen bij het opzetten van aanvallen. Het kabinet hoopt die ontwikkeling te keren door met strengere wetgeving tegen cybercrime te komen"

Strengere wetgeving gaat dan niet helpen, zie ze eerst maar eens te pakken, ze zullen wel bedoelen makkelijkere wetgeving zodat allerlei privacy gevoelige manieren van informatie vergaren ineens wel door de beugel kan bij de rechter voor veroordeling.

[Reactie gewijzigd door T-Forever op 10 juli 2014 18:21]

Heb al maanden tabblad (http://owncloud.org/) openstaan terwijl ik op spaar (arme student...) voor het samenstellen van een klein eigen servertje, lokaal neergezet, wel via internet toegankelijk natuurlijk (heb m'n shit nodig ;) ), maar zodat ik weg ben/kan van alle cloud "diensten". Het kan ook persoonlijk met open source software, wat gekut met het opstellen een server, wat geduld en wil.

Wanneer deze geheime "diensten" en overheids"diensten" dan weer eens een keer door de cloud diensten heen spitten zit mijn shit er in ieder geval niet tussen. Heb niks te verbergen, maar hoef het ook niet weg te geven.

Gewoon precies dezelfde reden als dat ik mijn woning ook op slot doe als ik er niet ben, een ander hoeft niet zomaar bij alles waar ik voor heb gewerkt.
Krijg we vast over 5 jaar zeker een documentaire the dirty digital war..
Want wie stelt hun verantwoordelijk voor de digitale aanslagen? en ja digitale aanslagen kunnen ook levens kosten hoor.
En dat hoef niet tegelijk letterlijk je dood beteken maar wat denk je van financieel aanval, of valse info op iemand ze pc zetten.
De Nederlandse geheime diensten mogen niet aan spionage doen. :+
Het is heel normaal dat een land een geheime dienst heeft die, onder andere bezig is met het opsporen van spionnen en daarnaast ook een inlichtingen dienst die bezig is met het verzamelen van inlichtingen in het buitenland.
Dus 2 gescheiden diensten met elk een eigen doelstelling, spionage hoort dan meer bij de inlichtingen dienst.
De Nederlandse geheime diensten mogen niet aan spionage doen. :+
Gelukkig mogen ze wel op buitenlands computers inbreken.
Alleen om criminelen dwars te zitten, uiteraard.
Nou, leef je uit NL, het grote, boze, buitenland blijkt helemaal vol criminele inbrekers te zitten.
Begin eens met die Chinezen, zou ik zeggen. Of hebben we alleen het lef om op Afrikaanse computers in te breken?
Ja die zin snap ik ook niet. Zelfs niet na 3x lezen.
"ik heb niks te verbergen".. toch?
Gelukkig heeft de overheid dan ook geen reden om mee te kijken, want ik heb toch niks te verbergen :)

PS. Ik snap dat je reactie sarcastisch was ;)
Dat zeiden de Joden ook. Toen werden er ineens 6 miljoen van afgeslacht. En dan heb ik het nog niet over de aantallen zigeuners, homo's, aanhangers van linkse politiek, gehandicapten, mensen van Slavische afstamming, Jehova getuigen, Aziaten (behalve Japanners, want allianties), negers, en ik vergeet er vast wel wat te noemen. Voor sommigen zal spionage minder nodig zijn geweest (geen spion nodig om te zien of iemand een tintje heeft, al ligt dat wel anders als iemand met een tintje wil onderduiken), maar zonder het een en ander aan spionage praktijken krijg je niet zulke aantallen mensen te pakken.

Ondertussen roepen we jaarlijks "dit nooit meer", maar ik durf te wedden dat we het allemaal gewoon opnieuw zouden toelaten.
Dat is dus exact mijn punt. Ik reageer hiermee op de mensen die zeggen "ik heb niks te verbergen, dus ze mogen alles doen." Ik zeg dan: "maar dan hoeft de overheid toch ook niet mee te kijken? Want je hebt toch niets te verbergen."

Kortom, ik ben het helemaal met je eens ;)
Nu nog! Wat brengt de toekomst?
en dit is nieuws? zou het pas nieuws vinden als het niet aan cyber spionage zou doen. facebook, google en cloud opslagen. alles word gelezen! gewoon oppassen wat je waar post of opslaat.
Steeds meer geheime diesnten zijn dus ook niet meer zo geheim. Anders zouden we dit natuurlijk niet weten ;)
geheime dienst, digitale spionage, wie had dat verwacht?
omdat we steeds meer dingen digitaal gaan doen, zelfs onze elektriciteit beheren, kunnen hackers, zelfs het elektriciteitsnet plat leggen, waardoor je een hele infra structuur plat legt.
als amerkia maar 1 dag zonder elekticiteit zit, is er gelijk een crisis aan de gang
mijn reactie was sarcastisch bedoelt. :+ En bovendien hangt niet alles aan het internet, juist wegens veiligheid

[Reactie gewijzigd door Scraxxy op 11 juli 2014 09:41]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True