Toezichthouder: AIVD trok grote webfora onrechtmatig leeg - update

De inlichtingendienst AIVD heeft bij het binnenhalen van grote algemene webfora in een aantal gevallen onrechtmatig gehandeld, oordeelt de toezichthouder Ctivd in een onderzoeksrapport.

Bij vijf operaties waarbij de gehele gevensverzameling van grote webfora door de AIVD zijn binnengehaald, had de dienst geen toestemming gegeven mogen worden omdat de motivering onvoldoende was, constateert de Ctivd na onderzoek, terwijl in nog eens vier gevallen het leegtrekken buitenproportioneel was. In alle gevallen waren de operaties daarom onrechtmatig. Niet bekend is om welke webfora het gaat.

De AIVD kwam vorig jaar in opspraak nadat uit Snowden-documenten bleek dat de dienst inbreekt bij internetfora en de data van alle gebruikers verzamelt. De spionagedienst verdedigde zich door te verklaren dat webfora legitieme doelwitten zijn, zich daarbij beroepend op artikel 24 van de Wi, waarin staat dat de AIVD mag 'binnendringen in een geautomatiseerd werk'. De Ctivd constateert nu dus dat de inlichtingendienst wel degelijk over de schreef is gegaan.

"In de meeste gevallen is de Commissie er overigens wel van overtuigd dat de verwerving van deze webfora noodzakelijk was en past binnen de taakstelling van de dienst", schrijft de Ctivd. Bij grote, algemene webfora zouden zwaardere eisen gesteld worden aan de dienst: "In die gevallen worden namelijk ook gegevens van personen verzameld die niet relevant zijn voor de taakuitvoering door de dienst." De toezichthouder beschrijft dat het 'verwerven van de gegevensverzamelingen' gebeurt met behulp van een menselijke bron, een hack of een buitenlandse dienst.

Er werden tientallen inlichtingenoperaties in de periode van 1 januari 2011 tot 1 januari 2014 onderzocht. Ook bij andere operaties van de AIVD met betrekking tot sociale media heeft de Ctivd onrechtmatigheden ontdekt. Onder andere heeft de dienst onvoldoende gegevens over acties vastgelegd, wat toetsing achteraf bemoeilijkt. Zo noemt de Ctivd vier gevallen waarbij medewerkers van de AIVD actief waren op sociale media onder een virtuele identiteit, waarbij ze toestemming hadden om strafbare feiten te plegen. "Nu de verslaglegging aanzienlijk tekortschiet, is de Commissie van oordeel dat de uitvoering van de toestemming tot het plegen van strafbare feiten ook onrechtmatig is.", staat in het rapport.

In het algemeen schetst de Ctivd een positief beeld van activiteiten van de AIVD met betrekking tot social media, meldt minister Plasterk van Binnenlandse Zaken aan de Tweede Kamer: "De Ctivd heeft bij het onderzoek naar het verzamelen van gegevens op basis van de algemene bevoegdheid geen onrechtmatigheden aangetroffen. De CTIVD heeft ook geen aanwijzingen dat de AIVD bij de samenwerking met buitenlandse diensten de eigen bevoegdheden omzeilt." Hij heeft de AIVD verzocht waar nodig maatregelen te treffen en procedures aan te scherpen, wat inmiddels gebeurd zou zijn.

Update, 15.30: Reactie minister aan de Tweede Kamer toegevoegd.

NSA AIVD CNE 30-11-2013 bron: NRC

IT-banen

Reacties (73)

MSalters 4 september 2014 15:00

Als de AIVD ten onrechte toestemming heeft gekregen, dan moght de AIVD in die gevallen wel degelijk de fora leegtrekken. Dat is namelijk wat toestemming betekent. Het commentaar van de CTIVD slaat op het "ten onrechte" deel, de motivering achter de toestemming. De AIVD handelt dus niet onrechtmatig; het is de toestemmingsverlener die dat deed.

Het "buitenproportioneel" oordeel is een ander iets. Nadat de AIVD ingebroken had, hadden ze in plaats van een SELECT * ook een SELECT * WHERE ... kunnen uitvoeren. Dat is een technisch-operationeel aspect wat los staat van toestemming. De AIVD is daar dus wel zelf verantwoordelijk voor. Hetzelfde geldt voor het plegen van strafbare feiten op die fora; dat had legaal binnen de toestemming gekund maar de AIVD overschreed de grenzen van de toestemming.

Jejking @MSalters • 4 september 2014 15:53

Dus als ik als werkgever mijn werknemers met onvoldoende onderbouwing toestemming geef om aan de slag te gaan en rond te snuffelen bij een Mediamarkt om achter klantgegevens te komen, dan zijn de medewerkers niet verkeerd bezig? Geen toestemming van boven betekent domweg illegale activiteit, ook al houd je je aan de regels. Je had er domweg niet mee bezig mogen zijn.

MSalters @Jejking • 4 september 2014 16:01

Tang, varken. In jouw voorbeeld is er sprake van een toestemming die nooit verleend kan worden ddoor de werkgever, terwijl "onvoldoende motivering voor toestemming" juist inhoudt dat bij voldoende motivering die toestemming wel had gekund.

Wel relevant voorbeeld: Jij werkt met klantgegevens, omdat je werkgever zegt dat hij die klantgegevens heeft aangemeld bij het CBP en er toestemming is. Jij bent niet fout als je je werkgever gelooft, ook als er in werkelijkheid geen CBP toestemming is.

Jejking @MSalters • 4 september 2014 16:25

Fout. Je bent buiten je eigen jurisdictie bezig, wat fout is, maar zal dan niet worden veroordeeld omdat de opdracht van boven kwam. Blijft wel staan dat je alsnog fout zat. Dat is het punt wat ik aangeef.

Seal64 @Jejking • 4 september 2014 19:58

Dus volgens jouw logica zou zo ongeveer elke persoon die ooit iets in customer service heeft gedaan, eerst na moeten gaan of zijn baas wel de juiste papieren en vergunningen heeft voordat hij aan de slag mag? Juist ja...

Ik denk dat de grote jongens je aan zien komen. Denk jij dat de caissiere bij Appie Heijn gaat controleren of haar baas jouw bonuskaart wel mag laten scannen? Of dat de baliemedewerker van de lokale Hertz eerst gaat controleren of zijn baas wel jouw rijbewijsnummer mag noteren?

Jejking @Seal64 • 4 september 2014 22:40

Dat heet common sense. De procedures zijn het probleem niet, en het gaat niet om Bonuskaarten maar om écht belangrijke informatie.

Seal64 @Jejking • 5 september 2014 09:21

Common sense zegt dat als een werknemer toestemming van zijn baas krijgt om iets te doen, hij er van uit mag gaan dat hij daarmee dus niet in de problemen komt.
En voordat iemand hier een Godwin uithaalt - er zijn inderdaad uitzonderingen, ja. Maar als je dagelijks werk inhoudt dat je geregeld bij andere systemen binnendringt, dan zal het jou als werknemer niet duidelijk zijn dat je baas in dat ene geval eigenlijk geen toestemming had mogen krijgen en je dus aan de bel moet trekken.

Overigens kun je je afvragen hoe "echt belangrijk" informatie is die je vrijwillig op een internetforum zet. Het is een schending van de privacy, uiteraard, en het moet ook streng gecontroleerd en waar nodig afgestraft worden, uiteraard. Maar echt belangrijk zal het niet zijn, anders zet je het niet online.

FreezeXJ @Jejking • 4 september 2014 16:09

Dat geldt voor normale bedrijven, maar de AIVD heeft juist als hoofdtaak om potentieel illegale dingen uit te spoken, maar dan met toestemming na wat overwegingen aan de top. Het is en blijft een inlichtingendienst, die vallen niet altijd onder het normale juridische systeem. Idem met sommige politie-acties, waarbij afgeluisterd wordt. Normaal mag een telecom-tent geen gegevens verstrekken, maar op verzoek van justitie dus wel. Is de medewerker dan fout als ie van de baas de opdracht krijgt alle gegevens van dhr P. Puk uit te printen? Nee. Het betrof een mogelijk rechtmatig verzoek.

In jouw voorbeeld ben jij strafbaar, en je medewerkers niet, tenzij ze wisten (of hadden moeten weten) dat ze buiten de wet speelden.

[Reactie gewijzigd door FreezeXJ op 24 juli 2024 15:17]

The Zep Man

Netwerk en systeembeheer

@MSalters • 4 september 2014 15:34

Verhaal...

Heel interessant om uit te zoeken wie verantwoordelijk is voor wat. Maar wat zijn nu, aan het einde van de dag, de gevolgen van de constatering van het CTIVD en voor wie?

[Reactie gewijzigd door The Zep Man op 24 juli 2024 15:17]

FreezeXJ @The Zep Man • 4 september 2014 16:06

Dat de AIVD wel degelijk op de vingers getikt wordt/kan worden, en dat dat soms openbaar gemaakt wordt. De precieze consequenties zullen ze niet graag online gooien uiteraard (iedereen leest mee), maar wellicht zijn er intern een paar mensen die hun toekomstige carriere iets zenuwachtiger bekijken. Verder zal men hopelijk nauwkeuriger logs bijhouden, en zal de verantwoordelijke beoordelaar 2x nadenken voor ie toestemming geeft om een site te plunderen.
Maar nogmaals, alles is en blijft speculatie. Details alleen beschikbaar voor interne medewerkers

arjankoole @MSalters • 4 september 2014 16:59

Daar heb je een punt, de AIVD kan niet aansprakelijk gesteld worden voor het uitvoeren van iets waar ze toestemming voor hadden.

Dat achteraf die toestemming onterecht is, betekend dat degene die die toestemming verleend heeft op z'n sodemieter kan krijgen, maar niet de dienst.

donny007 4 september 2014 14:53

They acquire MySQL databases via CNE access

CNE = Computer Network Exploitation; dit kan bijvoorbeeld een vorm van SQL-injectie zijn om de database leeg te trekken.

init6 @donny007 • 4 september 2014 15:07

Bedankt, ik was al aan het zoeken of ik een MySQL connectie interface over het hoofd had gezien maar is een exploit term welke mij niet bekend was.

Kunnen we de conclusie vanuit het artikel trekken dat er grote webfora zijn welke hun beveiliging niet op orde hebben? Of vallen zero day exploits hier ook onder?

[Reactie gewijzigd door init6 op 24 juli 2024 15:17]

Xanaroth @init6 • 4 september 2014 16:52

Kijkend naar het nieuws van afgelopen jaren (soft- en hardware matige backdoors, verzamelen van 0-day lekken ipv rapporteren door instanties om te verkopen/misbruiken) is het denk ik een veilige aanname dat het meer exploit gericht is dan dat de beveiliging niet op orde is.

[Reactie gewijzigd door Xanaroth op 24 juli 2024 15:17]

Richh

@donny007 • 4 september 2014 15:38

Ik vraag me toch vooral af wat er onder dat zwarte vlak staat, oftewel welke methodes ze gebruiken die niet openbaar mogen worden...

aileron 4 september 2014 14:58

Valt Tweakers onder "grote webfora"? Denk het wel. Het blijkt namelijk dat NSA mensen met technische kennis nadrukkelijk targeten.

Edit:
Iemand enig idee waar CNE access voor zou staan? zal vast sql injection zijn ofzo.
Donny007 just anwered my question

thanks!

[Reactie gewijzigd door aileron op 24 juli 2024 15:17]

Maurits van Baerle @aileron • 4 september 2014 15:26

Het doel zal niet "grote webfora" zijn geweest, het doel zal webfora zijn geweest waar er een redelijke kans is dat er terrorisme gerelateerde discussies plaatsvinden. Laat ik het zo zeggen, als je als AIVD een lijst moet maken met de vijf fora waar je je op richt dan pak je niet de vijf grootste van Nederland maar de meest relevante en daar dan de vijf grootste van. De AIVD heeft geen onbeperkte hoeveelheid resources of mankracht (eerder het tegendeel, er is onlangs nog op ze bezuinigd). Dan heeft het dus geen zin om lukraak alles wat los en vast zit binnen te slepen, dan kun je beter gericht te werk gaan.

De kans dat Tweakers hiertussen zat lijkt me dus vrij klein. Op eventuele DM's na is alles al openbaar en een terrorist (of iemand met dat soort neigingen) zal dat soort zaken niet bespreken in een topic onder Laptop Aankoopadvies.

Verder, als er aan database hacking gedaan moet worden kun je er vanuit gaan dat het om gesloten fora gaat, niet fora waar alles ook gewoon gescraped had kunnen worden vermomd als een zoekmachine.

Ik denk dat je eerder moet zoeken richting Jihad en Stormfront-achtige fora...

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 15:17]

EJlol @aileron • 4 september 2014 15:03

Ik verwacht eerder dat FOK! en dergelijke fora onder "grote webfora" vallen. Ik zie niet echt in wat de NSA bij Tweakers te zoeken heeft. Daarnaast is GoT is ook niet echt groot, maar we zullen het wel nooit weten.

GlowMouse @EJlol • 4 september 2014 15:59

Ik heb ruim drie jaar (2009-2013) de servers van FOK! beheerd, en heb actief gezocht naar hackpogingen. Op basis van allerlei informatie, zoals verkeer over de switches, gedraaide queries, etc., weet ik vrij zeker dat de database nooit via een hack is leeggetrokken, anders dan de bekende gevallen, ook niet als dat langzaam is gebeurd. Wel kunnen ze als normale user meelezen, maar pm's en ip-adressen zie je als normale user niet.

HenkEisDS @GlowMouse • 5 september 2014 00:28

Hoe weet je zeker dat de logs waar je jezelf op baseert niet zijn aangepast?

Ennuh...bekende gevallen?

Hoppa! @EJlol • 4 september 2014 15:19

Tweakers heeft ook gewoon een groot forum. En aileron heeft natuurlijk gelijk, er is vanuit inlichtingendiensten vanzelfsprekend een verhoogde interesse in technisch onderlegde mensen. Om verschillende redenen. Het kan interessant zijn in het kader van recrutering, maar vooral natuurlijk omdat mensen (ook hier) een bepaald gedachtegoed uiten.

De gedachtegang van sommige hier, gekoppeld aan webaankopen, lidmaatschap van andere fora, hun facebookvrienden. Ik zie wel mogelijkheden om genoeg te profilen waardoor er mogelijk interessante mensen uitgepikt kunnen worden voor verdere analyse.

basvd @Hoppa! • 4 september 2014 15:39

Je zou inderdaad denken dat de AIVD zelf actief zoekt naar mensen met dit soort specialisme, realiteit blijkt toch net iets anders te zijn. Zie bijvoorbeeld deze vacature: "ICT-specialist Computer Network Exploitation"
http://www.experteer.nl/v...work-exploitation-1539620

Een beetje websites pen-testen en SQL-injections uitvoeren, en dat voor +60k per jaar. Voor dat bedrag mogen ze mij ook wel bellen

[Reactie gewijzigd door basvd op 24 juli 2024 15:17]

Expander @basvd • 4 september 2014 21:15

Leuk ook om te bedenken dat heel wat tweakers dit lezen, maar tevens dus bij de AIVD en andere inlichtingen-/veiligheidsdiensten werken.

Vinkje bij "Ongeschikt" als je niet goed bent in geheimen bewaren, hehe..

Bonez0r @basvd • 5 september 2014 00:56

Mja, dat is wat er in de openbare vacature staat. Na een tijdje ingewerkt te zijn en jezelf bewezen te hebben krijg je te horen wat je echte werk inhoudt (pure speculatie van mij natuurlijk).

YopY @EJlol • 4 september 2014 15:39

Nouja, er zal vast wel over TOR en het hacken van telefoons gediscussieerd worden - als je TOR gebruikt ben je per definitie al verdacht. Plus T.net is niet alleen technisch, er zijn ook genoeg 'offtopic' fora (zelfde op fok).

[Reactie gewijzigd door YopY op 24 juli 2024 15:17]

Verwijderd 4 september 2014 14:48

Een overheid die weet wat je zegt en denkt, ook in 'pirve fora'...

Maddog McHare @Verwijderd • 4 september 2014 14:53

Vooralsnog weet de overheid dan alleen wat je zegt / verwoord of schrijft...denken is op dit moment nog "vrij" gelukkig

Ramzzz @Maddog McHare • 4 september 2014 15:43

Inmiddels wordt Buma (CDA) van alle kanten bekritiseerd, omdat wat hem betreft ook onwelvoeglijke - in casu extremistisch islamitische - gedachten door de staat gecontroleerd moeten worden - althans daar komt zijn 'plan' op hoofdlijnen op neer.

Hellend vlak...

Linkje: http://s.vk.nl/3737313

[Reactie gewijzigd door Ramzzz op 24 juli 2024 15:17]

Verwijderd @Ramzzz • 4 september 2014 16:16

Correct me if I'm wrong, maar wat de man zegt, is volgens mij niet meer dan dat het verheerlijken van geweld strafbaar gesteld moet worden. Dat is volgens mij iets anders dan gedachtenpolitie.

RaJitsu @Verwijderd • 4 september 2014 17:52

De vraag is alleen wat je precies onder de noemer van het verheerlijke van geweld kan plaatsen. Denk aan de uitspraken van die Abdoe Khoualini. Ik vind dat persoonlijk niet vallen onder het verheerlijken van geweld, hoe idioot het idee om ISIS nìet te bekritiseren en het gegeven dat ze zeer gewelddadig zijn in het doordrukken en overige toepassing van een overconservatief, onderdrukkend beleid en deze te negeren, ook is.

Wanneer je zag hoe Buma stond te stuntelen gisteren bij Pauw, en een naar mijn idee cynische, sarcastische tweet over het geweld van ISIS zag als het steunen van ISIS kun je je ook afvragen hoe het zit met het vermogen iets te interpreteren. Verdient iemand die iets of meerdere dingen zegt dat verkeerd opgevat kan worden om nader in de gaten gehouden te worden als iemand die verder soortgelijke uitspraken doet?

[Reactie gewijzigd door RaJitsu op 24 juli 2024 15:17]

Gomez12 @RaJitsu • 5 september 2014 02:12

Verdient iemand die iets of meerdere dingen zegt dat verkeerd opgevat kan worden om nader in de gaten gehouden te worden als iemand die verder soortgelijke uitspraken doet?

Als we gelijke monnikken gelijke kappen zouden hanteren dan zou ik het bediscussieerbaar kunnen vinden, echter zolang het vanuit een christelijke partij komt die enkel moslims ter discussie wil stellen tja dan is het imho enkel voor de buhne.

Iblies @Verwijderd • 4 september 2014 17:05

Dat is het hem juist.

Verheerlijken van geweld is al tot zekere hoogte strafbaar, echter zijn de heren politici van mening dat de huidige regels niet toereikend zijn. De wetten aanpassen voor enkele meningen is twijfelachtig.

Verwijderd @Iblies • 4 september 2014 17:42

Kan er binnen de huidige wetgeving toereikend hiertegen opgetreden worden? In dat geval zeker niks aanpassen, maar gewoon gebruiken wat er beschikbaar is.

Verwijderd @Maddog McHare • 4 september 2014 15:39

Door je gedragingen in kaart te brengen en alles samen te stellen in een profiel kunnen ze dat redelijk goed voorspellen hoor. Want ze hebben genoeg materiaal om mee te refereren terwijl jij maar een beperkt aantal vrienden hebt waar je jezelf aan kan spiegelen.

Hoppa! @Verwijderd • 4 september 2014 16:19

Nou, zodra dat 'redelijk goed' een evolutie doormaakt naar 'goed', dan stel ik voor dat we het gaan gebruiken. Niet om te berechten, maar om de analyse uit te voeren en vervolgens de waakzaamheid te vergroten.

Het is natuurlijk onzin wat je zegt. Denken is vrij, denken blijft vrij. Iemands gedachten kun je niet vangen, ik verwacht ook niet dat dat op korte termijn wel zal kunnen. Het zijn de uitingen waarin je gevolgd wordt.

Zapato @Hoppa! • 4 september 2014 17:17

Zodra je niet meer mag uiten wat je denkt wordt je onderdrukt.

Exitz @Hoppa! • 4 september 2014 17:35

Iemands gedachten kun je niet vangen, ik verwacht ook niet dat dat op korte termijn wel zal kunnen.
http://www.scientificamer...-technology-speeds-ahead/
http://www.huffingtonpost.com/tag/mind-reading-technology/
En met deze computing power :
http://www.nas.nasa.gov/quantum/
http://www.youtube.com/watch?v=CMdHDHEuOUE

Verwijderd @Hoppa! • 5 september 2014 09:57

Het wordt al gebruikt hoor.
Zwangere vrouwen die blijken vaker naar bepaalde sites te surfen terwijl ze nog niet weten dat ze zwanger zijn. Maar ze krijgen al wel reclame voor luiers etc. voorgeschoteld via banners.
Dat is de kracht van zoveel mogelijk gegevens verzamelen en ze daarna grondig analyseren.

Bonez0r @Hoppa! • 5 september 2014 00:23

Het is natuurlijk onzin wat je zegt. Denken is vrij, denken blijft vrij. Iemands gedachten kun je niet vangen, ik verwacht ook niet dat dat op korte termijn wel zal kunnen. Het zijn de uitingen waarin je gevolgd wordt.

Dat het nu nog niet kan betekent niet dat ze het niet heel graag zouden willen. Ik ben er zowat 100% zeker van dat als de mogelijkheid er zou zijn om ook gedachten te tappen dat de geheime diensten het zouden doen. Op dat moment is de thought crime een feit. En dat je echt niet eerst een misdaad hoeft te begaan om opgepakt te worden bewijzen de verhalen van onschuldige mensen die een ongelukkige combinatie van sites bezochten die vlaggetjes deden afgaan in een automatisch monitoringssysteem en daardoor van hun bed werden gelicht en opgesloten.

[Reactie gewijzigd door Bonez0r op 24 juli 2024 15:17]

_Thanatos_ @Verwijderd • 4 september 2014 20:35

Google en Facebook zijn hier natuurlijk meester in. Als je maar genoeg van je leven deelt en doet met een van beide of allebei, kunnen ze een angstaanjagend reële schets van je persoonlijkheid maken. Ze KUNNEN dat, ik weet dus niet of ze dat ook doen.

Maar de techniek is er. Dus het is een kwestie van tijd voordat kleinere organisaties ermee aan de haal gaan, waaronder de AIVD.

Je eigen mensen bespioneren. Wat een wereld zeg

[Reactie gewijzigd door _Thanatos_ op 24 juli 2024 15:17]

Hoppa! @Verwijderd • 4 september 2014 15:14

Denken dat je privacy hebt en op fora geen rekening houden met de AIVD....

RaJitsu @Hoppa! • 4 september 2014 18:06

Het hoeft in eerste instantie niet persé om privacy te gaan. Dat slaat sowieso nergens op wanneer je teksten in het openbaar post op fora. Het gaat wel om de vrijheid van meningsuiting en dat je deze moet kunnen bezigen zonder dat je meteen als gevaar voor de samenleving aangemerkt wordt.

Zeker wanneer je je bedenkt dat de AVID nou niet een geweldige trackrecord heeft als het gaat om het voorkomen van fouten of oppikken van daadwerkelijke gevaren en we qua generaal beleid met allerlei onzin kwamen te zitten als overmatige controles op het vliegveld, foto's waarop je niet mag lachen en verregaande ID-controles, waaruit niets op te merken valt aan iemand intenties om iets vreselijks te doen.

Dit laatste geldt natuurlijk wel voor gepubliceerde teksten. Maar dan moet de basis daarvan ook kloppen. 'Verheerlijken van geweld' kan van alles zijn. Waar ligt die grens? 'Je kan kijken naar het bredere plaatje' hoor ik je al zeggen. Maar dan nog moet er een norm zijn. Die begint ergens, wat op zijn minst betekent dat iemand met een sterkere mening opeens minder privacy geniet dan iemand die dat niet heeft. Immers zullen ze bij iemand die ze nader willen bekijken, niet stoppen bij het checken van forum-posts, maar ook zijn overige gegevens bekijken. Email, telefoongesprekken, tekstberichten (worden standaard al een x aantal jaar opgeslagen, sinds begin 2000-er jaren al; vroeger standaard 3 jaar, tegenwoordig wellicht langer), live monitoren misschien wel. Allemaal zaken waar ze opeens een reden voor hebben, op basis van misschien wel een nuance verschil met een ander die net de juiste kant op valt.

Bedenk je dat deze selecties ook al gemaakt worden op basis van gegevens die feitelijk nergens op slaan en gebaseerd zijn op zeer verregaande kort-door-de-bocht-redenaties. Uiteraard etniciteit, maar ook bijv. de mate waarin mensen bepaalde techpublicaties bezoeken.

Verwijderd @RaJitsu • 4 september 2014 20:07

Het is wel relevant wanneer je online anoniem of onder een alias zaken online zet, die door de overheid of een andere instantie aan je werkelijke identiteit worden gecorreleerd. Zonder verdenking van eem strafbaar feit is dat gewoon uit den boze.

Massa-surveillance is nooit goed te praten. Nooit. Ik lever graag al deze "zekerheden" in om gewoon weer het gevoel te krijgen dat ik vetrouwd wordt en dat mijn privacy daarom beschermd is, totdat ik het tegendeel zelf bewijs.

RaJitsu @Verwijderd • 5 september 2014 13:00

Ik denk dat je er behoorlijk naïef in staat wanneer je denkt dat ze je nickname als uitgangspunt nemen voor je identiteit. Denk aan het bijbehorend emailadres en je Google account. Gebruik je die door elkaar heen? Gebruik je bijv. een Androiddevice van waarom je je 'schuilnickname' gebruikt? Misschien zelfs een emailaccount die je ook gebruikt voor het account waarmee je ergens geregistreerd staat ander een nickname? Je bent te identificeren via je IP, net tracking cookies is te zien dan jouw verschillende personages kijken aar dezelfde content, contact hebben met soortgelijke mensen, etc. etc. De fase van een koppeling vind amper plaats.

Ik heb een nep-Facebookaccount om bijv. mee te kunnen doen aan bepaalde prijsvragen en te kunnen reageren op bepaalde sites en dergelijke. Hetzelfde met Twitter. In de periodieke mails ('ken je die en die persoon') zie ik altijd de nodige bekenden terugkomen. Oud-studiegenoten, familieleden die ik al jaren niet heb gezien, etc.

Kortom, de variabelen die ze aanhouden om jou te identificeren hebben niet zo veel te maken met de verschillende nicknames die jij gebruikt. Het is een automatisch proces waar de meest simpele trackingsoftware voor commerciële doeleinden geen enkele moeite mee heeft, en partijen als Google en Facebook al helemaal niet. Het is dan ook bijna onredelijk om te verwachten dat een partij als de AIVD deze kennis dan niet moet meenemen in het opstellen van een profiel. Volgens mij krijgen ze namelijk al kant en klaar die gegevens gepresenteerd en hoeven ze zelf die koppeling nooit te maken.

Verwijderd @Hoppa! • 4 september 2014 15:40

Er is een verschil tussen iemand die langs je huis loopt en ziet dat je in de tuin aan het werken bent, en iemand die in de bosjes met een verrekijker de hele dag naar binnen loert. Automatische tools zijn precies dat: iemand die de hele dag naar je zit te loeren.

Zo'n overheid moeten we niet willen met z'n allen.

Hoppa! @Verwijderd • 4 september 2014 15:55

Zolang die automatische tool mij niet oppakt en berecht zie ik het probleem niet zo. Jij bent zelf verantwoordelijk voor wat je plaatst op het internet, zeker als je zelf verdraaid goed weet dat je op dat terrein gewoon geen privacy hebt.

En ja, ik vind dat dat ook geldt voor wat je achter een wachtwoord op Facebook en andere shitsites plaatst. Gewoon dom om je hele leven op internet te gooien achter een wachtwoord van een paar letters.

Verwijderd @Hoppa! • 4 september 2014 18:27

Totdat er even regering komt die iedereen gaat vervolgen omdat die een avatar dat niet van henzelf is of geel haar heeft.

Zonder privacy geen vrijheid.

Hoppa! @Verwijderd • 4 september 2014 19:01

Wel mooi dat dit soort bezwaren altijd vergezeld gaat met dit soort mooie en realistische voorbeelden.

Verwijderd @Hoppa! • 4 september 2014 20:04

https://www.ted.com/talks...ee_types_of_online_attack

Verwijderd @Hoppa! • 5 september 2014 01:59

Wel mooi dat dit soort bezwaren altijd vergezeld gaat met dit soort mooie en realistische voorbeelden.

Is dat cynisch, of bedoel je dat gewoon zo ?

Ik zal je een ander voorbeeld geven. Ik heb deze week gelezen over de veroordeelde terroristen in de US. Van de afgelopen 13 jaar, sinds 911. De FBI heeft 500 terroristen opgepakt en laten veroordelen.

Van die 500 zijn er zo'n 450 waarbij de FBI contact zocht met de verdachte. De FBI kwam met het idee voor een terroristsche aanslag aanzetten. En de FBI heeft de verdachte de middelen gegeven (zoals een bom voor hem maken). Met andere woorden: als de FBI niks gedaan had, was er 99.999% waarschijnlijk niks gebeurd. De FBI creert zelf terroristen.

Waarom ? Misschien voor de statistieken. Omdat het zo lullig staat dat we na 13 jaar nog steeds onze schoenen moeten uittrekken voor we een vliegtuig in mogen. En er nog steeds miljarden naar spionage van de eigen burger gaat. Terwijl er eigenlijk nul resultaat is.

Hier een flink aantal artikelen over het subject:
https://www.google.nl/sea...bi%20creates%20terrorists

[Reactie gewijzigd door Verwijderd op 24 juli 2024 15:17]

Verwijderd @Hoppa! • 4 september 2014 19:08

Ik meen mij te herinneren dat er een hele tijd geleden door mensen een Avatar moest worden gedragen in de vorm van een gele ster, met de naam Jood erop.

Verwijderd @Hoppa! • 4 september 2014 16:02

Ik gooi helemaal niks prive over mijzelf op het Internet. Ik weet wel beter.

Dat wil niet zeggen dat ik vind dat het de taak van de overheid is om Nineteen Eighty Four na te spelen. En die kant gaan we wel op. Ieder technisch middel dat de overheid denkt te kunnen gebruiken voor weet ik veel wat voor kutexcuus, wordt gebruikt. Zonder dat daar discussie over is.

En het helpt geen reet. Heel het land hangt vol cameras. En toch kun je nog steeds iemand invalide schoppen, of erger, zo voor een camera zelfs. Je krijgt hoogstens 4 weken taakstraf.

Iedereen wordt gevolgd op het Internet. Door onze AIVD. Maar ook door vreemden (zoals de NSA). Je bankrekening wordt bekeken. Je betalingen worden gevolgd. Je auto wordt gevolgd. Je vliegreizen worden gevolgd. Je telefoon wordt gevolgd.

Maar als de Russen waarschuwen dat twee jongens in Bosten verkeerd dreigen te gaan, gebeurt er niks. Boem. Toen de CIA werd verteld dat er vreemde dingen aan de hand waren met de 911-kapers, werd dat ook genegeerd. Boemboem. En zo zijn er wel meer voorbeelden dat al die surveillance niet veel helpt. Maar wel lekker alles van je eigen burgers goed in de gaten houden. Zolang Goed Tijden Slechte Tijden op tv blijft zullen de meeste onnozele burgers toch niet klagen.

mashell @Verwijderd • 4 september 2014 16:52

Zo'n tool kun je ook zien als zo'n poortje in een winkel wat in je tasje loert. Of een spam filter dat je mail bekijkt. Zolang er geen mens aan te pas komt wordt je privacy niet geschonden door een tool. Pas als het tool een alarm geeft, dat na menselijk onderzoek ontrecht bleek is er sprake van een privacyschending. En dan komt nog de vraag: weegt de opsporing zwaarder dan je privacy?

i-chat @mashell • 4 september 2014 17:48

privacy en veiligheid...

laten we met zijn alle eens een referendum houden,

iedereen krijgt een brief thuis met alles wat de aivd over ze weet, en alle papieren die er over ze bekend staat, en daarna, alle bewijzen van criminaliteit die met behulp van jouw informatie is gestopt, en als laatste de vraag, was het uw privacy waard... moeten we o deze voet doorgaan.

ik denk dat als we het eens een keer concreet maken, er lang zoveel mensen niet meer zullen roepen dat ze 'niets' te verbergen hebben

Verwijderd @i-chat • 5 september 2014 01:51

iedereen krijgt een brief thuis met alles wat de aivd over ze weet, en alle papieren die er over ze bekend staat, ..

Dat zal nooit gebeuren.
Want als het om onze privacy gaat, dan moet alles wat technisch mogelijk is, kunnen voor de overheid. Want kinderporno ! Want terroristen ! Want de Russen straks !

Maar als het om openheid van de overheid gaat, dan is alles opeens staatgeheim ! Mogen we niks weten, want je weet wel. Da's nergens goed voor. En het helpt de criminelen en de terroristen en de communisten als ze weten wat de AIVD doet.

Meten met dubbele maten.
En het zijn gvd volksvertegenwoordigers die we zelf gekozen hebben.

YopY @Hoppa! • 4 september 2014 15:38

Nouja, legaal gezien hebben ze mogelijk wel een punt - als private messages of berichten in een verborgen forum ingelezen worden door de AIVD zonder dat ze daar een gerechtelijk bevel voor hebben zou je ze aan kunnen klagen wegens illegale inbreuk op de privacy.

Gomez12 @YopY • 5 september 2014 02:18

Dan mag je eerst een hele juridische haarkloverij gaan hebben over wat private messages exact zijn.

In de meeste fora zijn private messages zo ongeveer het equivalent van briefkaarten zonder envelop opsturen en dan claimen dat de postbode het weleens gelezen kan hebben.

Zolang de meeste fora nog unencrypted databases hebben is het in ieder geval al niet private voor server / databasebeheerders. Zolang de private messages niet over https oid verzonden worden dan zijn ze weer niet private voor alle tussenpersonen / providers die het moeten vervoeren

source 4 september 2014 14:51

Heeft Tweakers al even de logs bekeken?

Ik snap niet hoe een organisatie met een softwarepakket zomaar een heel fora leeg kan trekken, er zouden toch op z'n minst sporen moeten zijn dat er data is gedownload.

Verwijderd @source • 4 september 2014 15:38

Het is niet heel moeilijk om handmatig een account te registreren en dan vervolgens een spider/crawler op de site af te sturen met die login, moet je nog maar zien of dat in de logs terug is te vinden (want het komt gewoon over als een normale gebruiker, helemaal als ze maar een paar topics per dag indexeren)

Dat gezegd te hebben, denk ik niet dat Tweakers (of de gebruikers van) zich veel zorgen hoeven te maken, er zijn genoeg 'dubieuzere' forums waar de AIVD zn tijd aan zal besteden. (ik kan me bijvoorbeeld goed voorstellen dat ze de forums van powned en4chan ofzo in de gaten houden, daar staan immers vaak (voor de AIVD) 'intressante' dingen op, dat zal hier echter wel mee vallen.)

Quacka @Verwijderd • 4 september 2014 16:01

Pardon?
Tweakers is een goede site om informatie te vinden over alles wat met informatica te maken heeft.
Er is veel kennis hier beschikbaar. Ook over hacken en dergelijke. En is het niet direct via forum inzichtelijk, via het forum krijgen mensen contact met mensen die wel die kennis hebben.
Maar denk ook eens aan het zoeken naar verbeteringen van je beveiliging. Het is voor aivd erg interessant om te weten waar een terrorismeverdachte mee bezig is. Juist tweakers kan dan interessant zijn.
Ik denk dus dat tweakers.net interessanter is dan bijv fok.nl of viva.nl.

Verwijderd @Quacka • 4 september 2014 16:17

Hmm, ik denk eerder dat de AIVD zich niet zo heel veel met informatica bemoeid, daar is immers de 'High Tech Crime Unit' voor opgericht.

En op de fora's die ik noemde heb je juist veel meer 'radicalen' en loze bedreigingen enzo, hier op tweakers gaat het toch vooral over "hey iedereen, kijk mijn nieuwe computer, woopwoop!", dat zal de overheid weinig intresseren, ze hebben veel meer aan wat iemand vind van "IS" of de situatie in Oekraïne ofzo.

Ryangr0 @Quacka • 4 september 2014 16:29

Niet om het een of het ander, maar de kennis van de gemiddelde persoon die tweakers.net bezoekt is echt compleet niet relevant voor de AIVD. Zo veel kennis hebben mensen hier nou ook weer niet. Ze weten daar echt wel hoe routing en databases werken...

Bonez0r @Ryangr0 • 5 september 2014 00:45

Ze weten daar echt wel hoe routing en databases werken...

Je snapt hem niet denk ik. Het is uiteraard niet zo dat de AIVD naar tweakers komt om op het forum te leren hoe ze moet hacken. Wat Quacka bedoelde is dat tweakers onder elkaar veel relevante kennis uitwisselen over hoe ze zich beter kunnen beveiligen tegen dat soort instanties. Dat is nou juist wat de AIVD liever niet ziet. En daarom is het dus voor de AIVD interessant om te zien wie bepaalde forumtopics leest en welke tweakers met elkaar contact leggen via private messages en wat er in die pm's staat.

[Reactie gewijzigd door Bonez0r op 24 juli 2024 15:17]

CAPSLOCK2000

Netwerk en systeembeheer

@source • 4 september 2014 15:52

Dat zou ik niet te snel concluderen. De AIVD breekt in en download in één keer de hele database. Afhankelijk van hoe ze dat doen zijn er helemaal geen logs of kunnen de sporen worden gewist.

Sergelwd 4 september 2014 15:58

"In the cyber realm, there is no ONE government in charge yet, but it will eventually be the NCSC"
Dit komt wel vaker naar voren maar hoe gaan ze dit realiseren met alle bezuinigingen...
En deep packet inspection is dus alvast toegezegd buitenom de kamer/ het volk als ik het goed begrijp..

fastbikkel @Sergelwd • 5 september 2014 12:05

Nou goed, dan gaan we gewoon weer lekker brieven schrijven.
Echt belangrijke gegevens bewaar ik niet digitaal, maar gewoon op papier, meerdere malen en op meer dan 1 locatie.

Verwijderd 4 september 2014 14:51

Bij vijf operaties ...had de dienst geen toestemming gegeven mogen worden omdat de motivering. Omdat de motivering wat? ontbreekt?

arjankoole @Verwijderd • 4 september 2014 16:58

De status van de motivering is geheim.

fastbikkel 5 september 2014 11:51

Ik deel accounts met vrienden en collega's. Zo zitten er elke keer andere zoekresultaten in.

Dit geeft een heel vaag beeld van iemand. Omdat de ene keer iemand zit te zoeken naar brei artikelen, de volgende keer naar motorcross en chilipepers of zwangerschapsoefeningen.

Ik weet uit ervaring dat men al een tijd bezig met patronen inzichtelijk te maken.
Dus dan kun je wel met een nickname op internet zitten, maar door je gedrag vinden ze je toch.

Als je je accounts deelt met anderen, krijg je A) elke keer andere ip adressen en B ) compleet wazig gedrag.
Youtube, mail, forumlogins, ik heb er maar een paar en deze deel ik.

Wat ook al helpt is gewoon je taalgebruik afwisselen. Dus de ene keer heel netjes typen, de volgende keer gewoon een zooi taalfouten erin stoppen alsof je van een andere planeet komt.

Ik ben zeer paranoia in de digitale wereld.

[Reactie gewijzigd door fastbikkel op 24 juli 2024 15:17]

Rixos 4 september 2014 14:56

En nu, krijgen ze nu een bepaalde straf opgelegd? Worden ze verplicht om de data te verwijderen?

Het lijkt mij dat er iets tegenover het breken van de wet moet staan, dat is namelijk ook het geval bij ons burgers.

Edit: Ik zie nu dat het om een rapport en niet een gerechtelijke uitspraak gaat.

[Reactie gewijzigd door Rixos op 24 juli 2024 15:17]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (73)

Sorteer op:

Weergave: