Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 178 reacties

Het is misschien wel een van de meest besproken wetswijzigingen van de afgelopen jaren. De aanpassing van de Wiv 2002, de wet die regelt wat de inlichtingendiensten AIVD en MIVD wel en niet mogen, brengt veel wijzigingen met zich mee. De regering besloot eerder om een publieke consultatie op internet te houden, om zo input te vragen van mensen, bedrijven en organisaties over wat zij van de aanpassing vinden. Zoals je kon verwachten leverde dat een stroom aan reacties op. Het zijn er inmiddels meer dan vijfhonderd. De deadline voor reacties was dinsdagavond, om middernacht.

Wat gebeurt er nu? De regering gaat de reacties bekijken en beoordelen, zo lijkt het. De site over de internetconsultatie zegt daarover. "Het resultaat van de consultatie en de verwerking daarvan in het concept-voorstel wordt in een verslag op hoofdlijnen vermeld op de website. Dat gebeurt nadat de ministerraad het voorstel voor een wet of een Algemene Maatregel van Bestuur c.q. de minister de concept-ministeriële regeling heeft goedgekeurd." Kortom: het verslag komt nadat de ministers hebben ingestemd met de regelgeving zelf.

Hoofdkantoor AIVD

Het hoofdkantoor van de AIVD in Zoetermeer

Als er iets blijkt uit de reacties, dan is het dat het lang niet iedereen duidelijk is wat de nieuwe wet in de praktijk gaat betekenen. De wettekst zelf en de toelichting die de regering erop geeft, blijken op veel punten niet duidelijk genoeg te zijn. Bovendien stellen veel bedrijven vraagtekens bij details van de wet, zoals wie er precies moet meewerken met aftappen, hoe het zit met de kosten die ze dan maken en hoe het zit met het toezicht op de wet.

Tappen van de kabel

Het wetsvoorstel bevat behoorlijk wat wijzigingen op de huidige wet. De tekst van het voorstel staat hier, terwijl de regering ook de toelichting online heeft gezet.

De belangrijkste, meest in het oog springende wijziging is de uitbreiding van de aftapbevoegheden van de geheime diensten. Op dit moment mogen zij zogenoemde kabelgebonden communicatie enkel aftappen als ze een idee hebben wíe ze aftappen; een tap moet specifiek tegen een persoon gericht zijn. Niet-kabelgebonden communicatie mag ook ongericht worden afgetapt. In de praktijk valt mobiel verkeer onder kabelgebonden communicatie, aangezien de backbone van die netwerken vrijwel altijd over kabels verloopt.

In de nieuwe situatie zou het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie verdwijnen; alle digitale communicatie wordt dan gelijk behandeld. Dat betekent dat de geheime diensten ook in internetverkeer mogen struinen. Volgens het kabinet is dat nodig voor de fysieke veiligheid van Nederland, maar ook om digitale aanvallen te kunnen tegengaan.

Om te voorkomen dat er al te veel gegevens in de digitale datastofzuiger van de geheime dienst terechtkomen, zijn er wel wat waarborgen ingebouwd. Zo vindt het aftappen van data in drie fasen plaats. In de eerste fase wordt data onderschept en probeert de geheime dienst die te ontsleutelen. Daarbij kan het, in het voorbeeld van het kabinet, gaan om de data van alle Nederlanders die met personen in een bepaald ander land communiceren. Providers en internetknooppunten moeten kunnen worden gedwongen om mee te werken met het aftappen.

In de tweede fase mag worden gezocht in de data om te schatten welke gegevens relevant zijn voor het onderzoek. De inhoud van de gegevens mag samen met de metadata pas in de derde fase worden geanalyseerd. Daarvoor moet bovendien apart toestemming worden gegeven. De data mogen vervolgens drie jaar worden bewaard. Het is niet te zeggen hoe vaak de bevoegdheid zal worden ingezet.

Wie mag er tappen?

Een van de onduidelijkheden in de wetsaanpassing zit in de omschrijving van wie de AIVD en MIVD mag benaderen om te tappen. De huidige wet spreekt van 'aanbieders van openbare telecommunicatienetwerken', terwijl het wetsvoorstel het heeft over een 'aanbieder van een communicatiedienst'. Dat klinkt als een klein verschil, maar het kan juist enorm groot blijken te zijn.

De vraag is wat er onder een communicatiedienst valt. Gaat het dan om isp's en mobiele providers of ook om diensten als Skype en WhatsApp? Of gaat het zelfs nog verder dan dat? In de toelichting staat in elk geval één duidelijk voorbeeld. "Het gaat daarbij om diensten als webhosting, opslag in de cloud en dergelijke [...] Voorts vallen ook aanbieders van webhostingdiensten en beheerders van websites onder deze definitie."

Vooral Tele2 ageerde tegen het gebrek aan een duidelijke definitie over wat een 'communicatiedienst' precies is. De provider merkt op dat het verkrijgen van bulkgegevens een doel op zich lijkt te zijn en betwijfelt of rekening is gehouden met zaken als effectiviteit en proportionaliteit. In een reactie buiten de consultatie om zegt een woordvoerder van Tele2 dat daarmee de AIVD sites als Nu.nl en Tweakers kan verplichten om te tappen, maar dat geldt ook voor sites van bijvoorbeeld sportverenigingen.

Tele2 waarschuwt bovendien dat Nederland minder aantrekkelijk wordt als vestigingsplaats voor bedrijven. PowerDNS/Open X-Change beaamt dat. PowerDNS is een softwarebedrijf dat de PowerDNS-nameserver maakt en ondersteunt. Het bedrijf zegt minder te gaan investeren in Nederland. "Deze onzekerheid zal voor veel bedrijven en zeker voor het onze leiden tot het besluit servers en communicatiediensten snel buiten Nederland te plaatsen, en zeker geen nieuwe investeringen te doen die onder de reikwijdte van deze wet vallen."

Bovendien valt de onderneming over de kosten, omdat er geen limiet aan zit en de diensten die niet vergoeden. Dat is misschien wel de klacht die de meeste bedrijven hebben. Ze klagen dat ze kosten moeten maken om het aftappen mogelijk te maken, maar de AIVD komt niet met een vergoeding. Daarnaast is het bedrijf bang voor de gevolgen van het plaatsen van apparatuur om communicatie te onderscheppen. Volgens PowerDNS is het onduidelijk wie er aansprakelijk is bij storing van de onder deze plicht geplaatste apparatuur en wie de schade vergoedt bij onderbreking van de communicatiedienstverlening.

Provider T-Mobile denkt daar hetzelfde over. "Het risico is aanwezig dat hierdoor ons netwerk aanpassingen kan ondergaan die ontregelend kunnen zijn voor het functioneren van het netwerk. Dit zou (kunnen zorgen, red.) voor een slechte performance van ons netwerk, met bijbehorende imagoschade."

Hacken

Op dit moment mogen de AIVD en MIVD al inbreken op computersystemen, maar die bevoegdheid wordt iets uitgebreid. Als een computersysteem waarin de geheime dienst wil inbreken niet te kraken is, mag ook een ander systeem worden gebruikt om van daaruit door te stoten naar het bewuste syteem. Zo mogen de diensten de router van een verdachte hacken om daarna in te breken op zijn computer, als dat niet rechtstreeks kan. Ook mag bijvoorbeeld een andere klant van dezelfde hoster worden aangevallen om van daaruit het systeem te kraken van de persoon die volgens de geheime dienst in de gaten moet worden gehouden. Volgens het kabinet is dat nodig omdat de mensen naar wie de geheime diensten onderzoek doen doorgaans 'veiligheidsbewust' zijn.

Daarnaast mogen de geheime diensten scans gaan uitvoeren om communicatienetwerken die voor de diensten interessant zijn te verkennen. Daarbij mogen bijvoorbeeld portscans worden uitgevoerd om te zien welke processen op een systeem draaien. Die bevoegdheid is bedoeld als ondersteuning voor het recht om een computer binnen te dringen.

Vooral KPN maakt bezwaar tegen de nieuwe regels rondom hacken. Het bedrijf is bang dat het netwerk waarlangs de AIVD een ander netwerk in wil komen, het netwerk van KPN kan zijn. Daarom wil de provider een uitzondering voor netwerken van providers. De provider wil dat de netwerken van providers in de wet expliciet worden uitgesloten en dus niet ongestraft mogen worden gehackt.

Toezicht

De uitbreiding van de bevoegdheden van de geheime diensten gaat gepaard met beter toezicht. Zo moet de minister vaker toestemming geven voor bepaalde acties van de geheime dienst, zoals het inhoudelijk analyseren van communicatie. Tegelijkertijd heeft de waakhond die de geheime dienst in de gaten moet houden, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, niet de bevoegdheid gekregen om zelf in te grijpen als de geheime dienst over de schreef gaat. Een commissie die het kabinet adviseerde over de uitbreiding van de bevoegdheden van de geheime diensten, heeft dat wel aangeraden. In plaats daarvan blijft het advies van de Ctivd vrijblijvend. De Ctivd vindt zelf ook dat het toezicht op de geheime dienst verscherpt moet worden, omdat het bij lange na niet voldoet. Volgens de toezichthouder is het parlement aan zet om dat alsnog te doen.

Wel moet de minister het parlement straks informeren als hij een activiteit van de AIVD of de MIVD toch doorzet, ondanks een negatief advies van de toezichthouder. Dat gebeurt dan in vertrouwen, in de zogenoemde commissie-Stiekem, waarin alle fractievoorzitters van de Tweede Kamer zitten.

Vooral de Ombudsman maakt zich zorgen over deze constructie. De Ombudsman redeneert dat een klacht over de AIVD tegelijk een klacht over de toezichthouder van de AIVD inhoudt. Die heeft dan immers kennelijk ook een fout gemaakt. Daarom moeten de afhandeling van klachten en het toezicht bij verschillende instanties liggen. "Het verwijt van de slager die zijn eigen vlees keurt, ligt in de lijn der verwachtingen."

Supertappers

Een andere wijziging die PowerDNS tegen de borst stuit, is artikel 34. Daarin staat dat de betrokken minister ambtenaren mag aanwijzen die kennis mogen nemen van de inhoud van verworven gegevens.

Volgens het bedrijf heeft dit grote gevolgen. Het zou een nieuwe klasse ambtenaren, ‘supertappers’, creëren, die ook zonder specifieke toestemming in de gegevens mogen rondneuzen. Dit zou worden verantwoord met het idee dat de desbetreffende gegevens geen echte privacyschending opleveren. Het gaat echter om metadata, waarmee het mogelijk is om iemand gedetailleerd te volgen.

Daardoor kunnen die ambtenaren in een vervelende positie komen, redeneert de PowerDNS, want bij uitsluiting van hun collega’s kunnen zij kijken naar de ‘ruwe’ afgeluisterde informatie, ook uit bronnen waar in bulk afgeluisterd wordt. Als de minister geen toestemming heeft verleend om kennis te nemen van afgetapte informatie, zouden deze medewerkers onder grote druk van collega's kunnen komen te staan om een tip van de sluier op te lichten of eventueel een voorschot te nemen op te verwachten ministeriële toestemming. "Wij wensen niemand deze rol toe".

Over de grens

Sommige van de bedrijven die reageren opereren internationaal en bijvoorbeeld Microsoft uit zorgen over de reikwijdte van de nieuwe regels. Zo is het volgens Microsoft onduidelijk of de verplichtingen uit deze wet ook van toepassing zullen zijn op aanbieders die hun diensten onder andere in Nederland aanbieden, maar in het buitenland gevestigd zijn en waarbij de gegevens zich eveneens in het buitenland bevinden. Dat leidt tot onzekerheid, zegt Microsoft, dat vindt dat de Nederlandse regering op dit punt meer duidelijkheid moet verschaffen. Daarbij zou het volgens het bedrijf marktpartijen helpen als de Nederlandse regering aan de hand van de hierboven vermelde factoren de verschillende scenario’s afloopt waarin de wet en de daarin vermelde verplichtingen wel of niet van toepassing zijn op aanbieders die internationaal opereren.

Waar Microsoft nog spreekt van onduidelijkheid, lijkt Tele2 zeker te weten dat het data moet afstaan die het bedrijf in het buitenland bewaart. "Organisaties zijn verplicht toegang te geven tot en kopieën te maken van gegevensbestanden, zelfs als deze zich in het buitenland bevinden. Voor Tele2 is het onmogelijk dat zij hier aan kan, mag en zal meewerken, aangezien een deel van onze infrastructuur en systemen in andere EU-landen staat."

Als de regering bedoelt dat bedrijven data uit het buitenland moeten overhandigen, wil Microsoft dat die verplichting komt te vervallen. Volgens het Amerikaanse bedrijf kan het opleggen van dergelijke verplichtingen aan aanbieders van diensten wiens infrastructuur buiten Nederland is gevestigd, leiden tot conflicten met de wetgeving in die andere landen. Daarnaast vraagt Microsoft aandacht voor de harmonisatie met wetgeving in andere landen. "Zoals nu opgesteld, zou het wetsvoorstel het huidige wereldwijde stelsel van nationale wet- en regelgeving op dit gebied – dat nu al inconsistent en gefragmenteerd is – nodeloos verder compliceren. Deze tegengestelde standaarden vormen een uitdaging voor bedrijven die diensten aanbieden in meer dan één land."

Vodafone wijst erop dat Nederland uit de pas loopt met onder meer de Verenigde Staten. "Doordat bevoegdheden en medewerkingsplichten met dit concept vrijwel onbeperkt worden uitgebreid, zonder daarbij transparantie en toezicht te versterken, beweegt Nederland precies in omgekeerde richting van bijvoorbeeld de Verenigde Staten."

Transparantie

Over transparantie gesproken: Vodafone hamert vooral daarop. Het is de provider een doorn in het oog dat de geheime diensten van alles mogen vragen, maar dat Vodafone niets mag zeggen. "Dat is echt anders dan in bijvoorbeeld Duitsland", zegt Vodafones expert op dit gebied, Michiel Prinsen Geerlings, in een mondelinge toelichting aan Tweakers. "In andere landen zijn tapstatistieken en dergelijke openbaar, hier is dat niet zo."

Volgens Vodafone moeten uitgebreide bevoegdheden en transparantie over wat de inlichtingendiensten doen, hand in hand gaan. Het bedrijf zegt veel vragen daarover te krijgen, terwijl alles met betrekking tot verzoeken van de AIVD staatsgeheim is.

Privacy

Een van de belangrijkste elementen van de aanpassingen is de impact op de privacy, iets wat het College voor de Rechten van de Mens onder de aandacht brengt. Volgens die instantie zijn de omvang en privacy-impact van de nieuwe bevoegdheden niet te overzien. De technische mogelijkheden voor gegevensuitwisseling ontwikkelen zich momenteel zo snel volgens het College, dat de wetgever nu nog niet kan weten welke vormen van gegevensoverdracht op basis van deze wettekst allemaal onderschept zouden kunnen worden. Het College, dat door de overheid zelf in het leven is geroepen, zegt dat het niet mogelijk is om te toetsen of de wet noodzakelijk en proportioneel is, juist omdat de impact niet te overzien is.

Bovendien vindt het College dat het kabinet meer aandacht moet hebben voor privacy, ook voor het vertrouwen van Nederlanders in de eigen inlichtingendiensten. Het gaat immers om een voorstel tot het reguleren van bevoegdheden die in het geheim worden uitgeoefend en die diep ingrijpen in de privacy van burgers. Het College verwijt het kabinet een benepen houding aan de dag te leggen waar het gaat om het creëren van onafhankelijke controlemechanismen die een tegenwicht kunnen bieden aan deze ‘secret surveillance’. "Hiermee wordt geen bijdrage geleverd aan het creëren van publiek vertrouwen in het optreden van de inlichtingen- en veiligheidsdiensten. Integendeel, het reeds aanwezige wantrouwen zal daardoor eerder worden versterkt", aldus het College.

Het Instituut voor Informatierecht van de Universiteit van Amsterdam verwoordt dat misschien nog het beste. "Het huidige wetsvoorstel voldoet in ieder geval niet aan een aantal belangrijke standaarden (rondom bevoegdheden van geheime diensten, red.) Deze standaarden zijn niet vrijblijvend: het zijn aanbevelingen gebaseerd op grondrechtelijke verplichtingen. Wij adviseren dan ook het hele wetsvoorstel stevig te herzien, zodat het in lijn is met de verplichtingen van Nederland en de best practices op dit vlak."

En nu?

Wat opvalt, is dat de kritiek op het huidige concept uit zoveel hoeken komt. Niet alleen internationale bedrijven als Microsoft en Vodafone hebben belangrijke kritiekpunten, maar ook een grote Nederlandse provider als KPN, organisaties als de Nederlandse Orde voor Advocaten en zelfs door de overheid zelf ingestelde instanties als de Nationale Ombudsman en het College voor de Rechten van de Mens. Nu er ruim vijfhonderd reacties zijn verzameld, is het aan de ministeries om de bezwaren in kaart te brengen. Het zal de bedoeling zijn om er in elk geval op te reageren. Of de regering past het wetsvoorstel op punten aan, of de verantwoordelijke bewindslieden zullen motiveren waarom dat niet gebeurt.

Met de openbare consultatie kan iedereen de bezwaren van bedrijven, organisaties en mensen tegen de aanpassing van de bestaande wet zien. Dat geldt uiteraard ook voor de fracties in de Tweede en Eerste Kamer. Als zij bezwaren gegrond vinden, kunnen ze, als de regering niets met de kritiek doet, ook nog om opheldering vragen en zelf het wetsvoorstel aanpassen of afkeuren. Ook de Tweede en Eerste Kamer moeten immers nog akkoord gaan met de wijziging van de wet. Er zal nog heel wat water door de Rijn moeten stromen, en data door de kabels, voordat deze wetsaanpassing uiteindelijk wordt aangenomen. De kans lijkt groot dat deze wet er dan heel anders uitziet dan de regering nu heeft voorgesteld.


Door Arnoud Wokke

- Redacteur

Arnoud kon eerder commando's invoeren op een Commodore 64 dan lezen en werkt sinds 2008 op de redactie van Tweakers. Hij heeft een voorliefde voor alles wat met smartphones en mobiel internet te maken heeft. Niet alleen is hij nieuwsjager en schrijft hij achtergronden voor Tweakers, ook test hij geregeld smartphones in het Testlab of op een beurs.

Volg Arnoud op Twitter

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (178)

Plasterk weet niet eens wat hij aan het doen is. Hij krijgt ingefluisters welke argumenten hij moet gebruiken en voor de rest vind hij het wel prima.

Ze gebruiken 3 argumenten; terrorisme, fraude en kinderporno. Dus als je tegen dit nieuwe wetsvoorstel bent, hoor je automatisch in n van die drie hokjes. Deze frame is laag en opzichtig, maar wordt keer op keer gebruikt om steeds verdere privacyschending door te voeren.
AIVD en MIVD houden zich zeer beperkt bezig met kinderporno en beperkt met fraude. Deze twee waren wel een argument in de rechtszaak tegen de bewaarplicht die het resultaat had dat deze wet werd geschrapt.

Dit gaat vooral om terrorisme en het wetsvoorstel las inderdaad als een verlanglijstje van de veiligheidsdiensten.

De veel fundamentelere vraag is of veiligheid gaat boven privacy en recht van vrijheid van meningsuiting welke mede bestaat bij privacy. Daar hoort een regering -en Plasterk- een gegronde mening over en visie op te hebben en die ontbreekt. Kijkend naar de digitale kamer is daarbij vooral het gebrek aan kennis een groot struikelblok en er worden geen stappen genomen dat probleem op te lossen.

Vervolgens is er bewezen dat mass surveillance niet werk. Uiteindelijke komt het daarmee gewoon hier op neer.

Ik kijk een tijdje naar de man die iedere tien seconden in zijn handen klapt. Na een minuut of vijf spreek ik hem aan: "Waarom klapt u in uw handen?". "Dat is om de olifanten weg te jagen," zegt de man. "Olifanten, maar er zijn hier toch helemaal geen olifanten?" is mijn reactie, waarop hij zegt: "Nou, zie je wel dat het werkt!".*

Die man is Ronald Plasterk.

[Reactie gewijzigd door Ma_rK op 2 september 2015 10:53]

  • Als je een telefoonabonnement neemt, kan elke klantenservice medewerker van dat bedrijf exact zien met wie en waar je belt. (enkele security vertrouwelingen kunnen de inhoud zelfs zien/beluisteren)
  • Als je een bankrekening hebt, is ook alles in te zien door klantenservice medewerkers.
  • Als je een email adres hebt, is in principe ook alles ook in te zien door de supplier.
  • Als je een studieschuld hebt, kan elke nono op die klantenservice zien hoeveel dat is.
Als je dit weet, en toch accepteert (ondanks dat die medewerker een bekende van je zou kunnen zijn, met zijn eigen wellicht dubieuze moraal en eigen agenda) behoor je tot het grootste deel van de mensen.

Maar nu een specialistische organisatie, met als doel criminaliteit tegen te gaan / te voorkomen, waar alleen gescreende personen werken die ook nog eens -naar ik zomaar aanneem- gemonitoord worden. Allemaal om ons land weerbaar te houden tegen terreur of andere vormen van directe of indirecte schade. Zijn we ineens erg op onze privacy gesteld.

Begrijp me niet verkeerd, privacy is een groot goed. Maar wees realistisch. Hoeveel privacy hebben we nog wanneer we vrijwillig kiezen voor open communicatie middelen? NIETS.

Mijn stelling: Niet zeiken over deze ontwikkelingen.. Voel je niet het slachtoffer. Je bent dan waarschijnlijk zelf passief.

Als je echt om je privacy geeft om redenen die jij belangrijk vind, stop dan zelf energie in verandering van je gedrag en communiceer via middelen die veilig zijn. Encrypt al je emails, stap zover als mogelijk over op bitcoin, internet via VPN tunnels/ proxys of -wat dan ook-.
Bel met prepaid kaarten die je wekelijks rouleert etc etc..

Bullshit en te veel moeite? Stop dan met zeuren over privacy, kennelijk vind je het niet belangrijk genoeg.

[Reactie gewijzigd door procyon op 2 september 2015 10:59]

Maar ik ben degene welke de bank kiest, ik ben degene welke bepaald welke telecomprovider ik gebruik, etc. Het probleem is niet dat andere de gegevens in kunnen zien, het probleem is dat er praktisch geen toezicht is. Daarnaast weet mijn bank niet welke emails is verstuur en KPN weet niet aan wie ik allemaal geld overmaak via mijn bank.

Neem nou even dit stukje:
In de tweede fase mag worden gezocht in de data om te schatten welke gegevens relevant zijn voor het onderzoek. De inhoud van de gegevens mag samen met de metadata pas in de derde fase worden geanalyseerd.
Vraag: Hoe ga je zoeken in data in fase 2 ZONDER deze data te analyseren wat pas in fase 3 mag? Om te schatten welke gegevens relevant zijn voor je onderzoek, moet je eerst de data analyseren. Anders is het simpel onmogelijk om die inschatting te maken.

Een ander probleem is dat nu niet on ONAFHANKELIJKE rechter, maar een PARTIJDIGE minister bepaald of men gericht mag gaan tappen. De toezichthouder mag dan wel commentaar geven, maar dat is slechts vrijblijvend, ofwel de minister mag ALLE kritiek gewoon naast zich neerleggen als hem dat uitkomt. Zelfs de KGB had meer transparantie dan onze regering.

Of ben je alweer vergeten hoe het kabinet gewoon keihard tegen de kamer heeft gelogen dat zij de stukken over de naheffing niet openbaar mogen mag van de EC?

Daarnaast mag het in het rechtstaat nooit gebeuren dat de wetmaker bepaald of de wet wordt nageleefd. Dat gaat namelijk rechtstreeks in op 'Trias Politica', ofwel de scheiding der machten.

Daarbij als de Nederlandse regering zijn eigen grondwet (de basis van onze samenleving) al schend, hoe kun je dan met een opgeheven vinger naar een mogelijke terrorist wijzen?

Daarbij spreekt de minister over terroristen, maar is deze voor de TWEEDE keer op de vingers getikt omdat de AIVD OPNIEUW een advocaten kantoor had afgeluisterd.. Een bewijs dat de huidige toezichthouder al ernstig tekort schiet en nu gaan de mogelijkheden ineens flink toenemen..
Toezichthouder, opdrachtgever wst is het verschil 8)7
Het probleem doet zich dan ook niet voor wanneer een supplier alleen zijn relevante informatie kan inzien en daarover een geheimhoudingsplicht heeft (en deze alleen mag verbreken op een rechtelijk bevel), het probleem doet zich voor wanneer deze informatie gekoppeld kan worden.

- Dus ja de telefoonaanbieder kan zien met wie ik bel, maar als ik n mobiel gebruik voor persoonlijke telefoontjes en n (bij een andere aanbieder) voor zakelijk gebruik, dan is het niet direct bekend waar ik werk en wie mijn collega's zijn.
- Dus ja de bank kan zien dat ik loon binnen krijg en waar ik werk, waar ik boodschappen doe, huur betaal enz., maar heeft te weinig informatie om zomaar een vriendennetwerk uit te pluizen of te zien welke studie ik doe. Alleen dat ik (ook) studeer.
- De email aanbieder kan vrijwel hetzelfde zien als de telefoonaanbieder, maar dan voor digitaal verkeer.
- DUO kan zien waar je studeert en hoelang je er over doet, niet meer en niet minder.

Het probleem doet zich voor wanneer een Iranese chemie student (DUO), betalingen doet naar Iran (bank; ouders wonen daar), beveiligde mails stuurt naar collega onderzoekers want vertrouwelijke informatie (providers), regelmatig belt met (normale) vrienden in bijv. Rusland, Iran, Pakistan (provider) en dit opeens wordt uitgelegd als een terrorist.

Als je alleen de informatie los van elkaar zou bekijken zou er niks mis zijn met dit verhaal, de subjectieve koppeling maakt het gevaarlijk.

[Reactie gewijzigd door CurlyMo op 2 september 2015 20:34]

En daar ga je dus de fout in. Stel je voor dat een communicatie dienst aanbieder fanatiek aan de encryptie gaat, dan mag de overheid de communicatie dienst aanbieder binnen deze wet forceren om de sleutels die ik daarvoor gebruik over te dragen, of apparatuur te plaatsen die aan de bron gaat tappen. Daarmee wordt zelfs privacy by design bijzonder lastig.

"open communicatie middelen" is alles he. Whatsapp, telegram, email, telefoon, iedere website die je bezoekt, ieder filmpje wat je kijkt, ieder stukje tekst wat je lees, ieder (gesloten) forum waar je op reageerd. Of je nou advocaat, journalist of student bent.

Privacy en vrijheid van meningsuiting zijn verankerd in de Nederlandse grondwet en deze hoort een overheid te beschermen. Het voert -net als de trias politica- de basis van de democratie en beide worden grof geschaad in het wetsvoorstel.

Ik ben overigens helemaal niet tegen tappen -wij dragen daar netjes aan mij- maar dat doe je op het moment dat iemand verdachte is en als daar de bijbehorende juridische weg voor is bewandeld. Dit wetsvoorstel gaat over het massaal tappen van data van onschuldige burgers zonder juridische toetsing!

Ooh en als iets makkelijk te volgen is -publieke ledger en alles- dan is het Bitcoin en ik heb inderdaad iets te verbergen. Leuke gedachtestap overigens. Als mensen echt iets te verbergen hebben dan lukt ze dat toch wel. Het zou zo kunnen dat terroristen echt iets te verbergen hebben en dan is de wet dus zinloos...

[Reactie gewijzigd door Ma_rK op 2 september 2015 11:33]

dan mag de overheid de communicatie dienst aanbieder binnen deze wet forceren om de sleutels die ik daarvoor gebruik over te dragen

Volgens mij is dat niet zo.

Deze wet, nog de huidige, verplichten tot afgifte. Wel verplicht men zich - na de juiste juridische documenten/bevelen - tot het afgeven van de onversleutelde data.

Maar de sleutels zelf afgeven is geen verplichting!

Dat kan ook niet bij zaken als forward secrecy en asymetrische encryptie.
Maar de sleutels zelf afgeven is geen verplichting!. Je hebt helemaal gelijk, behalve als dat de enige manier is om de data te overhandigen. Voorbeeld, je slaat als communicatiedienstverlener de data niet op, maar de sleutel heb je wel.

Dit zegt het wetsvoorstel:

Paragraaf 3.2.2.6 Verkennen van en binnendringen in geautomatiseerde werken

Artikel 30

Lid 1 b
het al dan niet met gebruikmaking van een technische ingreep, valse signalen,
valse sleutels
, valse hoedanigheid of door tussenkomst van het geautomatiseerd werk van een derde, binnendringen in een geautomatiseerd werk.

Lid 2
Tot de bevoegdheid in het eerste lid, onder b, behoort tevens de bevoegdheid tot:
a. het doorbreken van enige beveiliging;
b. het aanbrengen van technische voorzieningen teneinde versleuteling van
gegevens opgeslagen of verwerkt in het geautomatiseerde werk ongedaan te
maken
;
c. het aanbrengen van technische voorzieningen in verband met de toepassing van
de bevoegdheid als bedoeld in de artikelen 25, eerste lid, en 32, eerste lid;
d. het overnemen van de gegevens opgeslagen of verwerkt in het geautomatiseerde
werk.

Lid 5
De diensten zijn bevoegd zich te wenden tot degene van wie redelijkerwijs vermoed wordt dat hij kennis draagt van de wijze van versleuteling van de gegevens opgeslagen of verwerkt in het geautomatiseerde werk als bedoeld in het eerste lid met het verzoek alle noodzakelijke medewerking te verlenen tot het ontsleutelen van de gegevens door hetzij deze kennis ter beschikking te stellen, hetzij de versleuteling ongedaan te maken.

Lid 8
De persoon aan wie een verzoek als bedoeld in het vijfde lid wordt gericht is verplicht daaraan te voldoen.

Er kan inderdaad ook aan worden voldaan door een niet-versleutelde kopie beschikbaar te stellen.

Nog wat meer info hierbij van autoriteit op dit gebied.

[Reactie gewijzigd door Ma_rK op 2 september 2015 19:59]

Waar staat dat dan volgens jou?

AIVD is bevoegd tot kraken, en het bedrijf verplicht tot medewerking (afgeven data), maar niet tot het afgeven van de sleutel zelf.

Immers je citeert het zelf al mooi: "hetzij de versleuteling ongedaan te maken."

Er kan ook aan worden voldaan door een niet-versleutelde kopie beschikbaar te stellen.

Precies, en dus is het niet verplicht.

Overigens zoals ik al zei, dat kan ook niet bij zaken als forward secrecy en asymetrische encryptie.
Natuurlijk moet jij die sleutels afgeven als de overheid je daarom vraagt. Maar dat zullen ze alleen doen als jij hebt zitten skypen met iemand in een grot in afganistan of dubieuze geldstromen opgezet hebt, of je op facebook hatelijk uit tegen bepaalde bevolkingsgroepen.

Hoe groot acht jij de kans dat de AIVD voor jouw deur staat?
En ik zal je vertellen, als ze voor mijn deur staan, geef ik alles af! En bied ze alle medewerking aan die ik kan geven (geen rechter of wet hoeft mij te dwingen).
Die mensen werken voor veiligheid.

Ben je bang dat ze daarmee zien dat je porno hebt gekeken waar je niet trots op bent of stiekem vreemdgaat? Het zou hun een worst zijn.. Ze zien gewoon een normale nederlander die "schoon" is en gaan verder.
Ooh en als iets makkelijk te volgen is -publieke ledger en alles- dan is het bitcoin.
Bitcoin is gemakkelijk te volgen, dat zit zelfs ingebouwd in het protocol. Maar je kan de wallets maar moeilijk aan personen koppelen.
Privacy en vrijheid van meningsuiting zijn verankerd in de Nederlandse grondwet en deze hoort een overheid te beschermen.
Daar heb je een punt, maar het is niet zo zwart-wit als jij zegt. Wat als iemand een hitler groet brengt? Dan wens ik deze persoon zijn advocaat succes als zijn verweer "vrijheid van meningsuiting" wordt. <- en deze begrijpt iedereen direct.

Wanneer de AIVD over veel metadata beschikt kunnen ze daarmee ook veel false positives wegstrepen. "Ooh, die jongen heeft kennelijk een vriendin in Iran gezien de vele hartjes die hij via whatsapp stuurt.". Lijkt me geen terrorist ondanks dat hij pakketjes en geld stuurde en zich vrij rechts uitlaat op zijn facebook.

[Reactie gewijzigd door procyon op 2 september 2015 11:26]

Stel wij passen alle wetten zo aan dat jouw voorbeeld werkelijkheid kan worden. En dan is er een politieke aardverschuiving en komt er een of andere fascistische of totalitaire partij aan de macht. De AIVD wordt de STASI en die gebruiken al die onschuldige informatie van je om vast te stellen dat jij niet aan hun ideologie voldoet en je wordt gedeporteerd naar een of ander kamp.

Leren van het verleden is ook een kunst.
Denk dat het punt bij hem niet snel zal zijn dat hij niet de juiste ideologie aanhangt ;)
Engeland is al in een vele malen verder gevorderd stadium als het gaat om haar bevolking af te luisteren.
En jij denkt dat je dat nog kan dan?

Die keuze moet je nu maken, niet binnen 10 jaar. Dan beslist de overheid zelf waar jou auto naar toe rijdt.

Optimist. ;)

[Reactie gewijzigd door BlaDeKke op 2 september 2015 12:35]

Dit heeft niets met doemdenken te maken, ik ben een optimist. Wat ik poogde te stimuleren is een realisatie dat de huidige status niet altijd zo hoeft te blijven. Ik vind onze rechtsstaat best aardig functioneren dus ik ben niet bang dat dit soort scenario's werkelijkheid worden. Maar: voordat je overgaat tot geven van dit soort vergaande bevoegdheden, voor wie dan ook, moet je je afvragen of er ook kanttekeningen bij geplaatst kunnen worden, en dat is zeker het geval.

Sommige data is gewoon prive, daar heeft een overheid niets mee te maken tenzij ze een redelijke verdenking hebben. Over het algemeen gaan ook mensen die zich dat in eerste instantie niet realiseren zich dat wel realiseren als ze een voorbeeld voorgeschoteld krijgen.

Dit soort wetgeving leidt tot vervaging van concepten van burgervrijheden, privacy en mensenrechten.

Aan de andere kant is een snelle invoering wellicht in the long run efficienter. Dan kan er iemand opgepakt worden wegens informatie die via een dergelijk sleepnet is verzameld, kan dat meteen doorprocederen tot aan het Europese Hof voor de rechten van de Mens en dan kan daar de proportionaliteit getoetst worden.
Wat een slechte argumenten zeg.
Als je dit weet, en toch accepteert (ondanks dat die medewerker een bekende van je zou kunnen zijn, met zijn eigen wellicht dubieuze moraal en eigen agenda) behoor je tot het grootste deel van de mensen.
Er is zo'n gigantisch groot verschil tussen accepteren dat bepaalde mensen inzicht hebben in bepaalde gegevens en accepteren dat een organisatie inzicht heeft in alle gegevens en alle gegevens kan koppelen terwijl jij geen enkel idee hebt waar ze precies inzicht in hebben, waarom ze die gegevens nodig hebben, aan wie ze verslag uitbrengen, met wie ze die gegevens delen en waar ze precies mee bezig zijn.
Begrijp me niet verkeerd, privacy is een groot goed. Maar wees realistisch. Hoeveel privacy hebben we nog wanneer we vrijwillig kiezen voor open communicatie middelen? NIETS.
Dat betekent niet dat we ons daar bij neer moeten leggen toch? Zo werkt het toch in een democratie? Als je het niet eens bent met beleid dan kun je toch gewoon je mening uiten? Dat is toch niet nutteloos?
Als je echt om je privacy geeft om redenen die jij belangrijk vind, stop dan zelf energie in verandering van je gedrag en communiceer via middelen die veilig zijn.
Dat is pas echt passief. In plaats van de wet veranderen moet ik mijn gedrag maar veranderen om het te omzeilen? Op een gegeven moment gaan ze VPN verkeer herkennen en dit blokkeren (zie oa China). Het beleid moet veranderen, niet het gedrag van mensen. Je gedrag veranderen is de laatste optie.

[Reactie gewijzigd door Tomtest op 2 september 2015 13:05]

Oke, ik begrijp je punt. En ja, ik heb vertrouwen in de overheid dus ik weiger te doemdenken over mogelijke gevolgen wanneer we een totalitaire of fasistische overheid zouden krijgen..

Dat vertrouwen krijgen ze van mij (mijn mening) omdat ik tegelijk van ze verwacht dat ze terreur in de smiezen houden.

Je geeft wat, je krijgt wat.

Kan me voorstellen dat wanneer je achterdochtig van aard bent of je gewoon niemand dat vertrouwen (en macht) wil geven, je het moeilijk vind om een veranderingsvoorstel als deze te accepteren.

Maar mocht er onverhoopt toch een terreur aanval komen (en dat is een kwestie van tijd) onthoud dan wel dat jij privacy belangrijker vond wegen dan onze binnenlandse veiligheidsdienst een krachtig instrument te geven waar ze veel meer (ook met terugwerkende kracht) informatie uit kunnen putten om hun doel (veiligheid) te kunnen waarborgen.

[Reactie gewijzigd door procyon op 2 september 2015 13:25]

Je hebt het over vertrouwen en achterdocht maar bent heel bang voor een terreuraanslag..
Nogmaals ik zou ~10000 levens op de koop toenemen voor het behoud van mijn privacy.. Maar vooralsnog is er amper terreur in Nederland. Nu niet nooit niet op noemenswaardige schaal dan
Ik ben realistisch, niet achterdochtig. En denk nou niet aan die baarden in een ver land. Herinner je je Anders Behring Breivik nog?
Hij plaatste een bom, vermoorde daarmee 8 mensen en schoot eigenhandig 69 mensen dood en verminkte talloze in het proces.

Daarbij is het land zelf ook geraakt, van politiek tot algemene gevoel van veiligheid. Vorig jaar was de eerste keer dat er weer een midsummer feest gehouden werd in veel steden in Noorwegen. Het heeft dus erg veel gekost en gelukkig heeft het ook daar de discussie weer op laten doen waaien over bevoegdheden en verantwoordelijkheden van veiligheidsdiensten.

Zulke mensen zijn er nou eenmaal en deze moeten worden ingesmoord voor ze geweld plegen.
Nogmaals ik zou ~10000 levens op de koop toenemen voor het behoud van mijn privacy
Ik respecteer jouw mening maar deel deze niet.
Je kan ook achter tralies leven in een gevangenis. Ontdaan van vrijheid. Geen privacy. Dan kan geen terrorist aan je komen. Tenzij het de beheerders van het gevang zelf zijn.

Ja, het is een extreem voorbeeld.

Ik heb liever dat iedereen, ook diegenen die het geen moer kan schelen, vechten voor behoud privacy. Want zodra de cameras en infrastructuur er staat. Krijg je het zoals onkruid niet moeilijk weg. Dan de moeite die het heeft gekost om te plaatsen.
"Zulke mensen zijn er nou eenmaal en deze moeten worden ingesmoord voor ze geweld plegen."

En hoe zie je dat dan voor je??
Een soort guantanamo waar we iedereen met potentieel slechte gedachtes kunnen vastzetten?
Weet je wat nog beter zou zijn? Het voorkomen van radicalisatie. Daar heb je helemaal geen monitoring voor nodig. ;) Simpelweg de oorzaken (trauma, isolatie etc.) wegnemen. Veel effectiever dan het bestrijden van symptomen door middel van monitoring.

[Reactie gewijzigd door Tomtest op 2 september 2015 16:49]

Breivik groeide op in scandinavie. Een gebied waar de welvaart erg hoog is. De bevolkingsdichtheid zo laag. Nooit had hij problemen met Moslims.

Hij radicaliseerde doordat hij vond dat europa te veel islamifiseerde en de Europese Unie was opgezet met als doel "Eurabia" op te zetten. Hij zag zichzelf als een ridder met als doel de toestroom van Moslims te stoppen door mensen af te slachten die lid waren van een politieke partij waarvan hij vond dat ze immigratie te veel accepteerde.

Allemaal je reinste kolder waarvan hij overtuigd was dat het de waarheid was. Dit terwijl hij geen domme jongen is.

Leg mij dan eens uit welke voor de hand liggende oorzaken er waren voor zijn radicalisering. Ik weet er geen.

Vertrouwen is goed, controle is beter.

[Reactie gewijzigd door procyon op 2 september 2015 17:06]

En wat is radicalisering dan precies?? Een klein pukkeltje onder je oksels?

Je snapt toch wel dat je eerst bewijs en een strafbaar feit nodig hebt voor je iemand kan oppakken.

Niet de verdenking van iets dat nog moet plaatsvinden.

[Reactie gewijzigd door Sergelwd op 2 september 2015 15:13]

Ben ik niet met je eens. Breivik was bijvoorbeeld al jaren actief in radicale kringen. Was bezig met een manifest en was bezig wapens te verzamelen.

Voor mij genoeg op deze persoon van top tot teen VOLLEDIG door te lichten. (samen met zijn familie en vrienden).

Dat je door mass surveilance gelijk 95% van al zijn kennissen en familie uit kan rulen is dan mooi zodat je het reguliere speurwerk los kan laten op net verkregen shortlist van instabiele / gestoorde personen.

Is zijn privacy hiermee geschonden, ja. Jammer dan.
Misschien begrijp je het pas als je zelf iemand verloren bent door terreur of geweld. Dan begrijp je de bittere noodzaak dat je je kop niet in het zand kan steken en reactief optreden levens kost.

Het is hetzelfde als een veroordeelde kinderverkrachter in jouw buurt komt wonen. Ineens willen alle voorstanders van privacy toch wel graag weten dat een dergelijk persoon hun nieuwe buur wordt. Want ja, jouw kinderen lopen daar ook over staat als het donker is en de kans bestaat dat hij de fout weer in gaat. (geen woord over 'zijn' privacy, want ondergeschikt aan de veiligheid van vele kinderen).

Wat mij betreft precies hetzelfde. Privacy is een mooi goed, veiligheid is dat ook. Zelfde met vrijheid van meningsuiting. (is een mooi concept, binnen kaders).

Wat die kaders zijn? Bepaal ik niet, doet de samenleving. En vaak wordt het eea 'ineens' als kader geaccepteerd na een dramatische gebeurtenis.

Zo hadden wij ooit kritiek op turkije wat betreft vrijheid van meningsuiting (twitter & facebook) waarna Erdogan ons even fijntjes (en pijnlijk) op het feit wees dat wij dat hier ook niet hebben. (hitlergroet = verboden) waarom? Omdat wij als volk gezamenlijk deze pijn gevoeld hebben.

Zelfde zal gebeuren bij de eerstvolgende grote terreur actie zoals Noorwegen meemaakte met Breivik.
Dus had Breivik gewoon opgespoord kunnen worden met de traditionele methodes. Aangezien hij volgens jou al in radicale kringen rondhing (die in Nederland echt wel op de radar staan).
Maar iedereen maar monitoren creeert enkel meer eenheidsworst.. Steeds minder mensen spreken zich uit in het openbaar en afwijkende meningen zullen steeds minder worden geaccepteerd (wat de gevestigde politiek in NL en wereldwijd geheel toevallig goed uitkomt) wat nu al een groot probleem is overigens.. Puur voor de gevaren die een informatiezieke overheid (zonder ict kunde) met zich meebrengt..
Je blijft maar redeneren vanuit de gedachte dat ze dit voor terreurdreiging willen invoeren ipv verdragen met buitelandse inlichtingendiensten.

[Reactie gewijzigd door Sergelwd op 2 september 2015 16:26]

Het grote probleem dat je ff over het hoofd ziet is dat de overheid dus een geweldsmonopolie heeft. Die kunnen dus 's nachts naast je bed staan en je meenemen om welke reden dan ook. Bijvoorbeeld dat je 2 uur van te voren schijnbaar geappt hebt met een boef ofzo.

Een bedrijf is wel heel wat anders, wat wil google of bol doen? Me meer advertenties verkopen? Juist bedrijven zijn niet het probleem hier. Ja sommige hebben teveel info, maar dat kun je via wetten mooi regelen wat ze wel en niet mogen.

De overheid kan onder het manko staatsveiligheid doen en laten wat ze willen. Vergeet niet wat Snowden ons allemaal heeft laten zien wat de NSA allemaal uit naam van het volk doet. Daar kan je echt niet op reageren dat het allemaal maar onzin is en meevalt. En maak je geen illusies de nederlandse diensten gaan echt gewoon precies het zelfde doen, wat ze ons ook voorspiegelen.
Dat klopt, de overheid heeft als enige de bevoegdheid in te grijpen (wat jij geweldmonopolie noemt).

Stel dat een systeembeheerder van Google al stiekem gelezen had dat de "Suzuki Swift Berijder" van koniningedag 2009 een gekke henkie aan het worden was. Had hij niets kunnen doen. (want hij was niet bevoegd dit te kunnen weten)

De overheid is de enige die in kan en mag grijpen. Dat hiervoor geweld gebruikt mag worden is inderdaad waar. Maar geweld wordt alleen gebruikt om meer geweld te voorkomen.

Dat de overheid de enige is die geweld mag toepassen, wil niet zeggen dat geweld niet door anderen wordt geschuwd om "een punt te maken" of simpelweg terreur te plegen.

[Reactie gewijzigd door procyon op 2 september 2015 13:25]

"De overheid is de enige die in kan en mag grijpen. Dat hiervoor geweld gebruikt mag worden is inderdaad waar. Maar geweld wordt alleen gebruikt om meer geweld te voorkomen."

Die associatie is zo rekbaar. Net zoiets als 'vrede'. Wanneer wij als burgers de overheid over wereldvrede hoor babbelen. Denken wij 'geen oorlogen'. Maar mischien heeft de roverheid zelf een andere definitie van vrede. En wereldregering, 1 leger, iedereen dezelfde regels. Waar op wordt gestuurd middels EU en VN. En een leger valt zichzelf niet aan. Oftewel, vrede is mischien voor machthebbers 'alle opstand aan banden'. Ipv geen oorlogen. Is dat wenselijk?

Politie is bijvoorbeeld een bedrijf. Zij willen alleenrecht omdat regelovertreders hen geld oplevert. En die bevoegdheid hebben zij gekregen. Zij zijn niet je vriend en preventie is een leugen. Zij willen je juist betrappen.

Ik ben bang dat na of sinds 9/11, of zelfs sinds WO I, oorlog en geweld verindustrialiseerd is. Oftewel er wordt geld mee verdiend. Oftewel vrede is niet wenselijk ondanks de publieke PR doet vermoeden, is geweld juist verdienstelijk. Voor zowel banken industrie maar ook politiek.

Ik ben bang dat het westen zelf achter deze moslim-terroristen organisaties kan zitten. Moslim-huurlingen die alles doen voor geld en een eigen staat. Er bestaan meerdere moslimstammen. En het westen maakt gebruik van dit gegeven.

Inlichtingen krijgen meer bevoegdheid uit naam van anti-terrorisme. Als politiek had ik het wel geweten. Laat wat aanslagen plegen door huurlingen uit een ander land. En je hebt iedereen achter je.

Wat hebben wij de afgelopen jaren gezien?

Weet je wat mij opvalt. Het zijn altijd onschuldige burgers die worden geraakt door terreuraanslagen. Hoge politieke figuren die alles gebaat zijn voor hun wapenenterprise (Bush jr. Carlysle group). De echte zakken de opruiers. Die blijven altijd ongedeerd. Ook in Nederland. Das voor mij te veel toeval. Het zou Isis sieren als zij ook eens hoge politieke piefen raken maar neuh.... Ge kunt de hand die jou voert niet bijten hah?

Oftewel ik geloof er niks van. Inlichtingen doen geen zak tegen terrorisme. Zij hebben ons evenmin beschermd tegen politieke terreur over Europa griekenland huisvesting zorg economie, Zij zijn juist en alleen (wellicht voor een groot deel vd organisatie uit ontwetendheid), iets aan het opzetten richting politiestaat voor de elite.

Bilderbergbijeenkomen (Bernhard, naar eigen zeggen ex nazi) zijn hierbij een sleutelwoord. Wat willen zij precies.

[Reactie gewijzigd door SoundByte op 2 september 2015 19:59]

Als je dit weet, en toch accepteert (ondanks dat die medewerker een bekende van je zou kunnen zijn, met zijn eigen wellicht dubieuze moraal en eigen agenda) behoor je tot het grootste deel van de mensen.
Je doet alsof er een keuze is maar die is er niet. Niet echt. Je kan geen gewoon leven leiden zonder telefoon, bankrekening, e-mail-adres of (haast) verplichte studieschuld. Wat moet je dan als je dit soort inbraken op je privacy niet wil? In een hutje op de noordpool zitten? Alleen omdat een paar op geld of macht beluste figuren vinden dat ze alles mogen weten?
Begrijp me niet verkeerd, privacy is een groot goed. Maar wees realistisch. Hoeveel privacy hebben we nog wanneer we vrijwillig kiezen voor open communicatie middelen? NIETS.
Weer een valse keuze. Mensen kiezen niets, ze gebruiken wat er is. Beveiligde mail (PGP of SMIME) is voor de meeste mensen te ingewikkeld om praktisch te zijn. Niet iedereen heeft een IT-achtergrond en zin en tijd om veel van IT te leren. Dat zou niet nodig moeten zijn om een beetje privacy te bewaren.
Mijn stelling: Niet zeiken over deze ontwikkelingen.. Voel je niet het slachtoffer. Je bent dan waarschijnlijk zelf passief.
Het doet er niet toe hoeveel moeite ik doe als de mensen met wie ik wil communiceren niet net zo veel moeite doen. Ik kan onmogelijk van anderen verwachten dat ze dezelfde spartaanse werkwijze er op na houden als ik. Als ze het al zouden willen dan missen ze de kennis.

Ik ben niet tegen wat eigen inzet maar het is een ongelijke strijd. Een gewone burger kan niet op tegen organisaties die miljoenen te besteden hebben.
Bullshit en te veel moeite? Stop dan met zeuren over privacy, kennelijk vind je het niet belangrijk genoeg.
Als ik jouw huisbaas was dan zou ik onmiddelijk camera's in je badkamer monteren. Als je niet met je blote kont op internet wil dan moet je maar een zwembroek dragen in je eigen huis.
Er is ook nog zoiets als praktisch en realiteit.

Mijn ex werd in het ziekenhuis al op d'r vingers getikt omdat ze haar eigen labuitslagen vroegtijdig in het systeem had opgezocht. Blijkbaar houden ze toch wel in de gaten of je een reden hebt om iemands dossier te openen.

Iedere paar weken m'n SIM verwisselen? Zie het al voor me ja. Naast veel hogere kosten 3 uur per week bezig om de 150 contacten die ook iedere paar weken hun SIM wisselen bij te werken. En waar gaan ze die nieuwe nummers precies heen sturen? M'n postadres? Of hopen ze dat ik m'n SIM nog net niet vervangen heb? En het IMEI nummer zullen we maar negeren?

Een telecom partij hoeft helemaal niet bij te houden vanaf waar ik gebeld heb, anders dan vanuit NL of BE, etc. voor de kosten. Laat staan dat het inzichtelijk moet zijn voor iedere medewerker. Alsof ik ze ga bellen met de vraag waar ik vorige week was toen ik Piet belde...

Mijn mailserver logt afzender, ontvanger en of het bezorgd is, that's it. Onderwerp kan niet teruggezocht worden, laat staan de inhoud. Voor troubleshooting is dat ruimschoots voldoende. Dat doet over het algemeen alleen de 2de of 3de lijn.

Veilige communicatiemiddelen? De welke? Zodra ze echt populair worden begint er wel weer een NSA, CIA, AIVD of andere machtige partij te zeiken over het feit dat het niet te tappen is en wordt het verboden of moeten er achterdeurtjes komen. Zolang slechts 1% van de mensen het gebruikt wellicht haalbaar, maar dat maakt communiceren met dergelijk middel extreem beperkt.

Het belangrijkste onderdeel is dat mensen eens moeten begrijpen dat leven niet risicoloos is en derhalve eens gaan bepalen wat acceptabel risico is. Ik ben niet bereid mijn privacy dermate ver op te geven voor de huidige (vermeende) terroristische dreiging (en dan hebben we het nog niet over m'n belastingcenten). Sterker nog, ik geloof dat dergelijk vergaande maatregelen alleen maar meer terroristen kweken wat weer doorslaat naar meer idiote regels. Iets met vicieuze cirkel.
Mooi verhaal. En nu een ander mooi verhaal. Lees maar even, zet dit topic misschien in een iets ander daglicht.

Een gezinnetje met een huishouden zijn wat ongelukkig; papa en mama gaan scheiden. Dit is een normaal gezin, wat net zo denkt over privacy als jij boven beschrijft op dit moment. Papa en mama maken daarom flink ruzie met elkaar, wat behoorlijk escalleert. Er worden woorden, mails, telefoontjes, etc. gewisseld, die best heftig zijn. Papa en mama gaan uit elkaar.

Op een dag staat er een mannetje voor de deur van papa, die de kinderen komt meenemen. Papa zou de kinderen mishandelen. Er wordt uitgelegd dat papa de voogdij verliest als er sprake is van kindermishandeling. Papa is overdonderd, woedend - maar zich verder van geen kwaad bewust en kan niet anders doen dan toekijken.

Er volgt een officieel onderzoek, waarbij meerdere keren wordt gesproken. Papa is zo verstandig om te eisen dat hij de gesprekken mag opnemen. Tot zijn grote verbazing krijgt hij tijdens zijn eerste gesprek een stapel afgedrukte e-mails, telefoon transcripts en twitter posts te zien. Als je deze aan elkaar plakt en daarmee dus volledig uit de context trekt (ja soms zeggen mensen gewoon (domme) dingen en op een hele onhandige manier) kan je inderdaad met wat fantasie eruit opmaken dat papa zijn vrouw en kinderen mishandelt. Papa is woedend, dit slaat nergens op.

Tijdens de rechtzaak -waarin de voogdij van de kinderen wordt bepaald (!)- wordt door de advocaat van papa de situatie duidelijk gemaakt aan de hand van de opgenomen gesprekken en informatie die er als 'context' bij is gezocht in de diverse archieven. Gedurende de zaak wordt duidelijk wat er hier is gebeurd -- context is compleet genegeerd, er is hier helemaal geen sprake van mishandeling. Gelukkig verliest papa niet de voogdij -- maar heeft hij als consequentie wel zijn kinderen maanden niet gezien.

Welnu, waarom dit voorbeeld? Dit verhaal is echt gebeurd een paar jaar terug! Het heeft in ieder geval mijn kijk op privacy 180 graden veranderd.

Massasurveillance klinkt misschien leuk vanuit het punt "veiligheid" en het idee "ik heb niets te verbergen / privacy is dood" mag dan misschien wel een werkelijkheid zijn -- maar verkeerd gebruik van de data is ook iets waar serieus mee rekening moet worden gehouden. Dat geldt niet alleen voor internet, maar ook voor telefoongesprekken, transcripts, bankgegevens, schulden, etc. Dat bepaalde dataopslag wordt gedoogd, is misschien wel helemaal ten onrechte. Het wordt daarbij pas echt gevaarlijk als rucksichtloos allerlei data aan elkaar wordt geknoopt als "bewijslast", alsof het gerelateerd is.

Let wel, dit is in vergelijking met aangemerkt worden als 'terrorist' nog vrij onschuldig. En dit heeft al hele serieuze consequenties!
In dit verhaal lijkt het inderdaad zo dat wellicht stukken uit context gehaald zijn (VOLGENS de vader).
Het is dus goed afgelopen, het recht heeft gezegenviert.
Dat hij enkele maanden zijn kinderen niet gezien heeft is te betreuren.

Maar ik kan ook vele zaken aanhalen van kinderen die het helaas niet overleefd hebben DOORDAT de overheid niet in greep..
Wat is belangrijker? En kan jij dat bepalen vanachter je computer zonder dat je alle feiten kent?

[Reactie gewijzigd door procyon op 2 september 2015 13:21]

Als ik vragen mag, hoe is dit afgelopen? Heeft het recht gezegenviert? Zo nee, graag bron vermelding.
Uiteindelijk hebben de opnames van de gesprekken het verschil gemaakt in het voordeel van de vader. Zonder deze opnames had het weleens anders kunnen aflopen.

Vwb. bronvermelding: ik respecteer de privacy van het gezin, zoals je zal begrijpen. Gaat niet gebeuren.
En de (talloze) kinderen die het niet overleeft hebben doordat de overheid niet in greep? Of dat wel probeerde maar te weinig 'materiaal' had om kinderen uit het gezin te laten plaatsen? (aka rechtzaak verloren van de ouders?)

Wat vind je daar van?
Allereerst, in je commentaar suggereer je dat je te maken hebt met een leek die informatie haalt van Google en geen feiten kent. Ik verzeker je dat dit niet het geval is -- hoewel ik erken niet bij de AIVD te werken en (die) harde getallen dus ook niet tot mijn beschikking te hebben. Jij ook niet overigens.

That said...
En de (talloze) kinderen die het niet overleeft hebben doordat de overheid niet in greep? Of dat wel probeerde maar te weinig 'materiaal' had om kinderen uit het gezin te laten plaatsen? (aka rechtzaak verloren van de ouders?)

Wat vind je daar van?
Sorry, maar het is niet relevant wat ik vind. Wat je suggereert is dat de rechten van het individu mogen worden opgeofferd voor "the greater good". In ons rechtsysteem tot en met de rechten van de mens en de grondwet worden als uitgangspunt de rechten van ieder individu beschermd.

Mijn 'verhaal' legt uit waarom de rechten van het individu het verdienen om beschermd te worden.

Dit is een vrij fundamentele keuze. Ik meen me te herinneren dat in China dit gedachtegoed wel verankerd zit in het rechtsysteem (ik heb een keer gelezen dat dit een van de redenen is waarom ze de rechten van de mens niet accepteren - maar ben helaas de link kwijt). Ik ben geen expert op dit gebied, maar als je vind dat dit de manier is waarop het zou moeten werken, zou je je daar misschien verder in moeten verdiepen.

[Reactie gewijzigd door atlaste op 2 september 2015 13:19]

Sorry maar ik heb het juist over de rechten van het individu. Welk recht vind je zwaarder wegen, dat is de vraag.

"The greater good" is juist niet van toepassing. Je schaad de privacy rechten van een groot aantal om levens van enkelen te redden.

Dat het leven van een kind gered kan worden doordat de overheid meer informatiebevoegdheid krijgt is wat mij betreft zwaarder wegend dan dat daarmee in dat proces ook mijn email gescreend wordt.

Juist het recht van het individu staat hiermee centraal (en is meer waard) wanneer mensenlevens worden gered door de privacy van velen te schenden.

Maar dat is mijn mening.

Als jij denkt dat de privacy schending van velen zwaarder weegt dan de levens van enkelen die daarmee gered kunnen worden dan is dat simpelweg jouw mening.

[Reactie gewijzigd door procyon op 2 september 2015 13:21]

Los van wat er zwaarder weegt of niet, de weg naar 1984/Noord Korea opslaan om kindjes te redden - het is een feit dat dit soort vergaande bevoegdheden absoluut NIET helpen om iets te doen aan fraude, kindermisbruik en terrorisme. Dat is overduidelijk gebleken uit jarenlange ervaringen hiermee in verschilende landen, waaronder de VS en Frankrijk (wat ook erg vergaande bevoegdheden aan de geheime diensten geeft).

Je kunt het googlen dus ik ga het niet voorkauwen maar in het kort komt het erop neer dat de geheime diensten volledig overspoeld worden met grotendeels nutteloze informatie en in de praktijk de echt waarde volle feiten gaan negeren.

En dan hebben we het nog eens niet over het feit dat de miljarden die we hier aan uitgeven veeeeeel beter besteed kunnen worden aan zaken die werkelijk grote aantallen levens kosten - het aantal slachtoffers van terrorisme is totaal insignificant vergeleken met het aantal mensen wat dood gaat aan andere zaken zoals uitgleiden in de douche - een 10 miljoen uitgeven aan een reclame campagne om mensen daarop te wijzen zal waarschijnlijk meer levens redden dan 10 miljard steken in de geheime dienst.

Prioriteiten...

De realiteit is dat de overheid dit niet wil om kindjes te redden van terrorisme, misbruik etcetera maar gewoon om meer controle te hebben over ons brave burgertjes.
Los van wat er zwaarder weegt of niet, de weg naar 1984/Noord Korea opslaan om kindjes te redden - het is een feit dat dit soort vergaande bevoegdheden absoluut NIET helpen om iets te doen aan fraude, kindermisbruik en terrorisme. Dat is overduidelijk gebleken uit jarenlange ervaringen hiermee in verschilende landen, waaronder de VS en Frankrijk (wat ook erg vergaande bevoegdheden aan de geheime diensten geeft).
Noord Korea _/-\o_ (prachige wilders like beeldspraak.)
Hoe effectief deze implementatie gebleken was kunnen jij en ik nooit weten. Dat is geheim. Kan me voorstellen dat het doorzoeken van deze big data onbegonnen werk is. Maar inzoomen op een bepaald persoon (en alle personen daaromheen) moet echt wel te doen zijn.
Je kunt het googlen dus ik ga het niet voorkauwen maar in het kort komt het erop neer dat de geheime diensten volledig overspoeld worden met grotendeels nutteloze informatie en in de praktijk de echt waarde volle feiten gaan negeren.
Was het de overheid zelf die dit vertelde? is dat nu nog steeds het geval? En is deze informatie de waarheid of iets wat die overheid naar buiten wilde brengen? Wij zullen dat nooit weten.
En dan hebben we het nog eens niet over het feit dat de miljarden die we hier aan uitgeven veeeeeel beter besteed kunnen worden aan zaken die werkelijk grote aantallen levens kosten - het aantal slachtoffers van terrorisme is totaal insignificant vergeleken met het aantal mensen wat dood gaat aan andere zaken zoals uitgleiden in de douche - een 10 miljoen uitgeven aan een reclame campagne om mensen daarop te wijzen zal waarschijnlijk meer levens redden dan 10 miljard steken in de geheime dienst.
Dat het redden van mensenlevens op deze manier per mensenleven erg duur is, is waar. Als je dit als business case zou beschouwen zou je beter wat kunnen investeren in SIRE.. true true, Maar het tweede effect is dat het land als totaal weerbaarder wordt wat stabiliteit en veiligheid op de lange termijn groter zou moeten kunnen maken.
De realiteit is dat de overheid dit niet wil om kindjes te redden van terrorisme, misbruik etcetera maar gewoon om meer controle te hebben over ons brave burgertjes.
Doet me denken aan "I want to believe" ;)
Hoe effectief deze implementatie gebleken was kunnen jij en ik nooit weten. Dat is geheim. Kan me voorstellen dat het doorzoeken van deze big data onbegonnen werk is. Maar inzoomen op een bepaald persoon (en alle personen daaromheen) moet echt wel te doen zijn.
Ok, dus jij vind het OK om onze overheid vrijwel onbeperkt onze democratie te laten ondermijnen zonder dat ze ons uberhaupt hoeven te overtuigen dat het helpt? Want "we zullen het nooit weten"? Serieus, als ze niet kunnen aantonen dat het werkt - what the fuck? Over mijn lijk...

Er zijn vast situaties gerelateerd aan HUIDIGE gevaren die geheim moeten blijven, maar data over aanslagen van, zeg, 3 jaar terug - dat kan en moet echt wel openbaar worden. En dat is ook gebeurt, hetzij door lekken, hetzij door freedom-of-information verzoeken, hetzij anderzijds. En daaruit blijkt, keer op keer, dat dit soort maatregelen niet helpt. Nogmaals - zoek het op. Een recente blog gerelateerd hieraan van Bruce Schneier: https://www.schneier.com/...5/08/another_salvo_i.html - en hierbij zitten zelfs wat voorbeelden waarbij het misschien, eventueel, mogelijk zou kunnen helpen.
true true, Maar het tweede effect is dat het land als totaal weerbaarder wordt wat stabiliteit en veiligheid op de lange termijn groter zou moeten kunnen maken.
Wil je nu zeggen dat dit soort dure, ineffectieve inperking van onze fundamentele vrijheid en democratie ("security theater") toch een goed idee is omdat het ons het gevoel geeft dat we veiliger zijn? Misschien zijn er betere manieren om dat te doen. Zoals - mensen vertellen dat dit soort dingen niet helpt en realistisch zijn over de risico's van terrorisme.
"The greater good" is juist niet van toepassing. Je schaad de privacy rechten van een groot aantal om levens van enkelen te redden.
En daar is probleem 1: dat laatste is nou net nooit aangetoond, ondanks dat al op grote schaal massa-surveillance is gedaan. Kortom, het gaat hier om het schaden de privacy van een groot aantal om GEEN levens van enkelen te redden.

Laten we het even omgekeerd beschouwen.

In 2014 zijn er 137 moorden gepleegd in Nederland. Dit is dus potentieel wat je volgens jou redenering kan redden. De lijst vind je op http://www.elsevier.nl/Ne...werden-gepleegd-1687645W/ . Dit zijn voor een groot deel liquidaties (of vergissingen van...), roofmoorden, gekken en wraak. Dat ga je allemaal niet oplossen door massa-surveillance.
"The greater good" is juist niet van toepassing. Je schaad de privacy rechten van een groot aantal om levens van enkelen te redden.
Fijn dat we het eens zijn met dat je de rechten van een groot aantal schaad. :) Je mag geen rechten schenden, punt.

Let wel, als je gericht onderzoek doet naar een individu (wat bewezen heeft WEL te effectief te zijn) schend je volgens de wet geen rechten en red je ook 'levens' c.q. kan je criminelen beter aanpakken. Interessant gegeven: meestal is dit voor een groot deel 'off-line' informatie en wordt het hiermee het beeld alleen maar compleet gemaakt (bijv. om netwerken in kaart te brengen).
Als jij denkt dat de privacy schending van velen zwaarder weegt dan de levens van enkelen die daarmee gered kunnen worden dan is dat simpelweg jouw mening.
Dat vind ik flauw. Wij hebben gemeenschappelijke uitgangspunten die verankerd zijn in o.a. de wet. Er zijn feiten, observaties en voorbeelden. Daarnaast is er een voorstel. Dat voorstel is op basis van bovenstaande aantoonbaar wel of niet conform onze gemeenschappelijke uitgangspunten. Ik probeer aan te tonen dat dit voorstel niet conform deze uitgangspunten is en dat het aantoonbaar niet een effectief en betrouwbaar middel is. Mijn mening probeer ik hier los van te koppelen.

Als het jou lukt om aan te tonen dat het wel zo is en mensenlevens gespaard worden zonder onze gemeenschappelijke uitgangspunten pijn te doen, verandert dat de conclusie. Niemand wil criminaliteit, ik ook niet.
En daar is probleem 1: dat laatste is nou net nooit aangetoond, ondanks dat al op grote schaal massa-surveillance is gedaan. Kortom, het gaat hier om het schaden de privacy van een groot aantal om GEEN levens van enkelen te redden.
Dat het niet is aangetoond kan wellicht te maken hebben dat veiligheidsdiensten niet in de telegraaf vermelden hoe ze werken en waaraan ze hun succesen te danken hebben? Horen we de meeste successen eigenlijk wel?

Beweren dat het GEEN levens red kan je niet doen omdat je dat simpelweg niet kan weten. Net zoals ik niet kan weten hoeveel levens het zou kunnen redden.
In 2014 zijn er 137 moorden gepleegd in Nederland. Dit is dus potentieel wat je volgens jou redenering kan redden. De lijst vind je op http://www.elsevier.nl/Ne...werden-gepleegd-1687645W/ . Dit zijn voor een groot deel liquidaties (of vergissingen van...), roofmoorden, gekken en wraak. Dat ga je allemaal niet oplossen door massa-surveillance.
Wat als hier een Breivik rondloopt? hij zou in zijn eentje jouw hele betoog van potentieel maximaal 137 moorden kunnen ontkrachten. Weer spreek je over cijfers waar je geen weet van kan hebben.
Fijn dat we het eens zijn met dat je de rechten van een groot aantal schaad. :) Je mag geen rechten schenden, punt.
Zwart wit, zo werkt de wereld niet.
Let wel, als je gericht onderzoek doet naar een individu (wat bewezen heeft WEL te effectief te zijn) schend je volgens de wet geen rechten en red je ook 'levens' c.q. kan je criminelen beter aanpakken. Interessant gegeven: meestal is dit voor een groot deel 'off-line' informatie en wordt het hiermee het beeld alleen maar compleet gemaakt (bijv. om netwerken in kaart te brengen).
Ja daar ben ik het mee eens, ouderwets onderzoek naar een individu werkt en zal altijd blijven bestaan. Let wel; het een hoeft het ander niet uit te sluiten he?

[Reactie gewijzigd door procyon op 2 september 2015 14:46]

Beweren dat het GEEN levens red kan je niet doen omdat je dat simpelweg niet kan weten. Net zoals ik niet kan weten hoeveel levens het zou kunnen redden.
Fair enough, als je het zo stelt krijgen we een impasse, die alleen te doorbreken is met publicatie van deze cijfers. Als staatsburger vind ik het dan vervolgens fair om te weten waarom ik mijn vrijheden zou opofferen (ik weet niet in hoeverre dit wettelijk verplicht is of niet).
Wat als hier een Breivik rondloopt? hij zou in zijn eentje jouw hele betoog van potentieel maximaal 137 moorden kunnen ontkrachten. Weer spreek je over cijfers waar je geen weet van kan hebben.
Nope. Het is onwaarschijnlijk om aan te nemen dat alle andere moorden zijn verijdeld. (Ik heb overigens ook naar oudere lijsten gekeken.) Het is veel waarschijnlijker om aan te nemen dat er winst te boeken is. Op basis van die (heel waarschijnlijke) aanname klopt je argument niet en ligt het aantal statistisch gezien dicht bij de 0.

Let wel, moorden != criminaliteit. Ik ga uit van moorden, omdat dit door jou werd aangehaald. Criminaliteit in brede zin is veel complexer; specifiek vermoed ik dat deze vormen van surveillance een rol zouden kunnen spelen. Specifiek bij bijv. bestuurlijke ondermijning denk ik dat er best wat mogelijk is -- maar daarvoor hoef je niet massaal data af te tappen.
Allemaal voorbeelden die al lang oplosbaar zijn met rechterlijk bevel..
Weinig reden om de 99.5% van de bevolking maar te monitoren en zo een verzameling te grabbel te leggen voor hackers uit het buitenland.
Een gerechtelijk bevel op basis van wat precies?
Als je niets weet, dan weet je niets.
Kan je ook geen gerechtelijk bevel opvragen bij een rechter,
Dat ging over het voorbeeldje over de huisvader.
Wat vind je daar van?

Soms moet je kans op individueel leed laten gebeuren.

Je kunt niet, en moet niet proberen, elk onrecht tegen te gaan. De prijs is daarvoor soms te groot.

En het gevaar is hier in algemeenheden te praten. Specifiek zouddn we bijvoorbeeld elke auto maximaal 5km/uur maximaal kunnen laten rijden. Scheelt flink wat ongelukken, maar heeft ook evidente gevolgen.

Zo heeft ook vergaren van data en door legioenen ambtenaren onderzoeken ook negatieve consequenties, en is het argument "denk eens aan de kans dat" geen automatisch afdoende tegenargument.
Hoe triest dan ook. Er zullen zich nog vele situaties voordoen met soortgelijke gevolgen. Pas als, in een democratie, heel veel mensen de dupe worden, of geworden zijn van HET SYSTEEM zal er misschien een wat menselijkere benadering van de politiek volgen. Probleem is dat de mensen die beslissingsbevoegdheid hebben geen idee hebben waar het over gaat, en vooral geen enkele notie hebben wat de gevolgen zullen zijn. Ik respekteer politici enorm, maar blijf me toch vaak verbazen hoe naef sommigen zijn als het allemaal 'wat technischer' wordt.
"De veel fundamentelere vraag is of veiligheid gaat boven privacy en recht van vrijheid van meningsuiting welke mede bestaat bij privacy. "

Sterker nog: Is er wel een verschil tussen veiligheid en privacy? Hoe veilig is je data en dus hoeveilig ben jijzelf, als organisaties zo bij jouw data kunnen?

Ik ben en blijf van mening dat er geen verschil is tussen privacy en veiligheid, dat privacy slechts een vorm van veiligheid is en dat inbreuk op je privacy gelijk staat aan inbreuk op je veiligheid.
Ik ben en blijf van mening
Een handig uitgangspunt in een discussie 8)7
van mening dat er geen verschil is tussen privacy en veiligheid, dat privacy slechts een vorm van veiligheid is en dat inbreuk op je privacy gelijk staat aan inbreuk op je veiligheid.
Interessante stelling. Maar wel een die sterk afhangt van hoe je veiligheid (en privacy) definieert. Als je veiligheid definieert zoals de veiligheidsdiensten dat doen: het voorkomen van aanslagen die je lijf en leden raken, die voorkomen dat je angst inprent wordt waardoor je toch maar liever niet naar Amsterdam (of eender welke locatie) gaat dan kom je wellicht op wat anders uit. Voor mij is privacy een afgeleide van vrijheid en is veiligheid een noodzaak voor vrijheid (het 3e mensenrecht).
De veel fundamentelere vraag is of veiligheid gaat boven privacy en recht van vrijheid van meningsuiting welke mede bestaat bij privacy.
Helaas ga je met een dergelijke vraagstelling (onbewust) mee in de gedachte dat we in toenemende mate onveilig zouden zijn. Volgens mij is dat helemaal niet zo. Af en toe een (bijna-)terrorist, maar dat hadden we toen ik jong was (30+ jaar geleden) net zo goed.

Het is een beetje hetzelfde liedje als in Amerika: er zijn jaar na jaar aantoonbaar minder incidenten met vuurwapens en toch lijkt men steeds meer in paniek over die dingen.

Niet dat ik wapenbezit zo fantastisch vind of dat ik de AIVD/MIVD geen nieuwe middelen wil geven, nog minder slachtoffers zou natuurlijk nog beter zijn, maar de zogenaamde noodzaak lijkt me zwaar overdreven. Bewust overdreven vermoed ik, zodat we bereid zijn om buitenproportioneel vrijheden in te leveren.
Ik kan je niet +en maar dat zou ik hebben gedaan als het kon. We leven -bijvoorbeeld oorlogs technisch- namelijk in een veel veiligere wereld dan we sinds 1400 gedaan hebben: https://agenda.weforum.or...-people-than-ever-before/

We krijgen echter alles mee. Een gek in een trein wordt niet gezien als een gek in een trein, maar op iets om te voorkomen met maatregelen.

Soms zou de politiek gewoon moeten reageren met "incidenten komen voor, maar we maken er geen nieuwe wetten of regels voor", maar inmiddels vindt oa de VVD het geen slecht idee om je te moeten legitimeren het verkrijgen van een treinkaartje. Zottenwerk natuurlijk. De aanslag werd namelijk niet voorkomen door wetten en regels, maar waakzame dappere burgers.

Journalistiek en verbondenheid van de wereld, maakt alles inzichtelijk. Zowel de gekke acties als de reacties van de politiek daarop en daarmee worden er steeds meer politiek gedreven bij de waan van de dag.

Ik ben het helemaal met je eens van vrijheid, veiligheid en privacy geen tegenstrijdigheden zijn of kanten van dezelfde medaille. Dat was de reden dat ik graag op 3 nov met de wetmakers aan tafel wil gaan om de wet zo in te regelen dat al deze aspecten geborgd zijn. Ik heb namelijk niet het idee dat een Plasterk moedwillig privacy aan het inleveren is. Tot nu toe is echter gebleken dat er niet echt ruimte is voor een dialoog want onder andere bij het debat georganiseerd door BOF en Amnesty was geen vertegenwoordiger namens de wetmakers aanwezig.

[Reactie gewijzigd door Ma_rK op 2 september 2015 18:19]

De veel fundamentelere vraag is of veiligheid gaat boven privacy en recht van vrijheid van meningsuiting welke mede bestaat bij privacy. Daar hoort een regering -en Plasterk- een gegronde mening over en visie op te hebben en die ontbreekt.
Wat bij beantwoording van die vraag, of veiligheid boven privacy gaat, k hoort, en waar nauwelijks aandacht aan wordt besteed, is het leveren van wetenschappelijk en onomstotelijk bewijs dat aantasting van die privacy dan ook daadwerkelijk tot waarborging van veiligheid leidt. De overheid doet vaak alsof dat automatisch het geval is, dat je als burger maar moet toegeven omwille van je veiligheid. Dat het als het ware een keuze tussen die twee is, f het een f het ander. Maar het is nog nooit wetenschappelijk aangetoond dat je met het opgeven van je vrijheid en privacy gevrijwaard blijft van terrorisme. Sterker nog, vaak zie je een toename in terrorisme naarmate een overheid meer en meer controle uitoefent.

Dus voordat je die afweging tussen privacy en veiligheid kunt maken, moet je weten of aantasting van vrijheid en privacy berhaupt wel tot significant betere veiligheid leidt. Dat woordje 'significant' is daarbij cruciaal, want het middel zelf is ook enorm ingrijpend.

Natuurlijk moet een overheid terrorisme bestrijden, dat is zelfs hun plicht. Alleen moet dat dan wel op de juiste manier gebeuren. Waarschijnlijk zou men ook gewoon betere resultaten boeken als er meer ingezet wordt, en capaciteit wordt vrijgemaakt voor het echte 'veldwerk'. Niet vanachter een bureau met een computer alles en iedereen aftappen en vastleggen om achteraf wat te melden te hebben, maar de relatief kleine groep lieden die het betreft goed en intensief in de gaten houden. Kijken wat ze uitspoken en met wie ze contact hebben.
Die lieden verkeren doorgaans in een klein groepje van mensen met gelijke opvattingen. Hou dat in de gaten, goed en intensief in de gaten, en probeer niet de hele (doorgaans goedwillende) bevolking in kaart te brengen. De zogenaamde lone-wolves hebben juist als definitie dat ze in hun eentje opereren, dus die zul je met al die sleepnetten ook niet snel opmerken.

Hoe mal de denkbeelden van bepaalde lui soms ook zijn, ze zijn echt wel zo slim zijn om op een redelijk veilige manier te gaan communiceren. Ronselaars dwingen anderen enkel via open source versleutelde diensten te communiceren. Zet dan ook niet zo overdreven in op aftappen. Hou verdachte lui goed in de gaten 'in het veld', het echte i.p.v. digitale leven, en volg bijvoorbeeld geldstromen. Niemand zal er problemen mee hebben als echte (beoordeling aan rechter, officier van justitie, of commissie Stiekem o.i.d.) verdachten op de nek worden gezeten, en de veiligheidsdiensten daar dan ook verregaande bevoegdheden in krijgen, maar niet iedere burger hoeft daartoe vooraf helemaal in kaart gebracht te worden. Een heel goed voorbeeld hierbij is Charlie Hebdo. De daders van die aanslag wrden al in de gaten gehouden door de veiligheidsdiensten, en toch kon het gebeuren. Het lijkt me dat er dus meer te winnen valt bij het goed in de gaten houden van zulke verdachten en hun contacten, dan bij het massaal aftappen van de overige 99% van de bevolking die niets kwaads in de zin heeft.

Veiligheidsdiensten doen net alsof ze moeten zoeken naar een speld in een hooiberg, maar vergeten daarbij te vermelden dat die spelden bijna allemaal aan elkaar vastzitten en banden hebben met elkaar. Werk eens meer vanuit die gedachte, ga dus gericht te werk op basis van informatie die je al hebt, en overstelp jezelf niet met allerlei overbodige informatie van Jan en Alleman. Dat belemmert eerder je eigenlijke werk, en die informatie zal later ongetwijfeld voor vanalles en nog wat op een oneigenlijke manier worden aangewend.
We zouden wat meer pragmatisch naar de situatie moeten kijken.
Datagrabben kan aangepakt worden en zal ook zelfregulerend gaan worden op het moment dat de DATA per persoon een waarde krijgt in EUROS. De businessmodellen van Facebook en alle andere soortgelijke bedrijven zijn hierop gebaseerd.
Deze waarde zou moeten worden toegekend aan de persoon zelf en niet gratis weggegeven worden aan welk bedrijf of instantie dan ook.
Als burger van een land zou ik daarbij verwachten dat de overheid deze waarde ook beschermt en er zorgvuldig mee omgaat. En vooral: binnen 's lands grenzen deze nationale data beheert.
Een ander punt is het terrorisme, kinderporno en allerlei andere non-argumenten. Ook internet kan regulerend werken door een ingebouwde sociale zelfcontrole. Bijvoorbeeld als iemand in contact is via Facebook met een extremist, waarom zou je dan geen mogelijkheid inbouwen om deze persoon in de aandacht te brengen van een dienst als de AIVD. Burgerplicht voor een veiliger samenleving zou de stelling kunnen zijn.
Ik kijk een tijdje naar de man die iedere tien seconden in zijn handen klapt. Na een minuut of vijf spreek ik hem aan: "Waarom klapt u in uw handen?". "Dat is om de olifanten weg te jagen," zegt de man. "Olifanten, maar er zijn hier toch helemaal geen olifanten?" is mijn reactie, waarop hij zegt: "Nou, zie je wel dat het werkt!".*
Mass surveilance werkt wel.
Vergelijk Nederland met Irak. In Irak vinden elke dag aanslagen plaats. Hier niet, en dat hebben we te danken aan het aftappen. Dus als ze nou in die oorlogsgebieden de hele boel gaan aftappen, dan kan de IS eindelijk worden opgerold. Let's make this world a better place. :+
Hebben we dat echt aan mass surveillance te danken? Nee denk het niet. Anders was het geen nieuws als eens in de zo veel tijd in het nieuws komt omdat ze een aanslag konden voorkomen.


Een het verleden is daar een mooi voorbeeld van. Er is altijd al elende geweest in landen als iran etc. Zelfs toen ze nog niet konden afstappen.
Hebben we dat echt aan mass surveillance te danken? Nee denk het niet. Anders was het geen nieuws als eens in de zo veel tijd in het nieuws komt omdat ze een aanslag konden voorkomen.
Was sarcastisch bedoeld.
Als mass surveillance leidt tot minder terroristen --> laten we dat gelijk toepassen op de terroristen in Irak en Afghanistan :+
Wat een goede vergelijking!
Slaat echt helemaal nergens op...
Bewijs maar hoeveel terroristen tegengehouden zijn met een massatap.
Kijk naar de USA, daar komen ze ook terug van het aftappen.
Elke slimme terrorist gaat geen dingen posten op facebook of gevoelige data via sms sturen of bellen met een andere terrorist.
Kijk naar de USA, daar komen ze ook terug van het aftappen.
Elke slimme terrorist gaat geen dingen posten op facebook of gevoelige data via sms sturen of bellen met een andere terrorist.
Als de sleepnetmethode op grote schaal wordt toegepast, dan ontstaat de volgende kettingreactie:
  • de echte terroristen vermijden telefoons, facebook, internet etc en worden moeilijker om te traceren (zie Bin Laden);
  • omdat er geen echte terroristen meer met de sleepnet worden gevangen, zullen alleen nog maar brave burgers daarmee worden opgespoord. (is het uberhaupt zinvol om brave burgers op te sporen?)
  • omdat de sleepnet-methode niet meer "rendabel" is, zal het ook voor andere dingen gebruikt worden, want de infrastructuur ligt er toch al (function creep). Bijvoorbeeld het introduceren van een nieuwe plezierbelasting (dat bestaat overigens al voor pretparken). Die moet je betalen voor het mogen genieten van de zon in je achtertuin. Met de sleepnetmethode zou je kunnen opsporen of burgers die belasting ontduiken. Niet leuk voor burgers, maar wel makkelijk voor de belastingdienst. Dat is toch hun leus?
En dat allemaal door 9/11 als versnellende catalysator. Bij 9/11 zijn alleen burgers omgekomen en daarna veel militairen, maar 0 politieke zwaargewichten. Het was het meest lucratieve voor westerse banken defensie politiek Israel. En absoluut niet voor islam en de eigen westerse burger. Ik vrees eigenlijk het ergste.

[Reactie gewijzigd door SoundByte op 2 september 2015 14:49]

Plasterk weet prima wat hij doet dat is het probleem. Het lijkt wel een wedloop welk land de meest vergaande privacy schendingen kan doordrukken.

Daarnaast mist dit artikel nog de glijdende schaal die altijd optreedt met dit soort wetten. Bijvoorbeeld zoals we zagen met kenteken registratie langs de snelweg, langzaam aan wordt dat steeds uitgebreid, er wordt beloofd dat alleen matches worden bewaard maar wat blijkt, alle kentekens worden bewaard. En daarna gedeeld met andere partijen, zoals de belastingdienst.

Deze wet gaat veel te ver, als iedereen in NL afgetapt kan worden dan gaat dat ook zeker gebeuren, maak je geen illusies.
En toch denk ik dat Plasterj vrij naief is.. Hij valt voor de mooie woordjes over terrosrisme, spionage, pedofielen en snapt er verder weinig van vrees ik.
Die aannemelijke woorden geschreven door spindocters moet Plasterk als papegaai doorcommuniceren naar het publiek toe. Zo helpt hij de industrie die hij vertegenwoordigd. En niet de burger. Elke politicus doet dit. Blok schippers kamp noem maar op. Dat weet jij natuurlijk al. Mijn punt is alleen. Ik twijfel of zij allemaal wel zulke naieve oenen kunnen zijn. Zoveel domme ganzen die hoge posten bekleden in politiek DH. Dat lijkt mij bijna onmogelijk. Zij hebben vast bewust hun ziel verkocht voor iets anders. Wat al dat gelieg en toneelspel vergoeilijkt. Maar wat dat dan is.. Ik snap het niet.

[Reactie gewijzigd door SoundByte op 2 september 2015 15:02]

Naivelingen hoeven geen domme ganzen te zijn, in mijn vriendengroep erger ik me aan de naiviteit van veel hbo/wo-ers.. Hij gelooft er gewoon echt in denk ik, wat niet gek is met de lobby die hij waarsschijnlijk voor zijn kiezen krijgt... Wel triest.
Volgens mij staat de uitkomst al lang vast. Dezelfde 'discussie' wordt op dit moment gevoerd in de US en de UK. ( wellicht nog meer landen. ) Toeval? Ik denk van niet.
En toch gaat het er in als zoete koek bij "blind nederland" dat vind ik nog wel het ergst aan deze hele situatie... Ze misbruiken de naiviteit van de nederlanders en geven geen fuck hoe ziek ze daarmee bezig zijn.
Voor 50% van de mensen creert meer blauw op straat een veiliger gevoel, voor de andere helft een minder veilig gevoel. Ik hoor bij die tweede helft.
Waarom dan niet, als ik vragen mag?
- Het doel van terrorisme is angst zaaien. Zodra je gaat toegeven aan die angst is het doel van terreur bereikt.
- Die paar agenten meer gaan geen aanslagen voorkomen, maar bieden alleen een stukje schijnveiligheid. De terroristen van afgelopen jaar waren vrijwel allemaal bekend bij veiligheidsdiensten. Daarnaast is er geen openheid over de informatie die wel resultaat oplevert.

Dus qua die agenten op straat leef ik liever in rust en ontkenning (alhoewel de wereld nooit zo veilig was als nu), dan in angst. Ik ga tenminste ook elke dag op de fiets zonder dat ik een er dagelijks over nadenk hoeveel gevaarlijker fietsen is tenopzichte van terrorisme en heb er ook geen behoefte aan dat iemand me er dagelijks mee confronteert. Gevaar is niet uit te sluiten.
Daarnaast is er geen openheid over de informatie die wel resultaat oplevert.
Onmogelijk. Dat zou de potentiele terroristen een inkijk bieden in wat hen moet opsporen en ze het mogelijk maken die methoden te omzeilen.
De terroristen van afgelopen jaar waren vrijwel allemaal bekend bij veiligheidsdiensten.
Waarschijnlijk door dingen als sleepnet survellance. Onder het motto met wie heeft Mohammed B allemaal contact? Dan zoeken we uit wat die van plan zijn.
Onmogelijk. Dat zou de potentiele terroristen een inkijk bieden in wat hen moet opsporen en ze het mogelijk maken die methoden te omzeilen.
Wat eerder ook al is gezegd, de statistiek kan vrij neutraal zijn. Bijvoorbeeld, "1% van onze survaillance heeft een concrete verdachte opgeleverd" of "Er zijn in 2015 10 aanslagen voorkomen door survaillance". Daarmee zeg je voor een terrorist niks, maar voor het publiek wel. Daarnaast zijn de methodes allang bekend. Tor, TrueCrypt, VPN etc.
Waarschijnlijk door dingen als sleepnet survellance. Onder het motto met wie heeft Mohammed B allemaal contact? Dan zoeken we uit wat die van plan zijn.
Waarom zijn deze aanslagen zoals in Frankrijk dan niet voorkomen?
Privacy opgeven maakt de weg vrij voor het verbannen van democratie. Daarom.

Nu zijn de nederlandse politici nog (min of meer) nette mensen, maar wat als er straks iemand komt die spionage wil inzetten om zijn politieke tegenstanders uit de weg te ruimen? Wie houdt hem dan tegen, jij?
Je hebt toch privacy in je hersenpan? Daarbuiten is er gewoon simpelweg altijd het risico dat er iemand meekijkt/luistert/etc. Het hele systeem van democratie is juist gebaseerd op controle op controle. Daar past surveillance natuurlijk gewoon in, zolang er maar een hogere macht is en die weer een hogere macht heeft, enzovoort. Die hogere macht is er momenteel gewoon, bestaande uit een vrij grote groep mensen waarvan de kans vrijwel uitgesloten kan worden dat ze ooit samen gaan werken om een totale machtsgreep te plegen.

De kans echter dat de Nederlandse politie, ook onderdeel van de democratische handhaving, meer criminelen kan op pakken wordt wel aanzienlijk groter (voornamelijk door een betere kans op voldoende bewijslast). Denk bij deze criminelen bijvoorbeeld aan de extremisten die afaik veruit de grootste bedreiging voor de moderne Westerse democratie is in de wereld.
De Nederlandse overheid is wereldwijd bezien al lang n van de grootste aftappers. Hier worden relatief meer telefoontjes afgeluisterd dan in de VS.

Toch lost onze politie, die zich anno 2015 met name achter een bureau bevindt, nog geen 15% van de misdrijven op.
In Duitsland is het oplospercentage rond de 50%.

Meer afluisteren werkt dus contraproductief.
De hogere macht is het volk zelf, die kiest namelijk de regering. Dus als het volk dit niet wil, moet het niet ingevoerd worden. Maar daar kunnen een paar verkiezingen over heen gaan.
Glijdende schaal: https://decorrespondent.n...erbergen/6428004-ab2d5fc2

Het is toch van de zotte dat de overheid wordt aangeklaagd door bedrijven omdat die overheid de privacy schend. Wereld op zijn kop.
Aan de hand van reacties die ik hier lees, is hetgeen de regering wil bereiken eigenlijk al zover. Privacy wordt gezien als iets dat je toch niet hebt of als iets dat niemand meer interesseert omdat je toch al overal gevolgd wordt of kan worden. Met de nu al toegestane "vrijheden" van politie/justitie en veiligheidsdiensten is onderstaande quote allang bereikt.
"The best way to take control over a people and control them utterly is to take a little of their freedom at a time, to erode rights by a thousand tiny and almost imperceptible reductions. In this way, the people will not see those rights and freedoms being removed until past the point at which these changes cannot be reversed."
Je gegevens bij de bank, waar een werknemer van die bank toegang toe heeft, worden hier vergeleken met "betrouwbare" veiligheids-diensten die dan ineens ook alles mogen weten. Veel zotter kan het niet worden. Alsof een vrijwillige keuze maken om een gedeelte van je privacy op te geven, een vrijbrief is voor anderen tot het nog verder schenden hiervan.

Het wetsvoorstel laat niets te kiezen over maar dwingt de totale vernietiging van welke vorm van privacy, gewoon af. Dit alles ook nog eens gebaseerd op feiten die niet openbaar worden gemaakt maar wel zodanig in het nieuws omschreven worden dat de angst bij mensen er goed inzit.

Wat heeft de wereld afgegeven over de Stasi. Protesten overal en hoe schandalig het was wat die mensen werd aangedaan. Elk oud medewerker van Het Ministerium fr Staatssicherheit vraagt zich nu af waaraan hij of zij eigenlijk schuldig was, gelet op hoe "democratisch" gekozen regeringen tegenwoordig met hun burgers omgaan. Hetgeen nu gebeurd en wat in de toekomst nog verder uitgebreid zou moeten worden gaat vele malen verder dan dat ze in Oost Duitsland ooit gedaan hebben. Op de arrestaties en mishandelingen na dan, alhoewel dat ook maar een kleine stap verder is.

De enige politicus die nog een beetje tegengas gaf in het debat na de aanslagen op Charlie Hebdo en een Joodse supermarkt in Parijs was Marianne Thieme.
"Privacy is veiligheid. Wanneer we onze privacy opgeven, geven we een deel van onze veiligheid op. Privacy biedt ons veiligheid en beschermt ons tegen de staat zelf."
https://www.youtube.com/watch?v=qdnJT-Y191U
Dank aan diegene die de link https://decorrespondent.n...erbergen/6428004-ab2d5fc2 heeft geplaatst.

Ik vond dit wel treffend:

IK (besta niet zonder privacy)
HEB (fouten gemaakt die anderen niet mogen weten)
NIKS (is veilig in handen van de overheid)
TE (vaak worden data voor andere doeleinden gebruikt)
VERBERGEN (is de enige manier om daaraan te ontkomen)
Wat ik mis in deze hele discussie (niet alleen op tweakers) is het feit dat de overheid twee manieren heeft om te straffen; vrijheidsberoving en geldboetes.

Het eerste is zeer beperkt, ben je verdacht dan mogen ze je oppakken maar er is meer nodig om je langer vast te houden. Dit wordt afgehandeld door Justitie.

Bij het constateren van een overtreding mag zonder tussenkomst van de rechter een boete worden gegeven. juridisch zijn er meerdere benamingen voor een geldboete. In de meeste gevallen kun je bezwaar maken. Er is echter n uitzondering waar ik tegenaan ben gelopen.

de RDW heeft een kenteken registratie, hierin wordt vanalles bijgehouden en een computer kijkt zeer regelmatig of het voertuig met dat kenteken verzekerd is. Rondrijden zonder verzekerd te zijn is een ernstig misdrijf. Natuurlijk kan het zo zijn dat de controle en registratie van verzekering langs elkaar lopen dus als de RDW contateerd dat er geen verzekering is op een bepaald kenteken en jij kan aantonen dat er op die datum wel verzekeringsdekking was, dan vervalt de sanctie.

Even een specifiek geval waar ik dus voor 320,- gepakt ben zonder dat ik onverzekerd rond heb gereden. Dit om mijn punt zo direct te maken. Ik bezit een paar dozen met onderdelen, een paar wielen en een frame. Als ik klaar ben met de restauratie zou het een motorfiets zijn. Omdat dat niet zo is is het kenteken geschorst. Deze schorsing moet je ieder jaar verlengen en het toeval trof dat ik wegens werk in het buitenland de schorsing 10 dagen te laat heb verlengt (nu kan dat via internet/iDeal) toen alleen bij postkantoor. In die 10 dagen is er zo'n database controle geweest dus de overheid gaat er automatisch van uit dat ik ook daadwerkelijk onverzekerd rond heb gereden terwijl dit niet zo was.

Databases zijn een digitale waarheid welke een correcte weergave van de realiteit zouden moeten zijn. In de praktijk kom je goed in de problemen als iemand een fout maakt bij het invullen van gegevens. Dit kan bijvoorbeeld een verkeerd vinkje op on invulscherm zijn of iets wat bij jou gegevens is geplaatst maar wat eigenlijk bij een ander persoon hoort. In bovenstaand voorbeeld koste een database koppeling tussen twee partijen mij dus 320,- terwijl dat voor mij overmacht was en ik het strafbare feit helemaal niet eens kon plegen want het voertuig was uit elkaar en in de schuur op mijn terrein.

De RDW databases en die van verzekeringsmaatschappijen zijn gekoppeld en "officiele instanties". Natuurlijk worden gegevens pas interessant als je ze gaat verzamelen en koppelen. Door een vraag te stellen aan deze gegevens (query) kun je Informatie vergaren. Mijn voorbeeld is redelijk simpel en duidelijk maar leiden tot valse Informatie waaruit een conclusie wordt getrokken die niet waar is. Deze "openbare" instanties kan ik al niet corrigeren, laat staan als de AIVD en MIVD mij als persoon registreerd en daaraan willekeurige data gaat knopen (over mij, of bijvoorbeeld een typefout in een burgerservicenummer). Op dat moment ontstaat er een digitale onwaarheid die ik niet kan controleren. Ik zal namelijk niet bij deze diensten kunnen opvragen wat zij over mij opslaan. De consequenties kunnen zijn dat ik er nooit achter kom waarom ik op Schiphol niet door de paspoortcontrole heenkom, of dat ik voor zaken naar de VS moet maar mijn visum wordt "afgekeurd". Dit zijn dan zomaar een paar voorbeeldjes.

Een ander ding is dat (en je ziet dat bij leden van de hofstadgroep geloof ik) er vrijheidsberoving wordt toegepast en er niet veroordeeld kan worden omdat er geen strafbare feiten zijn gepleegd.
Stel ik ben lid van een motorclub (naar mijn beste weten geen motorbende) en de voorzitter en een paar leden plegen een overval. Dan zou mijn zondagmiddag toerrit hobby zomaar kunnen betekenen dat ik lid ben van een criminele organisatie, wedden dat dat ergens digitaal blijft hangen....

Het nut van de afluisterpraktijken zonder grenzen, het inzien van databases (en dus koppelen) en communicatie om te komen tot vervolging is pas relevant als er een strafbaar feit is gepleegd ( let op is voltooid verleden tijd) en dan is dat bewijs waarschijnlijk misschien alleen handig als er een dader gezocht moet worden en dat is NIET de taak van de AIVD of MIVD.

Los van bovenstaande vind ik dat we terroristen gewoon moeten negeren, laat ze hun gang maar gaan want op het moment dat de overheid en media ook maar enige aandacht schenken aan terroristen hebben zij hun doel berijkt: terror. Ik weet zeker dat als ik (en ik ben het niet van plan) een aanslag zou willen plegen dit voor elkaar krijg zonder ook maar opgemerkt te worden door wie dan ook. Eerlijk gezecht word ik kotsmisselijk van de media die op een aanslag duiken, live verslag doen van het hebben van geen enkel nieuws. Vissen zwemmen in een school en dat werkt. Hoe groot is de kans dat er een gek is die utrecht centraal laat ontploffen als ik daar ben? Dat hele gedoe met Charlie in Frankrijk hadden ze in Nederland af kunnen doen zoals een busongeluk (er vallen meer dooien bij busongelukken omdat de chauffeur te lang/te hard rijd per jaar); twee gekken schieten met machine geweer X dood, Y gewond.
Tja, en raar vinden dat iedereen allemaal encryptie soorten probeert te gebruiken tegenwoordig om hun data "onleesbaar voor x tijd" te maken....
Met regelgeving en achterlijke ideen zoals deze word dat als maar meer in de hand gewerkt.

Zijn er eigenlijk nog goede manieren om jezelf te beveiligen in de zin van encryptie als ze deze methodes mogen en kunnen toepassen ?
Hoor graag welke software of maatregelen daar voor moeten worden genomen.
Vorig jaar heeft Jacob Appelbaum en Laura Poitras een sheet laten zien tijdens CCC dat OTR en GpG onkraakbaar zijn. Vanaf 30minuten ongeveer.

https://www.youtube.com/w...=FLMiUhR04-6wE9L96pWvEixA
Ik zou zeggen: gebruik een postduif.

On-Topic: Ik verwacht niet echt dat er nog goede manieren overblijven zonder dat de overheid er wel naar wil kijken. Tenzij quantum encryptie o.i.d. ooit nog iets bruikbaars voor de consument oplevert.
Wat mij niet duidelijk wordt, is er voor ons, de burger, een middel om dit stop te zetten?
Ja, zou ik ook graag willen weten.
Voor e-mail bijvoorbeeld Protonmail gebruiken?
En welke VPN/Proxy's hebben een goede encryptie?

En zitten in de huidige ADSL en Kabelmodems en alle besturingssystemen al niet genoeg backdoors voor de veiligheidsdiensten dat het gebruik van bovenstaande diensten eigenlijk nog wel nut heeft?
Vooral die laatste vraag is interessant. Er zijn encryptiemethoden die zelfs de NSA niet kan kraken, maar hoe weet je dat er geen backdoor in zit ingebouwd, of dat je communicatie al wordt afgetapt voordat je het encrypt?

Het antwoord op die vraag is: je kunt beter weer brieven gaan schrijven als je die vraag stelt. Die zijn nog steeds beschermd door het briefgeheim.
Wellicht zoals vroeger met zijn allen de barricades op, demonstreren dat we niet in een door angst geregeerd land willen leven.
Wat mij niet duidelijk wordt, is er voor ons, de burger, een middel om dit stop te zetten?
Jazeker. Het artikel zegt:
De regering besloot eerder om een publieke consultatie op internet te houden, om zo input te vragen van mensen, bedrijven en organisaties over wat zij van de aanpassing vinden. Zoals je kon verwachten leverde dat een stroom aan reacties op. Het zijn er inmiddels meer dan vijfhonderd. De deadline voor reacties was dinsdagavond, om middernacht.
Je had dus een zienswijze kunnen indienen. Je kunt emails naar kamerleden sturen om hen op te roepen tegen te stemmen. Je kunt een protestmanifestatie organiseren. Je bent natuurlijk ook vrij om niets te doen en daarna op nujij over de overheid te gaan klagen.
Ik ben zwaar teleurgesteld in de Nederlandse regering, dat wij als eerste westers land een totalitair big brother regime willen invoeren voor wat betreft IT en telecommunicatie. Dit is iets waar Kim Yung-un van droomt en onze regering wil het zonder enige vorm van schroom invoeren...... Jammer, heel jammer. ;( ;(
onze regering wil het zonder enige vorm van schroom invoeren
Dat is niet waar. Onze regering vraagt voordat ze het voorstel naar de kamer brengt zelfs het volk. Democraticher kan bijna niet. Ik wordt wel bang van dat in het artikel de mogelijkheid tot algemene maatregel van bestuur genoemd wordt. Dan ga ik, die niet eens tegen het sleepnet ben, bezwaar maken want een algemene maatregel van bestuur voor zoiets is echt dicatoriaal.
Dan ga ik, die niet eens tegen het sleepnet ben, bezwaar maken want een algemene maatregel van bestuur voor zoiets is echt dicatoriaal.

Dat was ook mijn gedachte.

Als ik dan eens Advocaat van de Duivel ben, dan heb ik ook niet echt bezwaar tegen de sleepnetwet in zijn algemeen. Immers tenzij je de AIVD wilt afschaffen moeten ze wel instrumenten hebben. En dat men de kabels niet mag aftappen past gewoon niet bij de realiteit.

Maar wat me wel tegen staat is dat het een maatregel van bestuur is. Plus dat bedrijven voor de kosten opdraaien. Die combinatie zorgt ervoor dat het parlement geen effectieve controle heeft.

Immers dat bedrijven zelf opdraaien voor de kosten is niet alleen moreel oneerlijk (en/want in feite een verkapte ontransparente en onvoorspelbare belasting), maar zorgt er ook voor dat er geen limiet is op vergaren. Men kan in deze context lekker gratis data opvragen. In de VS krijgen bedrijven bijvoorbeeld een vergoeding voor gemaakte kosten. Dit is niet alleen eerlijker, maar geeft een rem op individuele vragen (men vraagt niet zomaar meer op "omdat het kan") n een limiet op de totale capaciteit omdat het budget op is.

Het parlement kan dan tevens controleren op budget, en de minister zal bij vergroting van capaciteit aan het parlement om geldelijke dekking moeten vragen. Dat lijkt mij een goede balans tussen geheimhouding en transparantheid.

Om soortgelijke redenen zie ik graag wel een openbaarmaking van het totaal aantal verzoeken. Inhoudelijk hoeft van mij niet, maar wel het totaal aantal, zodat de burger en het parlement trends kan zien en aan de hand daarvan kan oordelen of iets de verkeerde kant op gaat. Immers als het totaal aantal verzoeken per jaar een paar 100 is, zal de burger zich minder zorgen maken als het aantal in de miljoenen loopt en exponentieel stijgende is.

Maar iets n via maatregelen van bestuur, n geen publieke verantwoording, n op kosten van de bedrijven is inderdaad wel iets wat je normaal verwacht in landen waar "de democratie wat minder ontwikkeld is" als ik het dan netjes uitdruk.
Dat die bedrijven voor de kosten opdraaien is niet meer dan logisch. Je kunt je de kosten om aan wettelijke verplichtingen te voldoen niet op de wetgever verhalen (denk aan verbandtrommel, WA verzekering voor je auto) maar dat er redelijke grens aan de kosten moet komen is evident.
Dat die bedrijven voor de kosten opdraaien is niet meer dan logisch. Je kunt je de kosten om aan wettelijke verplichtingen te voldoen niet op de wetgever verhalen

Zo logisch is dat niet. Dat is een 100% subjectieve politieke beslissing. Ik vind het helemaal niet normaal dat een overheid zomaar kan beslissen dat bedrijven kosten moeten maken. En dat vind ik ook bij verbandtrommels, etc in de auto. Je ontkomt er soms niet aan, maar dat is zondermeer "logisch' is ben ik niet met je eens, en elk geval moet apart beoordeeld worden op kosten-baten.

In dit geval zouden de kosten best wel eens hoog kunnen zijn. Anders dan bij een aanschaf van een verbandtrommel die daarna 20+ jaar in de achterbak kan blijven rondslingeren. (Zoals ik bij mijn Duiste geimporteerde occassion ontdekte _/-\o_ )

Maar waar ik vooral naar ageerde is dat in dit geval het echter gaat om een geheime verplichting. Dus het is een belasting/kostenpost die n onbekend is, n kan veranderen, n waar geen parlementaire goedkeuring achter zit. En als klapper zijn de beroepsmogelijkheden ook nog eens zeer beperkt.

En daarnaast denk ik dat een vergoeding als automatisch indirecte controle werkt. Immers het moeten betalen van een vergoeding werkt als rem op individuele verzoeken (men doet het niet enkel omdat het kan) en het geeft een effectieve limiet (op te hogen door het parlement) op het totale aantal verzoeken. Op dat argument ga je niet in. Het plakken van een vergoeding werkt dus als een indirecte controle op zaken die inherent enigsinds geheim moeten blijven.
Dat is een 100% subjectieve politieke beslissing. Ik vind het helemaal niet normaal dat een overheid zomaar kan beslissen dat bedrijven kosten moeten maken.
Eigenlijk is dat wel normaal. De overheid, daarmee de burgers, de maatschappij heeft die vrijheid. Bedrijven zouden graag anders zien. Bij het TTIP verdrag is er veel bezwaar tegen de mogelijkheid van bedrijven om overheden aan te klagen voor misgelopen winst, daardoor zou de soevereiniteit van staten verminderen, die zouden dan niet meer durven dingen als roken, kerncentrales, kolencentrales te verbieden. Nu vind ik dat bedrijven niet het bestaan onmogelijk gemaakt mag worden zonder compensatie maar in beginsel is het zo dat de kosten gewoon voor het bedrijf komen. Daarom is er een openbare rechtbank nodig die kan toetsen of het allemaal nog redelijk is. Is gelukkig inmiddels ook in TTIP ingebracht.
En daarnaast denk ik dat een vergoeding als automatisch indirecte controle werkt.
Mee eens, dat zal remmend werken. Maar een directe controle zoals de ombudsman voorstelt werkt, denk ik, gewoon beter.
Eigenlijk is dat wel normaal. De overheid, daarmee de burgers, de maatschappij heeft die vrijheid. Bedrijven zouden graag anders zien.

Dat is een beetje anti-kapitalistisch/corporatistisch gedacht. Bedrijven zijn indirect ook burgers.

Enerzijds dat bij kleine bedrijven de scheidslijn al heel vaag is en bij ZZP'ers bijvoorbeeld enkel fiscaal. Maar het zijn altijd mensen die een bedrijf leiden en besturen. Bedrijven beperken, beperkt dus gewoon ook burgers.
Denk o.a. aan minder winst is ook minder loon/banen voor werknemers/burgers. En ook dat ik als aandeelhouder gedupeerd wordt als de overheid unilateraal zonder parlementaire controle een heffing oplegt. Ik betaal echter nog wel dezelfde box 3 heffing.

En tenslotte betaalt de burger het ook deels weer via de telefoonrekening, kabel-abbonement, etc en gaat dan weer mopperen dat het zoooo duur is in NL vgl met <voeg favoriete land in>.

Uiteindelijk treft elke belasting/heffing de burger, en het is geen gezond systeem als een overheid dat zomaar kan doen zonder parementaire controle.

En met parlementaire controle, denk ik nog dat het geen automatisme zou moeten zijn en per geval bekeken moet worden of de kosten in verhouding staan met het beoogde doel. Of het nu een juridische entiteit als een bedrijf of rechtstreeks een burger is.
Heb je die consultatie wel gelezen??
Die is express zo omslachtig mogelijk gemaakt als ontmoediging..
Verder is die consultatie ook maar een symbool aangezien Plasterk zijn toezeggingen al wel gedaan zal hebben.

En de slager die zijn eigen vlees keurt is geen probleem ??

En vind je democratie nou echt nog zon heilig middel??
Met een dromende massa die gewoon zijn werk doet en savonds een beetje rtl4 enz kijkt gaan we niet heel veel te zeggen hebben hoor.

[Reactie gewijzigd door Sergelwd op 2 september 2015 16:42]

Die is express zo omslachtig mogelijk gemaakt als ontmoediging..
Dat valt wel mee want:
Zoals je kon verwachten leverde dat een stroom aan reacties op. Het zijn er inmiddels meer dan vijfhonderd.
Verder is die consultatie ook maar een symbool aangezien Plasterk zijn toezeggingen al wel gedaan zal hebben.
Dat is een ongefundeerde aanname. Het is ook minder van belang wat Plasterk nu nog vindt het gaan om de kamerleden vinden.
En vind je democratie nou echt nog zon heilig middel??
Ja. Ja. Ja. Het is ons enige middel invloed uit te oefenen op het landsbestuur.

[Reactie gewijzigd door mashell op 2 september 2015 23:33]

Maar ook een middel wat heel goed te sturen is ;)
Engeland ging ons al voor..
Kim Yung-un zal het ook wel invoeren, en zal er ook geen enkele schroom van komen als je het nog niet druk genoeg had met je andere zorgen... Wat verschilt dat met hier? :)

[Reactie gewijzigd door Phoenix_the_II op 2 september 2015 10:25]

Hmmm Dictatuur tegenover Democratie, nou ik weet niet wat het verschil is hoor.
Als een Dictator iets er door dramt zonder schroom is dat "normaal".
Als een democratie dat doet zonder schroom is dan "abnormaal".
Maar goed Nederland heeft zoals ik dat zo graag noem een mono-democratie.
We stemmen op de partij waarvan we de ideen goed vinden, uiteindelijk de winnaar doet wat die wilt zonder het volk er bij te betrekken.
Een echte Democratie zou op bepaalde wetsvoorstellen etc. stemmingen starten om te kijken hoeveel van het volk er mee eens is, echter zouden ze dat doen zou een groot deel het niet halen.
Het maakt niet uit op welke partij stemt. De mensen die tot in de overheid komen worden zo bewerkt door lobby groepen dat ze toch doen wat deze lobby groepen willen.

10% van de rijkste mensen heeft meer dan 70% van alle rijkdommen in handen, en toch zijn alle wetten eigenlijk alleen zo gemaakt dat die 10% van de rijkste het minste aan belasting betalen en op alle mogelijke manieren beschermd worden tegen "oneerlijke" concurrentie zoals dat er downloadverboden zijn voor alles waar deze allerrijksten geen toestemming voor geven het te verspreiden enzo.
Dus als ieder westers kapitalistisch land op deze manier in elkaar steekt, hoe kan je dan nog het idee hebben dat je ook maar iets kan benvloeden door op een bepaalde partij wel of niet te stemmen?
Zo diep wil ik er op tweakers niet in gaan dus hou ik het vaak oppervlakkig, aantal jaar geleden werd je op tweakers door zoiets te posten alleen al uitgemaakt voor complot pipo.
Een pure democratie zou alle beslissingen overlaten aan het gehele volk. Interessant filosofisch experiment om eens je gedachten over te laten schijnen, maar in de realiteit onhaalbaar. Bestaande democratien zijn er allemaal op gebaseerd dat je eens per x jaar je volksvertegenwoordiging stemt, en zij krijgen daarmee het volmacht om te regeren. Sommige democratien bieden wel de mogelijkheid tot een bindend/raadplegend referendum als daar voldoende steun voor is onder de bevolking.

Tot slot, een dictator kan alle besluiten nemen die hij/zij wil. Een democratie heeft een rechterlijke macht die de regering tot de orde kan roepen als de grondwet wordt overtreden.
Zoals het hier nu gaat is het enige verschil tussen een dictatuur en democratie dat we elke vier jaar een nieuwe dictator mogen "kiezen".
Zoals jij vind dat het in Nederland gaat. Of bedoel je iets anders met 'zoals het hier nu gaat'? Bij jou thuis? Op Ameland? :+ :D
Ik zeg ook niet dat het ooit zou werken, in sommige gevallen werkt het wel kijk maar naar Ijsland die probeert nu iig meer het volk te betrekken.
Maar meer het punt dat phoenix vraagt wat het verschil is tussen Kim Yung-un en ons als dit doorgevoerd word.
Ik snap je punt ook echt en dat is wat ik het mono democratie vind en niet echt 100% achter sta
Amerikaanse toestanden in het verschiet...nou ja, zo hebben we iig een betere onderhandelingspositie met de NSA, we hebben meer data om gratis aan ze weg te geven. Niet dat we er iets voor terugkrijgen, maar hey, we zijn weer het braafste jongetje van de klas!
De NSA -en daarmee Amerika- mag dit op dit moment niet binnen hun huidige wet ;)
En de NSA maakt zich natuurlijk altijd al druk over wat ze wel en niet mogen binnen de wet.
https://www.youtube.com/watch?v=4TPKC8F-Zz0
https://www.youtube.com/watch?v=4TPKC8F-Zz0
https://www.youtube.com/watch?v=4TPKC8F-Zz0
https://www.youtube.com/watch?v=4TPKC8F-Zz0
https://www.youtube.com/watch?v=4TPKC8F-Zz0

Ter verdere verklaring: dit is dus een generaal aan het hoofd van de NSA die onder ede liegt over wat ze doen en daar niet voor wordt vervolgd. Maar ze houden zich aan de wet hoor.
Dat die FISA courts nog nooit een negatief advies hebben afgegeven valt natuurlijk ook niet op.

[Reactie gewijzigd door Origin64 op 2 september 2015 11:11]

To be fair: wel 11 negatieve adviezen op zo'n pak-en-beet 34.000 aanvragen (bron) |:(
Lol wie denk je dat bij de diensten heeft aangedrongen voor nieuwe wetgeving, juist de NSA. Die heeft gewoon gezegd, wil je meespelen met de grote jongens zorg dan maar eens voor wetgeving waar we wat aan hebben.
Jup. En de Nederlandse overheid zei braaf ja en amen en ging vooraan in het schoolbankje zitten. Ipv simpelweg nee bedankt te zeggen en het eerst binnen de EU te overleggen.

Wat het nog leuker maakt is dat de NSA dit bij iedere Europese overheid doet, en zodra die wetten zijn aangenomen gaan ze elke maand shoppen in de EU om te kijken wie er de grootste korting geeft op de data van de inwoners van ieder ander Europees land. (ze kopen data van de Duitsers bij NL en PL, data van NL bij GB en BE, etc)

Dan hoeft er niet eens iemand zich schuldig te voelen dat hij een landverrader is.

Reken er maar niet op dat de EU hier de komende paar jaar wat aan gaat doen. Het duurt nog wel 5-10 jaar voordat ze op het idee komen dat we samen sterker staan, ook in spionage.
Op zich het feit dat de regering dit gaat doen lijkt me geen probleem. Het internet zal zich hierop aanpassen met zwaardere encryptie, tor based netwerken en andere beveiliging waarbij onze regering nog steeds niks ziet. Zoals altijd lopen dit soort diensten altijd 1 stap achter op de grote criminaliteit.

Wat een veel groter probleem is, is dat de verzamelde data door mensen moet worden geinterperteerd. Dit betekent in de praktijk dat deze mensen altijd beinvloed zullen worden en misbruik kunnen maken van hun positie. Buiten het feit dat we niet weten wie er in de toekomst toegang krijgt tot de data die bewaard zullen worden. Zelfs al zouden alle medewerkers die toegang hebben 100% discreet zijn (wat onmogelijk is) we weten niet wie nog meer toegang zal krijgen tot dezelfde data in de toekomst.

Dit zouden externe diensten kunnen zijn die legaal of illegaal toegang hiertoe krijgen. Deze informatie maakt mensen chantabel en zijn dan een groter risico voor de samenleving.
Denk bijvoorbeeld dat een terrorische groepering die deze data in handen weet te krijgen en informatie vind over iemand waarmee die persoon te chanteren valt.

Als vooraf aan de tweede wereldoorlog wij in nederland niet zo netjes iedereen hadden geregistreerd was het voor de Duitsers veel moeilijker geweest om de Joden uit de voorloper van het GBA te halen. Vele verzetshelden zijn gestorven in pogingen deze gegevens te vernietingen.
Laten we leren hiervan en niet wederom dezelfde fouten maken door alles en iedereen maar in hokjes te stoppen die in de toekomst mensen in problemen kunnen brengen die we nu niet kunnen bedenken.
Ik ben het helemaal met je eens. Wat je op dit moment ziet is dat de criminele toch al wel worden gevolgd. Daar is dit wetsvoorstel helemaal niet voor nodig. Alleen onze overheid is steeds te laat met ingrijpen. Daar zouden ze iets aan moeten doen.

Daarbij de "'Grote' Criminele organisaties zullen toch wel voor lopen op onze veiligheidsdiensten met encryptie.
Dat is ook wat ik bedoel.
Degene die voldoende geld hebben om de kennis in te huren zullen altijd voorlopen op de regering/politie/geheime dienst.
En als er een markt is zal die altijd worden opgevuld. Dus als geheimhouding belangrijker wordt door deze wetgeving zullen er vanzelf alternatieven komen dit te omzeilen.

En je hebt gelijk dat de huidige wetgeving al voldoende ruimte bied om criminelen te volgen vaak zelfs al zonder veel moeite omdat geen instantie zoals de rechtbank achteraf wil worden genoemd dat ze een tap hadden verboden van iemand die dan later een terroristische actie begaat.
Ik zou het fijn vinden als je dan kan inloggen op mijn.overheid.nl met je digid en kan zien welke instantie welke (internet)data van je heeft. Zodat je kan zien wie wat van je wanneer tapt. Dus transparantie. Zodat je zelf kan controleren of bepaalde instanties buiten hun boekje gaan. Als mijn data zo open is voor de overheid, zou het fijn zijn als de overheid ook open is over de data die ze van mij hebben :)
Dat gaat dus helaas niet gebeuren, valt allemaal onder staatsgeheim, daar gaat je transparantie.
Zo werken ze V for Vendetta (http://www.imdb.com/title/tt0434409/) wel in de hand en dit soort dingen https://youtu.be/ku9edEKvGuY

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True