Naphtha schreef:Is die wet nou aangenomen?
Nee, nog niet naar mijn weten.
Ondanks grote kritiek van telecomproviders als KPN en Tele2, mensenrechtenorganisaties als Amnesty International, softwarebedrijven als Microsoft en tal van andere partijen gaat minister Plasterk van Binnenlandse Zaken door met zijn plan om de bevoegdheden van de AIVD en MIVD uit te breiden.
-
Security.nl - Plasterk gaat door met omstreden aftapwetgeving (Sep, 2015)Naphtha schreef:Ik vind het hele vraagstuk wel interessant, maar complexer als "je moet NU allemaal over een proxy gaan browsen".
Waar wordt in het artikel gezegd dat je met een proxy moet gaan browsen? Als je op Tor doelt dan is hier een overzicht van Tor zijn werking wat hopelijk duidelijk maakt dat het verder gaat dan een simpele HTTP/HTTPS of Socks proxy. Nuances in security zullen er altijd zijn, het blijft uiteindelijk een kat en muis spel zodoende heeft ook Tor zijn
zwakheden. Voor de gemiddelde gebruiker is het gebruiken van Tor echter een immense stap omhoog in privacy.
Naphtha schreef:Waarom een Snowden wel vertrouwd zou moeten worden snap ik ook niet.
Wie zegt dat je Snowden moet vertrouwen? De tools die hij aankaart kun je onafhankelijk van hem verifieren middels andere bronnen en experts of eventueel zelf als je broncode kunt lezen. Veel van de tools en de technieken waarop deze gebaseerd zijn bestaan al jaren met de nodige mate van onderzoek. Er zijn dus genoeg resources om het zelf te kunnen checken als je het niet vertrouwt.
Snowden was een insider die whistleblower is geworden. De kennis die hij heeft over operationele werking van inlichtingsdiensten in Amerika gaan dan ook verder dan wat er publiekelijk gepubliceert is. Hij is tevens een activist die zich inzet voor privacy en naar mijn mening spreken zijn
credentials voor zich. Ik ben dan ook van mening dat op z'n minst luisteren naar wat hij te melden heeft verstandig is.
De impact van zijn onthullingen op de ICT sector zijn massaal te noemen. Denk bijvoorbeeld aan grote bedrijven die hun data beleid opnieuw hebben herzien omdat gevoelige informatie bewaard stond op servers in Amerika, een verhoging in het niveau van implementatie van SSL, het versleutelen van interne communicatie kanalen en de implementatie van encryptie in software zoals bijvoorbeeld in mobiele telefoons. Zo heeft Apple recent gesteld in een
persbericht niet in staat te zullen zijn om nieuwe iPhone telefonen te unlocken. Zonder de onthulling van Snowden betwijfel ik of een zelfde mate van security bewustzijn zich in dit tempo zou hebben ontwikkelt.
Naphtha schreef:Ook zie je dat het plan er wel kan liggen maar de infrastructuur ontbreekt, bedrijven als Tele2 hebben duidelijk geen zin om hier de lasten van te gaan dragen.
Soortgelijke berichten waren er ook bij de discussie omtrent de
wet bewaarplicht telecommunicatiegegevens en deze is ook ingevoerd. Begin dit jaar is deze wetgeving echter buiten werking gesteld door het Europese Hof 6 jaar na dato van invoering. Geen zin betekent dus niks als wetgeving verplicht dat bedrijven deze lasten moeten dragen. Ik sluit daarbij niet uit dat de huidige infrastructuur zoals deze in plaats was voor de bewaarplicht deels aan te passen is voor deze nieuwe wetgeving als deze ingevoerd wordt.
De onthullingen van Snowden blijven verbazen. Nu leren we dat de Engelse afluisterdienst GCHQ – die we bijvoorbeeld kennen van het hacken van de Belgische telecomprovider Belgacom – de Nederlandse geheime diensten adviseerde over het invoeren van een massale internettap in Nederland.
In een intern memo schrijft GCHQ over de Nederlandse AIVD en MIVD dat ze technisch competent en erg gemotiveerd zijn. Maar belangrijker nog:
“The Dutch have some legislative issues that they need to work through before their legal environment would allow them to operate in the way that GCHQ does. We are providing legal advice on how we have tackled some of these issues to Dutch lawyers.”
-
Bits of Freedom - Engelse afluisterdienst adviseerde over Nederlandse massale internettap (2013)Is het niet gek dat de Nederlandse regering al investeert in een afluistersysteem terwijl het parlement hierover nog niet eens in debat is gegaan?
De Nederlandse regering heeft al 17 miljoen geïnvesteerd om een afluistersysteem van een Israelisch bedrijf te kopen. Het is volstrekt onacceptabel dat ze dit doet voordat het parlement de uitbreiding van de afluisterbevoegdheid van de geheime diensten überhaupt heeft besproken.
-
Bits of Freedom - Vijf vragen over de Nederlandse massale internettap (2013)Minister Ronald Plasterk van Binnenlandse Zaken houdt het aantal taps dat de AIVD op bijvoorbeeld e-mails en telefoongesprekken doet strikt geheim.
[...]
Volgens de toezichtscommissie geven de aantallen inzicht in de inzet van de bevoegdheden van de AIVD. Via een woordvoerder laat minister Plasterk weten dat de tap-aantallen niet openbaar worden omdat ze 'inzicht geven in de modus operandi van de dienst'.
Volgens het ministerie kunnen dergelijke getallen wel gedeeld worden in bijeenkomsten van de Commissie Stiekem. Bij de Commissie Stiekem worden fractievoorzitters vertrouwelijk geinformeerd door ministers en de leiding van de geheime diensten, AIVD en MIVD.
[...]
Onrechtmatigheden bij afluisteren
Volgens de toezichtscommissie gaat de AIVD 'doordacht' te werk met afluisteren. In een 'beperkt aantal' afluisteroperaties zijn onrechtmatigheden gevonden. Zo heeft de AIVD te lang afgeluisterd zonder duidelijke noodzaak. Ook zijn mensen afgeluisterd terwijl dat wettelijk niet mag. Dat zijn bijvoorbeeld artsen of notarissen.
De AIVD mag volgens de wet op grote schaal satelliet- en radiocommunicatie verzamelen, via het programma SIGINT. Dat gaat het bijvoorbeeld om telefoonnummers en e-mailadressen. Dat gebeurt bijvoorbeeld bij Nederlandse militaire missies in het buitenland.
-
RTLnieuws - Plasterk houdt aantal taps AIVD geheim (2014)Geen juridische toetsing
Vletter snapt dat inlichtingendiensten hun werk moeten doen, maar deze wet vindt hij veel te ver gaan. "Als je juridische gronden hebt om zo veel te onderscheppen is het misschien nog oké. Maar er is geen juridische toetsing. En dan vraag je je af: wat vindt de overheid belangrijker: privacy of schijnveiligheid. Want er is allang gebleken dat mass surveillance zoals de NSA die toepast niet werkt. Waarom zou een Nederlandse inlichtingendienst, met minder geld en minder mensen, dan wel resultaat boeken?"
"Een van de ergste onderdelen van deze wet is dat ze data drie jaar lang kunnen opslaan. Het doet denken aan de kentekenregistratie: ooit was die bedoeld voor snelheidsmeting. Later werden diezelfde data ook gebruikt om te checken of leaserijders in privétijd reden. Dat kan straks ook met je whatsappjes, fora en al je andere communicatieberichten. En dan hebben ze ook nog het recht om die informatie te delen met externe overheden. Zolang er maar gerede verdenking is, zonder juridische toetsing."
-
RTLnieuws - 'Straks kunnen al je appjes onderschept worden, zonder juridische toetsing' (Sep, 2015)Naphtha schreef:en zo zwak in het managen van zijn eigen middelen dat datamining nog best wel eens lang uit kan blijven. Als je ziet met welke creativiteit een land als Amerika sleept dan is nederland maar een vage schim, nog niet eens ondervertegenwoordigd te noemen.
Datamining wordt al op allerlei manieren toegepast binnen Nederland. Neem als voorbeeld
Hansken, een zoekmachine voor digitaal forensisch materiaal, waarvan in oktober de uitrol is gestart.
Met behulp van Hansken kan de politie digitaal forensisch onderzoek snel en efficiënt blijven uitvoeren. Het maakt niet uit of rechercheurs een aantal laptops of een heel serverpark moeten doorspitten. Alle in beslag genomen gegevens worden in Hansken gekopieerd. Vervolgens identificeert de software zoveel mogelijk sporen.
Door zijn opbouw is Hansken net als een zoekmachine in staat een enorme hoeveelheid data te herkennen en doorzoekbaar te maken. Dat is nodig want de gemiddelde hoeveelheid data die bijvoorbeeld in kinderpornozaken wordt aangetroffen, is gelijk aan een file van vijf kilometer vrachtwagens, volgeladen met dubbelzijdig bedrukt papier.
[quote="Naphtha"]Waarom de technische middelen niet ver voorbij de publieke kennis liggen snap ik ook niet./quote]
Hoe wil je deze stelling kunnen verifieren als het geen publielijke kennis is? Zijn de onthulling van Snowden niet juist een bevestiging van de technische mogelijkheden die verder gaan dan publiekelijke kennis?