donatieknop english
donderdag, 25 oktober 2012 12:50

To hack, or not to hack...

Door Adriaan Bos  

Minister Opstelten wil wettelijk vastleggen dat justitie computers mag hacken. Zo kan de politie een computer overnemen door daar spyware op te plaatsen, zonder dat de gebruiker van die computer daar iets van merkt. Op die manier kan tegenwicht worden geboden aan criminelen die steeds inventiever gebruik maken van informatietechnologie. Moeten we daar bezwaar tegen hebben?

De computer is straks de nieuwe tank

Het is duidelijk dat de cybercriminaliteit een zorgelijke ontwikkeling is. In zijn begin dit jaar verschenen boek "Het einde van de privacy" zegt trendwatcher Adjiedj Bakas: Cyberwarfare wordt een taak van het vernieuwde leger, de computer is straks de nieuwe tank. En wat voor tank! Welke publieke voorziening is tegenwoordig niet computergestuurd, variërend van de watervoorziening tot luchthavens, telefoonverkeer, ziekenhuizen, het betalingsverkeer en de bevoorrading van supermarkten. Door die computers over te nemen kan chaos worden gecreëerd. Dat kan een actie van de ene tegen de andere natie zijn, maar ook terroristen en criminelen kunnen zoiets ondernemen. Geen bezwaar dus tegen het hacken van computers door de politie, als tegenwicht?

Een vergaande inbreuk op de privacy

Het overnemen van een computer stelt de politie in staat die van voor naar achter te doorzoeken, inclusief alle privé-gegevens die daar op staan. Dus ook het complete e-mailbestand (inclusief bijvoorbeeld de correspondentie tussen een verdachte en diens advocaat, of diens heimelijke minnaar/minnares), bezochte websites, alle betalings- en administratiegegevens en een persoonlijk dagboek vol gedachten en fantasieën kunnen worden doorgenomen. Dat is een zeer vergaande inbreuk op de privacy. Niet alleen van de verdachte, maar ook van derden die met de verdachte communiceren. Geen bezwaar zal de overheid zeggen, het middel wordt alleen ingezet bij verdenking van strafbare feiten van een zekere ernst (aldus de brief van de minister van 15 oktober jl. aan de Tweede Kamer), en bovendien moet de rechter eerst toestemming geven. Is dat voldoende waarborg, nu en in de ongewisse toekomst?

Privacy moet wijken voor veiligheid

Die oneliner is opgekomen in de VS na 9/11. De politiek in Nederland gaat daar gretig in mee als zich een ernstig incident voordoet, zeker als dat door de media en verontwaardigde burgers breed wordt uitmeten. Met als gevolg veel, vaak disproportionele gelegenheidsmaatregelen. Ons land komt steeds meer vol te hangen met camera's, er worden digitale bestanden aangelegd voor uiteenlopende doelen, die na verloop van tijd worden verruimd door bestanden aan elkaar te koppelen. De technologie van gezichtsherkenning breekt door, een centraal DNA-bestand voor alle burgers komt op ons af. In een vrijdag jl. uitgelekt wetsvoorstel zou staan dat het voor justitie mogelijk moet worden om DNA-materiaal uit de zorg op te eisen voor opsporingsdoeleinden. Als we zo doorgaan zou Orwells '1984' heel goed '2084' kunnen zijn. Gaat het zo ver komen?

Kunnen wij blijven vertrouwen op onze democratische rechtsstaat?

Nog een keer Bakas over onze toekomst: Ieder individu heeft straks een digitale identiteit (inclusief DNA-paspoort en medisch dossier). Die is opgeslagen in de Cloud en kun je, zo zegt hij, selectief toegankelijk maken, behoudens één uitzondering: De enige die overal toegang toe heeft is de overheid. Hoe gaat de overheid om met al die informatie, die haar zo veel macht over burgers geeft? In autoritaire staten laat zich het antwoord raden. Kunnen wij blijven vertrouwen op onze democratische rechtsstaat, op richtlijnen uit Brussel? Een democratie kenmerkt zich onder meer door bescherming van de burger tegen een overmatig bemoeizuchtige overheid. Maar wat is een overheid meer dan een reflectie van haar burgers. Hoe groot kan de invloed van een PVV-achtige partij worden, of van een Gouden Dageraad? Welke garantie hebben we dat een overheid in de toekomst, onder druk van een crisis en/of populistische onverdraagzaamheid, hele andere normen en waarden hanteert, en onze digitale identiteit misbruikt om haar doelen te bereiken?

De klassieke strijd tussen goed en kwaad

In mijn roman 'Advocaat van de waarheid', die onder meer laat zien hoe het ethisch besef in de samenleving kan verschuiven in tijden van crisis, zegt iemand: 'Je zei net dat technologie dienstbaar moet zijn aan de samenleving. Volgens mij zijn we hard op weg naar het tegenovergestelde. We raken volledig in de ban van technologie, als een ring die we niet meer van onze vinger af krijgen. Die maakt iets in ons wakker wat gevaarlijk is. We staren ons blind op de schittering, we raken verslaafd aan de macht die de ring ons geeft. Intussen zien we niet de gestaag groeiende schaduw waarin het licht van ons innerlijk weten dooft.' Dat is natuurlijk een knipoog naar 'The lord of the rings', naar de ring die steeds meer greep krijgt op Frodo Baggins en hem probeert te verleiden de macht van de ring te misbruiken. Zelfs de meest zuiveren van geest kunnen de donkere kant van de ring nauwelijks weerstaan. Het is de klassieke strijd tussen goed en kwaad.

Predictive policing

Predictive policing wordt in opsporingskringen de toekomst van de politie genoemd. Alle burgers digitaal in kaart brengen in een centrale database en daar via algoritmen een risicoanalyse op loslaten: alles wat afwijkt van 'het normale' zou verdacht kunnen zijn. Goed voor de veiligheid in de samenleving, en 'wie niets te verbergen heeft hoeft niets te vrezen'. Maar wie te veel (preventief) wil controleren en te vaak roept dat privacy moet wijken voor veiligheid, of de naam van een ministerie verandert in Veiligheid en (pas daarna) Justitie, begeeft zich op glad ijs.

Het recht om met rust gelaten te worden

Het recht om door de overheid met rust gelaten te worden is door de eeuwen heen bevochten en één van de belangrijkste pijlers van de democratie. We leven in een samenleving waarin de technologische mogelijkheden onbegrensd lijken. Technologie heeft ons veel gebracht, maar dat heeft ook een schaduwkant. Die duistere kant kan de meest elementaire menselijke waarde aantasten: onze persoonlijke vrijheid!

To hack, or not to hack...

De overheid mag de computers van haar burgers niet hacken, in ieder geval niet zonder een heldere visie die de privacy van burgers respecteert en waarborgt, ook in de toekomst. Die visie lijkt er nu niet te zijn.


Oorspronkelijke titel: 'De schaduwkant van technologie: to hack, or not to hack...', http://adriaanbos.blogspot.nl/2012/10/de-schaduwkant-van-technologie-to-hack.html, 24 oktober 2012 (met toestemming overgenomen van de auteur).
In maart 2012 verscheen de roman Advocaat van de waarheid; klik HIER voor een introductie.

Gepubliceerd in Columns

Op 22 oktober as. vindt onze eerstvolgende "themaborrel" plaats ten kantore van Stichting Privacy First in het voormalige Volkskrantgebouw aan de Wibautstraat in Amsterdam. Als vervolg op de recente lezing door het Hoofd van de AIVD hebben wij Wil van Gemert uitgenodigd om nader in te gaan op het onderwerp cyber security. De heer Van Gemert is Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid en zal voor ons een lezing verzorgen op het snijvlak van veiligheid en privacy in cyberspace. Wat houdt cyber security precies in en wat zijn de actuele uitdagingen en dilemma’s? Wat is de rol van de overheid ten aanzien van de ontwikkelingen op het gebied van cyber security? En hoe kan de balans tussen privacy en security gevonden worden? Onderzoeksjournalist Brenno de Winter treedt tijdens de avond als moderator op. Tijdens de lezing is er volop ruimte voor vragen en discussie met het publiek. Hierna begeven wij ons naar de borrel in café-restaurant Canvas met muziek door DJ Wong featuring DJ Broky B.

Klik HIER voor de uitnodiging aan ons netwerk (pdf). Wegens grote belangstelling hebben wij besloten deze avond een semi-openbaar karakter te geven. Iedereen is dus welkom. Graag ontvangen wij Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. een bevestiging van uw komst!

Datum: maandag 22 oktober 2012, aanvang 19.30u. Inloop vanaf 19.00u.
Locatie: Wibautstraat 150, 1091 GR Amsterdam. Lezing en discussie op begane grond (Grote Zaal), gevolgd door borrel op 7e verdieping (Canvas). Een routebeschrijving vindt u hier.

Update 6 november 2012: klik HIER voor ons verslag van de avond.

Gepubliceerd in Metaprivacy

Steeds vaker worden beelden van inbrekers, relschoppers en hooligans door burgers op internet geplaatst. Wat vindt Privacy First daar eigenlijk van? Beluister hieronder een interview met Privacy First medewerker Vincent Böhre op RTV Oost:


Eerder dit jaar werd Privacy First voorzitter Bas Filippini over hetzelfde onderwerp geïnterviewd op BNR Nieuwsradio; klik HIER.

Gepubliceerd in Privacy First in de media
donderdag, 24 mei 2012 17:22

Expositie: hoeveel is je privacy waard?

"Hoeveel is je privacy waard?"
Deze vraag zal iedere bezoeker bij de kassa van het Haagse Museum voor Communicatie de komende maanden moeten beantwoorden. Tot september 2012 besteedt het museum namelijk uitgebreid aandacht aan het onderwerp privacy. En dat begint dus met... korting op de entreeprijs, in ruil voor je persoonlijke informatie! Voor niets gaat de privacyzon (niet) op.

In opdracht van het museum deed onderzoeksbureau Ruigrok onderzoek naar de waarde van privacy onder het Nederlandse publiek. Naar aanleiding van dit onderzoek heeft het museum straatinterviews afgenomen. Deze straatinterviews worden in het museum gepresenteerd. Ook komt het thema privacy aan bod in de museumtentoonstellingen W.E. Blog, het Rijk van Heen en Weer en Briefgeheimen. Parallel aan de expositie organiseert het museum twee Communicatiecafé's: op 7 juni over "Eerste Hulp bij Privacy" en op 14 juni over "De Kunst van Privacy". Meer over de expositie en de Communicatiecafé's lees je HIER op de website van het museum.

Hieronder een fragment uit één van de straatinterviews:

Gepubliceerd in Kunstcollectie
vrijdag, 13 april 2012 16:11

Red internet van de VS

Onderstaande oproep bereikte ons deze week vanuit Avaaz en wordt door Privacy First volledig ondersteund:

"Op dit moment wil het Amerikaanse Congres in het geheim een wetsvoorstel aannemen waarmee ze gebruikers overal ter wereld kunnen bespioneren -- en ze hopen dat de wereld dit niet opmerkt. De vorige keer droegen we bij aan het tegengaan van de aanval op internet, laten we dit nog een keer doen.

Meer dan 100 leden van het Congres steunen een wetsvoorstel (CISPA) dat particuliere bedrijven en de Amerikaanse overheid het recht geeft om ieder van ons zonder bevelschrift te bespioneren, op elk moment, zo lang als ze willen. Dit is de derde keer dat het Amerikaanse Congres probeert onze internetvrijheid aan te vallen. Maar we hielpen SOPA verslaan, en PIPA -- en nu kunnen we deze nieuwe 'Big Brother-wet' verslaan.

Onze globale verontwaardiging heeft eerder een leidende rol gespeeld in het beschermen van internet tegen overheden die ons online willen volgen en controleren. Laten we de handen nog eenmaal ineenslaan en deze wet voorgoed verslaan. Teken de petitie en stuur deze door naar iedereen die internet gebruikt: http://www.avaaz.org/nl/stop_cispa/?fp 

De Cyber Intellegence Sharing and Protection Act (CISPA) bepaalt dat alleen al in het geval van een vermoeden van een cyberdreiging, de bedrijven die ons toegang tot internet geven het recht hebben om informatie te verzamelen over onze online activiteiten, deze te delen met de regering, ons mogen weigeren hiervan op de hoogte te stellen, en vervolgens immuniteit genieten van vervolging voor inbreuk op privacy of welke andere illegale handeling dan ook. Het betekent een gestoorde afbraak van de privacy waar we allemaal op vertrouwen tijdens onze dagelijkse e-mails, Skype chats, zoekacties enzovoorts.

Maar we weten dat het Amerikaanse Congres bang is voor de reactie van de wereld. Dit is de derde keer dat ze de aanval op onze internetvrijheid in een nieuw jasje te steken om het alsnog door te drukken. Steeds wordt de naam van de wet veranderd, in de hoop dat burgers het niet doorhebben. Groepen die zich bezig houden met internetrechten, zoas Electronic Frontier Foundation, hebben het wetsvoorstel al veroordeeld wegens het schenden van privacybescherming. Het is tijd voor ons om ons uit te spreken.

Teken de petitie aan het Congres tegen CISPA. Zodra we 250.000 handtekeningen hebben zullen we onze oproep overhandigen aan elk van de 100 Amerikaanse vertegenwoordigers die de wet steunen: http://www.avaaz.org/nl/stop_cispa/?fp 

Internetvrijheid heeft elke dag te maken met dreigingen van regeringen uit de hele wereld, maar in de VS kan de grootste schade worden aangericht omdat zo'n groot deel van de infrastructuur van internet zich daar bevindt. Onze beweging heeft keer na keer bewezen dat de globale publieke opinie bijdraagt aan het tegenhouden van de dreiging van de VS voor ons internet. Laten we dit nog een keer doen."

Gepubliceerd in Online Privacy

Björn Wijers: Netneutraliteit: alleen puur economisch eigenbelang? (Nettime-nl, 9 juni 2011):

"[Op 8 juni 2011] stemde Minister van Economische Zaken Verhagen in met een motie om de vrije toegang tot Internet te garanderen in de wet. Met deze voorgestelde wetgeving zou het voor telecomproviders zoals Vodafone en KPN niet meer mogelijk moeten zijn om klanten te blokkeren dan wel hogere tarieven in rekening te brengen voor het gebruik van bepaalde diensten op of via Internet, zoals bijvoorbeeld bellen via Skype of video's bekijken op YouTube.

De intentie om Internet open en vrij toegankelijk te houden is zeer lovenswaardig en wordt ook zeker door mij van harte toegejuicht, maar zoals het NOS Acht Uur netneutraliteit beschreef gaf mij wel een wrang gevoel: 'Bellen en sms-en via Internet blijft gratis'. Is dat nu netneutraliteit? Gratis bellen en sms-en via Internet? Is economisch eigenbelang dé reden dat netneutraliteit zo breed wordt gesteund door politici vanuit vrijwel alle partijen?

Het belichten van een essentieel vraagstuk zoals toegang tot open en vrije communicatie vanuit vooral een economische perspectief komt op mij over als te kortzichtig. Ik mis het ethische en morele perspectief in de discussie (en ook in vele andere discussies in de Nederlandse politiek, maar dat terzijde). Vanuit een ethische en morele perspectief zou namelijk de wenselijkheid van het (inhoudelijk) doorlichten van communicatie ter discussie kunnen worden gesteld. Los dus van mogelijke heffingen of blokkades die hier uit voortvloeien. Dat is in mijn optiek de essentie van netneutraliteit. Daarbij wordt echter ook de door de overheid ingestelde bewaarplicht (van verkeersgegevens) ter discussie gesteld. Ik vind het opmerkelijk dat, zover als ik heb kunnen nagaan, deze twee ogenschijnlijk losse vraagstukken door niemand met elkaar in relatie zijn gebracht. In essentie gaan beide vraagstukken namelijk om het doorlichten van communicatie op of via Internet. In het geval van de bewaarplicht zelfs het opslaan van (verkeers)gegevens.

Door de nadruk op het economische perspectief en daarmee het uit het oog verliezen van de ethische en morele aspecten lijken we de kans te hebben gemist om de essentie van netneutraliteit - open en vrije communicatie - te beschermen met de beoogde wetgeving, tenzij we bij het opstellen van de beloofde wetgeving alsnog de essentie van netneutraliteit van alle mogelijke kanten belichten en niet slechts het economische aspect in de discussie centraal stellen."

Bron: Nettime-nl. Lees ook de discussie op Nettime rond dit artikel.

Gepubliceerd in Online Privacy
woensdag, 13 juli 2011 17:36

[x] ongeschikt

Uit de column '[x] ongeschikt' van Arjen Kamphuis (Webwereld, 7 juli 2011):

"Beheersen is illusie        

Waar eerder nog de aanname was dat een deel van het probleem van controle over data te beheersen was door gebruik te maken van lokale servers, blijkt ook dat helaas een illusie. Alle 'cloud' diensten die worden aangeboden door bedrijven die in de VS gevestigd zijn vallen onder Amerikaans recht, zelfs als de servers fysiek in een ander land staan. En Amerikaans recht is tegenwoordig nogal, laten we zeggen, problematisch. Bij een verdenking van enige betrokkenheid bij 'terrorisme', specifiek bewijs niet noodzakelijk, kunnen systemen worden afgesloten of overgenomen.

Zonder waarschuwing, mogelijkheid van wederhoor of enige juridische toetsing. De term 'terrorisme' is daarbij zo ver opgerekt dat iemand die geen enkele Amerikaanse wet breekt, geen Amerikaans staatsburger is en zich niet in op het grondgebied van de VS bevindt toch 'terrorist' kan zijn. Gewoon omdat een van de vele drie-letterige diensten (FBI, CIA, NSA, DIA, DHS, TSA, enz...) dat vindt. De EU is niet blij maar gaat kennelijk niet zover dat zij haar burgers en mede-overheden wil adviseren geen gebruik meer te maken van dergelijke diensten.

Betrokken bij kinderporno

De lange arm van de US Patriot Act reikt echter nog verder dan servers van Amerikaanse bedrijven op Europees grondgebied. Zo worden er wel eens domeinen 'in beslag' genomen en voorzien van een sticker: 'deze site was betrokken bij handel in kinderporno. Ga dat maar eens uitleggen aan je relaties als ondernemer of non-profit. Alleen al het gebruiken van een .com, .org of .net extensie voor je domein is genoeg om onder Amerikaans recht te vallen en uitgeleverd te worden. Je kan dus als Europeaan uitgeleverd worden voor het breken van Amerikaanse wetgeving terwijl je gewoon thuis was. Een .com domein maakt van je server effectief Amerikaans grondgebied.

Wel wisten we al dat proprietary platformen zoals Windows en Google Docs -achtige oplossingen ongeschikt waren voor echt belangrijke zaken zoals het runnen van overheden of kritische infrastructuur. Nu blijkt dus echter dat iedere dienst geleverd via een .com/.org/.net domein je de-facto onder buitenlands toezicht laat vallen.

Lekker dicht bij huis

Oplossing? Draai zo veel mogelijk open source software op servers lekker dicht bij huis, er zijn in Nederland en Europa gelukkig flink wat competente hostingbedrijven en bedrijfjes. Hou het lekker bij .nl of, als je echt bulletproof wil zijn, neem een .ch domein. Deze worden beheerd door een Zwitserse stichting en deze mensen nemen hun onafhankelijkheid zeer serieus. Niet voor niets draait wikileaks tegenwoordig onder wikileaks.ch nadat .org en andere domeinen een enkeltje Guantanamo Bay kregen.

En als je dan toch gebruik wil maken van Google Docs, Facebook, Evernote, Mindmeister, Ning, Hotmail of Office 365, doe dit dan met het bewustzijn dat je geen enkele verwachting meer kan hebben van privacy of enige andere vorm van burgerrechten. Prima voor de administratie van de tennisvereniging maar [x] ongeschikt voor alle zaken die er echt toe doen."

Lees HIER de hele column bij Webwereld.

Gepubliceerd in Online Privacy
woensdag, 13 juli 2011 17:07

"VS heeft gescheiden internet nodig"

Overgenomen van security.nl:
 
Om cyberaanvallen te voorkomen hebben de Verenigde Staten een gescheiden internet nodig waar geen privacy is, zo stelt voormalig CIA-directeur Michael Hayden. Hij en verschillende beleidsmakers, waaronder cybergeneraal Keith Alexander, spelen met het idee van een .secure domein, waar het vierde amendement vrijwillig wordt opgegeven. Het vierde amendement bepaalt het recht op privacy. Dit zou nodig zijn om dit aparte gedeelte vrij van cybercriminelen te houden.

Als het gaat om het afslaan van cyberaanvallen, zouden China en andere regimes voorop lopen, aangezien burgerrechten daar niet gelden en de overheid zonder problemen online activiteiten kan monitoren. Het gaat dan om zaken als deep packet inspection. Gebruikers van het op te richten "veilige internet", waar banken, overheidsleveranciers, gevoelige infrastructuur en de overheid zelf vandaan opereren, zouden hun privacy moeten afstaan en zichzelf moeten identificeren, net als bij het betreden van een legerbasis.

Hobbit

Het huidige web zal blijven bestaan voor mensen die anoniem willen blijven. Beveiligingsexpert James Mulvenon stelt een internet van drie lagen voor. "Voor mensen die willen internetbankieren is er geen anonimiteit." Gebruikers zouden echte namen en digitale identiteiten moeten gebruiken om hier te kunnen inloggen. Op het middelniveau, bijvoorbeeld een .edu domein, zouden minder persoonlijke details van bezoekers worden gevraagd. "Op de bodem kun je als een hobbit blijven rondlopen."

Bron: security.nl, 11 juli 2011.

Gepubliceerd in Online Privacy
Pagina 8 van 8

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon