28-1-2014
NSA bespioneert data verzameld door iPhone- en Android-apps De NSA en de GCHQ verzamelen data die verstuurd wordt door smartphoneapps, zoals Angry Birds.
Dat melden onder meer The Guardian en de New York Times, op basis van documenten die ze van Edward Snowden ontvingen. Uit de documenten blijkt dat data zoals leeftijd, geslacht, locatie maar ook seksuele geaardheid verzameld worden, door data af te tappen die door apps verstuurd wordt. De documenten halen onder meer het populaire Angry Birds aan als voorbeeld, dat in totaal ruim 1,7 miljard keer werd gedownload. Een van de slides uit een presentatie van de NSA omschrijft de ideale omstandigheden waaraan een doelwit kan voldoen. Het uploaden van een foto naar sociale media maakt het voor de NSA onder meer mogelijk om de foto te achterhalen, het type toestel, e-mailcontacten en locatie. Behalve data vanuit apps, verzamelen de Amerikaanse en Britse veiligheidsdiensten ook informatie uit Google Maps. Volgens het document "draagt iedereen die gebruik maakt van Google Maps bij aan de werkzaamheden van de GCHQ
03-12-2013
NBIP ziet aantal internettaps bij providers dalen Nederlandse internetproviders die bij de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) zijn aangesloten hebben vorig jaar in opdracht van de overheid 53 keer een tap verzorgd. Daarbij werd in totaal 1222 uur internet en telefonieverkeer afgetapt, zo laat de Stichting NBIP vandaag weten. Volgens de stichting is het opvallend dat het aantal taps voor het eerst sinds de oprichting licht is gedaald, bij een toegenomen aantal deelnemende providers. Een mogelijke verklaring is het opkomend belang van mobiel internet de NBIP deelnemers bieden voornamelijk vast internet aan, zo laat de stichting weten.
Aftapbaarheid De stichting werd in 2002 opgericht met het doel om investeringen voor het kunnen aftappen van internetverkeer over deelnemende internetproviders te verdelen. Inmiddels verzorgt NBIP voor bijna honderd internetaanbieders de wettelijk verplichte aftapbaarheid van hun netwerken.
30-11-2013
AIVD gaat te ver bij hacken van fora De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) gaat te ver bij het hacken van internetfora, vinden deskundigen op het gebied van informatierecht. Dat schrijft NRC Handelsblad zaterdag. Internetfora zijn volgens de krant een belangrijke bron van informatie voor de inlichtingendiensten. Met name fora op ongeïndexeerde websites, sites die nog niet gevonden zijn door Google, zouden populair zijn onder extremisten en criminelen. Op basis van documenten die via klokkenluider Edward Snowden verkregen zijn, schrijft de krant dat de AIVD bij het hacken van dat soort internetfora de data van alle gebruikers in handen krijgt ook de data van gebruikers die zich niet verdacht gedragen.
Dreiging Volgens de wet zou dat mogen, omdat een forum kan worden gezien als 'organisatie' die een dreiging vormt voor de rechtsorde. Het ministerie van Binnenlandse Zaken zegt in de krant dat de praktijken van de AIVD binnen het kader van de wet vallen en dat webfora een legitiem doelwit zijn. Deskundigen spreken dat tegen in de krant. Het ongericht zoeken en binnenhalen van gegevens zou in strijd zijn met de Wet op de inlichtingen en veiligheidsdiensten. Uit de NSA documenten blijkt volgens de krant dat de AIVD maximaal gebruik maakt van de gegevens die deze binnenhaalt via internetfora. De inlichtingendienst zou met de informatie betrouwbare IP adressen proberen te genereren om zo gemakkelijk adressen of personen te koppelen aan gebruikersaccounts. Daarnaast wordt de verzamelde informatie gecombineerd met gegevens van sociale media om nieuwe targets te vinden
Aan de wet houden De inlichtingendienst zelf stelt dat hij zich wel degelijk aan de wet houdt bij het hacken van internetfora. Het onderzoeken van jihadistische webfora past binnen de kaders van de wet, laat de inlichtingendienst zaterdag in een reactie op zijn website weten. Het doel van het verzamelen van inlichtingen is om dreigingen tegen de nationale veiligheid tijdig te onderkennen. De AIVD heeft, net als de MIVD, bijzondere bevoegdheden gekregen om die onzichtbare dreiging in kaart te brengen.''
Oppositie Oppositiepartijen D66, GroenLinks, SP, CDA en ChristenUnie vinden dat minister Ronald Plasterk (Binnenlandse Zaken) zich moet verantwoorden. D66-leider Alexander Pechtold liet zaterdag in het radioprogramma Tros Kamerbreed weten dat hij wil dat er een parlementaire enquête komt. De tijd van afwachten is nu wel voorbij. Het is zaak uit te zoeken of onze diensten hebben gewerkt binnen de wet, meent Pechtold. Hij wil een parlementaire enquête, omdat dat de enige manier is om te reconstrueren wat er is gebeurd, ervan te leren en de wet te verbeteren.
Privacy is een groot goed en daar dienen we als parlement onze verantwoordelijkheid te nemen. Arie Slob, fractieleider van de ChristenUnie, wil eveneens weten wat er aan de hand is en of de veiligheidsdiensten zich aan de wet houden. Hij gaf in hetzelfde programma aan dat hij denkt dat er nu aanleiding is voor een parlementaire enquête. Ook van Ronald van Raak (SP) mag er een parlementaire enquête komen. Het lijkt er volgens hem op dat Nederland nauw betrokken is bij de Amerikaanse afluisterpraktijken en Plasterk de Kamer niet juist heeft geïnformeerd. Beide kunnen vergaande gevolgen hebben vindt hij.
Regering Coalitiepartij PvdA vindt de manier waarop de AIVD te werk gaat uitermate zorgelijk. De VVD noemt het ongericht zoeken dubieus. De coalitiepartijen willen wel uitleg van Plasterk maar vinden het te vroeg voor een parlementaire enquête. Klaas Dijkhoff (VVD) en Jeroen Recourt (PvdA) willen weten wat er precies is gebeurd en of dit binnen de wet valt. VVD en PvdA wachten verder het onderzoek af dat nu wordt gedaan door de toezichtscommissie op de veiligheidsdiensten (CTIVD).
9-11-2013
Justitie tapt onnodig veel dataverkeer af Politie en justitie in Nederland tappen onnodig veel telefoons en dataverkeer af. Dat gaat ten koste van opsporingscapaciteit en ook van de privacy van degenen die worden afgetapt. Dat is de mening van procureur-generaal Marc van Nimwegen, meldt dePersdienst, de landelijke redactie van regionale dagbladen zaterdag. ''Ik ben op zich helemaal niet tegen tappen. Het kan heel nuttig zijn als je sterke vermoedens hebt over criminaliteit en je bewijsmateriaal wil verzamelen. Maar we tappen ons inmiddels suf in Nederland, aldus de OM topman. Informatie kan volgens hem vaak beter met andere, minder ingrijpende recherchemethoden worden verkregen. In juli bleek dat het aantal telefoons dat door politie en justitie is afgeluisterd, vorig jaar opnieuw is gestegen. In 2012 werden ruim 25.000 telefoons afgetapt, 3 procent meer dan in 2011. Het aantal internettaps steeg nog veel sterker: van ruim 3300 gevallen in 2011 tot bijna 16.700 in 2012. In ons land wordt relatief veel meer afgeluisterd dan bijvoorbeeld Duitsland of Groot-Brittannië.
9 – 11 – 2013
Nederland bestelt een nog verboden spionagesysteem De Nederlandse inlichtingendiensten hebben systemen besteld om net als de Amerikaanse NSA grootschalig telefoon en internetverkeer op te kunnen vangen en verwerken, hoewel dat nog grotendeels onwettig is. Volgens de toezichthouder op de diensten, de CTIVD, is de wet achterhaald. Met de investering van 17 miljoen euro lijkt het ministerie van Defensie vooruit te lopen op een gehoopte wijziging van de wet, terwijl de discussie in het parlement nog moet worden gevoerd. In een interview vandaag met de Volkskrant zegt Bert van Delden, voorzitter van de CTIVD, dat het 'niet zo gek is' als de diensten hierop vooruitlopen. De oud-rechter verwacht dat een adviescommissie er begin december voor zal pleiten de betrokken wet te verruimen. Argo II Het project met de naam Argo II is bedoeld om vanaf 2014 'informatie uit communicatiemiddelen te verwerken tot inlichtingen', schreef minister Plasterk van Binnenlandse Zaken deze zomer aan de Tweede Kamer. De nieuwe apparatuur zal worden gebruikt door zowel de binnenlandse veiligheidsdienst AIVD als de militaire MIVD. Uit een beschrijving van het ministerie van Defensie blijkt dat Argo II vooral bedoeld is om 'de wereld van het internetprotocol' te bestrijken waar de diensten nu nog niet bij kunnen. Het systeem zal waarschijnlijk worden gebouwd door het Israëlische Nice Systems, gespecialiseerd in surveillance- en afluistersoftware. Dit bedrijf, dat volgens de Amerikaanse spionagespecialist James Bamford zijn wortels heeft in de Mossad, was een van de twee bedrijven die meededen met een openbare aanbesteding. De andere gegadigde, Accenture, heeft tegen het weekblad Vrij Nederland gezegd de opdracht niet te hebben gekregen. Het ministerie van Defensie geeft geen informatie over de aanbesteding. Automatisch waarschuwen De technologiewebsite Tweakers beschrijft zaterdag enkele systemen van Nice Systems, zoals het NiceTrack Mass Detection Center en de NiceTrack Pattern Analyzer, die landelijk data kunnen onderscheppen, monitoren, analyseren en opslaan, en die automatisch waarschuwen bij verdachte patronen. Dit wijst op het ongericht opzuigen van gegevens om die vervolgens volautomatisch door te spitten. Dergelijke technieken zijn in Nederland nu alleen toegestaan voor 'niet-kabelgebonden communicatie', wat neerkomt op satellietverkeer. De MIVD luistert dat af ter ondersteuning van de troepeninzet in Afghanistan en Mali. Het overgrote deel van de communicatie loopt tegenwoordig via kabels, die volgens de wet niet massaal mogen worden afgetapt. Volgens Van Delden is het onderscheid achterhaald. Op Argo II kan hij niet ingaan, zegt hij.
Maar in zijn algemeenheid is het zo gek dat we met de techniek mee gaan? Is het zo gek dat de diensten zich daarop voorbereiden?. Zo zie je maar weer dus toch minachting tegenover de burgers en even laten voelen wie hier de baas is!. Een bewezen fijt dat de Nederlandse overheid toch wel het schoothondje is van de Amerikanen. Denk terug aan het bezoek van de 2e Kamer commissie aan Amerika in zake JSF ( bericht 17-10-2013) mijn vermoedens waren toch juist. 20 – 10 – 2013
Eurocommissaris Neelie Kroes heeft zich in een interview positief uitgelaten over de onthullingen van klokkenluider Edward Snowden over de Amerikaanse en Britse spionagepraktijken. Kroes zegt in het Duitse tijdschrift Der Spiegel dat over Snowdens handelswijze te twisten valt, maar dat zijn onthullingen zeer behulpzaam zijn. Volgens Kroes moeten we ons allemaal wakker laten schudden door Snowdens onthullingen over de Amerikaanse NSA en de Britse inlichtingendienst GCHQ. We hebben een krachtige Europese IT industrie nodig en we moeten opletten wat er met onze data wordt gedaan. Over de reactie van de Europese Commissie op de informatie die Snowden naar buiten bracht is Kroes niet bepaald te spreken. Gevraagd of het laf was dat de Commissie, ondanks de onthullingen, verder praat met de Verenigde Staten over een vrijhandelsverdrag zei Kroes het volgende, daar zit wel een kern van waarheid in. En het komt onze geloofwaardigheid natuurlijk niet ten goede als uitkomt dat EU-lid Groot Brittannië medelid België bespioneert. Der Spiegel onthulde vorige maand dat het Britse telecombedrijf Belgacom bespioneerd werd door de GCHQ.
10 – 06 – 2013
Vijf vragen over aftapprogramma PRISM. De VS tapt op grote schaal internetcommunicaties af via het programma PRISM van inlichtingendienst NSA. Dit is het antwoord op deze vijf vragen. Wat is PRISM? PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer waaronder emails, telefoontjes en informatie van sociale media.
In een PowerPoint presentatie, die werd gezien door de Guardian, worden negen techbedrijven genoemd waarvan informatie wordt ingewonnen: Microsoft, Yahoo, Google, Facebook, Paltalk, Youtube, Skype, AOL en Apple. Nieuwe slides die eind juni gepubliceerd werden door de Washington Post tonen aan dat Microsoft zich eind 2007 als eerste bij het programma aansloot, eind 2008 gevolgd door Yahoo. In 2009 volgden Google, Facebook en Paltalk. Apple was in oktober 2012 het laatste bedrijf om deel te nemen aan het PRISM-programma. Opgehaalde informatie omvat onder meer e-mail, chat, video's, foto's en VoIP gesprekken (bijvoorbeeld via Skype).
Er zou met name informatie worden verzameld over mensen die zich buiten de VS bevinden, of Amerikanen die met het buitenland communiceren. Het zou echter ook mogelijk zijn om binnenlands internetverkeer af te luisteren.
Hoe werkt het? Hoe dit precies werkt, is nog niet geheel duidelijk. De PowerPoint presentatie over PRISM spreekt van verzameling direct vanaf de servers van de genoemde techbedrijven. Alle bedrijven ontkennen echter dat zij hieraan meewerkten, of dat ze überhaupt wisten dat PRISM bestond. Wie het aan het rechte eind heeft, is vooralsnog onduidelijk. Nieuwe PowerPoint documenten die eind juni werden gepubliceerd door de Washington Post suggereren dat de NSA een melding krijgt, wanneer een gebruiker die als doelwit aangemerkt staat bepaalde handelingen verricht zoals inloggen op een server. Dit lijkt erop te wijzen dat de NSA toegang heeft tot de servers van grote internetbedrijven.
Volgens de bedrijven zijn er echter altijd procedures in geheime rechtbanken nodig voordat gegevens kunnen worden doorgespeeld. Eind juli onthulde de Guardian details over het programma XKeyscore, dat de inhoud van e-mails berichten op sociale media en webgeschiedenis zou kunnen doorzoeken. Dit zou zonder gerechtelijk bevel kunnen. Intussen hebben enkele bedrijven ook bekendgemaakt hoeveel dataverzoeken via de geheime rechtbank aan hen wordt gericht. Bij Facebook ging het om gegevens van 18.000 tot 19.000 accounts in de laatste zes maanden van 2012. Bij Microsoft ging het om 31.000 tot 32.000 mensen. Bij Apple ging het in een periode van zes maanden om zo'n 10.000 accounts. Zeker is ook dat de overheid automatisch metadata over communicaties verzamelt. Vlak voordat het PRISM programma openbaar werd lekte ook al een document uit waaruit bleek dat de Amerikaanse provider Verizon gegevens over miljoenen klanten doorgeeft aan de Amerikaanse overheid. Van alle gesprekken zouden telefoonnummers, locaties, gespreksduur en tijd worden geregistreerd en automatisch worden overhandigd aan de de NSA. The Guardian schrijft ook over een NSA programma met de naam Boundless Informant. Dat brengt grote hoeveelheden metadata van het internet in kaart bijvoorbeeld de verzender en ontvanger van een e-mail. De inhoud van e-mails zou minder in de gaten worden gehouden. Op een kaart is te zien dat de NSA in maart 2013 maar liefst 97 miljard stukjes data in kaart bracht. Een groot deel van die gegevens werd verzameld uit het Midden Oosten, maar er kwamen ook 3 miljard stukjes metadata uit Amerikaanse netwerken.
Is het legaal? Het verzamelen van informatie gebeurt onder de Foreign Intelligence Surveillance Act oftewel FISA. Deze wet maakt het mogelijk voor de overheid om gebruikersdata van Amerikanen op te vragen.
Hiervoor moet een rechter echter wel toestemming geven. Daarom bestaan er speciale FISA rechtbanken waar in het geheim verzoeken kunnen worden ingediend. Het aantal FISA verzoeken en de hoeveelheid informatie die door de overheid wordt opgevraagd zijn geheim. De Washington Post meldt dat FISA verzoeken steeds breder zijn geworden. Tijdens de Bush administratie zouden advocaten FISA rechters ervan hebben overtuigd dat hele datasets in één keer kunnen worden opgevraagd. Zo kunnen grote hoeveelheden data van Amerikaanse bedrijven worden verzameld zo lang de overheid ervoor zorgt dat er procedures zijn die ervoor zorgen dat het verzamelen van data over Amerikaanse burgers beperkt blijft. De voormalige generaal Jeh Johnson zei onlangs in een speech dat FISA verzoeken bijna nooit worden geweigerd. Het verzamelen van gegevens kan dus op grote schaal gebeuren. Zo gauw een rechter een verzoek goedkeurt zijn bedrijven verplicht de gevraagde informatie te overhandigen. Alle genoemde techbedrijven zeggen te voldoen aan wettelijke verzoeken. Voor gegevens van buitenlanders is geen gerechtelijk bevel nodig.
Hoe kwam dit aan het licht? Klokkenluider Edward Snowden is de bron van de gelekte NSA documenten. Hij heeft er voor gekozen om zijn identiteit vrij te geven. In een interview met de Guardian vertelt hij dat hij de documenten lekte omdat hij vindt dat de reikwijdte van de Amerikaanse surveillancestaat bekend moet worden. Snowden werkte op Hawaï voor de NSA. Hij nam een paar weken vrij en vertelde tegen zijn baas dat hij zijn epilepsie liet behandelen. Ondertussen vluchtte hij naar Hong Kong. Zelfs aan zijn familie en vriendin vertelde hij niet wat hij van plan was. Snowden zegt asiel te willen aanvragen in een land dat hem zal beschermen. Eerder zei hij daarvoor IJsland in gedachten te hebben. Op 23 juni vroeg Snowden politiek asiel aan in Ecuador. Dat land verleende eerder al asiel aan Wikileaks klokkenluider Julian Asange. Snowden zou van plan zijn geweest via Cuba naar Ecuador te vliegen maar zijn reis strandde in de Russische hoofdstad Moskou. Daar verblijft Snowden al wekenlang in de transitzone van luchthaven Sjeremetjevo. De VS eist de uitlevering van Snowden maar Rusland weigert. De Russische president Poetin zegt dat zijn land Snowden niet zal uitleveren op voorwaarde dat hij stopt met het verspreiden van voor bondgenoot VS schadelijke informatie. Snowden heeft ondertussen in 21 landen politiek asiel aangevraagd waaronder in Nederland. Die poging wordt van meerdere kanten echter bij voorbaat al kansloos genoemd.
Wat gebeurt er nu? President Obama verdedigde de grootschalige inwinnen van informatie onlangs nog door te zeggen dat dit een belangrijk wapen was in de strijd tegen terrorisme. Ook de directeur van de nationale inlichtingendiensten van de VS, James Clapper zei dat de verzamelde informatie behoort tot de meest waardevolle buitenlandse inlichtingen die we verzamelen. Er zijn echter ook veel mensen boos op de Amerikaanse overheid. Burgerrechtenorganisaties zeggen dat de spionage van de NSA te ver gaat.
De Amerikaanse grondwet zou het verbieden om zonder een redelijke verdenking mensen in de gaten te houden. Volgens de Nederlandse organisatie Bits of Freedom werkt ook Nederland aan het bespieden van burgers. De organisatie roept Nederlandse klokkenluiders op om naar voren te treden en wil dat de overheid stopt met plannen voor het aftappen van internetverkeer. Edward Snowden hoopt zelf dat de gelekte documenten zullen leiden tot nieuw beleid. Mijn grootste angst wat betreft de uitkomst van deze lekken is dat niets zal veranderen vertelde hij aan de Guardian. Het enige dat de activiteiten van de surveillancestaat inperkt is beleid.
Internetspionage door Nederlandse, Amerikaanse en Engelse geheime diensten. 9 - 06 – 2013
Ook Nederland werkt aan massaal bespieden burgers. Niet alleen Amerikaanse geheime diensten hebben vergaande bevoegdheden burgers te bespieden. Ook in Nederland is dat mogelijk en wordt informatie met buitenlandse diensten uitgewisseld. Dat stelt Ot van Daalen, directeur van digitale burgerrechtenbeweging Bits of Freedom. Hij roept klokkenluiders op naar buiten te treden en de Nederlandse overheid te stoppen met plannen massaal internetverkeer te gaan tappen.
Telefoongesprekken bijhouden In Amerika ontstond ophef toen duidelijk werd dat telefoondienstverlener Verizon de registratie van alle telefoongesprekken van klanten aan de geheime dienst NSA verstrekt. Maar de bewaarplicht verkeersgegevens die in Europa van kracht is heeft hetzelfde gevolg, stelt Bits of Freedom. De politie heeft de bevoegdheid om gegevens op te vragen, maar de AIVD en andere geheime diensten hebben het recht om die gegevens ook te vragen, stelt Van Daalen. Het vermoeden is dat de bewaarplicht juist hiervoor bedoeld is. De Europese Commissie heeft nooit kunnen bewijzen dat het voor andere doelen effectief is.
Uitwisselen Als gegevens eenmaal in handen zijn van geheime diensten bestaat het risico dat die met bijvoorbeeld het Verenigd Koninkrijk en de Verenigde Staten worden uitgewisseld. Engelse diensten hebben toegang tot gegevens van de NSA. Die geven dat niet voor niets en willen ook data terug van Engelse veiligheidsdiensten, betoogt Van Daalen dan ook. Veiligheidsdiensten leven van het opslaan van data en dataminen. Er is geen andere reden waarom die bewaarplicht zou bestaan.
Van Daalen wijst op een waarschuwing die de Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdienst vorig jaar afgaf. De Commissie maakt zich zorgen dat de Nederlandse positie in gevaar komt, omdat er minder informatie is om te ruilen met andere diensten.
Ook in Nederland wordt regelmatig informatie opgevraagd bij sociale netwerken. Staatssecretaris Teeven weigert opheldering te geven hoe vaak dat gebeurt. Hoe vaak de AIVD gebruik maakt van bevoegdheden om die informatie te krijgen, is ook onduidelijk. Van Daalen benadrukt dat het logisch is dat informatie van sociale netwerken wordt opgevraagd. Als communicatie verschuift naar sociale netwerken dan verschuift ook de aandacht van geheime diensten daarheen.
Alles tappen Van Daalen wijst erop dat de Nederlandse geheime diensten verder willen gaan dan alleen informatie uit servers halen. Zij zijn bezig om toestemming te krijgen al het internetverkeer te tappen. Dat betekent in theorie dat jouw en mijn e-mail in handen van veiligheidsdiensten kan komen en op het bureau van Rutte kan belanden zonder dat wij verdachten zijn stelt hij dan ook. Daarom ben ik zo opgelucht dat Plasterk in het nieuws bevestigde dat de situatie op dit moment is dat er alleen wordt afgeluisterd als er een bevel van de minister is gekomen. Hij spreekt zich uit tegen massaal in de gaten houden van burgers, aldus Van Daalen. Dat betekent dat de plannen die hij zelf heeft ook van tafel kunnen want die zijn gericht op het aftappen van grote groepen mensen. Van Daalen wijst er verder op dat het nieuws over het Amerikaanse monitoren naar buiten is gekomen doordat klokkenluiders naar buiten zijn getreden. Hij roept Nederlandse klokkenluiders hetzelfde te doen en te delen wat zij weten.
