Privacy (deel 2): kun je spionage door NSA, FBI, CIA, AIVD en andere geheime diensten voorkomen?

Iedereen heeft inmiddels - dankzij klokkenluider Edward Snowden - wel gehoord van PRISM, het spionage-programma van de Amerikaanse overheid en de NSA (National Security Agency), waarmee internetters in de gaten worden gehouden. Met name webdiensten van grote Amerikaanse bedrijven als Microsoft, Google, Facebook, Yahoo! en Apple worden gemonitord. Wij bespreken wat het PRISM-schandaal nu precies inhoudt en geven al wat tips wat je tegen deze spionage kunt doen. Vandaag deel 2 in een serie over spionage en privacy.

Amerikaanse webdiensten gemonitord
Als je niet wilt dat de NSA (of FBI of CIA) je mail en berichten leest en je gedrag op internet in de gaten houdt dan is het eerste wat je moet doen geen Gmail, Outlook (voorheen Hotmail), iCloud, Facebook, Skype enzovoort meer gebruiken. Want de NSA kan bij deze Amerikaanse bedrijven op verschillende manieren informatie over je verzamelen.


Negen Amerikaanse bedrijven/webdiensten die naar verluidt meewerken aan PRISM (Bron: The Guardian)

De NSA kan informatie over individuele internetters vorderen bij Amerikaanse bedrijven. En deze zijn wettelijk verplicht om te voldoen aan deze verzoeken - mits goedgekeurd door de rechtbank. Datavorderingen gebeuren tienduizenden keren per jaar in de VS. In Nederland en andere Europese landen zijn internetbedrijven ook verplicht om mee te werken aan deze verzoeken, als ze door de rechter toegestaan worden. Dit is de wettelijke, enigszins transparante (want aantallen zijn bekend), methode die NSA, AIVD en andere opsporingsdiensten gebruiken om gegevens te verzamelen.

Niet-Amerikanen vogelvrij
Maar uit de door The Guardian geopenbaarde Snowden-documenten blijkt dat de NSA voor het monitoren van buitenlanders helemaal geen aparte toestemming nodig heeft. Als de NSA vermoedt ('has a 51% belief') dat het doelwit niet Amerikaans is en zich niet in de VS bevindt, dan kan datacollectie zonder verdere goedkeuring door een rechtbank plaatsvinden. Wij Europeanen zijn dus vogelvrij voor de NSA.

Achterdeurtjes?
Verder stellen de door Edward Snowden gelekte NSA-documenten dat grote bedrijven - al dan niet verplicht, en misschien zelfs betaald - actief meewerken om de NSA toegang te geven tot hun webdiensten. The Guardian beschrijft aan de hand van de documenten dat Microsoft de NSA de encryptie van webmaildienst Outlook.com liet omzeilen en de mogelijkheid gaf om Skype videogesprekken te verzamelen. Ook zou Microsoft met de FBI meegewerkt hebben aan vrije toegang tot de SkyDrive opslagdienst.

Ook van andere bedrijven als Google, Yahoo!, Facebook en Apple wordt gesteld dat ze de NSA directe toegang geven tot hun servers of achterdeurtjes inbouwen in hun systemen. Probleem is dat Microsoft, Google en anderen zich niet vrijelijk kunnen verweren tegen deze beschuldigingen. Ze ontkennen de NSA directe toegang te geven - en alleen aan wettelijk verplichte verzoeken mee te werken - maar in het kader van de nationale veiligheid mogen ze niet uitweiden over de details. Wat ook niet meehelpt is dat als de Amerikaanse bedrijven dataverzoeken van de NSA aanvechten dit gebeurt bij geheime rechtbanken: sinds 11 september 2001 gaat het landsbelang boven openbaarheid.

Internetknooppunten afgetapt, routers gehackt
Hoe actief deze bedrijven meewerken aan het PRISM spionage-programma is dus niet duidelijk, maar dat de NSA verregaande mogelijkheden heeft om informatie over internetters (zeker niet-Amerikaanse) te verzamelen is glashelder. Want behalve bij de providers van webdiensten zoals mail, berichten en online opslag zouden de NSA (samen met de Britse geheime dienst GCHQ) - en bijvoorbeeld ook de Duitse geheime dienst - rechtstreeks internetverkeer kunnen monitoren en aftappen bij een aantal grote internetknooppunten in de wereld.

In Nederland ontkent het AMS-IX (Amsterdam Internet Exchange - een van de grootste knooppunten in de wereld) dat direct aftappen door geheime diensten of politie plaatsvindt. Aftappen zou altijd gebeuren via de betrokken ISP (zoals bijvoorbeeld KPN, Ziggo en UPC) - al dan niet met een gerechterlijk bevel als stok achter de deur.

Behalve internetknooppunten zouden ook kabels direct worden afgetapt door Britse en Amerikaanse geheime diensten. Zo zouden (onderzeese) internet- en telefoonkabels en satellietverkeer worden afgeluisterd - vaak met toestemming van providers, telecombedrijven en andere organisaties die deze infrastructuur beheren. En ten slotte zou de NSA proberen via het aanvallen van kwetsbaarheden in routers en switches toegang te krijgen tot netwerken.

Versleuteling ook gekraakt?
Als in theorie al het internetverkeer gemonitord kan worden dan helpt alleen het beveiligen van berichten en gegevens via versleuteling (ook wel encryptie genoemd) nog. Dus zet je de NSA, FBI, CIA of AIVD buitenspel door encryptie en versleutelde verbindingen te gebruiken. Of toch niet?

Het schandaalverhaal gaat verder: gisteren werd bekend dat de NSA wellicht ook versleuteld internetverkeer (HTTPS-verbindingen die beveiligd zijn met SSL/TLS en gebruikt worden voor bijvoorbeeld internet bankieren en sommig mailverkeer) zou kunnen lezen, doordat de encryptie-methoden gekraakt zijn door de Amerikaanse inlichtingendienst of omdat er moedwillig achterdeurtjes ingebouwd zijn.

De NSA zou een kwart miljard dollar per jaar uitgeven aan het kraken van versleutelingsmethoden. En ook zou de NSA actief samenwerken met commerciële softwarebedrijven om achterdeurtjes en kwetsbaarheden in te bouwen. Deze aantijgingen zijn niet nieuw. Zo waren er in de jaren negentig al beschuldigingen dat de NSA in samenwerking met Microsoft een backdoor in Windows had ingebouwd. Microsoft ontkende.

Update 9 september: zaterdag werd bekend dat de NSA ook de beveiliging van BlackBerry, iPhone en Android gekraakt heeft en dat het in individuele gevallen mogelijk is om informatie van deze telefoons te halen (als ze op een - door de NSA geïnfecteerde - pc aangesloten zijn om te synchroniseren).

Gebruik open source encryptiesoftware
Toch denkt beveiligingsgoeroe Bruce Schneier dat versleuteling wel kan helpen - en zeker het beste is wat je kunt doen. Want de NSA heeft natuurlijk lang niet alle encryptie-methoden gekraakt, niet in alle versleutelsoftware zitten backdoors ingebouwd en het kost nog altijd moeite, tijd en geld om internetverkeer en gegevens te onsleutelen.

Schneier raadt aan om een gezond wantrouwen te koesteren tegen commerciële encryptiesoftware (want wie weet zijn er achterdeurtjes ingebouwd) en adviseert om open source alternatieven te gebruiken. TrueCrypt, GPG, OTR en SilentCircle noemt hij onder andere als voorbeelden van software voor veilige gegevensopslag en communicatie. En ook het TOR-netwerk beveelt hij aan. In het volgende deel van deze serie over spionage en privacy zullen wij uitgebreider encryptiesoftware, het versleutelen van mail en anoniem surfen met onder andere TOR bespreken.

Samenvattend: Wat te doen tegen spionage?
Hoewel (nog) niet veel bekend is over spionage door de Nederlandse AIVD kun je gerust aannemen dat onze nationale inlichtingendienst ook op meer of minder grote schaal internetverkeer aftapt. Dus het afstoten van Amerikaanse webdiensten lost niet alles op. Toch noemen we dit wel als eerste in ons rijtje tips om spionage te voorkomen.

1. Gebruik geen webdiensten van Amerikaanse bedrijven als Microsoft, Google, Yahoo!, Facebook en Apple. Hierdoor heeft in ieder geval de NSA minder kans om je te volgen.

2. Gebruik open source software omdat er minder kans is op ingebouwde achterdeurtjes. GratisSoftware.nl bespreekt heel veel open source software, zoals Linux, Firefox, Thunderbird, Pidgin en meer. De website Prism-Break.org geeft ook een lijstje met alternatieven.

3. Gebruik encryptiesoftware en surf anoniem. In volgende delen van deze serie zullen we meer aandacht besteden aan onder andere de TOR-browser en het versleutelen van je mail.

Tot slot: Big Brother van alle tijden
Spionagepraktijken zijn natuurlijk van alle tijden. Dat het op internet met deze omvang gebeurt was nog niet bekend, maar vroeger (en nog steeds) werden bijvoorbeeld telefoongesprekken ook al afgetapt. Inlichtingendiensten hebben altijd gebruik gemaakt van techniek om mensen af te luisteren en te volgen. Door de technische mogelijkheden van internet gebeurt de spionage nu alleen op veel grotere schaal. En een heel groot deel van onze communicatie speelt zich tegenwoordig online af. Makkelijk te volgen - en dat gebeurt dus ook.

Rest de vraag: is het erg dat je gevolgd kan worden? Want hoe groot is eigenlijk de kans dat jij specifiek doorgelicht wordt? De NSA, CIA, FBI of AIVD gaan heus niet zomaar al je mailtjes aan tante Truus lezen, online opgeslagen vakantiefoto's bekijken of Skype-gesprekken met je vrouw beluisteren. Ze moeten natuurlijk aanwijzingen hebben dat je iets kwaads in de zin hebt, want het kost zoals gezegd veel moeite, tijd en geld om mensen te monitoren. Wij vermoeden dan ook dat de meeste bezoekers van GratisSoftware.nl niet een doelwit zullen zijn van de NSA of AIVD...

Zoals altijd horen we graag je mening - en ook tips en aanvullingen kun je geven in de Reacties hieronder.

Deel dit artikel: 

Reacties

Opeens kan ik de TOR browser en de Epic Privacy Browser niet meer gebruiken. Epic kan geen verbinding meer maken met internet, wat ik ook probeer. Zelfs na een schone systeem installatie. TOR kan ik wel downloaden, maar start niet meer op. Epic Privacy gebruikte ik altijd om naar de Amerikaanse Netflix te kijken. Worden ze misschien geblokkeerd door Microsoft of Google?

Over NSA/AIVD/MOSSAD gesproken: Ik kreeg laatst een brief van functioneel parket Adam en daar stond in dat ik een jaar of 8 afgeluisterd was.Toen kreeg ik een brief van een andere recherche afdeling dat ik drie maanden was afgeluisterd, ik confronteerde de recherche ermee, reactie kan niet. verder niks. geloof me ik heb geen strafblad alleen een kritiek op het wereldwijd systeem.
Log ik in deze week op xs4all service om mijn mobiel# te veranderen: ingelogd met linux mint..... staat er op regel nummer 3 van de telefoonnummers een telfoonnummer die ik totaal niet ken en ook niet kan deleten: 0612-345678
opmerkelijknummer vond ik het, is dat soms de shadow?
Xs4all om opheldering gevraagd en gedreigd met de ARAG.
Wie kan mij vertellen wie dit zijn achter dit nummer?
Iedereen moet oppassen, google of apple gaan een verlenstuk van de NSA plaatsen in de Eemhaven, nu word het echt spannend, zullen we die ..........
met ........ Mensen word wakker en verzamel u tegen deze duivels 666.

NSA, AIVD, Al deze organisaties maken de gewone burger tot sympathisant van terrorisme. Zeker als het om Amerika gaat.

Ik zie dat hier de aluminium-hoedjes als paddestoelen uit de grond schieten, zielig vind ik al die Bilderberg figuurtjes die achter elke boom een reptiel zien. Desalniettemin is het goed om op privacy-risico's geattendeerd te worden en voorzichtig te zijn, daar word geen mens ongezonder van.

“…zielig vind ik al die Bilderberg figuurtjes die achter elke boom een reptiel zien.”
Dank je voor jouw geruststellende woorden en argumentatie, Ron. Ik was nogal verontrust na de onheilspellende berichten van oa. Electronic Frontier Foundation, Bits Of Freedom en Sophie in ’t Veld (Europarlementariër D’66)
Ron weet het beter, jazeker!?
Literatuurtip: 1984 van George Orwell.

Wij leven in Nederland in een democratie, er is geen enkele wet of of vorm van regelgeving die niet door ons parlement is goedgekeurd en het is hetzelfde parlement dat gaat over de controle van de praktijk van de wetsuitvoering.

Het idee achter het C.I.O.T. heeft een lange voorgeschiedenis en kwam voort uit de maatschappelijke onvrede die ontstond doordat het regelmatig voorkwam dat criminelen weliswaar schuldig waren aan de ten laste gelegde feiten maar toch vrijgesproken werden (of ontslagen van rechtsvervolging) omdat de rechter de wijze waarop het bewijs verkregen werd niet toelaatbaar achtte.

Dit heeft geleid tot een maatschappelijke en parlementaire discussie en heeft onder andere geleid tot het C.I.O.T. Dit is geen database maar een organisatie die zich misschien nog het beste laat omschrijven als een centraal bevragingspunt waar gegevens op het gebied van telecommunicatie worden opgeslagen voor 24 uur. Niemand heeft toegang tot de gegevens, ook de medewerkers van het C.I.O.T. niet: de privacybescherming heeft een grote prioriteit, maar politiediensten bijvoorbeeld kunnen er gegevens opvragen als er een zwaarwegend maatschappelijk belang mee gemoeid is. Dit is meestal een rechercheonderzoek naar criminele feiten, soms staat het er helemaal los van en betreft het lokaliseren van een verontrustend telefoontje naar een 112-dienst waarbij de beller geen persoonlijke gegevens heeft achtergelaten.

Het ministerie van Veiligheid en Justitie is verantwoordelijk voor de controle op het gebruik van het C.I.O.T. Daarnaast vallen alle veiligheidsdiensten in Nederland onder controle van de Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten. Deze laatste commissie is bestaat uit de fractievoorzitters van alle in de Kamer vertegenwoordigde partijen, ook de SP, de PVV, de Partij voor de Dieren en de ouderenpartij.

Mocht één van de deelnemers van dit forum van mening zijn dat we niks meer voor het zeggen hebben in dit land en collectief het slachtoffer zijn van ongewenste spionagepraktijken door organisaties waar niemand grip op heeft: het is gewoon niet waar. Mocht men echter weet hebben van situaties waar een veiligheids- of informatiedienst de vastgelegde regels overtreedt (of er oneigenlijk gebruik van maakt) dan doet men er goed aan de betreffende Kamercommissie te informeren: onderbouw je verhaal dan goed.

De internetspionage op internationaal niveau is gedeeltelijk een ander verhaal omdat die niet onderworpen is aan controle door onze nationale instanties. Ik ga ervan uit dat ook hier terrorismebestrijding en de aanpak van internationale criminaliteit de voornaamste drijfveer is maar voor zover ik weet bestaan er geen internationale controle-instanties die toetsen of de spionagepraktijken niet in strijd zijn met het recht van de landen waarin deze praktijken plaatsvinden. Dit is in opzichten zeker verontrustend. Echter, het achterwege laten van dergelijke spionagepraktijken zou dat ook zijn. Wat mij betreft moet er heel veel geoorloofd zijn om terroristische aanslagen te kunnen verijdelen maar het zou natuurlijk beter zijn om hiervoor internationale rechtsregels te ontwikkelen met daarnaast een organisatie om die te toetsen, vergelijkbaar met zoals we dat in Nederland geregeld hebben.

Blijft tenslotte de vraag: moeten wij als Nederlandse internetgebruikers ons gedrag gaan aanpassen om op het internet niet traceerbaar te zijn. Is het niet beter om onze bestanden te versleutelen, onze ip adressen te verbergen, VPN servers te gebruiken? Volgens mij zou dit wel eens contraproductief kunnen werken. Als ik een buitenlandse inlichtingendienst was zou zoiets juist mijn interesse wekken en dan zijn er altijd wegen om alsnog de persoon in kwestie te traceren. Ik zou er niet aan beginnen.

PS. , zie bron:
http://www.trosradar.nl/n...

Let hierbij op de het verzoek van NPO, een organisatie betaald uit publieke middelen, om met hun cookie-beleid akkoord te gaan, waarmee de intentie van de cookie-wetgeving listig omzeild wordt.

Met een onduidelijke navigatie kun je een aantal cookies uitschakelen, maar dat lukt mij niet zonder Google.Apis toe te laten. Maar schrijft NPO: “De cookies bevatten geen persoonsgegevens en zijn dus niet tot een individu te herleiden.”

Mijn conclusie luidt: Ik word in de zeik genomen, waar ik bijsta.

De ellende begon met 9-11 2001 en er een koude oorlog tegen het terrorisme uitbrak. De deur van onze gekoesterde open-democratie werd hard dicht geslagen, gebaseerd op buitenproportionele angsten: In elke verlaten tas of man met een baard een potentiële terroristische aanslag en kregen conservatieve reactionaire krachten een kans.

Parallel rezen de Mark Zuckerberg-jes als paddenstoelen uit de grond, die zich op discutabele wijze Meester van onze privacy maakten. De ‘Burger’ ziet zich nu geconfronteerd met een angstige overheid enerzijds en hebzuchtige Markjes anderzijds, die in een incestueuze belangen-verstrengeling verwikkeld zijn geraakt, waarvoor Jij en Ik met onze privacy betalen.

PvdA-minister Plasterk zag geen aanleiding de Amerikaanse overheid nav. PRISM vragen te stellen. Nou, mijn pijp aan Maarten van Rossum, die zich als Amerikanoloog en lijstduwer tijdens de verkiezingen heeft geprofileerd.

Minister Opstelten (VVD) kreeg recentelijk de Big Brother-award van Bits Of Freedom toebedeeld, als grootste privacy-schender van Nederland. Hij reageerde met een filmpje, waarin hij met een radiografisch helikopertje in zijn ministeriële werkkamer speelde, onder een speech over cybercrime. Deze man snapt (mijns inziens) echt niet, waar het over gaat.

I have a dream: De ANIB, de Algemene Nederlandsche Internetters Bond, met vijf miljoen leden, die over onze privacy waakt. Dan wordt er op het Binnenhof en Google-Headquarters wel anders gepiept.

Tot slot een vette +1 voor Snowden én de redactie van GSS, die deze gepolitiseerde discussie op de agenda durfden te zetten.

Over Comodo firewall ect.
Dit programma heeft een backdoor en stuurt gegevens door naar HQ of comodo
Dit programma is ontworpen door zie: http://www.anarchiel.com/.... Kijk naar het groene en rode reptielenoog in het programma, je kan helemaal niks instellen en je bent overgeleverd aan de reptielen crimis. Niet downloaden, negeren.

Gut, Willem, maak je een geintje, of ben je wérkelijk een gelovige in een New World Order samenzwering van Reptilians en Illuminati?
http://en.wikipedia.org/wiki/New_World_Order_(conspiracy_theory)http://en.wikipedia.org/wiki/David_Icke
Is het niet bij je opgekomen dat dat mooie Comodo reptielenoog simpelweg hoort bij de naamgever van Comodo, de Comodo varaan? Een vervaarlijk reptiel, dat wel, maar beslist niet de 'reptilian' waar jij naar verwijst met je link.

Harm Jan, je vergeet de rol van de schaduwshit die op keyposities zit en alle ellende in de wereld veroorzaakt. zie http://www.anarchiel.com/.... Syrie binnenvallen had de USA allang ingepland onder het mom van een false flag operation zie https://www.youtube.com/w... Ik neem het je niet kwalijk dat je niet goed bent geinformeerd. AIVD doet goed werk, maar er is constant invoed vanuit de USA.
Ik wil de gratissoftwareteam bedanken voor de artikelen over prism, en wat me het meeste opviel was de live dvd van Tail. Wat een security ingebouwd, strak, mooi.
Start zelfs op een HP T5000 op 1200 MHZ, ongelovelijk.
Lezers probeer alles uit want de wereld is aan het veranderen, geen windows meer maar linuxvarianten.
Het is altyd verstandig om een tweede experimentele pc in huis te hebben.
Ik heb ook gemerkt dat de mainstream eenzijdig verslag doet, terwijl ze overal op wordt gewezen.
Daardoor zijn ze mede schuldig aan wereld oorlog 3 die komen gaat. niemand neemt zijn verantwoordelijk toch,
mijn baan, klokkenlijder, mijn gezin. En USA gaat maar door met de manupulaties door de schaduwshit.
Ik vind Amerika een pracht land en leuke mensen, alleen jammer van die schaduwshit

zie ook:
https://www.security.nl/p...
Overzicht anti-privacy maatregelen Nederlandse overheid.
En dit is geen surveillancestaat? De biometrische gegevens van en de DNA-database voor elke Nederlander volgen nog, dan is het compleet.

@Harm Jan, jouw reactie is helaas een schoolvoorbeeld van naiviteit.
En helaas heeft Win7 gelijk. CIOT is trouwens een systeem, geen dienst.
En ja, gegevens van IEDEREEN staan er in. Controle op gebruik van dit systeem is er nauwelijks, met jaarlijks miljoenen bevragingen. Lijkt mij stug dat we miljoenen criminelen onder ons hebben

De onderstaande complottheorie is bedoeld als vraag aan de lezer:

Fact or fiction?

De redactie van GSS schrijft dit kritische artikel over PRISM. Deze site is voorzien van het cookie ‘Google-Adsense’, track & trace. Google rapporteert de auteur aan NSA, waarop hem een inreisvisum voor de VS wordt geweigerd. Hij staat op de zwarte lijst, zonder verdere opgaaf van reden.

De balans tussen nationaal belang/veiligheid en privacy is niet alleen precair. Deze is al lang zoek, er wordt in het kleine NL meer telefoonverkeer afgeluisterd dan in de USA.
Elke dag weer gaan van jou de volgende gegevens naar het C.I.O.T: NAW-gegevens, telefoonnummers vast en mobiel, inloggegevens, surfgedrag, e-mail verkeer.
NL is een surveillancestaat geworden, elke burger is verdacht tot het tegendeel is bewezen.
Het is goed dat GSS aandacht schenkt aan de beperking van deze zinloze verzamelwoede middels deze privacy artikelen.
Wie niets op zijn geweten heeft hoeft niet te worden gevolgd, mag niet worden gevolgd vind ik.
Het zou me niets verbazen als ze hier ook meelezen, de redactie staat gesignaleerd. En ik nu ook. Dag CIOT.

Het is simpelweg niet waar wat hierboven staat, we zijn geen surveillancestaat. De C.I.O.T. is gewoon een opsporingsdienst om criminele activiteiten aan te kunnen pakken. Daarbij gebruiken ze inderdaad de telecomgegevens van wetsovertreders, gelukkig maar.

http://www.rijksoverheid....

Je bent niet goed geïnformeerd. Het CIOT ontvangt van elke Nederlander dagelijks deze gegevens. Dus jij bent ook een crimineel?

Ik vind het heel gek dat de National Security Agency van de Verenigde Staten en onze Algemene Inlichtings- en Veiligheidsdienst hier in wezen weggezet worden als organisaties met criminele neigingen. Deze organisaties zijn onze veiligheidsdiensten, ze hebben als taak om ons te beschermen tegen terroristische aanslagen bijvoorbeeld. Iedere keer als er een aanslag plaatsvindt worden er vraagtekens gezet bij het functioneren van deze organisaties: hadden ze het niet moeten weten, hadden ze het niet kunnen voorzien, hadden ze het niet moeten voorkomen.

Zulke diensten kunnen alleen hun werk doen als ze over informatie beschikken. Het internetverkeer is één van hun informatiebronnen. Het zou me verbaasd hebben als dat anders geweest zou zijn.

En nu moeten de bezoekers van de GatisSoftWareSite zich gaan beschermen tegen dit soort "onoorbare praktijken" door hun internetgedrag aan te gaan passen zodat we eens lekker het werk van onze veiligheidsdiensten kunnen frustreren?

Kom nou toch, dit laatste is echt ons belang niet: laat de NSA en de AIVD hun werk alsjeblieft zo goed mogelijk doen.

http://www.nsa.gov/

https://www.aivd.nl/

De balans tussen nationaal belang/veiligheid en privacy is precair. De vraag is hoe ver wij als democratisch land vinden dat een opsporingsdienst mag gaan met het verzamelen van gegevens. En de vraag is of inlichtingendiensten zich altijd aan de grenzen van de wet houden. Dat is het belang van het luiden van de klok wat Edward Snowden heeft gedaan: dat we nu een discussie krijgen over wat wij als democratische landen wel en niet wenselijk vinden, wat voor methoden geheime diensten mogen inzetten en tot hoever zij in de privé-sfeer van burgers mogen binnendringen. En hoe groot de aanleiding/hoe sterk het vermoeden moet zijn om iemand te gaan monitoren. Is standaard iedereen monitoren bijvoorbeeld wenselijk, of alleen bij het vermoeden van criminele activiteiten? En wat vinden we er van dat grote bedrijven mogelijk achterdeurtjes inbouwen in hun software? Bij buitenlandse overheden en bedrijven zullen ze daar vaak niet zo blij mee zijn.

Nou ja, genoeg stof voor discussie...

Een discussie hierover kan nooit kwaad en ik zou het zelf geen gek idee vinden als onze Tweede Kamer een speciale commissie in het leven zou roepen om spelregels te ontwikkelen voor het afluisteren van het internetverkeer door veiligheidsdiensten en om op de hoogte gesteld te worden van vertrouwelijke informatie: dan blijft er enige vorm van democratische controle aanwezig. Dit neemt niet weg dat ik vind dat onze veiligheidsdiensten toegang moeten hebben tot alle informatie die zij van belang achten om onze veiligheid te kunnen waarborgen. Als dat nodig is dan controleren ze het hele internetverkeer maar: bijna alles moet stomvervelend voor ze zijn, als ze die ene kwaadwillende er maar uithalen.

Ik wil de redactie er overigens op attent maken dat de tips om niet traceerbaar te zijn op het internet ook zeer interessant zijn voor mensen die normaliter de aandacht hebben van onze veiligheidsdiensten en onze criminele opsporingsorganisaties. Ik denk niet alleen aan terroristische organisaties maar bijvoorbeeld ook aan gewone criminelen of pedofiele netwerken. Maar goed, waarschijnlijk waren die al op de hoogte.

Dat is inderdaad de andere kant van het verhaal: moet je tips geven die ook voor kwaadwillenden nuttig kunnen zijn? Aangezien de informatie die wij verschaffen zo wijdverbreid aanwezig is op internet (ook op Nederlandse sites) hebben wij de afweging gemaakt dat wij geen grote geheimen onthullen hiermee. En de betreffende groepen maken helaas al op grote schaal gebruik van deze technieken.

Wat betreft het aftappen van internetverkeer: net als bij het afluisteren van telefoons moet het voor de opsporingsambtenaren inderdaad geen lolletje zijn om door al dat geouwehoer heen te moeten spitten op zoek naar wat bruikbaars (grotendeels gaat dat natuurlijk automatisch, maar op een gegeven moment moet er toch een mens naar kijken)...

U noemt o.a. SkyDrive van Microsoft en alles van Google (dus incl. Google Drive), wat te denken van Dropbox, Jolidrive, WeTransfer, Evernote, die op uw website worden aangeboden.
Ik heb '51% belief' dat alle servers in Amerika staan, dus de gegevens van ons niet-Amerikanen zijn vogelvrij voor de NSA/Prism.
Dus het gebruik daarvan is sterk af te raden. Wilt u daar nog eens nader op ingaan.

JoliDrive is Frans en de servers staan in Frankrijk en WeTransfer is van oorsprong Nederlands en de servers staan o.a. in Ierland. Dropbox en Evernote zijn wel Amerikaans. Een belangrijk punt in het verhaal is echter ook dat volgens de gelekte documenten Microsoft, Google, Facebook en Apple actief meewerken met de NSA om ze toegang te geven tot hun servers. De door Win7 genoemde bedrijven worden niet genoemd in die NSA documenten.
Verder moet iedereen zelf weten of ze die webdiensten nog willen gebruiken. Het zijn prima diensten, maar als je niet bespioneerd wilt worden door de NSA maak je die kans kleiner als je ze niet gebruikt. Maar zoals het slot van het artikel relativeert: de meeste GratisSoftware.nl bezoekers zullen wel niet gemonitord worden. Maar het idee dat het kan is misschien niet prettig.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
_witserland