• Deze website gebruikt cookies. Door deze website verder te gebruiken, gaat u akkoord met ons gebruik van cookies. Leer Meer.

Info Beveiligingsexperts waarschuwen in open brief voor sleepwet

aarie25

Moderator
Medewerker
#1
Aanstaande woensdag kun je tegen of voor deze wet stemmen.
Zeker na het lezen dat dit artikel vraag ik mij af wat de beste keus is om op te stemmen.
Ik ben nu eigenlijk benieuwd hoe iedereen hier over denkt en waar ze woensdag voor stemmen.

Beveiligingsexperts waarschuwen in open brief voor sleepwet

Een groep van meer dan 30 beveiligingsexperts heeft in een open brief gewaarschuwd voor de sleepwet en de gevolgen die het voor de veiligheid van systemen en burgers zal hebben. Volgens de groep introduceert de sleepwet meerdere veiligheidsrisico's en wordt het nut en noodzaak door voorstanders overdreven.
Het eerste veiligheidsprobleem dat de experts noemen is de uitgebreide hackbevoegdheid die de diensten toestaat om via onbekende kwetsbaarheden binnen te dringen op apparatuur en in netwerken. Kwetsbaarheden die zij niet hoeven te melden bij de leverancier, waardoor niet alleen het spionagedoelwit, maar ook anderen kwetsbaar blijven. Daarnaast staat de wet de diensten toe om de apparaten van derden te hacken die zelf geen doelwit van de diensten zijn. Het gaat dan om apparaten die met een doelwit in verbinding staan, bijvoorbeeld de netwerkapparatuur die door een systeembeheerder wordt onderhouden. Personen met een sleutelrol binnen de it, zoals systeembeheerders, worden door de inzet van overheidssoftware nog kwetsbaarder voor aanvallen van buitenaf.
Het tweede veiligheidsprobleem waar de experts voor waarschuwen is de bulkinterceptie. "Om het dataverkeer in bulk van de kabel op te pikken worden tappunten in het netwerk aangebracht. Binnen de cybersecurity is ieder tappunt een extra kwetsbaarheid. Hoe weten we zeker dat hackers niet ook van die taps gebruik maken?", stellen de experts de vraag. Ze merken verder op dat er veiligheidsrisico's kleven aan de opslag van de in bulk verworven data. "Want die bergen data zijn ook voor andere spionnen en cybercriminelen een goudmijn."
Als derde en laatste punt wordt het delen van de opgeslagen bulkinformatie met andere diensten genoemd. Wat er met deze gegevens gebeurt zodra ze zijn gedeeld blijft buiten het zicht van de nieuwe toetsingscommissie (de TIB) en de toezichthouder CTIVD. Verder zijn er volgens de experts sterke aanwijzingen dat nut en noodzaak van het sleepnet in de strijd tegen terrorisme door de voorstanders worden overdreven. "Er is geen bewijs dat ongerichte bulkverzameling en de geautomatiseerde (meta)analyse daarvan het meest geschikte middel is", aldus de experts.
Ook blijkt achteraf vaak dat aanslagplegers al bekend waren bij de geheime diensten. De traditionele en gerichte tapbevoegdheden waarover de Nederlandse geheime diensten al beschikken zouden dan ook genoeg moeten zijn om dergelijke verdachten in het vizier te krijgen. Uit onderzoek naar de effectiviteit van bulkinterceptie naar terrorismeverdachten in de VS bleek dat traditionele onderzoeksmethoden veelal de initiële drijfveer waren, zoals het gebruik van informanten, tips van lokale gemeenschappen en gerichte surveillanceoperaties.
"In de zoektocht naar veiligheid creëert de Nederlandse wetgever de bovenstaande veiligheidsrisico's. Deze moeten worden meegenomen in het debat dat helaas een stuk gecompliceerder is dan domweg privacy versus veiligheid. Was het maar zo simpel", zo sluiten de beveiligingsexperts hun brief af. Die is onder andere ondertekend door hoogleraren Herbert Bos van de Vrije Universiteit Amsterdam en Tanja Lange van de Technische Universiteit Eindhoven en Philip Zimmermann, de man achter PGP.

Bron Security.nl
 

aarie25

Moderator
Medewerker
#2
Dit is wat de AIVD directeur er over zegt.

AIVD-directeur: Kijk wat Facebook en Google over je weten

Burgers die zich zorgen over de sleepwet maken moeten eens kijken wat Facebook, Google, Twitter en Tinder over hen weten, zo laat AIVD-directeur Rob Bertholee tegenover het ANP weten. "Kijk eens wat bijvoorbeeld Facebook, Google, Twitter en Tinder allemaal over je weten en vraag je af of je je zorgen maakt over de juiste zaken", reageert Bertholee op de zorgen die mensen over de sleepwet hebben.
De AIVD-directeur merkt op dat alles wat de inlichtingendienst en overheid doen gebaseerd blijft op vertrouwen. "Maar dat heb je ook als je een vliegtuig in stapt of naar het ziekenhuis gaat: je vertrouwt erop dat er professionals werken, die goed zijn opgeleid." Bertholee proeft naar eigen zeggen vooral een wantrouwen naar de overheid, terwijl mensen blind varen op grote commerciële bedrijven.
"Zo is de privacy van honderden miljoenen mensen in handen van grote bedrijven als Google en Facebook, die hun aandeelhouders tevreden moeten houden. Hun beleid is ondoorzichtig. Dat is veel erger dan de democratisch gecontroleerde geheime diensten, die ook nog eens strikt gebonden zijn aan regels", stelt de AIVD-directeur. Wat betreft het aftappen van hele wijken sluit hij dit niet uit, maar noemt het technisch ingewikkeld en verwacht niet dat de inlichtingendienst er gebruik van zal maken.

Bron Security.nl
 
#3
Aanstaande woensdag kun je voor of tegen die sleepwet stemmen. De regering heeft al bekend gemaakt dat de sleepwet in ieder geval doorgaat, ongeacht de uitslag van het referendum. Wanneer je stemt (voor of tegen) geef je daarmee hooguit een signaal af.
Ik had er al het een en ander over gelezen en kwam tot de conclusie dat de vraag eigenlijk teveel omvat om hem te kunnen beantwoorden met een simpel ja of nee, maar dat is wel wat in het stemhokje van ons gevraagd wordt.
Daarom gebruikte ik de volgende stemhulp om erachter te komen in hoeverre ik het eens was met die aftapwet: https://www.nu.nl/internet/5176700/stemhulp-ontdek-jij-vindt-van-nieuwe-aftapwet.html
Voor mij rolde daar na afloop uit dat ik het voor 18% eens (en dus voor 82% oneens) ben met de sleepwet. Ik ga daarom tegen stemmen.
Ik besef daarbij dat je door zo'n stemhulp gemanipuleerd kunt worden. De vragen/stellingen kunnen zodanig gekozen zijn dat je daardoor in de richting van een tegenstem gestuurd wordt. Het zij zo.
 

Abraham54

Administrator
Medewerker
#4
Lees het artikel maar wat hier staat: http://www.novini.nl/tipte-volkskrant-geen-bewijs-aivd-hack-cozy-bear/

De sleepwet zal er vooor zorgen dat de veiligheidsdiensten in de USA over alle gegevens gaat beschikken die de AIVD straks gaat binnenhalen!

Ergo: nog meer bigdata onder het mom van de boel veiliger maken!
Het tegenoverstelde is echter het geval - de overheden zijn nog lang niet in staat om die big data ook goed te analyseren - juist door van alles en iedereen er in te stoppen, is er enorm veel ruis die er voor zorgt dat hetgeen waarom het gaat ook in die ruis blijft hangen.
 

aarie25

Moderator
Medewerker
#5
Bij mij was de test 39%.
Ja ik ben er ook bang voor dat er weer niet geluisterd gaat worden.
Ik vind het wel een slechte zaak, want als de burger iets net wil, kan het toch doorgedrukt worden.
Maar ik denk at er weinig aan te doen is. Ik ga zeker stemmen.
 

Korrigan

6 tigger met gebreken.
#6
Ik zit op 22% , ga zeker stemmen. Al is het om een signaal af te geven.
Controles en toezicht door de overheid heb ik weinig vertrouwen. Uit eigen ervaring..
 

aarie25

Moderator
Medewerker
#7
Ja ik denk dat ongeveer het zelfde over.
Ik vind het wel een lastig onderwerp, want aan de ene kant is het wel goed, maar aan de andere kant worden bijvoorbeeld gevonden lekken niet gemeld.
 

aarie25

Moderator
Medewerker
#11
Als ik jou link lees, valt het allemaal nog wel mee en neig ik al meer om voor te stemmen.

Maar het enigste waar ik dan mee zit is dat de uitgebreide hack bevoegdheid die de diensten toestaat om via onbekende kwetsbaarheden binnen te dringen op apparatuur en in netwerken. Kwetsbaarheden die zij niet hoeven te melden bij de leverancier, waardoor niet alleen het spionagedoelwit, maar ook anderen kwetsbaar blijven
 

aarie25

Moderator
Medewerker
#13
Nee die had ik nog niet gelezen.
Dat is wel te toevallig allemaal, zeker omdat er niet eens bewijs is dat het ook echt is gebeurd.
Ik had vorig jaar het verhaal wel gehoord over Cozy bear en vond het toen al vreemd dat Nederland dit zou hebben gedaan.
 
#14
Beste allemaal, het is zeker het overwegen waard goed na te denken om toch een tegengeluid te laten horen. Het is een chaos in het "Haagse" men buitelt over elkaar heen om z`n gelijk te halen, maar helaas is men daar niet capabel genoeg om zelf ons land op een behoorlijke manier te besturen. De verschillende artikelen doorlezend mag men zich wel achter de oren krabben en zeer kritisch zijn in zijn of haar besluit in het stemhokje. Wat ik terloops nog even wil opmerken is dat er stilzwijgend de wet PSD2 ingevoerd is en dit voorjaar van kracht wordt waarbij je bank je gegevens over je vermogen en hypotheek moet delen met andere partijen zoals kredietverstrekkers en andere partijen om jou met verleidelijke aanbiedingen te bestoken. Dit is ook weer zoiets fijns van de "Haagse jongens en meisjes" die niet opgelet hebben toen dit Europees geregeld werd.
Groet, Dick9
 

Rubensky

Moderator
Medewerker
#15
Mensen weten wij wel dat deze wet al is aangenomen??? Dus wat gaan we bereiken? Een vernietiging van deze wet?

Waarom is het dan nog mogelijk om erover te stemmen? Eigenlijk alleen maar omdat het langer dan gepland duurde om de leden van de toetsingscommissie te vinden. In theorie is het dus nog mogelijk om de wet te laten verdwijnen, daar is echter wel een meerderheid van zowel de tweede als de eerste kamer der Staten Generaal voor nodig.

Informatie en bronnen:

https://zoek.officielebekendmakingen.nl/stb-2017-317.html
https://www.eerstekamer.nl/wetsvoorstel/34588_wet_op_de_inlichtingen_en
https://nl.wikipedia.org/wiki/Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2017
 

quandor

Gevestigd lid
#16
Ik heb (helaas) alleen maar de motivatie kunnen vinden om het start -en laatste bericht in dit topic te lezen. Ik hang wat dit soort onderwerpen betreft een vrij simpele filosofie aan:

ik ben geen crimineel dus laat de overheid maar doen waar zij zin in heeft. Dit geldt wat mij betreft ook voor bewakingscamera's op ELKE straathoek in Nederland.
 

Rubensky

Moderator
Medewerker
#17
Het is en blijft voor mij bijzonder dat de overheid niets van ons mag weten maar we wel het volgende hebben en doen. (Althans de meeste.)

We gebruiken.

1 Een smartphone (meestal van Google of Apple)
2 In de meeste gevallen Windows of Macos die ook data verzamelen
3 Dropbox of Onedrive
4 Een gratis mailadres van Microsoft, Google of Yahoo enz. Waarom gratis? Vanwege de advertenties en de verzamelde data.
5 Facebook, natuurlijk inclusief de app
6 Whatsapp
7 Instagram
8 Twitter.
9 Gratis wifi hotspots in het OV, de Macdonalds en winkelcentra enz.
10 Allerlei gratis apps die het leven makkelijker maken. Dit betekent dus dat de grote bedrijven in Amerika (Microsoft, Apple, Dropbox en Facebook) en vele andere kleinere alles van ons mogen weten daar hoor je op dit moment helemaal niemand over.

Máár de overheid mag het niet. Dat is toch vrij bijzonder. Kan een tegenstander dit aan mij verklaren?
 

Abraham54

Administrator
Medewerker
#18
Je moet dingen niet door elkaar halen.
Als jij je aanmeld voor Facebook en Google, dan doe je dat vrijwillig, ook al heb je ondertussen meegekregen dat die organisaties geld verdienen door jouw aanmelding.

Gebruik je Google producten in jouw computer, dan weet je dat jouw computer gescand wordt op persoonlijke data.

Microsoft heeft gedacht: wat Google kan kunnen wij beter, dus sinds de introductie van Windows 10 wordt jouw hele computer onder de loupe genomen.
En dat compleet snuffelen heeft Microsoft begin verleden jaar ook gerealiseerd voor Windows 7 en Windows 8.1.

En ondanks dat alles blijf je de producten Microsoft, Google en Facebook trouw.
Dat doe je dus vrijwillig.

Wat de Nederlandse overheid nu wil is pure overheidsdwang waarbij de eigen privacy wetten worden geschonden, onder het mom om de veiligheid te vergroten.

Iedereen in Nederland zal gescand gaan worden zonder dat je er iets tegen kunt doen.
En alle data zal worden doorgezonden naar de dezelfde diensten in de USA.
Dit omdat de analyse van deze data duur is en de staat daar weinig voor uittrekt!
Ik zie het zo: het is puur data grabben voor toekomstig gebruik!
 

Rubensky

Moderator
Medewerker
#19
Kijk ook eens verder dan www.sleepwet.nl kijk in de oude wet die werd gebruikt. Verdiep je in de wetsteksten die er zijn en niet alleen de tegenstanders maar ook de voorstanders.

Het gaat hier niet om de schending van de eigen privacywetgeving. Deze hele wet is namelijk militaire wetgeving. Het gaat hier om de inlichtingendiensten als mede de militaire inlichtingendiensten. Die hebben geen interesse in wat ik aan het doen ben op mijn telefoon of computer. Nee, die hebben interesse in de mensen waarvan ze, op (juridisch) goede gronden, denken dat ze bijvoorbeeld een aanslag beramen. Daarvoor kan het wel eens nodig zijn om een geheel netwerk van mensen, en in dat geval ook de omwonenden te scannen. Het is dus niet waar dat iedere Nederlander gescand gaat worden.

Wat betreft het DNA materiaal daarvan weten we ook dat het tegenwoordig een belangrijk middel is. Denk alleen al eens even aan de DNA verwantschapsonderzoeken waarmee de afgelopen jaren veel resultaat is geboekt. (Gelukkig) doen de meeste opgeroepen mensen daaraan mee, ook omdat ze vertrouwen dat hun DNA, na analyse, weer zal worden vernietigd.

Het delen van de data met andere landen, daar heb je misschien een punt dat moeten we toch echt gaan zien in de komende tijd. Maar ook daarvan zeg ik zijn we daar niet zelf al mee begonnen? Abe maakt, in bericht #18, specifiek melding van de keuze die we zelf maken door Facebook en Microsoft trouw te blijven; maar is dat wel zo? Als het om Facebook gaat wel. Wanneer we daar geen profiel hebben worden we daar dus ook niet bekeken. Maar geldt dit ook voor Microsoft? Dat is nog maar zeer de vraag. Is het gebruik van computers heden in 2018 niet gewoon een gegeven? En heeft Microsoft daarin niet een monopoliepositie?

De opmerking: "maar we kunnen toch gebruik maken van Linux"! Dan worden we, zegt een specifieke groep mensen, minder bekeken en wordt de data minder geanalyseerd. Misschien is dat zo. Maar wie heeft het wettig en overtuigend bewijs dat voorgaande stelling waar is?

We moeten toch concluderen dat de huidige maatschappij is ingericht op Microsoft en Apple? We kennen allemaal de specifiek voor Windows of Apple geschreven programma's waar je niet onderuit kan. En de Nederlandse en internationale bedrijven die op Windows servers en computers draaien.

En hebben we een alternatief voor Android, Apple en Microsoft tablets als we die nodig hebben voor ons werk?

Daarnaast denk ik dat we ons moeten realiseren dat we gezegend zijn met een trias politica. Waarmee we een onafhankelijke rechter hebben waar we naartoe kunnen, om daar een objectief oordeel te vragen over de gang van zaken en of mijn data al dan niet terecht en op rechtmatige wijze is verkregen.
 

aarie25

Moderator
Medewerker
#20
Na alles wat ik er over heb gelezen denk ik toch maar voor te stemmen.
De dingen waar ik tegen aan liep blijken vaak anders te zijn dan ik dacht.
 

Nieuwste berichten