45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Afluisteren

Documenten Wikileaks: 'CIA maakte "mini-NSA" binnen eigen organisatie'

Vandaag zijn onder de noemer 'Year Zero' duizenden pagina's aan CIA-data gelekt door Wikileaks. Uit die documenten zou ondermeer blijken dat de CIA een soort NSA binnen de eigen organisatie heeft opgetuigd, zonder dit te melden.

Dat zegt beveiligingsexpert Arjen Kamphuis die de documenten doorlas voor BNR. 'De NSA gaat over digitale informatievoorziening, doorbreken van encryptie, inbreken in systemen. En de CIA maakt gebruik van die informatie, dat is de normale taakverdeling. Het lijkt er nu dat de CIA heeft gezegd van: wij vertrouwen die andere club niet zo en vechten met ze over budget, dus we gaan onze eigen mini-NSA binnen de CIA oprichten. En dat gaan we verder ook aan niemand vertellen. En dan gaan we lekker onze eigen dingen doen. Dat staat letterlijk in de documenten, dat ze hun eigen club hebben georganiseerd.'

Uit de documenten zou verder blijken dat er geen toezicht van het Amerikaanse congres over dit soort activiteiten was. 'Ze hebben dus een heleboel technische informatie over achterdeurtjes in systemen die niet geïdentificeerd zijn en niet gemeld bij de fabrikanten. Dat wordt dus ook niet gerepareerd. Dat wordt dan gebruikt om in te breken of om er een afluisterapparaat van te maken. Maar wat ook in de documenten staat zijn lijsten van doelwitten in Europa, Zuid-Amerika en andere plekken in de wereld', zegt Kamphuis.

Kamphuis zegt dat, nu de informatie op straat ligt, andere organisaties en bedrijven de achterdeurtjes in software ook kunnen misbruiken. 'Het is bijzonder naïef van de CIA om te denken dat zij de enige zijn die dit soort informatie kan ontdekken. Maar als ze dan vervolgens de informatie laten rondslingeren hebben bijvoorbeeld Zuid-Amerikaanse drugskartels deze informatie ook.'

Zo blijkt dat de CIA schadelijke software gebruikt om iPhones en andere smartphones, computers met Windows en zelfs televisie-software aan te vallen om er informatie te verzamelen. Volgens het Duitse Der Spiegel gaat het om 8761 documenten en data over het systematisch binnendringen van vreemde computers door de CIA. Eén van de manieren waarop de CIA mensen bespioneerden was volgens de uitgelekte informatie via een smart-tv van het merk Samsung, de F8000. De experts van de dienst zetten het apparaat van buiten af zogenaamd uit. Het apparaat werkte daarna als een microfoon waarmee de bezitter werd afgeluisterd.

Alles bij de bronnen; BNR & HLN


 

In België mag straks zelfs de secretaresse mee afluisteren

Geen enkele computer of smartphone is nog veilig voor speurders door een upgrade van de opsporingsmethodes. ‘De nieuwe wet laat de politie toe om dat soort infiltraties uit te voeren, altijd onder toezicht van een magistraat. 

 Om al de informatie te verwerken, is het toegelaten dat ook het burgerpersoneel telefoontaps of ander onderschept materiaal mee verwerkt.

Alles bij de bron; deStandaard


 

Duitse privacy waakhond vraagt ouders slimme pop te vernietigen vanwege privacyzorgen

De Duitse communicatiewaakhond Bundesnetzagentur heeft aan ouders gevraagd of ze de slimme pop My Friend Cayla willen vernietigen. De pop kan namelijk persoonlijke data lekken.

Onderzoekers hebben eerder aangetoond dat het mogelijk is de onbeveiligde Bluetooth-verbinding te gebruiken voor het afluisteren van en praten tegen kinderen. My Friend Cayla maakt ook gebruik van stemherkenning om te luisteren naar kinderen. Het speelgoed kan op deze manier reageren op uitspraken.

In Duitsland is het verboden om verbannen afluisterapparatuur te bezitten of te verkopen. Mensen die zich niet aan deze wet houden, kunnen tot twee jaar de cel in gaan. Een vertegenwoordiger van de Bundesnetzagentur heeft tegenover de krant Süddeutsche Zeitung gezegd dat het hier gaat om verborgen zendapparatuur. Het maakt voor de wet ook niet uit in wat voor vorm een dergelijk apparaat wordt gepresenteerd.

Alles bij de bron; NU


 

Tweede Kamer stemt in met massale internettap: zwarte dag voor het recht op privacy

Zojuist heeft de Tweede Kamer de nieuwe wet op de inlichtingen- en veiligheidsdiensten vrijwel ongewijzigd aangenomen. Daarmee is deze dag een zwarte dag voor het recht op privacy geworden.

Bijna alle ingediende wetsverbeteringen werden verworpen, op enkele relevante amendementen en een belangrijke motie na:

- amendement nr. 13 (Verhoeven, D66) over de medewerkingsplicht bij ontsleuteling van communicatie: dit amendement regelt dat communicatiebedrijven nimmer verplicht zullen worden om hun encryptie te verzwakken of ‘achterdeurtjes’ in hun systemen in te bouwen.
- amendement nr. 31 (Voortman, GroenLinks) over ondersteuning aan buitenlandse veiligheidsdiensten: dit amendement bevestigt dat buitenlandse geheime diensten niet op eigen houtje communicatie mogen aftappen op Nederlands grondgebied.
- motie nr. 55 (Recourt, PvdA) over een zo gericht mogelijke inzet van bevoegdheden: door deze motie worden AIVD en MIVD verplicht om iedere ongerichte internettap (‘sleepnetbevoegdheid’) altijd zo gericht mogelijk in te zetten.

Privacy First betreurt het feit dat vrijwel alle andere amendementen (waaronder die ter algehele schrapping van de ‘sleepnetbevoegdheid’) door de Tweede Kamer nauwelijks serieus bediscussieerd zijn en vandaag rücksichtslos verworpen zijn en verwacht nu dat de Eerste Kamer het wetsvoorstel grondig zal behandelen en kritisch zal toetsen op rechtmatigheid en effectiviteit.

Privacy First verwacht dat die toetsing alsnog zal leiden tot verwerping van het wetsvoorstel. Mocht echter ook de Eerste Kamer binnenkort besluiten om het huidige wetsvoorstel goed te keuren, dan zal Privacy First dit bij de rechter aanvechten en het wetsvoorstel onrechtmatig laten verklaren wegens massale schending van het recht op privacy. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland.

Bron; Persbericht PrivacyFirst


 

Met een sleepnet door het internet op zoek naar terroristen (9 vragen & antwoorden)

De wet op de inlichtingen- en veiligheidsdiensten. Inlichtingendiensten AIVD en MIVD krijgen meer bevoegdheden als de Tweede Kamer woensdag instemt met een nieuwe wet. Wat mogen ze precies? Wie controleert dat? En mogen ze straks niet te veel?

1. Waarom is de wet nodig?

Geheime diensten vinden de huidige wet, uit 2002 achterhaald. Ze willen vooral meer internetverkeer kunnen aftappen. Nu mogen de diensten communicatie via kabels alleen doelgericht aftappen: bij één specifieke persoon. In de nieuwe wet wordt ‘bulkinterceptie’ toegestaan. Simpel gezegd: de geheime dienst verzamelt een grote berg gegevens en filtert daar langzaam de nuttige informatie uit.

3. Hoe lang bewaart de dienst al die gegevens?

De grote ‘bulk’ van gegevens mogen de geheime diensten drie jaar op de plank laten liggen. Daarna moeten ze vernietigd worden. Dat is wel erg lang, zeggen de Raad van State, de Raad voor de Rechtspraak en de Autoriteit Persoonsgegevens. Mogelijk is dat in strijd met het mensenrechtenverdrag EVRM. Minister Plasterk vindt het „mogelijk nuttig” als de diensten veel historische gegevens op de plank hebben liggen. 

4. Wat vinden de politieke partijen?

De coalitiepartijen VVD en PvdA hebben in het regeerakkoord afgesproken dat er een nieuwe wet komt. Ook het CDA is positief. Volgens D66 en GroenLinks gaat de uitbreiding van de bevoegdheden nu veel te ver. Ze dienden bij elkaar meer dan twintig wijzigingsvoorstellen in. 

7. Wat doen de diensten met bijvangst?

De veiligheidsdiensten tappen veel data af die niets met het onderzoek te maken hebben. Wat te doen met de bijvangst? In het geval van „ernstige feiten” wordt overlegd met de landelijk officier van justitie om te kijken of de informatie van belang is voor het Openbaar Ministerie. Wat is ‘ernstig’? Een woordvoerder van minister Plasterk wil niet vooruitlopen op waar de grens precies ligt. 

8. Hoe voorkom ik dat getapt wordt?

Dat is niet te voorkomen. Je kunt er hooguit voor zorgen dat de inhoud van je gesprekken en berichten versleuteld zijn. 

Alles bij de bron; NRC


 

PRISM in de polder: wordt de deur straks aan de achterkant opengezet ?

FF opfrissen...wat was PRISM ook alweer ?

Sinds Snowden’s onthullingen over PRISM, het spionageprogramma waarmee de Amerikaanse geheime dienst op geautomatiseerde wijze volledige toegang heeft tot de gebruikersgegevens van techgiganten als Facebook, Apple én Google, ben ik me nog meer zorgen gaan maken over de grote hoeveelheid gegevens die Google elke dag over ons naar binnen slurpt.

Het is inmiddels duidelijk: het kabinet wil koste wat het kost de nieuwe wet voor de geheime diensten nog voor de verkiezingen van 15 maart erdoorheen drukken. Er is ontzettend veel kritiek op het voorstel. Dat is met de invoering van een sleepnet ook niet zo verwonderlijk. Toch is er nog een belangrijk onderdeel van het voorstel dat zowel in de politieke arena als in de media weinig aandacht heeft gekregen: de mogelijkheid van de geheime diensten om straks rechtstreeks en geautomatiseerd toegang te krijgen tot databases van overheidsdiensten en bedrijven.

Waar hebben we het precies over? De geheime diensten mogen op dit moment aan iedereen vragen om informatie te verstrekken. Daar hoef je in principe niet aan mee te werken, maar het is aannemelijk dat dit in de meeste gevallen wel gebeurt. Dat de diensten deze mogelijkheid hebben is op zich nog wel te begrijpen, maar met de nieuwe wet wordt deze bevoegdheid van de diensten flink uitgebreid (artikel 39, lid 3-5, voor de liefhebbers). Hierdoor kunnen de geheime diensten straks ook realtime en volledig geautomatiseerd toegang krijgen tot de databases vol gevoelige informatie van meewerkende partijen.

Die partijen kunnen andere overheidsdiensten zijn, zoals de diensten die zijn aangesloten bij het speciale samenwerkingsverband de ‘CT Infobox’. Maar niets weerhoudt de diensten om ook andere overheidsinstanties of bedrijven en andere organisaties aan te sporen om mee te werken en hun databases beschikbaar te stellen. Het wordt dan mogelijk dat de diensten bijvoorbeeld op afstand direct in de databases van bijvoorbeeld banken, vervoersbedrijven, aanbieders van clouddiensten of ziekenhuizen kunnen kijken. Zolang een partij meewerkt, is in principe elke database voor de diensten toegankelijk.

Maar waar voor het tappen van de communicatie bij een telecomaanbieder toestemming van de minister nodig is en straks een toetsingscommissie dit vooraf controleert, gelden er voor deze ‘algemene bevoegdheid’ nauwelijks waarborgen of beperkingen. Dat is problematisch. De potentiële impact van deze vorm van ‘samenwerking’ op de rechten van burgers is enorm, terwijl de waarborgen miniem zijn. 

Het vrijwillige karakter van de medewerking biedt voor jou immers geen enkele waarborg tegen ongeoorloofde inbreuken op je rechten. Medewerking is niet verplicht, maar in de praktijk zullen overheidsorganisaties meestal wel meewerken. Ook valt niet uit te sluiten dat bedrijven en andere organisaties onder druk, uit kostenoverwegingen of om organisatorische redenen zullen meewerken met de diensten.

Daarnaast vindt alles ook nog eens in het geheim plaats. Meewerkende partijen mogen niets over hun samenwerking zeggen. Hoe kun je dan weten of de partijen aan wie je je data toevertrouwt die niet zomaar rechtstreeks, en zonder menselijke tussenkomst, in handen laten vallen van de geheime diensten?

Het voorstel biedt zo een ideale voedingsbodem voor allerlei publieke en publiek-private samenwerkingsvormen tussen de geheime diensten, andere overheidsinstellingen en bedrijven. Nu weten we waar dergelijke samenwerkingsvormen toe kunnen leiden: van de beruchte kamer 614A in San Francisco, het scannen van mails door Yahoo tot aan het inmiddels beruchte PRISM-programma. Als we niet oppassen, hebben we in onze polder binnenkort de juridische infrastructuur hiervoor alvast aangelegd…

Alles bij de bron; BoF


 

De speld in de digitale hooiberg

De geheime diensten AIVD en MIVD moeten meer bevoegdheden krijgen om op grote schaal digitale communicatie te kunnen onderscheppen en analyseren. Dit adviseerde de Commissie Dessens in een rapport in december 2013.

De commissie had tien maanden eerder van de regering de opdracht gekregen om de wet op de inlichtingen- en veiligheidsdiensten uit 2002 te evalueren. De aanbevelingen van Dessens zouden wellicht een hamerstuk zijn geweest als niet in de tussentijd Edward Snowden op het wereldtoneel zou zijn verschenen. Snowdens onthullingen over de buitensporige afluisterpraktijken van de Amerikaanse geheime diensten zorgen voor een nu al jaren aanhoudende discussie over de balans tussen veiligheid en privacy en ook over de effectiviteit van het werk van de geheime diensten.

Toch kwam het kabinet afgelopen najaar met een voorstel voor een nieuwe wet waarin de geheime diensten nieuwe interceptiebevoegdheden krijgen en waarin tegelijkertijd het toezicht op de diensten wordt verscherpt. De wet wordt nog voor de verkiezingen behandeld door de Tweede Kamer.

Gaan ook de Nederlandse geheime diensten straks alle computerinformatie binnenhalen die ze maar kunnen krijgen? Wordt de hooiberg waarin de diensten naar een speld moeten zoeken op deze manier niet alleen maar groter gemaakt? Zijn de waarborgen tegen misbruik van de bevoegdheden van de diensten sterk genoeg in de wet verankerd? En wie kan hier straks toezicht op houden?
Aan het woord komen onder meer: de Kamerleden Kees Verhoeven (D66), Jeroen van Wijngaarden (VVD), toezichthouder Harm Brouwer en de Nijmeegse hoogleraar computerveiligheid Bart Jacobs.

Beluisteren kan na de uitzending via de Argos website [Thnx-2-Dick]


 

'Nu stemmen over afluisterwet is onverantwoord'

Privacy Barometer roept de Tweede Kamer op niet half februari te gaan stemmen over het wetsvoorstel waarmee de AIVD grootschalig het internet mag afluisteren. Privacy Barometer, een particulier initiatief, stelt dat door adviesorganen, toezichthouders, wetenschappers, experts en belanghebbenden forse tekortkomingen in dit wetsvoorstel zijn vastgesteld.

Dat voorstel, over het zogenoemde sleepnet, vertoont nog ernstige tekortkomingen, zegt de groep. Er nu al over stemmen is "onverantwoord, schaadt de rechtsstaat en schaadt het vertrouwen in de politiek''. Volgens de groep is al geconcludeerd dat het voorstel "op meerdere punten in strijd is met het Europees Verdrag van de Rechten van de Mens''

Alles bij de bron; AGConnect [thnx-2-Dick]