Wat is er juridisch te doen tegen al dat aftappen, afluisteren en bespioneren?

| AE 6171 | Informatiemaatschappij | 31 reacties

wifi-satelliet-draadloos-auto.pngDe helft van de Nederlanders denkt wel eens telefonisch te worden afgeluisterd, las ik bij Nu.nl. Niet geheel ten onrechte, als je alle verhalen sinds Snowden leest. Zoals zaterdag: de AIVD breekt in bij internetfora en sluist gegevens van alle gebruikers vervolgens door, blijkt uit Snowden-documenten die NRC heeft ingezien. Eh, wut. Het onderwerp heeft ook mijn mailbox bereikt: ik krijg nu 2 à 3 mails per dag met vragen in de trant van “mag dit zomaar” en “wat is eraan te doen”.

Eh, tsja. Nee, dit mag niet. De AIVD mag veel, maar zomaar databanken vol met gegevens kraken en kopiëren voor het geval er een rechtsextremistische jihad-kraker tussen zit, nee dat mag niet. Men wijst op artikel 24 Wet inlichtingen- en veiligheidsdiensten, waar in lid 1 inderdaad staat:

De diensten zijn bevoegd tot het al dan niet met gebruikmaking van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheid, binnendringen in een geautomatiseerd werk.

Maar artikel 19 maakt heel duidelijk dat hiervoor aparte toestemming nodig is, en dat die toestemming elke paar maanden opnieuw moet worden aangevraagd. Logisch ook, dat artikel is geschreven om in een concrete situatie een AIVD-hack te kunnen rechtvaardigen. Daar zit een staatsgevaarlijk figuur, snel hack zijn PC en zie wat hij van plan is. Dat is toch even wat anders dan “breek overal in waar je kunt, kopieer alles en zoek het thuis op je gemak even na”. Plus, volgens artikel 18 moet er een duidelijke noodzaak zijn in het kader van onderzoek

met betrekking tot organisaties en personen die door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat;

Het probleem is alleen: wat dóe je eraan. Juridisch dan. Niet heel veel, ben ik bang. Want toetsing of dit klopt, is een beetje moeilijk. De bewijzen dat hiervan sprake is, zijn immers staatsgeheimen en daar kan men dan ook helaas verder niet op ingaan. En tsja, tegen geheim bewijs is het lastig discussiëren, zeker als je wederpartij niet terugpraat.

En zo is het ook met de NSA-sleepnetten en alle andere massale aftapperij waar we de laatste maanden steeds meer over lezen. Nee, dat mag niet, of de grenzen van wat wél mag worden ahem stevig opgerekt, maar wat gaan we eraan doen?

Arnoud

Deel dit artikel

  1. Ik weet niet of ik zo optimistisch ben als de CEO van Google Eric Schmidt in een recent gegeven presentatie maar ik deel zijn enthousiasme voorzichtig. Google is echt enorm pissig over de NSA die gewoon met kabelbedrijven deals had zodat ze rechtstreeks op de fibers van Google konden aftappen. Bij Google heeft dit – en dat geloof ik wel – geleid tot grote behoefte om al hun verkeer te gaan versleutelen.

    Ik maak mij nog wat zorgen over de betrokkenheid van de gemiddelde burger bij hun eigen privacy. Maar, uiteindelijk hebben developers grotendeels de sleutels in handen. Er wordt gesproken over het standaard versleutelen van al het HTTP verkeer. En nee, dat doen we dan via encryptiestandaarden waar de Amerikaanse overheid zich even niet mee heeft bemoeit. Ik heb veel vertrouwen in de oprechtheid en kunde om dit aan te pakken van veel technisch goed ingevoerde specialisten.

    Indien wij alles versleuteld opslaan waarbij de beheerders de sleutels zelf ook niet hebben (alleen de gebruiker) dan komt er wel een andere situatie in beeld. In de laatste versie van Mavericks zit standaard een goede password manager. Dit maakt het mogelijk dat wij voor elke website een ander wachtwoord hanteren dat bestaat uit minimaal 32 karakters zonder dat we er hinder van ondervinden.

    In die zin geloof ik Schmidt wel als hij zegt: Het is een kwestie van tijd.

    De vraag is alleen: Wordt al deze versleuteling van internetdata niet gewoon verboden?

    • De vraag is alleen: Wordt al deze versleuteling van internetdata niet gewoon verboden?

      Als de overheden dat gaan doen, dan blijft er niks van het internet over; geen beveiligde (tegen hackers) betalingen, webwinkels, etc. Dan maken ze ook meteen duidelijk dat het hun niet om de enkele grote crimineel of terrorist te doen is. Want die gaan heus wel door met gebruik van die o-zo-stoute encryptie.

      Dat is ook het hele probleem van overheden toegang geven tot diensten (via of backdoors, etc.). Als de overheid er bij kan, dan kunnen hackers het uiteindelijk ook.

          • Ik ben van mening dat gewone burgers zich niet kunnen beveiligen tegen geheime diensten die nagenoeg buiten de wet staan, hooguit tegen normale bedrijven.

            Stel dat de wil er al zou zijn bij alle softwarefabrikanten om het de NSA moeilijk te maken. Dan gaat de NSA in zee met processorfabrikanten Intel en AMD. Die voeren de software-instructies uiteindelijk uit en kunnen nog op een laag dieper manipuleren of er bekende sleutels aan toevoegen. Wat in software kan, kan ook in hardware.

            Zolang de software en hardware-platforms niet open zijn, er voldoende gekwalificeerde ogen naar kijken, er regelmatig onafhankelijke audits plaatsvinden en je het niet in een eigen fabriek bouwt, kun je er op geen enkele manier op vertrouwen dat je niet zichtbaar bent voor overheden. Zelfs al is de hardware open, dan moet je nog bedenken dat je ontwerp ergens uit een fabriek komt rollen, waarbij er in de tussentijd weer sleutels aan de encryptiemodules in de processor toegevoegd kunnen zijn.

            Ook al zou je alles zelf maken en bouwen, dan komt nog het probleem dat je niet de enige mag zijn die dit doet. Anders ben je het zwarte schaap tussen je witte soortgenoten. Sowieso mag inmiddels wel duidelijk zijn dat Europese overheden net zo hard aan dit spel meedoen als de Amerikanen.

            Ik bedenk me net dat de uitrol van IPv6 ook wel eens vertraagd kon zijn om nationale afluisterbelangen veilig te stellen. Immers het is eerst zaak om de noodzakelijke backdoors ingebakken te krijgen in de software of hardware. Pas dan kan het ‘veilig’ uitgerold worden.

            Het stadium van 1984 is er niet, nee we zijn het al voorbij. En we hadden het niet eens door.

            • Klopt, maar Apple zou wel gek zijn om je te helpen als ze het wel zouden weten, aangezien dat zou betekenen dat Apple wel degelijk bij de wachtwoorden kan die in hun tool worden opgeslagen. Daarmee creëer je een beerput waarvan je gewoon weet dat die op een gegeven moment open gaat. Maar goed, we begeven ons nu ook wel erg snel richting aluhoedjes-theoriëen, dus laten we het er maar op houden dat de enige wachtwoordenlijst die veilig is tegen cyberterrorisme, een velletje papier is, gevuld met potlood.

  2. Als er nog politici zijn die zich afvragen waarom de kloof tussen burger en politiek zo groot is, of waarom het vertrouwen in de overheid zo laag is, dan zouden ze eens naar het standpunt dat ze zelf op dit punt innemen.

    Ik denk dat er in een democratische samenleving geen ruimte is voor geheime diensten. Natuurlijk moet de overheid wel bedreigingen in kaart brengen, zowel van binnenlandse groeperingen als van buitenlandse organisaties (inclusief de NSA!), maar dit moet in de openbaarheid gebeuren en zonder bijzondere bevoegdheden. De AIVD moet gereduceerd worden tot een organisatie die in opdracht van de overheid “onderzoeks-journalistiek” bedrijft.

    Als de overheid niets doet tegen de inlichtingendiensten (of zelfs de bevoegdheden uitbreidt), dan is zelfverdediging van de burger de enige optie. Zelfverdediging is sowieso een goed idee, want ook het bestaan van wetten garandeert niet dat die wetten niet overtreden worden. Inbraak is verboden, maar het is toch een goed idee om je voordeur op slot te doen.

    Zelfverdediging op het internet komt neer op * gebruik van open source software, waar controleerbaar geen backdoors in zijn ingebouwd * goed bijhouden van beveiligings-updates * gegevens encrypted versturen en opslaan * goede wachtwoorden gebruiken * alleen gebruik van software en services waarbij data en meta-data niet kunnen lekken Er zijn vast nog wel wat andere punten te bedenken, maar de bovenstaande zijn volgens mij in ieder geval wel belangrijk.

    • Ik denk dat er in een democratische samenleving geen ruimte is voor geheime diensten. Natuurlijk moet de overheid wel bedreigingen in kaart brengen, zowel van binnenlandse groeperingen als van buitenlandse organisaties (inclusief de NSA!), maar dit moet in de openbaarheid gebeuren en zonder bijzondere bevoegdheden.

      Openbare onderzoeken zijn echt onzin. De enige openbare onderzoeken naar illegale praktijken zijn parlementaire enquetes en die zij zo geod als nutteloos.

    • Ik ben het eens met u. Maar de zelfverdediging die u noemt heeft enkele haken en ogen.

      gebruik van open source software, waar controleerbaar geen backdoors in zijn ingebouwd

      Software gaat u niet helpen als de hardware backdoors heeft. En open source hardware is helaas nog ver weg. We gebruiken allemaal chips van Amerikaanse producenten. Amerikaanse producenten die bij wet kunnen worden verplicht om backdoors in te bouwen en hun mond daarover te houden. Als inlichtingendiensten toegang hebben tot internet backbones en content delivery netwerken, kunnen ze u een gespoofde website tonen, die erg lijkt op het origineel. Daar vult u dan gegegevens in of staan 0-day exploits op.

      Bovendien is opensource software niet zo veilig als het doet voorkomen. Public audits van source code zijn er te weinig en het is mogelijk om backdoors te obfusceren, zodat het niet duidelijk is dat het een backdoor betreft. Zie ook: http://en.wikipedia.org/wiki/OpenBSD#AllegedFBIbackdoor_investigated

      goed bijhouden van beveiligings-updates

      Dit is helaas ook een attack-vector. Bijna iedereen heeft tegenwoordig een Wifi-netwerk. Parkeer een wit busje in het bereik daarvan, worstel met wat certificaten en WPA2 cracking, en u krijgt een update van Apple iTunes of Microsoft aangeboden. U klikt op ok, en leest de TOS niet, het virus wordt geinstalleerd en past de versie nummering aan.

      gegevens encrypted versturen en opslaan

      Mensen die TOR of encryptie gebruiken zijn ‘targets’. Ge-encrypt verkeer wordt net zo lang opgeslagen als nodig is voor decryptie. Encryptie gebruiken trekt de aandacht naar u toe. En wil men echt weten wat u encrypt heeft, dan kan u, op straffe van celstraf en boetes, geeist worden de sleutel af te leveren.

      goede wachtwoorden gebruiken

      Dit is natuurlijk altijd aan te raden. Maar als de website wordt gehacked waar u dit wachtwoord invoerd dan kan een sterk wachtwoord u een vals gevoel van veiligheid geven. Het gevaar zit ‘em vaak niet in brakke wachtwoorden. Het gevaar zit ‘em vaak in de sites zelf. Zoals Linkedin die uw wachtwoorden niet encrypt (of te karig zoals SHA of MD5) opsloeg en lekte.

      Alleen gebruik van software en services waarbij data en meta-data niet kunnen lekken

      Ik heb moeite om te zien hoe het gebruik van (vooral online) software en services geen data of meta-data kan lekken. Je kan dan volgens mij niet meer bellen of internetten, en dat is niet erg praktisch.

    • Een stuk zelfverdediging is zeker nuttig, maar de echte bescherming moet via de politiek komen: Een reorganisatie van de geheime diensten zodat hun werk controleerbaar is. En dan niet alleen door de “commissie stiekem”, maar door een normale burger. Laat de NSA maar eens aantonen dat ze kosteneffectief bezig zijn; hoeveel heeft het voorkomen van de bomaanslag op de Boston Marathon gekost? (O, wacht even,,, de aandacht voor de broers was weggeglipt, net als die keer voor 11 september.)

      Zijn wij (de burgers) niet veiliger tegenover “foutjes” van de overheid als haar spionnen minder, maar gerichter gegevens verzamelden? Dan worden de acties van de diensten dan ook gerichter. Terrorisme en ander zinloos geweld is niet 100% te voorkomen, accepteer dat (zowel overheid als burger) en kijk naar welke kosteneffectieve maatregelen je kunt nemen. (Inbreuk op privacy en rechtsorde valt ook onder kosten.)

      Het verhaal dat wij aan de politiek moeten verkopen is dat we behoefte hebben aan slimmere en controleerbare diensten en eerder aan minder, dan aan meer bevoegdheden.

  3. Je zegt eerst:

    Eh, tsja. Nee, dit mag niet. De AIVD mag veel, maar zomaar databanken vol met gegevens kraken en kopiëren voor het geval er een rechtsextremistische jihad-kraker tussen zit, nee dat mag niet

    Maar later schrijf je

    met betrekking tot organisaties en personen die door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat;

    Dus mag het effectief wel. Het laatste stuk geeft de AIVD wel de ruimte om internetfora te hacken als zij het vermoeden hebben dat op die fora zich mensen bevinden die de veiligehid van de democratisch rechtsorde bedreigen. Dan kun je effectief elk forum van links of rechtsextremesten en forums van jihadisten hacken omdat extremisten en jihadisten eigenlijk altijd een bedreiging zijn voor een democratische rechtsorde. Het zijn partijen die zich in exteme mate afzetten tegen democratisch overeengekomen wetten.

    • Wat niet mag, is op voorhand allerlei forums leegtrekken voor het geval er een staatsgevaarlijk iets bezig is. Wat wel mag is gericht zoeken naar staatsgevaarlijke forumdiscussies en dáár gericht gaan hacken. Heel Nederland tappen voor het geval iemand iets staatsgevaarlijks zegt mag niet, maar als je weet dat persoon X zoiets gaat zeggen dan mag je hem wel tappen.

      • Wat verbied de staat om openbare data te minen? Waarom mag de overheid of een inlichtendienst geen zoekmachine maken die de top 1000 nederlandse forums crawled en daar analyse op doen? Agenten mochten toch ook op Google maps kijken of die stoel er werkelijk stond in de achtertuin? Waarom dan zelf geen map applicatie maken en bij een gegrond vermoeden kijken hoe het zit. Mag dit echt alleen maar after-the-fact?

        Dat hacken lijkt me dan vaak niet eens nodig. De meeste mensen zijn via openbare bron uiteindelijk wel te identificeren. En kom je er via data minen achter dat iemand met dezelfde schrijfstijl en staatsgevaarlijke ideeen op een aantal forums zit, dan heb je weer genoeg grond om daar “gericht” te gaan hacken.

        En naast de lokauto heeft vast wel iemand eens het idee gehad van een lokforum. Als admin zelf hoef je niet te hacken.

  4. Stel dat de NSA of de AIVD de optie kreeg aangeboden om ALLES te weten wat er op internet of via andere communicatie-kanalen gebeurt (los van of dat technisch kan). Zouden ze die mogelijkheid aanpakken?

    Ik vermoed van wel, maar als dat zou is, dan zou dat zeer anti-democratisch zijn. In een democratie is het absoluut noodzakelijk dat jij en ik met andere mensen ideeën kunnen uitwisselen, zonder dat we bang hoeven te zijn dat de overheid meekijkt. Een overheid die meent alles te moeten aftappen wat ze kunnen, is geen democratie.

  5. In welke mate kan in het geheim vezamelde materiaal in een rechtszaak gebruikt worden ? het mag nata bene niet eens in de openbaarheid komen.. Als dat standaard wordt, en alle ‘relevante’ info, metadata en profielen van burgers worden tegen hen gebruikt, is er toch echt een probleem. Een burger kan zich daar niet tegen beschermen, en heeft niet de methoden om juridisch waterdicht ‘tegenbewijs’ te leveren. De machtsverhouding loopt zo zeer ernstig scheef.. wat kan je daarover zeggen ? De fatalistische houding in het artikel maakt me erg bang..

    • Niet in Nederland (vooralsnog), maar in de VS zijn er wat discussies ontstaan over documenten waaruit blijkt dat informatie die door de NSA is verkregen, die door de illegale collectie niet als bewijs bruikbaar zijn in een rechtzaak, door de FBI ‘witgewassen’ worden.

      Dat vind ik persoonlijk nog kwalijker dan het het op zich al absurde feit dat die gegevens verzameld worden. De enige juiste straf voor de overheid in dit geval is alle veroordelingen op witgewassen bewijs terugdraaien. Maar kom er maar eens achter bij welke rechtzaken dit is gebruikt …

      En spijtig als er dan drugsdealers op straat worden gezet, maar dan had de overheid zich zelf maar aan de wet moeten houden. En iets zegt me dat die ambtenaren geen dag de binnenkant van een cel zullen zien.

  6. Wat er tegen te doen is? Wel, Steganografie, data-encryptie en het gebruik van speciale codewoorden, bijvoorbeeld. Wie echt geheimzinnig wil doen kan dat prima over het Internet, mits je weet welke middelen je daarbij moet gebruiken. Steganografie is daarbij wel een leuke, omdat veel mensen die een kleurenprinter hebben hier ongemerkt gebruik van maken. Hou de hoeveelheid gele inkt goed in de gaten, jongens! Want diverse printers maken gebruik van gele puntjes om extra kenmerken op het papier te plaatsen. Deze codering geeft de datum, tijd en serienummer van je printer weer op het document en is met het blote oog niet zichtbaar. (Maar ik heb ze met een microscoop kunnen zien!)

    Dus als printers op deze wijze allerlei informatie verspreiden over wanneer een afdruk is gemaakt en op welke machine, hoeveel andere backdoors zullen er dan wel niet zijn in netwerk-kaarten en andere hardware? Want in de strijd tegen spionage moet je wel weten hoe je bespioneerd wordt.

    Maar de meest handige manier blijven is door te zorgen dat je enorm saai lijkt te zijn. Veel ruis produceren die niets te betekenen heeft zodat er af en toe ongemerkt toch een geheim bericht doorheen kan slippen. Is ook een handige manier als je bepaalde goederen langs de grens wilt smokkelen. Je zorgt ervoor dat een paar personen extra verdacht lijken of zelfs daadwerkelijk iets bij zich hebben zodat de douane het druk genoeg heeft. De koerier met het echte grote spul kan er dan zeer waarschijnlijk tussendoor glippen zolang hij zich maar rustig gedraagt, zoals een echte tourist.

  7. Het volgende is aluhoedje geratel:

    In de inlichtingen wereld zijn netwerk grafieken enorm populair.

    De AIVD houd ook een schaduw sociaal netwerk bij van u. Dit wordt gevoed met de officiele databases zoals digi-D en “openbare” data zoals Facebook en Twitter. Hiermee worden jouw relaties bijgehouden. Wordt je opgepakt als verdachte in een interessante zaak dan checken ze of je connecties hebt met andere verdachten. Ga je dan naar dezelfde sportschool of vergader je altijd op hetzelfde tijdstip in de metro dan ben je te pakken.

    De AIVD speelt al deze data door naar de NSA, en krijgt op haar beurt meer data over ons (surfgedrag, zoekgedrag) terug, en af en toe een terrorisme waarschuwing om het hele boeltje gefinancieerd te houden.

    En als de NSA niet genoeg data krijgt dan hacken ze zelf de Staat der Nederlanden certificaat, pakken al onze medische gegevens via gehackte ziekenhuizen. Tappen onze gesprekken door hacks bij de telecom providers, en zetten een splitter black box op al het internetverkeer dat uit Holland komt. En dan geven ze de Chinezen of Iranezen de schuld en zetten het terrorisme gevaar een tandje hoger.

    En als je dan als student een clubje opricht om te gaan protesteren tegen deze of gene, dan betaald de AIVD een student een paar honderd euro per maand om bij dat clubje te gaan, en persoonsgegevens en protestplannen door te spelen.

    En is dat clubje niet links is, maar Islamitisch van aard, dan zetten ze agent provocateurs in. Dan vragen ze je surfgedrag op porno sites op, en lekken dit binnen de groep, om je reputatie te vernielen.

    En ja, je staat ook in een database van de Russen, Chinezen, Indiers en Mossad. Al die afluisterapparatuur wordt niet gemaakt in Nederland. Politiebureau’s, inlichtingendiensten en regeringsgebouwen worden afgeluisterd door apparatuur die in de muren is ingebouwd of via richtmicrofoons vanuit een naburig gebouw.

    Helaas. Hier is niets meer aan te doen. De mentaliteit van de afgetapten en aftappers moet eerst grondig veranderen. Uw privacy is eigendom van de staat. Uw wandelgang in het openbaar wordt opgenomen op video. Uw financien worden doorgelicht. U bent verplicht een identiteitsbewijs te dragen. U post al uw informatie, geheimen en relaties op Facebook en Twitter.

    Er is een digitale oorlog gaande. Men mag deze koud noemen op het moment. Maar de wapens zijn echt. En particulieren kunnen niet op tegen het wapenaarsenaal van overheden.

  8. Waar ik steeds maar weer aan moet denken is het boek ‘De macht van meneer Miller’ van Charles den Tex wanneer ik alle NSA praktijken hoor. Wie zegt mij dat dit boek niet inmiddels werkelijkheid is geworden en er inderdaad een soort schaduwnetwerk draait op computers van de overheid en wellicht wel meer? Met andere woorden, wie bewaakt de bewakers?

  9. Vraagje mensen,

    Wij stonden op een vakantie parkje en blijkbaar werd er iemand gezocht! Er vloog in de buurt van UTRECHT enkele uren een (politie)helikopter rond boven ons plekje met als gevolg dat beide telefoons gereset moesten worden. Dit misschien omdat software werd geinstalleerd om te kunnen afluisteren? De datums stonden ook compleet anders. Ik had mijn telefoon net zoals altijd uit gedaan voor het slapen en in de ochtend stond hij aan? De telefoon van mijn vriendin vertoonde ook kuren en gaf rare pop ups weer in het scherm. Dit was voor haar ook geheel nieuw.

    Wie kan mij hier meer over vertellen? Ik vind dit geen fijn gevoel los van het feit dat ik niks te verbergen heb.

    Dit geldt ook voor de vinger afdrukken bij een gemeentehuis voor een ID kaart. Het is niet verplicht om te doen maar je moet wel een ID kaart bij je dragen, dus je moet er wel aan meewerken. Kortom je wordt er in mee gezogen tot mijn spijt.

    Ik wil hier graag wat aan doen maar voel mij hier alleen in. Zijn er mensen die net zoals ik er een stop op willen zitten en de burgers gewoon met rust willen laten. De burger moet zijn privacy weer terug krijgen!

    • Da’s een lastige, omdat we erop moeten vertrouwen dat jij dus gewoon de waarheid spreekt en er dus daadwerkelijk rare zaken met jullie telefoons zijn gebeurd. Ikzelf heb regelmatig meegemaakt dat politiehelicopters boven mijn huis aan het speuren zijn en ik heb meer dan 1 mobieltje in huis, en geen van hen reageerde hierop vreemd. Een mogelijke verklaring kan een storing zijn bij je provider, toevallig op hetzelfde moment dat die helicopter in de lucht hing. En ja, als je provider problemen heeft dan kan het gebeuren dat je telefoon een verkeerd tijdstip aangeeft, omdat hij probeert te synchroniseren met je provider. Hij gaat dan soms ook aan voor hetzelfde doel. Sowieso is een mobieltje nooit helemaal uit zolang de batterij er nog in zit.

      Als jij en je vriendin dezelfde provider gebruiken dan verklaart dat ook waarom jullie allebei hetzelfde probleem kregen, op hetzelfde tijdstip. En dat het toevallig samenviel met een politiehelicopter die overvloog? Wel, ook dat gebeurt vaker dan je denkt, maar de samenloop van omstandigheden maakt het dit keer een stuk meer verdacht. Maar besef wel dat de politie helemaal geen politiehelicopter nodig zouden hebben als ze de mogelijkheid hadden om mobieltjes te beinvloeden! Dat zouden ze net zo makkelijk vanaf de grond, in het kantoor van je provider kunnen doen. Een gezonde hoeveelheid paranoia kan je echter alsnog een beetje bang maken als je merkt dat sommige zaken wel erg toevallig samenvallen, maar nogmaals: de politie heeft geen helicopter nodig om te spioneren op telefoons… (En nee, dat stelt je niet gerust, he?)

      En die ID kaart? Ja, ik baal er ook wel van maar besef ook dat deze in de huidige tijd best belangrijk wordt. Vroeger kende iedereen elkaar wel en als iemand iets misdeed dan wist binnen een week het hele dorp ervan. Tegenwoordig hebben we steden met 100.000 inwoners en meer, plus nog eens dagelijks honderduizenden mensen die rondtrekken naar hun werk, boodschappen of andere zaken. Loop gewoon 10 minuten over straat en ik denk dat je van 95% van de mensen die je passeert niet eens een naam weet. De helft heb je misschien nog nooit eerder gezien. We kennen elkaar niet meer. De ID kaart helpt hier eigenlijk bij. In een dorp kent iedereen elkaar en heb je eigenlijk geeneens enige privacy. Hang de was op zondag op en de locale pastoor zal weer over je mopperen. Privacy is daar niet te vinden. In de steden wel, maar soms is het toch nodig om even te weten wie iemand is. Bijvoorbeeld een agent die jou staande houdt. Dan heb je een ID kaart even nodig om je identiteit even bekend te maken maar je bent al snel weer terug in de anonimiteit die een eeuw geleden eigenlijk niet eens bestond!

  10. Dag Wim,

    Zo te horen heb jij deze ervaring niet gehad wat ik jou niet kwalijk neem omdat de meeste mensen het toch niet op deze manier willen zien. Het stukje ervanuit gaan dat ik de waarheid spreek???

    Ik begrijp dat er bij jou toevallig ook helicopters rondvliegen(:-) ) Het verschil tussen de locaties is dat wij in een bosrijke omgeveving staan met praktisch geen andere gasten. En wel veel bos. Nu werd ons duidelijk dat er hier iemand werd gezocht en aangezien onze telefoons wel een provider hebben en een signaal is dat waarschijnlijk gelokaliseerd om in kaart te brengen wie of wat hier staat. Even voor de duidelijkheid waar ik jou in teleur moet stellen. Wij hebben geen zelfde provider dus daar heeft het niet aan gelegen.

    Wij zijn gaan zoeken en er achter gekomen dat dit wel vaker voorkomt en dat de mensen die dit tegenspreken vaak zelf een overheids beroep hebben of iets in die geest.

    Ik weet dat er altijd mensen zijn die het anders zien of wel weer kunnen verklaren, het komt vaak voor dat het een stuk aangeleerd gedrag is als die mensen als hun eigen mening weergeven.

    Ik wil u doorverwijzen om toch wat meer informatie te verkrijgen wat er werkelijk speelt in de maatschappij en op deze aarde. Neem edward Snowden is het echt onzin wat hij verteld?

    B.V De reclame wereld wat doen de 8 min reclame werkelijk met de mens tijdens het televisie kijken? Je wordt zo beinvloed dat je zelf niet eens door hebt wat je gaat kopen b.v door de beelden of door de herhalingen die toch ergens worden opgeslagen.

    Zeg maar eens 100x dat iemand op een paard lijkt en je gaat het geloven of in ieder geval mensen worden daar onzeker van.

    De kracht van de herhaling en open je ogen 🙂

    Groet Michel en voor serieuze reacties stuur mij een mail en ik kan je de informatie op sturen

    • Ik ga er van uit dat mensen altijd denken dat ze de waarheid spreken. Dat geldt ook voor jou. Maar mensen vergissen zich ook nogal makkelijk, waardoor hetgeen ze zeggen niet altijd overeen komt met de waarheid. Dat is gewoon de praktijk. Als er ergens een ongeluk plaats vindt en er zijn 20 getuigen, dan krijg je ook 20 versies van de waarheid en zelfs dat enkele getuigenissen die van anderen weerspreken. Dat is gewoon de praktijk.

      Als er iemand wordt gezocht dan wordt al snel een helicopter met infrarood camera gebruikt. Die methode is namelijk het meest effectief, aangezien de persoon dan gewoon duidelijk zichtbaar wordt in de gehele omgeving. Zelfs door de bladeren heen. Het gebruik van GSM signalen om een dader op te sporen werkt alleen als de dader een mobieltje bij zich heeft en zal ook in de bossen nog steeds een onbetrouwbaar opsporings-middel zijn. Maar wat een andere verklaring kan zijn is dat jouw afstand tot een GSM-mast vrij groot is in die bossen. Ik weet niet hoe goed jullie signaal is maar als deze redelijk beperkt is kan ik het voorstellen dat de sterkere politie-radio aan boord van de helicopter de GSM signalen verstoort. Sowieso is er een enorme motor boven je huis aan het ronddraaien en ook dat levert wat extra storing op. En die storing kan voor problemen zorgen. Mobiele telefoons zijn overigens best slimme apparaten en zoals ik al aangaf, als de batterij er niet uit is gehaald dan staat de telefoon gewoon aan. In een slaapstand, misschien, maar wel aan. Als de telefoon merkt dat er problemen zijn geweest met de provider dan kan de software in de telefoon dus besluiten om even goed te synchroniseren door gewoon even uit de slaapstand te stappen en aktief met de provider te communiceren over wat nu de juiste tijd en instellingen zijn. Het is natuurlijk ook afhankelijk hoe je de telefoon uit zet. Je kunt een knopje indrukken en dan gaat hij op een slaapstand maar als je gebeld wordt of een SMS bericht ontvangt dan gaat hij weer aan. Als je echt een power-down commando geeft dan is hij nog steeds aan, maar dan alleen om de tijd bij te houden en verder eigenlijk niets, hoewel hij dan nog steeds op afstand opnieuw geactiveerd kan worden. Door je provider. En natuurlijk heeft de politie wel enige middelen om mobiele telefoons in de omgeving te kunnen inzetten, maar die mogelijkheden zijn zeer beperkt. Iedere telefoon heeft immers een unieke code (IMEI) en als je de code van een bepaalde telefoon weet dan kan een signaal verstuurd worden die aan telefoons in de omgeving opdracht geeft om even hun locatie door te geven aan de provider. (Of meest dichtbijzijnde GSM mast.) In die informatie wordt dan gezocht naar de telefoon met de juiste code en de locatie van die telefoon kan dan worden doorgegeven. Maar dan moet je wel zeker weten dat de gezochte telefoon die specifieke telefoon met IMEI code bij zich heeft. En ook dan gaat de telefoon eventjes aan. Dus zo paranoide ben je niet, maar ik vind dat je er veel meer achter zoekt dan wat er in werkelijkheid gebeurt. Als je zo op je privacy bent gesteld moet je geen mobiele telefoon nemen, simpelweg omdat die apparaten zijn bedoeld om te communiceren en eenvoudig gevolgd kunnen worden. Gegevens die mobieltjes versturen kunnen immers door iedereen worden ontvangen met de juiste apparatuur om dit te ontvangen. Alleen zorgt encryptie ervoor dat men de inhoud niet kan zien. Maar wel enige simpele details zijn zichtbaar. Zo zouden winkels hier gebruik van kunnen maken om te zien hoeveel klanten er ongeveer binnen zijn omdat iedereen wel een mobieltje heeft. Of langs een snelweg kan apparatuur geplaatst worden die het aantal mobieltjes telt die een bepaald punt passeren en hoe snel die gaan. Moderne TomTom routeplanners versturen zelfs locatie-informatie terug naar TomTom, die deze informatie gebruikt om aan te geven waar de meeste files zijn. Het stelt hen in staat om verkeersdrukte te meten op de meest vreemde locaties buiten het snelwegen-netwerk. Ik weet wat er technisch allemaal mogelijk is en ja, wat Snowden al heeft gelekt klinkt best ernstig. Maar ik weet ook uit de informatie van Snowden dat de NSA zoveel informatie heeft verzameld dat ze het niet eens meer kunnen verwerken. Het is domweg teveel informatie. Alsof je een naald van zilver zoekt in een berg (formaat hooiberg) verchroomde naalden… Je hebt namelijk data en je hebt informatie. Data is wat de NSA verzamelt maar is gewoon een allegaartje van alles en nog wat. Ongeorganiseerd, beveiligd en onbeveiligd, nuttig en nutteloos. Werkelijk 80% van die data is gewoon troep wat geen functie heeft en de rest moet er eerst uitgefilterd worden voor men kan bepalen hoe nuttig het uiteindelijk is. Iedere post in dit blog, bijvoorbeeld, belandt op de berg data van de NSA en welk deel ervan zou nou nuttig zijn voor hen? (En dan moet het door een computer worden gelezen en worden vertaald, want je kunt moeilijk medewerkers 24/7 aan het lezen zetten van alle blogs in Nederland…) Ik ben een beveiligings-expert en paranoia is deel van mijn beroep. Maar dat betekent vooral dat ik risico-analyses moet kunnen maken. In jouw situatie is het dan ook de vraag welk doel het zou hebben voor justitie om jouw telefoon met “iets” te besmetten en jou af te luisteren, als ze dat al heel simpel kunnen doen met een aftap-bevel bij je provider. Waarom die extra moeite? Wat kan het hen opleveren? Overigens is er tegen dit soort afluisteren een simpele oplossing: verkoop je mobieltje en koop een nieuwe. Wissel iedere twee maanden van mobieltje en je bent al aardig veilig. Criminelen maken hier soms gebruik van, waarbij ze een prepaid telefoon kopen met een goedkope telefoon, deze enige tijd gebruiken voor diverse gesprekken en deze daarna gewoon in de sloot dumpen na er met een flinke hamer op te hebben geslagen. Ja, inclusief SIM-kaart. En dat is een der redenen waarom een dergelijke opsporings-methode met mobieltjes niet goed werkt.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS