Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Onderzoek betrokkenheid van AIVD / MIVD bij PRISM door CTIVD
Het is de laatste tijd veel in het nieuws dat de AIVD en MIVD actief mee zou participeren in het PRISM project.
En daarbij wordt meteen gedacht dat men via het NSO (de Nationale SIGINT Organisatie in Zoutkamp/Burum) actief mee zit te tappen en dan niet alleen op ongerichte telco stromen via de ether. In dat licht zou het logsich zijn dat men daarover zwijgt als het graf. Het zijn tenslotte geheime diensten, zo denken velen. Is dit wel een juist beeld, dat laatste ?
De AIVD en MIVD zijn geen geheime diensten in strikte zin van het woord maar inlichtingen- en veiligheidsdiensten, en dat is net iets anders. Natuurlijk moeten bepaalde activiteiten en hun betrokkenheid afgeschermd worden en blijven, maar het belangrijkste is wel dat deze inlichtingen- en veiligheidsdiensten zich dienen te houden aan de Nederlandse wet. Als later zou blijken dat men gelogen heeft omwille van hun betrokkenheid en de wet die ze dan overtreden zou hebben, dan zou forse kritiek en wantrouwen jegens die diensten in mijn ogen gerechtvaardigd zijn.
Een voorbeeld; ik heb laatst in een 2-tal documentaires over de NSA gezien waarin, met droge ogen, gesteld werd dat de NSA geen burgers met USA nationaliteit zou afluisteren. Nu zijn door NSA officials, uiteindelijk, toegegeven dat dit feit wel degelijk plaats heeft gevonden. In dat licht zijn zij, de NSA, dus een hele onbetrouwbare overheidspartij geworden, gewoonweg omdat zij keihard gelogen hebben en de eerdere uitspraken in een tweetal documentaires vastgelegd zijn.
Ook Nederland heeft via het NSO, (Zoutkamp/Burum) zijn eigen Echelon project (nl. het ongericht aftappen van telecom- en datacommunicatie). Waarom? Om natuurlijk in de eerste plaats intel-data te verzamelen voor hun eigen informatie en kennis positie binnen de internationale intelligence community. Maar ook om deze te kunnen gebruiken om de o-zo begeerde (PRISM) intel-gegevens te kunnen uitwissslen met UK en USA en wat "ruil materaal" voor handen te hebben.
Bij PRISM gaat het vooral om data die via met name sociale media, webfora en websites tot stand komen is en het ongericht aftappen van data- en telecommunicatie gaat ovr aftappen van (mobiele) telefonie en dataverbindingen die via de ether gaan. Overigens kunnen de Nederlandse Inlichtingendiensten (AIVD / MIVD) wel een verzoek plaatsen bij de NSA ( of bij een van hun partners ! ) inzake een tap (m.b.t. PRISM project) omdat vele van die sociale media, webfora en website toch in de USA gevestigd en het dataverkeer via de USA loopt. Formeel en juridisch gezien zou dan de Nederlandse Inlichtingendiensten
niets verweten kunnnen worden !
De NSO is niet geinteresseerd van wat de gemiddelde burger doet op internet en met wie deze belt of mailt maar het is wel zo dat dit de NSO helemaal niets aangaat wat ik of iemand anders uitvoer op internet of met wie ik bel of mail. En al helemaal niet dat deze gegevens uitgewisselt worden met buitenlandse collega-inlichtingendiensten.
Als je je echter inlaat met uitlatingen op forums met aankondigen om b.v. wraak te nemen of om ergens een bom te laten afgaan etc. etc., ja dan kun je zeer zeker van zijn dat je hun interesse gewekt hebt, dan zullen al je uitlatingen "gemonitored" worden, zonodig realtime !
Het CTIVD gaat hiernaar onderzoek doen. Ik weet niet of ik hier een url mag plaatsen maar zie voor verdere informatie over dit onderwerp de website van de NOS.
En daarbij wordt meteen gedacht dat men via het NSO (de Nationale SIGINT Organisatie in Zoutkamp/Burum) actief mee zit te tappen en dan niet alleen op ongerichte telco stromen via de ether. In dat licht zou het logsich zijn dat men daarover zwijgt als het graf. Het zijn tenslotte geheime diensten, zo denken velen. Is dit wel een juist beeld, dat laatste ?
De AIVD en MIVD zijn geen geheime diensten in strikte zin van het woord maar inlichtingen- en veiligheidsdiensten, en dat is net iets anders. Natuurlijk moeten bepaalde activiteiten en hun betrokkenheid afgeschermd worden en blijven, maar het belangrijkste is wel dat deze inlichtingen- en veiligheidsdiensten zich dienen te houden aan de Nederlandse wet. Als later zou blijken dat men gelogen heeft omwille van hun betrokkenheid en de wet die ze dan overtreden zou hebben, dan zou forse kritiek en wantrouwen jegens die diensten in mijn ogen gerechtvaardigd zijn.
Een voorbeeld; ik heb laatst in een 2-tal documentaires over de NSA gezien waarin, met droge ogen, gesteld werd dat de NSA geen burgers met USA nationaliteit zou afluisteren. Nu zijn door NSA officials, uiteindelijk, toegegeven dat dit feit wel degelijk plaats heeft gevonden. In dat licht zijn zij, de NSA, dus een hele onbetrouwbare overheidspartij geworden, gewoonweg omdat zij keihard gelogen hebben en de eerdere uitspraken in een tweetal documentaires vastgelegd zijn.
Ook Nederland heeft via het NSO, (Zoutkamp/Burum) zijn eigen Echelon project (nl. het ongericht aftappen van telecom- en datacommunicatie). Waarom? Om natuurlijk in de eerste plaats intel-data te verzamelen voor hun eigen informatie en kennis positie binnen de internationale intelligence community. Maar ook om deze te kunnen gebruiken om de o-zo begeerde (PRISM) intel-gegevens te kunnen uitwissslen met UK en USA en wat "ruil materaal" voor handen te hebben.
Bij PRISM gaat het vooral om data die via met name sociale media, webfora en websites tot stand komen is en het ongericht aftappen van data- en telecommunicatie gaat ovr aftappen van (mobiele) telefonie en dataverbindingen die via de ether gaan. Overigens kunnen de Nederlandse Inlichtingendiensten (AIVD / MIVD) wel een verzoek plaatsen bij de NSA ( of bij een van hun partners ! ) inzake een tap (m.b.t. PRISM project) omdat vele van die sociale media, webfora en website toch in de USA gevestigd en het dataverkeer via de USA loopt. Formeel en juridisch gezien zou dan de Nederlandse Inlichtingendiensten
niets verweten kunnnen worden !
De NSO is niet geinteresseerd van wat de gemiddelde burger doet op internet en met wie deze belt of mailt maar het is wel zo dat dit de NSO helemaal niets aangaat wat ik of iemand anders uitvoer op internet of met wie ik bel of mail. En al helemaal niet dat deze gegevens uitgewisselt worden met buitenlandse collega-inlichtingendiensten.
Als je je echter inlaat met uitlatingen op forums met aankondigen om b.v. wraak te nemen of om ergens een bom te laten afgaan etc. etc., ja dan kun je zeer zeker van zijn dat je hun interesse gewekt hebt, dan zullen al je uitlatingen "gemonitored" worden, zonodig realtime !
Het CTIVD gaat hiernaar onderzoek doen. Ik weet niet of ik hier een url mag plaatsen maar zie voor verdere informatie over dit onderwerp de website van de NOS.
Reacties (6)
25-07-2013, 11:09 door
[Account Verwijderd]
[Verwijderd]
25-07-2013, 11:43 door
MrAT
Door Stoeprand:
De NSO is niet geinteresseerd van wat de gemiddelde burger doet op internet en met wie deze belt of mailt, maar het is wel zo dat dit de NSO helemaal niets aangaat wat ik of iemand anders uitvoer op internet of met wie ik bel of mail. En al helemaal niet dat deze gegevens uitgewisselt worden met buitenlandse collega-inlichtingendiensten.
Als je je echter inlaat met uitlatingen op forums met aankondigen om b.v. wraak te nemen of om ergens een bom te laten afgaan etc. etc., ja dan kun je zeer zeker van zijn dat je hun interesse gewekt hebt, dan zullen al je uitlatingen "gemonitored" worden, zonodig realtime !
Dat kunt u nooit weten meneer, tenzij u zelf bij de AIVD/MIVD etc werkt.Als je je echter inlaat met uitlatingen op forums met aankondigen om b.v. wraak te nemen of om ergens een bom te laten afgaan etc. etc., ja dan kun je zeer zeker van zijn dat je hun interesse gewekt hebt, dan zullen al je uitlatingen "gemonitored" worden, zonodig realtime !
Kun je dan aantonen dat het tegendeel daadwerkelijk waar is ? Graag onderbouwing van je bewering !
Denk je nu echt dat ze al die data van 15 miljoen nederlandstalige mensen en in nederland wonende en geintegreerde buitenlanders gaan monitoren en analyseren, en dat dagelijks ! Je hebt mijn laatste zin daarover gemist, wanneer het wel
van toepassing zou zijn.
"Het is de laatste tijd veel in het nieuws dat de AIVD en MIVD actief mee zou participeren in het PRISM project.
En daarbij wordt meteen gedacht dat men via het NSO (de Nationale SIGINT Organisatie in Zoutkamp/Burum) actief mee zit te tappen"
Vergeet je niet dat PRISM slechts 1 project is van de NSA, en geen overkoepelende term voor al hun activiteiten ? PRISM is een project dat zich specifiek richt op het verkrijgen van informatie via een aantal bekende IT bedrijven.
"De AIVD en MIVD zijn geen geheime diensten in strikte zin van het woord maar inlichtingen- en veiligheidsdiensten, en dat is net iets anders. Natuurlijk moeten bepaalde activiteiten en hun betrokkenheid afgeschermd worden en blijven, maar het belangrijkste is wel dat deze inlichtingen- en veiligheidsdiensten zich dienen te houden aan de Nederlandse wet. Als later zou blijken dat men gelogen..."
De AIVD en MIVD mogen liegen tegen de media en dergelijke. Sterker nog, soms moeten ze dat omwille van het niet schenden van het staatsgeheim. Tegen de CTIVD mogen ze niet liegen, maar die besprekingen vinden achter gesloten deuren plaats, en veel van wat daar besproken wordt is geheim, en zullen wij nooit horen.
Voor wat betreft de wet; deze kent hen juist allerlij bevoegdheden toe. En de diensten mogen -met de juiste goedkeuringen vooraf- ook wetten overtreden in het kader van het staatsbelang.
"Kun je dan aantonen dat het tegendeel daadwerkelijk waar is ? Graag onderbouwing van je bewering !"
Nee natuurlijk niet. Dat is nou juist de strekking van de opmerking waarop je reageert. Niemand hier kan aantonen dat het tegendeel al dan niet waar is, omdat we nu eenmaal niet kunnen beschikken over de informatie die daarvoor nodig is.
De betrokkenheid bij PRISM is overigens waarschijnlijk gemakkelijk te ontkennen. Immers vragen diensten elkaar vaak om informatie -zonder- te vragen hoe de bevriende dienst aan die informatie komt.
Zo hoeven deze diensten hun bronnen niet vrij te geven, en zo zorg je voor ''plausible deniability'' doordat diensten hier dus kunnen zeggen dat zij geen wetenschap hebben van projecten zoals PRISM.
Of denk je dat de AIVD/MIVD vragen aan de NSA om hen uitgebreid uit te leggen -hoe- deze diensten komen aan informatie welke onze diensten goed kunnen gebruiken ?
En daarbij wordt meteen gedacht dat men via het NSO (de Nationale SIGINT Organisatie in Zoutkamp/Burum) actief mee zit te tappen"
Vergeet je niet dat PRISM slechts 1 project is van de NSA, en geen overkoepelende term voor al hun activiteiten ? PRISM is een project dat zich specifiek richt op het verkrijgen van informatie via een aantal bekende IT bedrijven.
"De AIVD en MIVD zijn geen geheime diensten in strikte zin van het woord maar inlichtingen- en veiligheidsdiensten, en dat is net iets anders. Natuurlijk moeten bepaalde activiteiten en hun betrokkenheid afgeschermd worden en blijven, maar het belangrijkste is wel dat deze inlichtingen- en veiligheidsdiensten zich dienen te houden aan de Nederlandse wet. Als later zou blijken dat men gelogen..."
De AIVD en MIVD mogen liegen tegen de media en dergelijke. Sterker nog, soms moeten ze dat omwille van het niet schenden van het staatsgeheim. Tegen de CTIVD mogen ze niet liegen, maar die besprekingen vinden achter gesloten deuren plaats, en veel van wat daar besproken wordt is geheim, en zullen wij nooit horen.
Voor wat betreft de wet; deze kent hen juist allerlij bevoegdheden toe. En de diensten mogen -met de juiste goedkeuringen vooraf- ook wetten overtreden in het kader van het staatsbelang.
"Kun je dan aantonen dat het tegendeel daadwerkelijk waar is ? Graag onderbouwing van je bewering !"
Nee natuurlijk niet. Dat is nou juist de strekking van de opmerking waarop je reageert. Niemand hier kan aantonen dat het tegendeel al dan niet waar is, omdat we nu eenmaal niet kunnen beschikken over de informatie die daarvoor nodig is.
De betrokkenheid bij PRISM is overigens waarschijnlijk gemakkelijk te ontkennen. Immers vragen diensten elkaar vaak om informatie -zonder- te vragen hoe de bevriende dienst aan die informatie komt.
Zo hoeven deze diensten hun bronnen niet vrij te geven, en zo zorg je voor ''plausible deniability'' doordat diensten hier dus kunnen zeggen dat zij geen wetenschap hebben van projecten zoals PRISM.
Of denk je dat de AIVD/MIVD vragen aan de NSA om hen uitgebreid uit te leggen -hoe- deze diensten komen aan informatie welke onze diensten goed kunnen gebruiken ?
Door MrAT: Kun je dan aantonen dat het tegendeel daadwerkelijk waar is ? Graag onderbouwing van je bewering !
Dat is natuurlijk een beetje flauw, na zelf eerst om het hardste geroepen te hebben dat je het niet kan weten want ies staatgeheim, menier.Denk je nu echt dat ze al die data van 15 miljoen nederlandstalige mensen en in nederland wonende en geintegreerde buitenlanders gaan monitoren en analyseren, en dat dagelijks ! Je hebt mijn laatste zin daarover gemist, wanneer het wel
van toepassing zou zijn.
Ja hoor, dat kan. De Britten (GCHQ) heeft iets van drie dagen "full take" capaciteit. Dat is een boel data. En dat monitoren ze, al zal dat veelal automatisch op sleutelwoorden gebeuren; dat doet de NSA al jaren. Die hebben nog veel meer opslagcapaciteit en bouwen er regelmatig hele datacentra voor bij.van toepassing zou zijn.
En dan de Chinezen, die hebben genoeg welwillende vingerzwaaiers om vele (micro)blogs bij te houden en ze te blokkeren danwel steekwoordenfilters aan te passen als er een nieuwe "mogelijk subversieve" trend de kop opsteekt.
Het kan allemaal. Het is alleen een hoop werk, wat dan weer goed automatiseerbaar is. Maar zelfs dat kun je tegenwoordig gewoon bij een bedrijf kant en klaar inkopen.
Overigens heeft die mijnheer Clapper niet alleen keihard zitten liegen, maar dat ook nog eens tegenover het Amerikaanse Congres, wat een zwaar misdrijf is. Maar wordt'ie nou vervolgd? Nee, ze zijn te druk met de klokkenluider. En dat terwijl de VS toch ongeveer het meest klokkenluidervriendelijke land is.
Door MrAT: Kun je dan aantonen dat het tegendeel daadwerkelijk waar is ? Graag onderbouwing van je bewering !
Geachte heer AT,
Ik zou zeker niet het belang van onderbouwing en argumentatie willen uitvlakken, het is de basis van een academische discussie. Helaas bevinden wij ons niet in een wetenschappelijk vacuum en is het in tegenstelling tot die omgevingen ook niet zo dat de betrokken partijen in het debat qua middelen min of meer op voet van gelijkheid staan.
In een debat security.nl forumleden versus AIVD + MIVD + betrokken ministerie heeft laatstgenoemde partij veel meer budget en menskracht plus een arsenaal aan machtswoorden. Het wordt dan om te beginnen helaas maar al te vaak een situatie als je in "Yes Minister" kan zien: Onvolledige inlichtingen en andere trucage om het debat te sturen en er voor te zorgen dat die onderbouwing niet gegeven kan worden (of er eenvoudig veel meer onderbouwing gevraagd wordt dan de kleinere partij ooit redelijkerwijs kan ophoesten). De zorgen zijn daarmee niet weggenomen (eerder versterkt als je zo behandeld wordt) en ook niet minder reeel (in tegendeel zou ik zeggen, want wat kan je van zo'n partij nog meer verwachten?).
In een dergelijke omgeving, waar nog bij komt dat voor deze groep vakidioten met kennis van de risico's machtsmisbruik de kwaliteit van leven op het spel staat, gelden de regels die in de verlichting als grondslag aan de rechtsstaat zijn meegegeven, namelijk dat je aan de sterkere partij hogere eisen mag stellen dan aan de zwakkere. Dat verschil groeit evenredig met het krachtsverschil.
Dat gezegd heb ik wel een resource voor je waar je eventueel zelf althans iets van je gezochte onderbouwing kan vinden. Kijk eens op de site van het buro Jansen en Janssen (www.burojansen.nl). Deze organisatie houdt onder anderen dossiers bij van incidenten waarin de diverse opsporings- en veiligheidsdiensten de omstandigheden waarin zij hun bevoegdheden mogen inzetten wel erg ruim interpreteren, en andere misstanden. Ik hoop dat dat je op weg helpt.
25-07-2013, 20:03 door
MrAT
Anoniem van 18:01
Dank voor uw reactie. De website van www.burojansen.nl ken ik al geruime tijd en ik zal mij er nog eens in verdiepen. Ik heb overigens ook van enkele anderen bijdragen met een interessante uitleg voorbij zien komen.
Dank voor uw reactie. De website van www.burojansen.nl ken ik al geruime tijd en ik zal mij er nog eens in verdiepen. Ik heb overigens ook van enkele anderen bijdragen met een interessante uitleg voorbij zien komen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.