4 mogelijkheden:

1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt.

Ik ga voor een 4'tje.

Tsja, als je per dikke pijp alle transacties toch wel aangereikt krijgt, dan hoef je niet meer snaaks te spioneren.

5. Als je niet meewerkt, maken we je kapot.

Ik ga voor 4 én 5.

In het persbericht van het CBP staat:

"De Belgische en Nederlandse privacytoezichthouders hebben tijdens onderzoek naar de beveiliging van de computernetwerken van de organisatie SWIFT (Society for Worldwide Interbank Financial Telecommunication) geen overtredingen van de wettelijke beveiligingseisen geconstateerd."

Een overtreding van de wettelijke beveiligingseisen is zoiets als: er moet beleid zijn en dat hebben we gevonden, er wordt risicogebaseerd beveiligd door middel van risicoanalyses en de maatregelen zijn uitgevoerd. Dit zegt niks over inbreken of toegang krijgen. Kortom, de beveiliging is, om het in WBP termen te houden, "passend" en dat hebben we geconstateerd.

En ze melden ook dit: "De privacytoezichthouders hebben ook geen aanwijzingen gekregen dat derden onrechtmatige toegang tot het financiëleberichtenverkeer met betrekking tot Europese burgers hebben gehad of hebben kunnen krijgen"

Dat de aanwijzingen niet gevonden zijn zegt niet dat het niet is gebeurt, er zijn vele wegen naar Rome, dus ook tot die gegevens. Ik zou mijn sporen ook uitwissen of een andere weg zoeken.

Kortom, een prima artikel..... voor de gewone man.


.

"1. De NSA doet het heeeeel erg goed.
2. Het CBP is niet competent genoeg.
3. Het gebeurd echt niet.
4. Het gebeurd wel maar het CBP heeft een dealtje met de [N/U]SA gemaakt."

5. De NSA hoeft ons hiervoor niet te bespioneren, omdat we op vrijwillige basis de Amerikanen toegang hebben gegeven tot deze informatie. Beweren dat het gaat om spionage, is eerder een vorm van damage control om de eigen verantwoording in Brussel af te dekken.

De NSA kan deze gegevens in handen krijgen door de uitwisseling van Swift data met de VS, en hoeft mbt Swift dus niets te hacken, zie ook onderstaand artikel.

Uitwisseling van bankgegevens met de VS - het SWIFT-akkoord
http://www.europa-nu.nl/id/vi9bmsk8sprc/uitwisseling_van_bankgegevens_met_de_vs

"geen overtredingen van de wettelijke beveiligingseisen geconstateerd."
Hiermee wil het CBP wel degelijk de indruk wekken dat er niets is gebeurt.
Het laat tevens zien, dat de overheid nog steeds denkt enige geloofwaardigheid te bezitten.

Ik ga voor 1 en 2.

1) NSA doet het 'heel erg' goed omdat zij meer info hebben en gebruik maken van een nog onbekende exploit (hence IE-lek, Heartbleed). 2) CBP is 'niet' competent genoeg omdat er gebruik gemaakt is van een onbekende exploit.

Zoals de hierin zeer ervaren Chinezen zouden zeggen; "een blauw antwoord op een groene vraag"

Zoals een nuchtere nederlander zegt: "Hoe kun je een antwoord geven (laat staan de kleur ervan bepalen) als er geen eens een vraag gesteld is?"

Zolang die maar nuchter is dan, want z.g. "Dutch courage" is niet zo populair bij de Chinezen ;P

De CBP zie ik daar niet voor aan. Ik denk eerder dat de gegevns volgens de afspraken naar Amerika gaan en daar de NSA database in gaan. Maar het kan ook zijn dat er toch wat mis is bij SWIFT. Ook DigiNotar is geaudit en zie wat dat heeft opgeleverd.

Peter

En hoe weten jullie dat? Ik ken de volgende informatie:
a. Op basis van gegevens van Snowden en met medewerking van Greenwald heeft de Braziliaanse tv-zender Globo gemeld dat NSA op servers van SWIFT heeft ingebroken.
b. CBP en CBPL hebben naar aanleiding daarvan een onderzoek gedaan en melden dat SWIFT zich aan de wettelijke beveiligingseisen houdt en dat ze geen aanwijzingen voor onrechtmatige toegang hebben gekregen.

Dat laatste is wat ongelukkig geformuleerd, vind ik, ze deden het onderzoek omdat ze punt a als aanwijzing beschouwden dat er wat aan de hand kon zijn. Maar ze zeggen in wezen niet meer dan "we hebben niets kunnen vinden". Het "CBP ziet geen afluisterpraktijken" uit de kop boven dit artikel betekent niet dat CBP ziet dat er geen afluisterpraktijken zijn, het betekent dat ze niet hebben gezien dat ze er wel zijn. Dat is een heel wezenlijk verschil. Misschien was de inbraak er wel en zijn de sporen goed uitgewist. Ik weet ook niet waar die inbraak heeft plaatsgevonden, behalve in Europa heeft SWIFT ook servers in de VS staan (in 2006 was er opschudding omdat de US Treasury met dwangbevelen in de hand op die servers in Europese betaalgegevens kon snuffelen) en vermoedelijk nog wel op meer plaatsen in de wereld, ze opereren tenslotte wereldwijd. Had Snowden het wel over servers in België of Nederland?

Ik denk dat 1 en 2 waarschijnlijker zijn dan 4 en 5, maar ik weet niet meer erover dan ik in nieuwsmedia ben tegengekomen. Ik "ga" daarom niet voor een van die mogelijkheden, die echt niet waar worden van er maar hard genoeg in geloven, maar besef dat ik niet weet wat ik nou eenmaal niet weet.

En als er wel afluisterpraktijken zouden zijn, denk ik niet dat het CBP ook maar enigszins voldoende uitgerust is om de NSA te ontmaskeren. Misschien, al waag ik ook dat te betwijfelen, de veel beter uitgeruste ICO of Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.