AIVD: we lezen niet elke e-mail
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) leest niet elke e-mail die wordt verstuurd, ook al is dit een hardnekkige mythe die blijft bestaan, zo liet de dienst onlangs weten. Toch wordt mogelijk dit jaar de wet aangepast waardoor de AIVD meer bevoegdheden krijgt om internetverkeer te onderscheppen.
Tijdens de NCSC Conferentie in Den Haag sprak Sebastian Reyn van de AIVD over de rol die de inlichtingendiensten op internet spelen en welke risico's Nederland bedreigen. Dit om meer inzicht in de werking van de diensten te geven en waar die zich mee bezighouden, voor zover het grote publiek dit mag weten.
"Ik kan jullie niets over onze bronnen, werkwijze en huidige informatiepositie vertellen. Dit vereist geen verdere uitleg", liet Reyn de zaal weten. Hij begon met het ontzenuwen van populaire mythes, zoals de mythe dat de AIVD al het e-mailverkeer zou afluisteren. "Dat is niet het geval."
Dreigingen
"Het is belangrijk dat burgers begrijpen wat we doen en waarom wat we doen van belang is voor hun veiligheid." Volgens Reyn zijn cybercrime en cyberspionage in dat licht twee van de grootste dreigingen voor de nationale veiligheid. "Er is geen twijfel dat cyberspionage, samen met cybercrime, de grootste dreiging is waar we in het cyberdomein mee te maken hebben."
Vanwege de omvang van de dreiging is het belangrijk dat partijen samenwerken. "Deze dreiging is te groot om alleen aan te pakken." Daarin spelen ook internetgebruikers een rol. Volgens Reyn gedragen veel mensen zich nog altijd op onveilige wijzen en zijn zich niet van de risico's bewust. Zo wordt software niet gepatcht, worden wachtwoorden nauwelijks gewijzigd en laat men overal persoonlijke informatie op het web slingeren.
Voorbeelden hiervan verschijnen dagelijks in de media. Het probleem met cyberspionage is dat het onzichtbaar is. "Het is een feit dat buitenlandse inlichtingendiensten op geheime wijze toegang tot belangrijke informatiesystemen proberen te krijgen." Veel van deze aanvallen worden door bestaande beveiligingssystemen nauwelijks gedetecteerd.
E-mail
"We zijn niet geinteresseerd in elke e-mail of verstuurd sms-bericht, of elk cyberincident. Onze focus ligt bij dreigingen voor de nationale veiligheid." Cyberspionage en cybercrime ziet de AIVD als serieuze dreigingen, dat geldt echter niet voor cyberterrorisme. Cyberterroristen vormen nog geen grote bedreiging voor de nationale veiligheid, aldus Reyn. "De mogelijkheden die cyberterroristen hebben zijn op dit moment beperkt."
Terroristen zouden dan ook nog niet bij grote cyberaanvallen betrokken of hiervoor verantwoordelijk zijn geweest. Ook voor hacktivisten is Reyn niet bang. Hij vergeleek ze met het digitale equivalent van demonstrerende mensen.
De grootste dreiging komt dan ook van andere staten. Reyn stelt dat in veel landen het de juridische taak van de overheid is om andere landen te bespioneren om hun eigen positie in de wereld te versterken. "Elke dag proberen duizenden mensen die voor legio inlichtingendiensten werken toegang tot de informatie van andere landen te krijgen. En je kunt ervan uitgaan dat een aantal in Nederland is geinteresseerd."
En Nederland is voor deze landen een interessant doelwit op zowel economisch, technologisch als wetenschappelijk gebied. Volgens Reyn is er nog een te groot vertrouwen in de veiligheid van ICT-systemen.
Spionage
Cyberspionage is voor veel landen aantrekkelijk, ging Reyn verder. "Het is een goedkope manier om in korte tijd een grote hoeveelheid data te verzamelen en is voor een groot aantal doelen te gebruiken. Daarnaast is het risico op detectie klein en is 'attributie' lastig." Het is bijna onmogelijk voor aangevallen landen om te bewijzen wie de dader is. "Landen zoeken bewust naar lekken in software en systemen", stelt Reyn.
Volgens Reyn worden soms agenten gebruikt die USB-sticks op systemen aansluiten die niet op het internet zijn aangesloten. Daarnaast worden ook bekendere tactieken toegepast. "We zien vaak valse e-mails met verborgen malware." Om ervoor dat te zorgen dat het slachtoffer deze e-mails ook opent, gebruiken staten klassieke spionagetactieken. "Ze zoeken naar menselijke kwetsbaarheden."
Aftappen
Aan het eind van de lezing stelde Simone Halink van digitale burgerrechtenbeweging Bits of Freedom nog een vraag over de transparantie en openheid die de AIVD wil uitdragen, terwijl de bevoegdheden waaronder de dienst opereert mogelijk verder worden uitgebreid. Daardoor kan de dienst wel elke e-mail onderscheppen, zowel van Nederlandse als buitenlandse internetgebruikers.
Nederlandse veiligheidsdiensten hebben op dit moment de bevoegdheid om “ongericht” communicatie te onderscheppen. Ze mogen onder bepaalde voorwaarden de recorder aanzetten. Het gaat dan om "ongericht ontvangen en opnemen van niet-kabelgebonden telecommunicatie".
Op dit moment is er een wijzigingsvoorstel voor de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) in de maak, waardoor die bevoegdheid wordt uitgebreid naar het aftappen van communicatie via kabels.
"De wet is in 2002 gemaakt en sindsdien heeft de technologie zich verder ontwikkeld. De meeste communicatie verloopt tegenwoordig via de kabel. Het is belangrijk dat de wet de spelregels beschrijft waar de inlichtingendiensten aan moeten voldoen, maar dat de wet zelf niet afhankelijk van technologie is", aldus Reyn.
Bij Bits of Freedom waarschuwen ze voor de gevolgen van nieuwe bevoegdheden. "Hoewel het ongericht aftappen van satellietverkeer al verstrekkend is, gaat het aftappen van internetkabels helemaal ver. Het lijkt bijna onvermijdelijk dat hierdoor een groot deel van de onverdachte internetter in het vizier van de veiligheidsdiensten opduikt", aldus directeur Ot van Dalen.
De privacywaakhond stuurde vorig jaar een brief naar de minister waarin het om een betere evaluatie van de afluisterwet vroeg.
Toch probeerde Reyn de zaal gerust te stellen. "De situatie zal nooit zo in Nederland worden dat inlichtingendiensten complete vrijheid hebben in het monitoren van alle communicatie waar we onze handen op kunnen leggen."
Kunt U ons dan ook uitleggen waarom er in Nederland meer getapt en afgeluisterd wordt dan de Stasi deed in de hoogtijdagen van de DDR? En dat zonder dat U 'elke mail leest'?
Of gaat U dat niet lukken?
Kunt U ons dan ook uitleggen waarom er in Nederland meer getapt en afgeluisterd wordt dan de Stasi deed in de hoogtijdagen van de DDR? En dat zonder dat U 'elke mail leest'?
Of gaat U dat niet lukken?
Waarom heb je bij deze beschuldiging geen bronvermelding geplaatst? Het is makkelijk om zulke aantijgingen te roepen, maar zonder enige onderbouwing is het volstrekte onzin.
Dus, meneer Anon, zou u ons kunnen uitleggen waarop u deze beschuldiging basseert?
Of gaat u dat niet lukken?
http://www.volkskrant.nl/vk/nl/2686/Binnenland/article/detail/3259801/2012/05/23/Nederland-koploper-in-afluisteren-telefoons.dhtml
Telefoons wel . . internet een stuk minder . . zo ver is de modernisering van onze politiestaat nog niet.
En wanneer komt er eens een einde aan het cyber-misbruik?
http://willusingtheprefixcybermakemelooklikeanidiot.com/
Wellicht deze korte test verplicht maken?
Jaja. Maar eigenlijk is dat voor de gemiddelde gebruiker al niet relevant.
Je moet er gewoon vanuitgaan dat alles wat je op het internet gooit gelezen kan worden, net als dat alles wat je de ether in gooit opgevangen kan worden (en van grotere afstand dan je denkt--is niet goedkoop maar wel gewoon te koop). Of het ook gebeurt is een tweede. Maar de vraag die voor jou interessant is, is deze: Wil je dat risico wil lopen, hoe klein ook?
Als je internationaal zaken doet, dan vrijwel zeker niet. Bedrijfsspionage bestaat en het zijn echt niet alleen de Chinezen. Ook als je dat niet doet dan wil je eigenlijk niet dat je bedrijfsgeheimen op straat liggen. En qua privezaken, ach, je hebt toch niets te verbergen? Oh je doet de gordijnen toch wel dicht 's avonds? Nou, dan zorg je maar dat je de boel netjes versleutelt.
Leer dat maar. Ja, ook als gemiddelde gebruiker. Vooral als gemiddelde gebruiker. Dat dit betekent dat het gemiddelde omhoog moet, dat moet dan maar.
Dan hoef je niet alle geheime diensten van de wereld op hun goudeerlijke snoet te vertrouwen als ze zeggen dat ze jouw email niet lezen hoor, heus waar.
Inlichtingendiensten weten meer dan je denkt,en volgens mij liegen ze ook tegen het publiek wanneer er een conferentie is.
Ze willen op heel veel dingen geen commentaar geven i.v.m het geheimzinnige van de dienst.
Waarom hebben we dan diensten als deze? Dit zou dus ook kunnen betekenen dat "terroristen"
of andere gekken met kwaad in de zin zomaar een "aanslag" zouden kunnen gaan voorbereiden,
en elkaar via e-mail op de hoogte houden van plek en tijdstip. Nu zullen mensen als deze wel zeggen
ja we houden bepaalde dingen toch wel in de peiling, maar dat betekend dus ook dat er genoeg
gaten zijn.
Dus we kunnen diensten als AIVD, MIVD en anderen ook net zo goed afschaffen.
Iemand die kwaad in de zin heeft hou je toch niet tegen, en sinds 9/11 en Wikileaks is alles behoorlijk
doorgeslagen.
Mocht ik echt kwaad in de zin hebben dan houdt me toch niemand tegen, en zeker geen AIVD of andere
dienst.
Moraal is dat we dus best zonder kunnen, en een hele hoop euro's sparen. Probleem is enkel de media
want zodra er iets gebeurt dan komen vragen als "Waarom hebben jullie niks gedaan, of wat hebben jullie
gedaan om een en ander te voorkomen".
Iedere dag gebeuren er gekke dingen, en sterven er mensen in verkeer, of door vuurwapens.
Niet goed, en waar je iets kunt verbeteren moet je dit ook doen, maar wel met mate.
Kost het miljoenen dan moet je het afschaffen, en de mensen erop wijzen dat zulke dingen gewoon
kunnen en zullen gebeuren.
Wil je echt controle dan moet je in ieder huis een camera gaan hangen.
Mijn spreuk is AIVD weg ermee.
Als mensen tevreden zijn doen ze meestal geen gekke dingen, ga je bezuinigen gaan mensen stelen of komen
in opstand. Praat met mensen, probeer elkaar te begrijpen en zoek met elkaar naar oplossingen.
In de jaren 80 was alles relaxter, beter en geen zooitje.
Nu wil de regering werkelijk overal controle op, een beetje zwartwerken mag niet meer, rokers worden aangepakt,
mensen die te dik zijn, jullie begrijpen wel wat ik allemaal bedoel toch?
Alles voor een mislukt Europa wat bakken vol met geld kost, en nog gaat kosten.
En dat allemaal van jullie euro's.
Ik ben er van overtuigt dat als je meer jongeren in onze 1ste en 2de kamer zaten we een veel beter
Nederland zouden hebben. Weg met mensen als Teeven, weg met mensen als Donner, weg met mensen
als Opstelten, en weg met Rutte.
Back to the seventies
Allicht zal de AIVD niet alle e-mails lezen; Dit doen andere politie diensten wel wanneer ze vermoeden iets groot in de media uit te kunnen meten. (de samenleving en rechters worden immers bespeelt door de media)
De AIVD zwijgt, en creëert daardoor een soort illusie van onafhankelijkheid van de andere nationale diensten.
Dit omdat alle nieuwe bevoegdheden ze eigenlijk wel goed uit komen.
De grootste dreiging van terrorisme in Nederland wordt naar mijn mening gecreert door diegene die er veel baat bij hebben dat het volk vooral veel schrik heeft.
Gelukkig kunnen we op safe via een aantal vaste regels spelen.
Daarmee staat het NCSC in alle gevallen buitenspel.
Succes met de cyber dreigingen, dat wel :)
Kunt U ons dan ook uitleggen waarom er in Nederland meer getapt en afgeluisterd wordt dan de Stasi deed in de hoogtijdagen van de DDR? En dat zonder dat U 'elke mail leest'?
Of gaat U dat niet lukken?
Kom zeg, als je in dit soort aspecten van de samenleving geinteresseerd bent, dan hoor je dat toch wel te weten.
Recentere cijfers zijn (nog) niet beschikbaar maar bijv. in 2008 werden in NL per dag gemiddeld 1681 keer getapt/afgeluisterd. (Een tap is gebaseerd op een tel. nummer, dus het aantal afgeluisterde gesprekken is vele malen hoger).
In de VS werden over heel 2007 in totaal 2208 gesprekken getapt. http://webwereld.nl/nieuws/51257/nederland--kampioen--eigen-burgers-aftappen.html.
Dat zal post-9-11 echt wel anders liggen met de nieuwe wetgeving daar maar feit blijft dat Nederland wereldwijd gezien, echt een van de kampioenen in gesprekken tappen is.
Hierbij gaat het natuurlijk alleen over politie telefoon-taps. Het aantal AIVD taps is onbekend want geheim.
Sinds begin dit jaar zijn waarschijnlijk zo'n 225.850 CIOT aanvragen gedaan voor NAW gegevens door de politie. https://www.bof.nl/ons-werk/prive-communicatie/
De gemelde terughoudendheid door S. Reyn bij de AIVD over het tappen van alle kabel communicatie, is gezien het telefoon-tap enthousiasme bij het OM en de veel grotere bevoegdheden van de AIVD bepaald niet vanzelfsprekend.
Overigens, de Stasi hoeft er wat mij betreft echt niet bijgehaald worden. Dat is raar gelul.
Maar denken dat je in een land woont met een, gemiddeld gezien, 'terughoudende overheid' is op z'n minst naief.
Owww en nu moet ik me meer op m'n gemak voelen? De burger wordt aan alle kanten steeds meer gemonitord door de overheid! We hebben daarom naast "Al Qaida" er een nieuwe vijand bijgekregen, die mijn gevoel van veiligheid ernstig schendt door mijn privacy te ondermijnen.
Osama Bin Laden lacht zich rot in z'n graf.
Hij zegt enkel dat men niet -alle- email leest. Dat klopt natuurlijk voor de volle 100%, net zoals men niet -elk- gesprek aftapt. Wat men wel doet, daar laat hij zich niet over uit.
Is de doelstelling van dit soort diensten dan om *iedere* email te lezen ? Als ze dat zouden doen, dan zouden ze miljoenen extra medewerkers nodig hebben ;)
Nederland zouden hebben. Weg met mensen als Teeven, weg met mensen als Donner, weg met mensen
als Opstelten, en weg met Rutte."
Dus indien Teeven, Donner, Opstelten en Rutte 20 jaar jonger waren geweest, dan zouden we een veel beter Nederland hebben ? Wijsheid verdwijnt met de jaren, met andere woorden ?
"Het is belangrijk dat burgers begrijpen wat we doen en waarom wat we doen van belang is voor hun veiligheid."
liever niet
"We zijn niet geinteresseerd in elke e-mail of verstuurd sms-bericht"
Ik ben niet eens interesseert in elk ontvangen mailtje of SMS'je.
FF een dood doener. "Zo als de waard is vertrouwd hij zijn gasten"
Blijkbaar moet de Nederlandse staat zich ergens zorgen over maken.
PS de BVD had een leuk rapportje van mij liggen. Altijd links actief geweest later tijdens mijn studie met Marokkaan/Nederlanders veel contact gehad. Veel contacten met Linkse mensen (bleek later ook mensen die met de RaRa wat deden) en toen later met moslims in de tijd dat er twee vliegtuigen het WTC vlogen. En een opleiding die het maken van bepaalde spullen eenvoudig maakte.
Verder een gewone dame uit Nederland die nog nooit iemand wat aan gedaan heeft.
"Het is belangrijk dat burgers begrijpen wat we doen en waarom wat we doen van belang is voor hun veiligheid."
liever niet
"We zijn niet geinteresseerd in elke e-mail of verstuurd sms-bericht"
Ik ben niet eens interesseert in elk ontvangen mailtje of SMS'je.
FF een dood doener. "Zo als de waard is vertrouwd hij zijn gasten"
Blijkbaar moet de Nederlandse staat zich ergens zorgen over maken.
PS de BVD had een leuk rapportje van mij liggen. Altijd links actief geweest later tijdens mijn studie met Marokkaan/Nederlanders veel contact gehad. Veel contacten met Linkse mensen (bleek later ook mensen die met de RaRa wat deden) en toen later met moslims in de tijd dat er twee vliegtuigen het WTC vlogen. En een opleiding die het maken van bepaalde spullen eenvoudig maakte.
Verder een gewone dame uit Nederland die nog nooit iemand wat aan gedaan heeft.
* Niet elke moslim is wat dat betreft verdacht. Er is een aardige checklist die gebruikt kan worden om te filteren op risico's. Als je voldoet aan een aantal criteria, dan maakt het niet zo veel uit of je moslim bent of niet.
De bewering is, met of zonder onderbouwing, geheel correct. Zie bijvoorbeeld onderstaande artikelen.
Nederland kampioen eigen burgers aftappen
http://webwereld.nl/nieuws/51257/nederland--kampioen--eigen-burgers-aftappen.html
Nederland koploper in afluisteren telefoons
http://www.volkskrant.nl/vk/nl/2686/Binnenland/article/detail/3259801/2012/05/23/Nederland-koploper-in-afluisteren-telefoons.dhtml
PS de BVD had een leuk rapportje van mij liggen. Altijd links actief geweest later tijdens mijn studie met Marokkaan/Nederlanders veel contact gehad. Veel contacten met Linkse mensen (bleek later ook mensen die met de RaRa wat deden) en toen later met moslims in de tijd dat er twee vliegtuigen het WTC vlogen. En een opleiding die het maken van bepaalde spullen eenvoudig maakte.
Verder een gewone dame uit Nederland die nog nooit iemand wat aan gedaan heeft.
Ben je al zo oud? De BVD bestaat al ruim tien jaar niet meer. Toen ik in militaire dienst ging ben ik nog gescreend door die gasten volgens zeggen. Niets van gemerkt, want e-mail bestond nog niet begin 1977. Ik heb me door zo'n verhaal op te hangen geen herhalingsoefeningen als "kuko" hoeven doen en nee, ik zeg niet wat dat betekent. Dienstgeheim ;-)
Bron: http://nl.wikipedia.org/wiki/Binnenlandse_Veiligheidsdienst
Ten eerste Osama werkte zelf voor de inlichtingen diensten. al-Qaeda is een CIA term. Dat was de naam van de database met vrijheidstrijders. Of terroristen, het is net hoe de wind waait welke term onze politici deze week gebruiken. Tegen de russen waren het vrijheidsstrijders, 9/11 werden het terroristen, en nu ze voor ons moorden in Libië zijn het in eens weer verzetsstrijders.
Ten tweede veiligheidsdiensten zijn zwaar geïnfiltreerd door een crimineel netwerk van mensen- en wapenhandelaren. Google is op Operatie Gladio en begrijp dat zij geweld en doodslag tegen ons gebruiken. Uiteraard voor het goede doel….
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.