Zie vooral ook de bron van het nu artikel: https://www.vpro.nl/argos/media/afleveringen/2020/cryptoleaks-de-inlichtingencoup-van-de-eeuw.html. Gisteren uitgezonden op NPO Radio 1 bij Argos tussen 14:00 en 15:00.

Er wordt gesuggereerd dat meerdere journalisten meewerkten aan het onderzoek, omdat het 'ongezond' zou zijn om dit in je eentje te doen. Er zijn namelijk nogal wat personen onder verdachte omstandigheden overleden. Dit zijn de woorden van de BND. Die uit het project van de NSA zijn gestapt en toen zijn vervangen door onze BVD.

Ben Bot wordt ook door Argus geïnterviewd. Hij vond het vooral vervelend om als ambassadeur afgeluisterd te worden als hij communiceerde met Nederland. Maar dat ging toen met koeriers en One Time Pads begrijp ik, dus daar maakt hij zich nu niet zoveel zorgen over.

Hij zegt dat als het technisch mogelijk is om af te luisteren. Dat een land dat ook zal doen. En dat zelfs Duitsland met zijn principes daar manieren voor zou hebben. Ook al zeggen ze van niet.

Wat ik mij vooral van Duitsland herinner is dat ze een backdoor in Java Anon Proxy hebben gestopt. Dit is ontdekt omdat JAP open source was.

Dat TOR gefinancierd wordt door de Amerikaanse overheid, geeft je wel te denken. Ook zet dit onderzoek het cryptoverbod van onze Grapperhaus in een heel ander licht. Hoewel e2e encryptie dus wel werkt, anders hoef je het niet te verbieden.

Als JAP closed sourced was geweest dan was je er nooit achtergekomen. Wat er precies onder de motorkap gebeurt bij closed source software is onbekend en zal dat ook blijven. Daarom gebruik ik bij voorkeur geen closed source software zoals bv. Windows.

Het belazeren van bondgenoten is van alle tijden, niet alleen de Duitsers, Zwitsers, Nederlanders of de Amerikanen doen dat.

Leuk verhaal van Cees zelf:
https://www.ceesjansen.nl/cryptografie/

Bij opensource gebeurt natuurlijk nooit iets onbehoorlijks! Man, keer eerst eens terug op aarde met beide benen.

Philips, ja. Heulde zowel met de moffen als de spionagediensten. Verder waren ze goed voor uitvindingen als cassettebandjes en CDs. Nee, het is geen liefdadigheidsinstelling. Nooit geweest, hoeft ook niet. Maar komen ze op een dag weer met encryptie, vér vandaan blijven.

Kun je voor het "Nederland als fundament van security" een aantal onderscheiden misschien nader naast elkaar toelichten?


A
-Nederland kan het fundament van security zijn.
- Waarom gebeurt dat niet?
- Wat zou dan wel kunnen ontstaan? En van waaruit?
- hoe gevestigd kan dat fundament in begin stadia raken?

B
- Heimelijke praktijken bij en door Techbedrijven, waar Phillips zoal in is genoemd of zijdelings een oorsprong in heeft?
Naast het hierboven genoemde afluisteren kunnen we denk ik ook wel nader onderscheid in hoe Phillips crypto hardware volgens Frits Timmer hielp om contacten tussen Nelson Mandela.
En de lieden van het collectief van o.a. Maartje van Wegen-Jan Pronk-Pia Dijkstra-Freek de Jonge die daarbij in haar contacten en bezoeken naar Zuid-Afrika richting ANC o.a. heeft meegewerkt aan het afleveren van die Phillips crypto hardware bij Nelson Mandela.
- zouden we al al deze praktijken van bijvoorbeeld Phillips ook in 1 geheel moeten bekijken?
- Slaan we hier NXP bij over? Terecht of onterecht?
Zij zijn een zij-project met Phillips know-how, zijn van wereldformaat en volgens de Amerikaanse pers o.a. bespioneerd vanuit China.
- Is de techniek die Tom-Tom produceeert en andere kaart software die in Nederland draait kwetsbaar / een relevante schakel.
- Wat is de grip die ideologie zou of kan moeten hebben op technische ontwikkel-curves?
Een paar topmensen van Texas Instruments bekenden dat dit bedrijf spionage technieken in hun chips en apparaten verwerkten na een paar jaar al niet meer tegen de ontwikkeling-curves opknopen die NXP kon creëren.
- Welke zaken als oorsprong, ontwikkelrichting en ontwikkelingen in het omveld zijn denk je relevant voor het te vestigen security-fundament?

C
- Welke sociologische ideologieën, opvattingen en ontwikkelingen zijn hierbij volgens jou relevant?
Ik vraag me dat af als je kijkt naar verklaarbare neigingen voor pragmatisme in gedeelde belangen, het water bij de wijn doen, het wegredeneren van maatschappelijke of eigen belangen, de inzet op industrieel op groot-bedrijven niveau te praten en organiseren van zaken en argumenten die elkaar bewust niet overlappen of niet op elkaar aansluiten en van daaruit expliciet verschijnselen te gaan problematiseren.
- wat kan in de context van je ideeën dan ontstaan en tegelijk weinig moeite kosten?
en is de Cost of Effort misschien gewoon de onbelangrijkste reden waarom iets nog niet gebeurt/gedaan wordt?
- De logica om voortaan niet langer als vertrekpunt van klein beetje inboeten op fundamentele security principes ideeën te lanceren betekent nog niet dat mensen met om-denken wel hun ideeën in organisaties kunnen realiseren.
Hoe kom je bijvoorbeeld ten bate van de security voorbij de There is no Alternative en Cost of Effort redenaties?

Waar komt je koptitel vandaan ?
In die link gaat het over het afluisteren van Turkije door de CIA, waarvoor Philips (door de NL overheid) gevraagd werd om mee te werken.
Dus gewoon NL bedrijf volgt politieke keuze die de NL overheid gemaakt heeft.
Destijds had Philips nog een afdeling/BV die cryptografische apparatuur maakte. Die is later overgenomen door Fox-IT.

Ik weet niet onder welke steen mensen liggen, maar dat ook bondgenoten afgeluisterd worden is zo oud als de spionage zelf.
Net zo goed als dat bedrijven het voeren van politiek overlaten aan de nationale overheid - en je dus ook echt geen bedrijf uit een ander land kunt vertrouwen voor echt staatsgeheime zaken, want die volgen hun overheid.

Natuurlijk liggen ze in Den Haag wel te slapen , want de overname van Fox-IT door een bedrijf uit het land van een bondgenoot is verder niet geblokkeerd op basis van nationaal belang.