Kabinet stuurt voorstel dat AIVD bulkdatasets langer laat bewaren naar Kamer
Het demissionaire kabinet heeft een voorstel dat de AIVD en MIVD bulkdatasets langer laat bewaren naar de Tweede Kamer gestuurd. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard. Vorig jaar oordeelde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren. Waar Bits of Freedom stelde dat de beslissing van de CTIVD laat zien dat de geheime diensten zich niet laten begrenzen door regelgeving, stelt het kabinet dat de beslissing bevestigt dat de huidige wetgeving tekort schiet voor de omgang met bulkdatasets.
Afgelopen december werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wilde een aantal weken later door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op toestemming voor de real-time verzameling van verkeers- en locatiegegevens. Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren.
Afgelopen mei kwam de Raad van State met advies, dat het kabinet naar eigen zeggen heeft 'omarmd'. Zo is nu beter onderbouwd waarom de reikwijdte van de regeling zich uitstrekt tot alle met bijzondere bevoegdheden verworven bulkdatasets. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoeken naar landen met een offensieve cyberdreiging. Verder is er een wettelijke eindtermijn van anderhalf jaar opgenomen voor het bewaren van bulkdatasets en mag deze bewaartermijn met maximaal één jaar worden verlengd.
"Vanwege een aantal ontwikkelingen, waaronder een uitspraak van de afdeling klachtbehandeling van de CTIVD inzake de relevantiebeoordeling van enkele bulkdatasets, is de regering, samen met de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB), van mening dat deze onderwerpen in het belang van de nationale veiligheid en voor de bescherming van fundamentele rechten zo snel mogelijk wettelijk moeten worden geregeld. Daarbij kan dus niet gewacht worden op de algehele herziening van de Wiv 2017", zo stelt de regering.
Wat een leuke overheid hebben we toch.
Waarom zou er niet op gewacht kunnen worden? Nu houden de diensten zich ook niet aan de regels en dat gaat blijkbaar prima. Als je je toch niet aan de wet houd maakt ook niet uit wat daar instaat.
Er kan niet mee gewacht worden want het moet wel voor de komende verkiezingen geregeld worden. Je ziet nu een heleboel van deze "spoed" wetgeving er nog snel even doorgedrukt worden, de dingen waar het land en de burger echt mee zitten kunnen nog wel even op de langere baan geschoven worden.
Precies: nul komma nul.
Helaas zit er teveel geld in afkomstig van metadata, dus dat zal wel niet doorgaan.
VPNs zijn juist een verzamelpunt van metadatavergaring, er zijn naar weinig VPNs die enigszins om mensenrechten geven, al claimen ze dat allemaal...
Precies: nul komma nul.
Precies! En dat zei Edward Snowden inderdaad ook al.
Toch moest Nederland er ook eentje...
De enige reden die ik kan bedenken is de verzameling van metadata om deze te kunnen verkopen. (Metadata is het nieuwe zwarte goud)
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Precies: nul komma nul.
----> Controversieel <------
Of hoe zit dat ?
Laat dit k*t-kabinet in het nauw met hun gekke sprongen niet nog meer slopen in onze samenleving.
Precies: nul komma nul.
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
Een continent aan de andere kant van de oceaan met 'tranq'-verslaafde zombies op straat. Real Zombie Horror.
Een beeld uit de film 'I'm legend' wordt straks of is al werkelijkheid.
Wie hadden gedacht, dit alles nog mee te moeten maken
in dit 'digi-simulacrum'?
Kunnen we nog ontsnappen lieve forum-genoten?
#webproxy
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
IVPN en Mullvad werdt juist aangeraden op het laatst.
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
De meeste VPN's zijn ook gewoon heel slecht, en horen allemaal onder dezelfde overkoepelende organisaties.
Maar er werdt in datzelfde filmpje ook aangeraden om een goede VPN te nemen.
Wel is aan te raden om een VPN alleen te gebruiken als men onderweg is (om honeypots met deep packache inspection te voorkomen) of wanneer men de ISP niet vertrouwt.
Maar inderdaad, VPN kunnen een verzamelpunt voor metadata zijn, dat gebeurd vaak ook.
Hola VPN gebruikte zelfs IP-adressen van andere gebruikers om ze te voorzien van een VPN verbinding, zo hosten gebruikers dus veel illegale praktijken van andere gebruikers...
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
Het beste is gewoon een TOR-verbinding+brigdes of I2P, hoewel de meeste mensen over het algemeen wel veilig zijn, (gebaseerd op een thread-level) IMSI-catchers zijn mogelijk via de baseband en de ISP kan veel metadata onderscheppen zonder VPN via DNS.
De meeste mensen hebben dit allemaal niet nodig.
Wel zou ik erg uitkijken vior de verzameling van metadat via allerlei proprietaire applicaties zials Facebook, WhatsApp, TikTok, etc.
Er zijn een hoop FOSS-alternatieven beschikbaar die vaak meer om privacy denken dan die commerciele troep...
Vrijwel alle telefoons zijn op de een of andere manier wel kwetsbaar, maar extreme beveiliging zou ik alleen toepassen wanneer het voor mijzelf van toepassing is. (Bijv. als whistleblower of iemand die veel protesteert, of iemand die gewoon zijn of haar eigen metadata in eigen zak wil houden)
GrapheneOS+FOSS applicaties en een TOR+bridges verbinding is een overkill, maar is zeer effectief.
Wel zou ik de derde-partij cookies en javascript in de webbrowser uitzetten om tracking te voorkomen, evenals het niet gebruiken op social media.
Het is wel een beetje een kluizenaarsleven, maar ik voel me er eigenlijk best goed bij, het geeft me het gevoel het heft weer in eigen handen te hebben en niet overgeleverd te zijn aan allerlei vage partijen zoals overheden, geheime diensten en allerlei andere troep.
Het is mijn telefoon, mijn data, ik houd niet van compromisen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.