Digitaal sleepnet slecht idee

OPROEP - Bits of Freedom zou u gaarne engageren voor de campagne “Geen sleepnet”. Verhef uw stem tegen het digitale sleepnet!

surveillance bad for internet

Bits of Freedom, Free Press Unlimited en Internet Society Nederland lanceren vandaag de campagne “Geen sleepnet” op Geensleep.net. Doel is om het sleepnet te laten schrappen uit de voorgestelde nieuwe Wet op de inlichtingen- en veiligheidsdiensten.

Met het sleepnet kan al je communicatie – mails, telefoongesprekken, chats en de sites die je bezoekt – worden getapt en jarenlang worden opgeslagen door de geheime diensten. Het sleepnet maakt een vergaande inbreuk op de privacy, kan leiden tot zelfcensuur en beperkt de vrijheid om afwijkende meningen te delen. Zo is het onder de voorgestelde wet mogelijk om alle communicatie af te tappen uit een buurt waar iemand naar Syrië is vertrokken of kunnen alle Facebook-berichten uit een bepaalde stad worden onderschept.

Het sleepnet maakt het bovendien voor journalisten onmogelijk om de bescherming van hun bronnen te garanderen. Dit kan ertoe leiden dat klokkenluiders minder snel bereid zijn gevoelige informatie met journalisten te delen.

De Tweede Kamer bespreekt het omstreden wetsvoorstel op donderdag 15 december tijdens een rondetafelgesprek met praktijkdeskundigen. Daarna hebben de leden van de Tweede Kamer tot 22 december de tijd om schriftelijke vragen over het wetsvoorstel in te dienen. Bits of Freedom, Free Press Unlimited en Internet Society Nederland roepen iedereen op om Tweede Kamerleden aan te sporen om op te komen voor onze vrijheid door het sleepnet te schrappen.

De organisaties onderschrijven dat de huidige wet inderdaad toe is aan vernieuwing en dat de diensten doelgericht en efficiënt hun werk moeten kunnen doen. Maar hiervoor is het niet noodzakelijk om op grote schaal de communicatie van onschuldige burgers te onderscheppen.

Zo waren de daders van de aanslagen in Brussel en Parijs bijvoorbeeld al bekend bij geheime diensten en opsporingsinstanties. Gebrek aan informatie is dus niet zozeer het probleem. In plaats van nog meer informatie te onderscheppen kan er beter worden geïnvesteerd in het benodigde mensenwerk om gericht verzamelde data te analyseren. Dat verbetert de slagvaardigheid van de geheime diensten zonder dat er massaal informatie over onschuldige mensen wordt verzameld.


Stichting Bits of Freedom neemt het op voor digitale burgerrechten.

  1. 1

    Of het wel of niet effectiever is om terroristen te vangen: ik heb daar nog geen concreet bewijs voor of tegen gezien—alleen maar wederzijds gespeculeer.

    De grote vraag is of het wel ethisch is om jouw overheid ongevraagd toegang te laten hebben tot al je dick pics. Ze zouden na de machtswisseling, met een volgend kabinet met minder frisse politici, zomaar ineens tegen je gebruikt kunnen worden, als die niet van dissidenten houden.

  2. 3

    @1: Is het niet concreet dat de info die men nu al heeft, de veiligheidsdiensten -in de overvloed van wat al al dan niet legaal verzameld wordt- niks met die verzamelde info deed in bijna alle gevallen van trrsm in Europa? Dus dat meer info die diensten niet gaat helpen om effectiever te zijn?

  3. 4

    Zoals een land als Nederland niet moet klagen als de NSA inbreekt, maar zichzelf gewoon moet beschermen met behulp van de middelen die immers ruim voorhanden zijn, zo moet een burger zichzelf beschermen als staten en bedrijven en dieven digitaal achter zijn gegevens aan zitten. Met behulp van de middelen die immers ruim voorhanden zijn.

  4. 5

    @3 JANC

    Is het niet concreet dat de info die men nu al heeft, de veiligheidsdiensten -in de overvloed van wat al al dan niet legaal verzameld wordt- niks met die verzamelde info deed in bijna alle gevallen van trrsm in Europa?

    Ik snap je zin niet.

  5. 6

    @5: er is al zoveel info dat de veiligheidsdiensten er niet doorheen komen. Van de aanslagen in Europa waren de daders al lang bekend. Alleen werd er niets met de verzamelde info gedaan. Nog meer data helpt niet.

  6. 7

    er is al zoveel info dat de veiligheidsdiensten er niet doorheen komen.

    Is dat zo? Hoe weet je dat?

    Van de aanslagen in Europa waren de daders al lang bekend.

    Is dat zo? Hoe weet je dat?

    Alleen werd er niets met de verzamelde info gedaan. Nog meer data helpt niet.

    [Citation needed]

    Misschien heb je gelijk hoor. Maar misschien is het allemaal gespeculeer in de ruimte, zoals ik eerder al zei.

  7. 8

    In de middeleeuwen bemoeide de macht zich niet met de burger (wat kan de koning nou de burger schelen?) en het is nu eenmaal eigen aan de moderne Staat dat het volledige controle wil over de burger (lees Machiavelli en Hobbes). Volgens Thorbecke volgt dat trouwens ook uit de democratie waardoor macht en burger gaan samenvallen: hoe meer macht de burger krijgt hoe meer hij aan macht wordt onderworpen. De politiek kan ons hier niet redden, want elke politicus wil besturen dus controle over de burger (zoals elke chauffeur niet in een auto wil stappen die zich onvoorspelbaar gedraagt). Er is een burgerbeweging nodig als tegenbeweging tegen de totalitaire krachten van de Staat.

  8. 9

    @8: ”In de middeleeuwen bemoeide de macht zich niet met de burger […]”.
    Macht over wat of wie dan? Het gras, de bomen en struiken? En wie brachten ook weer de tienden op? Datzelfde gras, bomen, struiken?

    ”Er is een burgerbeweging nodig als tegenbeweging tegen de totalitaire krachten van de Staat.”
    Je stelt een revolutie voor? Of is dat de revolte die Blonde Geert wilde zien als hij geen premier zou (lees: zal) worden.

  9. 10

    @9: Ja, de burger (al is die term wat anachronistisch: ‘burger’ is typisch modern c.q. de ontdekking ervan in de middeleeuwen luidde de moderniteit in) moest belasting betalen en als de koning oorlog wilde voeren dan moest hij komen opdraven als kannonnenvoer. Maar de koning en burger stonden op grote afstand van elkaar: de politie als de oren en ogen van de koning, waardoor de macht zich in de haarvaten van de samenleving kon nestelen en iedereen in de gaten ging houden, is een typisch moderne uitvinding.

    Nee, geen revolutie maar een tegenbeweging. En een verdraaid linkse tegenbeweging die Wilders een gruwel zal zijn! :)

  10. 12

    @10: Afijn, dus ook in de Middeleeuwen bemoeide de koning zich wel degelijk met de burgers. Hij had die immers nodig, al was het maar om zijn eigen hobbies te bekostigen.

    Toe, geef eens een voorbeeld van een door burgers in gang gezette tegenbeweging tegen de totalitaire krachten van de staat, die geen revolutie te noemen is.

  11. 13

    @11: Gegeven leeftijd en de exposure van Sargasso versus de kosten van een simpel certificaat is dat verbazend, maar sinds Let’s Encrypt idd onvergefelijk. Zeker gezien alle stukken in de context van privacy.

    En ja, eens, wondermiddelen bestaan niet, maar https is toch wel (bijna?) verplicht op een site met accounts en paswoorden.

  12. 17

    @16: HTTPS is helemaal geen onzin, maar dat bedoel je natuurlijk ook ;-)

    Wat ik eerder bedoelde met “het is geen wondermiddel”: het beschermt maar tegen heel specifieke gevaren. Dus met name afluisteren van de verbinding door partijen tussen bezoeker en website in. Die vriendelijke caféhouder met zijn gratis wifi, of ook elke andere provider en politieman op de route van hier naar daar.

    Terzijde, een leuk experiment voor stoute jongetjes: maak op je Androidfoon een onbeveiligde “draagbare hotspot” aan met de naam “Wifi in de trein” en loop daarmee eens een drukbezochte plek binnen. In de buurt van een station. En dan maar kijken hoe snel je beet hebt. Van alle telefoontjes die zich op dat moment automatisch aanmelden, omdat ze naar een verbinding snakken, zou je dus in principe alle verkeer kunnen opslaan en analyseren. Schaal dit experiment op naar een laptop met wat serieuzere software en je bent goed op weg om een echte spion te worden. Behalve als je slachtoffers alleen servers gebruiken met versleutelde protocollen. Want dan heb je er dus niets aan. En daarom is HTTPS geen onzin.

    HTTPS helpt niet tegen commerciële privacy-ondermijners zoals Google/Doubleclick/Gravatar waar zelfs deze website ons moedwillig, om de centen, aan uitlevert. Het helpt ook niet tegen calamiteiten zoals wanneer Sargasso (of Yahoo…) wordt gekraakt en alle gebruikersnamen, e-mailadressen en wachtwoorden op straat komen te liggen.

    Sowieso steeds per site een uniek wachtwoord gebruiken en nooit inloggen vanaf niet-kosjere access points. Wil je dat laatste toch per se, dan VPN naar thuis opzetten. Superstrikte adblockers/filters gebruiken (uMatrix is tegenwoordig mijn favoriet). En dan maar hopen dat websites hun zaakjes in orde hebben. Bij twijfel, ga er maar van uit dat dat niet het geval is. Er is echt heel veel onwetendheid in het wereldje van de snelle webjongens, een groot deel van die gasten is NIET technisch onderlegd.

    (Overigens heb ik de indruk dat dat bij Sargasso dan wel weer goed zit. Of dat hoop ik tenminste.)