Eerder schreef ik over Klasbord, een social media-app waarmee leerkrachten foto's en andere persoonsgegevens van hun leerlingen kunnen delen met zowel de eigen ouders als de ouders van klasgenootjes. In de praktijk leidde het gebruik van deze app, zoals ik hier uiteenzette, tot een massale schending van de Wet bescherming persoonsgegevens. Inmiddels heeft Klasbord, dankzij de aandacht op Sargasso en Ouders online, besloten de gebruikersvoorwaarden aan te passen, zo valt te lezen op de site van juridisch adviesbureau ICTRecht: Op diverse media ontstond enige ophef over de populaire app Klasbord: deze zou de privacy van leerlingen schenden. Met Klasbord kan een leraar berichten en foto’s uit zijn klas delen met ouders die ook de app hebben geïnstalleerd. Maar op grond van de privacywet mag dat niet zomaar, daar is immers toestemming voor nodig omdat het gaat om ‘persoonsgegevens’, gegevens die een individuele leerling betreffen. En is die toestemming er wel? Wij zochten het uit voor Klasbord en lieten de app aanpassen om aan de wet te voldoen. Leerkrachten die Klasbord gebruiken moeten voortaan bij ingebruikname van de app expliciet bevestigen dat zij beseffen dat zij met privacygevoelige gegevens werken. Verder wordt uitgelegd dat ouders vooraf toestemming moeten geven (en mogen weigeren). Tenslotte zal Klasbord, als bewerker van persoonsgegevens, voortaan ook aan de wettelijke verplichting voldoen om een zogenaamde bewerkersovereenkomst met scholen of leerkrachten aan te gaan. Dit verandert natuurlijk weinig aan de wenselijkheid om te pas en te onpas foto's van kinderen te nemen en online te gooien. Ter vergelijking: welke volwassene zou toestemming geven om op willekeurige momenten van de dag op zijn werk te worden gefotografeerd voor zowel het eigen thuisfront als dat van zijn collega's? Maar we hebben er blijkbaar geen moeite mee om kleine kinderen aan een dergelijk regime te onderwerpen. Niettemin zorgen de hierboven genoemde aanpassingen ervoor dat de gebruikers van Klasbord voortaan in ieder geval aan hun wettelijke verplichtingen kunnen voldoen. Ook ouders zullen voortaan beter worden geïnformeerd over hun rechten. En dat is al een beetje winst.
DOCUMENTAIRE - Groot Brittannië zette een geheime terreureenheid, de MRF (Military Reaction Force), in tegen de IRA. Een aantal voormalige leden van deze eenheid treden nu naar buiten. Er lijken nog maar erg weinig documenten over de activiteiten van de MRF te bestaan. Als er al documenten waren, dan zijn deze waarschijnlijk vernietigd.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
ANALYSE - De AIVD en MIVD hebben vooruitlopend op een uitbreiding van hun wettelijke bevoegdheden surveillancetechnologie aangeschaft die hen in staat moet stellen om “kabelgebonden” telecommunicatie categorisch te monitoren. Het ongericht uitgooien van sleepnetten dus, waarbij achteraf wordt bekeken wat bijvangst is en wat echt interessant is. De codenaam voor dit project is Argo II. Er worden een aantal redenen voor aangevoerd die bedrieglijk zijn.
Als eerste de stelling dat het noodzakelijk is om “cyberaanvallen” te detecteren en Nederlandse doelwitten daartegen te beschermen. De onthullingen over de praktijken van de NSA worden daarbij aangevoerd om nut en noodzaak aan te tonen. Zie bijvoorbeeld dit blog van Ronald Prins, die met zijn bedrijf Fox-IT te zeer onderdeel is van het kleine Nederlandse inlichtingenwereldje om zijn uitlatingen op dit terrein niet serieus te nemen. Kort samengevat komt zijn redenering er op neer dat als de AIVD al het internetverkeer zou kunnen monitoren, ze ook in staat zou zijn inbraakpogingen op Nederlandse doelen te detecteren en daarop zou kunnen handelen. De AIVD als onze nationale firewall en virusscanner.
Om te beginnen is het fout om te denken dat we een inbraakpoging bij voorbaat kunnen herkennen. Je moet een gevaar eerder meegemaakt hebben om het te kunnen herkennen. Juist zeer gerichte aanvallen van het kaliber Stuxnet zullen niet herkenbaar zijn vanwege de nieuwheid. En voor zover het om minder verfijnde aanvallen gaat op basis van reeds bekende patronen is het maar de vraag of de AIVD de beste partij is om hiertegen te waken. Internet Service Providers (ISP’s) en andere dienstverleners van potentiële doelen, zoals Ronald Prins zijn eigen Fox-IT, kunnen hier een veel nuttigere rol in spelen. Sterker nog, hier zit potentieel toegevoegde waarde. Niet dat hier geen rol voor de AIVD en het Nationaal Cyber Security Centrum (NCSC) voor is weggelegd, sterker nog, zijn zijn essentieel voor het delen van informatie. Juist over relatief nieuwe aanvallen. In die zin is het dan ook zo jammer dat de huidige Brusselse voorstellen van een meldplicht voor beveiligingsincidenten van Eurocommissaris Kroes uitgaan van eenrichtingsverkeer: wel een meldplicht aan de overheid, maar geen waarschuwingsplicht voor diezelfde overheid. Normaal gesproken krijg ik een wat vieze smaak in mijn mond van publiek/private samenwerkingen, maar dit onderwerp is er één dat zich bij uitstek voor wederkerigheid en symbiose tussen publieke en private sector leent. Dezelfde of grotere effectiviteit door dichter bij de doelwitten te gaan tappen en tegelijkertijd een paar onsjes minder inbreuk op onze privacy.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
REPORTAGE - Een kort overzicht van “Project Shamrock” waarin illegaal de (telegraaf)berichten van burgers werden afgeluisterd. Dit project, dat in 1945 startte, werd in 1952 bij de oprichting bij de NSA ondergebracht.
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.
ANALYSE - De NSA blijkt niet de enige Amerikaanse overheidsorganisatie die wel raad weet met de nodige malware en spyware. Volgens Webwereld en the Washington Post gebruikt de FBI al jaren geavanceerde malware om de webcams van verdachten ongemerkt in te schakelen. Hoe zit dat en mag zoiets hier eigenlijk (ook)?
VERSLAG - Met de wetenschap dat de geheime diensten allerlei informatie over onschuldige burgers verzamelen, heeft de ACLU (American Civil Liberties Union) ter illustratie een fictieve rapportage gemaakt: “Meet Jack. Or, What The Government Could Do With All That Location Data”. Dat dit geen pure fictie is, liet de Washington Post gisteren zien.
Het schijnt dat De Correspondent binnenkort met een analyse van de locatiedata van een vrijwillig ‘slachtoffer’ komt.
Wat kan de overheid nou zoal doen met alle data die ze tegenwoordig van ons opslaan? Fictief voorbeeld vanuit de VS. En ja, het grootste deel daarvan is ook in Nederland uitvoerbaar.
Op aandringen van de ChristenUnie en SP gaat minister Ronald Plasterk van Binnenlandse Zaken aan de Amerikaanse ambassade vragen of er niet afgeluisterd wordt met de antennes die op het dak van de ambassade staan. Voor wie wel eens in Den Haag geweest is: de Amerikaanse ambassade ligt lekker dicht bij het Binnenhof en verschillende ministeries (onder andere ministerie van Financiën) én dichtbij andere ambassade. Perfecte plek om eens wat radioverkeer op te vangen dus. Daar hebben we het op Sargasso al eens eerder over gehad.
NIEUWS - Het persbureau RIA Novosti wordt per direct opgeheven door een decreet dat president Vladimir Poetin heeft uitgevaardigd. Er komt een nieuw persbureau dat vertaald Russia Today heet, maar dat onafhankelijk zal opereren van de televisiezender Russia Today.
RIA Novosti schrijft in een persbericht:
The move is the latest in a series of shifts in Russia’s news landscape, which appear to point toward a tightening of state control in the already heavily regulated media sector.
NIEUWS - Eén van de grootste bedrijven van de VS die zegt zichzelf te moeten beschermen tegen de eigen overheid en als een net zo groot veiligheidsrisico ziet als cybercriminaliteit. Het moet niet gekker worden.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.