Bankier steekt taxichauffeur, OM seponeert
, door
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
Foto:
Tom Bojarczuk (cc)
‘Terughacken’ politie maakt meer kapot dan lief is
, door
OPINIE - Het nieuwe plan van minister Opstelten om de politie terug te laten hacken is onzalig, meent computerveiligheidsdeskundige Jaap-Henk Hoepman.
Maandag verzond minister Opstelten van Veiligheid en Justitie een brief aan de Tweede Kamer over zijns inziens noodzakelijke nieuwe strafrechtelijke opsporingsbevoegdheden op het Internet. Een belangrijk onderdeel daarvan is de mogelijkheid om ‘terug te hacken’ in de strijd tegen cybercrime. De politie moet kunnen inbreken op computers in binnen- en buitenland, om (spionage) software te installeren, gegevens te doorzoeken, ontoegankelijk te maken of te verwijderen. De Tweede Kamer heeft inmiddels laten weten dit plan te ondersteunen. Is dit verstandig?
De minister constateert dat traditionele opsporings- en handhavingsmethoden minder toereikend worden tegen zaken als botnets en verspreiders van kinderporno. Cybercriminelen gebruiken encryptie voor het versleutelen van hun communicatie. Bovendien gebruiken ze systemen als Tor om communicatiepaden te verbergen. Daardoor is het vaak lastig om te bepalen in welk land een bepaalde computer zich bevind. Het is dan onduidelijk aan welk land een vraag om rechtshulp moet worden gestuurd. De criminelen blijven zo buiten schot.
Dat is een beetje eenzijdige voorstelling van de werkelijkheid.
Natuurlijk heeft de politie last van de steeds geavanceerdere technieken die criminelen (maar ook gewone burgers) gebruiken om zichzelf te beschermen. Maar daarnaast gebruikt de politie zelf ook verregaande technieken die haar slagkracht behoorlijk hebben vergroot. Denk aan de bewaarplicht, het opvragen van verkeers- en locatiegegevens (waar encryptie niet volledig tegen beschermd), het surveilleren op sociale media, en systemen als het Internet Recherche Netwerk (IRN) waarmee rechercheurs anoniem op het Internet hun onderzoek kunnen doen (en waarvoor de trainingen door commerciëlepartijen gegeven worden).
Hoger onderwijs moet cloud afschermen
, door
ACHTERGROND - Nederlandse hogescholen en universiteiten gaan steeds meer gebruik maken van cloudcomputing. Maar dat brengt ook risico’s met zich mee.
Als de staatsveiligheid van de USA in het geding is, kan Washington meekijken in verzamelingen van gegevens in ons HBO en WO. Op zich geen nieuw feit, maar de overgang naar ‘cloudcomputing’ in het Hoger Onderwijs (HO) dwingt wel tot verdere doordenking. Het samenwerkingsverband voor netwerk- en ICT-diensten van het HO in Nederland, SURF, werkt daar nu aan.
Het Instituut voor Informatierecht (IViR) heeft daarom onderzoek gedaan naar de toegang van overheden tot data die zich in de cloud bevinden. Hoofdconclusie daarvan is dat het voor het HO zaak is zicht te krijgen en te houden op de condities waaronder justitie en veiligheidsdiensten toegang hebben tot data en de daarmee samenhangende risico’s.
Er moet daarbij verder worden gekeken dan de Patriot Act in de USA, want er is daar sprake van meer wet- en regelgeving over overheidstoegang tot (cloud)data. Het volledige rapport, inclusief de managementsamenvatting, is hier te downloaden.
Nieuwe vragen opgeroepen
De huidige wetgeving in zowel de Verenigde Staten als in Nederland zorgt ervoor dat bevoegde instanties de mogelijkheid hebben om gegevens van kennisinstellingen op te vragen. Het maakt daarbij in principe niet uit of die gegevens in het eigen datacenter of in de cloud staan. Wanneer de gegevens in een cloud staan bij een leverancier die onder Amerikaanse jurisdictie valt, kunnen de gegevens direct vanuit de VS bij de betreffende onderneming/instelling opgevraagd worden.
Is dat niet het geval, dan kan een verzoek tot inzage worden gedaan via de Nederlandse justitie of veiligheidsdiensten. Het is juridisch gezien niet mogelijk om tegen te houden dat bepaalde data worden opgevraagd door de overheid als deze een relatie legt met staatsveiligheid of strafvordering.
Wilma Mossink, juridisch adviseur van SURF: “Dat overheden toegang tot gegevens kunnen krijgen is niet nieuw. De overgang naar cloud computing roept wel vragen op over de veranderende context en de consequenties hiervan. Het is volgens het IViR te verwachten dat het opvragen van gegevens uit de cloud door overheden alleen maar zal toenemen gezien de hoeveelheid gegevens die daarin worden ondergebracht. Hoe vaak dat nu gebeurt, is moeilijk na te gaan. Het is daarom niet aan te geven hoe groot het risico daadwerkelijk is. Toch is het belangrijk dat instellingen zich bewust zijn van dit risico bij het onderbrengen van data in de cloud.”
Afgeschermde diensten voor HO?
Joris van Hoboken, onderzoeker van het IViR voegt hieraan toe: “De actuele kwestie rond de Patriot Act is nauwelijks grondig onderzocht. Hierdoor zijn in het maatschappelijke debat over cloud computing flink wat onjuistheden geslopen. Het maakt bijvoorbeeld in beginsel niet uit of cloudgegevens in de VS of ergens anders in de wereld zijn opgeslagen. Als een Nederlandse cloudaanbieder structureel zaken doet in de VS, dan geeft VS wet- en regelgeving al de mogelijkheid voor VS autoriteiten om gegevens op te vragen vanuit Nederland. Voor afnemers van clouddiensten zullen zulke relaties in de praktijk moeilijk te achterhalen zijn en door overnames in de sector kan de situatie opeens veranderen.”
SURF heeft tegen deze achtergrond de opvatting dat per soort gegevens bekeken moet worden wat de risico’s zijn. Op basis van een dergelijke classificatie kan worden vastgesteld waar public clouddiensten van marktpartijen ingezet kunnen worden.
Om optimale rechtsbescherming te garanderen in geval van gegevens met een te hoog risico, kan het nodig zijn om bepaalde afgeschermde community clouddiensten speciaal voor het hoger onderwijs in te richten.
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
Inval bij VVD-senator Jos van Rey
, door
Heeft de VVD misschien een heul klein beetje een integriteitsprobleem?
Foto:
Luke Redmond (cc)
Nederlanders maken weinig kans op Green Card
, door
DATA - Het wordt steeds lastiger om als Nederlander aan een Green Card te komen.
Ik zit wel gebakken. Mijn zoon is in de VS geboren en heeft daarmee automatisch het Amerikaanse staatsburgerschap verworven. Hij kan daar afstand van doen, maar we laten het maar even zo. Je weet maar nooit of het nog eens van pas komt. En over zestien jaar, als hij meerderjarig is, kan die kleine jongen mooi zijn ouders meebrengen naar het Nieuwe Land. Elias, onze kleine anchor toddler.
Voor veel Nederlanders ligt het een stuk lastiger om een Green Card te krijgen. Je kunt huwen met een Amerikaanse of een dermate aantrekkelijk beroep hebben, dat je op een fast track wordt geplaatst. Anders is het aansluiten bij een lange, lange rij.
Het verwerven van een Green Card is soms letterlijk een loterij.
Slechts 1 op de 370 Green Cards die wereldwijd worden verloot door de Verenigde Staten, gaat naar een Nederlander. Daarmee hebben we een enorm kleine kans in vergelijking met inwoners van landen als Nigeria, Oekraïne en ook Duitsland. Dat blijkt uit cijfers van het Department of Homeland Security van de VS.
Een Green Card is een verblijfsvergunning voor onbepaalde tijd voor de VS en erg gewild. De bewijzen worden onder meer per loterij verdeeld. Daarvoor zijn slechts 55.000 Green Cards per jaar beschikbaar, om zo de immigratie te beperken. Als Nederlander heb je wereldwijd gezien maar 0,076 procent kans om een Green Card voor de Verenigde Staten te krijgen.
Foto:
Harjit Saggu (cc)
Curaçaose toestanden
, door
ACHTERGROND - De Curaçaose kabinetscrisis had wel wat gemeen met de Nederlandse. Toch zal een crisis zoals die in Curacao hier niet snel voorkomen, betoogt Wytze van der Woude, docent Staatsrecht aan de Universiteit Maastricht.
Volgens Sietse Fritsma (PVV) toont de kabinetscrisis op Curaçao aan dat alle tijd, geld en moeite die Nederland aan Curaçao besteedt, verspilde moeite is. Een dergelijke reactie is kortzichtig: ook ons eigen Nederlandse Staatsrecht biedt nauwelijks enige waarborgen tegen situaties als op Curaçao.
When it rains, it pours. De stabiliteit van het Curaçaose kabinet was vanwege aanhoudende beschuldigingen van corruptie al verzwakt toen de regering van het Koninkrijk der Nederlanden op 13 juli jongstleden een zogeheten ‘aanwijzing’ gaf aan Curaçao. Curaçao moest de begroting van 2012 op orde krijgen en werd daartoe verplicht een aantal harde maatregelen te treffen. Daarbij werd inhoudelijke bemoeienis door Nederland niet geschuwd. Zo zou een lening voor de bouw van een nieuw ziekenhuis pas worden goedgekeurd als Curaçao een hervorming van de gezondheidszorg zou effectueren.
Ter vergelijking met Nederland: toen wij van de Europese Commissie te horen kregen dat de begroting voor 2013 toch echt binnen de 3%-norm moest blijven, was ook hier de vraag ‘waar Brussel zich eigenlijk mee bemoeide’ niet van de lucht. Zoals ook de Brusselse vingerwijzing in Nederland tot een kabinetscrisis leidde, zou het Nederlandse politici niet moeten verbazen dat in Curaçao iets soortgelijks gebeurde. Evenals in Nederland steunde de Curaçaose regeringscoalitie op een meerderheid van één zetel. Toen een tweetal leden van coalitiepartijen hun partij de rug toekeerden, viel het kabinet.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
Bits of Freedom stapt naar de rechter om openbaarmaking social mediagegevens
, door
Ministerie van Veiligheid (kuch) wenst geen inzicht te geven in het aantal vorderingen van sociale mediagegevens. Daarom rest er voor Bits of Freedom weinig anders dan de rechter.