Helpende hackers

Karin Spaink meent dat hackers een structurele rol moeten krijgen bij het ontwerp van ICT-systemen van de overheid. Het stuk is overgenomen van haar site en stond ook in het Parool. In een brandbrief hebben de verzamelde Nederlandse hackerorganisaties afgelopen week de overheid hun diensten aangeboden. Het gaat immers vaak ernstig mis met overheids-ICT. Denk aan de stemcomputers, het elektronisch patiëntendossier, de OV-chipkaart en Diginotar. Denk aan de Belastingdienst die toestaat dat via een willekeurig DigID iemands bank- of rekeningnummer kan worden veranderd, waarna de onverlaten valselijk allerlei toeslagen (huur, zorg, kinderopvang) konden incasseren. Denk aan de talloze lekke verheidswebsites. Terecht schrijven de hackers dat ‘elementaire beveiligingsprincipes’ structureel niet worden toegepast en dat er sprake is van ‘blind vertrouwen in techniek, gestoeld op onvoldoende begrip van de risico’s. Audits en certificeringen zijn papieren tijgers. Er wordt onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen van bijvoorbeeld de ontwikkelaars.’ Hackers die zulke fouten ontdekken, durven ze vaak niet te melden.

Door: Foto: Sargasso achtergrond wereldbol
Foto: copyright ok. Gecheckt 25-09-2022

De verjaring voorbij

, door

Het vonnis over de slachtpartij in Rawagedeh, Indonesie, verrastte vriend en vijand. Het is een moedig vonnis, analyseert RdG van Publiekrecht & Politiek. Maar het laatste woord is er nog niet over gezegd.

Terwijl oorlogsmisdadiger Ratko Mladic nog maar net overgebracht was naar Scheveningen, werden toehoorders in het Haagse Paleis van Justitie geconfronteerd met een drama dat net zo goed in Bosnie had kunnen zijn voorgevallen. Aan de orde was echter een wat verder verleden: 9 december 1947, Rawagedeh, Indonesie.

De feiten zijn inmiddels bekend. Op die dag is bijna de gehele mannelijke bevolking van het dorp omgebracht door Nederlandse militairen, die op zoek waren naar een onafhankelijkheidsstrijder – zonder die overigens aan te treffen. Nooit is besloten tot vervolging – ook niet nadat dit in 1995 andermaal door het OM was onderzocht: vervolging zou op niet-ontvankelijkheid stranden, van uitstel komt afstel.

Zou er niet tevens een vordering uit onrechtmatige daad mogelijk zijn? Op 8 september 2008 stelden tien eisers de Staat aansprakelijk voor hun geleden schade. Acht eisers zijn familieleden van de geëxecuteerde mannen, één eiser raakte gewond maar overleefde het bloedbad en de laatste is een stichting die opkomt voor de belangen van alle overige benadeelden. Vorige week werd het vonnis bekend gemaakt.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

Van de nood een deugd maken

, door

If you can’t beat them, join them, moet minister van Binnenlandse Zaken Piet Hein Donner vorige week gedacht hebben. Na een voor wat betreft IT-veiligheid rampzalig verlopen maand, waarin Iraanse (?) hackers ongestraft de beveiligingscertificaten van Internet Trust Provider DigiNotar bleken te hebben gekraakt en de Miljoenennota weer eens te vroeg op straat kwam te liggen, maakte de bewindsman eind vorige week een nieuw initiatief voor data sharing bekend.

Op het Amsterdamse PICNIC-festival, een evenement gericht op de ontwikkeling van creatieve en innovatieve oplossingen voor mens, maatschappij en bedrijfsleven, richtte Donner zich met een videoboodschap tot de deelnemers, om bekend te maken dat de overheid via een nieuw op te zetten portaal openbare overheidsgegevens gaat delen met de burgers.

Via deze toegangspoort moeten zogenaamde open data, gegevens van de overheid die door iedereen gebruikt en verspreid mogen worden, gedeeld gaan worden. De verwachting is dat hieruit nieuwe toepassingen ontwikkeld kunnen worden, zoals op dit moment al gebeurt met data van het KNMI en de RDW. Op zichzelf een mooi initiatief, maar de timing was, op zijn zachts uitgedrukt, nogal ongelukkig. Een slechter moment om te gaan experimenteren met grootschalige data-sharing had Donner wat mij betreft niet kunnen bedenken.

Foto: Sargasso achtergrond wereldbol

Veroordeling raadslid is slecht voor de democratie

, door

Raadslid Louis van der Kallen uit Bergen op Zoom werd maandag door de rechtbank in Breda schuldig bevonden aan het lekken van geheime gegevens over een groot bouwproject. Met deze uitspraak wordt het nog moeilijker voor burgers en de pers om te controleren of gemeenten veel risico’s nemen met bouwprojecten. Want aan gemeenteraden kan je zoiets niet overlaten.

Op het moment dat het in een gemeenteraad om bouwprojecten gaat, schieten veel gemeenten in een kramp. Op verzoek of zelfs voorwaarde van de wethouder wordt een vergadering besloten verklaard en wordt pers en publiek verzocht het pand te verlaten. Ik ben in mijn rol als verslaggever heel wat keren, in verschillende gemeenten, de raadszaal uitgestuurd zonder dat een raadslid bezwaar maakte.

Want dat is het grote probleem bij bouwprojecten: het gebrek aan democratische controle. Formeel is het er wel, omdat onze gekozen vertegenwoordigers toch op de hoogte gesteld worden over grondexploitaties, verkoop en contracten met ontwikkelaars en bouwers. Maar door gebrek aan kennis bij de raadsleden – tenslotte geen professionals – heeft een wethouder die gesteund wordt door een apparaat aan ambtenaren, altijd de bovenhand. Gesteund door kloeke rapporten, ingewikkelde doorrekeningen, mooie plaatjes en ambitieuze marketingonderzoeken is het een fluitje van een cent om goedbedoelende, maar veelal weinig kritische raadsleden over de streep te trekken. En maar al te vaak worden de luizen in de pels, de raadsleden die kritisch zijn over bepaalde bouwontwikkelingen, op besloten vergaderingen door de meerderheid als “lastig” of “populistisch” beschouwd, of wordt hen verweten “de integriteit van het gemeentebestuur in twijfel te trekken”.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Sargasso achtergrond wereldbol

Lekenrechtsspraak: iets voor Nederland?

, door

Nederland kent geen lekenrechtspraak. Maar  in andere landen worden jury’s en andere vormen van lekenrechtspraak zeer op prijs gesteld: rechtspreken doe je niet zonder de eigen burgers erbij te betrekken. En lekenrechters houden professionele rechters scherp, constateert Marijke Malsch, senior onderzoeker bij het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving. Misschien toch iets voor Nederland?

Democratie gaat om meer dan stemmen. Ook participatie in maatschappelijke instituties is van groot belang. Maar geldt dat ook voor de rechtspraak? In Nederland denken burgers en professionals vrijwel zonder uitzondering negatief over de zogenoemde lekenrechtspraak. In andere landen is dat wel anders.

De meeste landen hebben een jury of andere vorm van lekenrechtspraak, of allebei. Jury’s bestaan in België, Engeland, de Scandinavische landen, Spanje, Frankrijk en Italië. Niet alle jury’s zijn even groot en hun taken verschillen. Er zijn jury’s van twaalf (Engeland) of zelfs vijftien (Schotland) personen. Meestal mogen deze jury’s alleen over de schuld van de verdachte beslissen en niet over de straf – dat doet de professionele rechter. De andere jury’s zijn kleiner (variërend van zes tot negen personen), en zij oordelen meestal samen met een of een aantal professionele rechters. Hun taak is breed: behalve over de schuld van de verdachte beslissen ze ook over de straf. Sommige van deze kleinere jury’s moeten hun beslissingen ook motiveren. Soms is hoger beroep mogelijk, bij de Angelsaksische jury’s meestal niet (Malsch 2009).

Foto: Sargasso achtergrond wereldbol

De ‘unknown unknowns’ van het Europese terrorismebeleid

, door

De Europese liberale fractie wil meer inzicht in de kosten en baten van het Europese antiterrorismebeleid. Dat is hard nodig. Hoewel de Europese Unie een sleutelrol speelt in de vormgeving van het antiterrorismebeleid, dus ook het Nederlandse, is er maar bitter weinig bekend over de effecten daarvan, zowel in financiële als juridische zin. De liberalen pleiten daarom voor een groot onderzoek, maar de christen-democraten in het Europarlement liggen dwars.

Vandaag debatteert het Europees Parlement over een evaluatierapport dat de liberale fractie heeft laten opstellen. Het rapport is een eerste aanzet om de kosten van tien jaar Europees antiterrorismebeleid in kaart te brengen. De inzet van het debat is of het onderzoek uitgebreid moet worden.

Wat doet Europa?

Op Europees niveau worden de grote lijnen van het antiterrorismebeleid bepaald. De opslag van internet- en telefoniegegevens, het uitwisselen van Passenger Name Records (PNR) van luchtvaartmaatschappijen, de invoering van een Europees biometrisch controlesysteem, het uitwisselen van politiegegevens tussen de lidstaten, het uitwisselen van persoonsgegevens tussen EU-landen en de Verenigde Staten; ze vinden hun oorsprong in Brussel. De uitvoering is doorgaans aan de lidstaten.

Dat neemt niet weg dat de Europese Instellingen een steeds grotere taken krijgt in het antiterrorismebeleid. Europol heeft er taken bijgekregen. Er is een gemeenschappelijke OM-achtige instelling bijgekomen. En buiten het zicht van de publieke visie ontwikkelt het zogenoemde Situation Centre zich tot een soort Europese geheime dienst (Sargief).

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: copyright ok. Gecheckt 21-02-2022

Teeven selectief over effect cameratoezicht

, door

ANALYSE – Staatssecretaris Teeven gebruikt selectief conclusies uit de evaluatie naar cameratoezicht in gemeenten om vervolgens het toenemende gebruik aan te moedigen. En dat terwijl de evaluatie aangeeft dat er geen eenduidig positief effect is.

Cherry picking heet het in fraai Engels. Wat Teeven doet is alleen die zaken zeggen die passen bij wat hij het liefst wil. Geheel in lijn met wat gisteren bekend werd over Amsterdam wil Teeven gewoon het liefst op iedere straathoek een camera. Je weet immers nooit waar de boef precies is.
En hoe formuleer je dat dan? Nou, zo:
Onderzoek
De afgelopen 5 jaar is er onderzoek gedaan naar het cameratoezicht in de openbare ruimte. De Kamer wordt jaarlijks geïnformeerd over de onderzoeksresultaten. Uit de evaluatie blijkt dat het gebruik van cameratoezicht toeneemt. Ongeveer 28% van de gemeenten maakt gebruik van cameratoezicht. Daarnaast heeft 30% van de gemeenten uitbreidingsplannen. De verwachting is daarom dat het cameragebruik de komende jaren blijft toenemen. Een ruime meerderheid van de gemeenten geeft aan dat cameratoezicht een goede aanvulling is op andere veiligheidsmaatregelen. Door cameratoezicht kunnen zij effectiever en efficiënter werken.

Subtiel taalgebruik en geheel correct. Alleen staat er nergens dat je dan misschien wel “efficiënter” kunt werken maar dat niet bewezen is dat er daardoor minder misdaad voorkomt of dat je meer boeven vangt. En daar is het toch om te doen, niet?
En de redenering dat als er kennelijk steeds meer cameratoezicht komt in gemeenten er vast wel een goede reden voor zal zijn en dat het dus goed is dat nog meer gemeenten dit gaan doen, is natuurlijk lachwekkend.

Foto: copyright ok. Gecheckt 09-02-2022

Gevangen in het Amsterdamse surveillancenet

, door

Milieucamera’s worden in Amsterdam ingezet om verdachten van andere misdrijven op te sporen. En dit is nog maar het begin. Binnenkort kun je niet meer ongezien door Amsterdam rijden (zie kaart van alle ANPR-camera’s in Amsterdam onderaan). En er ligt mogelijk een heel groot probleem: ben je goed of niet in de ogen van de politie?

Het korps Amsterdam-Amstelland handhaaft sinds 2008 met ongeveer 53 camera’s de milieuwetgeving op verschillende toegangswegen van de stad. Met behulp van kentekenherkenning (ANPR, Automated Number Plate Recognition) controleert de politie of en bepaalde klasse voertuigen de binnenstad binnenrijdt. Als dat toch gebeurt, volgt er automatisch een bekeuring.

Burgemeester Van der Laan heeft vandaag toestemming gegeven om deze milieucamera’s nu ook voor handhaving en opsporing van andere misdrijven en overtredingen in te zetten. Daardoor ontstaat een digitale slotgracht – geen auto gaat meer ongezien de binnenstad in of uit. Maar de plannen gaan verder: geen auto kan zich überhaupt meer ongezien door Amsterdam bewegen zonder bij ieder ritje een paar keer geregistreerd te worden.

De plannen van de Amsterdamse politie zijn namelijk nog maar het begin, afgaande op dit rapport dat onderzoeker Rejo Zenger met een beroep op de Wet openbaarheid van bestuur (Wob) boven tafel heeft gekregen.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Sargasso achtergrond wereldbol

Misdadige nalatigheid

, door

Karin Spaink maakt zich boos over het nalatige gedrag van DigiNotar. Voor de Nederlander is het vervelend, maar voor Iraniërs ronduit gevaarlijk. Deze column verscheen ook in Het Parool.

Door toedoen van een Nederlands bedrijf lopen 300.000 Iraniërs nu gevaar: hun e-mails, hun surfgedrag, hun skypegesprekken, hun contacten zijn een maandlang afgeluisterd, waarschijnlijk door Iran zelf. Deze mensen dachten versleuteld met Skype, Google, Twitter of andere websites te communiceren, maar gaven ongemerkt al hun informatie door aan valse sites die zich tussen hen en hun werkelijke bestemming hadden gemanoeuvreerd. Een klassieke man-in-the-middleaanval.

De afluisteraars vermomden zich via certificaten als the real thing. Zulke certificaten worden door erkende autoriteiten opgesteld en dienen als bewijs van echtheid. Maar het Nederlandse DigiNotar deelde sinds begin juli honderden valse certificaten uit, aangemaakt door –vermoedelijk Iraanse – hackers. DigiNotar bemerkte de hack pas weken later, trok een serie valse certificaten in, maar waarschuwde niemand. Meer valse certificaten werden gevonden en weer ingetrokken.

Terwijl DigiNotar de zaak stilhield, gingen de hacks gewoon door. Op 4 augustus lukte het om een vals certificaat op grote schaal in Iran te verspreiden. In de weken erna vroegen 300.000 Iraanse computers bij DigiNotar na of dat wel een écht Google-certificaat was. ‘Ja hoor,’ antwoorden de computers van DigiNotar 300.000 keer. Waardoor die computers stuk voor stuk werden gecompromitteerd en wekenlang konden worden afgeluisterd.

Vorige Volgende