Oostenrijkse oud-premier verkoopt Israëlische cybersecuritysoftware

De Oostenrijkse regering wil WhatsApp en Telegram monitoren. Minister van Binnenlandse Zaken Gerhard Karner van de Oostenrijkse Volkspartij (OVP) vertelde dinsdagavond dat "de politie momenteel geen manier heeft om te zien wat terroristen en extremisten doen in berichtenprogramma's." Staatssecretaris Jorg Leichtfried van de Sociaaldemocratische Partij van Oostenrijk (SPO), coalitiepartner van de OVP, ziet in het initiatief geen gevaar voor massasurveillance. Het gaat er vooral om dat de bevolking het gevoel krijgt dat het veilig is in het land. Bij de liberale coalitiepartner NEOS zijn er nog wel zorgen over de nieuwe wet. Mocht het allemaal doorgaan dan zijn er wellicht nieuwe kansen voor oud-kanselier Sebastian Kurz om zich in te zetten voor de veiligheid van zijn land. Hij is tegenwoordig zakenpartner van de Israëlische ondernemer Shalev Hulio, de ontwerper van Pegasus, de beruchte spyware waarmee overheden journalisten en dissidenten hacken. Met hun nieuwe bedrijf Dream Security proberen ze vooral in autoritair geregeerde landen klanten te vinden voor hun cybersecuritysoftware. Kurz is als oud-premier met zijn netwerk daarbij van bijzonder grote waarde, schrijft Follow the Money. Sebastian Kurz werd eind 2021 gedwongen om af te treden vanwege een corruptieonderzoek. Vorig jaar kreeg hij acht maanden voorwaardelijk vanwege meineed in deze affaire. Er loopt nog een andere zaak. De Oostenrijkse justitie vermoedt dat Kurz en zijn team met belastinggeld valse peilingen hebben gekocht. Ook zouden ze pogingen hebben gedaan om positieve publiciteit in de media te kopen. Direct na zijn ontslag als bondskanselier trad Kurz in dienst van het investeringsbedrijf Thiel Capital in Silicon Valley in de VS. De multimiljardair en libertariër Peter Thiel is een van Trumps  beste vrienden. In die kringen hebben Hulio en Kurz nu ook de investeerders gevonden voor hun nieuwe bedrijf Dream Security. Ook Hulio is nog in rechtszaken verwikkeld vanwege zijn rol in NSO, het bedrijf dat de Pegasus software ontwikkelde. FTM ontdekte dat verschillende oud-medewerkers van NSO nu werken voor Dream Security. Volgens Kurz heeft het ‘de beste hackers ter wereld’ in dienst. Onder hen zijn twaalf mensen die eerder bij NSO en andere Israëlische spyware-bedrijven werkten. 'Het bedrijf telt minstens elf personeelsleden die eerder aan de Israëlische inlichtingendienst verbonden waren. Zes van hen waren volgens hun LinkedIn-profiel betrokken bij de geheime ‘Eenheid 8200’ van het Israëlische leger, die zich bezighoudt met digitale oorlogsvoering.' Hulio, zelf reservist in het Israëlische leger, maakt geen geheim van zijn militaire connecties. Hij maakte een maand na het begin van de oorlog aan de grens met Gaza een video waarin hij met een geweer over zijn schouder vertelt over de nieuwe financiering die Dream Security had binnengehaald. Ondanks zijn omstreden verleden levert Kurz het Israëlische bedrijf een aantrekkelijk netwerk voor de verkoop van de beveiligingssoftware aan regeringen die in de meeste gevallen ook geen moeite hadden met het gebruik van spionagesoftware voor het volgen van journalisten, parlementariërs en dissidenten. ‘Het is vrij ironisch dat voormalige NSO-medewerkers, die wereldwijd de mensenrechten, de democratie en de veiligheid ondermijnden, nu cybersecurity in de markt zetten,’ zegt Natalia Krapiva van de digitale rechtenbeweging Access Now. Sophie in 't Veld, die in 2023 rapporteur van het Europarlement was in de Pegasuszaak heeft er toen al voor gewaarschuwd dat NSO een doorstart zou gaan maken. Als het door de Amerikaanse techmiljardairs gefinancierde Dream Security op dezelfde manier een poot aan de grond krijgt bij hun vrienden in Europa 'wonen we binnenkort in Trumps achtertuin', zegt ze tegen FTM.

Foto: Frédéric Poirot (cc)

Achterdeurtjes

OPINIE - Het is de natte droom van ieder machtspoliticus: mee kunnen kijken in alle (digitale) communicatie. Het stond al op het verlanglijst van Duitsland en het VK. Australië legde het al daadwerkelijk vast in wetgeving. En nu wil minister Ferd Grapperhaus het ook: via de achterdeur toegang tot allerlei communicatiediensten.

Steevast is het argument dat we de slechteriken – terroristen, criminelen en ander gespuis – moeten kunnen vangen. Dat speelt namelijk goed in op het sentiment van veiligheid. Niemand wil worden opgeblazen. Niemand wil worden beroofd. Niemand wil het slachtoffer worden van een verkrachting. Dus een beetje privacy opofferen kan geen kwaad toch? Het is een effectieve redenering waar veel mensen gevoelig voor zijn en dus makkelijk in meegaan. Het is echter ook een te simplistische redenering.

Doel van encryptie

Het fenomeen encryptie bestaat niet voor niets. Encryptie is bedoeld om informatie uit handen van anderen te houden. Of het nu om het beveiligen van communicatie gaat, het beveiligen van banksystemen of het beveiligen van nucleaire installaties, het doel is altijd hetzelfde: ongewenste indringers buiten de deur houden. Niemand wil de veiligheid daarvan op het spel zetten.

Het klopt dat ook de minder frisse figuren in onze samenleving gebruik maken van beveiligde communicatie. Maar dat is geen reden om de beveiliging dan maar wat te verminderen. Criminelen en terroristen maken ook gebruik van geld, wegen, scholen, bibiotheken en supermarkten. Die schaffen we toch ook niet af?

Foto: エン バルドマン (cc)

Laat je smartphone maar thuis

ANALYSE - Vanaf komend voorjaar worden gemeenten vanuit de VNG verplicht om een wethouder verantwoordelijk te maken voor informatiebeveiliging. Deze afspraak moet worden vastgelegd in het coalitieakkoord. De verwachting is dat door de toenemende mate van ketensamenwerking het aantal normen en compliancy-eisen de komende jaren verder zal toenemen.

Op het vlak van informatiebeveiliging wijken ambtenaren niet veel af van de gemiddelde consument, zo bleek in november 2013 uit een onderzoek van de inspectie SZW. Gemeenten, maar ook andere overheden, hebben echter meer nodig dan alleen een security officer.

Ondanks richtlijnen en controle bleek het gebruik van vertrouwelijke informatie binnen gemeenten niet op orde te zijn. Het Suwi-inkijk-incident in november 2013 is daar een voorbeeld van. Gemeenten, het UWV en Sociale Verzekeringsbank wisselen voor de uitkeringsverstrekking en handhaving persoonsgegevens uit via Suwinet. Daarin zijn gegevens in te zien over inkomsten, uitkeringen, autobezit, diplomagegevens en examenresultaten. Gemeenten moeten maatregelen treffen tegen het raadplegen van persoonsgegevens van burgers zonder goede reden. Uit een inspectie kwam naar voren dat slechts vier procent van de gemeenten voor het gebruik van Suwinet voldoende beveiligingsmaatregelen heeft getroffen. 13 procent van de gemeenten voldoet aan geen van de onderzochte normen voor informatiebeveiliging. De Inspectie constateerde tijdens het onderzoek dat dertien van de tachtig onderzochte gemeenten (= 18 procent) in 2012 gegevens van bekende Nederlanders hebben geraadpleegd, zonder dat hiervoor een goede reden is gegeven. In 2012 zijn via Suwinet 112 miljoen keer gegevens uitgewisseld.

Foto: Merrill College of Journalism Press Releases (cc)

Bij twijfel gewoon doen

OPINIE - Altijd en overal online is de standaard. Mobiliteit betekent meer apparaten, meer locaties, meer apps en meer connecties. Tot 2019 groeit het wereldwijde dataverkeer met 45 procent, aldus het Mobility Report van Ericsson. Het aantal abonnementen groeit jaarlijks met zo’n zeven procent, eind 2013 waren er 4,5 miljard mobiele abonnees. Het werk gaat mee in de broekzak en met wereldwijd bijna een miljard tablets in gebruik wint het paperless office steeds meer terrein. Toepassingen als SharePoint, ERP, CRM of gepersonaliseerde HR-platforms worden in hoog tempo mobiel beschikbaar gemaakt.

Ondertussen moet overal de connectiviteit meegroeien. Wi-Fi – ik test het vaak als ik op bezoek ben bij bedrijven – is vaak goed beveiligd, maar wanneer je te gast bent bij een bedrijf, is beveiligde WiFi-toegang nog lang niet altijd standaard. Het stopcontact in de lobby, ook niet standaard, is over het algemeen beter beveiligd.

Informatiebeveiliging hobbelt er achteraan. Dit jaar wordt wellicht de discussie geopend (of verbreed) over cybersecurity, en misschien komt er wel een campagne die de digitale weerbaarheid van burgers moet vergroten. Dat zou tijd worden, want de risico’s van mobiel werken zitten namelijk niet in de devices, de applicaties en apps, maar in de gebruikers, zo laten onderstaande cijfers uit verschillende onderzoeken zien:

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Anika Nui, Waikoloa (cc)

Overheid kán burgers niet beschermen op het Internet

OPINIE - Politici pretenderen dat ze onze vrijheid, eigendommen en veiligheid kunnen beschermen. Dat lukt ze misschien heel aardig in de fysieke wereld, maar online absoluut niet. De burger moet zelf het heft in handen nemen, stelt IT-jurist Kees de Vey Mestdagh. Dit stuk verscheen eerder op Sociale Vraagstukken.

Over minder dan vier jaar maakt de Interneteconomie in de EU naar verwachting gemiddeld 5,7 procent van het Bruto Binnenlands Product (BBP) uit, en is de waarde ervan twee keer zo groot als de economie van Griekenland nu. In sommige landen zoals Engeland loopt de waarde van de Interneteconomie waarschijnlijk op tot ruim 10 procent van het BBP. Online valt veel geld te verdienen, óók door de overheid via belastingheffing. Alle reden om in gejuich los te barsten dus, of misschien niet?

Digitale wereld heeft geen baas

Alvorens te gaan jubelen, dienen overheden zich te realiseren dat ze geen baas zijn in de digitale samenleving en haar niet op traditionele wijze kunnen besturen, door wetten en regels uit te vaardigen. En misschien nog wel belangrijker: ze kunnen er evenmin de vrijheid, eigendommen en veiligheid van hun burgers garanderen.

Om met het eerste te beginnen: de vrijheid van gebruikers van het Internet wordt niet tot nauwelijks beschermd door de afspraken die overheden in internationale verdragen hebben vastgelegd. Het recht op vrije informatiegaring, de vrijheid van meningsuiting en de privacy van miljarden Internetgebruikers worden daardoor voortdurend met voeten getreden en de Verenigde Naties, de Europese Unie en de Verenigde Staten hebben geen effectieve juridische middelen om dat te voorkomen. Recente voorstellen voor wetgeving gericht op verbetering van deze situatie zoals de Global Online Freedom Act (GOFA) in de VS zullen weinig effect sorteren. Dat komt doordat economische belangen de boventoon voeren en zorgvuldig van de promotie van vrijheidsrechten zijn gescheiden.

Doneer voor ¡eXisto!, een boek over trans mannen in Colombia

Fotograaf Jasper Groen heeft jouw hulp nodig bij het maken van ¡eXisto! (“Ik besta!”). Voor dit project fotografeerde hij gedurende meerdere jaren Colombiaanse trans mannen en non-binaire personen. Deze twee groepen zijn veel minder zichtbaar dan trans vrouwen. Met dit boek wil hij hun bestaan onderstrepen.

De ruim dertig jongeren in ¡eXisto! kijken afwisselend trots, onzeker of strak in de camera. Het zijn indringende portretten die ook ontroeren. Naast de foto’s komen bovendien persoonlijke en vaak emotionele verhalen te staan, die door de jongeren zelf geschreven zijn. Zo wordt dit geen boek óver, maar mét en voor een belangrijk deel dóór trans personen.

Volgende