CleanIT: schoolvoorbeeld van een ontspoord veiligheidsproject

Het bestrijden van criminaliteit via internet is belangrijk. Het is dan ook onvergeeflijk als overheden geen idee hebben wat ze aan het doen zijn, onze internetvrijheid te grabbel gooien en bakken met belastinggeld pompen in amateuristisch broddelwerk zoals het CleanIT-project, stelt Ot van Daalen, directeur van Bits of Freedom. Het onlangs gelanceerde Clean IT project is één van de ergste voorbeelden hiervan. We twijfelden zelfs of we er aandacht aan moesten besteden. Maar omdat het van serieuze overheidspartijen komt, leek het ons goed om toch eens in detail uit te leggen waarom dit project rechtstreeks de prullenbak in kan. De drijvende kracht achter het Clean IT project is de Nederlandse Nationale Coördinator Terrorisme en Veiligheid (NCTV). Deelnemers zijn onder meer Spanje, het Verenigd Koninkrijk, Duitsland, België en Europol. Het doel van het project is “to counter the illegal use of the internet by terrorists”, zo staat op de website.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Oh ja, die lastige wetgeving…

Sinds 2005 wordt gewerkt aan een landelijk netwerk van kentekenherkennings-camera’s aan de Nederlandse grensovergangen en nu zijn ze klaar voor gebruik. Een probleempje: wetgeving en internationale verdragen liggen dwars. Het gevolg: mogelijk is er negentien miljoen euro voor niets uitgegeven.

Wat is er aan de hand?

Per 1 januari zou het project @migo-boras moeten starten. Camera’s bij alle grote grenspassages (vijftien in totaal) en bij zes mobiele teams registreren alle kentekens die voorbij zoeven. Met die kentekens kan de Marechaussee – en in haar kielzog een hele zwik Nederlandse (en buitenlandse) opsporingsdiensten – twee dingen doen.

Ten eerste handhaven. De gescande kentekens worden vliegensvlug vergeleken met een zwarte lijst. Zo plukt de Marechaussee in enkele microseconden auto’s eruit waar iets mis mee is, tenminste volgens de zwarte lijst. Dat kunnen bekende mensensmokkelaars zijn, of belastingontduikers, mensen die nog een boete open hebben staan, of waarvan de verzekering niet klopt.

Ten tweede kan @migo-boras voor opsporing en intelligence worden gebruikt. Er is dan nog niets bekend over een mogelijk misdrijf of gedraging, maar door het analyseren van al dan niet geanonimiseerde verkeerspatronen kunnen slimme informatie-analysten afwijkende gedragingen destilleren. Of anders gezegd: ze kunnen profileren. Wie in een bepaald risicoprofiel past, wordt eruit gepikt en door de Marechaussee aan de tand gevoeld. Uiteraard is er ook een voorziening gemaakt voor ‘afgeschermd onderzoek’ zodat platte petten niet mee kunnen kijken. Dit is natuurlijk voor de AIVD bedacht.

Lezen: De wereld vóór God, door Kees Alders

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Foto: Sargasso achtergrond wereldbol

Wachten op de grote klap

<Webwereld column>

Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).

Door de chaos bij Diginotar kan nooit meer met zekerheid worden vastgesteld op welke momenten er bij het bedrijf is ingebroken en wat de gevolgen daarvan waren. Iemand die een compleet netwerk overneemt kan namelijk kinderlijk eenvoudig alle logs manipuleren. Het enige wat we dus echt met zekerheid kunnen zeggen is dat er tot nu toe geen reden is om aan te nemen dat de IT-security in het verleden veel beter was dan de recentelijk door FoxIT aangetroffen puinhoop.  Want de audits van PwC zijn overduidelijk niet in staat een dergelijke puinhoop te detecteren en de OPTA kijkt er kennelijk niet eens naar. Mogelijk was Diginotar dus al jaren van onder tot boven gehackt en is dat gewoon nooit iemand opgevallen. Een echte slimme cybercrimineel of spion doet zijn werk zo dat niemand ooit iets door heeft. In allerlei detaildiscussies over de exacte tijdslijn en omvang wordt volledig voorbij gegaan aan dit feit. Socrates glimlacht vanuit zijn graf bij de vaststelling dat we alleen zeker weten dat we niets zeker weten.

Foto: copyright ok. Gecheckt 01-03-2022

Ik kap ermee

Ik ben het beu, zat, ik ben leeg, op, uitgewoond. Mijn geduld is verdwenen. Ziek van het feit dat de beveiliging van Nederlandse sites helemaal geen beveiliging is. Ik waarschuwde mijn partner anderhalf jaar geleden al voor de gevaren van DigID. Ik heb er zo’n hekel aan, maar ja: zie je wel! Zaken doen met de Belastingdienst zonder‘ DigID bleek bijna onmogelijk, verzekerde zij mij. Murw gebeukt en uitgeraast zette ik dan toch maar mijn krabbel. Het was mijn laatste fysieke daad. Mijn overheid en ik deden alleen nog maar elektronisch zaken. En nu ligt onder andere mijn bruto salaris op straat. Ergens in Iran. Ze tapten mijn gegevens af en ze mogen er in stikken, wat mij betreft.

‘De’ overheid rommelt zich steeds vaker steeds dieper in steeds serieuzere problemen. Leest u mee? Als we niet opletten, heeft de PVV ons koningshuis afgeschaft, zijn we veroordeeld tot minderheidskabinetten tot in de eeuwigheid en accepteren we een parlement dat zich door Brussel (of Griekenland, al naar gelang u wilt) buiten spel laat zetten en een premier die hetgeen hij met collega-leiders bespreekt niet normaal over het voetlicht krijgt. We sturen politiemensen op een trainingsmissie om militairen op te leiden die, juist, ten oorlog trekken, schaffen hier thuis de Nederlandse defensiemacht af, laten, onbeheerd, helicopters achter op het strand van Libië (er kon een bommetje op) en nu blijkt de overheid onze persoonlijke gegevens niet of nauwelijks te kunnen beschermen.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Sargasso achtergrond wereldbol

Plan

Deze bijdrage is van Karin Spaink en terug te vinden op haar site.

De ICT van de politie is na een decennium van geschutter nog niet op orde. Elke poging om tot een systeem te komen waarin aangiftes, signaleringen en onderzoeken landelijk beschikbaar zijn, blijkt de ellende te hebben vergroot in plaats van verkleind. Na elke nieuwe investering kan het systeem juist minder.

Inmiddels is de programmatuur bij de politie zo vakkundig gemold dat aangiftes geregeld niet in het systeem zijn terug te vinden en getuigenverhoren soms spoorloos verdwijnen. Het systeem is bovendien gebruiksonvriendelijk, instabiel en omslachtig. Agenten rukken zich de haren uit het hoofd.

Ook met C2000. het landelijke netwerk voor de hulpdiensten, is het al jaren miserabel gesteld. De dekking is gatenkaas, het systeem is onbetrouwbaar, telefoons vallen zomaar uit. De brandweer wil er inmiddels niet meer mee werken: te gevaarlijk.

Krap een jaar geleden besloot vtsPN – de club die de ICT van de politie regelt – daarom schoon schip te maken. De inhuurkrachten eruit, snoeien in het serverpark, de programmatuur opschonen. vtsPN kenschetste deze klus indertijd als ‘een openhartoperatie’. Kennelijk is de patiënt inmiddels overleden: de website politie-ict.nl – onderdeel van vtsPN – doet het al een tijdje niet meer. Configuratiefoutje. Niemand die het doorheeft.

Foto: Sargasso achtergrond wereldbol

Weekendcollege | The Master Switch

Een gastbijdrage van Elaine Adolfo van The Center for Internet and Society.

De lezing begint bij 04:00.

Tim Wu presented his widely acclaimed new book THE MASTER SWITCH: The Rise and Fall of Information Empires at Stanford Law School on May 9, 2011.

In this age of an open Internet, it is easy to forget that every American information industry, beginning with the telephone, has eventually been taken captive by some ruthless monopoly or cartel. With all our media now traveling a single network, an unprecedented potential is building for centralized control over what Americans see and hear. Could history repeat itself with the next industrial consolidation? Could the Internet—the entire flow of American information—come to be ruled by one corporate leviathan in possession of “the master switch”? That is the big question of Tim Wu’s pathbreaking book.

As Wu’s sweeping history shows, each of the new media of the twentieth century—radio, telephone, television, and film—was born free and open. Each invited unrestricted use and enterprising experiment until some would-be mogul battled his way to total domination. Here are stories of an uncommon will to power, the power over information: Adolph Zukor, who took a technology once used as commonly as YouTube is today and made it the exclusive prerogative of a kingdom called Hollywood . . . NBC’s founder, David Sarnoff, who, to save his broadcast empire from disruptive visionaries, bullied one inventor (of electronic television) into alcoholic despair and another (this one of FM radio, and his boyhood friend) into suicide . . . And foremost, Theodore Vail, founder of the Bell System, the greatest information empire of all time, and a capitalist whose faith in Soviet-style central planning set the course of every information industry thereafter.

Lezen: Mohammed, door Marcel Hulspas

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Bestel je boeken bij Bazarow

Bazarow is een verkopende boekensite, waar je ook recensies, nieuws, een agenda en een digitaal magazine kan vinden. Nog niet alles is af, maar veel boeken zijn al te vinden en er komt de komende maanden steeds meer bij.

Het doel van Bazarow is om een site te vormen die evenveel gemak biedt als de online giganten maar die wél teruggeeft aan de boekensector. Tegen roofkapitalisme, en voor teruggeefkapitalisme, bijvoorbeeld door te zorgen dat een flink deel van de opbrengst terug naar de sector gaat en door boekhandels te steunen.

Vorige Volgende