Vanwege een programmeerfout in de software waarop een groot deel van alle internetbeveiliging draait, konden onbevoegden twee jaar lang in het geniep allerlei gevoelige data uitlezen. In hoeverre er daadwerkelijk misbruik is gemaakt van de bug is vooralsnog onduidelijk, al zijn een aantal tot nu toe onverklaarde datalekken ineens een stuk begrijpelijker geworden. Meteen na de bekendmaking van de bug (die Heartbleed is gedoopt) vroegen veel mensen zich logischerwijs af of ook de NSA er weet van had, en of zij de bug wellicht ten eigen bate hadden benut.
NIEUWS - Pavel Durov, de oprichter van Vkontakte (Rusland’s grootste sociale netwerk), is volgens het OM Rusland ontvlucht. Durov werd afgezet als CEO nadat hij had geweigerd gegevens van gebruikers te overhandigen.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
ACHTERGROND - Digitale vernielzucht, ofwel cybervandalisme, staat nog in de kinderschoenen. Maar hoe lang nog?
Malware kan je webcam aan en uit zetten, dat hebben we geleerd van Landelijk officier van justitie Cybercrime Lodewijk van Zwieten. Hij gaf een tijdje terug alle Nederlanders het advies om de ingebouwde webcam af te plakken. Een goed advies, zo bleek later, want naast criminelen maken ook overheden handig gebruik van webcams. Het gebruik maken van bestaande infrastructuur is een stuk voordeliger dan investeren in nog meer cameratoezicht en drones.
Ook gewone computergebruikers kunnen hun webcam overigens op afstand aan en uit zetten, bijvoorbeeld met Splashtop CamCam (verkrijgbaar in iTunes). Wanneer je er in slaagt de webcam van een andere computer te hacken, kan je met wat extra software meteen zien wat iemand doet, maar ook denkt.
Langzaam maar zeker wekt dit alles de indruk dat er een permanente strijd wordt gevoerd om de macht en dat die machtsstrijd zich heeft verplaatst naar je internetaansluiting. De nieuwste mogelijkheden zijn in dat opzicht weinig constructief. AutomatiseringGids kwam met het alarmerende bericht dat het niet lang meer duurt voordat malware ook je computer op afstand kan vernietigen. Dmitri Alperovitch, CTO van systeembeveiligingsbedrijf CrowdStrike gaf tijdens de RSA Conference in San Francisco ter plekke een demo, waar hij de temperatuur van een met malware geïnfecteerde Mac flink liet oplopen. Voor deze vorm van kaping volstond software die de kloksnelheid van de processor opvoerde en de koelventilator uitschakelde. Met malware kan je de gebruiker van een computer bestelen, chanteren, bespioneren en uitschakelen, maar nu dus ook dwars zitten door zijn spullen op afstand te stuk te maken.
In het debat over het vier weken lang mogen vastleggen van alle kentekenregistraties, was de privacy van de burger ondergeschikt aan het opsporingsbelang. Ook al kan de effectiviteit en proportionaliteit van kentekenregistratie niet worden aangetoond. Lees het verslag en zoek op ‘privacy’ voor de volledige newspeak.
In het antwoord op Kamervragen over de transparantie van het aandeelhoudersregister daarentegen, blijkt de privacy van de personen, of beter gezegd, de bedrijven zwaarwegend.
Het bovenstaande is geen incident. In wetsvoorstellen van de afgelopen vijftien jaar werd het privacybelang van de burger steeds ondergeschikt gemaakt aan andere (overheids)belangen. ‘Gevoelige’ gegevens van bedrijven of bedrijfsfunctionarissen werd echter door opeenvolgende regeringen actief beschermd.
Het moge duidelijk zijn dat burgers minder (grond)rechten hebben dan bedrijven.
(Vrij naar opmerking uit DIDD, 3-4-2014)
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.
Wetgeving die dat mogelijk moet maken is inmiddels in de maak:
The personal financial data of millions of taxpayers could be sold to private firms under laws being drawn up by HM Revenue & Customs in a move branded “dangerous” by tax professionals and “borderline insane” by a senior Conservative MP. […]
The government insists that there will be suitable safeguards on personal data. But the plans, being overseen by the Treasury minister David Gauke, are likely to provoke serious worries among privacy campaigners and MPs in the wake of public concern about the government’s Care.data scheme – a plan to share “anonymised” medical records with third parties.
COLUMN - Ik zou zo verschrikkelijk graag eens iets aardigs willen schrijven over het – zoals ik me werkelijk kan herinneren – ooit prachtige voormalige rijksspoorwegbedrijf. Soms gaan op de rails de zaken namelijk nog altijd gewoon goed en ik heb ook wel eens iets aardigs kunnen vertellen. Als zich een gelegenheid voordoet, zal ik dat zeker nog eens doen, bijvoorbeeld als in de nieuwe dubbeldektreinstellen inderdaad een duidelijk onderscheid komt tussen werkplekken en gezelligheidsplekken.
Even leek het erop dat ik vandaag al iets leuks zou kunnen melden. Ik moest gisteren namelijk in Rotterdam zijn en verheugde me op het nieuwe station, dat ik in de afgelopen jaren heb zien veranderen. Het leek mooi te worden.
Het bleek ook mooi te zijn. Het gebouw is licht en ruim. De natuursteen op de grond heeft een zachte kleur en lijkt nauwelijks geluid te weerkaatsen. Er hangt een echt fijne sfeer. Ik liep er met een goed humeur doorheen, drentelde nog wat rond en constateerde met een glimlach dat op het eerste perron niet minder dan vier conducteurs zich verdrongen om een opvallend mooie vrouw te helpen: die kerels voelden zich op hun gemak en de dame leek het niet erg te vinden. Er is een ‘stationshuiskamer’ die weliswaar is bedoeld om je laptop neer te zetten en te werken, maar die me herinnerde aan de oude stationsrestauraties.
VERSLAG - Maandagochtend, Den Haag. Ik kom aan bij de media-ingang van de Nuclear Security Summit (NSS). Een paar weken van tevoren had ik me al geregistreerd. Dat betekent: naam, adres, etcetera. Maar ook een brief van je hoofdredacteur, een scan van je perskaart, paspoort en een pasfoto. Allemaal -superhandig- alleen in png of jpg aan te leveren (ook die brief van je hoofdredacteur).
Maar goed, maandagochtend dus. Ik haal m’n perskaart op, en loop richting de security check. Daar moet ik vanaf een blauwe lijn richting een bewaker met camera lopen, die mijn gezicht registreert en matcht met de foto waaronder ik geregistreerd sta. Dan weten ze precies wie er in de veilige zone rondloopt, zeg maar. Het wil bij mij alleen niet zo lukken. Met bril geprobeerd, zonder bril (en dat was lastig, want dan zie ik die hele camera niet en weet ik niet waar ik heen moet kijken), langzaam lopen, sneller lopen. Niets hielp, dus rechtsomkeert en een nieuwe foto laten maken. Na poging 12 lukt het eindelijk herkend te worden door de camera, en mag ik naar binnen.
Ik had natuurlijk niet de illusie dat mijn privacy iets zou betekenen tijdens de NSS. Maar dat je zo opzichtig geregistreerd wordt zodra je de poortjes doorloopt, was toch wel even slikken. Ik wilde uit privacy-overwegingen de officiële app niet op m’n telefoon zetten, maar zonder kon ik niet op de hoogte blijven van programma-updates en -wijzigingen. Het is namelijk niet zo dat je vanuit de persruimtes zomaar even het World Forum in wandelt. Je moet je (op papier) registreren voor briefings of bilaterale overleggen, waarna je wel (of niet) ingedeeld wordt. Dan verzamel je je in de press gathering area, en wordt je onder begeleiding van een of meerdere medewerkers langs de controleposten van politie/leger naar een zaaltje in het World Forum gebracht. Waar je plaats mag nemen, je vragen stelt, om vervolgens weer onder begeleiding weggebracht te worden. De organisatie weet zo ongeveer ten allen tijde waar je bent.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
Gemeentelijke cameradrones worden – zoals voorspeld – werkelijkheid:
Een grote meerderheid van de Tweede Kamer heeft gisteren ingestemd met een wetsvoorstel dat gemeenten meer bevoegdheden geeft op het gebied van cameratoezicht. Gemeenten kunnen voortaan ook drones inzetten.
Wat zullen we binnenkort veilig zijn!
NIEUWS - De gemeente Utrecht produceerde ‘gevelscans’ om huishoudens over hun energiegebruik te informeren, maar hield daarbij geen rekening met de Wet Bescherming Persoonsgegevens.
Het eerste wat ik dacht toen ik naar de gevelscan van mijn huis staarde, was: ‘Jemig, wat hebben mijn buren hun verwarming hoog staan.’
Zo’n zestigduizend inwoners van Utrecht hebben afgelopen weken een brief gekregen van milieuwethouder Mirjam de Rijk. Met een foto, een gevelscan, waarop zichtbaar is hoeveel warmte het huis uitstraalt. De thermostaattap is jongste poging van overheden om ongevraagd in het privéleven van burgers te snuffelen. Dit keer is het doel niet veiligheid, maar duurzaamheid.
De scans van zestigduizend Utrechtse woningen zijn in het vroege voorjaar van 2012 gemaakt, zo meldt een perswoordvoerder van de gemeente Utrecht. Oorspronkelijk was het idee de resultaten van de scans op aanvraag aan inwoners van Utrecht te verstrekken. De belangstelling viel echter tegen. Daarom besloot de gemeente vorig jaar alle woningen die waren gescand een brief te sturen met een bijgevoegde afdruk van de gevelscan. Die brieven zijn de afgelopen weken verstuurd. Het was de bedoeling dat bewoners alleen de scan van hun eigen woning kregen, maar dat is om technische redenen niet gelukt. Ook straling van de buurtjes is zichtbaar.
Shawn Buckles neemt het heft in eigen handen. In plaats van dat hij ING aan zijn data laat verdienen, biedt hij zelf z’n eigen data te koop aan. De hoogste bieder ontvangt onder andere zijn emails, locatiegeschiedenis, agenda en browse geschiedenis over één jaar vanaf koop. De veiling sluit op 12 april 2014.
Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.
In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.