Een achterdeur in Whatsapp

Mensen doen soms een envelop om hun e-mailtje of hun appje, zodat alleen zijzelf en de geadresseerden dat kunnen lezen. Omdat inbraken op andermens’ berichtenverkeer akelige consequenties kunnen hebben en mensen aan hun privacy hechten, bouwen applicatiebouwers zulke versleuteling vaker in. Whatsapp versleutelt automatisch alle berichten, net als Signal en Telegram; ook Facebook Messenger wil versleuteling tot standaard verheffen. Evenredig aan de behoefte van gebruikers aan veiligheid en versleuteling groeit de wens van overheden om achterdeurtjes in te bouwen: wegen om die encryptie te breken. Zonder die achterdeurtjes zou de overheid machteloos staan tegen criminelen, is het verhaal.

Door: Foto: Vincent Truchseß (cc)
Foto: Frédéric Poirot (cc)

Achterdeurtjes

, door

OPINIE - Het is de natte droom van ieder machtspoliticus: mee kunnen kijken in alle (digitale) communicatie. Het stond al op het verlanglijst van Duitsland en het VK. Australië legde het al daadwerkelijk vast in wetgeving. En nu wil minister Ferd Grapperhaus het ook: via de achterdeur toegang tot allerlei communicatiediensten.

Steevast is het argument dat we de slechteriken – terroristen, criminelen en ander gespuis – moeten kunnen vangen. Dat speelt namelijk goed in op het sentiment van veiligheid. Niemand wil worden opgeblazen. Niemand wil worden beroofd. Niemand wil het slachtoffer worden van een verkrachting. Dus een beetje privacy opofferen kan geen kwaad toch? Het is een effectieve redenering waar veel mensen gevoelig voor zijn en dus makkelijk in meegaan. Het is echter ook een te simplistische redenering.

Doel van encryptie

Het fenomeen encryptie bestaat niet voor niets. Encryptie is bedoeld om informatie uit handen van anderen te houden. Of het nu om het beveiligen van communicatie gaat, het beveiligen van banksystemen of het beveiligen van nucleaire installaties, het doel is altijd hetzelfde: ongewenste indringers buiten de deur houden. Niemand wil de veiligheid daarvan op het spel zetten.

Het klopt dat ook de minder frisse figuren in onze samenleving gebruik maken van beveiligde communicatie. Maar dat is geen reden om de beveiliging dan maar wat te verminderen. Criminelen en terroristen maken ook gebruik van geld, wegen, scholen, bibiotheken en supermarkten. Die schaffen we toch ook niet af?

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Waan van de dag

Het mysterie van de verdwenen criminaliteit

, door

In een uitgebreid artikel gaat het Centraal Bureau voor de Statistiek in op mogelijke oorzaken van de daling van de criminaliteit.

Sinds het begin van deze eeuw daalt de geregistreerde criminaliteit in Nederland. Op het hoogtepunt, in 2001 en 2002, registreerde de politie voor elke duizend inwoners 93 misdrijven. In 2017 ging het nog maar om 49 misdrijven per duizend inwoners. Maar net zo opmerkelijk als de daling in de afgelopen vijftien jaar is de toename van de geregistreerde criminaliteit die daaraan vooraf ging.

Foto: Sargasso achtergrond wereldbol

‘Het is oorlog maar niemand die het ziet’

, door

RECENSIE - © Uitgeverij Podium. Boekcover Huib Modderkolk - Het is oorlog maar niemand die het ziet. Omslagontwerp - Philip StroombergHuib Modderkolk verzamelt zes jaar onderzoek naar mondiale digitale strijd. Eindelijk een goed boek over de praktijk van digitale strijd tussen staten, onder leiding van hun geheime diensten. Een oorlog die niemand zou zien. Voetbal is oorlog, zei Rinus Michels, en we gingen het zo zien.

Met een geweldige primeur over betrokkenheid van de AIVD bij de plaatsing van Stuxnet-malware in het beheer van het Iraanse kernprogramma en een rechtszaak van diezelfde AIVD; plus de gebruikelijke DWDD-marketing en een onnodig stickertje van Lubach op het omslag kwam het boek van Huib Modderkolk met een katapult op de markt. ‘Het is oorlog, maar niemand die het ziet’ bereikt direct de top-10. En dat is terecht.

Afgaande op de betoog van Paul Abels dat de AIVD nooit zonder strategisch doel in de openbaarheid treedt, was die rechtszaak mogelijk bedoeld om extra aandacht te trekken voor de Stuxnet-primeur: de AIVD spreekt internationaal een knap woordje mee en wil dat weten. De bemoeienis van de AIVD met Iran is overigens gezien de internationale verhoudingen twijfelachtig, vindt Paul Aarts.

De eerste beschrijving van strijd in Modderkolks boek is gewijd aan zijn ontrafeling van de eerste grote digitale aanval op Nederland tot nu toe; die op de uitgever van digitale certificaten DigiNotar in Beverwijk in augustus en september 2011. Deze aanval stortte Nederland tot op regeringsniveau in chaos. Modderkolk reconstrueert het met onder anderen Aart Jochem en Erik de Jong van Govcert.

Foto: Christiaan Colen (cc)

Gijzeling – geen oorlog

, door

COLUMN - Het is oorlog, maar niemand die het ziet, waarin Huib Modderkolk aantoont hoe inlichtingen- en geheime diensten in een digitale strijd zijn verwikkeld en ondertussen zowat alles en iedereen hacken, is een subliem boek. Hij laat gedetailleerd zien hoe spionage en sabotage verweven zijn geraakt. De enige kanttekening die ik heb, is dat hij steevast de oorlogsmetafoor inzet in zijn poging om de hele zwik voor de leek begrijpelijk te maken.

Begrippen als koude oorlog, wapenwedloop, escalatie en afschrikking, aanval en verdediging klinken vertrouwd, en lijken een nuttig kader te bieden. Maar ze ontnemen ons het zicht op wat dit moderne wapengekletter zo radicaal anders maakt, en laat ons de verkeerde ‘oplossingen’ suggereren. Naar aanleiding van de documentaire Zero Days (2016), die liet zien dat geheime diensten vet betalen voor exploits om andermens’ systemen te kunnen binnendringen en manipuleren, werd geopperd dat een non-proliferatieverdrag voor beveiligingslekken een oplossing kon zijn. Heus: wie dat voorstelt, begrijpt niets van het probleem.

Niet alleen overheden of hun steelse subdivisies kunnen essentiële infrastructuur hacken. Ook een vasthoudende puber ergens op een zolderkamertje kan KPN platleggen, zoals Modderkolk aantoont. Non-proliferatie is gebaseerd op bovenstatelijke controles, op internationaal recht en dito verdragen, op sancties, op traceerbare goederen, op voor de buitenwereld zichtbare proeven, op identificeerbare fabrieken en installaties. Dat alles ontbreekt te enen male bij digitale spionage en sabotage.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Brabant Bekijken (cc)

De burgerwacht komt er aan

, door

COLUMN - Minister van Justitie en Veiligheid, Ferd Grapperhaus, beantwoordde gisteren Kamervragen (ingediend 19 april jl.) van het lid Van Nispen over het uitbreiden van burgeropsporing en het aanleveren van complete dossiers aan de politie en het openbaar ministerie. Dat gaat zo….

Eerst krijgt het geachte lid een veeg uit de pan: leuk die vragen van u, naar aanleiding van een krantenartikeltje in het AD, maar u had natuurlijk kunnen weten dat het er aan zat te komen. Ik heb toen geen vragen van u ontvangen….
Of in de woorden van de minister:

De ‘ontwikkelagenda Opsporing’ die ik bij brief van 14 november 2018 aan uw Kamer heb gestuurd, kondigt aan dat geëxperimenteerd gaat worden met pilots en proeftuinen op betrokkenheid van burgers bij de opsporing. Het voornemen van het Openbaar Ministerie (OM) Oost-Nederland en van de politie past binnen de kaders van deze ontwikkelagenda.

Uit de verdere beantwoording blijkt dat de minister prima op de hoogte is van wat er in de samenleving speelt en bepaalde trends tot praktijk wenst te ontwikkelen:

De politie en het OM zien een toename van burgerinitiatieven op het gebied van onderzoek naar mogelijk strafbare feiten. Burgers zijn, bijvoorbeeld door nieuwe technologieën, meer en meer in staat om zelf onderzoekshandelingen te verrichten. Ook zien we dat burgers een sterke behoefte hebben om zelf bij te dragen aan de aanpak van misstanden.

Uitzetveiligheid

, door

COLUMN - De kop van het artikel gisteren over de uitzetting van een Sudanese asielzoeker had anders gekund. Niet de IND, maar de Nederlandse regering blijft mensen terugsturen naar onveilige landen.

Natuurlijk vaart het kabinet, c.q. de verantwoordelijke staatssecretaris op het voorwerk en advies van de IND, maar het is wel degelijk de regering die dus asielzoekers uitzet naar landen waar het absoluut niet veilig is en ook gevreesd mag worden voor het lot van de uitgezette individuen.

Vorig jaar ging het bijvoorbeeld om de uitzetting van Afghaanse asielzoekers. Het enige dat de staatssecretaris op bezwaren tegen de uitzetting inbracht was dat hij een nieuw ambtsbericht over de veiligheid in Afghanistan zou maken, maar wat hem betreft konden de uitzettingen gewoon doorgaan.

Het reisadvies voor Afghanistan luidt volgens de Nederlandse overheid: Reis niet naar Afghanistan.

Een vorig jaar naar Bahrein uitgezette vluchteling is inmiddels door de Bahreinse autoriteiten vastgezet en Amnesty heeft signalen ontvangen dat de man ook is gemarteld.
Het reisadvies voor Bahrein: Er zijn veiligheidsrisico’s voor reizen in Bahrein.

En vorige week is er dus iemand naar Darfur in Sudan uitgezet.
Het reisadvies voor Sudan: Er gelden verschillende veiligheidsrisico’s voor de regio’s in Sudan. Reis niet naar Darfur.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Susan Sermoneta (cc)

Anti-extremismebeleid gebeurt vanuit de onderbuik

, door

ONDERZOEK - door Annemarie van de Weert en Quirine Eijkman.

De Hogeschool Utrecht doet een reeks onderzoeken naar het effect van de lokale aanpak van extremisme. Het draait daarbij vooral om de vraag hoe lokale eerstelijns professionals omgaan met de opdracht om jongeren die neigen naar gewelddadig extremisme – radicalisme – op tijd te identificeren. Oftewel, kunnen professionals de bereidheid om over te gaan tot geweldpleging en terrorisme op juiste wijze signaleren, duiden en beoordelen? Het antwoord: het kan en moet een stuk beter.

Vroegsignaleren op lokaal niveau

Voor ons meest recente onderzoek hebben we gekeken naar het wegings- en duidingsproces op het lokale niveau. Het idee is dat eerstelijnsprofessionals zoals  jongerenwerkers, gemeenteambtenaren en wijkagenten door vroegsignalering potentieel risicovolle individuen eruit kunnen pikken. Om te voorkomen dat jongeren afglijden en er ideeën of gedrag op na gaan houden die niet stroken met de hier geldende democratische normen en waarden.

Het gaat niet om signalen die aantoonbaar bewijs leveren van strafbaar handelen, zoals de voorbereiding van een aanslag of uitreizen naar Syrië of Irak. In het rapport hebben we gekeken naar de beoordeling van onder meer afwijkend gedrag. Welke norm wordt daarbij gehanteerd en wanneer vormt iemands gedachtegoed een bedreiging voor de democratie en de veiligheid van andere burgers?

Foto: Mike Licht (cc)

Nederland bouwt een surveillancestaat

, door

ACHTERGROND - Seksisme. migratie, basisinkomen, democratie en referenda. In de serie “Tegen de stroom in” spreken wetenschappers, experts en opiniemakers over oude zorgen en nieuwe oplossingen. Wanneer zijn die succesvol? Welke rol speelt geld en neoliberaal denken daarin? En verliest elke stroming uiteindelijk aan kracht en relevantie? Vandaag: Het garanderen van een vrije, veilige online samenleving is een taak van de overheid. Maar moet dat leiden tot een overgecontroleerde samenleving met brave volgzame burgers?

Wie is de baas op het web? Directeur van het Rathenau instituut Melanie Peters en privacy-expert Xander Bouwman over de rol van overheden, bedrijven en burgers.

“Privacy online gaat al lang niet meer over je foto op het internet”, stelt directeur van het Rathenau Insituut dr. ir. Melanie Peters. “Het gaat om al jouw gedrag op internet en de verzameling van die data. Het gaat niet om jou, maar om je profiel. Als dader, risicokind of nieuwsconsument.” Het vraagstuk rondom digitalisering is dan ook breder dan privacy vs. veiligheid. Onze rechtsstaat, democratie en menselijke waardigheid staan op het spel. Hoe autonoom kan je nog denken, wanneer algoritmes het nieuws bepalen dat je te zien krijgt? Hoe vrij ben je nog wanneer de politie voordat je ook maar iets hebt gedaan, je op basis van een dataprofiel al in de gaten houdt?’ Privacy-expert Xander Bouwman maakt zich zorgen over onze internetvrijheid. Gaan we toe naar een overgecontroleerde samenleving met brave volgzame burgers?

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Justin Baugh (cc)

Tweespalt onder de bewakers

, door

COLUMN - Gisteren kwam het tot een publieke breuk tussen twee groepen die elk het web wensen te redden. Aan de ene kant staat het World Wide Web Consortium (W3C), dat de standaarden voor het web definieert – en dus de regels voor browsers en hun achterliggende protocollen. W3C werd in 1994 opgericht door Tim Berners-Lee, de uitvinder van het web en van html; hij is nog altijd de directeur ervan.

Aan de andere kant staat de Electronic Frontier Foundation (EFF), zeg maar de grote Amerikaanse zus van Bits of Freedom, die in dit conflict tal van internationale associaties van bibliotheken, veiligheidsexperts, advocaten, professoren en burgerrechtenverdedigers achter zich weet. Plus – het moet worden gezegd – ook een flink deel van de werknemers van het W3C zelf.

Wat je noemt een majeure clash. Wat is er zo omstreden aan de nieuwe standaarden van het W3C?

Om video’s en andere visualisaties in browsers te laten zien, zijn nu vaak externe plug-ins nodig. Die zijn niet altijd veilig: denk aan alle zwakheden waarmee Adobes Flash haar gebruikers in de afgelopen jaren heeft opgezadeld. Zodoende dacht het W3C: laten we regels opstellen waarmee browsers zulke dingen voortaan zelfstandig kunnen afhandelen. ‘Wacht even’, zeiden de grote content distributors toen – denk Netflix, Amazon, tv- en filmmaatschappijen – ‘wij bieden hoofdzakelijk beschermd materiaal aan op het web, en dan moet je onze bescherming dus óók inbouwen in die nieuwe browserprotocollen van jullie’.

Vorige Volgende