"Opslag metadata geen inbreuk op privacy"
Het opslaan van metadata door inlichtingendiensten is geen inbreuk op de privacy, aldus Rob de Wijk, directeur van het The Hague Centre for Strategic Studies (HCSS) en professor Internationale Betrekkingen aan de Universiteit Leiden. Volgens De Wijk helpt het verzamelen van metadata juist.
Metadata zijn gegevens die de karakteristieken van bepaalde gegevens beschrijven, bijvoorbeeld wanneer iemand belt, met wie en hoe lang. De afgelopen maanden is duidelijk geworden dat inlichtingendiensten op grote schaal metadata verzamelen. Overheidsinstanties stellen dat de privacy hierbij niet in het geding is, omdat de inhoud van bijvoorbeeld telefoongesprekken niet wordt afgeluisterd.
Privacygroepen stellen echter dat metadata een zeer persoonlijk beeld van iemands leven kan scheppen. Zo is aan de hand van de metadata te bepalen dat iemand om één uur 's nachts met een sekslijn heeft gebeld, of de zelfmoordhulplijn in de buurt van een druk spoor belde. Ook is bijvoorbeeld te zien dat iemand in hetzelfde uur een SOA-kliniek, vervolgens de dokter en toen de verzekering belde, zo stelde de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF) eerder dit jaar.
Onderzoek
Volgens De Wijk vormt metadata juist een belangrijke aanleiding om verder onderzoek te starten. "Het is een grote berg met hooi en daar moet je een speld in zien te vinden. Die metadata is al hooi dat moet je allemaal aan de kant schuiven om die speld te vinden. Dat kun je alleen als je daar dwars doorheen gaat, dus je moet proberen om zoveel mogelijk data te onderscheppen", zo laat hij tegenover de NOS weten. Daarbij zou de privacy niet meteen in het geding zijn. "Dat gebeurt pas echt als je de diepte in gaat."
Aanslagen
De Wijk stelt dat metadata juist helpt bij de bestrijding van terrorisme. "Je kunt echt constateren dat de inlichtingendiensten enorme vorderingen hebben gemaakt bij het voorkomen van terroristische aanslagen. Er gebeurt bijna niets meer op dit vlak en dat is toch echt dankzij de inlichtingendiensten." Andere experts zijn het daar niet mee eens. Het plegen van terroristische aanvallen is helemaal niet zo eenvoudig als soms wordt voorgedaan.
Daarnaast stelt De Wijk dat inlichtingendiensten niet altijd melden als ze een aanslag verijdelen, maar dat is volgens beveiligingsexpert Bruce Schneier niet waar. In de VS werden de afgelopen jaren zelfs de kleinste aanwijzingen opgeblazen om angst te verspreiden, aldus Schneier. Als er werkelijk aanslagen zouden zijn voorkomen had de overheid hier veel meer aandacht aan besteed merkt hij op.
Terrorismebestrijding
Schneier stelt verder dat al het geld dat aan terrorismebestrijding wordt uitgegeven op geen enkele manier in verhouding staat met het daadwerkelijke risico. Zo hebben Amerikanen een veel grotere kans om in hun eigen badkuip te verdrinken dan bij een terroristische aanslag om het leven te komen.
Toch heeft de VS al een biljoen dollar aan terrorismebestrijding uitgegeven. "Denk eraan, de terroristen willen dat we bang zijn, en ze hebben juist deze tactiek gekozen omdat we allemaal een cognitieve vooroordeel hebben om hun acties te vergroten. We kunnen terugvechten door ons niet te laten terroriseren", adviseert Schneier.
Kenmerk van privacy is nou juist dat ik bepaal wie wat over mij weet. Dus als ik bepaal dat meneer de Wijk niks met mijn metadata te maken heeft, dan schendt hij door daarin toch te grasduinen mijn privacy. Ingewikkelder dan dat is het niet, meneer de Wijk.
En voor de duidelijkheid: U heeft helemaal niks in mijn metadata (of in enige andere vorm van data van mij) te zoeken. U schendt dus mijn privacy.
Hier gaat het echt om : http://www.metronieuws.nl/nieuws/zwartspaarders-biechten-552-miljoen-euro-op/xlkmkk!KqtoywYHbnB2MVTL7YIw/
Zolang de overheid ondoorzichtig is, blijf ik dat ook...
Als je gaat kijken naar de wetenschappelijke literatuur dan zie je eigenlijk alleen maar bevestigingen dat de meeste "anoniemen" danwel "onschuldige" data helemaal niet zo anoniem danwel onschuldig is als je zou denken. Zeker niet als je handig infereert met de data, bijvoorbeeld door combinatie van gegevens uit meerdere bronnen.
En laten de dataslurpers nou meesters zijn in zoveel mogelijk verschillende bronnen aan te boren.
De hele premisse van deze Leidsche strateeg is dan ook prima facie een abjecte leugen.
Ze zijn zo bang dat ze iedereen als terrorist zien,wie is dan gestoord?
Wat ik me afvraag welke terrorist of ander soort gestoorde gaat nu nog gebruik maken van e-mail,telefoon,andere digitale
communicatie terwijl hij weet dat iemand (NSA) of andere gestoorde terroristen jagers alles opnemen en af luisteren ?
Weg gegooid geld,en tijd.
Terroristen zijn nu paranoïde voorzichtig.
Op zich is elk onderzoek door politie, justitie of inlichtingendiensten naar personen een privacyschending. Er moet daarom een zwaarwegende reden zijn om dat te mogen doen, het moet nooit iets laagdrempeligs of automatisch worden. En dat is nou net wat hier wel gaande is.
Dat het geen privacyschending zou zijn maar juist nuttig suggereert een tegenstelling tussen privacyschending en nut die helemaal niet aan de orde is. Het is niet het een óf het ander, het is het een én het ander, en het is de vraag of het ene belang (veiligheid) zwaar genoeg weegt om het andere belang (privacy) aan de kant te zetten. Degenen die met veiligheid bezig zijn vinden vaak van wel, maar ze maken nooit aanschouwelijk hoe dat dan in zijn werk gaat en wat voor resultaten ze er concreet mee boeken, en evenmin hoe de waarborgen tegen de risico's van de privacyschendingen ingericht zijn en functioneren. In plaats daarvan doen ze nu of de privacy niet geschonden wordt. Dat wekt geen vertrouwen, en geen vertrouwen is geen basis om dit maar te accepteren.
Bij vergaande bevoegdheden hoort een vergaande openheid in hoe die bevoegdheden gebruikt worden. Macht moet controleerbaar zijn, en voor iedereen moet zichtbaar zijn dat die controle functioneert. Macht die niet controleerbaar is is zelf een risico, macht die niet zichtbaar controleerbaar is wordt terecht als een risico beschouwd.
Hoe duidelijk laten ze hier zien dat de data wel zeker privacy gevoelig is. Als ze weten wie (telefoonnummer) belt naar wie (telefoonnummer) is de stap naar de naam achter dit nummer wel heel erg klein!
Is je telefoonnummer niet een persoonsgegeven? In dat geval is het wel degelijk privacygevoelig!
communicatie terwijl hij weet dat iemand (NSA) of andere gestoorde terroristen jagers alles opnemen en af luisteren ?
Weg gegooid geld,en tijd.
Terroristen zijn nu paranoïde voorzichtig.
De terroristen die ons voor gespiegeld werden en onder een CIA bedachte naam Al Quaida leven hebben kamelen zonder kenteken platen en leven in een land zonder GSM of G4 dekking. Vraag me af of ze zo geletterd zijn dat ze kunnen sms'en.
We leven in een wereld die niet meer draait om de zon maar om de gekte.
communicatie terwijl hij weet dat iemand (NSA) of andere gestoorde terroristen jagers alles opnemen en af luisteren ?
Weg gegooid geld,en tijd.
Terroristen zijn nu paranoïde voorzichtig.
De terroristen die ons voor gespiegeld werden en onder een CIA bedachte naam Al Quaida leven hebben kamelen zonder kenteken platen en leven in een land zonder GSM of G4 dekking. Vraag me af of ze zo geletterd zijn dat ze kunnen sms'en.
We leven in een wereld die niet meer draait om de zon maar om de gekte.
Overigens gebruiken de mujahedin voornamelijk brommertjes en jeeps (mét platen) en draad- of FM-radio (achtige) middelen, en zijn zij meer ervaren met gevechtssituaties dan wij. Daarom gebruiken wij artillerie, drones, apache's en satellieten, anders kunnen we het niet winnen...
Wat mij betreft moet de definitie van terrorist dan ook aangepast worden naar "iedereen die het niet eens is met de overheid." Dán zouden de verhaaltjes van Ome Ivo wel ergens op slaan...
1. Bedrijven als Acxiom en Data Center Luxembourg verzamelen 1.500 data punten mbt 1 IP adres
2. Dat betreft een mix van geanonimiseerde en niet geanonimiseerde data (flinke berg)
3. Dat matchen ze met internet bankier gegevens (= identiteit + IP address + browser + device gerelateerde data etc)
En voila de grote berg data kan reactief ontsloten worden. En op basis daarvan hoeven ze niet eens meer je toekomstige data te ontsluiten: de data over jou van de afgelopen 10 jaar kan in afdoende mate voorspellen wat je komend jaar gaat doen.
Onzin, het gaat men erom dat ze ons kunnen bespioneren. Zonder pardon, nikste terrorismebestrijding ... Laat dat maar weg die legen kennen we nu wel.
Peter
Terrorismebestrijding is dan ook maar een zeer klein deel van wat de inlichtingendiensten doen. Er zou nooit zo veel geld heen gaan als ze niet vooral economische en politieke spionage zouden plegen. De redenaties over dat het allemaal relatief veel te duur is zijn dus ook onzin. Dit levert landen als geheel onder de streep gewoon heel veel geld en macht op. Het valt me dan ook tegen dat iemand als Schneier dit niet inziet.
De aankoop van alledaagse producten zoals waspoeders, lampenalcohol, lucifers of aanstekers, gsm's, rotjes, zelfs water... Allemaal "aanleiding om verder onderzoek te starten". Stuk voor stuk kunnen ze immers als onderdeel voor de bouw van een dodelijk wapen beschouwd worden. Iedereen met enige (basis)kennis van chemie, elektriciteit en elektronica, metaalbewerking, noem het maar, is zeker een potentiële terrorist. Mijn bejaarde moeder ook, zij bouwt graag poppenhuizen en kan dus zeer goed een bouwtekening lezen en een maquette maken. Staatsgevaarlijke kennis, als je 't mij vraagt. Kortom, eigenlijk iedereen die kan praten, lezen of schrijven is verdacht. Te gek om los te lopen, individuen als heer de Wijk. Alhoewel: paranoïde schizofrenie is behandelbaar - volgens sommigen zelfs met elektroshocktherapie :-)
- Die metadata is al hooi dat moet je allemaal aan de kant schuiven om die speld te vinden.
Zet heer de Wijk met een hooivork en bezem op een landbouwbedrijf aan het werk. Eens zien hoeveel spelden hij op die manier weet te vinden. Bitter weinig, me dunkt.
- "De Wijk stelt dat metadata juist helpt bij de bestrijding van terrorisme. 'Je kunt echt constateren dat de inlichtingendiensten enorme vorderingen hebben gemaakt bij het voorkomen van terroristische aanslagen. Er gebeurt bijna niets meer op dit vlak en dat is toch echt dankzij de inlichtingendiensten.'"
Kritische mensen vragen harde bewijzen die zo'n beweringen ondersteunen. Uiteraard kunnen deze in naam van de veiligheid niet publiek aangeleverd worden. Burgers worden beschouwd als kleine, onmondige kinderen die "waarom" vragen. Beleidsverantwoordelijken antwoorden dan met "daarom" of met "kindjes-komen-uit-de-bloemkolen"-verhalen of met een equivalent van "gaat jou niks aan" (wat uiteindelijk nog het eerlijkste antwoord is ook!)
Wie gelooft dat dit gedoe nog te stoppen is of in te perken, mag blijven dromen. "Vluchten kan niet meer" is actueler dan ooit.
En het blijft niet beperkt tot het verzamelen en opslaan van metadata. Een Antwerps procureur-generaal opperde vorige week in alle ernst dat het verzamelen van het DNA van alle borelingen en "nieuwe inwoners" een uitgelezen methode is om criminaliteit te bestrijden. De reacties op de site van (bv.) Knack waren zeer verassend...
Met vriendelijke groet,
Patrick.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
