Nieuws

EFF onthult meesterplan om massasurveillance te stoppen

dinsdag 27 januari 2015, 15:09 door Redactie, 12 reacties

De Amerikaanse burgerrechtenbeweging EFF heeft een meesterplan onthuld om massasurveillance wereldwijd te stoppen. Volgens de Electronic Frontier Foundation (EFF) is de Amerikaanse inlichtingendienst NSA voor een groot deel van de surveillance verantwoordelijk. De NSA hoeft zich echter alleen aan de Amerikaanse wetgeving te houden die voor Amerikaanse burgers en inwoners van de VS geldt.

"Maar hoe zit met de 96% van de rest van de wereldbevolking, die burgers in andere landen zijn en buiten de grenzen van de VS leven. Zij hebben geen stem in het Congres. En huidige Amerikaanse wetgeving beschermt over het algemeen alleen burgers, wettelijke bewoners of diegenen die zich fysiek in de VS bevinden", aldus Rainey Reitman van de EFF. De burgerrechtenbeweging zou al jaren bezig zijn met een strategie om massasurveillance van onschuldige mensen te stoppen.

Plan

"Vandaag onthullen we het plan, zodat je kunt begrijpen hoe alle puzzelstukjes in elkaar passen", gaat Reitman verder. Hij merkt op dat het hier niet om een kortetermijnplan gaat dat voor een paar weken of maanden is bedoeld, maar een meerjarig strijdplan dat continu zal worden aangepast. Het plan richt zich op verschillende punten, zoals politieke aspecten, activisme, technologie en wetgeving.

Zo moeten techbedrijven onder druk worden gezet om hun systemen tegen NSA-surveillance te wapenen, moet er een wereldwijde beweging komen die ervoor zorgt dat mensen thuis encryptie gaan toepassen en moet het gebruik van beveiligde communicatietools worden aangemoedigd. Verder pleit de EFF voor wetshervormingen, het ontwikkelen van juridische principes voor surveillance en privacy en het doorvoeren van transparantie in surveillancewetgeving- en toepassingen.

Supporters

Volgens Reitman hebben supporters van privacy en encryptie met meer dan alleen de Amerikaanse regering te maken. Ook inlichtingendiensten, autocraten en bedrijven die inlichtingencontracten willen zien graag meer surveillancebevoegdheden voor zichzelf. Door wereldwijd met duizenden supporters en organisaties samen te werken en technologie te gebruiken zou er tegen deze schending van de mensenrechten iets kunnen worden gedaan.

"We blijven ons plan aanpassen, maar we willen dat onze vrienden weten hoe we denken, zodat je kunt zien hoe elk van onze kleinere campagnes aan het uiteindelijke doel bijdraagt: namelijk veilige privécommunicatie voor alle mensen", besluit de EFF-medewerker.

Linuxsystemen kwetsbaar voor kritiek GHOST-lek

Consumentenbond: Windowscomputers slecht beveiligd

Reacties (12)

27-01-2015, 16:12 door Anoniem

En jij?

* Stap 1 - Digitale / Online Privacy :

Torbrowser
https://www.torproject.org/about/torusers.html.en

Tails
https://tails.boum.org/

Probeer het eens.

27-01-2015, 16:50 door Anoniem

Als mensen eens beginnen met het opheffen van hun Hotmail/Gmail/Yahoo e.d. accounts en deze gaan onderbrengen bij een NL/EU hoster, dan hou dat al veel schelen. En voor de prijs hoef je het niet te laten (veel hosters hebben al gratis 'static' hostingpakketten incl mail). Je stelt het één keer in en je kijkt er nooit meer naar om. Eens per kwartaal een POP3 dump naar je eigen (offline) storage en er valt ook niks meer op te vragen.
Is iig een goed begin. Zet er daarna nog een VPN tussen, dan wordt het wel erg lastig om jouw verkeer te zien tussen al het overige verkeer.

27-01-2015, 17:02 door Anoniem

Nee de NSA heeft de hele wereld afgetapt,ik vertrouw ze voor geen meter.
Snowden heeft de waarheid verteld,over de barre praktijken van de NSA,daarom is hij zijn leven niet meer zeker,en moet in Rusland blijven.
Naar Amerika kan hij niet meer,want dan kan hij misschien voor levens lang de bak in.

27-01-2015, 17:11 door Anoniem

Leuk. Maar hoe voorkom je dat organisaties als de NSA gewoon weer ergens een backdoor inbouwen? Of een "gebruikersvriendelijker" tool aanbieden die helemaal niet zo'n goede encryptie biedt?
Zelfs als het om open-source gaat, betekent dat niet dat er ook iemand (die geen NSA backdoors wil) daadwerkelijk de code in de gaten houdt.

27-01-2015, 20:15 door Anoniem

Door Anoniem: Leuk. Maar hoe voorkom je dat organisaties als de NSA gewoon weer ergens een backdoor inbouwen? Of een "gebruikersvriendelijker" tool aanbieden die helemaal niet zo'n goede encryptie biedt?
Zelfs als het om open-source gaat, betekent dat niet dat er ook iemand (die geen NSA backdoors wil) daadwerkelijk de code in de gaten houdt.

Tot zover bekent zijn OTR en GNUPGP niet door overheden te ontcijferen.

Bron: https://www.youtube.com/watch?v=0SgGMj3Mf88
Wordt rond 33:00 met bewijs vertelt.

Goed geïmplementeerde crypto heeft men problemen mee.

28-01-2015, 00:56 door Anoniem

Terwijl alle aandacht naar NSA en EFF gaat zou men wat dichterbij huis ook eens de aandacht kunnen vestigen op Plasterk en Opstelten. Plasterk weigert getallen te noemen over het aantal taps (http://webwereld.nl/netwerken/81778-plasterk-weigert-tapcijfers-aivd-te-openbaren) en Opstelten die wil alsmaar meer privacy schenden. Voor de rest past de overheid standaard zelf ook encryptie toe (o.a. de marine), maar ziet graag dat de gewone (melkkoe) burger wel zonder encryptie het net op gaan. Duidelijk is dat wij een doelgroep voor de politiek zijn waar ze zich aan kunnen volzuigen met meer meer meer geld.
Ik zou zeggen 100% asymetrische encryptie en dan van het caliber waar ze de komende 100jaar aan kunnen sleutelen om het leesbaar te krijgen. Ik vertrouw ze hier in NL nog veel minder dan die daar in de VS, maar goed de barsten in het metselwerk beginnen al zichtbaar te worden.

28-01-2015, 08:42 door Anoniem

Vergeet de veesboek, watsap en instagram accounts niet. Oh, twitter, ook zo'n stuk onzin.

28-01-2015, 11:49 door Mysterio

Ik geloof niet zo in zaken als TOR. Als keer op keer blijkt dat de inlichtingendiensten er weer in slagen om het netwerk gedeeltelijk over te nemen, dan geloof ik eerder dat je een grote doelwit voor de NSA wordt wanneer je TOR gebruikt dan wanneer je 'normaal' over het internet gaat.

28-01-2015, 15:39 door Anoniem

Massaal internet-abonnement opzeggen. 't Is even doorbijten, maar na een paar maanden gaan ze door de knieën.
Dan is "the new created economy" (Clinton) op z'n gat. Ze willen oorlog, dan kunnen ze het krijgen, maar niet zoals zij dat willen. En dan maar weer opnieuw beginnen, maar dan wat minder naïef.

We hebben het sedert de jaartelling pl/min 1980 jaar zonder gekund, dus waarom nu even niet?
Ik heb er geen zin meer in, om mij in allerlei bochten te wringen en allerlei programma's aan te schaffen, die achteraf onbetrouwbaar blijken, om uit de klauwen van dat tuig te blijven, waaronder ik ook de nederlandse regering reken.

In de tussentijd kunnen de programmeurs zich gaan richten op echt veilige software en een internet opzetten, wat wel veilig is voor dit soort praktijken.

Charley51 (bij gebrek aan een ww.)

28-01-2015, 16:36 door Anoniem

Door Mysterio:

Als keer op keer blijkt dat de inlichtingendiensten er weer in slagen om het netwerk gedeeltelijk over te nemen,

Dat doen ze niet!
Dat kunnen ze niet!

Niet aangetoond dat dat gebeurt, gelukkig maar.
Kon het wel dan was er waarschijnlijk nergens meer een dissident te vinden.

29-01-2015, 08:51 door Anoniem

Wat zijn volgens jou betrouwbare NL en EU hosters die GRATIS hosting&mail pakketten hebben?

Terzijde, als ik in dit forum commentaar wil schrijven moet ik javascript aanzetten (ben ik niet zo'n voorstander van). Zet ik het aan, dan waarschuw mijn browser mij meteen voor tracking cookies van Google en een reclame site. En dat op een forum dat zich bezig houdt met veiligheid en privacy? Of zie ik het verkeerd?

03-02-2015, 15:03 door Anoniem

Door Anoniem: Als mensen eens beginnen met het opheffen van hun Hotmail/Gmail/Yahoo e.d. accounts en deze gaan onderbrengen bij een NL/EU hoster, dan hou dat al veel schelen. En voor de prijs hoef je het niet te laten (veel hosters hebben al gratis 'static' hostingpakketten incl mail). Je stelt het één keer in en je kijkt er nooit meer naar om. Eens per kwartaal een POP3 dump naar je eigen (offline) storage en er valt ook niks meer op te vragen.
Is iig een goed begin. Zet er daarna nog een VPN tussen, dan wordt het wel erg lastig om jouw verkeer te zien tussen al het overige verkeer.

Het is rijkelijk naïef om er van uit te gaan dat Nederlandse of andere Europese hosters niet doen of meewerken aan mass surveillance. Je bent als Nederlander zelfs veiliger bij een Amerikaanse partij, want daar kan de Nederlandse overheid zelf niet direct bij, en ze kan het dus ook niet combineren met data over jou die al in bezit zijn van de NL-overheid. En de Amerikaanse overheid heeft weinig interesse in buitenlanders die zich niet met terreur bezighouden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer