Kabinet stuurt voorstel dat AIVD bulkdatasets langer laat bewaren naar Kamer
Het demissionaire kabinet heeft een voorstel dat de AIVD en MIVD bulkdatasets langer laat bewaren naar de Tweede Kamer gestuurd. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard. Vorig jaar oordeelde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren. Waar Bits of Freedom stelde dat de beslissing van de CTIVD laat zien dat de geheime diensten zich niet laten begrenzen door regelgeving, stelt het kabinet dat de beslissing bevestigt dat de huidige wetgeving tekort schiet voor de omgang met bulkdatasets.
Afgelopen december werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wilde een aantal weken later door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op toestemming voor de real-time verzameling van verkeers- en locatiegegevens. Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren.
Afgelopen mei kwam de Raad van State met advies, dat het kabinet naar eigen zeggen heeft 'omarmd'. Zo is nu beter onderbouwd waarom de reikwijdte van de regeling zich uitstrekt tot alle met bijzondere bevoegdheden verworven bulkdatasets. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoeken naar landen met een offensieve cyberdreiging. Verder is er een wettelijke eindtermijn van anderhalf jaar opgenomen voor het bewaren van bulkdatasets en mag deze bewaartermijn met maximaal één jaar worden verlengd.
"Vanwege een aantal ontwikkelingen, waaronder een uitspraak van de afdeling klachtbehandeling van de CTIVD inzake de relevantiebeoordeling van enkele bulkdatasets, is de regering, samen met de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB), van mening dat deze onderwerpen in het belang van de nationale veiligheid en voor de bescherming van fundamentele rechten zo snel mogelijk wettelijk moeten worden geregeld. Daarbij kan dus niet gewacht worden op de algehele herziening van de Wiv 2017", zo stelt de regering.
Wat een leuke overheid hebben we toch.
Waarom zou er niet op gewacht kunnen worden? Nu houden de diensten zich ook niet aan de regels en dat gaat blijkbaar prima. Als je je toch niet aan de wet houd maakt ook niet uit wat daar instaat.
Er kan niet mee gewacht worden want het moet wel voor de komende verkiezingen geregeld worden. Je ziet nu een heleboel van deze "spoed" wetgeving er nog snel even doorgedrukt worden, de dingen waar het land en de burger echt mee zitten kunnen nog wel even op de langere baan geschoven worden.
Precies: nul komma nul.
Helaas zit er teveel geld in afkomstig van metadata, dus dat zal wel niet doorgaan.
VPNs zijn juist een verzamelpunt van metadatavergaring, er zijn naar weinig VPNs die enigszins om mensenrechten geven, al claimen ze dat allemaal...
Precies: nul komma nul.
Precies! En dat zei Edward Snowden inderdaad ook al.
Toch moest Nederland er ook eentje...
De enige reden die ik kan bedenken is de verzameling van metadata om deze te kunnen verkopen. (Metadata is het nieuwe zwarte goud)
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Precies: nul komma nul.
----> Controversieel <------
Of hoe zit dat ?
Laat dit k*t-kabinet in het nauw met hun gekke sprongen niet nog meer slopen in onze samenleving.
Precies: nul komma nul.
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
Een continent aan de andere kant van de oceaan met 'tranq'-verslaafde zombies op straat. Real Zombie Horror.
Een beeld uit de film 'I'm legend' wordt straks of is al werkelijkheid.
Wie hadden gedacht, dit alles nog mee te moeten maken
in dit 'digi-simulacrum'?
Kunnen we nog ontsnappen lieve forum-genoten?
#webproxy
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
IVPN en Mullvad werdt juist aangeraden op het laatst.
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
De meeste VPN's zijn ook gewoon heel slecht, en horen allemaal onder dezelfde overkoepelende organisaties.
Maar er werdt in datzelfde filmpje ook aangeraden om een goede VPN te nemen.
Wel is aan te raden om een VPN alleen te gebruiken als men onderweg is (om honeypots met deep packache inspection te voorkomen) of wanneer men de ISP niet vertrouwt.
Maar inderdaad, VPN kunnen een verzamelpunt voor metadata zijn, dat gebeurd vaak ook.
Hola VPN gebruikte zelfs IP-adressen van andere gebruikers om ze te voorzien van een VPN verbinding, zo hosten gebruikers dus veel illegale praktijken van andere gebruikers...
The DARK side of VPNs: (Naomi Brockwell)
https://www.youtube.com/watch?v=8MHBMdTBlok&t=3
Hier worden wel alle VPNs in een kwaad daglicht gesteld terwijl er ook hele goede zijn. Beetje misleidend filmpje wat de suggeste wekt dat je beter geen VPN kan nemen. Dan is er ook nog een 'expert' die liever via het mobiele netwerk werkt omdat dit veiliger zou zijn? Net alsof mobiel netwerk verkeer niet gemonitord wordt. Je moet gewoon goed onderzoek doen en de VPNs die het hardst schreeuwen om aandacht zijn meestal degene die je het minst kan vertrouwen. Ook een vpn via een VPS kent risicos want vertrouw je de hosting provider dan wel dat deze geen logs aanlegt?
Het beste is gewoon een TOR-verbinding+brigdes of I2P, hoewel de meeste mensen over het algemeen wel veilig zijn, (gebaseerd op een thread-level) IMSI-catchers zijn mogelijk via de baseband en de ISP kan veel metadata onderscheppen zonder VPN via DNS.
De meeste mensen hebben dit allemaal niet nodig.
Wel zou ik erg uitkijken vior de verzameling van metadat via allerlei proprietaire applicaties zials Facebook, WhatsApp, TikTok, etc.
Er zijn een hoop FOSS-alternatieven beschikbaar die vaak meer om privacy denken dan die commerciele troep...
Vrijwel alle telefoons zijn op de een of andere manier wel kwetsbaar, maar extreme beveiliging zou ik alleen toepassen wanneer het voor mijzelf van toepassing is. (Bijv. als whistleblower of iemand die veel protesteert, of iemand die gewoon zijn of haar eigen metadata in eigen zak wil houden)
GrapheneOS+FOSS applicaties en een TOR+bridges verbinding is een overkill, maar is zeer effectief.
Wel zou ik de derde-partij cookies en javascript in de webbrowser uitzetten om tracking te voorkomen, evenals het niet gebruiken op social media.
Het is wel een beetje een kluizenaarsleven, maar ik voel me er eigenlijk best goed bij, het geeft me het gevoel het heft weer in eigen handen te hebben en niet overgeleverd te zijn aan allerlei vage partijen zoals overheden, geheime diensten en allerlei andere troep.
Het is mijn telefoon, mijn data, ik houd niet van compromisen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
