AIVD gaat onderzoeken naar statelijke cyberaanvallen intensiveren
De AIVD gaat dit jaar onderzoeken naar cyberaanvallen uitgevoerd door landen intensiveren, zo staat in het hoofdlijnen jaarplan 2024 van de inlichtingendienst dat demissionair minister De Jonge van Binnenlandse Zaken naar de Tweede Kamer stuurde (pdf). Het volledige jaarplan van de AIVD is vanwege zijn inhoud staatsgeheim bestempeld en wordt integraal gedeeld met de Commissie voor de Inlichtingen- en Veiligheidsdiensten van de Kamer.
Volgens De Jonge lijkt 2024 een conflictrijk en onrustig jaar te worden voor de wereld. "De AIVD onderzoekt ook in 2024 de belangrijkste dreigingen tegen Nederland, veelal in intensieve samenwerking met de MIVD. De diensten zijn genoodzaakt snel te reageren op actuele ontwikkelingen ten aanzien van de veelzijdige en verdiepende dreigingen", aldus de minister.
Als het gaat om 'prioriteiten en accenten voor 2024' van de inlichtingendienst wordt onder ander gekeken naar de cyberdreiging. De Jonge stelt dat de cyberdreiging tegen Nederland onverminderd hoog is en waarschijnlijk verder zal toenemen. "De omvang en de intensiteit van cyberaanvallen neemt toe. Statelijke actoren buiten daarbij onder meer kwetsbaarheden uit in veelgebruikte software producten en ze voeren aanvallen uit op toeleveringsketens (supply chain attacks)."
Daarnaast neemt het aantal statelijke actoren toe dat in staat is digitaal te spioneren en saboteren, voegt De Jonge toe. De minister noemt onder andere Rusland, China, Iran en Noord-Korea als landen met een offensief cyberprogramma. "In 2024 zal de AIVD het onderzoek naar cyberdreiging intensiveren om zicht te krijgen op dergelijke aanvallen, deze waar mogelijk te mitigeren en anderen handelingsperspectief te bieden." Het gaat dan om adviezen en producten om de digitale weerbaarheid te vergroten. Tevens zal de AIVD nauwer gaan samenwerken met de MIVD, de Politie, het Nationaal Cyber Security Centrum (NCSC) en het Openbaar Ministerie.
Als inlichtingendienst moet je dit soort dingen al van tevoren weten, anders loop je achter de feiten aan.
De technieken die ze hier noemen heb ik al in 2022 gehoord. Als ze nu pas actie nemen is dat dus 3 jaar te laat.
Maarja... Die sleepwet is er nog steeds.
Als inlichtingendienst moet je dit soort dingen al van tevoren weten, anders loop je achter de feiten aan.
De technieken die ze hier noemen heb ik al in 2022 gehoord. Als ze nu pas actie nemen is dat dus 3 jaar te laat.
Maarja... Die sleepwet is er nog steeds.
Bijvoorbeeld door niet op Google en Apple (iCloud) in te loggen en offline of selfhosted alternatieven te vinden.
Ook het gebruik van cryptomator en/of PGP voor selfhosted clouddiensten is handig. (Gebruik alleen versleutelde bestanden)
Ze mogen alles slepen van diensten van derden. (ISPs, ad bedrijven, via de gegevens van trackers binnenin apps, en alles van Amazon, Google, Microsoft, Apple, Meta, SMS, MMS, onversleutelde telefonie mobiel en thuis, etc)
Dus blijf zoveel mogelijk buiten bereik van deze services.
Op het apparaat zelf hacken mogen ze alleen per case en goedgekeurd door een rechter, dat mag niet via de sleepwet.
Zoals Edward Snowden al adviseerde; neem een Pixel telefoon en installeer GrapheneOS zonder Google en gebruik TOR. (Dat laatste is vaak niet nodig voor de gemiddelde gebruiker)
Vermijd sommige VPNs. (iVPN en Mullvad doen het bijvoorbeeld wel aardig goed, deze zijn transparant (FOSS) en men kan gebruik maken van OpenVPN en Wireguard)
Maarja... Die sleepwet is er nog steeds.
lees maar: spannend verhaaltje, maar wel hoe het echt is
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang
Ja, wel de voor de overheid ongewenste 'waarheden' weghouden of op de lange baan schuiven (denk aan afhandeling toeslagenaffaire e.d.). Gaat goed zo met hulp van de reguliere media.
De schaapjes trekken verder en blaten al gelijkaardig.
#laufer
Maarja... Die sleepwet is er nog steeds.
lees maar: spannend verhaaltje, maar wel hoe het echt is
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang
Zou me overigens niks verbazen als ze in hetzelfde gebouw zaten en verschillende "afdelingen" hebben zodat ze meer kunnen graaien in naam van een "andere" geheime dienst, dat laatste is overigens een aanname)
Maarja... Die sleepwet is er nog steeds.
lees maar: spannend verhaaltje, maar wel hoe het echt is
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang
Zou me overigens niks verbazen als ze in hetzelfde gebouw zaten en verschillende "afdelingen" hebben zodat ze meer kunnen graaien in naam van een "andere" geheime dienst, dat laatste is overigens een aanname)
Maarja... Die sleepwet is er nog steeds.
lees maar: spannend verhaaltje, maar wel hoe het echt is
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang
Zou me overigens niks verbazen als ze in hetzelfde gebouw zaten en verschillende "afdelingen" hebben zodat ze meer kunnen graaien in naam van een "andere" geheime dienst, dat laatste is overigens een aanname)
lekker clubje
ondermijnt u wanneer u niet in het systeem past
https://deblauwetijger.com/riec-ondermijnt-het-recht/
Het is onderdeel van onze INTEGRALE OVERHEID waar alles onder valt:
https://www.deanderekrant.nl/nieuws/schaduwoverheid-neemt--de-macht-over-in-nederland-2022-04-08
Maarja... Die sleepwet is er nog steeds.
lees maar: spannend verhaaltje, maar wel hoe het echt is
https://bomenenbos.substack.com/p/inlichtingendiensten-wilden-toegang
dat is op 1 jan 2024 effectief afgeschaft. Voorheen zat er ook al iets scheef dat de controle achteraf niet zomaar tot gevolgen kan leiden. Er was een aangifte van bits for freedom nodig om een constatering van een fout recht te zetten. (dat ging over bewaartermijnen en verwijderen) korton het toezicht is letterlijk dat... toezien zonder kans op ingrijpen, kortom de zoveelste tandeloze tijger als toezichthouder, iets dat een sterk punt geweest is in de afgelopen jaren.
Ik lees: [Citaat]
Cyberdreiging:
*******************************************
Landen met zo’n offensief cyberprogramma zijn onder
meer Rusland, China, Iran en Noord-Korea. Op dit moment zijn de juridische
mogelijkheden om dit te onderkennen van de AIVD zeer beperkt in relatie tot de
dreiging in het bijzonder ten aanzien van kabelinterceptie.[/Citaat]
Er zijn veel meer landen met een offensief cyberprogramma, zoals Amerika (VS), Engeland, Israel etc.
Laat de jonge nu net de landen noemen waar ze als overheid wat van vinden.... dit alles om de AIVD meer macht te geven.
Ik lees: [Citaat]
Cyberdreiging:
*******************************************
Landen met zo’n offensief cyberprogramma zijn onder
meer Rusland, China, Iran en Noord-Korea. Op dit moment zijn de juridische
mogelijkheden om dit te onderkennen van de AIVD zeer beperkt in relatie tot de
dreiging in het bijzonder ten aanzien van kabelinterceptie.[/Citaat]
Er zijn veel meer landen met een offensief cyberprogramma, zoals Amerika (VS), Engeland, Israel etc.
Laat de jonge nu net de landen noemen waar ze als overheid wat van vinden....
Alle landen die de (nog) bestaande unipolariteit o.l.v. de VS beschermen en bevorderen (o.a. m.b.v. oorlogvoering) worden als vrienden beschouwd en behandeld, in het geval van Europa tot aan horigheid toe (gedogen van de Amerikaanse vernietiging van de Europese Nord Stream pijpleiding en daarmee van de vernietiging van de Europese economie om te voorkomen dat die de Amerikaanse economie zou gaan overvleugelen).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
