Terrorismecoördinator NCTV gaat straks weer internet monitoren
Terrorismecoördinator NCTV gaat straks weer internet monitoren, waarbij het ook persoonsgegevens mag verwerken. Dat heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten (pdf). Jarenlang monitorde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het internet zonder dat hiervoor een geldige wettelijk grondslag was.
In juli 2021 stopte de NCTV in het geheel met de internetmonitoring nadat de Autoriteit Persoonsgegevens (AP) had gesteld dat een eerder genomen besluit van het ministerie van Justitie en Veiligheid geen grondslag was voor de verwerking van persoonsgegevens. Yesilgöz merkt op dat de NCTV in 2014 conform de Wet bescherming persoonsgegevens een melding bij het College bescherming persoonsgegevens, zoals de AP toen nog werd genoemd, had gedaan over de verwerking van persoonsgegevens.
Volgens de minister is er door de jaren heen binnen de NCTV discussie geweest over de manier van internetmonitoring en de vereiste grondslag. Bij de Terrorismecoördinator was de heersende opvatting steeds dat dit juridisch verdedigbaar was. De Autoriteit Persoonsgegevens oordeelde echter anders. Om de internetmonitoring van de NCTV toch te laten doorgaan kwam de minister met een wetsvoorstel, dat eind vorig jaar door de Eerste en Tweede Kamer werd aangenomen.
"Met deze wet gaat de NCTV terug naar de kerntaak, te weten: coördineren. Analyse is geschrapt als zelfstandige taak en het signaleren, analyseren en duiden van trends en fenomenen waarbij publiek toegankelijke (online) bronnen kunnen worden geraadpleegd vindt alleen nog plaats ten dienste van de coördinatietaak", voegt Yesilgöz toe. Voor het uitvoeren van deze taak kan het nodig zijn (bijzondere) persoonsgegevens te verwerken. Het gaat kan dan gaan om voor- en achternaam, adres, maar ook bijvoorbeeld levensbeschouwelijke overtuigingen.
"Als de wet in werking is getreden – maar niet eerder dan nadat aan de voorwaarden die in wet en in de algemene maatregel van bestuur zijn gesteld kan worden voldaan - zal de NCTV ten dienste van de coördinatietaak de internetmonitoring waarbij persoonsgegevens mogen worden verwerkt hervatten", schrijft Yesilgöz in haar brief aan de Tweede Kamer. De wet zal in werking treden bij een bij koninklijk besluit te bepalen tijdstip, zo staat in het Staatsblad vermeld.
Maar... Bedoelen ze met publiekelijk toegankelijke informatie websites, of alle niet-versleutelde inhoud zoals persoonlijke Facebook pagina's en DM's zonder versleuteling die normaal gesproken niet toegankelijk zijn voor derden?
Want dan hebben we het meer over een sleepwet.
Je moet bijna een advocaat zijn om hierom heen te lezen, wel grappig dat Hugo de Jonge desinformatie wil tegengaan, dan kunnen ze beginnen met Yesilgöz. (-;
Aan de andere kant konden ze wel naakte vrouwen begluren via hun webcam. (Zie Snowden speelfilm)
En misbruik van deze macht maken door ze financieel af te persen. (Zie eveneens de Snowden Speelfilm)
Nu doen we dit soort dingen in Nederland ook.
Hebben ze dan wel wat te doen als ze burgers bespioneren, behalve burgers bespioneren?
Over het aantal aanslagen dat ze voorkomen of terroristen dat ze weten te vangen doen ze geen uitspraken, want terroristen zouden kunnen achterhalen hoe ze werken.
En zo hoef je nooit verantwoording aan de bevolking (die je monitort) af te leggen.
Dus of het succesvol is of niet, geen idee. dat weten alleen de veiligheidsdiensten en de minister.
En die willen steeds meer mogelijkheden. Zonder heldere harde onderbouwing.
Gewoon. Omdat het kan.
Waar zijn de kpi's?
Over het aantal aanslagen dat ze voorkomen of terroristen dat ze weten te vangen doen ze geen uitspraken, want terroristen zouden kunnen achterhalen hoe ze werken.
En zo hoef je nooit verantwoording aan de bevolking (die je monitort) af te leggen.
Dus of het succesvol is of niet, geen idee. dat weten alleen de veiligheidsdiensten en de minister.
En die willen steeds meer mogelijkheden. Zonder heldere harde onderbouwing.
Gewoon. Omdat het kan.
Waar zijn de kpi's?
Het is gewoon hetzelfde systeem waarop Amerika is bekritiseerd, het inmiddels achterhaalde PRISM+XKEYSCORE, (met NL-naam) maar er is geen terrorist om het aan te vertellen, het is niet zo dat ze dit al niet wisten, daar niet van.
TOR of I2P werken beter, een VPN is een derde commerciële partij, en alle derde commerciële partijen worden afgekeken via de sleepwet, die zijn verplicht hun data af te staan en mogen het niet aan hun gebruikers vertellen via een knevelopdracht. (Wet die voorkomt gebruikers te waarschuwen)
Gelukkig ben ik zelf niet aan deze wet gebonden, dus iedereen mag het weten. (Al zou ik het sowieso wel vertellen, dit soort wetten zijn als gif voor democratie en vrije spraak)
Genruik TailsOS, QubesOS of een Whonix VM op desktop en GrapheneOS of een andere niet gecompromiteerde AOSP firmware zonder Google services en vrije en transparante open bron op de telefoon.
Gebruik uitsluitend FLOSS gebaseerde software.
Dat brengt mensen al in de goede richting.
Genruik onderweg geen SIMkaart of het mobiele netwerk, of gebruik uitsluitend 4G in een mobiele router als het echt moet. (5G heeft richantennes met lokalisatie, 2G kan worden afgekeken met IMSI-catchers, bij 4G kan een redelijk onprecieze triangulatie worden uitgevoert)
Er is inmiddels een soortgelijke wet in Nederland en daar maakt de sleepwet gebruik van.
Daaronder vallen ook VPN's;
"The third-party doctrine is a United States legal doctrine that holds that people who voluntarily give information to third parties—such as banks, phone companies, internet service providers (ISPs), and e-mail servers—have "no reasonable expectation of privacy" in that information. A lack of privacy protection allows the United States government to obtain information from third parties without a legal warrant and without otherwise complying with the Fourth Amendment prohibition against search and seizure without probable cause and a judicial search warrant."
Vertaling;
"De derdepartijdoctrine is een juridische doctrine van de Verenigde Staten die stelt dat mensen die vrijwillig informatie aan derden verstrekken – zoals banken, telefoonbedrijven, internetproviders (ISP's) en e-mailservers – ‘geen redelijke verwachting van privacy hebben’. "in die informatie. Door een gebrek aan privacybescherming kan de regering van de Verenigde Staten informatie van derden verkrijgen zonder een wettelijk bevel en zonder anderszins te voldoen aan het verbod van het Vierde Amendement op huiszoeking en inbeslagneming zonder waarschijnlijke oorzaak en een gerechtelijk huiszoekingsbevel ."
Bron: Wikipedia en Google translate.
bellen met Whatsapp = versleuteld
bellen met Whatsapp = versleuteld
Dat is waar, al heeft de WhatsApp app zelf wel een gesloten bron, dus dat is een beetje een zwarte doos in tegenstelling tot Signal.
Daarnaast verzamelt WhatsApp bepaalde metadata (niet de berichten zelf) waaruit men een hoop kan opmaken. (Lokatie, etc)
Tenzij er achterdeurtjes in de app zelf zijn ingebouwd zou de comminucatie in principe privé moeten zijn, helaas kan ik dat niet garanderen zonder de code in te kunnen zien, ik sluit achterdeurtjes in de app zelf niet uit.
WhatsApp gebruikt het open Signal-ptotocol, dus dat zit wel goed, de servers hebben ze nog niet gecompromiteert, maar er wordt al gelobbyd voor achterdeurtjes in datacenters en protocollen. (Chat control)
Signal is voor het grootse gedeelte open source, Molly (Signal aftakking) volledig FOSS. (Heeft geen Google Maps implementatie)
Ik zou zelf een Matrix-gebaseerde app aanraden voor dagelijkse gebruikers, de meeste clients hebben een vrije licentie.
Briar messenger voor demonstranten.
https://www.security.nl/posting/841334/Kabinet+komt+binnenkort+met+nieuwe+maatregelen+voor+aanpak+'desinformatie'
"De minister reageerde op Kamervragen van GroenLinksPvdA en de PvdD over de aanpak van desinformatie. De partijen hadden ook gevraagd of er geen onafhankelijke autoriteit kan komen om online complottheorieën te monitoren. "Om complottheorieën online te ontdekken zou een onafhankelijke autoriteit de online omgeving moeten monitoren. Zo’n algehele monitoringsmogelijkheid verhoudt zich niet goed tot de bescherming van de persoonlijke levenssfeer", reageert De Jonge.
De bewindsman stelt dat een dergelijke monitoring ook een 'chilling effect' heeft op de vrijheid van meningsuiting. "Deze inbreuken op onze grondrechten zijn alleen toegestaan als deze voldoen aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit."
Over het aantal aanslagen dat ze voorkomen of terroristen dat ze weten te vangen doen ze geen uitspraken, want terroristen zouden kunnen achterhalen hoe ze werken.
En zo hoef je nooit verantwoording aan de bevolking (die je monitort) af te leggen.
Dus of het succesvol is of niet, geen idee. dat weten alleen de veiligheidsdiensten en de minister.
En die willen steeds meer mogelijkheden. Zonder heldere harde onderbouwing.
Gewoon. Omdat het kan.
Waar zijn de kpi's?
Het is gewoon hetzelfde systeem waarop Amerika is bekritiseerd, het inmiddels achterhaalde PRISM+XKEYSCORE, (met NL-naam) maar er is geen terrorist om het aan te vertellen, het is niet zo dat ze dit al niet wisten, daar niet van.
Ze zijn nu al meer dan 25 jaar op terroristen aan het jagen (neem 9/11 maar als omslag punt, en laten we de IRA en RAF, etc maar even buiten beschouwing laten)
Gedurende die periode zijn er alleen maar meer maatregelen genomen, moeten burgers steeds iets meer vrijheden en privacy opofferen. Maar is het licht aan het einde van de tunnel al te zien.
Is de hoeveelheid terrosime afgenomen?
Is de veiligheid van de eigen burgers noemenswaardig toegenomen?
Of is in ieder geval het dreigingsniveau gedurende die 25 jaar zienderogen in een constante lijn gedaald?
Volgens Einstein is de definitie van waanzin: telkens hetzelfde doen en steeds een andere uitkomst verwachten.
Dus als er na 25 jaar geen verbetering te zien is, en geen eindpunt in zicht, misschien wordt het dan tijd om jezelf als politiek af te vragen of je wel de juiste maatregelen aan het nemen bent.
Mischien is, de oorzaken waarom mensen terrorist worden aanpakken, een effectievere manier om het probleem "op te lossen".
Maar ik denk dat die taak al is uitbesteed aan de NSA aangezien zij nauw samenwerken met de AIVD en af en toe op bezoek komen hebben zij ongetwijfelt een sleeperprogram toegepast op de systemen van de AIVD en de NCTV.
Dat is zelfs te zien in de Snowden film waarbij ze dat doen bij allerlei bedrijven waaronder energiecentrales.
Het is naïef van Nederland te geloven dat ze dat niet zouden doen, lol.
Er zijn vijf inlichtingendiensten, als we de landelijke organisatie van het Team Criminele Inlichtingen (TIC) van de politie en de Stichting Inlichtingenbureau (SyRI) van de samenwerkende Nederlandse gemeenten (VNG) er bij op tellen. Tellen we de Belastingdienst (FIOD) er ook bij op, dan komen we uit op minstens zes Nederlandse inlichtingendiensten.
Huh? We gaan niet analyseren maar analyseren.
Volgens mij mis ik iets.
Huh? We gaan niet analyseren maar analyseren.
Volgens mij mis ik iets.
IMHO is dit voornamelijk een formele verschuiving van werkzaamheden, met een hoog retorisch gehalte want niets belet deze organisatie om zich buitensporig veel bezig te houden met een "onzelfstandige" taak zolang dat niet expliciet vastgelegd wordt.
Volgens Einstein is de definitie van waanzin: telkens hetzelfde doen en steeds een andere uitkomst verwachten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!