Anonymous, wie zijn ze en waar staan ze voor?

Al een lange tijd wil ik een stuk schrijven over Anonymous, Anonymous is al jaren in het nieuws en veelal negatief in het nieuws, iets waar ik het tot op de dag van vandaag niet mee eens ben.
Ik wil jullie uitleggen wat Anonymous is, wie ze zijn, waar ze voor staan en hoe Anonymous te werk gaat en daarmee, wat voor doelen ze voor ogen hebben.

Wat is Anonymous eigenlijk?
Anonymous is een internationaal collectief van activisten en “hacktivisten”. De activisten zijn bekend geworden door een reeks operaties en DDoS-aanvallen op websites van overheden, religieuze organisaties en bedrijven.

Om te kunnen begrijpen wat Anonymous is, is het belangrijk te weten waar het ooit is begonnen, hoe Anonymous is ontstaan.

Anonymous vindt zijn roots in de film ‘V for Vendetta’. Het verhaal gaat over een vrijheidsstrijder / rebel / terrorist die het in een totalitair regime opneemt tegen de overheid. Daarin verbergt de hoofdrolspeler zijn gelaat achter een Guy Fawkes-masker. Wie ooit iets over de geschiedenis van Engeland gelezen heeft, weet dat Guy Fawkes een terrorist avant la lettre was die een aanslag wilde plegen op de toenmalige Protestantse koning Jacobus I. Hoewel de man op 31 januari opgehangen werd, wordt hij op 5 november herdacht omdat hij op die dag met lonten, buskruit en lucifers betrapt werd in de kelders van het Hogerhuis. (deze dag wordt nu gebruikt om te protesteren wereldwijd (Million Mask March).

VforVendetta

Anonymous zelf bestaat eigenlijk nog niet zo erg lang. Zijn roots zouden in 2003 gelegd zijn, toen 4chan.org ontstond; een Imaged Based forum (waar ik al ooit een artikel over heb geschreven) dat verder bouwde op een in Japan populair forum dat handelde over allerlei onderwerpen. 4Chan zelf werd officieel op 1 oktober 2003 opgericht en had 600 verschillende fora waarop gebruikers meestal anoniem reageerden. Het overgrote deel van deze fora ging over alledaagse onderwerpen als koken, sociaal nieuws en pc’s. Maar 4Chan had ook één forum dat /b/ heette en daar begon alles

Anonymous werd destijds vooral gezien als een groepje grapjassen dat wel wat spieren kon doen rollen – maar verder eigenlijk niemand echt kwaad leek te doen.

Ondertussen zijn we in 2016 en is Anonymous een organisatie geworden waar zelfs de Amerikaanse overheid schrik voor heeft. Gabriella Coleman heeft er zelfs een studie aan gewijd die verklaart waarom Anonymous zo machtig kon worden. De titel ‘Our Weirdness is Free’ spreekt boekdelen.
Ikzelf ben jaren actief geweest op de website en de IRC kanalen van Anonymous en heb meerdere “Ops” Operations mee aangevoerd en bijgewoond maar ook ondersteund.
Ikzelf sta zeer positief tegenover Anonymous.

Anonymous plant zijn Operations via IRC kanalen, vanuit de kanalen worden de Ops bedacht en uitgevoerd.

Waar kennen we Anonymous van?

Anonymous is bekend geworden door een reeks databases die het hackerscollectief online zette en de DDoS-aanvallen die het uitvoerde. Anonymous verwierf in 2010 wereldwijde bekendheid toen de actiegroep het platleggen claimde van de website van het Zweedse Openbaar Ministerie. Het zou een wraakactie zijn geweest voor de arrestatie van WikiLeaks-oprichter Julian Assange.

Wat volgde was een reeks van aanvallen op banken, bedrijven en religieuze organisaties. Maar ook de website van pedofielenclub Martijn is doelwit geweest van hackers die opereerden onder de vlag van Anonymous. Na de recente aanslagen in Parijs verklaarde Anonymous IS de oorlog in een videoboodschap, maakte de groep social media-accounts van jihadi’s openbaar en verving het collectief een propagandawebsite van IS door een advertentie voor een webshop met antidepressiva.

We are Anonymous, We are Legion, We do not forgive, We do not forget, Expect us!

Wie zijn Anonymous?

Omdat we te maken hebben met een anonieme groep, is het onmogelijk om te spreken van een organisatie: het is een groep hackers die zich uitgeeft onder één en dezelfde naam. Toch beweren experts dat Anonymous als groep bestaat in een los-vast verband, omdat er bijvoorbeeld een geverifieerd YouTube-account bestaat.

De hackers moeten anoniem opereren, omdat ze in bepaalde zaken vervolging riskeren. Want Diverse rechercheteams zitten al jarenlang achter de groep aan. Ook zouden de hackers achter Anonymous bepaalde banden hebben met WikiLeaks. De veronderstelling is dat enkele gasten achter Anonymous zijn gelieerd aan WikiLeaks.”

Waarom komt Anonymous elke keer in het nieuws?

De hackers eisen bewust zaken op, die voor reuring zorgen in de maatschappij. ,,Ze hebben namelijk een aantal relevante hacks gepleegd.” Wat dat betreft hanteren de hackers een heel mooie framing. Ze zijn geen organisatie, maar roepen tegelijkertijd wél emoties op. De vaagheid is een deel van het mysterie: het is een vage, ondoordringbare club.”

Wat heeft Anonymous bereikt?

Met het vervangen van een propagandawebsite van IS door een advertentie voor een webshop die antidepressiva aanbiedt, zorgt Anonymous in ieder geval voor humor. Slik een pilletje en de wereld ziet er meteen een stuk beter uit. Daar ligt wellicht ook de kracht van Anonymous: de angst in de maatschappij ondermijnen en een glimlach toveren op de gezichten van mensen.

Hackers kunnen zeer gedetailleerde mobiele gegevens stelen en tevens verkopen

Gebruikers zijn helemaal te volgen via hun mobiele telefoons door hackers, waarschuwen privacy-onderzoekers.

Telefoonnetwerken en aanbieders van draadloze hotspots verzamelen gedetailleerde informatie over bewegingen van klanten. Daarmee kunnen mensen helemaal gevolgd worden en ongemerkt intieme details van hun levens delen als ze worden gehackt. Dat melden twee verschillende onderzoeken, schrijft The Guardian.

Continue Reading

Wat is Duckduckgo en wat moet ik er mee?

Duckduckgo is een zoekmachine. Net zoals Google, Bing en Yahoo dat zijn. Het punt waarop Duckduckgo verschilt van de zojuist genoemde drie zoekmachines is privacy. Alle zoekopdrachten die jij uitvoert op Duckduckgo zijn anoniem. Daarnaast houdt Duckduckgo geen profiel van jouw zoekopdrachten bij. Hierdoor krijgen alle gebruikers precies dezelfde zoekresultaten te zien.

Continue Reading

Tips om je privacy te verbeteren bij Google – want ook als je uitgelogd bent verzamelt Google informatie!

De meeste mensen weten wel dat Google veel informatie over je verzamelt om je voorkeuren vast te leggen en advertentieprofielen te maken. Als je ingelogd bent bij je Google-account (Gmail, YouTube, Chrome of andere) dan worden al je zoekopdrachten en andere voorkeuren bewaard als je aan het internetten bent.

Continue Reading

RFID-sleutel kan simpel gekopieerd worden

Mensen die hun fysieke sleutels inwisselen voor een draadloze oplossing moeten er op bedacht zijn dat zo’n RFID-sleutel bedriegelijk makkelijk gekopieerd kan worden. Die waarschuwing was te horen op het Chaos Computer Congress in Hamburg.

“Het inwisselen van een fysieke sleutel voor een chipkaart lijkt makkelijk, maar het kan gevaarlijk zijn”, zegt Ralf Spenneberg, baas van het bedrijf OpenSource Security. Hij doelt op het feit dat de RFID-sleutel eenvoudig gekloond kan worden, zodat de ooit veilige sleutel nu in handen van derden terecht is gekomen.

Online en offline

Toegangssystemen met een chipkaart werken vaak ook deels online, waarbij de identificatiesleutel centraal staat opgeslagen. Wie bij een elektronisch slot de juiste code aanbiedt, ziet de deur openspringen. “Maar er is ook een offline variant, dan zit de code alleen in het slot. Via een apparaatje kun je die code uitlezen en vervolgens aan het slot aanbieden. Het resultaat is weer hetzelfde: de deur gaat open”, aldus Spenneberg.

Stiekem uitlezen

Het is ook mogelijk om de code direct van de RFID-sleutel af te halen, met een lezer die klein genoeg is om in een rugzak te proppen. Spenneberg: “Een kwaadwillende loopt met die rugzak in de buurt van de eigenaar van een RFID-sleutel en als hij zijn chipkaart niet heeft afgeschermd, dan is de code al gelezen.”Maar weinig mensen bergen hun chipkaart op in een metalen doosje, om dit soort aanvallen te voorkomen. Meer informatie is hier te lezen.

Toolkit cybercrimineel uitgebreid met Word-aanval

Een toolkit waarmee cybercriminelen kwaadaardige Word-documenten kunnen genereren is uitgebreid met een ‘nieuwe’ Word-aanval, wat een serieuze dreiging is voor bedrijven en organisaties die achterlopen met het installeren van beveiligingsupdates voor Microsoft Office.

Microsoft Word Intruder (MWI) is een toolkit die malafide Word-documenten genereert die van kwetsbaarheden in Microsoft Office gebruikmaken. Het gaat om kwetsbaarheden uit 2010, 2012, 2013 en 2014 waarvoor beveiligingsupdates al jaren beschikbaar zijn. Toch zijn er bedrijven en organisaties die deze updates niet installeren. Het openen van een kwaadaardig document kan er daardoor voor zorgen dat een aanvaller malware op de computer kan plaatsen, om vervolgens allerlei informatie te stelen of andere computers in het netwerk aan te vallen.

Om de kans op succes te vergroten heeft de ontwikkelaar van MWI een nieuwe exploit aan de toolkit toegevoegd. Het gaat om een kwetsbaarheid in Microsoft Office die in april van dit jaar werd gepatcht. Via het beveiligingslek kan een aanvaller, als het document op een ongepatchte computer wordt geopend, willekeurige code op de computer uitvoeren, zoals het installeren van malware. In september werden er al aanvallen waargenomen die van de kwetsbaarheid gebruikmaakten.

Nu de exploit voor de kwetsbaarheid aan de MWI-toolkit is toegevoegd kunnen veel meer cybercriminelen over deze aanval beschikken. Volgens het Britse anti-virusbedrijf Sophos een serieus probleem, want zelfs de oude exploits in de toolkit hadden een succespercentage van tussen de 15% en 50%. “Dus met deze nieuwe exploit kunnen we bij malware-campagnes die van MWI gebruikmaken hogere infectiepercentages verwachten”, zo stelt onderzoeker Gabor Szappanos. Bedrijven kunnen zich echter eenvoudig wapenen, namelijk het installeren van de betreffende patch.

Bron: Security

Privacywaakhonden willen Europees verbod Facebook-Cookies

Verschillende Europese privacywaakhonden, waaronder het Nederlandse College bescherming persoonsgegevens (CBP), willen dat Facebook in heel Europa stopt met het volgen van niet-gebruikers van de sociale netwerksite via cookies, zoals onlangs in België verplicht werd gesteld.

Een Belgische rechter veroordeelde Facebook vorige maand in een kortgeding tot een dwangsom van 250.000 euro per dag indien de sociale netwerksite het surfgedrag van niet-gebruikers via cookies en social plug-ins blijft volgen. De Belgische Privacycommissie zal vanaf maandag 14 december controleren of Facebook het bevel van de rechter opvolgt.

Europese Unie

Binnen de Europese Werkgroep 29, waarvan de Belgische Privacycommissie en het CBP deel uitmaken, werd een contactgroep opgericht nadat Facebook in 2014 aankondigde haar privacybeleid te wijzigen. Deze contactgroep is samengesteld uit de Privacycommissies van Nederland, Frankrijk, Spanje, Hamburg en België. Deze contactgroep heeft een gemeenschappelijk standpunt (pdf) ingenomen over het volgen van niet-gebruikers van Facebook. Zij eisen dat Facebook zo spoedig mogelijk maatregelen treft om niet alleen in België de registratie van het surfgedrag van niet-gebruikers stop te zetten, maar in heel de Europese Unie.

Bron: Privacy Commission

5 vragen over privacy die je niet durft te stellen.

Het begrip privacy is de afgelopen jaren in zoveel verschillende contexten gebruikt dat het gedeeltelijk zijn betekenis is verloren. Leuzen als “privacy is een illusie” en “ik heb toch niks te verbergen” zijn dooddoeners voor een open gesprek over het onderwerp.

Daarom nemen we een stapje terug om te kijken naar wat privacy nu precies is en hoe je er voor kunt zorgen dat het gerespecteerd wordt (door overheden, bedrijven en vrienden)

1. Wat is privacy?
2. Maar ik heb toch niets te verbergen?
3. Hoe schenden bedrijven mijn privacy?
4. Hoe schenden overheden mijn privacy?
5. Okay, ik wil mijn privacy beter beschermen, hoe doe ik dat?

1. Wat is privacy?

Als je wat dieper in de wereld van privacy duikt wordt al snel duidelijk dat het begrip niets meer is dan een sociale constructie. In verschillende gebieden, en in verschillende periodes in de geschiedenis, werd er aanzienlijk anders gedacht over privacy. Vooral in vergelijking met nu.

Die onzekerheid uit zich ook in het Van Dale woordenboek. Haar oorspronkelijke definitie beschrijft maar half wat men onder privacy zou moeten verstaan.

“persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven.”

Maar als je kritisch gaat kijken naar de originele definitie van privacy, dan merk je dat deze ook steeds meer onder druk komt te staan. Want wat wij tegenwoordig verstaan onder ‘ons vertoeven in eigen kring’ is sinds het begin van de twintigste eeuw keer op keer veranderd. Waar privacy eerder de vrijheid in eigen huis omschreef, slaat het nu veel meer op nieuwe manieren van communicatie zoals telefonie en het internet.

Zo is het opvallend dat Duitsland -het land dat in de twintigste eeuw te maken had met regimes die sterk de persoonlijke vrijheid van hun burgers inperkten- momenteel de privacy van hun inwoners juist relatief goed beschermd. Zo ligt het land vaak overhoop met Facebook en Google en dringt het vaak aan op strengere regels qua privacy in de Europese Unie.

Dat, samen met het idee dat technologische innovatie ervoor zorgt dat we onze verwachtingen tegenover bedrijven en overheden moeten bijstellen als het aankomt op privacy, zijn volgens haar redenen dat persoonlijke vrijheid onder druk staat.

Maar wat misschien nog wel belangrijker is, is haar gebrek aan een rigide definitie van privacy. Want hoe men privacy, en de inbreuk op privacy, ervaart hangt sterk af van de context. Zo zal iemand op een vliegveld andere ideeën en eisen hebben over/aan privacy dan in een restaurant. Volgens Nissenbaum is er essentieel niets veranderd door de komst van het internet, als het aankomt op privacy. Men doet dezelfde dingen, echter op een andere, digitale plekken.

Waar men voorheen foto’s deelde op de bank aan de hand van een fotoboek, wordt dit nog steeds gedaan, maar dan via Facebook. Het zou raar zijn als we nu ineens andere eisen zouden stellen aan onze vrienden die onze foto’s in mogen zien.

privacy

Kortom: een allesomvattende definitie van privacy is er niet echt. Het is een sociale constructie gebouwd op vertrouwen tussen personen en instituties en wordt continu gevormd door onze verwachtingen tegenover andere personen, bedrijven en overheden. Daarom is het zo belangrijk dat men zich er bewust van is wat privacy voor hen betekent.

2. Maar ik heb toch niets te verbergen?

Het antwoord op deze vraag verschilt van persoon tot persoon. Voor de één kan het antwoord “omdat het anderen niets aangaat wat ik doe” voldoende zijn, maar voor jou ligt het antwoord misschien op een ander niveau.

Volgens klokkenluider Edward Snowden is privacy ontzettend belangrijk en toch moeilijk uit te leggen. De tweeëndertigjarige Amerikaan werd bekend toen hij in 2013 documenten uitlekte die blootgaven hoe de Amerikaanse inlichtingendienst Amerikaanse burgers bespioneerde.

privacy

Klokkenluider Edward Snowden

Volgens Snowden kun je privacy niet zien als een kwestie van ‘wel of niet nodig hebben’. Het is een universeel recht dat je niet hoeft te verdedigen. Daarnaast kun jij niet voor anderen beslissen of het een belangrijk recht is, want iedereen heeft recht op privacy.

Zeggen dat je het recht op privacy niet belangrijk vindt omdat jij niets te verbergen hebt, is niet anders dan zeggen dat je vrije meningsuiting niet belangrijk vindt, omdat je niets te zeggen hebt, aldus Edward Snowden.

Wat goed is om je te realiseren, is dat we als mensen nog nooit zoveel data genereerden als nu: iets wat in de toekomst alleen maar verder gaat toenemen. Hoewel de losse data vaak geen reden is om je zorgen te maken, is het voor de niet-technisch onderlegde mens moeilijk te begrijpen dat de som van de data veel meer over je blootgeeft dan je lief is.

Niet willen delen is voldoende

Als we bijvoorbeeld kijken naar metadata (geen inhoudelijke data, maar data over bijvoorbeeld wanneer en naar wie je bepaalde dingen stuurt) dan is het makkelijk om dit af te doen als minder belangrijke informatie. Diverse onderzoeken tonen al aan dat het ontzettend makkelijk is om metadata te koppelen aan andere metadata. Het resultaat? Een verontrustend accuraat plaatje van je leven.

Deze gedragsinformatie over personen kan op twee manieren gebruikt worden. Als persoon kan ik (foute) conclusies trekken op basis van de informatie die je liever niet met iedereen deelt. Als jij elke dag bepaalde artikelen of websites leest, kan ik makkelijk denken jou te kennen. Een algoritme zou zelfs kunnen gaan denken dat je iets in je schild voert als je te vaak op een ‘vreemde’ website komt. Maar niets is minder waar. Je kunt duizend redenen hebben om bepaalde dingen te doen, een mens is immers eindeloos complex.

whatsapp_ios_shot

Ook op basis van metadata van WhatsApp-gesprekken kun je veel te weten te komen

Daarnaast wordt de informatie ook gebruikt door overheden en bedrijven om je te waarderen op bepaalde schalen. Een recent voorbeeld van hoe privacygevoelige data gebruikt kan worden om mensen te waarderen is het project ‘Heel Holland Transparant‘. Dit project toont aan hoe makkelijk het voor overheden en bedrijven is om informatie op te vragen die meehelpt bij het opstellen van risicoprofielen. Deze profielen worden bijvoorbeeld door banken gebruikt om te bepalen of het verstandig is om wel of niet een lening te verstrekken.

In een meer maatschappelijke context zijn er ook voorbeelden van hoe kennis misbruikt kan worden om macht uit te oefenen. De meest sprekende voorbeelden van hoe het gebrek aan privacy tot ware doemscenario’s kan leiden komt goed naar voren in de boeken: 1984 (George Orwell, 1949) en The Circle (Dave Eggers, 2013). In het eerste verhaal worden inwoners gecontroleerd en beïnvloed door een totalitaire staat die media inzet als wapen. In het tweede verhaal neemt een social media-bedrijf langzaam maar zeker de wereld over door keer op keer de privacy van gebruikers in te perken.

1984_by_datonel

Een referentie naar de overeenkomsten van het huidige toezicht en het werk van George Orwell

3. Hoe schenden bedrijven mijn privacy?

Eerder schreven we al een artikel over welke informatie Facebook en Google over je opslaan. Tegenwoordig is het relatief makkelijk om die data in te kunnen zien, om er zo achter te komen wat de twee voornaamste datahandelaren precies van jou weten.

De vraag hoe bedrijven je privacy schenden is subjectief, het kan zo zijn dat ik eerder vind dat Google mijn privacy schendt dan jij. Daarom een kort overzicht van wat bekende technologiebedrijven van je verzamelen, hoe ze verbanden leggen tussen verschillende stukken informatie en hoe zij die data gebruiken om gebruikers te manipuleren.

Verkopen van persoonsgegevens als verdienmodel

Als je er eens bij stilstaat wat je op dagelijkse basis allemaal in Google intikt, dan kom je waarschijnlijk tot de conclusie dat je het bedrijf vertrouwt met hoop intieme informatie. Informatie die je wellicht nooit met je vrienden zou delen. En opvallend genoeg doen de medewerkers van dat bedrijf doen ook met uitspraken als: “Privacy zou zomaar eens een afwijking kunnen zijn” en “Uitspraak Europese Hof bedreiging voor grootste prestatie van mensheid [Google/het internet].”

eric Schmidt

Het was Eric Schmidt die zei dat het Europese Hof een bedreiging was

Zonder op hele specifieke aspecten van dataverzameling in te gaan, gaan in mijn optiek bedrijven als Facebook en Google te ver in het verzamelen en koppelen van gegevens. Adrienne Lafrance van The Atlantic schreef recent een uitgebreide uiteenzetting over hoe Googles verdienmodel -het verzamelen van data om te verkopen aan adverteerders- verstrekkende gevolgen kan hebben voor gebruikers. Zo draait er een hele industrie op mensen die bijvoorbeeld Googlen op “kan de huur niet betalen” of “hoe krijg ik snel geld?”. Deze gebruikers worden via Googles systeem met een omweg in contact gebracht met instanties die leningen verstrekken met hoge rentes of niet-wenselijke voorwaardes.

Facebook gaat op ongeveer dezelfde manier te werk. Zo heeft het bedrijf in februari nieuwe voorwaarden geïntroduceerd waardoor het nu nog moeilijker is om je gegevens af te schermen. Daarnaast worden Facebook-diensten aan elkaar gekoppeld (Whatsapp en Instagram), gaat Facebook meer data verzamelen en kunnen vrienden (onbewust) jouw data delen met andere gebruikers en apps.

Verzamelen van informatie te makkelijk

En hoewel ik Facebook en Google steeds als voorbeelden gebruik, zijn het niet de enige bedrijven die de privacy van hun gebruikers niet respecteren. Advertentiebedrijven volgen gebruikers van website naar website. Ook slaan websites allerlei data op die niet noodzakelijk is en vaak zijn verwijdere accounts niet daadwerkelijk verwijderd, alleen ontoegankelijk gemaakt. Dat was bijvoorbeeld ook het geval bij vreemdgangerswebsite Ashley Madison.

Mocht je nu benieuwd zijn wat er precies met je data gebeurt bij grote technologiebedrijven kun je de documentaire Terms and Conditions May Apply (2013) bekijken. De documentaire legt op een toegankelijke manier uit wat privacy nu precies op het internet inhoudt en hoe bedrijven omgaan met de gegevens van hun gebruikers.

Terms and Conditions May Apply

Fragment uit Terms and Conditions May Apply (2013)

4. Hoe schenden overheden mijn privacy?

Overheidssurveillance bestaat als sinds het ontstaan van de eerste overheden en is zeker geen nieuw fenomeen. Zo bevestigde privacy-activist Christopher Soghoian recent niet alleen dat overheidssurveillance al jaar en dag bestaat, maar dat bedrijven vaak heel behulpzaam zijn in het leveren de essentiële toegang. Daarnaast wees de privacy-activist erop dat we pas sinds een paar jaar bedrijven echt in opstand zien komen tegen deze verzameldrang van de overheid. Het bedrijf dat het volgens Soghoian goed doet? Apple.

Big Brother

Maar ondanks dat experts wisten van het bestaan van zulke surveillanceprogramma’s van overheden, was er weinig informatie beschikbaar over de details van de afluisterprogramma’s. In 2013 kwam daar plots verandering in: klokkenluider Edward Snowden lekte duizenden geheime documenten over de afluisterpraktijken van de NSA (National Security Agency), de binnenlandse inlichtingendienst van de Verenigde Staten.

De NSA schond de privacy van vrijwel iedereen, doordat deze documenten in detail beschreven hoe de NSA de privacy schond van vrijwel iedereen op de planeet en samenwerkte met bijna ieder ander inlichtingendienst in de westerse wereld, was er ineens veel interesse vanuit journalisten, burgers en politici in overheidssurveillance.

nsa_ap_328

NSA – National Security Agency

Snowden is gestrand in Rusland, want in de Verenigde Staten staat hem een gevangenisstraf te wachten. Het schokkende van de onthullingen van de klokkenluider was niet dat de NSA burgers afluisterde, maar het was de schaal waarop die voor verbazing zorgde. Deze schaal van afluisteren is nog nooit eerder gezien in een vrij land.

Uit de documenten van Snowden blijkt dat er drie grote programma’s zijn met een enorme impact. Ten eerste verzamelde de NSA alle telefoongegevens van Verizon-gebruikers en klanten van andere providers. Dit ongericht verzamelen van metadata schoot bij veel Amerikanen in het verkeerde keelgat. Vooral, zoals ik eerder besprak, omdat het makkelijk is om (foute) conclusies te trekken op basis van metadata.

Daarnaast werkte de NSA met het afluisterprogramma PRISM: een dataverzameltool waarmee de inlichtingendienst privéinformatie van alle grote internetplatformen kon verzamelen. Diensten als Google, Facebook, Microsoft en Apple stonden vermoedelijk allemaal toe dat de NSA klantgegevens kon inzien.

“NSA hielt kwetsbaarheden van software geheim, Ook zocht de NSA actief naar zwakke plakken in consumentensoftware; op deze manier kon de inlichtingendienst ook klantgegevens verzamelen bij diensten die niet aangesloten waren op het PRISM-programma. Als hackers van de NSA een zwakte punt hadden gevonden, hielden ze deze geheim om er zo lang mogelijk misbruik van te kunnen maken. Dat betekent dat er in veel gevallen lekken zaten in belangrijke apps die niet alleen mogelijkheden boden voor de NSA, maar ook voor andere kwaadwillenden.”

Niet alleen de Amerikanen zijn slachtoffer

Maar de Amerikanen zijn niet de enige die te maken hebben met een overijvigere overheid als het aankomt op het verzamelen van gegevens. In het Verenigd Koninkrijk zijn wetmakers momenteel bezig om de bevoegdheden van hun inlichtingendiensten uit te breiden. Het gaat zelfs zover dat politici de aanslagen in Parijs gebruiken om het nieuwe afluisterpakket eerder in werking te laten treden.

Dit houdt onder andere in dat er een bewaarplicht komt voor internetproviders in het Verenigd Koninkrijk van een jaar en mogelijk de versleuteling van bepaalde apparatuur verboden gaat worden. Zo sprak Apple CEO Tim Cook zich recent negatief uit over het surveillancevoorstel. Cook: “Wij geloven dat end-to-end versleuteling de beste manier is om zoveel mogelijk mensen veilig te houden, zonder backdoor.”

En deze privacybesmeurende voorstellen komen slechts enkele maanden na de grote onthullingen dat de GCHQ en MI5 Britten al langere tijd op grote schaal afluisteren en data opslaan. Matt Burgess van Wired UK heeft een uitgebreid artikel geschreven over wat het wetsvoorstel nu precies inhoudt.

Minister Ronald Plasterk: Trotse eigenaar van een Big Brother Award

In Nederland ligt er overigens ook een voorstel op tafel dat ernstige inbreuk maakt op de privacy van burgers. In augustus presenteerde Minister Plasterk van Binnenlandse Zaken een concept waarin nieuwe bevoegdheden voor Nederlandse inlichtingendiensten aan bod kwamen. Hij kreeg daarvoor vorige maand een Big Brother Award.

De nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) beschrijft hoe de inlichtingendiensten bijvoorbeeld drie jaar gegevens mogen bewaren die bij massasurveillance zijn verzameld. Ook zouden de diensten zonder tussenkomst van een rechter verdachten mogen hacken om zo meer informatie te verzamelen. Dit gaat zelfs zover dat ze camera’s en microfoons mogen activeren in jouw huis zonder dit ergens te melden.

Het Europese Hof is vaak kritisch op dit soort maatregelen. Zo maakte het Hof in 2014 een einde aan de zogenaamde Europese Richtlijn Dataretentie, die bedrijven verplichte om gegevens minimaal een jaar te bewaren. Dat was voor het Europese Hof duidelijke in strijd met de Universele Verklaring van de Rechten van de Mens van de Verenigde Naties. In artikel 12 staat namelijk:

“Niemand zal onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet.”

5. Okay, ik wil mijn privacy beter beschermen, hoe doe ik dat?

Als je mee wilt doen met de ‘normale’ zichtbare kant van het internet dan zul je moeten accepteren dat je niet voor de volle 100 procent je privacy kunt beschermen tegen technologiebedrijven en overheden, hoe wrang dat ook klinkt. Maar anderzijds is dat niet anders dan onze fysieke maatschappij: ook daar zul je er niet aan ontsnappen om soms vastgelegd te worden door een camera.

Daarnaast kunnen alle onderstaande tips handig zijn om pottenkijkers buiten te sluiten, maar uiteindelijk gaat privacy ook voornamelijk om wie jij vertrouwt met je gegevens. Verstandige keuzes lijken vooralsnog de beste bescherming van de privacy. Want als jij je fotoboek eigenlijk alleen maar aan goede vrienden laat zien: waarom zou je dan dezelfde foto’s op Facebook zetten?

Tips van Edward Snowden

Gelukkig zijn er een paar simpele stappen die je zelf kunt zetten om je privacy/gegevens beter te beschermen. Recent gaf Edward Snowden zes tips over privacybescherming tijdens een interview met The Intercept.

Een goede eerste stap is om de app Signal te gebruiken. Deze app versleutelt berichten en telefoongesprekken waardoor geen enkel bedrijf of overheid mee kan luisteren/kijken. De broncode is openbaar, dus iedere expert kan verifiëren of dat Signal doet wat het claimt te doen. Daarnaast is de app gratis, het team ontwikkelt de app volledig met de hulp van donaties en beurzen.

Signal - app

Signal gratis voor Android en iOS

Een andere les: versleutel de data die je op je apparaten opslaat. Snowden raadt iedereen aan om harde schijven van computers te versleutelen. Op deze manier kunnen overheden, maar eerder dieven die bijvoorbeeld je laptop hebben buitgemaakt, de informatie niet inzien. Vooral handig als je bijvoorbeeld op zoek bent naar een manier om foto’s van jezelf of jouw kinderen te beschermen. Apps versleutelen mogelijk maken zijn onder andere: DiskCryptor en TrueCrypt (al zou die dienst mogelijk niet helemaal veilig zijn).

De meest bekende oplossing is 1Password: de app is bijna op ieder platform te gebruiken en heeft handige browser plugins. Echter is de app niet open-source en daardoor is de beveiliging niet altijd te verifiëren. Ook is de app relatief duur: de volledig versie van 1Password kost ongeveer 50 euro. Een gratis en open-source alternatief is KeePass (officieel Windows-only).

Naast complexe wachtwoorden raadt Snowden je aan om tweestapsverificatie te gebruiken. Op deze manier gebruik je niet alleen een wachtwoord om in te loggen bij Google of Dropbox, maar stuurt de dienst je ook een code via een SMS-bericht of app als je probeert in te loggen op een vreemde computer. Hackers hebben op deze manier niet genoeg aan een wachtwoord maar hebben ook fysieke toegang nodig tot je smartphone. Als je dus de mogelijkheid ontdekt om dubbele verificatie te gebruiken, kun je die het beste inschakelen.

Double verification

Stappenplan van dubbele verificatie van Google

Om het internet nog iets veiliger te maken kun je gebruikmaken van ‘HTTPS Everywhere’: een browser-plugin die ontwikkeld is door Tor en Electronic Frontier Foundation. Deze plugin dwingt websites als ware om gebruik te maken van het veilige protocol HTTPS. Dit zorgt ervoor dat de data die je verstuurt naar een website versleuteld wordt, zodat onderschepte data door bijvoorbeeld overheden onbruikbaar is.

https_diagram_bof

Daarnaast is het altijd goed om een VPN (virtual private network) te overwegen. Op deze manier is je apparaat niet direct met (onveilige) websites verbonden, maar wordt het verkeer eerst versleuteld naar een VPN-server gestuurd. Die server stuurt het verkeer weer verder en op deze manier kan er bijvoorbeeld niet worden meegeluisterd als je via een openbaar wifinetwerk surft.

vpn_diagram_bof

Als dat nog niet ver genoeg gaat kun je gebruikmaken van het Tor-netwerk. Met een speciale browser kun je op het zogenaamde ‘dark web’ surfen en het Tor-netwerk zorgt ervoor dat je dit volledig anoniem kunt doen. Het netwerk stuurt al het verkeer van jouw computer door naar willekeurige servers die verspreid zijn over de wereld en versleutelt de data. Op deze manier kun je zelfs websites hosten waarvan de fysieke locatie voor niemand bekend is.

tor_diagram_bof

De meest ingrijpende tip van Snowden is om het besturingsysteem Tails te gebruiken. Het op Linux-gebaseerde systeem draait op een USB-stick en kan op iedere computer functioneren. Het systeem is voorzien van allerlei privacybeschermende functies en versleutelt bijvoorbeeld standaard de data.

Op de website van Bits of Freedom (BOF) kun je een compleet overzicht vinden van apps die je kunt gebruiken om je zoveel mogelijk onzichtbaar te maken voor overheden en bedrijven. De organisatie is overigens ook erg aan te raden wanneer je op de hoogte wilt blijven van veranderingen in wetgeving rondom privacy en data.

Een Facebook alternatief?

Maar al deze maatregelen weerhouden jou er niet van om semi-vrijwillig privacygevoelige gegevens over te geven aan bijvoorbeeld Facebook of Google. Facebook verkoopt al jouw persoonsgegevens nog steeds aan adverteerders en Google scant je mail om je beter te leren kennen.

Maar er zijn alternatieven: zo heb je Facebook (technisch gezien) helemaal niet nodig. Diaspora* is open source softwareplatform dat gebruikers in staat stelt om direct met elkaar te verbinden, zonder tussenpartij als Facebook.

Met Diaspora* kunnen gebruikers hun eigen ‘pod‘ opzetten waardoor ze niet afhankelijk zijn van de regels van Facebook. En misschien nog wel belangrijker: iedereen kan zelf bepalen wat er gebeurt met zijn of haar gegevens. Dimitri Tokmetzis van De Correspondent ging aan de slag met het platform en zet de voor- en nadelen mooi tegenover elkaar.

Alternatief voor facebook

Diaspora* – een alternatief voor Facebook

En zo bestaan er ook alternatieven voor Gmail, Hotmail, Dropbox, Google Photos en eigenlijk iedere andere dienst die het niet zo nauw neemt met je privacy. Dat betekent overigens niet dat ze altijd even makkelijk in gebruik zijn: investeren in je privacy kost tijd. Maar als puntje bij paaltje komt is die investering zeker de moeite waard.

Bron: Numrush