Alles over Privacy

Schijnveilig

Er is een hoogst curieuze veiling gaande: een groep hackers, de ShadowBrokers, slijt publiekelijk een roedel zogeheten zero-day exploits aan de hoogstbiedende. Zero-day exploits zijn beveiligingsgaten die nog niet zijn gepubliceerd en waar de betrokken software- of hardware-fabrikant geen weet van heeft, zodat ze geen verweer tegen de bewuste kwetsbaarheid hebben kunnen ontwerpen. Het effect? Iedereen die zulke hardware of software gebruikt, kan worden gehackt door deskundigen – of door groepjes die zulke exploits verzamelen en heimelijk aan elkaar doorgeven […]   » Verder lezen »

Nog meer controle is een heilloze weg

Na al die aanslagen lijkt het duidelijk: voor de veiligheid dienen we meer vrijheid in te leveren. Meer controle op ieders gedrag, uitlatingen en ideeën; meer dataverzamelingen en die onderling beter koppelen; meer bewaking, meer mensen eruit pikken. Streng optreden jegens iedereen die van het gemiddelde afwijkt. Alleen doen we dat al vijftien jaar lang, en het helpt geen sikkepit. Het verzamelen en kruisen van data leidt er hooguit toe dat de macht van de overheid toeneemt, dat individuele burgers […]   » Verder lezen »

Het recht niet te weten

DeepMind, het Googlebedrijf dat laatst de beste Go-speler van de wereld verrassend versloeg, heeft een nieuw project. Via het Britse NHS kreeg het toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind krijgt alle (geanonimiseerde) gegevens: van abortussen tot hiv-controles, van psychiatrische aandoeningen tot besmettelijke ziektes, van controles wegens chronische ziektes tot ziekenhuisopnames. Het onderzoek van DeepMind richt zich op het monitoren van patiënten met een nierziekte: de inzet is het ziekenhuispersoneel […]   » Verder lezen »

Gewapende spullen

In een zaak vergelijkbaar met de San Bernardino rechtszaak, waar de FBI van Apple eist dat zij een gelockte iPhone van nieuwe software voorzien opdat de FBI op haar gemak kan proberen het mobieltje te hacken, heeft de overheid gisteren flink het lid op de neus gekregen. Het ging in deze zaak om de gelockte iPhone van een man die wegens drugshandel was opgepakt (hij heeft overigens bekend en is veroordeeld); ook daar weigerde Apple zijn medewerking. Rechter James Orenstein […]   » Verder lezen »

Hardleers

In 2006 liet ik de veiligheid van de elektronische patiëntendossiers van twee ziekenhuizen testen. Bij een ziekenhuis waren de hackers binnen een paar uur binnen, zonder ingewikkelde strapatsen. De hackers gebruikten een alom bekende kwetsbaarheid, konden daarna overal bij en verhuisden op mijn verzoek grote hoeveelheden gegevens heen en weer, om te kijken of het ziekenhuissysteem dan tenminste doorhad dat er ineens wel erg veel data werd rondgesleurd. Nee hoor, niks. Ik kon lijstjes oproepen van alle patiënten met ziekte […]   » Verder lezen »

Een regen van lekken

[column van 29 december 015, met vertraging geplaatst] Van 2007 tot 2010 heb ik een overzicht bijgehouden van Nederlandse datalekken: gevallen waarin allerlei persoonlijke gegevens van derden op straat belandden. Brakke websites die grote hoeveelheden persoonsgegevens prijsgaven, psychiatrische dossiers die bij het oud papier werden gedumpt, paspoortkopieën die bij een veilingkantoor onbeveiligd online stonden. Dat waren de uitgelekte datalekken – niemand had enig idee hoe vaak zoiets nu werkelijk gebeurde, en hoe zo’n kwestie werd afgehandeld. Stelde zo’n bedrijf de […]   » Verder lezen »

Robuuste rechters

De rechter die in 2013 het grootschalige, ongerichte bijhouden door de NSA van alle telefoongesprekken van de bevolking afwees, maakte gisteren korte metten met de afluisterstaat. Indertijd oordeelde Richard Leon dat zonder aanzien des persoons bijhouden wie wanneer, hoelang en vanaf welke locatie met wie belt, ongrondwettig was – en griezelig Orwelliaans. Niettemin bood hij in zijn uitspraak de NSA alle ruimte om de boel te repareren. Maar iedereen pleegde obstructie. Individuen uitsluiten van massasurveillance kon écht niet, dat zou […]   » Verder lezen »

Felipe op de BBA2015

Bij de Big Brother Awards 2015 sprak ik onderstaand in memoriam uit voor vriend en internetpionier Felipe Rodriguez. Meteen na mijn speech kondigde Hans de Zwart, de directeur van Bits of Freedom, aan dat de positive prijs die regelmatig tijdens de BBA wordt uitgereikt, wordt hernoemd: die heet nu niet langer de Winston Award, maar de Felipe Rodriguez Award. Een prachtige geste. In Memoriam Felipe Rodriguez Zonder hem geen XS4all. Zonder hem geen DDS. Zonder hem geen Meldpunt Kinderporno. En […]   » Verder lezen »

Vieze zaken

Het Italiaanse bedrijf Hacking Team verkoopt software aan overheden om de computers en mobieltjes van ‘verdachte elementen’ te kunnen hacken. Hun unique selling point: zo vinden we drugdealers en pedofielen. Door de bron te hacken – de crimineel zelf – kun je al hun verkeer aan de bron onderscheppen, en vermijd je dat criminelen zich achter encryptie kunnen verschuilen. Gisteren kreeg Hacking Team een koekje van eigen deeg. Een hacker was hun systemen binnengedrongen en had alle interne documenten buitgemaakt: […]   » Verder lezen »

Heel veilig

De massale surveillance die de NSA en haar Britse evenknie GCHQ stiekem uitvoeren, was voor de twee inlichtingendiensten niet genoeg. Behalve ongericht ieders internetverkeer onderscheppen, wilden ze hetzelfde ook doen met mobiel verkeer. Maar aangezien mobiel verkeer standaard wordt versleuteld, hadden ze een probleem. Ze besloten Gemalto onderhanden te nemen. Dat bedrijf, dat haar hoofdvestiging in Nederland heeft, levert jaarlijks ruim twee miljard chips die wereldwijd in mobieltjes worden gebruikt. Via hun illegale surveillance identificeerden de NSA en het GCHQ […]   » Verder lezen »