Tweaker meets CDA

Door arnoudwokke op woensdag 18 mei 2011 20:48 - Reacties (31)
Categorie: -, Views: 4.306

Vaak hebben schrijfsels gevolgen die je niet kunt voorzien: ik schreef deze week blogpost als reactie op een pleidooi van CDA Tweede Kamerlid Raymond Knops over ict-beveiliging en privacy.

Voor wie het gemist heeft: Knops gaf in zijn opiniestuk geen oplossingen, maar zei wel dat we 'we op korte termijn de discussie van Privacy vs. Veiligheid moeten voeren'.

Ik betoogde dat er helemaal geen tegenstelling 'privacy vs veiligheid' is en dat de politiek er goed aan zou doen naar andere oplossingen te kijken, die de privacy van internetters niet aantasten. Daarbij droeg ik een paar oplossingen aan voor het probleem dat hij zag: ons beveiligen tegen 'cybercriminaliteit', kwaadwillenden die het hebben voorzien op de Nederlandse samenleving of databases met gegevens van Nederlanders.

Kennelijk maakte het stuk indruk, want negen uur na publicatie ontving ik een mailtje met een uitnodiging om te komen praten. Ik gaf akkoord op voorwaarde dat ik mag publiceren wat er gezegd wordt. Inmiddels staat er voor volgende week een afspraak op de agenda om ict-beveiliging en privacy in Nederland te bespreken \0/

Dit waren de oplossingen die ik aandroeg in mijn blogpost.
1. Maak ons minder afhankelijk van systemen die lopen via internet. Als onze mobiele telefoonnetwerken neergaan, kan niemand meer pinnen, staat een deel van het OV stil en zijn er nog veel meer bij-effecten waar niemand bij stil staat. We moeten een backup hebben.
2. Neem hackers in dienst om hackers te bestrijden. Hackers hebben verstand van zaken en hebben in veel gevallen een hoogstaande ethiek. En ze kunnen écht helpen de veiligheid te vergroten.
3. Sla minder op in databases, want dan zijn er ook minder gegevens te stelen. Waarom willen we zoveel opslaan? We maken onszelf des te kwetsbaarder, als de gegevens in verkeerde handen vallen. Veel van de databases - zoals die van vingerafdrukken - zijn bovendien twijfelachtig. Databases zijn interessant voor hackers vanwege de verkoopbaarheid van gegevens (dank BerendBoon voor de suggestie!)
Nu is dit natuurlijk een goed begin, maar eigenlijk zou ik deze lijst willen uitbreiden. En daarvoor zou ik jullie hulp willen inroepen. Want duizenden mensen weten meer dan één.

Ik hoop dat je je suggestie kwijt wilt in de reacties. Mocht je het meer privé willen communiceren, dan kun je mailen naar arnoud et tweakers.net. Alle goed beargumenteerde suggestie zal ik meenemen in het gesprek.

Aarzel niet deze oproep door te sturen naar mensen van wie je vermoedt dat zij goede oplossingen weten om Nederland te beveiligen tegen ict-criminaliteit. Hoe meer input, hoe beter!

Disclaimer: Dit blog is geschreven op persoonlijke titel en zienwijzen die hierin worden uiteengezet hoeven niet overeen te komen met die van de redactie van Tweakers.net.

CDA: doei privacy! - Update 2

Door arnoudwokke op dinsdag 17 mei 2011 08:52 - Reacties (44)
Categorie: -, Views: 6.164

Dit blog is een reactie op het opiniestuk van CDA-Kamerlid Raymond Knops op De Dagelijkse Standaard.

Beste Raymond,

laat ik beginnen met het enige onderdeel waarop we het eens lijken te zijn: beveiliging is een belangrijk issue, zowel in de online als in de offline wereld. De genoemde aanvallen verschillen nogal in opzet en doelstelling, maar je punt is helder: we hebben betere 'cybersecurity' nodig.

Maar politiek - uw beroep, niet het mijne - draait om oplossingen voor die problemen. problemen constateren is makkelijk, maar het verzinnen van uitvoerbare,aanvaardbare en werkende oplossingen is iets wat niet iedereen is gegeven.

Uw oplossingen staan niet in het stuk, maar de meeste lezers zullen tussen de regels door wel lezen welke kant u op denkt.
Zijn we bereid om ook maar een fractie van onze privacy in te leveren om onze veiligheid te garanderen? [...] Ik vind dat we op korte termijn de discussie van Privacy vs. Veiligheid moeten voeren. Mijn focus ligt primair op de veiligheid van mensen en het systeem en we zullen er dan ook alles aan doen om het scenario van Dhr. Michael Dell en “Die Hard 4.0” te voorkomen!
Hieruit maak ik op dat u denkt de veiligheid te kunnen garanderen door Nederlandse internetters (een deel van) hun privacy op te offeren. Stuitender is dat u lijkt te denken dat wij online volledig anoniem zijn. Heeft u onder een steen geleefd?

Providers moeten verkeersgegevens van internetters bewaren, politie en Justitie mogen die onbeperkt opvragen. Dat gebeurde in 2010 2,6 miljoen keer. In potentie een maatregel die onze veiligheid verhoogt, maar de effectiviteit is onduidelijk. Wel is duidelijk dat de politie regels aan zijn laars lapt, vindt het College Bescherming Persoonsgegevens.

Ik vind dat we een andere discussie moeten voeren: de discussie over de effectiviteit van de privacyschendenden maatregelen van de afgelopen tien jaar. Hebben al die maatregelen (internettap, id-plicht, fouilleren, cameratoezicht, locatiebepaling via telefoon) zin gehad en vinden we met zijn allen dat het opweegt tegen het (gevoel van) veiligheid? Willen we eigenlijk liever vrijheid of veiligheid? Bewegen we ons niet in de richting van een totalitaire politiestaat waarvan Stalin een natte droom had gekregen?

Afgezien van deze vraag is het opofferen van privacy van Nederlandse internetters op het altaar van veiligheid natuurlijk een symbolische maatregel: goede cyberaanvallen komen uit China, Rusland of andere landen en zijn niet tegen te houden door landsgrenzen.

Om het voor u begrijpelijk te houden: criminelen rijden te hard op de snelweg met afgeplakte kentekens en in auto's die de politie niet kan laten stoppen.

Omdat u graag oplossingen hoort, heb ik hier een tweetal kant en klare oplossingen, die volgens mij uitvoerbaar, aanvaardbaar en effectief zijn.
1. Maak ons minder afhankelijk van systemen die lopen via internet. Als onze mobiele telefoonnetwerken neergaan, kan niemand meer pinnen, staat een deel van het OV stil en zijn er nog veel meer bij-effecten waar niemand bij stil staat. We moeten een backup hebben.
2. Neem hackers in dienst om hackers te bestrijden. Hackers hebben verstand van zaken en hebben in veel gevallen een hoogstaande ethiek. En ze kunnen écht helpen de veiligheid te vergroten.
3. Sla minder op in databases, want dan zijn er ook minder gegevens te stelen. Waarom willen we zoveel opslaan? We maken onszelf des te kwetsbaarder, als de gegevens in verkeerde handen vallen. Veel van de databases - zoals die van vingerafdrukken - zijn bovendien twijfelachtig. Databases zijn interessant voor hackers vanwege de verkoopbaarheid van gegevens (dank BerendBoon voor de suggestie!)

Tot slot: uw stuk getuigt van een stuitend gebrek aan kennis over ict-veiligheid. Basiskennis over uit welke richting aanvallen komen lijkt te ontbreken. U zou er goed aan doen u meer in het onderwerp te verdiepen voordat u dergelijke stukken publiceert - laat staan over dit soort zaken beslist. Veiligheid en privacy zijn inderdaad belangrijke vraagstukken: te belangrijk om over te laten aan mensen zonder degelijke achtergrondkennis.

Dit blog is geschreven op persoonlijke titel en zienwijzen die hierin worden uiteengezet hoeven niet overeen te komen met die van de redactie van Tweakers.net.

Update 18:31: Raymond Knops heeft me uitgenodigd om face to face over dit onderwerp te komen praten. Wat vinden jullie, moet ik dat doen?

Update 21:27: Ik heb Knops het antwoord doen toekomen dat ik graag op de uitnodiging inga, mits ik uit het gesprek mag publiceren (want anders is het zinloos, vind ik :)) Dank voor alle reacties!

Anoniem internetten op smartphones (KPN's dpi omzeilen)

Door arnoudwokke op donderdag 12 mei 2011 14:05 - Reacties (24)
Categorie: -, Views: 7.249

Zit je bij KPN, Telfort of Hi met je smartphone-abonnement? You're screwed. KPN luistert je netwerkverkeer af - al weten we nog niet in welke mate dat precies gebeurt en waarvoor de info wordt gebruikt.

Dat is niet prettig. Wie zijn netwerkverkeer anoniem wil houden, probeer ik met deze blogpost handvatten te geven. Ik probeer hier een lijstje te verzamelen van manieren om netwerkverkeer vanaf smartphones te versleutelen. Heb je aanvullingen? Zet het in de reacties, dan zal ik ze proberen op te nemen. De meeste manieren verlopen via Tor.

Ik heb niet alle manieren zelf kunnen proberen en alles is dus op eigen risico.

Alle smartphones met ondersteuning vpn (Android, Windows Mobile 6, Maemo, iOS):
VPN-SSL tunnel opzetten met een VPS in het buitenland en deze als gateway laten fungeren is ook nog een mogelijkheid. (dank EvilWhiteDragon en @jobertabma via Twitter)

Android:
Orbot (root nodig), is Android-client voor Tor, versleutelt onder meer netwerkverkeer dat via de browser, e-mailclients en chatprogramma's gaat.
Firefox + ProxyMob: ProxyMob is add-on die omleiding via Tor mogelijk maakt voor browseverkeer vanuit de mobiele versie van Firefox. Geen root nodig, werkt alleen voor browsen.
Gibberbot: Veilig chatten
Wellicht:

BlackBerry:
Afaik is beveiliging niet nodig, omdat dpi niet mogelijk is vanwege versleuteling door BlackBerry-servers. Extra beveiliging is via BES, waarbij bedrijven netwerkverkeer via eigen servers kunnen laten verlopen. Weet iemand dit zeker?

iPhone/iPad
Slackware: Heb je jailbreak voor nodig - uiteraard :) Is bovendien tamelijk ingewikkeld voor n00bs

Maemo (Nokia N900)
Tor Er is een native client voor deze nerdy smartphone. OpenVPN, eigen vpn-server nodig. Dank Prutsger voor de tip!

Symbian
YaPN Kon voor Symbian weinig vinden, wellicht komt dit een beetje in de buurt.

Windows Mobile 5/6
Traffic Compressor Is het ook niet helemaal, maar het komt in de buurt
PocketPutty port van Putty :)

Windows Phone 7
Weet iemand iets?