Privacy Nieuws
Tussen de berichten op Flipboard komt opeens een opvallende vacature voorbij. De overheid zoekt een aquisiteur cyber. Een wat? Iemand die internet verkoopt?
“Wil jij meehelpen om Nederland digitaal weerbaar te maken? Maar niet vanachter je computer?”, opent de vacaturetekst wervend.
Nederland digitaal weerbaar maken… Heeft op het eerste gezicht weinig met aquisitie van doen.
“Ben je sociaal en vind je het interessant om met mensen om te gaan? Dan is de functie van acquisiteur cyber wellicht interessant voor jou”, vervolgt de tekst.
Ben je sociaal? De context neigt er naar dat het hier niet over aquisitie gaat, maar om social engineering. De manier waarop cybercriminelen doelwitten psychologisch misleiden.
“Nederland is dagelijks doelwit van digitale aanvallen. Deze aanvallen zijn deels gericht op de overheid en de vitale infrastructuur”, vervolgt de tekst. “Andere staten proberen op deze manier gevoelige informatie buit te maken. De AIVD doet onderzoek naar deze aanvallen en de organisaties die hierachter zitten.”
Okay. De aap komt uit de mouw. Dit is een advertentie van de Algemene Inlichtingen en Veiligheidsdienst. De AIVD. De Nederlandse geheimedienst. De aquisiteur cyber is een spion.
“Het werk van de acquisiteur gaat in de kern over mensen. In nauw overleg met het betrokken team leg je contact met mensen in binnen- en buitenland”, legt de AIVD uit.
“Je verdiept de relaties en bouwt deze uit. Wanneer nodig maak je hierbij gebruik van bijzondere bevoegdheden uit de Wet op de inlichtingen- en veiligheidsdiensten.”
Je mag dus dingen doen die anderen niet mogen. Je krijgt als het ware een license to kill voor cyberspace. Voor het internet. Het doel heiligt de middelen.
“Je verzamelt unieke inlichtingen die voor onze overheid niet openlijk te verkrijgen zijn. Soms is het net dat ene ontbrekende puzzelstukje. Jouw activiteiten kunnen dan ook een directe impact hebben op de nationale veiligheid.”
De Nederlandse digitale James Bond moet verstand hebben van ICT en van mensen. Die combinatie gaat zelden op. ICT-ers spreken een hele andere taal dan mensen die graag met mensen omgaan.
“Als acquisiteur cyber in een buitenfunctie heb je verstand van techniek en begrijp je hoe tegenstanders te werk gaan. Je beschikt over uitstekende interpersoonlijke en communicatieve vaardigheden.”
De AIVD zoekt dus een spion die als social engineer een schaap met vijf poten zou kunnen word.
“Je weet wat mensen beweegt en bent vaardig in het achterhalen van drijfveren. Je weet met deze kennis en gave mensen te binden en te beïnvloeden.”
“Ga jij de uitdaging aan? Voor de sollicitatieprocedure zie de ‘bijzonderheden’“, sluit deze overheidsvacature af. Als je wilt solliciteren moet dat met een korte videobooschap die je versleuteld naar de AIVD moet sturen. Op die manier voorkomt de geheime dienst natuurlijk dat persoonsgegevens van potentiele spionnen al kunnen worden onderschept voordat ze daadwerkelijk zijn begonnen.
Privacy Nieuws
Bijna 30 Amerikaanse bedrijven, waaronder Apple en Amazon, worden al jaren bespioneerd door China via een minichip ter grote van een rijstkorrel, meldt Bloomberg Businessweek. Apple en Amazon ontkennen het allebei. Bloomberg Businessweek onderbouwt zijn verhaal echter gedetailleerd.
In evenzeer gedetailleerde verklaringen beweren Apple en Amazon dat noch de mysterieuze “super-chip”, noch enig ander bewijs van spionage is gevonden.
Volgens Bloomberg Businessweek werd de Chinese hardware al in 2015 ontdekt. Veiligheidsdeskundigen van Amazon en een bedrijf van derden zouden de chip ter grootte van een rijstkorrel op de serverhardware van de leverancier Super Micro hebben gevonden.
Bijna 30 Amerikaanse bedrijven zouden zijn getroffen, Amazon en Apple zouden de componenten ook hebben gebruikt.
Opschudding bij Amerikaanse autoriteiten
De ontdekking is gemeld aan de Amerikaanse autoriteiten en heeft tot grote opschudding geleid, meldt Bloomberg.
Het is volgens Bloomberg Businessweek duidelijk dat de chips moeten worden beschouwd als een achterdeurtje voor spionage uit China.
Verdachte Chinezen leveren aan 900 klanten in 100 landen
Het is aannemelijk dat de ‘rijstkorrelchip’ niet alleen voor spionage in Amerikaanse bedrijven wordt gebruikt.
Volgens Bloomberg had Super Micro drie jaar geleden meer dan 900 klanten in 100 landen.
Over de dimensie van de vermeende ontdekking vertelde een beveiligingsexpert aan de dienst: “Het aanvallen van Super Micro moederborden is als het hacken van Microsoft Windows. Het is als het aanvallen van de hele wereld.”
Amazon en Apple ontkennen scherp
Amazon en Apple ontkennen de spionagebeschuldigingen ongewoon scherp en gedetailleerd. Beide bedrijven ontkennen dat er ooit een dergelijke aanval is geweest.
Apple legde uit dat ze nog nooit zo’n “Super Micro Chip” in hun eigen hardware hadden gevonden.
Het bedrijf zegt ook nooit contact opgenomen te hebben met de FBI over een dergelijk incident en de veiligheidsinstanties hebben ook nooit contact opgenomen met de groep over een dergelijk incident.
Apple zegt aan onderzoeksreportage Bloomberg te hebben meegewerkt
Bovendien benadrukt de onderneming dat zij met Bloomberg heeft meegewerkt en dat al het beweerde bewijsmateriaal ongeldig is verklaard.
In het controversiële rapport staat daarentegen dat Apple in mei 2015 ongewone netwerkactiviteiten en firmwareproblemen heeft onderzocht en de Chinese chip heeft ontdekt.
Het feit dat Apple op de beschuldigingen van Bloomberg reageert met een eigen boodschap in de redactieruimte is uniek tot nu toe.
De reactie van Amazon op het artikel is zeer vergelijkbaar. De groep beweert dat het artikel op zoveel punten “onnauwkeurig” is dat het moeilijk is om ze allemaal op te sommen.
Bloomberg heeft nog niet gereageerd op deze opmerkingen.
Privacy Nieuws
Het Europees Hof voor de Rechten van de Mens vindt dat Britse wetten die massasurveillance door spionagediensten mogelijk maken een schending vormen van het recht op privacy en de vrijheid van meningsuiting.
Volgens het mensenrechtenhof in Straatsburg is de massale onderschepping van communicatiegegevens door Britse geheime diensten in strijd met het recht op privacy, omdat er onvoldoende toezicht en waarborgen zijn.
Strenge eisen
Het op grote schaal verzamelen van communicatieverkeer zelf is niet in strijd met de mensenrechten, maar moet volgens het Europees Hof wel aan strenge eisen voldoen.
Telecomproviders
Ook het feit dat telecomproviders communicatie aan Britse inlichtingendiensten doorgeven is door het mensenrechtenhof onwettig verklaard. Ook bij deze handelingen zijn onvoldoende waarborgen ingebouwd.
Het Europees Hof voor de Rechten van de Mens heeft in de zaak over de Britse spionagewetgeving vastgesteld dat:
- Het historische bulk-interceptiesysteem van het Verenigd Koninkrijk een inbreuk op het recht op bescherming van de persoonlijke levenssfeer vormt. Dit recht wordt beschermd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), en op het recht op vrije meningsuiting, dat wordt beschermd door artikel 10.
- Het onderscheppen van communicatiegegevens net zo’n zware inbreuk op de privacy is als het onderscheppen van inhoud, wat betekent dat de Britse regeling voor het massaal onderscheppen van communicatiegegevens onwettig is.
- De Britse regeling voor het toestaan van bulkcontrole is niet in staat om de “inmenging” te beperken tot wat “noodzakelijk is in een democratische samenleving”.
De volledige uitspraak van het Europese Hof vind je hier.
Edward Snowden
De illegale spionagepraktijken van de Britse inlichtingendiensten kwamen aan het licht door de onthullingen van de Amerikaanse klokkenluider Edward Snowden in 2013.
Britse overheid bespioneerde Amnesty International
Drie jaar geleden dwong deze zelfde zaak de Britse regering toe te geven dat de geheimedienst GCHQ Amnesty International bespioneerde. “Een duidelijk teken dat ons werk en de mensen met wie we samenwerken in gevaar waren gebracht”, aldus Lucy Claridge, Directeur Strategische Geschillen van Amnesty International.
Alliantie van voorvechters privacy en meningsvrijheid
De zaak bij het Europees Hof voor de Rechten van de Mens werd aangespannen door Amnesty International, Liberty, Privacy International en elf andere mensenrechten- en journalistieke groepen – evenals twee individuen – die gevestigd zijn in Europa, Afrika, Azië en Noord- en Zuid-Amerika.
Misbruik toezichtsbevoegdheden
“De uitspraak van vandaag betekent een belangrijke stap voorwaarts in de wereldwijde bescherming van de privacy en de vrijheid van meningsuiting. Het geeft een sterk signaal af aan de regering van het Verenigd Koninkrijk dat het misbruik maakt van zijn uitgebreide toezichtsbevoegdheden en indruist tegen de beginselen die het beweert te verdedigen”, aldus Lucy Claridge.
“Dit is vooral belangrijk vanwege de bedreiging die overheidstoezicht vormt voor degenen die werkzaam zijn in mensenrechten en onderzoeksjournalistiek. Mensen die vaak hun eigen leven wagen om zich uit te spreken. Drie jaar geleden dwong deze zelfde zaak de Britse regering toe te geven dat GCHQ Amnesty bespioneerde – een duidelijk teken dat ons werk en de mensen met wie we samenwerken in gevaar waren gebracht.”
Grote overwinning voor rechten en vrijheid van mensen
“Dit is een grote overwinning voor de rechten en vrijheid van mensen in het Verenigd Koninkrijk. Het toont aan dat er een grens is – en moet zijn – aan de mate waarin staten hun burgers kunnen bespioneren. Politie en inlichtingendiensten hebben geheime toezichtsbevoegdheden nodig om de bedreigingen waar we vandaag de dag mee te maken hebben aan te pakken – maar het Hof heeft geoordeeld dat deze bedreigingen niet rechtvaardigen dat iedere burger zonder adequate bescherming wordt bespioneerd.”
“Onze regering heeft een surveillanceregime opgebouwd dat extremer is dan dat van welke andere democratische natie dan ook en heeft de rechten en vrijheden die terroristen juist willen aanvallen, opgegeven. Het kan en moet ons een effectief, doelgericht systeem geven dat onze veiligheid, gegevensbeveiliging en grondrechten beschermt”, aldus Caroline Wilson Palow, General Counsel bij Privacy International.
“In het arrest wordt ook terecht erkend dat het verzamelen van communicatiegegevens – wie, wat en waar van onze communicatie – net zo ingrijpend is als het verzamelen van de inhoud.”
Hoger beroep
De uitspraak is gedaan door de op een na hoogste rechtbank van het Europees Hof voor de Rechten van de Mens. Beide partijen kunnen nog in hoger beroep.