Category Archives: Surveillance

Kan Mastodon een dam opwerpen tegen extreem rechts?

Na het Cambridge Analytica schandaal werd iedereen kritischer tegenover digitale netwerken. Allerlei alternatieven werden gepromoot. Het concept verschilde nauwelijks van de grote vijf op internet: Google, Apple, Facebook, Amazon et Microsoft. De nieuwe digitale netwerken waren alleen kleiner of ze gingen lokaal. Oude wijn in nieuwe zakken. In dit artikel leg ik kort uit wat er precies mis is met die grote vijf. Het zijn centraal gestuurde sociale netwerken. Ze zijn een gevaar voor de democratie. Daartegenover stelt de open source wereld een alternatief: een diverse federatie van sociale netwerken: fediverse. Waarom het is mis gegaan met internet in het begin van dit millennium kan je vanuit verschillende hoeken bekijken, maar het zat ingebakken in de structuur van het netwerk. Na een introductie van Mastodon, de grootste poot van de ‘fediverse’, dringt zich een politieke analyse op.

Wat is er mis met centraal gestuurde sociale media?

Het concept van gecentraliseerde opslag van al uw gegevens op private servers van commerciële providers (aanbieders/leveranciers) wordt zelden of niet in vraag gesteld. Dat heeft nochtans cruciale nadelen qua:

veiligheid: simpelweg omdat bij het opslaan van veel gegevens bij een enkele provider, het risico voor gegevensdiefstal in geval van hacking veel groter is, met massale datalekkage als gevolg.

privacy: een grote provider heeft heel veel gegevens over verschillende mensen en groepen en kan die datamassa perfect analyseren. Dit kan hij gebruiken om te weten wanneer iemand een verbinding maakt, waar hij zich bevindt, welke zijn relaties zijn, wat zijn persoonlijke voorkeuren zijn en zijn opvattingen over verschillende onderwerpen. Het ligt voor de hand dat dit niet alleen commercieel maar ook politiek kan uitgebuit worden.

vrijheid: de provider eigent zich het recht toe om gebruikers te censureren.

Dus dat concept deugt niet. Daartegenover heb je ‘fediverse’, een gedistribueerd netwerk van servers. Men noemt ze instances1.

centralized_distrubuted
Schema van gecentraliseerde en gedistribueerd netwerk

Continue reading Kan Mastodon een dam opwerpen tegen extreem rechts?

Wire Personal, a Secure messenger for friends, families and small communities

Hackers were able to remotely install surveillance software on phones and other devices using a major vulnerability in messaging app WhatsApp, it has been confirmed.

The attack was developed by Israeli security firm NSO Group, according to a report in the Financial Times.

How was the security flaw used? It involved attackers using WhatsApp’s voice calling function to ring a target’s device. Even if the call was not picked up, the surveillance software would be installed, and, the FT reported, the call would often disappear from the device’s call log.

So if you want a secure messenger for friends, families and small communities, try WIRE.

Wire Personal is a secure, privacy-friendly messenger for personal use. It combines useful and fun features, audited security, and a beautiful, distinct user interface. It does not require a phone number to register and chat.

  • End-to-end encrypted chats, calls, and files
  • Crystal clear voice and video calling
  • File and screen sharing
  • Timed messages and chats
  • Synced across your phone, desktop and tablet

References

BBC

The Guardian

Not on a Social Network? You’ve Still Got a Privacy Problem

Privacy not my problem

When you discuss about privacy in a heteronymous group, there will always be at least one who states he/she has nothing to hide because he/she does nothing wrong. There are still people that cannot afford to be on the Net but some choose deliberately to ignore social networks and claim that privacy is not their problem either. But both categories are mistaken.

The_Bureau Continue reading Not on a Social Network? You’ve Still Got a Privacy Problem

On the Internet Ungovernance Forum 2014 in Istanbul

Snowdon_at_IUF

Origin of the forum

For the first time since its establishment in 2006 the Internet Governance Forum (IGF) of ICANN [1] is paralleled with a protest forum, the Internet Ungovernance Forum.

Internet protests all over the world until now were addressed against national states and international organizations wanting to limit internet freedom and net neutrality or against those state and non-state services breaching privacy on the net, but this time a critique is formulated against the Internet governance itself by the Internet Ungovernance Forum. The announcement stated:

“We see that at IGF the most urgent problems of the Internet do not get the right attention. Due to the “multi-stakeholderism” format, the main perpetrators of many of the Internet’s problems, governments and corporations, are getting representation in IGF they don’t deserve. Given these circumstances, we decided to take initiative to defend the Internet as we know it and to create a space to raise the voices of civil society initiatives, activists and common people.”

Continue reading On the Internet Ungovernance Forum 2014 in Istanbul

Hoe uw privacy beschermen online?

Last update 17 september 2014

Gemakkelijk toe te passen

Blijkbaar zij er nog altijd mensen online die niet weten dat je op het internet reclame  kan tegenhouden, alhoewel ad blockers al sedert 2002 beschikbaar zijn. Een Ad blocker is een programma dat online advertenties voor je blokkeert. Adblock Plus is het bekenste.

Hier vind je er meer over.

Internet Vrijheid Toolbox (in nederlands) van Bits of Freedom (BOF)

Veiligheid: Wachtwoorden, Versleuteling, Software

Privacy: Inzicht in jouw sporen op internet, Tools die jouw sporen verkleinen,

Alternatieven

HTTPS Everywhere (in english) van Electrtonic Frontier Foundation (EFF)

Encriptie van surfen met browser Firefox of Chrome

Gezichtsherkenning uitschakelen op Facebook 

Unsell Yourself – Een manier om tegen Facebook te protesteren  (Yale Law & Technology)

Als we in onze Facebook-profielen dingen aanbrengen die een fout beeld geven, dan is Fcebook er niets mee en verkoopt het fake info aan zijn klanten. Met als gevolg dat het ook niet zal werken voor die klanten, marketeers van bedrijven. Dus minder clicks op de adds en minder inkomsten voor Facebook.

Zie ook:

Surveillance Self-Defense van de Electronic Frontier Foundation

 Online Guide to Practical Privacy Tools van EPIC

In ontwikkeling

Tox wil privacyvriendelijk alternatief voor Skype bieden

Voor onderzoeksjournalisten

Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance van de Freedom of the Press Foundation

Information Security for Journalists

Voor nerds

Prism Break (EFF)

Opt out voor wereldwijde datatoezichtsprogramma’s zoals PRISM, XKeyscore en Tempora. Stop datatoezichtsprogramma’s van overheden door je communicatie te versleutelen en een einde te maken aan je afhankelijkheid van eigendomsmatige diensten.

Video: You broke the Internet. We’re making ourselves a GNU one (GNUnet)

Tor for anonimity online

Voor sterke karakters

web 2.0 suicide machine

Het cyber-industriëel complex

Overal bewakingscamera’s, Google street view, … er is geen plekje nog veilig voor gluurders en pottenkijkers. Het Internet is waarschijnlijk het meest bespiede terrein van allemaal. Het valt niet op, een cookie droppen, niemand die het merkt maar het gebeurt continu.

Einde de jaren tachtig zagen hackers en ngo’s het internet als nog goedkope manier om informatie snel te verspreiden.  Democratisering van de informatiestromen. Goedkoop wel, maar nu is er een ander probleem. Ook al zijn alle rekeningen betaald, het is alsof er voortdurend een deurwaarder geflankeerd door twee dienders onze internet-huiskamer binnenstormt om de inboedel te inventariseren.

Waarom doen ze het? Machtswellust? Voyeurisme, of simpelweg omdat het kan…  Op het net kan iedereen het woord nemen. Democratie van het woord. En dat was niet de bedoeling. Dus moet het gajes in de gaten gehouden worden. De legitimiteit van het regime zou wel eens in vraag kunnen gesteld worden.

Continue reading Het cyber-industriëel complex

EU richtlijn Gegevensbescherming

Privacy betreft de bescherming van de persoonlijke levenssfeer. Deze heeft te maken met een veelheid van data: persoonlijke gegevens, lichamelijke integriteit, voorkeuren, correspondentie, telefoongesprekken, relaties, plannen, welke afspraken ik maak, privéfoto’s … Zie voor een betere en omvattende omschrijving, de encyclopedie van A.I.

Er zijn echter grote verschillen in het omgaan met privacy tussen de VS en Europa. Verzamelen persoonsgegevens in VS is opt out, in Europa opt in. In Europa moet gebruiker expliciet toestemming geven als zijn gegevens opgeslagen worden.

In Europa worden burgers beschermd volgens  de regels opgesteld in 1995 in het EU Data Protection Directive.  Ze  hebben bepaalde bevoegdheden, het zijn geen willoze dataobjecten, niet louter nummers zouden we in een dagelijks taalgebruik zeggen.

Anderzijds wie persoonsgegevens verzamelt moet zich aan strikte beperkingen houden en wordt gecontroleerd door een toezichthoudende instantie (in België de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) die preventief (vooraf) en repressief (achteraf) toeziet op naleving van die regels. De kern van die bevoegdheden en plichten ziet er als volgt uit:

  1. persoonsgegevens moeten alleen worden afgegeven en mogen alleen worden verwerkt voor een bepaald en gerechtvaardigd doel (doelbindingsbeginsel),
  2. het datasubject moet inzicht hebben in (en heeft daarom een inzagerecht) welke gegevens er over hem zijn opgeslagen en verwerkt (transparantiebeginsel),
  3. er mogen niet meer gegevens worden bewerkt en bewaard dan voor het gerechtvaardigde doel nodig is (proportionaliteitsbeginsel of evenredigheidsbeginsel),
  4. en de kwaliteit en juistheid van de gegevens moeten zijn gewaarborgd en kunnen door het datasubject worden afgedwongen (kwaliteitsbeginsel).

Maar na 9/11 is in Europa onder druk van de VS de toepassing van die basisrechten toch serieus onder druk komen te staan. Door het ook hier om zich heen grijpende – veiligheidsdenken werden doelbinding en proportionaliteit naar de achtergrond gedrongen.

Dataretentie

De dataretentie-richtlijn van de Europese Commissie is daar een duidelijk voorbeeld van. Deze bepaalt dat internet- en telefoniegegevens voor een bepaalde tijd (tussen 6maand en 2 jaar) moeten bewaard worden, en ter beschikking  gehouden worden van politie- en veiligheidsdiensten. Het Belgische voorstel voor dataretentie is 12 maanden.

Een goed advies:

“Everything you put on Facebook can and will be used against you”

Aanpassing en verstrenging van de EU privacy-richtlijnen

De Europese wetgeving rond databescherming is aan vernieuwing toe. De huidige regels dateren uit 1995, toen twitteren iets was dat enkel vogels deden, een facebook een verzameling foto’s en namen van studenten was en de oprichters van Google nog op de universiteit zaten.

Europees commissaris voor Justitie Viviane Reding en de Duitse minister voor Consumentenbescherming Ilse Aigner bespreeken in december 2011 een aanpassing van de Europese richtlijn. Bedoeling is tegen eind 2012 een nieuwe wet op te stellen.

De nieuwe wetgeving is deels gericht aan sociale netwerken zoals Facebook en Twitter. Ze eist onder meer dat consumenten expliciet toestemming moeten geven voordat hun gegevens gebruikt mogen worden. Bovendien krijgen Europese consumenten het recht om hun data op elk moment te verwijderen, zeker als het om gegevens gaat die ze er zelf hebben opgezet.

Tegelijk vinden Reding en Aigner dat bedrijven die zich tot Europese consumenten richten onderhevig zouden moeten zijn aan de EU-regels rond databescherming. Daarbij zeggen ze expliciet dat dit ook geldt voor sociale netwerken met leden binnen de Europese Unie, zelfs al gaat het om een buitenlands bedrijf waarvan de servers buiten de EU zijn gevestigd.

Facebook wordt niet expliciet genoemd, maar het is duidelijk dat Reding en Aigner de vrijheid van de grootste sociaalnetwerksite ter wereld aan banden willen leggen ten voordele van de Europese consument.

Momenteel kan je al een groot deel informatie verwijderen van je profiel, maar toch houdt de site op zijn (nu alleen Amerikaanse) servers vaak een back-up beschikbaar. Het zal nog moeten blijken of de Europese wet dit ook aanpakt of niet.

De nieuwe voorstellen: “Stronger data protection rules at EU level: EU-Justice Commissioner Viviane Reding and German Consumer Protection Minister Ilse Aigner join forces

Extra Lectuur

Soft opt-in regime in België