De eerste 48 uur in een opsporingsonderzoek zijn cruciaal. Met het big data platform Hansken kunnen forensisch onderzoekers snel de juiste informatie vinden in enorme hoeveelheden data. Als software engineer bij het Nederlands Forensisch Instituut werk jij aan de doorontwikkeling van dit unieke en internationaal vooraanstaande platform.

Op dit moment verwerkt Hansken drie terrabyte aan data per uur. Van chatgesprekken tot foto’s in de cloud en van e-mails tot GPS-gegevens. Met Hansken kan de politie snel en efficiënt zoeken in grote hoeveelheden in beslaggenomen gegevensdragers als computers en mobiele telefoons. Op alles wat relevant kan zijn, kan worden gezocht, bijvoorbeeld op woorden en namen of eigenschappen van sporen zoals bijvoorbeeld alleen mails, chatberichten of foto’s al dan niet gemaakt met een bepaalde camera.

Onderzoekers kunnen met de forensische zoekmachine de zoekresultaten blijven filteren totdat je van die miljoenen sporen een selectie hebt, waarvan de bestanden één voor één te bekijken zijn. Hansken wordt gebruikt door de Nationale Politie. Het NFI zal Hansken blijven doorontwikkelen en de forensische mogelijkheden ervan verder uitbreiden.

Alles bij de bron; NFI


 

Medewerkers van Vluchtelingenwerk in Rotterdam hebben toegang tot zeer privacygevoelige gegevens van honderden vluchtelingen die zij niet zelf begeleiden. Het betreft niet alleen gegevens als naam en adres maar ook het burgerservicenummer, mobiel nummer, kopie van bankpas en ID-kaart en, soms, de volledig uitgetypte asielverhoren door de Immigratie- en Naturalisatiedienst inclusief vluchtverhaal en medische gegevens. Dit blijkt uit onderzoek van NRC.

Vluchtelingenwerk in Rotterdam begeleidt in de stad neergestreken statushouders – vluchtelingen met een verblijfsstatus – bij hun integratie. De medewerkers, veelal vrijwilligers, helpen hen bij het vinden van een taalschool en werk. Ook helpen ze met het ordenen van hun administratie, en hebben ze namens de statushouders contact met instanties als gemeente en huisarts.

Volgens de Autoriteit Persoonsgegevens mogen medewerkers van geen enkele organisatie toegang hebben „tot meer persoonsgegevens dan strikt noodzakelijk is voor hun taakuitvoering.”

Alles bij de bron; NRC


 

Met het groeiend aantal diensten en apps, die allemaal toegang willen tot je persoonlijke gegevens en data over je willen verzamelen, komt het privacy aspect steeds vaker naar voren. Het lijkt er soms bijna op dat er geen technologische innovatie kan plaatsvinden, zonder dat je daarvoor je privacy moet inleveren.  Zo zou Apple dagelijks miljoenen gegevens binnen krijgen via onder andere iPhones, iPads en Macs. Hoewel Apple ook steeds meer data verzamelt, zou de identiteit van de gebruikers hierbij anoniem blijven.

Sinds vorig jaar gebruikt Apple met de invoering van iOS 10 differentiële privacy om de identiteit van gebruikers te beschermen. Bij diferentiële privacy wordt statistische ruis toegevoegd aan verzamelde data, zodat er geen individuele gebruikers uit de data gefilterd kunnen worden. Het is een relatief nieuwe technologie, welke is ontwikkeld om het maken van koppelingen tussen datasets tegen te gaan. Door deze koppelingen te maken zou je namelijk achter bepaalde gegevens van gebruikers kunnen komen. Onder iOS 11 een veel grotere rol gaan spelen. Het algoritme zal dan ook ingezet worden om browser data en gezondheidsgerelateerde data te beschermen. 

Het bedrijf krijgt hierover vaak kritiek. De manier waarop Apple de data beschermt zou mogelijk de ontwikkeling van andere producten kunnen verhinderen. 

Alles bij de bron; AllAboutPhones


 

Kivu ontwikkelt software die politie en veiligheidsdiensten helpt bij het opsporen van mensen die aanslagen willen plegen. „Twee jihadi’s in je netwerk kan per ongeluk voorkomen, bij twintig is het geen toeval meer.”

Toen de Duitse politie in november 2016 bij massale huiszoekingen een paar islamitische activisten arresteerde, hadden ze bij een start-up in de Oostenrijkse hoofdstad Wenen een buitengewoon goede dag. De arrestaties in Duitsland bevestigden dat zij met die software op de goede weg waren. De Nederlandse ingenieur Jan van Oort en een paar collega’s van de Weense startup Kivu hadden zichzelf exact die taak gesteld: aanslagen voorkomen door connecties en netwerken op te sporen en zichtbaar te maken – en wel op zo’n manier dat persoonsgegevens verborgen blijven, terwijl terreuractiviteiten eruit worden gelicht. „Toen we hoorden van de arrestaties in Duitsland wisten we: onze aanpak werkt,” zegt Van Oort. „Toekomstige daders van aanslagen vind je eerder door naar hun netwerken te kijken, dan naar de berichten die ze posten.”

In mei 2016 begonnen Wesley, Van Oort en een paar anderen een systeem te bouwen. Try-outs met bestaande software liepen op niets uit, dus ze ontwierpen een nieuw systeem. Na een paar maanden hadden ze een basis. Ze vonden een aantal bekende islamitische activisten op sociale media en keken met wie die direct (eerstegraads) contact hadden. Vervolgens trokken ze een expert in ‘geospatiale analyse’ aan. Zij hielp hen om op de computer zichtbaar te maken waar die contacten zich bevonden. Wat je dan op je scherm ziet, zijn allemaal netwerken, verspreid over meerdere werelddelen. Het zijn allemaal spinnenwebben, met puntjes erin of ertussen – dat zijn personen.

Op het scherm verschijnen geen persoonsgegevens als namen en telefoonnummers, alleen codes die bestaan uit cijfers en letters. De persoonsgegevens van de mensen die bij die codes horen, zijn automatisch versleuteld in het systeem. Wat telt, is niet hun naam of telefoonnummer, maar hun plaats binnen en tussen netwerken. „Iedereen kan min of meer per ongeluk contact hebben met één of twee jihadi’s”, zegt Van Oort, terwijl hij met de muis op een contactpersoon klikt – zo’n puntje met draadjes eraan naar andere puntjes – en hem omhoog tilt in het netwerk, zodat je ziet met wie hij contacten heeft. „Maar als je iemand vindt met twintig jihadi’s in zijn netwerk, is het geen toeval meer. Dan wordt het tijd om die onder de loep te nemen. Ook al post hij nooit iets verdachts.”...

...Lang voordat Twitter en Facebook bestonden, verdronk de NSA in de data. Dus analyseerde ze die verkeerd. Daarom probeerden technisch directeur Bill Binney en enige medewerkers slimmere software te ontwerpen, voor zogeheten targeted surveillance. Ze bedachten een programma en noemden het Thin Thread. Mosers film A Good American laat zien hoe ze dat deden. En hoe succesvol het was: lang voor 9/11 gaf hun computerprogramma aan dat ze een zekere Osama Bin Laden moesten volgen. Ze hadden zelfs zijn telefoonnummer.

Maar Binney en de zijnen streken daarmee de NSA-top tegen de haren in. Thin Thread gaf de NSA-top aanwijzingen om een grote aanslag te voorkomen. Maar zijn hoogste bazen, mensen die in of met de veiligheidsindustrie hadden gewerkt, reageerden door het programma te verbieden. Na 9/11 werden de computers van Binney en zijn collega’s zelfs in beslag genomen. Een maand later namen ze ontslag en werden ze ‘klokkenluiders’. 

Moser vertoonde zijn film bij Kivu in Wenen. „We waren als door de bliksem getroffen,” zegt Van Oort. Thin Thread focuste, net als hun programma, niet op verdachte postings of personen, maar op netwerken. Ze haalden Binney en een oud-NSA-collega meteen naar Wenen, en toonden wat ze aan het doen waren. Hún programma, ‘Tarim’, was bijna identiek aan Thin Thread. De Amerikanen gaven hen allerlei tips. Allen concludeerden dat Tarim – anders dan Thin Thread – niet de nek om kon worden gedraaid door veiligheidsdiensten, omdat de software onafhankelijk was geproduceerd. „Die paar dagen met de Amerikanen waren de belangrijkste in mijn carrière,” zegt Van Oort...

....Bij Kivu werken nu twaalf mensen. Tarim is bijna klaar. Via-via legde Van Oort contact met europarlementariër Sophie in ’t Veld (D66), die hem en Binney prompt uitnodigde voor een hoorzitting in Brussel eind mei, met Eurocommissaris voor Veiligheid Julian King. [videolink via PrivacyFirst] Het Europees parlement is bezorgd dat privacy van burgers wordt weggevaagd in de jacht op terroristen. Tijdens die hoorzitting legde Van Oort daar de nadruk op. Tarim, zei hij, is een algebraïsch programma: het focust alleen op data over bedreigingen en niet op personen. Op het moment dat het programma gaat lopen, worden alle persoonsgegevens automatisch versleuteld – voordat er ook maar één menselijk oog op kan vallen. De sleutel wordt in drie stukken geknipt: één deel wordt in de computer bewaard, één gaat naar een rechter en één naar een democratisch gekozen comité (bijvoorbeeld in een parlement).

Alleen onder bepaalde, wettelijk omschreven omstandigheden kunnen speurders de rechter en het comité verzoeken hun deel van het slot te ontgrendelen en te kijken om wie het gaat. Alleen als alle drie de sleutels in het slot worden gestoken, komt de informatie – tijdelijk – vrij. Als er één ontbreekt, kunnen speurders niets.

Er is veel te doen over de vraag of algoritmes die data doorzoeken wel neutraal zijn. Democratische controle op ongrondwettige algoritmes is lastig, omdat die geheim zijn of moeilijk te lezen. Kivu zoekt echter op metadata, niet op data zelf. Van Oort zegt: „Wat ons interesseert is niet iemands geslacht of naam maar de topologie van een netwerk: communiceert netwerkentiteit BBA77EF012D vaak met netwerkentiteit CAF80132CE48B? Is netwerkentiteit 4001ADC8450FF ineens ‘ondergedoken’? Waar ze zitten of welke taal ze spreken, interesseert ons niet. Maar we zijn altijd bereid onze algoritmen aan vertegenwoordigers van een magistraat of een democratisch orgaan te laten zien. Zo kunnen we onze algoritmes vertrouwelijk houden, terwijl zij kunnen controleren dat we niets ongrondwettigs doen.”

Met een programma als Tarim zal de samenwerking tussen veiligheidsdiensten intensiever worden, en meer Europees: deze software negeert landsgrenzen, net als terreurnetwerken zelf. Voor de experts achter de computerschermen in Favoriten is er nu eindelijk een goede match tussen terroristen en terreurbestrijding.

Alles bij de bron; NRC


 

Gisteren raakte bekend dat de politie iedereen had nagetrokken die een kaartje had besteld. Van de 400.000 festivalgangers kregen er minstens 37 te horen dat ze het festivalterrein in Boom niet op mochten, aangezien ze een veiligheidsrisico vormden. De privacycommissie gaat de zaak verder onderzoeken samen met het Comité P.

"Er is een gemeentelijk reglement dat zo’n screening mogelijk maakt", zegt Willem Debeuckelaere, de voorzitter van de privacycommissie. "Wettelijk is er dus een basis voor, dus puur formeel kan het kloppen. Maar we hebben het er toch moeilijk mee. Je krijgt mensen aan wie de toegang wordt ontzegd, zonder dat ze informatie kunnen krijgen over de reden van die weigering. Je staat daar eigenlijk voor een blinde muur."

De privacycommissie heeft nog een tweede bezwaar: "Er zijn eigenlijk geen middelen om dat aan te vechten. De politie beslist eenzijdig, op basis van gegevens uit haar databank. We gaan ervan uit dat de politie goed heeft nagedacht over elke weigering. Maar we hebben de ervaring dat het gerecht de politie niet altijd volgt in zulke beslissingen, of dat mensen in de politiedatabank zitten op basis van een klacht die nooit echt bewezen is. Dus eigenlijk zou je je daartegen moeten kunnen verzetten. Maar dat kan nu niet."

Samen met het Comité P, dat de politiediensten controleert, en met het Controleorgaan voor politionele informatie gaat de privacycommissie de zaak daarom verder onderzoeken. Maar voor de mensen die niet naar Tomorrowland mogen, biedt dat wellicht geen oplossing, zegt Debeuckelaere: "Ze kunnen eventueel nog een procedure voor de rechter in kortgeding beginnen, of voor de Raad van State. Maar aangezien Tomorrowland al heel binnenkort begint, zal zo’n procedure waarschijnlijk te laat komen."

Alles bij de bron; deRedactie [Thnx-2-Luc]


 

Wouter Moraal raakte met enkele medewerkers van de AIVD in gesprek over de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV). Hij verbaasde zich er over dat zij de schadelijke gevolgen van de massale gegevensverzameling, het ‘sleepnet’, zo licht opnamen. Aan de hand van enkele van hun reacties legt hij uit wat de bezwaren zijn van de verruiming van de bevoegdheden die de nieuwe wet moet bieden. ...

....Stel dat we op een dag een ander kabinet krijgen met een stuk extremere en minder vooruitstrevende idealen. De AIVD staat dan in dienst van die status quo. Als ze toch kritisch blijven op hun eigen organisatie, wat zijn dan hun mogelijkheden? Ze zouden een interne klacht kunnen indienen of vervolgens proberen om de klok te luiden. Vooral de klok luiden is makkelijker gezegd dan gedaan. Daarvoor is vertrouwen nodig in het klokkenluidersorgaan. En dat vertrouwen is er nu door toedoen van de AIVD niet. Ze zouden natuurlijk ook hun ontslag kunnen indienen als ze herhaaldelijk achter dingen zouden komen die de AIVD doet waarvan ze vinden dat die écht niet door de beugel kunnen. Deze AIVDers kunnen in dat geval simpelweg vervangen worden door mensen met een ethisch kompas dat het nieuwe kabinet meer zint. Zo kunnen ethisch discutabele praktijken blijven voortbestaan.

Begin dit jaar stemde de Tweede Kamer al in met de nieuwe Wiv. De Eerste Kamer zal het voorstel op 11 juli plenair gaan behandelen voor een laatste keuring. Spreek je uit tegen het sleepnet, mocht je hebben ingezien wat voor destructieve gevolgen het heeft voor onze democratische samenleving. Ben je lid van de Eerste Kamer en heb je meegelezen? Ik kan je dan nog één advies meegeven: kies verstandig.

Alles bij de bron; Sargasso [Thnx-2-Jaap]


 

''We weten wat je keek, hoe laat, op welk apparaat, hoelang je keek, wanneer je wegzapte, wat je ervoor keek en wat erna, wat je gisteren keek en wat een jaar geleden en hoe snel je internetverbinding is.'' aldus de vicepresident van streamingdienst Netflix, Todd Yellin.

Netflix heeft bijna 100 miljoen gebruikers wereldwijd. Van iedereen maakt het bedrijf een profiel. Netflix heeft lerende algoritmes, deep learning, om al die data te verwerken. Yellin: ''Er komt veel wiskunde bij kijken om te bepalen wat bij je zou kunnen passen.'' Bang voor een informatiebubbel, waarbij mensen alleen nog maar meekrijgen wat ze al vinden en willen, is Yellin niet. ''Dat gebeurt als je amateuristisch omgaat met gegevens. Je moet data verkennen, niet misbruiken"

Alles bij de bron; HLN [Thnx-2-Luc]


 

De Amerikaanse inlichtingendienst NSA gebruikt cyberaanvallen als argument om meer geld te krijgen en verzwijgt kwetsbaarheden in software waardoor de wereld doelbewust kwetsbaar wordt gehouden, zo zeggen klokkenluiders William Binney en Kirk Wiebe in een interview tegen NRC.

Binney werkte 36 jaar voor de NSA, terwijl Wiebe er 26 jaar werkzaam was. Ze vertrokken naar eigen zeggen bij de geheime dienst omdat ze zagen hoe technologie die bedoeld was om terroristen te bespioneren gebruikt werd om Amerikaanse burgers te monitoren. In het interview met NRC laten de klokkenluiders weten dat de NSA soms al tientallen jaren van kwetsbaarheden in software weet, maar die niet aan de betreffende fabrikant meldt.

"De geheime dienst heeft ons doelbewust kwetsbaar gehouden. ... Tja, als de NSA de gaten had gedicht zat de rest van de wereld nu niet zo in problemen. Het is oplichterij", aldus de klokkenluiders. Ze stellen dat het de NSA vooral te doen is om zoveel mogelijk budget en macht te veroveren. "De aanslagen in 2001 waren een blanco cheque. .... De NSA wil het terrorisme-probleem helemaal niet oplossen maar in stand houden, zodat het geld blijft komen."

Zelf hadden Binney en Wiebe een alternatieve methode ontwikkeld om, zonder de privacy van miljoenen mensen in gevaar te brengen, toch terroristische netwerken op te kunnen rollen. ThinTread, zo noemden ze dat systeem.

In plaats van alle data van telefoonmaatschappijen en internetknooppunten af te tappen en te bewaren voor latere analyse, filtert ThinThread verdachte relaties en handelingen automatisch uit de datastroom, en laat de rest van de gebruikers ongemoeid en anoniem. Er zitten geen menselijke handelingen tussen, alleen een algoritme dat geleerd is wat verdachte patronen zijn en ze vervolgens ontdekt – volgens de bedenkers veel sneller dan andere database-types.

Toch koos de NSA, zoals in 2013 uit de documenten van klokkenluider Edward Snowden bleek, een andere richting: massasurveillance, inbreken op netwerken en internetdiensten, opslag van gegevens van niet-verdachte personen in grote datacentra. Wiebe: „Het is de Stasi-aanpak: verzamel alles over iedereen.”.... „De NSA wilde informatie over iedereen kunnen inzien. Er was geen enkele reden meer nodig om iemand te volgen. Eerst Amerikanen, daarna was de rest van de wereld aan de beurt. Burgers bespioneren gaat terug naar de tijd van Caesar, of zelfs nog eerder. Maar de pure omvang en capaciteit waarmee het nu gebeurt is angstaanjagend.

Alles bij de bronnen; Security & NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha