Het volgen van het Nederlands Auschwitz Comité door de Binnenlandse Veiligheidsdienst moet ‘in de historische context geplaatst worden’. Zo laat minister van Binnenlandse Zaken Hugo de Jonge weten in antwoord op Kamervragen.
Het comité werd door de BVD destijds gezien als een extremistische organisatie en leden werden bespioneerd, bleek uit onderzoek van Het Parool.
Naar aanleiding hiervan stelden Nieuw Sociaal Contract (NSC) en SP Kamervragen: zij wilden opheldering over waarom de Nederlandse geheime dienst een belangenorganisatie van Holocaustoverlevenden heeft gevolgd.
Demissionair minister Hugo de Jonge, verantwoordelijk voor de AIVD, benadrukt dat hij begrijpt dat de onthullingen vragen oproepen. Zijn antwoorden zijn daarentegen van algemene strekking.
De onderzoeken naar het Auschwitzcomité ‘moeten worden gezien tegen de achtergrond van de dreiging die in de tijd van de Koude Oorlog uitging van het communisme, waarbij het comité in zijn vroege jaren door de BVD en door anderen werd gezien als een dekmantelorganisatie van de Communistische Partij van Nederland (CPN)’.
Ook stelt hij dat het optreden van de BVD in lijn was met de toenmalige juridische kaders, maar voegt daar aan toe dat de bevoegdheden van de veiligheidsdienst ‘zeer summier’ waren vastgelegd.
De Jonge’s opmerking dat het comité ‘in zijn vroege jaren’ werd onderzocht, verhult meer dan ze opheldert: de organisatie is in 1956 opgericht en werd tot 1985 door de BVD gevolgd.
SP-Kamerlid Michiel van Nispen stelde ook vragen naar aanleiding van onderzoek waaruit bleek dat Amsterdamse politici decennia zijn gevolgd.
In zijn antwoord laat De Jonge weten dat er geen overzicht bestaat van hoe vaak de Nederlandse geheime diensten gebruikmaakten van informatie van de fiscus en dat hij geen inzicht heeft in het aantal ‘weigeringen van paspoortverstrekkingen’. Ook weet hij niet wat buitenlandse veiligheidsdiensten met door de BVD verstrekte informatie hebben gedaan.
Van Nispen is niet tevreden met de antwoorden van De Jonge. “De minister maakt zich er veel te makkelijk van af door te zeggen dat er toen andere regels golden en de dreiging ook anders was. Dat zal zo zijn, maar dat maakt de praktijken van toen niet minder schandalig,” aldus het SP-Kamerlid. “Het bespioneren van Kamerleden, advocaten en leden van het Auschwitz Comité kan niet, nu niet én toen niet. Nederland was toen ook al een rechtsstaat. Het zou de minister sieren te erkennen dat de BVD fout zat en de praktijken van destijds te veroordelen.”
Alles bij de bron; Parool
Een zerodaylek in VMware vCenter Server, een oplossing voor het beheer van virtual machines en gevirtualiseerde servers, waardoor het mogelijk is om kwetsbare systemen over te nemen is anderhalf lang onopgemerkt door een Chinese spionagegroep misbruikt, zo claimt securitybedrijf Mandiant.
De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De enige vereiste voor het uitvoeren van een aanval is dat een aanvaller toegang tot de server heeft.
VMware kwam eind oktober vorig jaar met een beveiligingsupdate voor de kwetsbaarheid (CVE-2023-34048) en liet deze week weten dat aanvallers er actief misbruik van maken. Volgens Mandiant heeft een vanuit China opererende spionagegroep sinds eind 2021 misbruik van het beveiligingslek gemaakt om vCenter-servers van een backdoor te voorzien.
Via de gecompromitteerde vCenter-server worden vervolgens inloggegevens voor gekoppelde ESXi-hosts gestolen waarmee toegang tot de ESXi-host verkregen wordt. Vervolgens gebruikten de aanvallers een ander zerodaylek om ongeauthenticeerde commando's en bestandsuitwisseling op de geïnstalleerde guest virtual machines uit te voeren. Normaliter zijn inloggegevens vereist om toegang tot de guest virtual machine te krijgen. Via zeroday CVE-2023-20867, een "authentication bypass", is deze controle te omzeilen. Daarnaast zorgt de aanval ervoor dat er geen acties op de ESXi-host of de guest virtual machine worden gelogd.
Alles bij de bron; Security
Demissionair minister Ollongren van Defensie heeft de eindtermijn van een bulkdataset van de inlichtingendiensten, die eigenlijk binnenkort vernietigd zou moeten worden, met één jaar verlengd (pdf).
De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard. In 2022 oordeelde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren.
Het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' maakt het mogelijk om bulkdatasets, na toestemming van de CTIVD, langer te bewaren. De termijn kan steeds met een jaar worden verlengd. Vanaf de derde verlenging zal er extra streng worden getoetst of dit nodig is. De Eerste Kamer moet nog over het wetsvoorstel stemmen.
Eind vorig jaar werd bekend dat de CTIVD een voorschot op het wetsvoorstel neemt en er een overgangsregeling is. Daardoor is het mogelijk om de eindtermijn van bulkdatasets die de inlichtingendiensten eigenlijk zouden moeten vernietigen te verlengen, ook al is wetsvoorstel waarin dit wordt geregeld nog niet aangenomen.
Vandaag meldt minister Ollongren aan de Tweede Kamer dat ze van één bulkdataset de eindtermijn met een jaar heeft verlengd en dat de CTIVD hiermee akkoord is.
Alles bij de bron; Security
De makers van de TriangleDB-spyware, die volgens antivirusbedrijf Kaspersky jarenlang is gebruikt om iPhone-gebruikers te bespioneren, maakten misbruik van een onbekende hardwarefunctie van Apple-chips, zo stelt de virusbestrijder in een nieuwe analyse. Het bestaan van de spyware werd eerder dit jaar door Kaspersky onthuld, nadat het bedrijf er zelf slachtoffer van was geworden.
IPhones werden door middel van zero-click exploits, zonder enige interactie van slachtoffers, met de spyware geïnfecteerd. Eenmaal actief werden slachtoffers onder andere via de microfoon van de telefoon afgeluisterd. De afgelopen maanden maakte Kaspersky meerdere details over de spyware en gebruikte kwetsbaarheden bekend, die inmiddels door Apple zijn verholpen.
Gisteren presenteerde de virusbestrijder tijdens het Chaos Communication Congress dat de aanvallers ook misbruik maakten van een onbekende hardwarefunctie van door Apple ontworpen chips. Daardoor konden de aanvallers data naar onbekende hardwareregisters van de chip schrijven die niet door de firmware werden gebruikt.
Kaspersky vermoedt dat de functie waarschijnlijk voor debugging of testdoeleinden door Apple-engineers of de fabriek is gebruikt, of per ongeluk is toegevoegd. "Omdat deze feature niet door de firmware wordt gebruikt, hebben we geen idee hoe de aanvallers wisten hoe ze er gebruik van moesten maken", zegt onderzoeker Boris Larin.
...
Eerder dit jaar kwam Kaspersky met een tool waarmee gebruikers kunnen kijken of ze doelwit van de spyware zijn geweest. Daarnaast laat de virusbestrijder weten dat de Lockdown Mode van Apple waarschijnlijk bescherming tegen de aanval biedt, waarbij wordt gewezen naar het gebruik van de onzichtbare iMessage. De Lockdown Mode wordt echter pas sinds een jaar aangeboden en de spyware is volgens de onderzoekers al ruim daarvoor ingezet.
Alles bij de bron; Security
Verschillende Joodse instellingen eisen opheldering van de AIVD over wie opdracht heeft gegeven voor de jarenlange spionage van Holocaust-overlevenden in de jaren na de oorlog.
Uit onderzoek van Het Parool blijkt dat Joodse Amsterdammers die betrokken waren bij het Nederlands Auschwitz Comité werden bespioneerd door de voorloper van de AIVD, de Binnenlandse Veiligheidsdienst (BVD). De veiligheidsdienst bestempelde ze decennialang als ‘extremisten’ en potentieel gevaar voor de democratie.
De BVD infiltreerde het comité en deed uitvoerig verslag van Holocaustherdenkingen. De dienst reisde zelfs Auschwitzoverlevenden achterna voor herdenkingsbijeenkomsten in het buitenland. De dossiers vermelden wat het Auschwitz Comité tijdens vergaderingen besprak: van alledaagse regelzaken – wie schrijft een brochure? – tot aan het opzetten van politieke acties....
....Niet alleen Joodse instellingen, ook politici hebben met verbijstering gereageerd. Kamerlid Derk Boswijk noemt het ‘een krankzinnig verhaal’ en Pieter Omtzigt vindt de spionagepraktijken ‘bizar’ en zegt ‘graag een uitleg’ te willen.
Alles bij de bron; Parool
Amerikaanse wetgevers hebben donderdag een wetsvoorstel goedgekeurd waardoor onder meer de controversiële ‘Section 702’ van de Foreign Intelligence Surveillance Act (FISA) de komende vier maanden van kracht blijft.
Voor Amerikaanse inlichtingendiensten blijft het met de goedkeuring van het wetsvoorstel mogelijk om communicatie van buitenlanders in het buitenland te onderscheppen en te analyseren met als bedoeling om terroristische aanslagen en bedreigingen voor de nationale veiligheid te voorkomen. Deze mogelijkheid was zonder goedkeuring op 1 januari verlopen.
Privacyorganisaties en burgerbewegingen reageren teleurgesteld op het besluit en maken zich grote zorgen over deze mogelijkheid en stellen dat de verzamelende gegevens van burgers voor andere doeleinden kunnen worden gebruikt.
In Europa maakt privacyorganisatie Noyb zich al langere tijd zorgen om ‘sectie 702’ waardoor gegevens van Europese burgers volgens de organisatie niet goed genoeg beschermd zijn.
“Het fundamentele probleem met FISA 702 werd door de VS niet aangepakt, omdat de VS nog steeds van mening zijn dat alleen Amerikaanse personen grondwettelijke rechten waard zijn”
Alles bij de bron; AGConnect
De AIVD en MIVD krijgen, met een verruiming van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv), meer bevoegdheden in de cyberstrijd tegen hackers uit bijvoorbeeld China en Rusland.
De Tweede Kamer is akkoord, de Eerste Kamer zal dit naar verwachting ook doen – ondanks bezwaren van experts dat de privacy van Nederlanders geschaad gaat worden.
Het wordt voor de diensten straks mogelijk om internetverkeer dat via kabels gaat ‘te verkennen’. Bij die ‘verkenningsoperaties’ wordt echter ook het internetverkeer van Nederlanders opgevangen – en geanalyseerd.
Volgens privacyorganisaties wordt zo toch een sleepnetmethode geïntroduceerd, terwijl Nederland zich daar in 2017 in een referendum nog tegen uitsprak.
Ook BiZa-minister Hugo de Jonge reageerde laconiek op alle kritiek. ‘We zijn niet geïnteresseerd in het Netflix-gedrag van uw buurman’.
Alles bij de bron; Cops-in-Cyberspace
Europese plannen om online kindermisbruik op te sporen door chatdiensten te scannen, stuiten op veel kritiek van experts. Zij waarschuwen in gesprek met het Europees Parlement voor grove privacyschendingen. Ook zitten er veel haken en ogen aan de technische haalbaarheid.
Want om berichten te kunnen scannen, moet de beveiliging van apps worden aangepast. Dat heeft gevolgen voor de privacy van gebruikers, waarschuwden experts maandag in het Europees Parlement. Ook vanuit het Parlement zelf klinkt kritiek op het wetsvoorstel.
Zo zegt parlementslid Birgit Sippel dat er met het voorstel te laat wordt ingegrepen. "Over preventieve oplossingen wordt bijna niet gesproken."
Technisch zijn er eveneens nog veel bezwaren. Bij onderzoeken naar scanmethodes maken algoritmes nog veel fouten.
Een veelgenoemde oplossing voor de opsporing van online kindermisbruik is het zogeheten client-side scanning. Daarbij wordt de inhoud van berichten gescand voordat ze verzonden worden.
Maar dit is een nieuwe techniek die nog niet goed is onderzocht. "Alsjeblieft", zegt hoogleraar computerwetenschappen Matthew Green van Johns Hopkins University. "Geef ons meer tijd om onderzoek te doen naar veilige manieren om dit te gebruiken, voordat we dit opnemen in de wet."
Alles bij de bron; NU
Een wetsvoorstel moet de armslag van AIVD en MIVD vergroten, onder meer door bepaalde inlichtingenoperaties te kunnen inzetten zonder toestemming van de toezichthouder vooraf. Een meerderheid is voorzichtig instemmend, maar er zijn ook zorgen.
De meeste partijen waren het er maandag over eens dat de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) die in 2018 inging, op onderdelen alweer achterhaald is. Ze biedt volgens een meerderheid te weinig bescherming tegen professioneel uitgevoerde hack-aanvallen op bijvoorbeeld kritische infrastructuur in Nederland, energievoorziening en bedrijven.
Er waren veel kritische vragen van de Kamerleden Julian Bushoff (GroenLinks-PvdA), Alexander Hammelburg (D66), en Marieke Koekkoek (Volt). Die gingen over het delen van gegevens met buitenlandse diensten en het gemakkelijker kunnen verlengen van bewaartermijnen.
SP en Forum voor Democratie toonden zich zeer kritisch over de nieuwe wet. Zij vrezen dat de diensten via een omweg alsnog ongericht de gegevens van miljoenen burgers kunnen binnenhalen. Dat ‘ongericht naar binnen slepen’ van die gegevens werd wettelijk juist expliciet verboden na een referendum over de wet in 2018.
Privacy-organisatie Bits of Freedom en journalistenvakbond NVJ uitten eerder al dezelfde vrees. Zij publiceerden begin oktober een verklaring: „Voor ongericht massasurveillance is geen plaats in een democratische rechtsstaat”, schreven ze. Tevens vreesde de NVJ dat de bestaande wettelijke waarborgen tegen het aftappen van elektronisch verkeer van journalisten in het nieuwe wettelijk regime zwakker worden.
De zogeheten kabelinterceptie – het afvangen van een grote stroom digitale gegevens via de kabel – wordt tot nu toe door het toezicht vooraf weinig gebruikt door de diensten, aldus minister de Jonge. „Ongelooflijk jammer, gezien de belangrijke internetknooppunt functie die Nederland heeft. We hebben de diensten teveel aan de ketting gelegd.”
Alles bij de bron; NRC [Thnx-2-Niek]
De Europese Unie werkt aan een nieuwe wet om de digitale verspreiding van kinderporno te bestrijden. Dat is lovenswaardig en nodig ook, maar het toelaten van screening van het sociale mediaverkeer is een verkeerde oplossing. De prijs voor chat control is te hoog en de technologische ontwikkeling is nog te beperkt voor een feilloze toepassing.
Deskundigen, politici en zelfs belangenorganisaties vinden het permanent meespieken met communicatiediensten zoals Whatsapp en Tiktok om kinderpornografisch materiaal op te sporen, een paar stappen te ver. Geen bericht ontkomt aan het allesziende oog en de inbreuk op de privacy is kolossaal. Het doel heiligt in dit geval niet het middel.
Kenmerk van het (sociale) berichtenverkeer is juist dat gebruikers vrijelijk met elkaar kunnen communiceren. Elk bericht wordt versleuteld om pottenkijkers buiten te sluiten. Het EU-voorstel maakt toch een spiekmomentje mogelijk voordat deze versleuteling plaatsvindt. Dat momentje is te vergelijken met een postbode die, voordat de brief in de bus glijdt, even snel de envelop opent om de inhoud te lezen. Dat is met de post ondenkbaar, dus in het digitale berichtenverkeer ook.
...De wens is de vader van de gedachte, maar zolang een nieuwe wet niet waterdicht voldoet, mag die niet tot uitvoer worden gebracht. Zelfs niet voor het opsporen van kindermisbruik.
Alles bij de bron; LeidschDagblad