Megaupload en de risico's van auteursrechthandhaving

Politie gluurt mee, minister kijkt weg

Debat achterkamertjesverdrag ACTA nadert climax

Nu weten we het zeker: de KLPD gebruikt een computerprogramma om in het geheim op de computers van verdachten mee te kijken. De minister maakt niet duidelijk hoe dat precies gebeurt, hoe dat programma werkt en welke functies het heeft. En dat is een probleem, want het gebruik van het programma maakt een enorme inbreuk op je privéleven.

De maker van het programma, DigiTask, stelde in oktober ook zaken te doen met de Nederlandse overheid. Nederlandse opsporingsdiensten wilden er geen helderheid over geven. Een geschokte Tweede Kamer stelde de minister van Veiligheid en Justitie veel vragen. De antwoorden van minister Opstelten zijn onthutsend beperkt, waarmee veel fundamentele vragen onbeantwoord blijven. Het is niet duidelijk wat het programma dat door de KLPD wordt gebruikt precies kan, of het op elk moment uitgebreid kan worden en hoe het wordt geïnstalleerd.

Volgens de minister mag de politie het programma gebruiken op grond van een wetsartikel dat de bevoegdheid geeft “vertrouwelijke communicatie” op te nemen. Uit een analyse van software die door de Duitse politie wordt gebruikt, bleek dat het onderzochte programma echter veel meer kon. De politie kon er mee toetsaanslagen registeren en schermafdrukken maken. Het is maar zeer de vraag of dat ook altijd “vertrouwelijke communicatie” betreft. De politie heeft daar ook gebruik van gemaakt, zei het Openbaar Ministerie eerder. En dat is schokkend, want daarvoor heeft de politie helemaal geen bevoegdheid.

De minister is er zeker van dat het programma niet gebruikt kan worden op manieren die niet mogen. Om dat te voorkomen worden extra functies verwijderd of geblokkeerd. Daarop wordt ook door de KLPD zelf gecontroleerd, aldus de minister. Maar uit de analyse bleek dat het programma op elk moment kon worden uitgebreid met extra functies. Wat heb je dan aan de controle als het programma dat goedgekeurd is vervolgens kan worden aangepast?

Ook rept de minister met geen enkel woord over de wijze waarop het programma op de computer van een verdachte wordt geïnstalleerd. De politie kan dat doen door bijvoorbeeld het programma te installeren als de laptop op een luchthaven bij een grenscontrole wordt bekeken. Maar de politie zou dat ook kunnen doen door via het internet in de computer in te breken of door een e-mail met een besmette bijlage te sturen. De politie heeft voor die laatste methoden echter geen bevoegdheid. Het is dus belangrijk om ook dat helder te krijgen.

De onrust over het programma ontstond na een spraakmakende analyse (en update) van de CCC, een Duitse vereniging van hackers. Uit de analyse bleek dat het spionageprogramma van de politie veel meer kon dan alleen maar het vastleggen van communicatie. Het kon bovendien op elk moment uitgebreid kon worden met extra functies. De vastgelegde gegevens werden daarna verzonden naar een server in Amerika en de beveiliging was zo slecht was dat iemand anders het programma kon kapen.

De minister heeft veel fundamentele vragen niet beantwoord. Het gebruik van zo’n programma maakt een enorme inbreuk op je privéleven. Zulke inbreuken mogen slechts in heel uitzonderlijke situaties. Als we al zouden willen dat de politie dit programma gebruikt – en dat is de vraag – dan moet daar altijd daar heldere wetgeving voor zijn, Die moet duidelijk zeggen onder welke voorwaarden zo’n middel ingezet mag worden en er voor zorgen dat het gebruik ervan transparant en controleerbaar is. Het parlement moet hierover in debat.

Heb jij nog vragen die de minister niet heeft beantwoord?

Update: Ook EenVandaag besteedde aandacht aan het spionageprogramma van de politie. Behalve Bits of Freedom kwamen ook advocaat Peter Plasman en Jan-Jaap Oerlemans van Fox-IT aan het woord.

sitestat

  1. Lucas

    Ik draai Little Snitch op m’n mac, het vraagt eerst aan mij of een bepaald programma verbinding mag maken met het internet. Ik betwijfel dat die software dat kan omzeilen.. 😉

  2. Peter Knoppers

    Als iemand dit programma ontdekt op zijn computer, zou die persoon een kopie van de hele hard disk naar CCC moeten sturen. Dat is waarschijnlijk de enige manier waarop we echt informatie zullen krijgen over de werking (al is het maar over 1 versie van het programma).

  3. Jasper

    @Lucas, ik heb zo’n vermoeden (hoop dat het juist is) dat mensen met Linux/BSD vooralsnog onaangetast blijven. Dat neemt echter niet weg dat het ronduit schandalig is wat hier aan de hand is..

  4. Janrad

    Kweenie maar doet Norton 360 niet precies hetzelfde ? Ik krijg namelijk van Norton ook een bericht als een programma met het internet wil communiceren. Overigens zijn we wel op weg naar een politiestaat.

  5. Anonymous

    Langzaam vraag je je af wie de boef is.
    Je loopt onderhand meer kans dat de politie iets bij je doet dan een willekeurige boef. Mogen agenten hier straks ook voor privé doeleinden gebruik van maken zoals men ook met andere politiesystemen ongestraft doet? Is er een overtreffende trap van een politiestaat?

  6. WouLo

    @ Janrad: Nou, nou politiestaat. Dan gaat het over inperken van burgerrechten.
    Uitbreiden van politierechten is toch iets anders dan inperken van burgerrechten.
    En het is ook geen andere kant van de medaille.

    @Anonymous: Wat doet de politie privé met andere politiesystemen? De auto mee naar huis nemen?

  7. Johnny C.

    Jemig. Waar te beginnen?

    De meest prangende vraag is, of de minister enig idee heeft waar het over gaat. Opsporingsdiensten geen toegang tot de broncode… Geen idee hebben, of er derde partijen meeluisteren met opsporingsdiensten. DigiNotar, iemand? Sagem, het Franse bedrijf dat alle Nederlandse vingerafdrukken opslaat. *zucht*

    De tweede vraag is, in hoeverre en hoe lang inlichtingendiensten al van dit middel gebruik maken. Dat lijkt me nou eens interessant om te weten.

    De derde vraag gaat over het legaliteitsbeginsel: is er niet een nieuwe bevoegdheid in het wetboek van strafvordering nodig, aangezien art. 126l Sv bij haar ontwerp natuurlijk nooit met dit soort nieuwe toepassingen rekening heeft gehouden? Had, kortom, onze volksvertegenwoordiging zich niet eerst moeten uitspreken over deze nieuwe bevoegdheid? En zo ja, hoe lang is deze praktijk al gaande?

    Het kan goed zijn, dat de Nederlandse staat over een jaar of vier op zijn snufferd gaat, als iemand veroordeeld wordt op basis van dit opsporingsmiddel en de zaak naar het Europees Hof voor de Rechten van de Mens brengt. Privacyschenidingen moeten immers, naast noodzakelijk in een democratische samenleving (was er niet een minder ingrijpend middel om de verdachte te observeren? Was er niet sprake van gemakzucht van de opsporingsdiensten?), bij wet voorzien zijn. Niet zelden sneuvelen dit soort nieuwe toepassingen, gebaseerd op oude artikelen. Het betekent niet, dat nieuwe toepassingen per se ongeoorloofd zijn. Het betekent wel, dat we daar als samenleving iets over te zeggen moeten hebben, namelijk in de Kamer. Dit was ook zo ongeveer de achtergrond van de IRT-affaire, die destijds leidde tot een omvangrijke herziening van het wetboek van strafvordering en het vertrek van Ernst Hirsch Ballin.

    Ga zo door, BoF!

  8. Pietje

    Gebruikt de AIVD dit soort trojans ook, en zo ja, hoe? En mag dat eigenlijk wel?

  9. Rejo Zenger

    @Pietje. Ook daarvoor geldt: dat weten we niet. We weten niet of de AIVD zulke programma’s gebruiken, wat die programma’s precies kunnen en wanneer ze dat soort programma’s inzet. En omdat we dat niet weten, is het bijzonder lastig te beoordelen of het gebruik ervan rechtmatig is.

  10. WouLo

    Nou ja, ik zie dat niet hoor, dat met die vingerafdrukken. Ik ben bijvoorbeeld niet méér
    of minder aanwezig doordat wie dan ook mijn vingerafdrukken heeft. Als ik ergens heenga
    dan zien ze mij helemaal. Mijn vingerafdrukken maken mij daarmee niet meer of minder zichtbaar.

    Het feit dat wij geregistreerd zijn bij geboorte, en het mogelijk is om via die weg informatie aan
    jou als persoon te koppelen is al jaar en dag aanwezig. Waarom dan dat afweergedrag tegen
    de “nieuwe” vingerafdrukken? Stel het hele registreren bij geboorte en iedere vorm van registratie
    dan ter sprake. Het enige dat ik begrijp is het ongenoegen om als niet volmaakt mens te boek te staan,
    maar is dat niet meer de quest van het leven, leven met jezelf? Waarom mag niemand iets van jou weten?
    *zucht* 😉

    Wij hoeven ons in ónze samenleving niet te verbergen. Anders wordt het, als je naar een of ander totalitair
    systeem verhuist en de normen en waarden die je kent tegen de regels ingaan van dat land. Hebben “ze”
    dan je vingerafdrukken en ga je daar in de fout, dan ….. Nou wellicht begrijpen ze dat dan wel, jouw actie, omdat ze direct zien dat je -laten we zeggen- een Nederlander bent en dat het logisch is dat je doet wat je doet. In dat geval alleen maar handig.

    Misschien kunnen we uitgaan van het goede in de mens? Of op z’n minst dit betrachten? Roep geen agressie op, dan krijg je het ook niet terug. Als er geen noodzaak meer blijkt te zijn voor dit soort “volg”? systemen verdwijnen ze vanzelf. Verdwijnen ze niet? Ook goed. Je krijgt er meestal pas mee te maken als je de fout in gaat. Live long and prosper.

  11. Bitje

    Woulo,
    doe je alleen maar zo naief of ben je het echt ?

  12. THD

    @WouLo
    Ga gerust uit van het goede in de mens, dat klopt op individueel niveau van mens tot mens doorgaans wel goed. Als je het echter over regeringen hebt (groepen mensen aan de macht in het algemeen) dan zullen die vaak hun eigen macht in stand willen houden, tegenstanders van die macht kunnen dan op allerlei lelijke manieren worden vervolgd, daar zijn genoeg voorbeelden van in de geschiedenis.

    Ik zeg niet dat deze regering of die daarna of die dáárna dat doen… maar ga er nou eens van uit dat op de lange termijn er wel degelijk een goede kans is dat er een corrupte regering aan de macht komt die een bepaalde groep mensen gaat vervolgen. Dan zijn alle middelen die ze tot hun beschikking hebben natuurlijk slechte zaak voor het onderdrukte volk. En als we er nu al vraagtekens bij kunnen zetten of het technisch noodzakelijk is en grondwettelijk wel helemaal goed zit moet je dus bij voorbaat al protesteren. Ook (of juist) als ze je vriendelijk beloven dat ze het niet zullen misbruiken…

  13. Hawick

    Het zelfreinigend vermogen van politie, ,justitie en politiek is bijna nul.
    Men doet nu zelf wat we niet zo lang geleden de Securitate in de Tweede Kamer nog verweten.
    Met landen en politieke bestellen die zo ver zijn afgegleden is het in de historie altijd
    slecht afgelopen. En altijd ten koste van de burgers.
    Ik ken geen enkel historisch precedent waarbij zoiets niet eerst heel fors fout is gegaan.
    De essentie van een democratie is, dat we dit soort dingen op tijd ombuigen voor het zo ver komt.
    Op dit moment ligt de overheid op een ramkoers met de werkelijkheid.
    Een overheid die er is voor de mensen EN NIET OMGEKEERD.
    Zelfs de noodzaak van dit soort middelen is nog geen eens aannemelijk gemaakt.

    Wat helemaal schandaleus is, is dat er van binnenuit de organisaties nog nooit iemand
    naar buiten is getreden. Dit doet mij denken aan de manier waarop vele vele duizenden duitsers zijn afgegleden ten tijde van nazi-duitsland. Van nu af aan bezie ik elke medewerker van politie en justitie en
    elke politicus met in het achterhoofd de gedachte: ben jij ook een potentiele kampbeul ?

    Dit is is een hellend vlak.

    een behoorlijk stijl hellend vlak zelfs

    met een dikke laag groene zeep …….

    Laat een ieder gewaarschuwd zijn !!!

  14. Martin

    Beste WouLo,

    Sommige mensen hebben behoefte aan een vijandbeeld. De War on Drugs, War on Terror, McCarthy’s kruistocht tegen de Commies, de communistische kruistocht tegen…. L’histoire se repête. Als jij, beschouwd vanuit historisch opgebouwde gegevens, ineens aan een profiel blijkt te voldoen (uw vingerafdrukken werden daar en daar gespot, uw auto was toendertijd, uw mobiel is gepeild bij etc) dat lijkt op dat van een “ander” persoon, dan bent u verdacht.
    Opsporingsdiensten hebben vervolgens de opdracht om gevaar te voorkomen, en zullen vanuit die visie proberen te scoren. Zoals dat dan gaat komt er wel eens tunnelvisie naar boven. Lucia de Berk, de Puttense Moordzaak, en wordt het vanuit indirect bewijs mogelijk om iemand te veroordelen en kalt te stellen. Eng? Nee hoor, gewoon iets dat altijd een ander overkomt….

  15. Sonja

    German officials admit using spyware on citizens, as Big Brother scandal grows

    “German firm DigiTask told several media outlets this week that the program inspected by the Chaos Computer Club was likely a tracking program it had sold to Bavarian authorities in 2007, and that it was looking into claims that the same software was sold to other German states.  DigiTask officials also said it had sold similar spy software to government officials in Austria, Switzerland, and the Netherlands, according to Deutsche Wells. The firm said it had never sold its software outside of Europe.”

    http://redtape.msnbc.msn.com/_news/2011/10/11/8274668-german-officials-admit-using-spyware-on-citizens-as-big-brother-scandal-grows

  16. Sonja

    KLPD en Comverse: Woordelijk verslag EO-reportage over afluisteren, de Ochtenden van 25 november 2002.

    Anonieme bron uit de politietapkamer:
    “Je haalt de Mossad binnen, dat is heel duidelijk. DeIsraeli’s nemen veel meer op dan waartoe de officier van justitie een machtiging heeft gegeven. Dat wordt dan allemaal opgenomen en later kijkt de software van het systeem wat er gebruikt kan worden en wat niet. Wat er vervolgens mee gebeurt? Ik weet het niet. Het gaat naar Israel. Verschillende politieregio’s wilden dat niet. Toen de KLPD dat ging ‘begeleiden’, werden er toch opeens Israelische systemen aangeschaft. Sommige politiemensen hebben hier helemaal geen moeite mee. Die zeggen: of wij die boeven nou hier vangen, of dat de Israeli’s dat doen, prima toch?”

    Link naar PDF:
    http://www.eo.nl/attachments/3209832/Verslag_reportage_over_afluisteren.pdf

  17. Anonymous

    1) De vraag die niet aan de minister gesteld is dat is hoe er controle uitgeoefend wordt op het gebruik van het middel en hoe achteraf vastgesteld wordt dat geen misbruik of oneigenlijk gebruik is gemaakt.
    De minister controleert namelijk alleen door te verwijzen naar het wetboek en te stellen dat er alleen gecertificeerde mensen na verkregen toestemming gebruik maken. maar wie controleert of dat ook zo is?
    2) Afluisteren van communicatie met je advocaat is verboden en welke waarborgen zijn er op dat vlak? Bij inrichting van de meldkamers is gevraagd of er een functie moest zijn om bepaalde gesprekken niet af te luisteren. De overheid heeft toen gezegd dat die behoeft er niet is terwijl men wist dat het verboden is om gesprekken tussen een burger of verdachte en zijn advocaat af te luisteren. De overheid wenste dus te verstoten tegen de wet. Hoe is dat hier geregeld?
    3) Misbruik van systemen binnen de politie is zo weid verbreid dat het als een secundaire arbeidsvoorwaarde gezien wordt om die voor privé doeleinden in te zetten.Zelfs telefoontaps worden voor dat doel misbruikt. Welke straffen zitten op misbruik en ook op het niet melden van misbruik als iemand daar kennis van krijgt?

  18. Anonymous

    Duidelijke uitzending van EenVandaag: wat minister Opsteleten zegt maakt dat de overheid illegaal handelt. Dat interesseert de overheid echter niet, hét kenmerk van een dictatuur.

  19. linux

    overstappen op BSD of LINUX operating system. liefst 64bit

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.