Digitale informatie vogelvrij verklaard. Tijd om je data te beschermen.
Deze week werd bekend dat Britse en Amerikaanse inlichtingendiensten zouden hebben ingebroken bij de grootste leverancier van SIM-kaarten in de wereld, Gemalto. De inbraak maakt eens te meer duidelijk dat als je controle wilt hebben over je digitale communicatie, je jezelf zult moeten beveiligen.
Het Nederlandse Gemalto levert SIM-kaarten aan telecombedrijven als T-Mobile, Vodafone en KPN. Het kaartje is de levenslijn tussen je mobiele telefoon en de netwerkleverancier dat ervoor zorgt dat je gebruik kunt maken van het cellulaire netwerk. Om ervoor te zorgen dat de data en telefoongesprekken die je over het netwerk stuurt alleen door jou en je mobiele netwerkaanbieder kunnen worden ingezien, wordt de informatie verstuurd over een versleutelde verbinding. Elke SIM-kaart is voorzien van een unieke encryptiesleutel waarmee de versleutelde informatie kan worden ontcijferd. Lees hier meer over SIM-technologie.
Die sleutels zouden door de inlichtingendiensten NSA en GCHQ met miljoenen tegelijk zijn gestolen van Gemalto. Dit stelt hen, als ze toegang hebben tot het netwerk, in staat mee te kijken en te luisteren met het dataverkeer van mobiele telefoongebruikers.
Digitale informatie is vogelvrij verklaard
De inlichtingendiensten van overheden waarop we vertrouwden om burgerrechten te waarborgen, blijken deze zelf te schenden. Betekent dat dat we op het internet maar moeten accepteren dat burgerrechten als privacy zijn opgeschort? Nee, maar het betekent wel dat we actie zullen moeten ondernemen en pro-actief voor onze vrijheden moeten opkomen. Je kunt zelf aan de slag om je gegevens beter te beschermen. En daarin sta je niet alleen!
Kom in actie
Vrijheid is nooit gegeven, daar moet je wat voor doen. Kun je niet meer op de versleuteling tussen je mobiele telefoon en je provider vertrouwen? Er is nog een andere manier om je te beveiligen, namelijk door de informatie die je verstuurt via je mobiel zelf te versleutelen. Om de informatie die je op die manier verstuurt in te zien, is dan nog een extra setje sleutels nodig. We zetten kort een aantal applicaties op een rij die deze beveiliging voor je regelen. Deze applicaties worden binnenkort ook opgenomen in de Internetvrijheid Toolbox, waar we momenteel met meer dan twintig vrijwilligers aan werken. Één adres voor al je vragen over het waarborgen van je vrijheid en privacy online, dat is waar we naartoe willen. En als je liever 1-op-1 uitleg wilt—bezoek dan een Privacy Café! Daar leggen vrijwilligers uit hoe je je computer en je telefoon kunt beschermen.
Veilig bellen en sms’en op Android
Met de app TextSecure kun je zowel app-berichten als sms’jes versleuteld versturen. Met RedPhone, een applicatie van dezelfde makers, kun je ook versleuteld bellen. De persoon met wie je belt en sms’t heeft ook deze applicaties nodig.
Veilig bellen en sms’en op een iPhone
Als je een iPhone hebt kun je met bijvoorbeeld de applicatie Signal versleuteld bellen. Signal-gebruikers en RedPhone-gebruikers kunnen ook onderling veilig bellen. Veilig sms’en op je iPhone kan onder andere met Threema.
Deze blogpost werd geschreven door Tessel Renzenbrink. Meer weten over de nieuwe Internetvrijheid Toolbox? Stuur een mailtje naar Evelyn.
Joep Lijnen
>Nee, maar het betekent wel dat we actie zullen moeten ondernemen en pro-actief voor onze vrijheden moeten opkomen
Dit is leuk- en ja- er zijn concrete stappen die we kunnen nemen, maar als providers doodleuk verklaren dat er ‘geen reden’ is om simkaarten te vervangen en wij daar niet over klagen; dan tolereren wij dus dergelijke misstanden.
Hoe kan het zijn dat er geen grootschalig protest is tegen het niet willen vervangen van simkaarten waarvan feitelijk de encryptie totaal waardeloos is geworden!? – Een simkaart waarvan de encryptie is gebroken is als een niet-te-repareren dak dat lekt; als je het niet vervangt, dan wordt je nat als het regent. Dat moet je voor willen zijn.
Hoe kan ik het beste met mijn provider contact opnemen omdat ik mijn simkaart _wel_ wil laten vervangen? – Of is dat vechten tegen de bierkaai? – In dat geval; wat moeten we dan doen?
Willem Goud
Ik denk dat het hiervoor al te laat is. Niemand komt voor ons op.
Boris
In hoeverre kunnen we deze programma’s nog vertrouwen? Is dit te controleren?
Evelyn Austin
Beste Boris,
Redphone, TextSecure en Signal zijn van Open Whisper Systems–en al hun apps zijn open source. Dat betekent dat de ontwikkelaars de broncode beschikbaar hebben gemaakt zodat je die kunt inzien en controleren. Open Whisper Systems maakt gebruik van de beste encryptietechnologieën van dit moment. Daarnaast worden er zogenaamde audits uitgevoerd, dat wil zeggen dat experts proberen de beveiliging van de app te kraken.
Threema is closed-source, dat betekent dat we ze dus op hun woord moeten vertrouwen dat ze onze privacy niet zullen schenden. Om te bewijzen dat ze dat niet doen hebben ze wel een functie ingebouwd die laat ziet wat er met jouw data gebeurt op het moment dat je berichten verstuurd. Het blijft een kwestie van vertrouwen maar de techniek achter Threema zit, op papier, prima in elkaar.
– Er wordt gebruik gemaakt van sterke encryptie.
– Goede verificatie van je contacten.
– Je hoeft je telefoonnummer niet te delen met je contacten.
– Je hoeft je contacten niet te delen met Threema
– De berichten op je toestel zijn op een betrouwbare manier versleuteld.
– Berichten worden op de server niet langer bewaard dan nodig om ze af te leveren.
– Threema is transparant over de gebruikte technieken, hoewel de broncode niet openbaar is
Johan Bosman
Dit land is verworden tot het schijthuis van haar volksvertegenwoordigers. Als we ècht voor onze vrijheid en het inmiddels volslagen gebrek aan enig democratisch funtioneren op moeten komen dan zullen we over een bevrijdingsleger moeten beschikken. Denk maar niet dat de misdadigers die ons regeren en die over gewapende handlangers -de politie- beschikken zonder te vechten uit het Haagse weg te krijgen zijn.
Evelyn Austin
Johan,
Bedankt voor je reactie. Soms zijn wij ook verbaasd over wat er in
Den Haag gebeurt, maar we zijn er toch nog steeds van overtuigd dat we in een rechtsstaat leven waarin we, door ons slim te positioneren ten opzichte van de volksvertegenwoordiging, wel degelijk iets voor mekaar kunnen krijgen (neem de bewaarplicht, of hoe netneutraliteit in Nederland is gewaarborgd). Steeds kritisch commentaar geven en de onderste steen boven proberen te krijgen is onze manier van vechten.
Martin
“Dat betekent dat de ontwikkelaars de broncode beschikbaar hebben gemaakt zodat je die kunt inzien en controleren”
Brieven kun je inzien en controleren.
Broncode niet.
Tenzij je een expert bent. Een expert in cryptografie en de taal C.
Broncode word daarom zelden gecontroleerd.
Zoals alle SSL fiasco’s die zich de afgelopen jaren hebben voorgedaan duidelijk bewijzen.
lietje
Veel dank hiervoor!!
Martin
En dan was ik Bash nog helemaal vergeten.
De standaardschil van iedere Linux distributie zolang we ons kunnen heugen..
En al 25 jaar lang een gat in de broncode zo groot als de meteoorinslag in Siberië in 1908.
Inzien en controleren!
Al 25 jaar lang niet.
Je zou bijna sterven van het lachen.
Martin
Met goud ga je het niet redden, Willem.
Is zo schaars dat de prijs heel makkelijk te manipuleren is.
Zo gaat dat in een wereld waar roofdieren de dienst uitmaken.
marco
misschien een stomme vraag maar waarom zouden ze mijn sms-berichtjes willen lezen? wat gaan ze daarmee willen doen? ik heb trouwens helemaal niks te verbergen. of denk ik helemaal verkeerd?
evelyn.austin@bof.nl
He Marco,
Dank je wel voor je vraag! Je denkt niet “verkeerd”. “Ik heb toch niets te verbergen” is een natuurlijke en vaak gehoorde reactie. Daarom hebben we 5 redenen op een rij gezet waarom het toch belangrijk is dat alleen jij inzicht hebt in jouw privé communicatie en persoonlijke gegevens…
Je vindt ze hier: https://www.bof.nl/ons-werk/niets-te-verbergen/
Ik ben benieuwd of je er misschien anders over gaat denken. Laat je ‘t weten?