| |
EP weet al jaren van privacy problemen email Arend Lammertink - 14.10.2004 10:54
De perikelen rond officier van justitie Tonino maakten deze week pijnlijk duidelijk hoe het gesteld is met de beveiliging van onze computers en ons e-mail verkeer. Het Europese parlement is al jaren bekend met de onveiligheid van computers en e-mail ten aanzien van privacy, zoals blijkt uit een resolutie die op 3 juli 2001 werd aangenomen. De perikelen rond officier van justitie Tonino maakten deze week pijnlijk duidelijk hoe het gesteld is met de beveiliging van onze computers en ons e-mail verkeer. Experts waarschuwen al jaren dat het over het algemeen slecht gesteld is met de beveiliging van computers en de informatie die daarop opgeslagen is. Ook het Europese parlement is al jaren bekend met de onveiligheid van computers en e-mail ten aanzien van privacy, zoals blijkt uit een resolutie die op 3 juli 2001 werd aangenomen door het Europese Parlement. De resolutie is te vinden in een lijvig rapport over het bestaan van een wereldwijd systeem voor de interceptie van particuliere en economische communicatie (ECHELON-interceptiesysteem). In de resolutie die op 3 juli 2001 werd aangenomen door het Europese Parlement wordt onder meer aangedrongen op het gebruik van versleuteling binnen de overheid. Dat dat nodig is is afgelopen week ruimschoots onderstreept. Versleutelings software is anno 2004 ruim voorhanden. Computer enthousiastelingen werken al enige jaren met het programma pgp en met GnuPG, een open source implementatie van pgp. Pgp staat voor "pretty good privacy", "vrij goede privacy", maar het biedt in werkelijkheid een verrekt goede beveiliging. Thuisgebruikers en bedrijven die hun e-mail willen beveiligen kunnen zonder meer gebruik maken van GnuPG. Het is gratis te downloaden[1], zoals bijvoorbeeld beschreven wordt in "GnuPG in 5 minuten"[2]. Vervolgens kan een plugin gedownload worden waarmee het normale e-mail programma automatisch de e-mail kan versleutelen en ontcijferen. Gebruikers van Mozilla/Thunderbird kunnen gebruik maken van enigmail[3] en ook voor het veel gebruikte Outlook is een plugin beschikbaar[4]. Ook voor het beveiligen van harde schijven (van notebooks) bestaat al enige jaren een oplossing: een versleuteld bestandssysteem[5] ofwel encrypting file system (EFS). Het open source besturingssysteem Linux biedt bijvoorbeeld al sinds 1999 de mogelijkheid[6] een gedeelte van de harde schijf te versleutelen zodat alleen met behulp van de juiste toegangscodes en digitale sleutels de opgeslagen gegevens kunnen worden geraadpleegd. Ook Windows XP heeft de mogelijkheid gebruik te maken van een beveiligd bestandssysteem[7]. Dergelijke maatregelen hoeven dus helemaal niet duur te zijn. Als men eenmaal beseft dat privacy gevoelige gegevens zo maar op straat kunnen komen te liggen, ongeacht of het nu door een stommiteit, door computer krakers of door diefstal komt, dan is de uiteindelijke overstap naar beveiligde e-mail en een beveiligd bestandssysteem snel gemaakt. Daarom is het des te verwonderlijker dat hoge ambtsbekleders anno 2004 nog steeds gebruik maken van onversleutelde e-mail en onbeveiligde computers. Geen enkel systeem is onfaalbaar, maar met de huidige onbeschermde systemen is het wel erg gemakkelijk voor computer krakers maar ook inlichtingendiensten om informatie te stelen. Daarom is het jammer dat de huidige discussie zo op de persoon gespeeld wordt, terwijl de feitelijke discussie en bezorgdheid zou moeten gaan over de stand van zaken bij de overheid. Het feit dat officieren van justitie gebruik maken van onbeveiligde computers en niet versleutelde e-mail doet vermoeden dat dit veel vaker voorkomt. Dat er grote hoeveelheden gevoelige informatie onbeschermd op computers van ambtenaren en politici staat en dat deze zonder nadenken open en bloot over het internet verstuurd wordt. En dit terwijl verondersteld mag worden dat de overheid op de hoogte is van het feit dat in ieder geval internationale communicatie op grote schaal afgeluisterd wordt, zoals bijvoorbeeld blijkt uit een artikel in de NRC van 5 februari 1998[8]: "De Verenigde Staten tappen stelselmatig al het Europese telefoon-, fax- en e-mailverkeer af. Via een netwerk van satellieten luistert de tot voor kort geheime Amerikaanse National Security Agency (NSA) Europa af." "Politici, burgers, vakbonden en bedrijven worden massaal afgeluisterd en bespioneerd." Dit wordt bevestigd door de BBC[9]. De naar aanleiding van berichten als deze heeft de door de Europese commisie ingestelde onderzoekscommissie[10] al in 2001 een lijvig rapport opgesteld waarin bijvoorbeeld de risico's met betrekking tot notebooks genoemd worden: "Snelle kopiering van een harde schijf bij een "douanecontrole" of bij het doorzoeken van een hotelkamer biedt inlichtingendiensten grote mogelijkheden." "Diefstal van laptops en het heimelijk kopieren van de vaste schijf na inbraak in een hotelkamer behoren dan ook tot de standaardtechnieken van de economische spionage." In het rapport is ook opgenomen een resolutie van het Europese Parlement over het bestaan van een wereldwijd systeem voor de interceptie van particuliere en economische communicatie (ECHELON-interceptiesysteem). Een aantal punten uit deze resolutie: 27. verzoekt de Commissie en de lidstaten om hun burgers en ondernemingen te informeren over de mogelijkheid dat hun internationale communicaties onder bepaalde omstandigheden kunnen worden onderschept; dringt erop aan dat deze informatie vergezeld moet gaan van praktische bijstand bij het ontwerp en de installering van algemene beschermingsvoorzieningen, die ook de veiligheid van informatietechnologie omvatten; 30. dringt bij de Commissie en de lidstaten aan op stimulering van softwareprojecten waarvan de brontekst is gepubliceerd, daar alleen zo kan worden gegarandeerd dat er in de software geen "achterdeurtjes" zijn ingebouwd (de zogenaamde "open-source software"); 32. doet een beroep op de Europese instellingen en de overheden van de lidstaten om systematisch gebruik te maken van versleuteling van e-mails, zodat dit op de wat langere termijn, de normale praktijk zal worden; 33. verzoekt de instellingen van de Gemeenschap en de overheden van de lidstaten om te zorgen voor de opleiding en bekendmaking van hun personeel met de nieuwe encryptietechnologieën en -technieken door het organiseren van de noodzakelijke opleidingspractica en -cursussen; 37. draagt de Commissie op haar encryptiesysteem op de modernste stand der techniek te brengen, aangezien een modernisering dringend geboden is en verzoekt de begrotingsautoriteiten (Raad en Parlement) daarvoor de vereiste middelen beschikbaar te stellen; Binnen de overheid moet, voor zover mij bekend, drie jaar na het verschijnen van dit rapport iedere individuele medewerker nog steeds zelf zorgdragen voor "informatiebeveiliging". ========================================================================== Nadere Informatie ========================================================================== [1] http://www.gnupg.org/ [2] http://mdcc.cx/gnupg/gpg_5_min.html [3] http://enigmail.mozdev.org/ [4] http://www3.gdata.de/gpg/index.html [5] http://linux.ncl.ac.uk/encrypt/ [6] http://koeln.ccc.de/archiv/drt/crypto/linux-disk.html [7] http://www.microsoft.com/netherlands/ondernemers/ondernemen_personeel_en_kantoor/samenwerken/documenten_beveiligen.aspx [8] http://www.nrc.nl/W2/Lab/Echelon/echelon05021998.html [9] http://news.bbc.co.uk/1/hi/world/europe/1357264.stm [10] http://www.europarl.eu.int/tempcom/echelon/rrechelon_en.htm E-Mail: indy@tuks.nl |
Lees meer over: zonder rubriek | aanvullingen | | Nieuwsgroepen en E-mail | Penn Jillette - 14.10.2004 11:46
Iedereen die weleens mailtjes post in Usenet-newsgroups kan tot jaren later achtervolgd worden met een haar/zijn roekeloze mail/flame/uitspatting. In de V$ doen de meeste personeelschefs hier al routine-onderzoek naar. Er bestaan ook programma's als Privacy Buster, Dirt Ferret en andere "Speel thuis Detective" sof-ware. Over wie schrijft, die blijft gesproken?! Website: http://www.froogle.com | |
aanvullingen | |