|
|  |
EP weet al jaren van privacy problemen email
Arend Lammertink - 14.10.2004 10:54
De perikelen rond officier van justitie Tonino maakten deze week pijnlijk duidelijk hoe het gesteld is met de beveiliging van onze computers en ons e-mail verkeer. Het Europese parlement is al jaren bekend met de onveiligheid van computers en e-mail ten aanzien van privacy, zoals blijkt uit een resolutie die op 3 juli 2001 werd aangenomen.
De perikelen rond officier van justitie Tonino maakten deze week
pijnlijk duidelijk hoe het gesteld is met de beveiliging van onze
computers en ons e-mail verkeer. Experts waarschuwen al jaren dat het
over het algemeen slecht gesteld is met de beveiliging van computers en
de informatie die daarop opgeslagen is. Ook het Europese parlement is al
jaren bekend met de onveiligheid van computers en e-mail ten aanzien van
privacy, zoals blijkt uit een resolutie die op 3 juli 2001 werd
aangenomen door het Europese Parlement.
De resolutie is te vinden in een lijvig rapport over het bestaan van een
wereldwijd systeem voor de interceptie van particuliere en economische
communicatie (ECHELON-interceptiesysteem).
In de resolutie die op 3 juli 2001 werd aangenomen door het Europese
Parlement wordt onder meer aangedrongen op het gebruik van versleuteling
binnen de overheid. Dat dat nodig is is afgelopen week ruimschoots
onderstreept.
Versleutelings software is anno 2004 ruim voorhanden. Computer
enthousiastelingen werken al enige jaren met het programma pgp en met
GnuPG, een open source implementatie van pgp. Pgp staat voor "pretty
good privacy", "vrij goede privacy", maar het biedt in werkelijkheid een
verrekt goede beveiliging.
Thuisgebruikers en bedrijven die hun e-mail willen beveiligen kunnen
zonder meer gebruik maken van GnuPG. Het is gratis te downloaden[1],
zoals bijvoorbeeld beschreven wordt in "GnuPG in 5 minuten"[2].
Vervolgens kan een plugin gedownload worden waarmee het normale e-mail
programma automatisch de e-mail kan versleutelen en ontcijferen.
Gebruikers van Mozilla/Thunderbird kunnen gebruik maken van enigmail[3]
en ook voor het veel gebruikte Outlook is een plugin beschikbaar[4].
Ook voor het beveiligen van harde schijven (van notebooks) bestaat al
enige jaren een oplossing: een versleuteld bestandssysteem[5] ofwel
encrypting file system (EFS). Het open source besturingssysteem Linux
biedt bijvoorbeeld al sinds 1999 de mogelijkheid[6] een gedeelte van de
harde schijf te versleutelen zodat alleen met behulp van de juiste
toegangscodes en digitale sleutels de opgeslagen gegevens kunnen worden
geraadpleegd. Ook Windows XP heeft de mogelijkheid gebruik te maken van
een beveiligd bestandssysteem[7].
Dergelijke maatregelen hoeven dus helemaal niet duur te zijn. Als men
eenmaal beseft dat privacy gevoelige gegevens zo maar op straat kunnen
komen te liggen, ongeacht of het nu door een stommiteit, door computer
krakers of door diefstal komt, dan is de uiteindelijke overstap naar
beveiligde e-mail en een beveiligd bestandssysteem snel gemaakt.
Daarom is het des te verwonderlijker dat hoge ambtsbekleders anno 2004
nog steeds gebruik maken van onversleutelde e-mail en onbeveiligde
computers. Geen enkel systeem is onfaalbaar, maar met de huidige
onbeschermde systemen is het wel erg gemakkelijk voor computer krakers
maar ook inlichtingendiensten om informatie te stelen. Daarom is het
jammer dat de huidige discussie zo op de persoon gespeeld wordt, terwijl
de feitelijke discussie en bezorgdheid zou moeten gaan over de stand van
zaken bij de overheid.
Het feit dat officieren van justitie gebruik maken van onbeveiligde
computers en niet versleutelde e-mail doet vermoeden dat dit veel vaker
voorkomt. Dat er grote hoeveelheden gevoelige informatie onbeschermd op
computers van ambtenaren en politici staat en dat deze zonder nadenken
open en bloot over het internet verstuurd wordt. En dit terwijl
verondersteld mag worden dat de overheid op de hoogte is van het feit
dat in ieder geval internationale communicatie op grote schaal
afgeluisterd wordt, zoals bijvoorbeeld blijkt uit een artikel in de NRC
van 5 februari 1998[8]:
"De Verenigde Staten tappen stelselmatig al het Europese telefoon-, fax-
en e-mailverkeer af. Via een netwerk van satellieten luistert de tot
voor kort geheime Amerikaanse National Security Agency (NSA) Europa af."
"Politici, burgers, vakbonden en bedrijven worden massaal afgeluisterd
en bespioneerd." Dit wordt bevestigd door de BBC[9].
De naar aanleiding van berichten als deze heeft de door de Europese
commisie ingestelde onderzoekscommissie[10] al in 2001 een lijvig
rapport opgesteld waarin bijvoorbeeld de risico's met betrekking tot
notebooks genoemd worden:
"Snelle kopiering van een harde schijf bij een "douanecontrole" of bij
het doorzoeken van een hotelkamer biedt inlichtingendiensten grote
mogelijkheden."
"Diefstal van laptops en het heimelijk kopieren van de vaste schijf na
inbraak in een hotelkamer behoren dan ook tot de standaardtechnieken van
de economische spionage."
In het rapport is ook opgenomen een resolutie van het Europese Parlement
over het bestaan van een wereldwijd systeem voor de interceptie van
particuliere en economische communicatie (ECHELON-interceptiesysteem).
Een aantal punten uit deze resolutie:
27. verzoekt de Commissie en de lidstaten om hun burgers en
ondernemingen te informeren over de mogelijkheid dat hun internationale
communicaties onder bepaalde omstandigheden kunnen worden onderschept;
dringt erop aan dat deze informatie vergezeld moet gaan van praktische
bijstand bij het ontwerp en de installering van algemene
beschermingsvoorzieningen, die ook de veiligheid van
informatietechnologie omvatten;
30. dringt bij de Commissie en de lidstaten aan op stimulering van
softwareprojecten waarvan de brontekst is gepubliceerd, daar alleen zo
kan worden gegarandeerd dat er in de software geen "achterdeurtjes" zijn
ingebouwd (de zogenaamde "open-source software");
32. doet een beroep op de Europese instellingen en de overheden van de
lidstaten om systematisch gebruik te maken van versleuteling van
e-mails, zodat dit op de wat langere termijn, de normale praktijk zal
worden;
33. verzoekt de instellingen van de Gemeenschap en de overheden van de
lidstaten om te zorgen voor de opleiding en bekendmaking van hun
personeel met de nieuwe encryptietechnologieën en -technieken door het
organiseren van de noodzakelijke opleidingspractica en -cursussen;
37. draagt de Commissie op haar encryptiesysteem op de modernste stand
der techniek te brengen, aangezien een modernisering dringend geboden is
en verzoekt de begrotingsautoriteiten (Raad en Parlement) daarvoor de
vereiste middelen beschikbaar te stellen;
Binnen de overheid moet, voor zover mij bekend, drie jaar na het
verschijnen van dit rapport iedere individuele medewerker nog steeds
zelf zorgdragen voor "informatiebeveiliging".
==========================================================================
Nadere Informatie
==========================================================================
[1]  http://www.gnupg.org/
[2] http://mdcc.cx/gnupg/gpg_5_min.html
[3] http://enigmail.mozdev.org/
[4] http://www3.gdata.de/gpg/index.html
[5] http://linux.ncl.ac.uk/encrypt/
[6] http://koeln.ccc.de/archiv/drt/crypto/linux-disk.html
[7] http://www.microsoft.com/netherlands/ondernemers/ondernemen_personeel_en_kantoor/samenwerken/documenten_beveiligen.aspx
[8] http://www.nrc.nl/W2/Lab/Echelon/echelon05021998.html
[9] http://news.bbc.co.uk/1/hi/world/europe/1357264.stm
[10] http://www.europarl.eu.int/tempcom/echelon/rrechelon_en.htm
 E-Mail: indy@tuks.nl
|
| Read more about: zonder rubriek | | supplements | | | Nieuwsgroepen en E-mail | Penn Jillette - 14.10.2004 11:46
Iedereen die weleens mailtjes post in Usenet-newsgroups kan tot jaren later achtervolgd worden met een haar/zijn roekeloze mail/flame/uitspatting. In de V$ doen de meeste personeelschefs hier al routine-onderzoek naar. Er bestaan ook programma's als Privacy Buster, Dirt Ferret en andere "Speel thuis Detective" sof-ware.
Over wie schrijft, die blijft gesproken?!
 Website: http://www.froogle.com
| |
| supplements | |
