Phishingmails komen tegenwoordig wel zo ongeveer dagelijks in je mailbox. Sommige van die mails lijken wel heel erg echt. Het is een speciale kunst om die berichten te ontmaskeren. En soms werken de instanties die mailings versturen hierin niet echt mee. Want waarom makkelijk als het moeilijk kan?

Strubbelingen met VinkVink

Vandaag kreeg ik een mail over de inlogmethode van mijn nieuwe zorgverzekering VinkVink over hun app. Daarin stond dat ik op 6 mei ook een mail hierover had gekregen. En dat klopt ook. Die mail had ik ter verificatie naar fraudehelpdesk <valse-email@fraudehelpdesk.nl> gestuurd. Ik kreeg een bericht terug dat dit waarschijnlijk een phishing mail was. Ik had zelf namelijk gezien dat het domein niet vinkvink.nl is, maar mailing-vinkvink.nl. Ik wilde dat toen al melden, maar ik zag geen chat knop op hun website. Via telefoon of mail is dat verder niet mogelijk.

Contact

Vandaag wilde ik het nog eens melden, want ook vandaag oordeelde de fraudehelpdesk dat het een phishing mail is, maar ik vond alweer geen chatknop rechtsonder in het scherm. De app werkte ook niet goed met het inloggen via digid door een storing vandaag. Als dan het inloggen niet werkt, krijg je het advies om contact op te nemen met de servicedesk, die er dus ook niet is. Al met al heel frustrerend, en draagt niet bij aan het vertrouwen in VinkVink.

Lekker moeilijk maken

Ik heb nu ondertussen ontdekt dat de chatknop tevoorschijn komt als je de ad-blocker uitzet. Waarom dat precies is, heb ik nog niet bekeken, maar ik vind het niet doordacht van de websitebeheerder om dit niet goed te testen, of dit feit gewoon te negeren. Via de chat ben ik er daarna achter gekomen dat dit géén phishing mail was. Noa de chatbot zegt namelijk:

Onze commerciële mailingen zijn afkomstig van het volgende e-mailadres: vinkvink@post.mailing-vinkvink.nl.

Hoe kan een gebruiker in godsnaam weten of dit een phishing mail is of niet, wanneer VinkVink zelf andere domeinen gebruikt voor hun mailing? Ligt het niet voor de hand een subdomein voor de mailing te gebruiken, zoals bijvoorbeeld mailing.vinkvink.nl?

Nonchalant

Het komt nogal nonchalant over, geen contactmogelijkheid als je een adblocker gebruikt en een apart mailingdomein, waardoor het niet te herkennen is als authentiek afkomstig van de organisatie. Hopelijk komen hier geen ongelukken door. Je hebt wel zeker meer dan zeven vinkjes nodig om al deze hobbels zonder problemen te kunnen nemen.

#vinkvink #security #phishing

Discuss...

Cory Doctorow is een bekende figuur in de wereld van internet en Silicon Valley. Hij is een activist die strijdt voor het liberaliseren van copyright wetten, is tegen DRM en een voorstander van de Creative Commons organisatie. Geen van zijn boeken zijn dan ook voorzien van DRM of een watermerk. In het voorwoord van dit boek en hier legt hij zijn standpunten hierover uit.

Spannend

Little Brother is een spannend jeugdverhaal volgens het bekende David-Goliath thema. Veel fantasy en sci-fi boeken volgen dit thema, zeker het YA deel ervan. Dit boek is niet anders, alleen speelt het rebellenverhaal van Little brother tegen Big brother bijna in onze eigen tijd af. Er zijn slechts enkele afwijkingen, waarvan je je zou kunnen afvragen of die afwijkingen in een paar jaar realiteit zijn. Big Brother gaat natuurlijk over surveillance, controle, bewaking en het monitoren van mensen. Gezichtsherkenning, volgen van kentekens, is nu al aan de orde. Het centraal digitaal volgen van alles wat je met pasjes doet: wat je koopt, waar je het koopt, waar je reist is al bijna realiteit. Het volgen van mensen via camera's en het analyseren van de loop door de gangen van je school: snel, haastig of zenuwachtig, kunnen je verdacht maken en er voor zorgen dat er bewakers op je af komen gerend. Een akelige en verstikkende wereld wordt er in dit boek beschreven, en de manieren waarop mensen erop reageren. De kracht van veel jeugdigen is, dat zij niet in de pas willen lopen en nieuwe dingen willen proberen. Die jeugdige benadering geeft onze maatschappij de energie om te veranderen. Dit boek beschrijft deze kracht van een tegencultuur op een hoopvolle en positieve manier.

Rollercoaster

Marcus is een gewone scholier in Los Angeles, die het leuk vindt om samen met zijn vrienden computergames te spelen. Hij gaat graag naar school en accepteert gewoon de controle van de school op haar leerlingen. Hij vindt het een sport om wegen te vinden om toch te kunnen spijbelen of de onschuldige dingen te doen die kinderen doen, ook al zijn ze niet geoorloofd. Dat verandert na een terroristische aanslag op een brug waar hij toevallig in de buurt is. In de paniek wordt zijn beste vriend Darryl gewond door een messteek, en omdat Marcus en zijn vrienden hulp voor Darryl zoeken houden ze een voertuig aan. Dit voertuig is echter van de nationale inlichtingendienst, en de vrienden worden door hun plaats en gedrag als verdacht gezien, opgesloten en op een keiharde manier dagenlang op een afgelegen plek apart ondervraagd. Dit incident zet onze held in een rollercoaster van gebeurtenissen. Zijn vriend is verdwenen, hij kan niet leven met de onrechtvaardigheid van wat er is gebeurd. Hij gaat op zoek naar zijn vriend en naar wraak en rechtvaardigheid tegen het grote systeem dat zijn land en de generaties voor hem terwille van de veiligheid hebben opgebouwd. Hij ziet dat dit systeem is doorgeschoten en juist de veiligheid van burgers in gevaar brengt. Dit verhaal beschrijft daarmee een aantal problemen waarmee onze moderne maatschappij worstelt. Bijvoorbeeld de “profilering” door onze wetshandhavers: het verdacht verklaren van mensen louter omdat ze aan bepaalde kenmerken voldoen. Of het drama van de “false positives”: negenennegentig procent betrouwbaarheid van een controletest betekent wel één procent van zeventien miljoen, dus 170.000 onterechte beschuldigingen. We weten na de toeslagenaffaire wat één onterechte beschuldiging al voor de mensen in de praktijk betekent.

Technisch

Maar ook technische mogelijkheden worden op een natuurlijke manier verteld. Bijvoorbeeld het versleutelen van berichten, en het kunnen vertrouwen op de identiteit van de afzender zonder certificaat dat door een centrale “trusted” organisatie is afgeleverd, maar door een netwerk van vrienden, een “web of trust”. Het komt allemaal aan de orde en wordt goed uitgelegd in de context van een spannend verhaal. Deze context maakt ook dat je de zin van al deze op het eerste gezicht moeilijke concepten gemakkelijk kunt plaatsen.

Het boek is vooral een spannend verhaal, met heel veel leermomenten. Een echte aanrader. Zeker omdat dit boek gratis is!

#privacy #security #surveillance #boek #free #ebook

Cryptpad is een handig gratis gereedschap om teksten of code te schrijven, presentaties te componeren, berekeningen te maken in spreadsheets of bijvoorbeeld een whiteboard te gebruiken. Cryptpad gebruik je online, in de browser, en daardoor maakt het niet uit waar je bent. Als je als gebruiker ingelogd bent kun je altijd bij je teksten, als je die op de computer van cryptpad hebt opgeslagen. Je kunt op deze manier ook met meerdere mensen aan één document werken. In deze tijd van thuiswerken kan dat erg handig zijn.

Rijke tekst

Allereerst is er de “rich text” editor. De basis bewerkingen voor een dergelijke editor zijn snel te gebruiken via een menubalkje. Zoals bijvoorbeeld het vet, cursief maken, of het onderstrepen van tekst. Sub- en superscript is ook mogelijk en voor de wiskundigen onder ons is er zelfs een speciale manier om wiskundige formules in de tekst te voegen. Hiervoor is het wel nodig om iets te weten van Tex. Plaatjes kun je alleen in de tekst zetten als je deze uploadt op de “cryptdrive”, en hiervoor moet je je hebben aangemeld als gebruiker. Dat kan dus niet anoniem als “Anonymous”. Je tekstbestand kun je op de cryptdrive zetten, of exporteren en bewaren op je computer als html- of doc-bestand.

Markdown

De code editor is gewoon een markdown editor. Syntax highlighting voor bijvoorbeeld javascript heb ik hier dan ook niet in kunnen ontdekken. Dus echt een code-editor is het niet. Ook vond ik hierin niet de mogelijkheid om plaatjes in de tekst te zetten op de manier van markdown, zoals dat in een gewone editor kan. Ook dat zal te maken hebben met het feit dat je een plaatje alleen via je “cryptdrive” kan inladen, en niet via een url. Vergelijk dezelfde tekst met plaatje in cryptpad en in de editor Atom.

Samenwerken

Een van de belangrijkste voordelen van Cryptpad is dat je met meerdere mensen aan één document kunt werken. De gebruikers zie je aan de rechterkant van het scherm. Dus Cryptpad kan wat dat betreft hetzelfde als Google Docs of Office Online. Tijdens het werken kun je met elkaar overleggen via de chatfunctie.

Zero Knowledge

“Zero knowledge” is een wat rare aanprijzing van deze site. De makers van de site bedoelen hiermee dat ze op geen enkele manier kennis kunnen hebben van wat jij allemaal op hun omgeving uitspookt. De bestanden worden al in de browser versleuteld en komen dus versleuteld op de omgeving binnen. Zelfs van je wachtwoord hebben de makers geen weet. Als je je wachtwoord vergeten bent, dan kun je nooit meer bij je bestanden komen. Dus het is wel wijs om je wachtwoord in een wachtwoordmanager op te slaan.

Delen

Bestanden kunnen gedeeld worden door iemand een link toe te sturen via de knop “share”. Tegelijk kun je aangeven of de persoon waarmee je het bestand deelt het bestand alleen mag inzien, of ook mag bewerken.

Conclusie

Van Cryptpad heb ik de editors en het spreadsheet geprobeerd. Het werkt redelijk goed. Voor gewone zaken hou ik toch meer van een reguliere wordprocessor of editor die lokaal op je computer is geïnstalleerd. Maar als je vaak onderweg bent, of als je moet samenwerken met anderen, dan is dit wel ideaal. Bovendien heb je geen privacy-issues. Alles wordt versleuteld opgeslagen op de “cryptdrive”. Dat “cryptdrive” zo belangrijk is, vormt meteen ook een nadeel. De gratis variant heeft maar 50 mb vrije ruimte. Als je veel met plaatjes werkt, is dat zo vol. Maar het is wel een goede manier om het uit te proberen. En betalen voor een veilige omgeving is natuurlijk wel zo redelijk.

#cryptpad #alternative #office #security #privacy #opensource #hacks

De werking van sociale media, het is nog steeds een “hot topic” in het nieuws. Vooral als het gaat om de macht van slechts een paar bedrijven om invloed uit te oefenen op de opinie van grote bevolkingsgroepen. De regering is bezorgd om desinformatie in deze ongecontroleerde media en wil daar iets aan doen. Volgens voorvechter voor behoud van privacy en controle over je eigen data Bits Of Freedom pakt de regering de desinformatie aan de verkeerde kant aan. Niet de communicatie zou het probleem zijn, maar de uitbundige vrijheid van de markt om munt te slaan uit sensatieberichten. Daarnaast is het recht op privacy een grote zorg voor menigeen. Zeker na het beruchte Cambridge Analytica schandaal, waarbij veel gegevens van Facebookgebruikers opengesteld waren aan derde partijen.

Netwerkeffect

Er zijn al veel Facebook-alternatieven geweest, en geen van de alternatieven is maar in de buurt gekomen van Facebook. Facebook heeft nu eenmaal het voordeel dat er al veel mensen een Facebook account hebben. Dat is het zogenaamde netwerkeffect. Voor jou als gebruiker zie je familie en vrienden ook op Facebook zitten, en waarom zou je dan een ander medium gaan gebruiken? Hoewel het niet gemakkelijk is om je te overtuigen om een ander medium te gebruiken wil ik het toch proberen.

#deletedFacebook

Zelf heb ik mijn Facebook-account verwijderd. Net als mijn Whatsapp en Instagram account. Dat betekent voor mij dat ik een paar mensen niet meer kan volgen, en dat ik contact op moet nemen met hen op een ouderwetse manier. Via e-mail of de telefoon. Hoewel ik het een beetje mis, dat ik de levens van deze enkelingen niet meer “realtime” kan volgen, voel ik me wel meer vrij om te doen en laten wat ik wil. Ik keek al niet lang in mijn Facebook-account, maar nu ik helemaal niet meer die mogelijkheid heb, voelt dat wel een stuk beter. Dat is eigenlijk wel raar. De drempel om te bellen of te mailen is wat hoger, het heeft meer een reden nodig, maar ik vind dat wel prima. Er is al genoeg spam, nietwaar? Hoe zou jij dat vinden? Stel je eens voor dat je niet meer aan Facebook vastzit. Kun je dat aan?

Ironie

Je gaat niet zomaar weg van Facebook. Dat begrijp ik helemaal. Zoals je ongetwijfeld weet, gaat Facebook niet voorzichtig om met je gegevens. Facebook verdient nou eenmaal veel geld aan je. Kijk eens even wat ik al een probleem had met een e-mail adres dat openbaar werd gemaakt. En dat is echt maar peanuts vergeleken met mensen die echt slachtoffer zijn geworden van identiteits-diefstal. Als je vindt dat je niets te verbergen hebt, zou je je eens kunnen afvragen of je dan wèl iets te beschermen hebt. Wat als iemand met je e-mail adres van alles gaat doen. Petities ondertekenen, accounts aanmaken. Het kan op sommige plekken kennelijk gemakkelijk. Facebook heeft ook mobiele telefoonnummers aan anderen verkocht. Die telefoonnummers waren bedoeld om het inloggen op Facebook veiliger te maken door de zogenaamde 2 factor autorisatie. Dat Facebook iets verkoopt, waarmee je denkt bij Facebook veiliger te zijn tegen aanvallen op je privacy is niet meer ironisch te noemen. Hoe moet je het dan noemen? De werkelijkheid is hier niet meer in een stijlvorm te vatten. En als je niet meer naar rede wil luisteren, probeer dan eens naar je intuïtie te luisteren. Zou je deze man jouw paspoort een tijdje in bewaring willen geven? Je hebt het niet in de gaten, maar deze man kan alles van je te weten komen, ook al denk je alle instellingen in Facebook goed ingesteld te hebben. Als hij wil, kan hij gewoon bij je gegevens. En hij kan ze ook verkopen. En... hij verkoopt ze dus ook.

Alternatieven

Er is al een aantal alternatieven. MeWe, Vero, Ello ... ik heb ze wel bekeken en soms geprobeerd. Maar het deed me op de een of andere manier helemaal niets. Alleen Diaspora en Mastodon konden me verleiden om wat te proberen. Dat was ook het geval met Okuna. En ik moet je eerlijk bekennen: ik ben met Okuna afgegaan op mijn intuïtie. Misschien is het omdat ik in de alpha release en nu in de beta release meedoe in deze community. Dat kan. Je moet je er thuis voelen. Er is niemand van mijn familie op dit medium. Zelfs mijn vrouw heb ik niet gevraagd om mee te doen. (Ze heeft wel speciaal voor mij een account op Signal aangemaakt, omdat ik Whatsapp vaarwel zei). Ik denk dat het nog eerder ligt. Ik “geloof” in de mensen die dit initiatief hebben genomen om een sociaal medium te bouwen dat veilig is. Mocht je deze app ook willen uitproberen, dan kan ik je een uitnodiging geven.

Veilig

In onze wereld waarin er steeds grotere bedrijven zijn, die een paar miljoen euro een klein bedrag noemen, is het voor de kleine mens, zoals jij en ik, eigenlijk gevaarlijk ons in te laten met deze wolven. Ik besefte dit pas echt goed, toen ik van Amazon een e-mail kreeg, dat vriendelijk begon, daarna onvriendelijk een aantal bedreigingen uitte, om vervolgens weer heel vrolijk af te sluiten. Het beeld kwam in me op van de grote boze wolf die vriendelijk probeert te doen tegen Roodkapje, maar zijn gemeenheid in het gesprek niet kan verbergen. Amazon heeft op dit moment het account dat met mijn e-mail adres is aangemaakt voor mij onbereikbaar gemaakt. Ik kan het niet meer verwijderen. Ze zullen best in hun officiële 'recht' staan, maar ik voel wel dat mijn e-mail adres, dat toch eigenlijk een stukje van mij is, is gegijzeld. Hetzelfde gebeurt niet alleen met personen, maar zelfs met organisaties. Oracle is ook zo'n groot bedrijf. Het heeft in 2009 het eigenaarschap van Java gekocht, en het heeft er nu licenties aan geplakt. Niet voor particulieren, gelukkig. Overheidsinstanties hebben nu problemen met Oracle gekregen. Men spreekt al van wurgcontracten. En eigenlijk is het toch ons belastinggeld dat hier nu verloren dreigt te gaan. Bij grote bedrijven verdwijnt het respect voor de klant. Dat is al bekend sinds men de term “monopolie” heeft uitgevonden. Dat betekent voor mij, dat je als kleine particulier niet echt veilig kunt zijn met Google, Amazon, Facebook, Apple of Microsoft (GAFAM). Voor de duidelijkheid: ik denk niet dat deze bedrijven je opzettelijk een hak gaan zetten. Maar als je gegevens niet goed beschermd zijn, dan kunnen er altijd criminelen zijn, die je identiteit aannemen en hun louche zaakje onder jouw naam uitvoeren. En dan mag jij proberen de advocaten van GAFAM eronder te krijgen. Succes! Vergezocht? Weet jij wie jouw mobiele telefoonnummer, of e-mail adres, nu heeft, sinds meneer Zuckerberg die verkocht heeft? En weet jij welke hacker dat gaat gebruiken?

Kleine gemeenschappen

Okuna, net als bijvoorbeeld Diaspora of Mastodon heeft deze gevaren niet in zich. Hun eerste aandacht in het ontwerp voor het medium is de gebruiker, en niet de manier om geld te verdienen. Daarom is de programmacode door iedereen te controleren. En ook als je geen programmeur bent, geloof maar dat er genoeg mensen zijn die de code bekijken. Al is het alleen maar voor een “moment of fame”, of om een fout of een “glitch” te ontdekken. Deze media:

• hebben geen verborgen algoritmes,
• hebben geen advertenties,
• zijn gemaakt voor privacy,
• hebben een openlijk verdienmodel,
• hebben openlijke programmeercode.

Wat een rust en veiligheid straalt hiervan uit!. Wil je dat ook niet, dan? Denk er nog maar eens over na. Als er al een “baas” is van Okuna, Mastodon of Diaspora, die verzamelt echt geen extra profielgegevens. Vergeleken met Facebook zijn dit ook maar kleine gemeenschappen. Maar is het wel zo slecht dat ze klein blijven? Het is helemaal niet erg als er veel kleinere gemeenschappen zijn. Het is in ieder geval beter dan één applicatie van een bedrijf dat alle macht heeft. Het zou mooi zijn als al deze gemeenschappen onderling zouden kunnen communiceren. Enkele kunnen dat al door een tussenliggend communicatieprotocol (activitypub voor Mastodon en Diaspora bijvoorbeeld). Maar ik denk dat het niet in de lijn van verwachting ligt dat Facebook een stabiele API gaat verzorgen om van buiten Facebook te kunnen posten. Want dan gaan mensen al gauw op een ander en veiliger sociaal medium zitten en “crossposten” naar Facebook, waar ook een groot aantal van hun vrienden zijn. En dat betekent dan een groot verlies aan inkomsten, want de tijdlijn met de advertenties op Facebook blijven onbekeken. Facebook zal dit alleen maar onder dwang doen. Toch is het helemaal niet onlogisch om van Facebook te vragen om mee te werken aan een goede internet-infrastructuur. Alleen kunnen we dat alleen maar via de politiek en de wet voor elkaar krijgen.

Rust

Natuurlijk is het een hele stap om van Facebook weg te gaan. Eigenlijk zou je je vrienden ervan moeten overtuigen hetzelfde te doen, en met je mee te gaan. Ik had die moed en overtuigingskracht niet. Maar wellicht heb jij dat wel. En ook als je je vrienden niet meekrijgt, en je teruggeworpen bent op ouderwetse communicatiemiddelen. Je voelt je thuis in dat nieuwe medium, en je voelt je veilig omdat er geen advertenties zijn, niemand bij je gegevens kan komen en niemand je probeert te manipuleren met algoritmes. Hoe sereen is dat? Het is tijd voor een meditatie!

#okuna #mastodon #diaspora #fediverse #activitypub #facebook #socialmedia #privacy #security

Een tijdje geleden kreeg ik een e-mail van Amazon met een vrolijke welkomst-boodschap. Ik kon gebruik maken van het free-tier programma van de Amazon Web Services. Nu is het wel zo dat ik daar wel eens rondgesnuffeld heb, op zoek naar een goedkoop Windows alternatief: een “Desktop As A Service”, dat ik sporadisch zou gebruiken om enkele windows-only programma's te kunnen starten. Maar dat alternatief had ik daar juist niet gevonden. Ik heb een tijdje een Windows VPS gehad bij een andere provider. Dat was een stuk goedkoper. Een paar euro per maand slechts.

Onversleuteld

Maar waarom krijg ik dit mailtje dan? Weten ze nog dat ik drie jaar geleden daar rond heb gesnuffeld? Het kan zijn dat ik er mijn e-mail adres heb achtergelaten. Maar ik heb daar in ieder geval geen nieuw account aangemaakt de laatste weken. Het e-mail adres waar het welkomstbericht naar gestuurd, is een adres dat ik al geruime tijd niet meer actief gebruik, omdat het door onze vrienden van LinkedIn gelekt is, samen met mijn wachtwoord. Die lagen beide onversleuteld opgeslagen. LinkedIn doet kennelijk alles voor haar gebruikers, als er iets mee verdiend kan worden, maar het beschermen van haar gebruikers kost alleen maar geld, nietwaar? Dat wachtwoord voor het LinkedIn account heb ik natuurlijk meteen veranderd. Nu is dit e-mail adres ook al eens gebruikt om een petitie mee te ondertekenen voor een of andere mevrouw in Amerika. Geen idee wat dat was, maar ik moest wel weer de moeite doen, om die handtekening weg te halen.

Spookaccount

En nu dit spookaccount. Ik heb ook hier meteen het wachtwoord veranderd. Je kunt gelukkig altijd aangeven dat je het wachtwoord “vergeten” bent, om het daarna te kunnen veranderen. Als ik toen dacht dat ik er van af was, had ik buiten Amazon gerekend. Na het derde reclame-mailtje van “ga er eens iets mee doen”, logde ik in op het account. Toen bleek dat ik ene mevrouw Brenda G Gordon uit Eagleville US was. Zou dat een dummy account zijn? Of is het echt van iemand anders? Het leek er zelfs op dat er een visa creditcard nummer was ingevuld. Oei, de laatste vier nummers zouden dat de nummers van mijn creditcard zijn?

Pfff, gelukkig niet! Wat nu te doen? Ik kan het account wel weggooien, maar dan is die mevrouw niet erg gelukkig, ook al heeft ze verder ook geen gebruik gemaakt van de diensten van Amazon. Binnen dit account is er de mogelijkheid vragen te stellen aan de hulpdienst van Amazon, de “support”. Dus maar snel gevraagd of dit nu een dummy-account is of wat er verder aan de hand kan zijn, en of ik het account kan verwijderen. De case met nummer 6569695841 staat in de wacht en heeft prioriteit laag. Aan het nummer te zien, moeten ze inderdaad een hoop ergere dingen op te lossen hebben.

'Have a great day!'

Inmiddels, na 13 uur al een definitief tweede antwoord gekregen, nadat een eerste bevestigingsmail vriendelijk begon, daarna onvriendelijke gevolgen opsomde als ik nog zaken zou moeten betalen, ingeval ik het account zou verwijderen, en vervolgens weer vriendelijk afsloot: “Have a great day ahead!”. Het definitieve antwoord ging als volgt:

Greetings from Amazon.com.

It appears that someone used your email address to create an Amazon Web Services (AWS) account. If you did not create an AWS account, you can ignore any emails you may receive concerning one. We reviewed your Amazon.com account and did not detect any signs of unauthorized activity.

This does not indicate that your email was compromised, but as a precaution, we recommend changing your email password. We cannot guarantee it was not accessed by an unauthorized party.

Sincerely,

Best regards,

Dus dan nog maar een keer mijn wachtwoord veranderen. En mocht er nog iemand zijn die denkt dat ie niets te verbergen heeft, denk er dan aan dat zelfs zoiets gewoon als je e-mail adres je een hoop last kan bezorgen, als het in een database terecht komt van gehackte accounts in de donkere gedeelten van het internet.

#amazon #security #privacy

Kortgeleden is het boek van Edward Snowden uitgekomen: “Onuitwisbaar”, een vertaling van de originele titel “Permanent record”. Ik heb het gelezen en ik wil het je heel graag aanbevelen. Waarom zou je het lezen? Wel, het geeft je een inzicht in de wereld waarin we nu leven, een inzicht dat je waarschijnlijk nog niet hebt. En het kan geen kwaad om kennis te nemen van het verhaal van iemand die je wil waarschuwen tegen de opkomst van een moderne digitale allesweter. Er is natuurlijk veel nepnieuws, maar deze man heeft letterlijk zijn leven opgeofferd om een waarheid te kunnen vertellen. Dat is in ieder geval voor mij een reden om zijn verhaal met aandacht te lezen.

James

Iemand die de naam Edward Snowden nog nooit heeft gehoord, zou wel eens onder een steen hebben kunnen leven. Toch denk ik dat die mensen er zijn, want niet iedereen heeft zin om zich te verdiepen in al die digitale abacadabra en er is al zoveel nieuws, dat je de zaken onderhand niet meer kunt onderscheiden. Wikileaks, Julian Assange, Chelsea Manning, Edward Snowden, hou op. Edward Snowden was eigenlijk een spion van de Amerikaanse overheid. Niet een spion, zoals je die in James Bond films ziet, of andere “Koude oorlog” thrillers, waarbij mensen elkaar ontmoeten, vrienden worden, maar stiekem eigenlijk vijanden van elkaar zijn. Hij was een spion op afstand. Een gewaardeerde medewerker van de Amerikaanse veiligheidsdienst, de NSA. Snowden deed zijn werk in eerste instantie ook graag en met volle overtuiging.

Wizkid

In het begin van zijn boek kun je met hem meemaken, hoe hij op zeer jeugdige leeftijd al een “hacker” wordt, en eigenlijk al spionagetrekjes vertoont. Achter een gordijn probeerde hij al stiekem te kijken naar wat zijn vader uitvoerde met de nieuwe computer, waarin hij natuurlijk hevig geïnteresseerd was. Langzamerhand, maar niet zonder strijd, mocht hij de computer vaker gebruiken en ontwikkelde hij zich als een voorbeeldige wizkid, die al snel van een website de kwetsbaarheden vond en die ook netjes doorgaf aan de website beheerder. In die tijd was men nog niet zo bezig met veiligheid, en het duurde ook even voordat de gaten in de website waren gedicht. Eigenlijk was het zo ook een natuurlijke gang van zaken dat hij uiteindelijk bij de Amerikaanse veiligheidsdienst terecht kwam. Zijn ouders werken in Amerikaanse overheidsdiensten.

Bewustwording

Snowden vertelt in zijn boek inhoudelijk over welk werk hij deed, en als je dat interessant vindt, kun je er zeker ook nog iets van opsteken. Veel technische zaken legt hij op een begrijpelijke manier uit. Maar waar het echt om gaat in dit boek, is natuurlijk de omslag die hij maakte van overtuigd verdediger van de Verenigde Staten tot klokkenluider. Dat gebeurde in Tokio, toen hij een lezing moest geven over China. Die lezing ging voornamelijk over de manier waarop China hackte en spioneerde en hoe andere landen zich daartegen zouden kunnen beschermen. Maar tijdens de voorbereiding voor deze lezing duikelde hij veel informatie op uit de diepe archieven van de Amerikaanse veiligheidsdienst en toen bekroop hem langzaam een vervelend gevoel. Het duurde daarna nog even voordat het hem echt duidelijk werd dat de Amerikaanse veiligheidsdienst precies hetzelfde deed, zo niet erger. Het was geen verdediging van Amerika meer, maar ondermijning van andere staten en landen, waar de NSA mee bezig was. Deze actieve en agressieve opstelling van de veiligheidsdienst, heel erg versterkt en “gelegitimeerd” door de gebeurtenissen van “9/11” werd hem steeds duidelijker, naarmate hij meer ging graven in de documentatie. Hij werd hierdoor gegrepen, en kon niet meer ophouden met graven en zoeken in de systemen, totdat hij er helemaal zeker van was hoe alles in elkaar stak.

Massasurveillance

Nu is het internet oorspronkelijk Amerikaans en daardoor heeft Amerika ook heel veel controle over het internetverkeer. Er zijn belangrijke knooppunten die onder Amerikaans beheer staan, en hiermee kan de dienst alle informatiestromen afluisteren, die door die centrale knooppunten gaan. Hij kwam er achter dat je van iedere Amerikaan gewoon de naam en zipcode kon invullen, en pats, daar zie je browsergeschiedenis en de activiteiten van de persoon in kwestie netjes in een rapportje over je scherm gaan. Maar ook van mensen buiten Amerika werd veel afgeluisterd en gedocumenteerd. Dit alles zonder bevel en toestemming van een rechter, wat volgens de wet nodig is. Hij realiseerde zich dat de veiligheidsdienst de wet zo ruim interpreteerde en daarmee zichzelf zoveel bevoegdheden toedichtte dat er voor hem sprake was van verraad. Verraad aan de grondwet van de Verenigde Staten. Want in de tijd dat deze grondwet werd opgesteld, hadden de “founding fathers” zeker wel angst dat de staat door zou slaan in het gebruik van haar macht. Met de grondwet verzekerde men dat de staat in dienst van de mensen zou staan, en niet andersom.

Besluit

Nadat hij zich gerealiseerd had dat de veiligheidsdienst onwettige acties doorvoerde en de Amerikaanse grondwet schendde, nam hij zijn besluit om hiertegen iets te ondernemen. Het duurde nog een hele tijd voor hij zijn voorbereidingen klaar had. Je leest dan in zijn boek ook over zijn twijfels, over het feit dat hij zijn geliefden moet achterlaten, en over de mogelijkheid dat hij misschien snel de dood zou vinden.

Verraad

Als het moment gekomen is, en hij eindelijk contact heeft met een tweetal belangrijke journalisten, die zijn informatie op een goede manier naar buiten zou kunnen brengen, komt hij in een rollercoaster terecht en gebeuren er een heleboel dingen snel achter elkaar. Je krijgt hier ook vanuit zijn perspectief te zien wat er gebeurde, en welke mensen hem op een professionele en snelle manier geholpen hebben. Hij was op weg naar Equador om daar veilig te kunnen verblijven, maar tijdens de overstaptijd in Moskou werd zijn paspoort door de Amerikaanse regering ongeldig verklaard en kon hij niet meer overstappen. Vandaar dat hij nu nog in Moskou zit.

In het boek wordt gezegd dat ook de Verenigde Staten zijn ontstaan uit een daad van verraad aan de Engelse wetten, en dat de onafhankelijkheidsverklaring een ongehoorde schending van die wetten is. In de nieuwe wetten van de Verenigde Staten is toen ruimte gemaakt om op een legitieme manier in opstand te kunnen komen tegen machthebbers. Klokkenluiden is daarmee legitiem. Volgens de officiële Amerikaanse lezing is het echter Snowden die zijn land verraden heeft. Kennelijk kun je een land verraden dat zelf haar eigen grondwet verraden heeft.

Pageturning

Het boek leest heel vlot. Snowden heeft er vast hulp bij gekregen, maar dat heeft de eigenheid van zijn taal geen schade toegedaan. De begrijpelijke uitleg van technische en juridische kwesties, maken het leesbaar voor iedereen die een beetje geïnteresseerd is, en het verhaal is eigenlijk gewoon op een spannende manier verteld. Soms betrapte ik me erop dat ik aan “pageturnen” was. Het leest als een roman in ik-vorm, maar het verhaal is helaas bittere werkelijkheid.

Tags: #snowden #privacy #boek #surveillance #security #reading