De WIV is in de Eerste Kamer aangenomen en mijn hele tijdlijn staat weer vol met tips hoe je jezelf kunt ‘beschermen‘ tegen de inlichtingendiensten. Inlichtingendiensten lopen voorop en hebben exclusieve toegang tot voor ons nog onbekende methoden, technieken en informatie. Dat hoort ook bij hun taak, voorop lopen. Dat heeft onder andere Edward Snowden wel bewezen zou je zeggen.
Laat ik eens wat dingen ontkrachten. Er is NIETS (in het redelijke) wat jij kunt doen om jezelf tegen een inlichtingendienst te beschermen. Je hebt mensen die roepen dat ze via omslachtige connecties verbinding maken via een ander la… Genoeg. Je moet, linksom of rechtsom, via Nederland naar een derde land. Bovendien schep je hier direct argwaan mee op en weet je zeker dat je interessanter bent dan heel veel gewone mensen. Duidelijk? Mooi. Het feit dat simpelweg een inlichtingendienst meer geld en ervaring heeft dan jij zou je ook aan het denken moeten zetten.
Het doel van geheimen is om zaken te beschermen vanwege staatsveiligheid en daarmee samenhangende belangen. Mijn stelling wat dat aangaat: is het bekend? Ja? Dan is het geen geheim meer, en het is geen geheim meer omdat het niet meer beschermd hoeft te worden. Zo simpel is het.
Het gebruik van encryptie is inmiddels duizenden jaren oud. Het is de manier om op een veilige manier te kunnen communiceren. Encryptie methoden en algoritmes vallen in Nederland, net zoals nagenoeg alle landen, onder het hoogste veiligheidsniveau. In Nederland is dat Stg. Zeer Geheim. De huidige leverancier van encryptie voor de Staat is het Zweedse Sectra. Zij schrijven daar zelf het volgende over op haar website:
Wij onderscheiden vier niveaus om te definiëren hoe gevoelige informatie gehanteerd dient te worden: Stg. Zeer Geheim (Top Secret), Stg. Geheim (Secret), Stg. Confidentieel (Confidential) en Departementaal Vertrouwelijk (Restricted). Deze niveaus zijn gekoppeld aan de schade die de informatie zou kunnen veroorzaken als deze voor onbevoegden toegankelijk zou zijn. De oplossingen van Sectra zijn goedgekeurd voor deze beveiligingsniveaus en worden gebruikt door overheidsinstellingen, defensiepersoneel en diverse toezichthoudende instanties in 17 Europese landen binnen de EU en de NAVO.
Een deel van de software dat niet valt onder Stg. Zeer Geheim die wordt ingezet kun je hier terugvinden op de website van de AIVD. Alhoewel ik vermoed dat zij voor de belangrijkste zaken eigen methodes en software heeft ontwikkeld. In de VS is het nog steeds zo dat je voor veel encryptie methoden voor export licentie nodig hebt of ronduit is verboden.
Ik kan me dan absoluut niet voorstellen een inlichtingendienst methodes zou toelaten die zelfs privé personen instaat stelt om in het geheim, ook voor haar, te kunnen communiceren. Dat zou niet alleen hardcore imagoschade opleveren maar is tegelijkertijd een groot risico voor de staatsveiligheid vanuit verschillende dimensies. Daarom hebben we tot nu toe ook geen aanslag gehad waarbij bekend is geworden dat terroristen met elkaar uitgebreid hebben zitten chatten via Signal, WhatsApp of whatever.
Als dat het geval was hadden we de volgende dag nog achterdeuren in de software gehad. Vanuit mijn perspectief vind ik het wel heel mooi gespeeld. Iedereen en z’n moeder die internationaal gaat roepen om achterdeurtjes in software die je dan ook nog eens bij naam noemt, zoals WhatsApp, omdat je niet kunt meekijken. Alleen de aller aller domste potentieel terroristen zouden hebben gedacht dat het veilig was omdat een of andere minister roept dat ze niet kunnen meekijken. Wederom vanuit een veiligheidsperspectief, je doet dat niet, nooit niet omdat het heel heel dom is. Bleek ik achteraf, voor mensen die me kennen, gelijk te hebben? Mwah… Bleek dat je niet de NSA hoefde te zijn om dat te kunnen en dat het er al zat…
Ok, maar is het dan allemaal onzin?
NEE! Absoluut niet. Bovenstaand is vanuit het perspectief van een inlichtingendienst. Waar encryptie je wel helpt is om je te beschermen tegen cybercriminelen. De hacker mag dan wel binnen zijn in je computer of op je netwerk maar hij heeft niets tot weinig aan jouw data. Het is alsof een inbreker bij jouw thuis binnen is en erachter komt dat alles wat je bezit met superlijm is vastgelijmd. Vervelend en duurt te lang. Net als aan het begin van dit verhaal helpen VPN’s, encryptie en Linux meer dan Windows je veiliger op het internet te zijn.
Klinkt moeilijk? Ja is het ook. Er is ook een kleine stap die jezelf kunt zetten. Ik raad je het gebruik van een password-manager aan. We moeten soms tientallen verschillende usernames en passwords onthouden. Het is dan nooit veilig om overal dezelfde username/password te gebruiken.
Ik heb zelf goede ervaringen met F-Secure Key. Dit soort software, klik hier voor een lijstje ook met gratis software, maakt random passwords voor je aan waardoor je Facebook/Netflix/Twitter account moeilijker te kraken of te raden is en waarbij je maar 1 password hoeft te onthouden om de applicatie te openen. Als je dergelijke software gaat gebruiken, gebruik dan niet een regulier wachtwoord voor de applicatie. Gebruik een zin die je makkelijk kunt onthouden en voeg daar een voor jouw bekende cijferreeks aan toe.
#staysafe #staysmart