Dat de implementatie van de bewaarplicht rommelig verloopt, is de schuld van de overheid en niet van de internet service providers. Dat stelt de digtale burgerrechtenorganisatie Bits of Freedom in de nieuwste editie van haar nieuwsbrief.

Het ontbreekt bijvoorbeeld aan technische specificaties om de gegevens op te slaan. Daardoor voldoen veel internetbedrijven, die onder de bewaarplicht vallen, niet aan de wettelijke bepalingen die zijn opgesteld voor de vernietiging en beveiliging van de opgeslagen persoonlijke informatie, aldus Bits of Freedom (BoF). “Deze hadden natuurlijk vóór de inwerkingtreding van de bewaarplicht opgesteld moeten worden, in plaats van daarna.” Hierdoor groeit de kans op incidenten als datalekken, identiteitsfraude en onrechtmatig snuffelen door de politie komen.

Bovendien klagen de isp’s volgens BoF terecht over het hoge beveiligingsniveau waar aan voldaan moet worden. Met de kritiek reageert de burgerrechtenorganisatie op de nulmeting, een rapport van het Agentschap Telecom dat een week of twee geleden werd gepubliceerd (pdf). Daarin werd de situatie geschetst hoe telecombedrijven op dit moment met de bewaarplicht omgaan.

Elders in Europa
Niet alleen in Nederland is nog altijd weerstand tegen de bewaarplicht. Ook binnen politieke kringen in Brussel bestaan twijfels over het nut en de manier waarop de regels op nationaal niveau zijn ingevoerd. Zo diende de werkgroep European Data Protection Authorities half juli nog een protestbrief in bij de Europese Commissie over deze Europese richtlijn. De richtlijn zou onder meer te weinig rekening houden met de praktijksituatie van isp’s, bijvoorbeeld over hoe data bewaard en aangeleverd zou moeten worden. De werkgroep roept de Europese Commissie op om de richtlijn nog eens kritisch tegen het licht te houden als deze wordt geëvalueerd.

Eurocommissaris Neelie Kroes wil meer Europese inbreng bij de ICANN.  ICANN is een onderdeel van het Amerikaanse ministerie van Handel en één van de belangrijkste organen bij de uitvoering van internet-gerelateerde taken. Het is velen een doorn in het oog dat  de Amerikaanse regering de uiteindelijke controle heeft over het internet.

Binnenkort wordt het contract voor het IANA (Internet Assigned Numbers Authority en onderdeel van de ICANN) vernieuwd. De IANA voert het beheer over een aantal standaardnummeringen die in gebruik zijn op het  internet. Hierbij valt vooral te denken aan standaardpoorten voor verschillende  protocollen. Daarnaast is de IANA beheerder van informatie over top-leveldomeinen.

De vernieuwing van dat contract zou aanleiding moeten zijn voor grotere inbreng van andere landen. Neelie Kroes:  ”Ik hoop dat de vernieuwing van het contract een kans is om te komen tot een grotere internationale samenwerking die het globale publieke belang dient.”

Dit is zeer diplomatiek uitgedrukt door Kroes maar een duidelijke sneer richting de Amerikaanse overheid om nu eindelijk eens te komen tot het verminderen van de invloed van de Verenigde Staten op het internet. Het meest zichtbaar werd deze invloed bij de afwijziging van het .xxx top-leveldomein door de ICANN. Naar verluidt zou de Amerikaanse overheid hierbij een belangrijke rol hebben gespeeld. Ook blijven de processen die de ICANN los zouden moeten maken van de Amerikaanse overheid maar moeizaam verlopen.

Kroes pleit onder meer voor meer transparantie en duidelijke regels en een betere verantwoording door de ICANN.

De AMS-IX houdt op 15 september een overleg met haar leden over de toekomstige diensten van het internetknooppunt. Afgelopen juni werden uitgewerkte plannen na een hausse aan kritiek teruggetrokken door het bestuur.

Inmiddels is er een strikt vertrouwelijke discussie notitie opgesteld. Leden worden uitgenodigd via internet discussiegroepen en op de vergadering hun mening en zienswijze te geven. De uitkomsten hiervan zullen de basis zijn voor een nieuw voorstel dat in november moet worden goedgekeurd door de algemene leden vergadering.

Op dit moment wil het bestuur niet inhoudelijk ingaan op de notitie. Persvoorlichters hebben een spreekverbod gekregen. Dit volgt op de uiterst knullige aanpak eerder dit jaar.  Er is grote angst bij betrokkenen dat zij opnieuw de regie over dit onderwerp verliezen en daarom hun plannen niet kunnen verwezenlijken. Het moge ondertussen duidelijk zijn dat het bestuur zo haar eigen agenda aangaande de toekomst van de AMS-IX heeft en daar hoort niet bij dat er publiekelijk gediscussieerd wordt over dit onderwerp.

Na de discussieronde  zal moeten blijken wat er over blijft van de oorspronkelijke plannen om SLA’s en specifieke diensten voor mobiele operators en anderen aan te bieden. Dan ook zal duidelijk zijn of de leden toe gaan staan dat het AMS-IX personeel mee gaat profiteren van de toekomstige winsten van de eventuele nieuwe activiteiten.

Een miljard Chinezen kunnen binnenkort domeinnamen in hun eigen taal intikken. De ICANN heeft ingestemd met de invoering van Chinese tekens in domeinnamen.

Registrars in China, Taiwan en Hong Kong zullen op korte termijn domeinnamen met Chinese tekens gaan verkopen. ICANN-president Rod Beckstrom ziet enorme voordelen van de komst de Chinese url’s. “Eén op de vijf wereldburgers spreekt Chinees. Dat betekent dat ongeveer een miljard mensen veel gemakkelijker toegang tot internet zullen krijgen”, zo zei hij tegen de Strait Times.

“Op dit moment zijn de meeste Chinezen afhankelijk van zoekmachines bij het zoeken en vinden van websites. Het Latijnse alfabet maakt het moeilijk voor Chinezen om domeinnamen te onthouden of te raden”, zegt Jonathan Shea, directeur van de Hong Kong Internet Registration Corporation (HKIRC).

De invoering van Chinese karakters volgt op de invoering van IDN begin mei. Sindsdien zijn al domeinnamen met niet-Latijnse karakters mogelijk.

De Australische regering heeft de invoering van een wet uitgesteld die isp’s verplicht om bepaalde internetsites te filteren en eventueel te blokkeren. De wet moet minderjarigen op internet beschermen tegen blootstelling aan kinderporno en extreem geweld. De grootste providers in het land gaan het daarom vrijwillig doen.

Dat heeft de Australische minister Stephen Conroy (Breedband, Communicatie en de Digitale Economie) bekendgemaakt. De regering wil eerst nog eens goed onderzoeken welke content wel en niet verboden moet worden.

Websites met zogeheten Refused Classification-content vertonen materiaal waarop sprake is van kindermisbruik (waaronder ook kinderporno), bestialiteit, extreem geweld (ook verkrachting), gedetailleerde beschrijvingen van misdaad of drugsgebruik of materiaal die aanzet tot het plegen van terroristische acties.

Intussen hebben de drie grootste Australische isp’s (Telstra, Optus en Primus) wel besloten om vrijwillig sites te gaan blokkeren die content bevatten met kindermisbruik. Hiervoor maken de providers gebruik van een lijst van de Australische Communicatie- en Media Autoriteit (ACMA). Deze drie isp’s bedienen ongeveer 70 procent van de Australische markt.

De Amerikaanse president Barack Obama moet desnoods persoonlijk kunnen ingrijpen als belangrijke netwerken gehackt zijn. De president zou de bevoegdheid moeten krijgen om privénetwerken van bedrijven plat te leggen als die een reële bedreiging voor de veiligheid op internet vormen.

Een wetsvoorstel met die strekking is onlangs naar de Amerikaanse Senaat gestuurd. Het voorstel is ingediend door Joe Lieberman en Susan Collins. Het wetsvoorstel moet ervoor zorgen dat een nieuw op te zetten Centrum voor Cyberveiligheid en Communicatie (NCCC), dat onderdeel wordt van het Amerikaanse ministerie van Binnenlandse Veiligheid, het recht krijgt om kritieke infrastructuur te beschermen tegen hackaanvallen. Met name netwerken die essentieel zijn voor het transport en de financiële sector zouden op deze manier tegen kwaadwillenden beveiligd moeten worden. Over het voorstel wordt dinsdag een hoorzitting gehouden.

Afsluiten
Volgens het wetsvoorstel zou de president de bevoegdheid moeten krijgen om delen van het internet af te sluiten. Breedbandproviders, softwarebedrijven en zoekmachinebedrijven zouden daarbij verplicht worden om aan het verzoek van de president te voldoen, anders riskeren zij een boete.

Overigens is dit niet het enige omstreden wetsvoorstel dat recentelijk is ingediend. De senatoren Jay Rockefeller en Olympia Snowe hebben laatst al voorgesteld om een soort  ‘kill switch’ te bouwen voor de Amerikaanse overheid om bepaalde kritieke infrastructuur of informatiesystemen van overheidsorganen af te sluiten. Dat voorstel stuitte op zoveel kritiek dat het is aangepast en opnieuw is ingediend, maar deze keer met steun van senator Lieberman.

De plannen van de Ams-ix voor de oprichting van een service BV zijn niet van tafel.  De komende maanden zal het bestuur een aangepast voorstel doen.  Dat heeft W.L. Dudink, voorzitter van het bestuur afgelopen vrijdag bekend gemaakt aan de Ams-ix leden. Wel wordt het vorige maand ingediende voorstel definitief teruggetrokken.

Op het oorspronkelijke plan is veel kritiek geleverd. Het voorstel voor een  nieuwe  service BV, waarvan het personeel voor 51%  via een administratiekantoor,  economisch eigenaar zou worden stuitte  op zo  veel weerstand dat het bestuur nu een andere tactiek kiest.

De komende maanden zal via de e-mail een discussie worden opgezet. Op basis van de uitkomsten hiervan zal het nieuwe voorstel gedaan gaan worden. Voorzitter W.L. Dudink laat weten dat het voorstel van directeur Job Witteman en zijn staf nog maar eens goed bekeken moet worden maar wil toch graag kennis nemen van wat er onder de leden leeft.  Een eventueel gewijzigd voorstel zal in de algemene vergadering komende november besproken worden.

Er moet een aparte organisatie binnen de Navo komen die de veiligheid op internet in de gaten gaat houden. Ook de EU moet cyberveiligheid veel serieuzer gaan nemen.

Dit zijn enkele aanbevelingen die staan in het document Security Jam, dat is opgesteld naar aanleiding van een vijfdaagse brainstormsessie over de wereldveiligheid. De aanbevelingen zijn eind vorige week overhandigd aan Navo secretaris-generaal Anders Rasmussen en Catherine Ashton, een hoge EU-vertegenwoordiger op het gebied van Buitenlandse Zaken en veiligheid.

Tijdens de Security Jam werd ook een voorstel gedaan voor de oprichting van een European Intelligence Agency, een soort Europese geheime dienst. Dit zou goed zijn voor de coördinatie van nationale geheime diensten en grensoverscheidende problemen zoals het milieu en de veiligheid op internet.

Zo’n European Intelligence Agency zou mogelijke kwetsbare doelen in Europa in kaart moeten brengen. Ook zou er een draaiboek moeten klaarliggen voor als belangrijke netwerken in Europa uitvallen als gevolg van cyberaanvallen. Zowel de Navo als de EU moeten actiever worden als het gaat om de veiligheid op internet, zo staat in het rapport.

Volgens de Security Jam-deelnemers zou de Navo een afdeling of post moeten krijgen die zich alleen bezighoudt met internetveiligheid.

Overigens was cybersecurity slechts één van de vele onderwerpen die aan bod kwamen tijdens Security Jam. Tijdens dit evenement waren 4000 aanwezigen van defensie-experts, diplomatieke en gewone burgerexperts uit 124 landen aanwezig om te dicussiëren over veiligheid, in de breedste zin van het woord. Daaruit zijn uiteindelijk tien aanbevelingen gekomen. In november wil de Navo in Lissabon een besluit nemen over de voorstellen. Dit moet leiden tot strategische richtlijnen tot 2020 voor de Navo en de Europese Unie.

Internetcriminelen gebruiken malware steeds vaker om andere overheden, organisaties of bedrijven te bespioneren. De overheid zou hier het voortouw moeten nemen en een plan voor een tegenaanval klaar moeten hebben, vindt directeur Ronald Prins van beveiligingsbedrijf Fox-IT. ‘Het gevoel van urgentie dat er nu iets moet worden gedaan, ontbreekt volkomen bij de overheid.’

Regelmatig komt Fox-IT voorbeelden voor waarbij malware wordt ingezet om te spioneren binnen een organisatie of overheidsinstelling. Begin april waarschuwde de Algemene Inlichtingen en Veiligheidsdienst (AIVD) ook al voor spionnen op internet. “De overheid heeft wel plannen om dergelijke aanvallen te signaleren, maar het ontbreekt aan concrete plannen en aan coördinatie om zulke aanvallen af te weren of ertegen op te treden.”

Prins deed zijn uitspraken maandag tijdens de presentatie van het Microsoft Security Intelligence Rapport (SIRv8). In dat rapport is een wordt een beeld geschetst van hoe het met de beveiliging van internetters in 26 landen, waaronder Nederland, is gesteld. In de tweede helft van 2009 is er een flinke toename geweest van de hoeveelheid malware. En bovendien wordt de malware steeds geavanceerder, zo staat in het rapport.

Verspreiden
Fox-IT bevestigt dat beeld. “Een crimineel kan bijvoorbeeld door medewerkers binnen een organisatie een kwaadaardig pdf-bestand te laten open, toegang krijgen tot het netwerk en daar zoeken op bepaalde steekwoorden.” Ook slagen criminelen er soms in om malware te installeren bij bezoekers van volkomen legale sites. “De site van de Nederlandse ambassade in Moskou heeft op die manier een keer malware verspreid.” Lees verder »

Als je op het web iets doet wat de regering niet bevalt dan ben je binnenkort de Sjaak. Na Frankrijk is nu ook de UK overstag. Er komt daar ook een three-strikes-you-are-out wet. Als je iets doet wat in de ogen van overheid niet mag dan wordt je afgesloten van het web. Hiermee ligt de weg tot volledige controle over wat jij doet op het web door de overheid open. De vraag is welke Europese landen nog meer zullen volgen.

Alhoewel de wet in eerste aanleg gericht is op het bestrijden van illegaal downloaden kan in praktijk de werking van de wet drastisch worden opgerekt. Hoe de wet nadelig kan zijn voor de maatschappij en de individuele gebruiker? Om maar iets te noemen: er wordt een zware verantwoordelijkheid gelegd bij wie publiek WiFi aanbiedt. Gedaan dus met de hotspots. De ouders van kinderen die in hun jeugdig enthousiasme wat songs downloaden zouden wel eens gestraft kunnen worden in plaats van hun kroost.

Maar de echte die-hards zullen wegen vinden om de wet te omzeilen. De vraag alleen is : hoe gaan we dat doen. Hierbij een oproep aan de echte techies: hoe gaan we de overheid op achterstand zetten?