Your own private dropbox with free software | The Guardian Project

For our shared files, we use SparkleShare. It provides an experience very similar to Dropbox: you have a SparkleShare folder that is synced up with the service, and in turn any other users who are also linked up to it. Once its setup, it is as easy to use as Dropbox, but setting it up takes a bit more work than Dropbox. It builds upon two software packages well known for security and reliability: git and ssh, and works with Tor Hidden Services. It runs on Windows, Mac OS X, and GNU/Linux, and there is an Android client in the works.

via Your own private dropbox with free software | The Guardian Project.

Mormoon worden na je dood: de gemeente regelt het voor je

Dit artikel verscheen eerder op de DeCorrespondent.nl

De overheid weet veel van ons. Van geboorteaangifte tot doodverklaring, van huwelijksakte tot salarisstrook en van A- tot doctoraaldiploma; de overheid houdt het bij. In een urbane, ontwikkelde samenleving waar we met 17 miljoen een klein stukje aarde bewonen lijkt dat noodzakelijk. Zonder deze gedetailleerde persoonsinformatie zou belasting heffen een stuk lastiger worden. Zonder belasting geen machtsmonopolie. Zonder belasting geen staat. Een staat zonder kennis over de onderdanen is als een virus zonder gastheer.

En, hoewel een enkele libertariër of anarchist me zal tegenspreken, het heeft zo z’n voordelen. Afgezien van een enkele verwoestende oorlog en de eenzijdige onderdrukking van het individu heeft de natiestaat vrede, ontwikkeling en stabiliteit gebracht. Beter dan Rick in The Life of Brian van Monthy Python kan ik het niet What did the Romans ever do for us, The Life of Brian van Monty Python. verwoorden: What did the Romans ever do for us? 

De GBA-gemeentekluis

Wat in het groot geldt voor het hele land, gaat in het klein op voor mijn gemeente, Amsterdam-Noord. De veer over het IJ, de Noord-Zuidlijn, snelheidsbeperkingen tegen fijnstof en een de aangeharkte openbare ruimte waren niet mogelijk geweest zonder de gemeente. Niet mogelijk zonder geld voor de gemeente. Niet mogelijk zonder burgers die geld aan de gemeente geven. Niet mogelijk zonder gegevens over burgers zodat de gemeente weet hoeveel geld ze kan innen.

De basis voor dit alles is de Gemeente Basis Administratie (GBA). Echter, aan deze centrale opslag van gegevens zit ook een kant die minder bekend is. De gegevens worden met een reeks derden gedeeld zonder expliciete toestemming. De GBA-datakluis staat op een kier. Hierbij meer informatie over deze kluis en waarom die op een kier staat.

De kier

Eén reden voor de kier is dat overheidsinstellingen, zoals de Belastingdienst, de Sociale Verzekeringsdienst, sociale diensten en de waterschappen bij de informatie kunnen. Nederland loopt Het artikel ‘Overheid overtreedt steeds vaker privacywet’ van webwereld.nl met het koppelen van dit soort bestanden voorop in de wereld en Nederlanders kijken er meestal niet van op. De vraag in hoeverre dit de staat of de burgers ten goede komt is interessant, maar zal ik een andere keer behandelen. Interessanter nu zijn de andere kieren.

Zo lekt uit een van die kieren informatie naar partijen als gerechtsdeurwaarders, sportverenigingen of de Nederlandse Spoorwegen (om zwartrijders op te sporen). Maar ook naar instanties die je ziel willen redden, zoals kerkgenootschappen, kunnen een kopietje krijgen. De Stichting Interkerkelijke Ledenadministratie (SILA) krijgt automatisch te horen van de gemeente wie er geboren, verhuisd of overleden is. Ook de inwoners die niet al bij het kerkgenootschap horen.

In het slechtste geval betekent dit dat je bij het aankloppen aan de hemelpoort de vraag krijgt of je toch niet liever mormoon wilt worden

En de mormonen in Utah in de Verenigde Staten kregen een volledige kopie van de persoonskaarten van alle burgers die tussen 1939 en 1970 zijn overleden. In ruil voor gratis digitalisatie van deze kaarten hielden ze een kopie voor in hun eigen ondergrondse kluis. Lees hier over de ondergrondse kluis van de Mormonen.

Voor armlastige gemeentes een ideale manier om deze kostbare operatie gratis gedaan te krijgen. Waarom de mormonen dat voor niks doen? Om mensen die geen mormoon zijn na hun dood alsnog mormoon Het artikel ‘Mormonen hebben ook Anne Frank postuum gedoopt’ uit Trouw. te maken, zoals Anne Frank en leden van het Koninklijk Huis. In het gunstigste geval betekent al dit datalekken dus dat je lokale kerk weet dat je na een verhuizing in de wijk woont, in het slechtste geval betekent dit dat je bij het aankloppen aan de hemelpoort de vraag krijgt of je toch niet liever mormoon wilt worden.

Bel-me-niet-register

De norse gemeentediender die mij te woord stond in mijn vorige verslag, had duidelijk geen kaas gegeten van de wet. Hij beweerde dat ik mijn GBA-gegevens niet geheim kan houden voor derden en dat ik geen inzage mag hebben in welke partijen die gegevens opvragen. Ondanks dat hij het op overtuigende wijze bracht, had hij ongelijk op in ieder geval één en misschien wel twee punten.

Allereerst: er is een gemeentelijk equivalent van het bel-me-niet-register. Via een vaak simpel te vinden formulier, kan je aangeven dat je niet wil dat de gemeente je informatie met anderen deelt. Mocht je na het lezen van mijn artikel vandaag ook behoefte hebben aan wat meer controle op je GBA, dan kan je bij gemeente vragen om geheimhouding. Zoeken op ‘Geheimhouding persoonsgegevens’ op de site van je gemeente levert vrijwel altijd het gewenste resultaat op.

Ik heb ondertussen deze geheimhouding aangevraagd. Maar ik blijf met twee vragen zitten die ik voor volgende keer hoop te kunnen beantwoorden:

1) Welke instellingen, bedrijven en partijen hebben in het verleden mijn informatie al opgevraagd? Hiertoe heb ik een https://pim.bof.nl/” data-id=”3183″>PIM-verzoek Verzoek met behulp van de Privacy Inzage Machine van Bits of Freedom. Link: https://pim.bof.nl/ ingediend bij de Dienst Basis Administratie van Amsterdam.

2) Waarom moet ik me actief afmelden voor dit systeem? Waarom is het ‘Opt-Out’? ‘Opt-Out’ is een term waarmee bedoeld wordt dat je automatisch onderdeel bent van een systeem totdat je zelf hebt aangegeven dit niet te willen Dat we voor een ordentelijk werkende overheid een deel van onze gegevens kenbaar moeten maken kan ik volgen. Dat die informatie ook zonder mijn expliciete toestemming met een wijd spectrum van derden gedeeld worden, is niet te verdedigen.

De overheid weet veel van ons, en dat is meestal oké. Maar voordat we bedrijven het vuur aan de schenen leggen, omdat ze onze privé gegevens te gelde maken, moeten onze primaire democratische instituten stoppen met ongevraagd onze data verspreiden. Dat zou ‘Opt-In’ moeten zijn, net als het bij leven kiezen wel of niet mormoon te zijn.

NSA luistert Nederland al af sinds 1946

NRC beschikt over geheime documenten van de NSA, afkomstig van Edward Snowden Voor het eerst is meer duidelijk over de schaal van spionage in Nederland

De NSA-dossiers

Nieuwe onthullingen NSA De eerste onthullingen over Nederland

Floor Boon, Steven Derix en Huib Modderkolk
Amsterdam/Rio de Janeiro.
Amsterdam/Rio de Janeiro. Nederland is tussen 1946 en 1968 afgeluisterd door de Amerikanen. Daarvoor is nu voor het eerst bewijs.

Het gaat om een document van de Amerikaanse klokkenluider Edward Snowden dat deze krant heeft ingezien. Uit het stuk blijkt niet of het afluisteren na 1968 werd voortgezet.

Officiële documenten die aantonen dat Nederland een target is, mogen niet worden gepubliceerd. Amerika vreest dat publicatie de relatie met de bevriende natie Nederland in gevaar brengt.

Het document van Snowden is een recente inventarisatie van het NSA-archief vanaf 1946 tot 1968. In het stuk wordt geanalyseerd welke informatie openbaar gemaakt kan worden en welke niet. Uit het stuk blijkt ook dat andere bevriende naties als België, Duitsland, Frankrijk en Noorwegen vanaf 1946 zijn afgeluisterd.

Nederland werkt als zogeheten ‘derde partij’ intensief samen met de Amerikaanse inlichtingendienst. De partners, zo schrijft de NSA, leveren de dienst „unieke en waardevolle inzichten in contraterrorisme, antiproliferatie, en regionale veiligheidsproblemen.” Als naar buiten zou komen dat de NSA deze partnerlanden bespioneerde, dan zou dat ten koste kunnen gaan van de samenwerking.

De Amerikaanse journalist Matthew Aid, die een boek maakte over de NSA, sprak eerder het vermoeden uit dat de afluisteractiviteiten zijn doorgegaan tot ver in de jaren negentig. Minister van Binnenlandse Zaken Ronald Plasterk (PvdA) meldde onlangs nog dat de Amerikanen hem hebben verzekerd dat Nederland geen target is van de NSA. De minister vroeg opheldering na berichten over het afluisteren van verschillende Europese landen, waaronder ook Nederland.

De NSA wil niet reageren op de onthullingen over Nederland en verwijst naar de Amerikaanse overheid. Een woordvoerder laat weten dat iedere publicatie over staatsgeheimen schadelijk is voor de nationale veiligheid van de Verenigde Staten.

Een tweede onthulling uit documenten van Snowden die deze krant heeft ingezien, betreft de werkwijze van de NSA. Op een slide uit een managementpresentatie uit 2012 staat uitgelegd hoe de NSA wereldwijd informatie verzamelt. Daarin staat ook dat de inlichtingendienst op meer dan 50.000 plekken – veel meer dan tot nu toe werd aangenomen – aan ‘Computer Network Exploitation’ doet. Dit is het heimelijk infiltreren van computersystemen door middel van het installeren van kwaadaardige software, zogeheten malware.

Een voorbeeld van een dergelijke hack werd in september ontdekt bij de Belgische telecomprovider Belgacom en zorgde toen voor grote opschudding. Door het installeren van malware was de Britse inlichtingendienst GCHQ jarenlang in staat om het telefoon- en dataverkeer dat via de infrastructuur van Belgacom liep, te onderscheppen. GCHQ was binnengekomen bij Belgacom door medewerkers van het Belgische bedrijf naar een valse LinkedIn-pagina te lokken.

De computeraanvallen van de NSA worden uitgevoerd door een speciale afdeling, die TAO (Tailered Access Operations) wordt genoemd. Bij deze afdeling werken meer dan duizend hackers. In augustus berichtte The Washington Post al over de cyberoperaties van de TAO. De Amerikaanse krant meldde op grond van een geheime begroting van de Amerikaanse inlichtingendiensten dat er in 2008 al op zo’n 20.000 plaatsen malware had geïnstalleerd. Medio 2012, zo blijkt uit de presentatie die deze krant heeft ingezien, was dat aantal meer dan verdubbeld.

Zogeheten cyberoperaties worden steeds belangrijker voor de NSA. Computerhacks zijn relatief goedkoop, en stellen de dienst in staat om binnen te dringen op plaatsen waar de Amerikanen geen toegang hebben. Uit de NSA-presentatie blijkt dat de dienst veel CNE-operaties uitvoert in China, Rusland, Venezuela en Brazilië.

De malware die in deze landen is geïnstalleerd, kan jarenlang actief zijn zonder te worden opgemerkt. De programma’s kunnen ook op afstand naar believen worden aan- en uitgezet.

Verantwoording hoofdredactie NRC

NRC Handelsblad en nrc.next publiceren vandaag een eerste serie artikelen op basis van documenten van de Amerikaanse NSA. Deze documenten, afkomstig van klokkenluider Edward Snowden, geven inzicht in de afluister- en spionage- activiteiten van de NSA, wereldwijd. Die zijn van ongekend grote omvang. Spionage in het digitale tijdperk heeft Orwelliaanse proporties aangenomen.

Dat roept vragen op. Er is al veel bekend over de activiteiten van de NSA in andere landen, maar is de NSA ook in Nederland actief? Wat doen de Nederlandse inlichtingendiensten op dit terrein zelf? Dat zijn relevante vragen. De zoektocht naar antwoorden begint bij de stukken van de NSA.

Onder leiding van Jan Meeus, chef van de onderzoeksgroep van NRC, werkten verslaggevers Huib Modderkolk en Steven Derix en correspondent Floor Boon in Brazilië de afgelopen maanden aan dit dossier, samen met de Amerikaanse journalist Glenn Greenwald, die een van de drijvende krachten is achter de publicaties in The Guardian. Gedurende deze samenwerking is Greenwald contractueel verbonden aan NRC. Dat impliceert dat zijn werk moet voldoen aan de redactionele en ethische normen die NRC aan haar medewerkers stelt.

Net als bij de publicatie over Wikileaks nu bijna 3 jaar geleden, doen we gedegen onderzoek naar de informatie uit de documenten, plegen we hoor en wederhoor bij alle relevante partijen en wegen we de belangen van betrokkenen voor we publiceren. Daarbij gaat het om de vraag of het maatschappelijk belang van openbaarheid en transparantie over de activiteiten van veiligheidsdiensten opwegen tegen het belang van geheimhouding die veiligheidsdiensten hebben bij de uitvoering van hun taken.

Peter Vandermeersch

hoofdredacteur NRC

Dit artikel is verschenen in de nrc.next van zaterdag 23 november 2013 op pagina 1

Terms of Service; Didn’t Read

Terms of Service; Didn’t Read – TOS;DR” is a web service and a browser add-on that help you to understand what is in the Terms Of Service agreements of many online services. It rates different aspects such as whether your data are a business asset, the use of cookies or the scope of the copyright license. The services are labeled from ‘Class A’ to ‘Class E’. The browser add-on will show you the label in the browser toolbar once you access a website that is covered by TOS;DR.

 

Terms of Service; Didn’t Read.

occupy.here / a tiny self-contained darknet

Each Occupy.here router is a LAN island in an archipelago of affiliated websites.

Anyone within range of an Occupy.here wifi router, with a web-capable smartphone or laptop, can join the network “OCCUPY.HERE,” load the locally-hosted website http://occupy.here, and use the message board to connect with other users nearby. The open source forum software offers a simple, mobile-friendly interface where users can share messages and files.

The project has developed in parallel with the Occupy movement and seeks to offer a network of virtual spaces where both committed activists and casual supporters can communicate.

Due to its distributed and autonomous design, Occupy.here is inherently resistant to Internet surveillance. Building up a collective network infrastructure that is owned and controlled by its users can lay the groundwork for other uses and applications. We don’t have to choose between abstaining from social media and entrusting our data to corporate interests. We just need to take a greater responsibility for our own online services.

via occupy.here / a tiny self-contained darknet.

Live Blog on the App Store on iTunes

An easy-to-use app that allows reporters to report in real time from their iPhones to the Superdesk Live Blog platform. Log in to your Superdesk Live Blog, pick the running Live Blog and start reporting! Back in the newsroom, editors using the web-based Superdesk Live Blog can use your text and pictures as news happens. Your reports are then published in real time. Its that simple!

via Live Blog on the App Store on iTunes.