Turbo-tips digitale veiligheid

dinsdag 21 februari 2017

Luistert NSA jou af? Het antwoord is ja. Alle mainstream telefoons en computers zijn in principe afluisterapparaten en daarbovenop zijn social media informatierijke lustoorden. Sterker, over een aantal jaar praten we over social media, zoals we dat nu doen over asbest. Onderzoeksjournalist Brenno de Winter en informatiebeveiligingsexpert Arjen Kamphuis gaven donderdag 16 februari turbo-tips over digitale veiligheid. Lees de tips en download het gratis boek Informatiebeveiliging voor (o.a.) journalisten, door Silkie Carlo en Arjen Kamphuis.

Brenno de Winter: 'Zet je digitale veiligheid op een hoger plan'

Als je als journalist met gevoelige informatie werkt en je werk serieus neemt, zul je goed je best moeten doen om risico’s te vermijden of beperkt te houden. Het is vragen om moeilijkheden als je een beveiligingscamera op de redactie plaatst terwijl je juist je informatie van de overheid wil weghouden. Het ergste wat je kan overkomen is het niet veilig kunnen stellen van je bronnen. Ga daarom bedachtzaam te werk. Toon onvoorspelbaar gedrag door met meerdere telefoons te werken of met meerdere computers op meerdere plaatsen. Stuur je informatie niet rechtstreeks maar via via. Of verspreid misinformatie.

Enkele tips:

Om veilig te kunnen werken, moet je je informatiepositie kennen.

Waar sta je met je verhaal? Laat je computer nergens onbeheerd achter of zet lopende onderzoeken niet zomaar op een computer. En vernietig data die je niet meer gebruikt. Dat laatste ligt gevoelig, want je kunt op een later moment altijd nog worden aangesproken worden op je artikel en hoe zorg je ervoor dat jij bewijsstukken kunt leveren?

Verminder je risico’s door slim om te gaan met je apparatuur. Gebruik geen wifi als informatie gevoelig is. Het is vragen om moeilijkheden als je geen virusscanner hebt of met verouderde software werkt of. Kies voor veilige platformen, zoals Linux, of gebruik tenminste malwaredetectie om het signaal te krijgen dat er iets niet in orde is. Laat sms en Whatsapp voor wat het is en installeer Signal Private Messenger.

Maak er een gewoonte van om standaard al je data te versleutelen.

Een klokkenluider gaat met die journalist in zee die laat zien dat hij serieus is met beveiligingsmaatregelen. Zorg dat er bijvoorbeeld voor dat je je publieke encrypto-sleutel communiceert.

Versleutel al je data. Daarmee zet je je tegenstander op grote afstand, die uit tientallen versleutelde usb-sticks en harde schijven mag bepalen welke relevant genoeg zijn om te onderzoeken.

Wees minimalistisch met software op apparaten waar gevoelig materiaal op zit.

Op het moment dat bij een app wordt gevraagd om toestemming om bij je foto’s, microfoon of speaker te komen, vraag je dan tenminste af of dit wenselijk is. Een spelletje als Angrybirds is opeens minder onschuldig als je weet dat de Amerikaanse afluisterdienst NSA meeluistert.  

 

Arjen Kamphuis: ‘Over vijf tot tien jaar praten we over social media, zoals we dat nu doen over asbest’

Luistert NSA jou af? Het antwoord is ja, letterlijk alles. Ieder individu wordt gemonitord op een niveau waar de Stasi vroeger alleen maar van droomde en we doen niks terug, we geven onze data gewoon over. Het begint al met proactief aftappen. Het afluisteren van bondskanselier Merkel begon al acht jaar voor haar huidige functie. Een dossier kan niet vroeg genoeg worden aangemaakt.

Maar de Amerikaanse dienst luistert toch af om daar terroristen mee te vangen? Nou,  het wekt op zijn minst de suggestie dat dit niet haar prioriteit heeft als er 1.000 miljard (!) dollar wordt uitgegeven en er nul terroristen worden gevangen. Wat echter wel gebeurt is dat er gedetailleerde dossiers worden gemaakt om bijvoorbeeld onderhandelingsprocessen te laten mislukken, omdat er gedreigd wordt dirty details vanwege een niet afgedekte webcam openbaar te maken. Dan voer je heel andere onderhandelingen. Zo verliest Europa op jaarbasis 250 miljard euro aan buitenlandse industriële spionage landen als de Verenigde Staten en China.

Je betaalt met jouw privacy

Voor de afluisterdiensten zijn social media informatierijke lustoorden. Facebook, Twitter, LinkedIn zijn handig en gratis voor de gebruikers, maar je betaalt met jouw privacy en de privacy van iedereen om je heen. Vergelijk het met varkens in een stal die gratis kost en inwoning krijgen, totdat ze in de grote vrachtwagen terecht komen. Over vijf tot tien jaar praten we over social media, zoals we dat nu doen over asbest.

Telefoons als afluisterapparaat

Journalisten die met gevoelige data en interessante bronnen werken, weten al te goed dat ze hun data moeten beschermen, want elk lek kan grote consequenties hebben voor de bron. En met de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) kan in principe alles onderschept worden. Geen mainstream telefoon of computer is meer veilig. NSA onderhoudt strategische partnerships met tientallen diensten, waaronder Microsoft, Intel, Cisco, H-P, Oracle en IBM en nog eens buitenlandse infrastructuren. Alle technologie voorziet in achterdeurtjes die toegang geven tot online en mobiele middelen.

Twitteren over lunches die niet hebben plaatsgehad

Als je weet dat systemen onbetrouwbaar zijn, kun je ze ook gebruiken door desinformatie te verspreiden. Je kunt twitteren over lunches die niet hebben plaatsgehad. En heel veel encrypten en dan maar hopen dat iemand daar heel veel geld gaat uitgeven om je boodschappenlijstjes te lezen. Verhoog de kosten van surveillance op jou van $0,10 per dag naar $100.000 per dag. Dan lukt het zelfs NSA niet meer om miljarden mensen te volgen. 

Schaf een oude laptop aan

Om zo ver weg te blijven van allerlei afluisterpraktijken kun je bijvoorbeeld een oudere laptop – te koop voor zo’n 200 euro – aanschaffen, die makkelijk open te schroeven is. Alles wat data kan lekken, verwijder je: wifi, bluetooth, modems, harddisks, kabeltjes naar speakers, webcams en microfoons. Wat je overhoudt is een minimalistische computer, je netwerkverkeer gaat niet meer via de computer naar een webserver maar je gebruikt bijvoorbeeld een usb-stick. Journalisten met interessante bronnen doen er goed aan om te leren zelf een besturingssysteem te installeren zodat je met een systeem leert werken waar zelfs de NSA niet bij kan komen.

Oproep interesse voor training

De bijeenkomst 'Digitale veiligheid: met een klik geef je alles weg' op 16 februari in Nieuwspoort werd georganiseerd door NVJ Zelfstandigen. Uit de reacties van de deelnemers bleek een grote interesse voor een training over digitale veiligheid. De NVJ Academy inventariseert daarom de belangstelling hiervoor en roept op om bij interesse een e-mail te sturen. Stuur je mail naar nvjacademy@nvj.nl