home > blog

Protective Intelligence versus PRISM

Via Twitter werd mijn interesse getrokken naar het overleg van de vaste commissie Binnenlandse Zaken over het aftappen van al onze data. De Nederlandse politiek zal over het verzamelen en het gebruik van deze megadata een standpunt in moeten gaan nemen.

De NSA (National Security Agency) zal veel digitale informatie moeten verzamelen en analyseren om het als Protective Intelligence te kunnen gebruiken en te verstrekken aan de (internationale) inlichtingendiensten die dat nodig hebben tegen de strijd van Terrorisme.

Hoeveel informatie en intelligence hebben we van PRISM nodig om effectief het Terrorisme te bestrijden en wanneer kunnen we Protective Intelligence gaan verstrekken?

Technische briefing AIVD

Tijdens een technische briefing aan leden van de Tweede Kamer heeft de AIVD aangegeven dat het opslurpen van metadata essentieel is om terroristen effectief te bestrijden. Dat liet Tweede Kamerlid Louis Bontes van de PVV zich ontglippen tijdens het algemeen overleg door leden van diezelfde Tweede Kamer en minister Plasterk van Binnenlandse Zaken over PRISM. Bontes werd direct op de vingers getikt door de voorzitter, voordat hij verder kon spreken. "Informatie die in technische briefings wordt gegeven aan Tweede Kamerleden mag niet in de openbaarheid komen. Laten we dit dan ook niet doen."

 

PRISM het sleepnet voor metadata

PRISM is de codenaam voor een systeem dat de Amerikaanse overheid gebruikt om gegevens van (niet Amerikaanse) internetgebruikers te bekijken. Het systeem bestaat sinds 2007, en wordt steeds meer ingezet door de overheid. De software bekijkt niet alleen e-mailberichten of data, maar ook bestanden, netwerk profielen, video's en logintijden.

De Amerikaanse overheid heeft in 2012 bijna 1500 keer het systeem gebruikt voor de dagelijkse veiligheidsbriefings van de president. Veel rapporten van de NSA (Amerikaanse veiligheidsdienst) gebruiken data van PRISM. Per jaar kost het systeem 20 miljoen dollar en het beschikt over de data van vele grote partijen: Yahoo, Google, Microsoft, Facebook, Apple, etc.

Je kunt hier het gehele overleg bekijken, je moet er wel even tijd (1uur en 54 minuten) voornemen. 

 

Blog door: L. van der Plas

Protective Intelligence en Ironie

De beveiliging van Volkert van der G. is beter geregeld als direct gevolg van de aanslag die hij zelf pleegde.

Vanmorgen zat ik op het kantoor van SoSecure met mijn neus in de boeken. Ik las artikelen en richtlijnen met betrekking tot Protective Intelligence, een proactieve beveiligingstechniek op basis van een dreigingsanalyse met als doel het voorkomen van ongewenste handelingen van ‘vijanden’ voordat ze gebeuren. De ontwikkeling van een nieuwe Whitepaper over Protective Intelligence is namelijk in volle gang. Dit vrij verkrijgbare document zal moeten dienen om u te informeren over Protective Intelligence, en is op korte termijn beschikbaar op de website van SoSecure.  

Terwijl ik de geschiedenis van Protective Intelligence aan het beschrijven was kwam bij mij een poëtische ironie als een mokerslag binnen

De beveiliging van Volkert van der G. is beter geregeld als direct gevolg van de aanslag die hij zelf pleegde.

Op 6 mei 2002 werd Pim Fortuyn vermoord door Volkert van der G. Deze roemrijke affaire stelde de manier waarop persoonsbeveiliging in Nederland geregeld was in een kritisch daglicht en er volgde een onderzoek van de commissie Van den Haak. Deze commissie concludeerde onder andere dat Protective Intelligence de nieuwe weg is op het gebied van persoonsbeveiliging in Nederland.

Zoals ik eerder al beschreef houdt dit in dat op basis van inlichtingen zoals trendanalyses en het raadplegen van veelal Open Source Intelligence (OSINT)  een dreigingsanalyse wordt gemaakt met betrekking tot een persoon of situatie. Een grote stap vooruit op het gebied van proactieve beveiliging.

Terwijl mijn vingers de aanslag van Volkert van der G. voor mij op het beeldscherm toverden, viel mijn oog op de krant die naast mij lag. De NRC-next lag open op de pagina die de doodsbedreigingen aan het adres van Volkert van der G. beschreef. De proactieve beveiliger in mij gelooft niet in toeval, zodoende las ik het artikel aandachtig door.

De politie en het Openbaar Ministerie achten op basis van informatie uit openbare bronnen dat er een sterke trend aanwezig is voor het opruien en faciliteren van agressie en moordaanslagen aan het adres van Van der G.
Mensen op Twitter en andere media berichten met naam en toenaam de wil om Van der G. te vermoorden. Er zijn meldingen vanuit verschillende organisaties rond de kwestie dat er een niet te verwaarlozen groep mensen bestaat die serieus de motivatie bezitten om wraak te nemen op Van der G. De analyse van de politie en het OM: er is op het moment dat Van der G. vrijkomt een grote dreiging aan zijn adres aanwezig.

De techniek die nu wordt toegepast om de veiligheid van Volkert van der G. te analyseren op het moment dat hij vrij zou komen bestaat in Nederland dankzij de aanslag die hij zelf pleegde. Indirect heeft de aanslag die Volkert van der G. pleegde geleid tot zowel de dreiging aan zijn adres, als tot de toepassing van de techniek om deze dreiging te analyseren. De aanslag die hij pleegde leidde tot voortschrijdend inzicht in de security waar hij nu zelf van profiteert. Als dat geen ironie is…

Blog door : N.P.Conijn (SoSecure)

Bronnen:
Kouwenhoven, A (2013, 3 oktober). Dit Soort Posters Maken Ze Dus. NRC-next, pp. 8