Over PRISM en internetveiligheid

NB: deze blog post is redelijk oud

We hebben sinds dit artikel een nieuwe website gekregen. Wellicht ziet dit artikel er daarom niet zo uit zoals je zou verwachten.

Als je denkt dat deze pagina erg nuttig is, en hij er niet mooi uit ziet of niet goed functioneert, neem dan contact met ons op.

Enkele dagen geleden berichtte de Guardian en de Washington Post over een het afluisternetwerk PRISM in de USA. Wat onze ideeën hierover zijn en wat het voor onze klanten kan betekenen leest u in deze blogpost. Omdat er nog steeds nieuwe details naar buiten komen kan het zijn dat we later nog aanvullingen zullen doen.

Enkel dagen geleden werd onthuld dat de grootste telecom provider van de USA in realtime data af moet staan aan de National Security Agency (NSA). Een dag later volgde het nieuws dat dit ook geldt voor de zeven grootste technologie bedrijven van de USA. Er is nog veel onbekend over de werking en reikwijdte van dit afluisterprogramma dat bekend staat onder de naam PRISM. Zo beweert Bits of Freedom dat zelfs de AIVD erbij betrokken is. Zodoende zijn we op dit moment niet in staat om een sluitende beschrijving te geven van wat PRISM is. Het kan zijn dat slechts de genoemde bedrijven (Google, Facebook, Skype, Apple, Yahoo etc. etc.) verplicht zijn om data af te staan. Het zou ook kunnen dat de NSA op een hoger niveau het internet aftapt en zo ook informatie kan inzien die van en naar andere internet gebruikers gaat.

Het Greenhost Datacentrum

Ons datacentrum is onderdeel van Evoswitch. Dat Evoswitch ook een Amerikaanse lokatie heeft, heeft in principe geen effect op de infrastructuur van Greenhost. Greenhost heeft namelijk eigen hardware, en deze bevindt zich in Nederland. Greenhost valt niet onder de Patriot Act.

Data van en naar Greenhost op het internet wordt via verschillende wegen verstuurd, zogenaamde internet exchanges, zoals bijvoorbeeld AMSIX, deze heeft zojuist zelf een verklaring gepubliceerd. Als het verkeer van Greenhost via de VS gaat, bijvoorbeeld omdat de bezoeker daar is, dan is het mogelijk dat verkeer wordt onderschept. Dit is in exchanges in andere landen eveneens het geval.

Greenhost werkt niet mee aan het beschikbaar maken van data tenzij er een duidelijke wettelijke grondslag voor is. In andere gevallen zal men zich tot de rechter moeten wenden. Ook als het gaat om het verwijderen van data kennen wij een strikte procedure die in bijna alle gevallen via de rechter gaat.

Greenhost is erg betrokken bij initiatieven die het moeilijker maken om zomaar alle verkeer af te luisteren. Zo voerden wij eerder al eens actie tegen de bewaarplicht en steunen we actief bijvoorbeeld Bits of Freedom, de Nederlandse digitale burgerrechtenorganisatie.

Uw persoonlijke internetveiligheid kan snel beter worden door bepaalde basis kennis op te doen en toe te passen. Hiervoor kunt u bijvoorbeeld ons boek 'Basic Internet Security' gebruiken dat u gratis kunt downloaden. Ook zal het gebruik van mail en website bij een onafhankelijke hoster zoals Greenhost in dit soort gevallen meer bescherming bieden dan de grote gratis diensten van Google en co.

Het internet zal nooit 100% veilig zijn en we willen u niet doen geloven dat het wel zou kunnen. Op dit moment maken wij ons vooral zorgen over de politieke richting die het internet opgaat. Dat grote delen van de burgerbevolking onder constante surveillance terecht komen is eerder een politieke dan een technische keuze. Wij geloven dat het gebruik van ongecontroleerde, ondemocratische en ongelimiteerde controlemechanismen onze wereld eerder onveiliger dan veiliger maakt. Wij doen ons best de privacy van onze klanten te beschermen en onze klanten te helpen zichzelf te beschermen. Uiteindelijk zal echter de politiek en de maatschappij als geheel de keuze moeten maken of we burgers daadwerkelijk als burgers willen zien of dat we toestaan dat iedereen direct als verdachte wordt behandeld.