image

Column: Fabers oudejaarsconference

vrijdag 31 december 2010, 09:05 door Geurt Sweerinks, 19 reacties

Wie zegt dat de overheid geen kleinkunst meer stimuleert? Het in opdracht van EZ geschreven rapport Faber over cybercrime bevat zoveel onzin dat ik heb zitten schuddebuiken. De beste oudejaarsconference van dit jaar! Het is wel jammer dat dit soort vodden in Den Haag serieus worden genomen. Wat vooral zorgelijk is, is de suggestie dat je door al het verkeer maar af te luisteren cybercrime kan voorkomen. Alle opsporingshints in het rapport gaan ervan uit dat je als alwetende overheid al het verkeer van internettend Nederland kan volgen, en daarmee die enge pedo's te lijf kan gaan. Het hele rapport is één groot pleidooi voor alomvattende DPI.

Hieronder een aantal toppertjes in technische incompetentie. Zo te zien hebben ze een zeer kundige Pascal-programmeur ingeschakeld om het technische kader te toetsen.

Pag 169: Als er bestanden op het internet worden gevonden die geen enkele linkverwijzing hebben, maar wel via een URL benaderd kunnen worden, dan verdient dat nader onderzoek.

Ik heb net een mailtje rondgestuurd naar vrienden met mijn vakantiefoto's. Ik verdien dus nader onderzoek? Oh wacht, ik heb nog een red flag:

Pag 138: Fotografen proberen bij uitstek hun copyright te beschermen, dus als iemand dit niet doet kan dat aangemerkt worden met een red flag.

en verderop:

Pag 164: Een forum of ontmoetingsplek is niet meer dan een webapplicatie die op elke willekeurige website kan draaien. Vaak zijn ze gebaseerd op eenzelfde template als phpBB, vBulletin, InvisionPowerBoard, SimpleMachinesForum, UseBBenFluxBB. Er geldt geen specifiek protocol voor fora; ze hebben geen eigen servers en zijn ook niet met elkaar verbonden. Het zijn zelfstandige virtuele prikborden (bulletinboards) waar vragen en berichten kunnen worden achtergelaten waarop vervolgens door andere forumbezoekers kan worden gereageerd. Een internetforum is vergelijkbaar met een newsgroup, maar meer gericht op discussie.

Dus: phpbb is een template? Laat ze het niet horen. En newsgroups zijn niet voor discussies? Get of my lawn!

Pag 169: Dit laatste kan ook eenvoudig bereikt worden door het toepassen van Truescript, SecurIT en andere versleutelingsprogramma's. - TRUECRYPT!

De cursief gedrukte opsporingshints zijn absoluut hilarisch, maar ook verontrustend:

Pag 124: Centraal in de functionele benadering van internetgerelateerde kinderporno staat de heimelijkheid. Het verbergen van het gedrag levert een red flag op, waarbij een combinatie van red flags mogelijk inzicht geeft in het kader waarvan de heimelijkheid plaatsvindt en wat er precies wordt verborgen (vervaardiging,invoer, distributie,bezit etc.).

Dus als ik via een beveiligde verbinding m'n mail lees dan ben ik mogelijk een pedofiel? Sterker nog: iedereen die met een GSM belt verbergt zijn gesprek. Vieze pedo's!

Pag 156: De versienummers waaronder nudepatches op de markt zijn verraden dat het een redelijk nieuwe ontwikkeling betreft (vooral lage versienummers komen voor), maar ook dat doorontwikkeling volop gaande is (versienummers lopen op).

Tot dit rapport wist ik niet wat nudepatches waren, en dat ze een bedreiging vormden voor onze beschaving. Maar misschien is de reden van de lage versienummers ook dat een spel weer uncool wordt voordat de patch versie 7 bereikt heeft?

Pag 174: Paragraaftitel: ‘Embryonale’ delicten

Hoe slecht kan je smaak zijn bij het kiezen van paragraaftitels in een hoofdstuk over kinderporno?

Pag 194: Communicatie waarbij de ene partij zich bedient van chattaal als gebruikelijk onder jongeren en de andere partij niet, duidt op een gesprek tussen jongere en een volwassene ouder dan ongeveer 30 jaar.

WTF? (ik ben achter in de dertig)

Pag 198: Als de tijdsduur tussen het moment waarop het primaire Ipadres is geregistreerd en het moment van de laatste gecheckte activiteit van een bijbehorend secundair account,groter is dan de leeftijd die de gebruiker in zijn meerdere profielen suggereert, dan is dat een rechtstreekse verwijzing naar pedoseksueel gedrag.

Ter illustratie een voorbeeld van deze hypothese. Stel via een IP adres is tien jaar geleden een primairaccount afgesloten, terwijl degene die bij dat IP-adres hoort zich tien jaar na datum op een profielsite uitgeeft voor een 14-jarige. Dat zou impliceren dat deze vier jaar was toen hij het primaire account aanvroeg.

Hieronder staat nog dat gezinnen mogelijk kunnen leiden tot false positives. Er is namelijk geen enkele vader pedo. Wat een onzin.

Grappig, of triest is verder dat er totaal geen aandacht wordt geschonken aan het scootertuig onder de cybercrime. Eikeltjes die iPhones aanbieden op Marktplaats en niet opsturen. Makkelijk op te sporen laag fruit. Voor de kosten van dit rapport had je minstens honderd van die gastjes een lesje kunnen leren. Maar ja, nu hebben we de Faberconference!

Ingezonden column door Geurt Sweerinks

Reacties (19)
31-12-2010, 09:42 door dackie
Hoewel veel van wat in je column staat klopt over het rapport ben je wel wat vergeten er bij te zeggen, namelijk dat de overheid het rapport niet goedkeurt, zie link voor meer info.

http://tweakers.net/nieuws/71644/ministeries-nemen-omstreden-cybercrime-rapport-niet-over-update.html

Ze vinden het zelf al een flutstuk, dus dat is op zich wel heel erg prettig. Er gebeurt dus verder ook niks mee en de aanbevelingen die er instaan zullen dus ook niet gevolgd worden.
31-12-2010, 10:15 door Anoniem
Als de overheid hun (ons) geld maar terugkrijgt.
31-12-2010, 10:21 door Marcel-Jan
De makers van het rapport hadden voor het overgrote deel geen idee waar ze het over hadden. En wij wel. Is het niet een idee dat wij een alteratief voor zo'n rapport opstellen? Op een soort wikirapport? Ik zou die ministeries wel eens willen laten zien hoe Internet en beveiliging echt in z'n werk gaat.
31-12-2010, 11:10 door Anoniem
"Het hele rapport is één groot pleidooi voor alomvattende DPI. "

Ik lees vooral een pleidooi voor de verruiming van de bewaarplicht verkeersgegevens, om alsnog de bezochte websites e.d. op te slaan, alsmede voor het koppelen van gegevens van internetgebruik aan andere zaken, zoals bijvoorbeeld betaalgedrag.
31-12-2010, 11:19 door Anoniem
De makers van dit raport hadden volgens mij de opdracht hoe dan ook tot de conclusie te komen dat de overheid AL het internet verkeer in Nederland moet gaan volgens. Veel andere landen komen de laatste tijd, toevallig, tot dezelfde conclusie.

Die laatste opmerking vind ik brilliant Jan Marcel,... als jij, en andere het goed kunnen, go for it. We kunnen wel blijven klagen dat we het beter kunnen, maar we hebben er natuurlijk veel meer aan als we het kunnen laten zien. Zelfs al wordt het genegeerd, dat soort acties maken wel steeds duidelijker dat die rijkeluiszoontjes in Den Haag gewoon helemaal niet geschikt meer zijn om een modern land te runnen.
31-12-2010, 11:57 door Anoniem
Feit dat een 'onderzoeksbureau' blijkbaar geen kennis van zaken heeft roept de vraag op hoe zij een opdracht hebben kunnen krijgen tot een dergelijk onderzoek? In Nederland heet dat goed netwerken (persoonlijke connecties) wat niet strafbaar is. Zou leuk zijn meer hierover te weten.
31-12-2010, 12:04 door Anoniem
Grappig, of triest is verder dat er totaal geen aandacht wordt geschonken aan het scootertuig onder de cybercrime. Eikeltjes die iPhones aanbieden op Marktplaats en niet opsturen. Makkelijk op te sporen laag fruit

Ja en? Wat voor belang heeft de Overheid daarbij? Dat mensen zo dom zijn om daarin te trappen betekend niet dat er allerlei middelen moeten worden ingezet om dergelijke advertenties te voorkomen.
Dat betekend een vorm van censuur die we ook niet willen. De Overheid hoeft niet overal voor op te draaien, burgers hebben ook een eigen verantwoordelijkheid.

Het rapport is duidelijk voor een bepaalde doelgroep geschreven en veel zaken vindt je ook terug in jaarverslagen van diverse regiokorpsen van Politie tot aan de KonMar toe. Zegt wel iets over het gemiddelde niveau van de ontvangers/opdrachtgevers van dergelijke rapporten. Veel nieuwe, opzienbarende, zaken staan er niet in. De rode lijn die er doorheen loopt is wel een zorgwekkende, namelijk het volledig monitoren van het Internet verkeer. Daar zijn veel politici wel voor, zeker na een grote kinderporno zaak en diverse zaken die met mogelijke terrorisme van doen hebben.

De roep om een totale controle wordt steeds harder, maar ook de burgers doen daar doodleuk aan mee. Dat komt ook doordat de media er in slaagt om fors in te spelen op onderbuikgevoelens en angst. En laten dat nu net de meest slechte raadgevers zijn! Over de consequenties van de (onderbuik) maatregelen denken de simpele zielen niet na, zij hebben tenslotte niets te verbergen.
Generaliseren is iets waar we allemaal wel een handje van hebben. Inderdaad is niet iedere man een potentiële pedofiel en niet iedereen die z'n IP adres afgeschermd een potentiële crimineel/pedofiel. Net als dat niet iedere moslim met een baard en een rugzak een bommentrekkende terrorist is. Maar helaas denken wel heel veel mensen zo.
31-12-2010, 12:49 door spatieman
mijn comment is weg....????
31-12-2010, 13:24 door Anoniem
Vergeet niet dat iedereen mee werkt aan kleine onderdeeltjes van een virtueel systeem wat uiteindelijk leidt tot een controlestaat. Een enkele individuen is het zich niet bewust maar het totale resultaat leidt er uiteindelijk wel toe of kan er toe leiden bij een omslag van b.v. overheid.

Neem deze technologie Hostile Intent Technology die wordt ontwikkeld door TNO (in samenwerking met DARPA)
http://www.youtube.com/watch?v=wJ7H_AxZQ8E&feature=player_embedded

Ook hier gaat het om afwijkend gedrag, nu misschien winterjas in de zomer, staks fysiek aanraken of raar lopen. Enge ontwikkelingen en laat zo'n ontwikkelaar (met gezin) nou echt boter op zijn hoofd hebben. Zijn blog en hyves was na elke uren al door hem afgeschermd na publicatie op geenstijl (de comments waren niet extreem voor).
31-12-2010, 13:59 door Anoniem
Leuk detail: op hun website (www.fabers.nl) kun je zien dat ze niet eens voldoende kennis in huis hebben om hun virtual hosting te regelen.

Ze doen met javascript een redirect naar een subpagina als de domeinnaam overeenkomt met www.wfaber.nl of www.tourdupavillon.com. Uiteraard werken beide sites ook als je de subsite-directory op het primaire domein benadert...

Het zal dan ook niemand verbazen dat ze IIS draaien. (zie ook http://fabers.nl - zonder WWW)
31-12-2010, 14:27 door Anoniem
@spatieman: Misschien kan je als goed voornemen in het nieuwe jaar ervoor zorgen dat je voor de verandering met goede inhoudelijke reacties komt in plaats van onzin. De kans dat een reactie wordt verwijderd wordt een stuk kleiner, wanneer deze inhoudelijk zinnig is. Alvast een hele goed avond & een fantastisch 2011 !
31-12-2010, 14:44 door Syzygy
Door spatieman: mijn comment is weg....????

Toch nog gerechtigheid in 2010 al is het op het nippertje hahahahahaha ;-)
31-12-2010, 15:07 door Anoniem
Door dackie: Hoewel veel van wat in je column staat klopt over het rapport ben je wel wat vergeten er bij te zeggen, namelijk dat de overheid het rapport niet goedkeurt, zie link voor meer info.

http://tweakers.net/nieuws/71644/ministeries-nemen-omstreden-cybercrime-rapport-niet-over-update.html

Ze vinden het zelf al een flutstuk, dus dat is op zich wel heel erg prettig. Er gebeurt dus verder ook niks mee en de aanbevelingen die er instaan zullen dus ook niet gevolgd worden.

Dit is niet waar. Jeanine Hennis-Plasschaert /vindt/ dat de ministeries het advies niet moeten overnemen, maar dit is nooit daadwerkelijk door de ministeries bevestigd.
31-12-2010, 15:41 door Bitwiper
Door Marcel-Jan: Is het niet een idee dat wij een alteratief voor zo'n rapport opstellen?
Met die gedachte heb ik ook rondgelopen.
Door Marcel-Jan: De makers van het rapport hadden voor het overgrote deel geen idee waar ze het over hadden. En wij wel.
En dat laatste ben ik maar ten dele met jou eens.
Door Marcel-Jan: Ik zou die ministeries wel eens willen laten zien hoe Internet en beveiliging echt in z'n werk gaat.
Daarmee sla je de spijker op z'n kop. De meeste security.nl bezoekers (waaronder ikzelf) weten behoorlijk wat van beveiliging, maar ik kom hier zelden bijdragen tegen van mensen die klaarblijkelijk in de opsporing werkzaam zijn of die naar psychologische effecten kijken.

Ik heb stukjes uit het rapport gelezen, en hoewel ik me stoor aan stupiditeiten zoals het benoemen van "4.1.9 scams" (terwijl de naamgeving van "419 scams" toch echt refereert naar artikel 419 in deze pagina: http://www.nigeria-law.org/Criminal%20Code%20Act-Part%20VI%20%20to%20the%20end.htm), heb ik na het lezen van stukjes over grooming wel het gevoel dat ouders webcams uit PC's van minderjarigen zouden moeten slopen. In hoeverre de auteurs kundig zijn op het gebied van "hoe benaderen pedo's minderjarigen" kan ik niet beoordelen.

Verder vind ik het een enorm chaotisch rapport (los van de overduidelijke detail-fouten). Waarom als je het over phishing hebt daar meteen malware en man-in-the-browser bij betrekken? Als de auteurs zich hadden beperkt tot de titel (phishing, kinderporno en advance-fee internet fraud) dan hadden ze meer dan genoeg stof gehad om te onderzoeken en aanbevelingen te doen. Waarom proberen in zo'n rapport alle cybercrime te adresseren? We gooien zakkenrollers en witte-boorden-criminelen toch ook niet op 1 hoop?
31-12-2010, 16:10 door Bitwiper
Door Anoniem: Feit dat een 'onderzoeksbureau' blijkbaar geen kennis van zaken heeft roept de vraag op hoe zij een opdracht hebben kunnen krijgen tot een dergelijk onderzoek? In Nederland heet dat goed netwerken (persoonlijke connecties) wat niet strafbaar is. Zou leuk zijn meer hierover te weten.
Naast dat Wynsen Faber part-time lector is bij de Politieacademie (zie http://www.politieacademie.nl/Actueel/Nieuws/Pages/WynsenFaberLectorFinancieelEconomischeCriminaliteit.aspx), is hij "project leader NICC Action Research Project" (zie http://www.samentegencybercrime.nl/UserFiles/File/NEW-lentebericht_2010-UK%20DEFINITIEF.pdf, zie ook http://www.samentegencybercrime.nl/Cybercrime_en_NICC/Over_het_programma_NICC/Kernteam?p=content).

Ik kan me niet aan de indruk onttrekken dat het rapport door onervaren mensen is geschreven en, voor vrijgave, onvoldoende is gereviewed door ter zake kundigen.
31-12-2010, 16:11 door Brammel
Vecht voor vrijheid en recht van meningsuiting voor je het weet zijn we gechipt en te volgen.
Het begint met 'terrorisme','extremisme','kinderporno','seks met dieren' etc. .. en daaruit volgen draconische maatregelen.
In Engeland willen ze wetten invoeren dat je toestemming moet vragen om porno te mogen kijken.
In China filteren ze het hele internet en in amerika kan je er zeker van zijn dat als je bepaalde topics googelt je
op een zwarte lijst komt. Pak de criminelen is oké maar ga niet iedereen als verdachte aanmerken om zo die paar criminelen te pakken en o ja criminelen gaan dan alleen verder ondergronds.
Iedereen een anoniem surfen dus.
31-12-2010, 16:13 door spatieman
Door Syzygy:
Door spatieman: mijn comment is weg....????

Toch nog gerechtigheid in 2010 al is het op het nippertje hahahahahaha ;-)

fijne gast.
ik wens het je ook....
een goed 2011 wel te verstaan.

maar een ding lees ik gelukkig niet terug in de PDF meuk.
dat alle linux users over een kam geschoren worden en gelinkt worden als zijde, alle linux users zijn hackers.
31-12-2010, 19:00 door Rene V
Door Syzygy:
Door spatieman: mijn comment is weg....????

Toch nog gerechtigheid in 2010 al is het op het nippertje hahahahahaha ;-)

[sarcasme modus]
Laten we het wel over beveiliging houden ja!!!
[end sarcasme modus]

;-P
01-01-2011, 10:01 door Syzygy
Beveiliging - geRECHTigheid

Kom op een beetje out of the box denken ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.