Column: Fabers oudejaarsconference
Wie zegt dat de overheid geen kleinkunst meer stimuleert? Het in opdracht van EZ geschreven rapport Faber over cybercrime bevat zoveel onzin dat ik heb zitten schuddebuiken. De beste oudejaarsconference van dit jaar! Het is wel jammer dat dit soort vodden in Den Haag serieus worden genomen. Wat vooral zorgelijk is, is de suggestie dat je door al het verkeer maar af te luisteren cybercrime kan voorkomen. Alle opsporingshints in het rapport gaan ervan uit dat je als alwetende overheid al het verkeer van internettend Nederland kan volgen, en daarmee die enge pedo's te lijf kan gaan. Het hele rapport is één groot pleidooi voor alomvattende DPI.
Hieronder een aantal toppertjes in technische incompetentie. Zo te zien hebben ze een zeer kundige Pascal-programmeur ingeschakeld om het technische kader te toetsen.
Pag 169: Als er bestanden op het internet worden gevonden die geen enkele linkverwijzing hebben, maar wel via een URL benaderd kunnen worden, dan verdient dat nader onderzoek.
Ik heb net een mailtje rondgestuurd naar vrienden met mijn vakantiefoto's. Ik verdien dus nader onderzoek? Oh wacht, ik heb nog een red flag:
Pag 138: Fotografen proberen bij uitstek hun copyright te beschermen, dus als iemand dit niet doet kan dat aangemerkt worden met een red flag.
en verderop:
Pag 164: Een forum of ontmoetingsplek is niet meer dan een webapplicatie die op elke willekeurige website kan draaien. Vaak zijn ze gebaseerd op eenzelfde template als phpBB, vBulletin, InvisionPowerBoard, SimpleMachinesForum, UseBBenFluxBB. Er geldt geen specifiek protocol voor fora; ze hebben geen eigen servers en zijn ook niet met elkaar verbonden. Het zijn zelfstandige virtuele prikborden (bulletinboards) waar vragen en berichten kunnen worden achtergelaten waarop vervolgens door andere forumbezoekers kan worden gereageerd. Een internetforum is vergelijkbaar met een newsgroup, maar meer gericht op discussie.
Dus: phpbb is een template? Laat ze het niet horen. En newsgroups zijn niet voor discussies? Get of my lawn!
Pag 169: Dit laatste kan ook eenvoudig bereikt worden door het toepassen van Truescript, SecurIT en andere versleutelingsprogramma's. - TRUECRYPT!
De cursief gedrukte opsporingshints zijn absoluut hilarisch, maar ook verontrustend:
Pag 124: Centraal in de functionele benadering van internetgerelateerde kinderporno staat de heimelijkheid. Het verbergen van het gedrag levert een red flag op, waarbij een combinatie van red flags mogelijk inzicht geeft in het kader waarvan de heimelijkheid plaatsvindt en wat er precies wordt verborgen (vervaardiging,invoer, distributie,bezit etc.).
Dus als ik via een beveiligde verbinding m'n mail lees dan ben ik mogelijk een pedofiel? Sterker nog: iedereen die met een GSM belt verbergt zijn gesprek. Vieze pedo's!
Pag 156: De versienummers waaronder nudepatches op de markt zijn verraden dat het een redelijk nieuwe ontwikkeling betreft (vooral lage versienummers komen voor), maar ook dat doorontwikkeling volop gaande is (versienummers lopen op).
Tot dit rapport wist ik niet wat nudepatches waren, en dat ze een bedreiging vormden voor onze beschaving. Maar misschien is de reden van de lage versienummers ook dat een spel weer uncool wordt voordat de patch versie 7 bereikt heeft?
Pag 174: Paragraaftitel: ‘Embryonale’ delicten
Hoe slecht kan je smaak zijn bij het kiezen van paragraaftitels in een hoofdstuk over kinderporno?
Pag 194: Communicatie waarbij de ene partij zich bedient van chattaal als gebruikelijk onder jongeren en de andere partij niet, duidt op een gesprek tussen jongere en een volwassene ouder dan ongeveer 30 jaar.
WTF? (ik ben achter in de dertig)
Pag 198: Als de tijdsduur tussen het moment waarop het primaire Ipadres is geregistreerd en het moment van de laatste gecheckte activiteit van een bijbehorend secundair account,groter is dan de leeftijd die de gebruiker in zijn meerdere profielen suggereert, dan is dat een rechtstreekse verwijzing naar pedoseksueel gedrag.
Ter illustratie een voorbeeld van deze hypothese. Stel via een IP adres is tien jaar geleden een primairaccount afgesloten, terwijl degene die bij dat IP-adres hoort zich tien jaar na datum op een profielsite uitgeeft voor een 14-jarige. Dat zou impliceren dat deze vier jaar was toen hij het primaire account aanvroeg.
Hieronder staat nog dat gezinnen mogelijk kunnen leiden tot false positives. Er is namelijk geen enkele vader pedo. Wat een onzin.
Grappig, of triest is verder dat er totaal geen aandacht wordt geschonken aan het scootertuig onder de cybercrime. Eikeltjes die iPhones aanbieden op Marktplaats en niet opsturen. Makkelijk op te sporen laag fruit. Voor de kosten van dit rapport had je minstens honderd van die gastjes een lesje kunnen leren. Maar ja, nu hebben we de Faberconference!
Ingezonden column door Geurt Sweerinks
http://tweakers.net/nieuws/71644/ministeries-nemen-omstreden-cybercrime-rapport-niet-over-update.html
Ze vinden het zelf al een flutstuk, dus dat is op zich wel heel erg prettig. Er gebeurt dus verder ook niks mee en de aanbevelingen die er instaan zullen dus ook niet gevolgd worden.
Ik lees vooral een pleidooi voor de verruiming van de bewaarplicht verkeersgegevens, om alsnog de bezochte websites e.d. op te slaan, alsmede voor het koppelen van gegevens van internetgebruik aan andere zaken, zoals bijvoorbeeld betaalgedrag.
Die laatste opmerking vind ik brilliant Jan Marcel,... als jij, en andere het goed kunnen, go for it. We kunnen wel blijven klagen dat we het beter kunnen, maar we hebben er natuurlijk veel meer aan als we het kunnen laten zien. Zelfs al wordt het genegeerd, dat soort acties maken wel steeds duidelijker dat die rijkeluiszoontjes in Den Haag gewoon helemaal niet geschikt meer zijn om een modern land te runnen.
Ja en? Wat voor belang heeft de Overheid daarbij? Dat mensen zo dom zijn om daarin te trappen betekend niet dat er allerlei middelen moeten worden ingezet om dergelijke advertenties te voorkomen.
Dat betekend een vorm van censuur die we ook niet willen. De Overheid hoeft niet overal voor op te draaien, burgers hebben ook een eigen verantwoordelijkheid.
Het rapport is duidelijk voor een bepaalde doelgroep geschreven en veel zaken vindt je ook terug in jaarverslagen van diverse regiokorpsen van Politie tot aan de KonMar toe. Zegt wel iets over het gemiddelde niveau van de ontvangers/opdrachtgevers van dergelijke rapporten. Veel nieuwe, opzienbarende, zaken staan er niet in. De rode lijn die er doorheen loopt is wel een zorgwekkende, namelijk het volledig monitoren van het Internet verkeer. Daar zijn veel politici wel voor, zeker na een grote kinderporno zaak en diverse zaken die met mogelijke terrorisme van doen hebben.
De roep om een totale controle wordt steeds harder, maar ook de burgers doen daar doodleuk aan mee. Dat komt ook doordat de media er in slaagt om fors in te spelen op onderbuikgevoelens en angst. En laten dat nu net de meest slechte raadgevers zijn! Over de consequenties van de (onderbuik) maatregelen denken de simpele zielen niet na, zij hebben tenslotte niets te verbergen.
Generaliseren is iets waar we allemaal wel een handje van hebben. Inderdaad is niet iedere man een potentiële pedofiel en niet iedereen die z'n IP adres afgeschermd een potentiële crimineel/pedofiel. Net als dat niet iedere moslim met een baard en een rugzak een bommentrekkende terrorist is. Maar helaas denken wel heel veel mensen zo.
Neem deze technologie Hostile Intent Technology die wordt ontwikkeld door TNO (in samenwerking met DARPA)
http://www.youtube.com/watch?v=wJ7H_AxZQ8E&feature=player_embedded
Ook hier gaat het om afwijkend gedrag, nu misschien winterjas in de zomer, staks fysiek aanraken of raar lopen. Enge ontwikkelingen en laat zo'n ontwikkelaar (met gezin) nou echt boter op zijn hoofd hebben. Zijn blog en hyves was na elke uren al door hem afgeschermd na publicatie op geenstijl (de comments waren niet extreem voor).
Ze doen met javascript een redirect naar een subpagina als de domeinnaam overeenkomt met www.wfaber.nl of www.tourdupavillon.com. Uiteraard werken beide sites ook als je de subsite-directory op het primaire domein benadert...
Het zal dan ook niemand verbazen dat ze IIS draaien. (zie ook http://fabers.nl - zonder WWW)
Toch nog gerechtigheid in 2010 al is het op het nippertje hahahahahaha ;-)
http://tweakers.net/nieuws/71644/ministeries-nemen-omstreden-cybercrime-rapport-niet-over-update.html
Ze vinden het zelf al een flutstuk, dus dat is op zich wel heel erg prettig. Er gebeurt dus verder ook niks mee en de aanbevelingen die er instaan zullen dus ook niet gevolgd worden.
Dit is niet waar. Jeanine Hennis-Plasschaert /vindt/ dat de ministeries het advies niet moeten overnemen, maar dit is nooit daadwerkelijk door de ministeries bevestigd.
Ik heb stukjes uit het rapport gelezen, en hoewel ik me stoor aan stupiditeiten zoals het benoemen van "4.1.9 scams" (terwijl de naamgeving van "419 scams" toch echt refereert naar artikel 419 in deze pagina: http://www.nigeria-law.org/Criminal%20Code%20Act-Part%20VI%20%20to%20the%20end.htm), heb ik na het lezen van stukjes over grooming wel het gevoel dat ouders webcams uit PC's van minderjarigen zouden moeten slopen. In hoeverre de auteurs kundig zijn op het gebied van "hoe benaderen pedo's minderjarigen" kan ik niet beoordelen.
Verder vind ik het een enorm chaotisch rapport (los van de overduidelijke detail-fouten). Waarom als je het over phishing hebt daar meteen malware en man-in-the-browser bij betrekken? Als de auteurs zich hadden beperkt tot de titel (phishing, kinderporno en advance-fee internet fraud) dan hadden ze meer dan genoeg stof gehad om te onderzoeken en aanbevelingen te doen. Waarom proberen in zo'n rapport alle cybercrime te adresseren? We gooien zakkenrollers en witte-boorden-criminelen toch ook niet op 1 hoop?
Ik kan me niet aan de indruk onttrekken dat het rapport door onervaren mensen is geschreven en, voor vrijgave, onvoldoende is gereviewed door ter zake kundigen.
Het begint met 'terrorisme','extremisme','kinderporno','seks met dieren' etc. .. en daaruit volgen draconische maatregelen.
In Engeland willen ze wetten invoeren dat je toestemming moet vragen om porno te mogen kijken.
In China filteren ze het hele internet en in amerika kan je er zeker van zijn dat als je bepaalde topics googelt je
op een zwarte lijst komt. Pak de criminelen is oké maar ga niet iedereen als verdachte aanmerken om zo die paar criminelen te pakken en o ja criminelen gaan dan alleen verder ondergronds.
Iedereen een anoniem surfen dus.
Toch nog gerechtigheid in 2010 al is het op het nippertje hahahahahaha ;-)
fijne gast.
ik wens het je ook....
een goed 2011 wel te verstaan.
maar een ding lees ik gelukkig niet terug in de PDF meuk.
dat alle linux users over een kam geschoren worden en gelinkt worden als zijde, alle linux users zijn hackers.
Toch nog gerechtigheid in 2010 al is het op het nippertje hahahahahaha ;-)
[sarcasme modus]
Laten we het wel over beveiliging houden ja!!!
[end sarcasme modus]
;-P
Kom op een beetje out of the box denken ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
