CDA: Minder privacy moet Die Hard 4.0 voorkomen
Burgers moeten hun privacy inleveren als de overheid Die Hard 4.0-achtige scenario's wil voorkomen, aldus het CDA. Volgens Raymond Knops is het grote publiek is zich niet bewust van de gevaren die op de loer liggen. "In de film “Die Hard 4.0” legt een boosdoener de gehele Amerikaanse infrastructuur plat door middel van computervirussen en Bruce Willis is de held die ze tegen moet houden. Dit Hollywood scenario speelt zich echter nu al af in de echte wereld, zij het gelukkig minder apocalyptisch. Tot nu toe dan."
Knops verwijst naar de recente DDoS-aanval op de Rabobank en de diefstal van de gegevens van 77 miljoen PlayStation-gebruikers. "Moderne, open Westerse economieën zijn in het bijzonder afhankelijk van informatietechnologie en daarom, hoe sterk en dynamisch ook, tegelijkertijd kwetsbaar. Cybercrime- en warfare kunnen ons dus hard raken."
Anoniem
Volgens het CDA-Kamerlid is het niet eenvoudig om digitale aanvallen af te slaan. "Het is niet te vergelijken met een overtreding in het verkeer. Motorvoertuigen zijn herkenbaar en traceerbaar via het kenteken. Op het internetverkeer kunnen de deelnemers echter volledig anoniem zijn."
Knops vraagt zich vervolgens af of "we bereid zijn om ook maar een fractie van onze privacy in te leveren om onze veiligheid te garanderen? Deze discussie speelt op meerdere gebieden, maar juist bij cyber is het een zwaartepunt."
Voorkomen
De CDA'er had onlangs een gesprek over dit onderwerp met oprichter en directeur van Dell Computers, Michael Dell. Dell merkte op dat er iets heel ergs moet gebeuren voordat mensen bereid zullen zijn om een fractie van hun privacy op te geven om hun veiligheid te kunnen garanderen.
"Ik vind dat we op korte termijn de discussie van Privacy vs. Veiligheid moeten voeren. Mijn focus ligt primair op de veiligheid van mensen en het systeem en we zullen er dan ook alles aan doen om het scenario van Dhr. Michael Dell en “Die Hard 4.0” te voorkomen!"
Vrijheid versus controle
Beveiligingsgoeroe Bruce Schneier liet al in 2008 weten dat security en privacy geen tegenovergestelde zijn. "Je hoeft niet minder van de één te accepteren om meer van de ander te krijgen." Volgens Schneier heeft veiligheid alleen invloed op privacy als het op identiteit gebaseerd is. "En er zijn beperkingen aan zo'n aanpak."
"Sinds 11 september zijn er drie dingen die de luchtvaart veiliger hebben gemaakt: verstevigde cockpitdeuren, passagiers die beseffen dat ze terug moeten vechten en mogelijk sky marshalls. Al het overige, alle beveiligingsmaatregelen die privacy beïnvloeden, zijn security theater en een verspilling van moeite."
Veel van de beveiligingsmaatregelen die overheden aankondigen, zoals nationale identiteitskaarten, aftappen en datamining, doen weinig om de veiligheid te verbeteren. Sterker nog, in sommige gevallen kunnen ze de veiligheid zelfs schaden, aldus Schneier. Overheden die beweren dat de maatregelen succesvol zijn, hebben het volgens de beveiligingsgoeroe bij het verkeerde eind, of hebben het over valse dreigingen. "Het debat gaat niet over veiligheid versus privacy. Het gaat over vrijheid versus controle."
Is er trouwens nog privacy over?
*Doet wachten op de volgende druiloor uit de politiek*
maar dat past natuurlijk beter bij hun.
Hij heeft het goed gezien. Het zwaartepunt is of er wel veiligheid is te garanderen door het inleveren van privacy. Dat is niet het geval en dus is inleveren van privacy niet aan de orde.
Peter
Bovendien...hoe zou je zoiets kunnen voorkomen door een klein beetje privacy op te geven?!
Je kunt het kunnen proberen te voorkomen door privacy af te schaffen en *iedereen* te gaan controlen, maar zo lang niet alle poorten gecontroleerd worden en er lekke software is, is niks veilig.
Daarnaast is juist de kern van het plot dat het een (voormalige) insider threat was, een keiharde hack. Geen virussen. Dat heeft niks met burgers en privacy te maken.
Dat het niet te vergelijken is met het verkeer klopt op die manier, terwijl het juist erg goed te vergelijken is.
De auto is het vervoersmiddel, wat net als een IP adres, te traceren is met een kenteken.
Ik kan er ook een vals of gestolen kenteken op zetten, of een taxi of de bus nemen of me juist verstoppen in een vrachtwagen. (En hoe zit het dan met fietsen? Een helicopter? Een zelfgemaakte duikboot?)
En laat dat juist het transportmiddel zijn om een illegale actie mee uit te voeren, maar het is niet per definitie illegaal.
Dus iedereen ook maar op de normale snelweg controleren op wat ze gaan doen en waar ze naar toe gaan?
Moet iedereen een vergunning hebben om de deur uit te mogen? Want stel je voor dat ze iets illegaals gaan doen?!
Als we iemand in moeten zetten, dan is het wel Jack Bauer ;-)
Beter zou het zijn goede beveiligingstechnieken te verplichten (over de praktische uitwerking laat ik me nu niet uit): er zijn vele datalekken bij (grote) bedrijven, o.a. door middel van SQL-injecties. Deze zijn eenvoudig te voorkomen, als men de beveiliging wat beter op orde zou hebben.
Als we iemand in moeten zetten, dan is het wel Jack Bauer ;-)
Wie is god?
Hij doet de veiligheid meer kwaad dan goeds door de veroorzakers van de genoemde problemen de hand boven het hoofd te houden: zijn collega's, de ceo's die besparen op beveiliging en dat soort tuig. Zo lang die net zoals meneer Knops nonsense mogen spuien en beslissingen nemen zonder enige kennis van zaken, zal niets veilig zijn, ook niet als we iedereen zijn bsn op zijn voorhoofd tatoeëren.
Dit zou ik om willen draaien: men moet eerst flink benadeeld worden door het prijs (moeten) geven van je persoonlijke gegevens voor ze beseft dat privacy een groot goed is.
Hij doet de veiligheid meer kwaad dan goeds door de veroorzakers van de genoemde problemen de hand boven het hoofd te houden: zijn collega's, de ceo's die besparen op beveiliging en dat soort tuig. Zo lang die net zoals meneer Knops nonsense mogen spuien en beslissingen nemen zonder enige kennis van zaken, zal niets veilig zijn, ook niet als we iedereen zijn bsn op zijn voorhoofd tatoeëren.
IK
:-(
(En wat krijg ik een hoofdpijn van dit soort idioten bij het CDA, die altijd doen alsof ze weten wat IK wil.)
http://www.pixelscapes.com/spatulacity/button.htm
En Southpark S12E06 Over logging waarin "HET INTERNET" gereboot wordt.
Stel je voor dat een hacker op de UBERknop drukt en het internet uitgaat........
Andersom kunnen sommige veiligheidsmaatregelen wel ten koste gaan van privacy. In dat geval moet je een zorgvuldige afweging maken. Als meneer Raymond Koops alle Nederlandse internet gebruikers wil registreren en monitoren dan zal hij daarmee een DDos aanval op de Rabobank niet kunnen voorkomen. Tot opsporen van de daders zal het ook niet leiden want de PC's waarmee de aanval wordt uitgevoerd zijn (zonder dat de eigenaren zich daarvan bewust zijn) onderdeel van een botnet geworden. De echte daders van de aanval zijn slim genoeg om het botnet aan te kunnen sturen zonder dat Meneer Raymond Koops ze kan opsporen. Dus wat is eigenlijk zijn plan?
Door iedereen te registreren zal hij een nieuw doelwit voor aanvallers creëren dat is wel zeker. En dat verhoogt onze veiligheid niet.
Ik dacht dat het CDA de afgelopen jaren al te veel privacy schendende maatregelen heeft weten in de voeren, dan nog maar niet spreken over de veelal andere idiote ideeën die het gelukkig niet gehaald hebben. Het verbieden van encryptie waar ook al zoon moet kip zonder kop uitspraak, wat dat betreft ben ik het volledig eens met Bruce (Schneider)
D is van Dummies
2 Die hard 4.0 komt uit
3 ??????
4 De cracker wint, hij heeft nu alle gegevens van Nederland. Wat een profijt kan hij nu maken, met dank aan het CDA.
Wie is god?
We hebben allemaal al genoeg privacy moeten inleveren,het moet niet nog erger worden.
Veiligheid bereik je niet door privacy in te leveren,je kan het ook op een andere manier bereiken.
Ze blijven moeite houden met privacy en vooral vrijheid.
Oplossingen op het gebied van veiligheid moeten niet uit de politiek komen maar van experts op dat gebied. De politiek moet stoppen met met deze onzin. Men probeert controle te verkopen als veiligheid en dat is onzin. Het helpt hooguit om achteraf de dader makkelijker op te sporen. Voorkomen doet het helemaal niets.
Peter
Juist!, de spijker op de kop.
Als we iemand in moeten zetten, dan is het wel Jack Bauer ;-)
Als we Neo nou samen laten werken met Tron, dan komt het wel goed.
Maare ... privacy.. pff. "Achter de gesloten deuren doen we allemaal hetzelfde."
Het is van meer belang de security van de bedrijven op orde te hebben.
Laat mij en mijn privacy met rust!
De man heeft zo'n beperkt denkvermogen dat hij niet eens de essentie van de film snapt. Het gaat helemaal niet over een hacker die een geheel land kan plat leggen maar over een stupide overheid die van voren niet snapt dat ie van achteren leeft. Als hij de film goed bekeken zou hebben zou hij moeten kunnen vast stellen hoe stompzinnig het is om alles maar centraal op te slaan en te regelen zonder een zeer goede beveiliging erop toe te passen.
CDA=EPIC FAIL!!
Ze zeggen wel eens macht corrupteert absolute macht[kennis en info.] corrupteert absoluut!!!
Kijk hoe achterdochtig ze momenteel in Amerika tekeer gaan
http://www.youtube.com/watch?v=PWeF6lwg4aY
Dit is dan Amerika in 2011 willen wij ook naar zo`n belachelijke politiestaat waarin terreur en achterdocht overheerst
omdat ja mensen er zou eens wat kunnen gebeuren.
En daarom kunnen we maar beter vantevoren al jullie privacy en rechten afpakken dat scheelt ons al weer tijd en geld.
Hoe moet de overheid ons beschermen, als ze zichzelf niet kunnen beschermen?
In het pre-computer tijdperk hadden zulke maatregelen en discussies niet eens bestaan. Immers, deze zouden alleen in communistische en dictatoriale omgevingen voorkomen. Ook toen was er onvrede, terrorisme, gevoel van onveiligheid en vrees voor oorlog met een andere ideologische wereld (bekijk de oude afleveringen van van Kooten en de Bie maar eens, deze kunnen zo weer als actueel worden betiteld). En toch zouden zulke vergaande middelen juist als afbreuk van onze democratische waarden worden gezien en als overgave aan 'duivelse' invloeden. Een fundamentele waarde die we in verschillende (europese) oorlogen met zoveel bloed hebben verdedigd.....
We zijn nu +/- 35 jaar verder. Wat is er toch veranderd in die gedachtegang? Waarom zijn we bezig om te veranderen in een samenleving die vele malen meer controversiëler is dan de controlerende samenlevingen waar we de vorige eeuw ons ten strijden tegen trokken?
Langzamerhand begint de dreiging van een controlerende macht meer bedreigender te worden dan de fysieke onveiligheid. Laten we eens het bestrijden van die onveiligheid(sgevoel) prioriteit geven!
Ze hebben daar moeite om de feiten en fictie uit elkaar te houden. ;)
Storyline van imdb.com
"When someone hacks into the computers at the FBI's Cyber Crime Division; the Director decides to round up all the hackers who could have done this. When he's told that because it's the 4th of July most of their agents are not around so they might have trouble getting people to get the hackers. So he instructs them to get local PD'S to take care of it. And one of the cops they ask is John McClane who is tasked with bringing a hacker named Farrell to the FBI......[boom bang etc]"
Wat wil de CDA?
Hey er wordt iets gehacked. Arresteer ALLE hackers in NL.
Sjit de AIVD is druk bezig met een feestje. VRIJBRIEF voor alle politieagenten
Stalin zou jaloers zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
