Europol wil schuilnamen chatters verzamelen
De Europese politiedienst Europol wil weten welke identiteiten internetters gebruiken in chatsessies.
Dat blijkt uit een document van Europol voor een bijeenkomst van cybercrime-deskundigen van de Europese regeringen in april van dit jaar. Het document omvat een lijst van 'minimale en optionele gegevens die moeten worden verzameld door internetproviders en telecombedrijven'.
(Webwereld)
Bij de minimum eisen stonden nog wel meer dingen.
Ze willen niet direct de inhoud hebben, maar indirect natuurlijk wel. Zoals op usenet het message-id etc..
Wat ik nog het vreemdst vond is dat ze ook username & password wouden hebben (van je account bij je isp)
Username is nog in te komen, maar waarom password?
Wat is het nut hier van m.b.t. de opsporing?
Jouw account zou kunnen worden misbruikt....
Welcome to 1984..
Welcome to 1984..
Ja ook goedemorgen! (het is 2003) ;)
Het valt me op dat er op security.nl nog weinig kritiek is geweest over de wetten het Europees Parlement heeft goedgekeurd. Misschien dat mensen nu wakker worden nu er wat meer concrete dingen bekend zijn?
Wat ik nog het vreemdst vond is dat ze ook username & password wouden hebben (van je account bij je isp)
Username is nog in te komen, maar waarom password?
Wat is het nut hier van m.b.t. de opsporing?
Dat is inderdaad wel een punt ter discussie. Het nut van zo'n wachtwoord zou kunnen zijn dat men iemand die men niet mag en men graag in een discutabele positie ziet, extra kan helpen discutabel te maken :)
[sarcasm]
Dat is vooral handig bij verdachten waarvan aangenomen wordt dat zij niet zo mondig zijn.
[/sarcasm]
De getapte informatie een beetje aanpassen zoals het IP adres en etcetera en je hebt zowaar "bewijs" gecreeerd tegen iemand.
Dat kan een heel gevaarlijk goed zijn, zo'n accountnaam met wachtwoord.
Men stelt dan het vertrouwen wel heel erg op de proef.
Ik wens ze veel sterkte, het 'Tag-0-Matic' script genereert random nickz. Combineer met open proxy, en flappa!
Wanneer begrijpen de numbskulls nou eens dat als iemand kwaad ~wil~ er geen (privacy-neukende) regelgeving tegenopkan ?
Wanneer begrijpen de numbskulls nou eens dat als iemand kwaad ~wil~ er geen (privacy-neukende) regelgeving tegenopkan ?
Het gaat niet om echte veiligheid maar om een gevoel van veiligheid. Zolang men denkt alles onder controle te hebben, voelt men zich veilig.
Lees ook eens de discussie op http://forum.security.nl/showthread.php?threadid=1088
Het gaat niet om echte veiligheid maar om een gevoel van veiligheid. Zolang men denkt alles onder controle te hebben, voelt men zich veilig.
Het draait om waarheid der gegevens. Waarheid staat voor ongenaakbare echtheid der handelingen, etc. Waarheid versus echtheid zijn te controleren middels feiten. Enkele van deze feiten worden geregistreerd waardoor, wanneer nodig, toetsing plaats kan vinden. (Een feit is immers de interpretatie van een gegeven maar het gegeven zelf.)
Dit behoeft dus alleszins enkel tegen iemand te werken.
Met een ding ben ik het, hetzij indirect, met u eens: contrôle en interpretatie der gegevens zal op een of andere manier goed geregeld moeten worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
