Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

03-09-2016, 23:33 door [Account Verwijderd], 16 reacties
Laatst bijgewerkt: 03-09-2016, 23:45
[Verwijderd]
Reacties (16)
04-09-2016, 09:41 door Anoniem
Natuurlijk is het verzwakken van E2EE niet te doen om het terrorisme te bestrijden dat is al lang duidelijk.
Die camera's boven de weg zijn er ook niet voor de verkeersveiligheid, mensen gedragen zich namelijk niet anders met of zonder camera boven de weg.

We mogen binnenkort wel naar de stembus maar ik heb niet de ijdele hoop dat een partij die op zegt te komen voor de privacy van de burgers dit ook daadwerkelijk uit kan voeren. Er gaan 'vanzelf' krachten in werking die dit tegen gaan.
04-09-2016, 10:36 door Erik van Straten
Aanvulling:
1) Het gaat veel verder dan de aantasting van privacy. Privacygevoelige gegevens zijn een fractie van alle soorten vertrouwelijke gegevens die in een maatschappij worden uitgewisseld.

2) Ervan uitgaande dat het technisch mogelijk zou zijn (wat ik niet geloof): als één 100% betrouwbare ambtenaar over alle achterdeursleutels zou beschikken zou dit wellicht een voor velen acceptabel scenario zijn, maar in de praktijk is dat niet werkbaar. In alle landen (ook USA, Turkijë en Sirië zullen ze die sleutels willen hebben, en voor doeleinden willen inzetten die wij welicht niet acceptabel vinden. Erger, nóg een paar afschuwelijke aanslagen kunnen in de EU en zelfs in NL tot een politieke schreeuw leiden om weer massaal te gaan afluisteren. Dan krijg je sleutels op heel veel plaatsen, en dat leidt er vroeger of later altijd toe dat die in verkeerde handen vallen.

3) En last but not least: je voorkomt er niet mee dat criminelen en terroristen encryptie zonder achterdeurtjes gebruiken.
04-09-2016, 12:29 door Anoniem
In een eerder topic maakte JurrevanBergen een treffende opmerking: "De huidige industrie bij IETF wordt beheerst door grote bedrijven als Microsoft, Google en andere, die eerst hun eigen standaarden intern ontwikkelen en al toepassen in haar eigen producten en zo deze doordrukken, zonder dat er goed wordt gekeken welke standaard hier nu een beter en veiliger internet opleveren." Dit n.a.v. van security header beveiliging. Een dergelijk verhaal voor de Cloud, waar de kosten ook voor de baat uitgaan. Bulk hosting, goedkoper maar onveiliger en veiliger voor een ieder maar twaalf keer duurder. Je zal eerst https veiliger moeten maken en bepaalde tracking ondergraven, voor je verder kan.
04-09-2016, 13:27 door karma4 - Bijgewerkt: 04-09-2016, 13:29
Jammer dat Jurre van Bergen niet ziet wat er op de markt gebeurt. De grote spelers die hun macht uitoefenen zijn vaak andere namen dan wat bij het publiek overkomt. IBM (Apple) Cisco Vasco Gemalto EPIC AWS Equinix SAP Oracle het zijn grote namen in de B2B niet die van B2C. De internet providers Ziggo KPN Ams-IX veel belangrijker op een specifiek vlak.

Jeroen Baert uit de link met ongelimiteerde private communicatie is een onwrikbare hoeksteen in een samenleving waarin vrijheid van meningsuiting geldt, en dat niet alleen voor journalisten en klokkenluiders" Oei, wat zit daar hij fout.
- Zelf in de universele rechten van de mens wordt dat ongelimiteerde beperkt (artikel 29 .. plichten!).
Reden je moet het kwaad kunnen tegengaan. Helaas bestaat de mensheid niet enkel uit figuren met goede bedoelingen. Deze denkfout dat er geen "kwaad" bestaat wordt helaas vaker gemaakt in het idealistische universiteitswereldje.
- Met vrijheid van meningsuiting is encryptie en geheimhouding niet gediend in een vrije functionerende democratie.
Ook de ACLU heeft daar te vaak in gefaald, ze zijn helaas te selectief gebleken in hun idealen.

De cloud is een oplossing voor:
- centralisatie met kostbare specialismes. Het is en gangbare marktwerking niets bijzonders. Het zij zo. Dat het thuis hobbyisme iets is wat enkel voor archaisch vermaak is tja ... ook dat hoort er bij (zie automotive / luchtvaart).
- het falen van eigen interne ICT zoals de security, architectuur en meer. Het is de schaduw-it die dat ook al aangeeft. Doe je daar niets mee dan verdien je het om als "te lastig" "niet bijdragend" er naast gezet te worden. ICT wordt vaak gezien als enkel een kostenpost waar wat machientjes draaiend gehouden worden. Dat is niet positief tov de informatieverwerking.
04-09-2016, 13:33 door Anoniem
En bij de PVV moet je dan ook niet wezen voor wat betreft jou privacy.
Die hadden toen, samen met het CDA, als enigste, in het EP voor gestemd om Edward Snowden op te sluiten.
Die man verdient een standbeeld. Maar het geeft wel aan hoe ze over klokkenluiders denken.
Is terug te vinden ergens op het internet.
04-09-2016, 14:43 door Anoniem
Dus die hebben dan alleen degenen nodig die geen lastige vragen stellen, de boel aan de gang houden en de formuliertjes invullen, dan kunnen anderen verder met hun "security through obscurity" verdienmodel. Sprookjes in feite.

Beste, karma4, is dan alle discussie over degelijke beveiliging bij voorbaat kansloos, want voor de inkomstenstromen maakt het niet uit of er verdiend wordt aan een eerlijke of frauduleuze klik. Zo ver zijn we al afgedwaald/afgezakt.

Informatie en dis-informatie is zo intens verweven, dat de deskundigen "van goede wille" gelijk weggezet worden als ondeskundigen, FUD producerende mislukkelingen omdat ze vragen stellen bij een beveiligingsstructuur die als onveilig as per default moet worden gekarakteriseerd. The good, the bad en the ugly worden op een hoop gegooid door marketingkrachten, die de dienst uitmaken, de rest is gerommel in de marge en niet relevant. ;)
12-09-2016, 13:32 door Anoniem
We verwijzen hier altijd graag naar 1984. Ik stel voor deze te vervangen door Queen Camilla van Sue Townsend. Leuker om te lezen en vele malen erger en helaas ook nog erg realistisch. Ben halverwege even pauze gaan houden omdat het me te eng werd (te voorstelbaar).

(Lees ook de voorafgaande The Queen and I, gewoon voor de lol).
12-09-2016, 13:35 door Anoniem
Geloven in het zelfreinigende vermogen van de vrije markt is geloven in het humane van het recht van de sterkste.
Kijk eens mee hoe het eraan toe gaat bij het uitdelen van voedsel in een gebied van schaarste, en denk dan weer even aan de vrije markt.
12-09-2016, 19:14 door karma4
Anoniem 14:43 prima eens. Nu nog het tegengeluid effectief krijgen dat wordt echt lastig.
13-09-2016, 10:37 door Mysterio
Simpel, zolang de brave onderdanen zich aan de wet houden en geen versleuteling gebruiken, kun je een ieder die het waagt zich niet aan die wet te houden bestempelen als potentiële terrorist. Alles voor (staats)veiligheid... toch?

-zucht-

Toch heb ik nog enig vertrouwen in de politiek waar zowaar ook tegengeluiden te horen zijn. Natuurlijk moet er worden gedebatteerd over de communicatiemiddelen van terroristen en hoe dat daar mee omgegaan kan worden. Echter meteen aandringen op verbieden gaat geen oplossingen bieden. Eerder nog meer problemen.
13-09-2016, 11:02 door Anoniem
Het gehele systeem draait op "vrije wil", Dingen gebeuren nu eenmaal. omdat je zelf toestemming geeft dat ze gebeuren. Daarom wordt je ook overal digitaal gevraagd om toestemming voor dit, dat enz..

Je bent a priori geen slachtoffer, je laat jezelf tot slachtoffer maken en dat is de verdediging ook van de tegenstrever::
"Ze wilden het toch zelf, dus gebeurt het".

Encryptie-verboden werken vervolgens alleen voor hen die zich eraan houden. Discussiëren alleen voor hen die willen.

Wie niet verder wil, kan men niets doen, zij doen dat immers ook uit vrije wil. Dat is de kracht van het encrypterende kwaad.
13-09-2016, 15:55 door Anoniem
Ik houd het er daarom op dat het de politici, die in de rij staan om de end-to-end encryptie ter discussie te stellen - helemaal niet te doen is om deze discussie te starten in de strijd tegen het terrorisme, maar dat men graag bij iedereen aan tafel wil zitten en wil weten wat er zoal wordt bediscussieerd. Privacy wordt daardoor volledig opgeofferd en dat, terwijl Privacy een Europees Recht is.
Mee eens.
Terrorisme is slechts een term die momenteel het meeste aanslaat, en waar de meeste hele of halve politieke digibeten (en dat zijn er nogal wat) wel oren naar zullen hebben. Verder gaat het hun vast niet alleen om terrorisme, maar natuurlijk ook over andere misdadigheden zoals wapenhandel, mensenhandel, drugshandel, belastingontduiking, buitenlandspionage, etc etc.
En zoals Edward Snowden al liet weten: wie de macht hebben om alle communicatie en data in te zien, vinden het blijkbaar ook wel spannend om de communicatie mee te kunnen lezen van personen die niets met misdaad te maken hebben.

Ondertussen blijft zgn. encrypte communicatie meestal wel in te zien bij de aanbieders, en is het niet altijd zo veilig als je misschien zou verwachten. Het verdienmodel van whatsapp, facebook etc. is en blijft immers de data die mensen via deze diensten delen, en soms openbaren zich lekken waardoor plain data, of inloggegevens die toegang geven tot plain data,
toch nog kunnen worden gecompromitteerd.
14-09-2016, 00:30 door Anoniem
En wat het tegengeluid betreft, beste karma4, dat wordt vaak te snel in een bedenkelijke hoek geplaatst,vooral als het overtuigend zou kunnen overkomen.

Veel te lastig, we hebben vooral middelmatige, niet al te snuggere medewerkers nodig, die vooral trouw moeten zijn. Het mooiste is een club fanboys die geen lastige vragen stellen. En de slimmeriken zo vroeg mogelijk in de wielen rijden toch, zo handhaaf je de "matrix" (denk aan de film met de gelijknamige titel).

We gaan dan ook steeds meer middelmatigheid en 'downgrading' steunen om de gewenste situatie te verkrijgen. Wie goed oplet, wat er om hem heen gebeurt, begrijpt wel waar ik op doel. Een goed verstaander heeft aan een half woord genoeg immers.

De beleidsmakers zijn niet degenen, die verstand hebben van beveiliging. Voor de marketingpoot is de technische IT-er slechts een lastpak. De voorlichters en lobbyisten, die bij de politiek langs gaan als garen en band verkopers, zijn niet degenen die weten hoe ze reguliere expressies moeten gebruiken, hoe ze code op onveiligheid moeten testen, waar de XSS sources en sinks zich bevinden en waar die in "doorspelen".

Dus door het de verkeerden te vragen, wordt het met de beveiliging niet gauw beter en misschien willen degenen die bij zo'n status-quo het meeste baat/belang hebben, dat ook helemaal liever niet.

Dat de massa wat dit aangaat wakker zal worden, geloof ik niet.
14-09-2016, 10:32 door [Account Verwijderd] - Bijgewerkt: 14-09-2016, 17:11
[Verwijderd]
14-09-2016, 18:13 door Anoniem
Even een knuppel in het hoenderhok: een terrorist stop je inderdaad niet met een encryptieverbod. Sterker, een terrorist stop je ook niet met een verbod op vuurwapens. Toch zijn we in Nederland maar wat blij dat niet elke mafkees een vuurwapen kan halen bij de lokale handelaar op de hoek (alhoewel er altijd eentje tussendoor schiet)...

Iemand die echt wil houd je niet tegen, maar de gelegenheidsterrorist toch wel...
14-09-2016, 21:08 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.