Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Codering binnen codering

27-01-2018, 11:34 door MrRight, 29 reacties
Stel dat ik een bestand codeer met een bepaalde sleutel en AES-256, geheim.doc
Nu is geheim.doc een onleesbaar bestand.

Vraag 1: Is te achterhalen dat AES-256 aan de basis van de codering ligt?

Stel dat ik dit bestand nogmaals codeer met 3DES en een andere sleutel, geheim.doc

Vraag 2: Voor een professional: is er iets te beginnen met geheim.doc?

Anders: Ik encrypt geheim.doc in 4 gelijke delen. 1 en 3 met AES-256 en sleutel X; 2 en 4 met 3DES en sleutel Y.

Vraag 3: Is voor een "aanvaller" met tijd en redelijk wat resources geheim.doc te ontrafelen?

Kortom, is encryptie bovenop encryptie zinvol? En diverse encrypties naast elkaar?

Wordt zoiets ingezet?

Ik hoor het graag. MrRight.
Reacties (29)
27-01-2018, 12:18 door Anoniem
3DES is al de techniek die je daar noemt, 3DES is gewoon 3 keer achter elkaar DES doen met een verschillende key,
dit is ooit bedacht omdat de key van DES een beetje te kort begon te worden (alle keys proberen begon realistisch te worden).

Door dit steeds verder uit te breiden kun je in feite een langere sleutel maken.
De zwakheden zitten echter meestal in het geheim houden van de sleutel, niet in de complexiteit van de encryptie zelf.
Je maakt het allemaal dus niet veel beter als je de sleutel zelf ergens bewaart.
27-01-2018, 14:02 door Anoniem
In principe, als de encryptie goed wordt uitgevoerd, moet de ciphertext eruitzien als willekeurige data. Doet het niet altijd, en dan kun je daar wellicht vanalles van afleiden. Daarnaast geven programmas het ook vaak zelf aan welk algorithme er gebruikt is, dus als het ding niet liegt kun je het er gewoon aan aflezen.

Dus of er iets met de resulterende data te beginnen is, mischien wel, mischien niet. Bedenk dat de naam "geheim.doc" alleen al zegt "hier zitten geheimen in", maar of dat recepten voor koekjes of plannen voor aanslagen zijn is nog maar helemaal de vraag. (Zie ook de discussie over "het is maar metadata" -- die "onschuldige" metadata blijkt vaak al meer dan genoeg data te zijn om precies te kunnen volgen waar je mee bezig bent.)

Of je bestand daarmee tegen "een aanvaller" bestand zal zijn, ook dat is geen eenvoudige vraag. Vooralsnog zijn er publiekelijk geen bruikbare aanvallen op AES-256 bekend, maar dat wil niet zeggen dat ze niet gevonden zullen worden, of dat de NSA ze niet toch wel heeft, of dat er wellicht door foutjes in de implementatie of andere truuks toch de encryptie kan worden doorbroken, ook dat is niet zo te zeggen. Dus zeggen we "voorzover bekend niet".

En ja, meerdere lagen encryptie worden wel ingezet, al is het altijd oppassen geblazen met hoe die onderling interacteren, zie de al genoemde wikipedia link en de referenties daarin. Parallel ook wel, bijvoorbeeld RSA wordt routinematig ingezet om een AES (of andere) sleutel te versleutelen en het resultaat wordt dan apart met je AES-versleutelde bericht verstuurd.

Maar waarom je een stuk van je document met AES en een ander stuk met 3DES zou willen versleutelen ontgaat me een beetje. De kans dat een aanvaller daarmee tenminste een stuk kan ontsleutelen en lezen wordt er groter van, niet kleiner.

Dit zijn op zich hele interessante vraagjes, maar de antwoorden zijn niet eenvoudig, en worden wel uitgebreid beantwoord en uitgelegd in crypto 101. Zo'n cursus is helaas basiskennis als je serieus met cryptografie aan de slag wil.
27-01-2018, 16:22 door Anoniem
Door MrRight: Stel dat ik een bestand codeer met een bepaalde sleutel en AES-256, geheim.doc
Nu is geheim.doc een onleesbaar bestand.

Vraag 1: Is te achterhalen dat AES-256 aan de basis van de codering ligt?

1 - in principe niet - alle goede encryptie ziet eruit als pure random data .
maar : Het bestandsformaat is natuurlijk niet random. Het kan heel goed dat daar een veld zit met "encryptie type" .


Stel dat ik dit bestand nogmaals codeer met 3DES en een andere sleutel, geheim.doc

Vraag 2: Voor een professional: is er iets te beginnen met geheim.doc?

Ook 3DES is een uitstekende encryptie. Het enige wat er te beginnen valt is een uitgebreide dictionary attack.
Die kan vaak succesvol zijn, omdat heel weinig mensen een sleutel kunnen kiezen die voldoende lang en voldoende random is.


Anders: Ik encrypt geheim.doc in 4 gelijke delen. 1 en 3 met AES-256 en sleutel X; 2 en 4 met 3DES en sleutel Y.

Vraag 3: Is voor een "aanvaller" met tijd en redelijk wat resources geheim.doc te ontrafelen?

Zelfde antwoord als op 2 - het hangt puur af van de kwaliteit van je sleutel .


Kortom, is encryptie bovenop encryptie zinvol? En diverse encrypties naast elkaar?

Wordt zoiets ingezet?

Bij een _goede_ encryptie, zoals 3DES of AES is het niet nodig.
(en een slechte encryptie waarbij het nodig zou zijn - die moet je uberhaupt niet gebruiken).

Het wordt alleen 'ingezet' in door prutsers en amateurs.


Ik hoor het graag. MrRight.

Als je echt wat wilt leren, lees boeken geschreven door professionals.
Tegenwoordig gratis : http://cacr.uwaterloo.ca/hac/

Een forum vol eigenwijze pubers (met een doodenkele uitzondering) geeft je veel meningen die voor het overgrote deel onzin zijn.
27-01-2018, 17:13 door Anoniem
Gaat er ook om om de generator methode geheim te houden.

Aan de hand wat je aan info weggeeft, zou je code niet lang tegen analyse bestand zijn.

Check ook altijd of je ergen geen zwakke ciphers gebruikt.

Wel eens gehoorrd van "de zwakste schakel". Niet voor niets zo genoemd, daar pakken ze je op.
27-01-2018, 17:19 door Anoniem
Door Anoniem:
Door MrRight:

Kortom, is encryptie bovenop encryptie zinvol? En diverse encrypties naast elkaar?

Wordt zoiets ingezet?

Bij een _goede_ encryptie, zoals 3DES of AES is het niet nodig.
(en een slechte encryptie waarbij het nodig zou zijn - die moet je uberhaupt niet gebruiken).

Het wordt alleen 'ingezet' in door prutsers en amateurs.

Even mezelf aanvullen :
Mijn antwoord slaat op de vraag als gesteld : de data achterelkaar met 3DES en daarna AES (o.i.d.) encrypten wordt niet gedaan, evenmin als de helft met 3DES en de andere helft met AES .

De combinatie van bulk data encrypten met AES , en de sleutel daarvan met RSA of DH encrypten wordt natuurlijk wel veel gedaan , wanneer de eigenschappen van public key encryptie nodig zijn.
27-01-2018, 19:22 door MathFox
Mr. Right,

Je hebt een aantal goede antwoorden gekregen; mijn samenvatting: het is niet nodig om 3DES over een AES versleuteld bestand te doen, ieder van de twee versleutelingsmethoden is "goed genoeg". Een bestand opdelen in meer delen en die dan apart versleutelen is minder slim omdat dat de kans vergroot dat een deel van het bestand ontsleuteld wordt en dat geeft weer aangrijpingspunten voor de andere delen van het bestand.

Ook mijn advies: besteed wat geld aan serieuze boeken over encryptie, daar haal je de basis uit waar de specialisten hier geen tijd voor hebben om je goed uit te leggen. Stel een gerichte vraag en je kunt hier wel een antwoord verwachten, maar ik beloof niet dat het antwoord goed is.
27-01-2018, 20:57 door Anoniem
I.p.v. met 3DES versleutelen en daarna met AES kan je ook een langer wachtwoord nemen bij versleuteling van AES,
en de uitkomst nóg eens (een aantal malen) met AES versleutelen of hashen.
Er bestaat een algoritme: PBKDF (1 of 2) https://en.wikipedia.org/wiki/PBKDF2.
Het voordeel is dat het tijd kost om al die berekeningen te maken, zodat men niet heel snel (geautomatiseerd) verschillende wachtwoorden kan uitproberen om het wachtwoord te ontdekken.

Bekende software heeft meestal een extensie waaraan je kan zien met welke methoden het kan zijn versleuteld, vaak maar één methode. Als je die extensie zou hernoemen, staat er nog steeds in het versleutelde bestand meestal een indicatie die betrekking heeft op de software of encryptietype waarmee het is versleuteld.
Het punt is dat de software aan het bestand moet kunnen zien hoe het is versleuteld om het te kunnen ontsleutelen.
Of anders moet jij zelf kiezen met welke methode er gedecrypt moet worden. Dat kan wel in theorie, maar dat wordt vaak als onhandig ervaren, en de meeste encryptiesoftware doet daar dus niet aan.
27-01-2018, 21:13 door MathFox
Door Anoniem:
De combinatie van bulk data encrypten met AES , en de sleutel daarvan met RSA of DH encrypten wordt natuurlijk wel veel gedaan , wanneer de eigenschappen van public key encryptie nodig zijn.
Dat is voor de performance... Public key algoritmen zijn trager dan symmetrische algoritmen.
27-01-2018, 21:32 door Bitwiper
Door MrRight: Stel dat ik een bestand codeer met een bepaalde sleutel en AES-256, geheim.doc
Jouw specificatie is incompleet (je zou kunnen beargumenteren dat jouw specificatie wel compleet is als de lengte van het onversleutelde bestand 16 bytes is, maar dat ter zijde).

Met AES versleutel je een blok van 16 bytes (128 bits). Daarbij geldt dat als je dezelfde 16 bytes input met dezelfde sleutel versleutelt, je exact dezelfde output krijgt. Omdat in veel bestandstypes de eerste "tig" bytes hetzelfde of bijna hetzelfde zijn, werkt dit known plaintext aanvallen in de hand. Om die reden wordt vaak een random bytereeks "meeversleuteld", dit wordt de Initialization Vector (IV) genoemd. En als de input langer is dan 16 bytes, moet je voor een bepaalde "block cipher mode of operation" kiezen. En als de input niet exact een veelvoud van 16 bytes lang is, moet je een bepaalde vorm van padding kiezen.

Bij versleutelde bestanden die met een of meer anderen (kunnen) worden uitgewisseld, is het gebruikelijk om deze keuzes als metadata bij het versleutelde bestand mee te sturen. Zelfs als je niet zou meesturen welke cipher gebruikt wordt, is het vermoedelijk niet moeilijk om, op basis van de andere metadata, te bepalen welke cipher is gebruikt. Echter, bij gebruik van de juiste modes en verstandig gekozen IV en padding is e.e.a. zo ontworpen dat de versleutelde data veilig blijft zolang men niet over de sleutel beschikt. Weten welke cipher is gebruikt hoort het niet mogelijk te maken dat men (zonder sleutel) de versleutelde data kan ontsleutelen.

Zie https://en.wikipedia.org/wiki/Advanced_Encryption_Standard, https://en.m.wikipedia.org/wiki/Block_cipher_mode_of_operation en https://en.m.wikipedia.org/wiki/Known-plaintext_attack voor meer info.
28-01-2018, 00:38 door Anoniem
Door MathFox:
Door Anoniem:
De combinatie van bulk data encrypten met AES , en de sleutel daarvan met RSA of DH encrypten wordt natuurlijk wel veel gedaan , wanneer de eigenschappen van public key encryptie nodig zijn.
Dat is voor de performance... Public key algoritmen zijn trager dan symmetrische algoritmen.

Het performance verschil is inderdaad enorm, maar niet de enige reden waarom je bij public key cryptografie eigenlijk alleen werkt met het encrypten van de key van een symmetrisch algorithme, of de uitkomst van een hash.

Public key algorithmen zijn ietwat fragiel -
RSA bijvoorbeeld is kwetsbaar voor chosen plaintext attacks (en chosen ciphertext attacks).
Dat moet weer ondervangen worden met padding e.d.
Maar wanneer je slechts de key (of hash) encrypt van iets vervallen die risico's bijna vanzelf.
28-01-2018, 11:15 door MrRight
Allen dank voor de antwoorden en aanvullingen.
Dit is inderdaad geen makkelijke stof.

------

Iets anders: Stel ik wil de sleepwet dwarszitten (ik heb niets te verbergen hoor). En puur hypothetisch.
Stel dat iedereen een programma draait dat "gevoelige data, zoals "bom bij NS Utrecht centraal om x uur" encrypted verstuurd naar willekeurige ontvangers. En dan een soort van Command & Control met random gevoelige informatie etc. etc.
De ontvangers en zenders zijn deel van het "project".

Een soort van project-X maar dan continu en geraffineerder.

Mag dit eigenlijk? De echte ontvanger weet dat het een nep-bericht is.

Ik wil eigenlijk het sleepnet vullen met "dummy-data". Snelkookpan, rugtas, timer....

Maar ik mag ook geen valse melding doen naar 112 met er ligt een wagen op de kop bij stationsstraat 13. Maar dit is gericht aan de overheid direct. Het andere iets naar een "handlanger".

Oftewel ....
28-01-2018, 11:42 door Anoniem
Cyberduck met crytomator.
28-01-2018, 11:49 door -karma4
Door MrRight: Iets anders: Stel ik wil de sleepwet dwarszitten (ik heb niets te verbergen hoor). En puur hypothetisch.
Stel dat iedereen een programma draait dat "gevoelige data, zoals "bom bij NS Utrecht centraal om x uur" encrypted verstuurd naar willekeurige ontvangers. En dan een soort van Command & Control met random gevoelige informatie etc. etc.
De ontvangers en zenders zijn deel van het "project".

Ben je nou helemaal knettergek geworden? Nooddiensten gaan tegenwerken met nepberichten? Ik ga je acuut aangeven! Hier krijg je spijt van!
28-01-2018, 12:18 door Anoniem
Door MrRight: Oftewel ....
Je hebt niet helemaal opgelet. Als je de encryptie goed doet, dan is de inhoud niet op te maken zonder de sleutel. Dus maakt het niet uit wat voor data je verstuurt, en je kan dus ook gewoon een bak willekeurige data versturen.

Wat je in feite voorstelt is een desinformatiecampagne, waarmee je als ongeletterde amateur het tegen professionals met jarenlange ervaring om daar doorheen te kijken probeert op te nemen. Of dat een goed idee is laat ik in het midden; wil je het echt dan zul je veel en veel beter beslagen ten ijs moeten komen.

Wat je echt veel beter kan doen is zo hard mogelijk tegen de sleepwet campagne gaan voeren. Zorg dat je zelf de materie goed begrijpt en een helder verhaal hebt waarom a) wij als burgers het echt niet moeten willen en b) de argumentatie van overheid, politici en veiligheidsdiensten, werkelijk nergens op slaat. Probeer dat maar even samen te vatten voor de gemiddelde PVVstemmer, ik noem een dwarsstraat. En overtuig.

Overtuig je familie, je vrienden, kennissen, buren, straatgenoten, wijkgenoten, facebookgenoten, medetwitteraars, en zo verder. Hoe doe je dat zonder ze tegen de haren in te strijken? Het is voor ons burgers echt veel beter dat de overheid hier een duidelijk "nee" krijgt voorgeschoteld dan dat jij in je eentje domme dingen gaat doen en uiteindelijk achter tralies verdwijnt. Ook als ze dat in haar arrogantie uiteindelijk naast zich neerlegt. Denk maar na waarom.
28-01-2018, 12:24 door MrRight
Ik ga geen nooddiensten tegenwerken. No way. Dat is ook niet de intentie.
Het gaat er meer om dat door nep-nieuws het filter gefrustreerd kan worden door onszelf of kwaadwillenden.

Ik kan toch een vriend mailen dat we een rugzak met ontploffende confetti om 15:00 uur neerzetten op perron 5a

Ik weet dat dit niet waar is, mijn vriend weet dat dit niet waar is. Alleen diegenen die het sleepnet bekijken kunnen e.e.a. anders bekijken.

Als er honderden van dit soort berichten via mail, twitter, facebook etc. verstuurd worden dan heeft dat sleepnet minder zin, toch?

Zo gebeurt het nu ook al. Regio Midden Nederland. Men doet een "nep-plofkraak in Nijkerk", vervolgens veel eenheden van de diensten die kant op. Vervolgens doen handlangers een echte plofkraak in Zevenaar.
28-01-2018, 13:13 door Anoniem
@ OP

Dit riekt naar eigen richting zoeken. Ik zou het niet doen. Net als overmoedige lieden, die groot-spammers wilden gaan platleggen met een spam-o-lator. Levensgevaarlijke sport. Niet doen. Laat dat de diensten onder recherche wetgeving doen.

Als je slechts het sleepnet wil voorzien van valse info, net als bij het frustreren van tracking en adware, zal je dat slecht lukken. Slimmeriken van Amerikaanse universiteiten hebben hier al tal van extensies voor ontworpen en die zijn gemakkelijk door Goolge etc.van de echte algoritmen data en scripts te onderscheiden. Je bent dan nog beter te vinden, want je hebt een nog opvallender profiel. Dus ik wens je veel succes.

Trouwens als men het via USA diensten doet, dan krijgt men toch al jouw profilering en privacy resultaten al via Google, facebook etc. netjes opgediend. Geen haan en geen rechter die er naar zal kraaien. Het gebeurt volledig buiten zicht op de niet publiek toegankelijke cloudnet server.

Wat jij wilt is een achterhoedegevecht, dat al lang gestreden en al lang verloren is. Het enige wat je mag hopen is dat je niet opvalt met wat je doet en volledig opgaat als de speld in de spreekwoordelijke hooiberg en bij het oppakken van de hele hooiberg niet gevonden wordt.

Ga je de aandacht op jezelf richten, wordt er via toevallig bezoek wel een brak IoT afluister device binnen gebracht (4 ministers geven dan toestemming) of als een scheefwonen ambtenaar het niet binnen kan brengen, boren ze via goedwillende buren wel een pin in je muur.

Je bent kennelijk nog jong en uiterst naief. Ga aikido doen en leer als een wilg meebuigen met de wind en breek je takken niet op een orkaanstoot van het overheidsgeweld. Ze hebben per slot van rekening nog steeds het monopolie.

Je bent het best beschermd als grijze muis, die opgaat in de algehele grijze Interwebs mêlee. De sullige autisten figuren zijn de besten en blijven het langst onder de radar. Leer dat van de oude rot.
28-01-2018, 13:34 door -karma4
Door MrRight: Ik ga geen nooddiensten tegenwerken. No way. Dat is ook niet de intentie.
Het gaat er meer om dat door nep-nieuws het filter gefrustreerd kan worden door onszelf of kwaadwillenden.

Ik kan toch een vriend mailen dat we een rugzak met ontploffende confetti om 15:00 uur neerzetten op perron 5a

Ik weet dat dit niet waar is, mijn vriend weet dat dit niet waar is. Alleen diegenen die het sleepnet bekijken kunnen e.e.a. anders bekijken.

En wat denk je dat de mensen die dat soort berichten lezen moeten doen? Ze weten niet dat het niet serieus is en moeten het allemaal gaan nakijken. Dat kost geld en middelen, waardoor echte dreigingen (waarvoor dat sleepnet eigenlijk is bedoeld) mogelijk te weinig aandacht krijgen en gemist worden. Hoe kan je zoiets nou ooit rechtvaardigen? Uit een misplaatste weerzin en wantrouwen tegen 'het sleepnet'. Vertrouw er eens gewoon op dat de mensen die daarmee bezig zijn weten wat ze doen en waarom ze dat doen.
28-01-2018, 13:49 door Anoniem
Door The FOSS: En wat denk je dat de mensen die dat soort berichten lezen moeten doen? Ze weten niet dat het niet serieus is en moeten het allemaal gaan nakijken. Dat kost geld en middelen, waardoor echte dreigingen (waarvoor dat sleepnet eigenlijk is bedoeld) mogelijk te weinig aandacht krijgen en gemist worden. Hoe kan je zoiets nou ooit rechtvaardigen? Uit een misplaatste weerzin en wantrouwen tegen 'het sleepnet'. Vertrouw er eens gewoon op dat de mensen die daarmee bezig zijn weten wat ze doen en waarom ze dat doen.
Is dat echt het beste dat je kan verzinnen? "Vertrouw de overheid nou maar, die weten echt wel wat ze doen hoor!"

Dat is nou precies niet hoe we dat doen. We geven de overheid precies voldoende middelen en macht en bijzondere bevoegdheden om precies hun werk te kunnen doen. We geven ze niet ongebreideld veel macht zodat ze lekker "hun ding" kunnen doen. We kijken ze bij elke stap op de vingers. We maken de overheid transparant.

We hebben ook nog eens het principe dat iedereen onschuldig is tot het tegendeel bewezen is, en dat er alleen bij serieuze verdenkingen dat het tegendeel te bewijzen is, er bewijs verzameld gaat worden. We garanderen de burger privacy.

De sleepwet zet dat finaal op z'n kop. Alleen daarom al moeten we die sleepwet zo snel mogelijk kwijt: Hij maakt veel meer stuk dan'ie ooit goed kan maken.

Maargoed, het is nu al zo dat de overheid de oh-zo-betrouwbare diensten kapotbezuinigd heeft en er dus niet genoeg mankracht is om alles wat ze nu al vinden ook netjes af te handelen. Het effect van de sleepwet is uiteindelijk Nog Veel Meer Data. Dat levert risicos van willekeur op, maar is geen oplossing van het reeds bestaande en schrijnende gebrek aan gequalificeerd personeel. Dan is een iemand die daar wat extra misinformatie inpist niet heel interessant.

Wat wel enorm interessant is, is opmerken wie er voor de sleepwet is, en onder welke voorwendselen. Zoals zeer recent minpres rutte, die gewoon onzin als redenatie stond te verkopen. Waarom vernaggelt hij zijn eigen volkje zo graag?

Dus ik snap niet echt waarom je nou zo kwaad wordt van een naïeve prutser die met ideetjes komt die op z'n best insignificant gaan zijn, want de grote bergen data die verzameld gaan worden moeten toch allemaal op "slechtheid" gecontroleerd worden, en je moet in je eentje echt ontzettend je best doen daar een significante hoeveelheid nepdata aan toe te voegen. Belangrijker, waarom haat je burgers zo? Wat heb jij tegen de rechtsstaat? Ben je soms zelf een ambtenaar?
28-01-2018, 15:48 door Anoniem
Door MrRight: Allen dank voor de antwoorden en aanvullingen.
Dit is inderdaad geen makkelijke stof.

------

Iets anders: Stel ik wil de sleepwet dwarszitten (ik heb niets te verbergen hoor). En puur hypothetisch.
Stel dat iedereen een programma draait dat "gevoelige data, zoals "bom bij NS Utrecht centraal om x uur" encrypted verstuurd naar willekeurige ontvangers. En dan een soort van Command & Control met random gevoelige informatie etc. etc.
De ontvangers en zenders zijn deel van het "project".

Een soort van project-X maar dan continu en geraffineerder.

Mag dit eigenlijk? De echte ontvanger weet dat het een nep-bericht is.

Ik wil eigenlijk het sleepnet vullen met "dummy-data". Snelkookpan, rugtas, timer....

Maar ik mag ook geen valse melding doen naar 112 met er ligt een wagen op de kop bij stationsstraat 13. Maar dit is gericht aan de overheid direct. Het andere iets naar een "handlanger".

Oftewel ....

De vraag is wat je nu wilt bereiken? Hoe zie jij je verantwoordelijkheid als door jouw nep berichten, dadelijk kosten gemaakt worden, en als je ze bij jouw voor de deur staan om die te verhalen? Of was als er gewonden of misschien wel doden vallen omdat het toch in eens echt was, of jou fake informatie de opsporing lastiger werd?

Voel je dan ook nog zo goed?

Je zou je ook eigenlijk moeten afvragen, waar ben je eigenlijk mee bezig?
28-01-2018, 18:11 door Anoniem
Het is nog goed dat OP zich hier meldt en erover post,
dan kunnen we hem per omgaande van deze rare gedachten afbrengen
en kan hij zich bezig gaan houden met wat nuttiger en meer gewaardeerde activiteiten.

Was ie zonder te melden met zijn onzalige activiteiten begonnen,
had ie zich heel wat narigheid op de hals kunnen halen en z'n glanzende IT toekomst kunnen vergokken.

Nu komt ie nog goed terecht, hopen we dan maar.

Veel narigheid hebben we hem nu, als ie naar ons luistert tenminste, bespaard.

Joh, we hebben je toekomst veilig gesteld.
Bedank ons allemaal maar hier.

Jodocus Oyevaer
29-01-2018, 09:29 door -karma4 - Bijgewerkt: 29-01-2018, 09:31
Door Anoniem:
Door The Foss...
Dus ik snap niet echt waarom je nou zo kwaad wordt van een naïeve prutser die met ideetjes komt die op z'n best insignificant gaan zijn, want de grote bergen data die verzameld gaan worden moeten toch allemaal op "slechtheid" gecontroleerd worden, en je moet in je eentje echt ontzettend je best doen daar een significante hoeveelheid nepdata aan toe te voegen.

Onzin natuurlijk, één fout bericht al kan ontzettend veel aanrichten!

Door Anoniem: Belangrijker, waarom haat je burgers zo? Wat heb jij tegen de rechtsstaat? Ben je soms zelf een ambtenaar?

De sleepwet is(gaat) via reguliere kanalen ('de rechtstaat') tot stand (ge)komen. Door gekozen politici. Wat is dat toch met die linkse rakkers, die menen dat alles is geoorloofd in de strijd tegen wat zij als onrecht ervaren; hun 'dat kan je toch niet maken'; hun idealen. Leg je toch gewoon neer bij door eerder (verkiezingen) gemaakte keuzen van het volk. En nee, geen referenda om mensen te laten kiezen in zaken die ze toch niet begrijpen! Dat is de grootste bron van ellende in deze tijd gebleken (Grexit, Brexit debacles).
29-01-2018, 10:46 door Anoniem
Door The FOSS:
Door Anoniem:
Door The Foss...
Dus ik snap niet echt waarom je nou zo kwaad wordt van een naïeve prutser die met ideetjes komt die op z'n best insignificant gaan zijn, want de grote bergen data die verzameld gaan worden moeten toch allemaal op "slechtheid" gecontroleerd worden, en je moet in je eentje echt ontzettend je best doen daar een significante hoeveelheid nepdata aan toe te voegen.

Onzin natuurlijk, één fout bericht al kan ontzettend veel aanrichten!
Ik zie niet hoe dat onzin is. Leg maar uit.

En vertel ook even hoe dat voor moedwillig toegevoegde nepberichten ineens zo anders is dan perongeluk misgelezen echte berichten, waar er toch veel meer van in de gigagrote berg gesleepte data te vinden zijn. Die, net zo goed volgens jouw logica, allemaal bekeken moeten worden.

Door Anoniem: Belangrijker, waarom haat je burgers zo? Wat heb jij tegen de rechtsstaat? Ben je soms zelf een ambtenaar?
De sleepwet is(gaat) via reguliere kanalen ('de rechtstaat') tot stand (ge)komen. Door gekozen politici. Wat is dat toch met die linkse rakkers, die menen dat alles is geoorloofd in de strijd tegen wat zij als onrecht ervaren; hun 'dat kan je toch niet maken'; hun idealen. Leg je toch gewoon neer bij door eerder (verkiezingen) gemaakte keuzen van het volk. En nee, geen referenda om mensen te laten kiezen in zaken die ze toch niet begrijpen! Dat is de grootste bron van ellende in deze tijd gebleken (Grexit, Brexit debacles).
Je neemt een hoop aan. Politieke voorkeuren bijvoorbeeld. Nogal wat surveillance-ideetjes komen precies uit linksche hobbyhoek, of zijn ineens "noodzakelijk" als gevolg van linksch gehobby. Maar terwijl je bezig bent, vertel ook even waarom je vindt dat het volk gelijk heeft want het heeft toch gekozen en dat er tegelijk niet naar hetzelfde volk geluisterd moet worden want is te dom om te weten waar het over gaat. Ik zie hier nogal een tegenstelling. Jij kennelijk niet, dus leg uit.

Waarom zou je mensen nog laten kiezen als je zo overtuigd bent van de nutteloosheid van hun keuzes? Maar ook, wie ben jij om dat uit te maken?

Ik denk dat als het volk goed genoeg is om te kiezen, dat het dan ook goed genoeg is om die keuzes of de gekozenen terug te fluiten als het dat nodig acht. Dus alweer, waarom die dubbele standaard om maar te verexcuseren dat de politiek niet naar burgers hoeft te luisteren? Waarom haat je burgers zo?
29-01-2018, 10:57 door Anoniem
Door The FOSS:
Door Anoniem: Belangrijker, waarom haat je burgers zo? Wat heb jij tegen de rechtsstaat? Ben je soms zelf een ambtenaar?

De sleepwet is(gaat) via reguliere kanalen ('de rechtstaat') tot stand (ge)komen. Door gekozen politici. Wat is dat toch met die linkse rakkers, die menen dat alles is geoorloofd in de strijd tegen wat zij als onrecht ervaren; hun 'dat kan je toch niet maken'; hun idealen. Leg je toch gewoon neer bij door eerder (verkiezingen) gemaakte keuzen van het volk. En nee, geen referenda om mensen te laten kiezen in zaken die ze toch niet begrijpen! Dat is de grootste bron van ellende in deze tijd gebleken (Grexit, Brexit debacles).

Helaas is er geen grexit.

En de Britten hebben een uitstekende keus gedaan met de Brexit.

En de Nederlandse kiezer wier opinie in de referenda door de 'volksvertegenwoordigers' genegeerd is (Nee tegen de EU grondwet, nee tegen het associatieverdrag met Oekraine) hebben dat ook beter gezien dan de beroepspolitici.

Wat is het toch met die arrogantie van mensen dat ze een politieke keuze 'te moeilijk ' vinden voor gewone mensen , die dus maar genegeerd moeten worden. Zeldzaam arrogant en totaal ondemocratisch.
29-01-2018, 11:18 door Anoniem
Iets anders: Stel ik wil de sleepwet dwarszitten (ik heb niets te verbergen hoor). En puur hypothetisch.
Stel dat iedereen een programma draait dat "gevoelige data, zoals "bom bij NS Utrecht centraal om x uur" encrypted verstuurd naar willekeurige ontvangers. En dan een soort van Command & Control met random gevoelige informatie etc. etc.
De ontvangers en zenders zijn deel van het "project".

Een soort van project-X maar dan continu en geraffineerder.

Mag dit eigenlijk? De echte ontvanger weet dat het een nep-bericht is.

Ehm. Zouden de vragen niet moeten zijn :

1) Is het ethisch verantwoord wat je doet ? Indien je plan slaagt, leg je onnodig beslag op hulpdiensten. Dit kan gevolgen hebben, doordat dergelijke diensten elders niet inzetbaar zijn. Als je pech hebt met de dood tot gevolg.

2) Ongeacht de legaliteit, wil je jezelf zware problemen op de hals halen ? Stel dat je dit doet en dit gevolgen heeft; jij gaat vervolgens in voorarrest. Mogelijk krijg je negatieve publiciteit, en ongewenste juridische kosten.

Biedt jij jezelf graag aan als verdachte aan Justitie, als mogelijke terrorisme verdachte, in de hoop en overtuiging dat je wordt vrijgesproken ? Wat denk je verder dat de gevolgen zijn indien Justitie kan aantonen dat er opzet zat achter dat soort zaken; in zo'n geval kan je een gepeperde rekening verwachten, voor de gemaakte kosten.

Ik zou zeggen, zoiets doen is dom, kortzichtig en naief ;)
29-01-2018, 11:20 door Anoniem
De sleepwet is(gaat) via reguliere kanalen ('de rechtstaat') tot stand (ge)komen. Door gekozen politici. Wat is dat toch met die linkse rakkers, die menen dat alles is geoorloofd in de strijd tegen wat zij als onrecht ervaren; hun 'dat kan je toch niet maken'; hun idealen.

Wat is dat toch, van die mensen die hier zitten om hun politieke gelijk te halen. De mentaliteit die je hier beschrijft, die zie je terug bij mensen in alle politieke windrichtingen. En ook zie je, in alle politieke windrichtingen, mensen die *niet* van mening zijn dat alles geoorloofd is in de strijd tegen vermeend onrecht. Doe je oogkleppen eens af, zou ik zeggen ;)
29-01-2018, 12:21 door -karma4
Door Anoniem:
Door The FOSS:
Door Anoniem:
Door The Foss...
Dus ik snap niet echt waarom je nou zo kwaad wordt van een naïeve prutser die met ideetjes komt die op z'n best insignificant gaan zijn, want de grote bergen data die verzameld gaan worden moeten toch allemaal op "slechtheid" gecontroleerd worden, en je moet in je eentje echt ontzettend je best doen daar een significante hoeveelheid nepdata aan toe te voegen.

Onzin natuurlijk, één fout bericht al kan ontzettend veel aanrichten!
Ik zie niet hoe dat onzin is. Leg maar uit.[/url]

In die grote bergen data zullen weinig berichten zitten over TS die een school wil gaan opblazen. Want zo zijn de meeste mensen niet. Zeker TS is zo niet. Behalve wanneer TS het leuk vindt om dat soort berichten voor de lol te verspreiden om 'het sleepnet' dwars te zitten. Met het door TS voorgestelde 'netwerk' van melders zou men al snel door de bomen het bos niet meer zien. Gelukkig is dergelijk gedrag strafbaar.

Door Anoniem: En vertel ook even hoe dat voor moedwillig toegevoegde nepberichten ineens zo anders is dan perongeluk misgelezen echte berichten, waar er toch veel meer van in de gigagrote berg gesleepte data te vinden zijn. Die, net zo goed volgens jouw logica, allemaal bekeken moeten worden.

Het is al erg genoeg met alleen die per ongeluk misgelezen berichten. Wil je er echt nog opzettelijk en nodeloos meer aan toevoegen om te proberen je gelijk te halen m.b.t. 'het sleepnet'?

Door Anoniem:
Door Anoniem: Belangrijker, waarom haat je burgers zo? Wat heb jij tegen de rechtsstaat? Ben je soms zelf een ambtenaar?
De sleepwet is(gaat) via reguliere kanalen ('de rechtstaat') tot stand (ge)komen. Door gekozen politici. Wat is dat toch met die linkse rakkers, die menen dat alles is geoorloofd in de strijd tegen wat zij als onrecht ervaren; hun 'dat kan je toch niet maken'; hun idealen. Leg je toch gewoon neer bij door eerder (verkiezingen) gemaakte keuzen van het volk. En nee, geen referenda om mensen te laten kiezen in zaken die ze toch niet begrijpen! Dat is de grootste bron van ellende in deze tijd gebleken (Grexit, Brexit debacles).
Je neemt een hoop aan. Politieke voorkeuren bijvoorbeeld. Nogal wat surveillance-ideetjes komen precies uit linksche hobbyhoek, of zijn ineens "noodzakelijk" als gevolg van linksch gehobby. Maar terwijl je bezig bent, vertel ook even waarom je vindt dat het volk gelijk heeft want het heeft toch gekozen en dat er tegelijk niet naar hetzelfde volk geluisterd moet worden want is te dom om te weten waar het over gaat. Ik zie hier nogal een tegenstelling. Jij kennelijk niet, dus leg uit.

Het volk is slim genoeg om een globale politieke richting te kiezen. Maar heeft geen benul van de details. Dat is ook hun vak niet. Wel van politici en die moet je hun werk laten doen.

Door Anoniem: Waarom zou je mensen nog laten kiezen als je zo overtuigd bent van de nutteloosheid van hun keuzes? Maar ook, wie ben jij om dat uit te maken?

Je hebt het over mij maar ik heb het over ons politieke systeem en de meerderheid die voor de huidige regering heeft gekozen. Helaas voor jou, je vertegenwoordigt een (kleiner wordende) minderheid.

Door Anoniem: Ik denk dat als het volk goed genoeg is om te kiezen, dat het dan ook goed genoeg is om die keuzes of de gekozenen terug te fluiten als het dat nodig acht. Dus alweer, waarom die dubbele standaard om maar te verexcuseren dat de politiek niet naar burgers hoeft te luisteren? Waarom haat je burgers zo?

Bij de volgende verkiezingen kan dat. We zullen zien wat voor resultaat dat oplevert. Waarom haat jij (de meerderheid van) burgers zo?
29-01-2018, 13:01 door Anoniem
Door The FOSS:
Door Anoniem:
Door The FOSS:
Door Anoniem:
Door The Foss...
Dus ik snap niet echt waarom je nou zo kwaad wordt van een naïeve prutser die met ideetjes komt die op z'n best insignificant gaan zijn, want de grote bergen data die verzameld gaan worden moeten toch allemaal op "slechtheid" gecontroleerd worden, en je moet in je eentje echt ontzettend je best doen daar een significante hoeveelheid nepdata aan toe te voegen.
Onzin natuurlijk, één fout bericht al kan ontzettend veel aanrichten!
Ik zie niet hoe dat onzin is. Leg maar uit.[/url]

In die grote bergen data zullen weinig berichten zitten over TS die een school wil gaan opblazen. Want zo zijn de meeste mensen niet. Zeker TS is zo niet. Behalve wanneer TS het leuk vindt om dat soort berichten voor de lol te verspreiden om 'het sleepnet' dwars te zitten. Met het door TS voorgestelde 'netwerk' van melders zou men al snel door de bomen het bos niet meer zien. Gelukkig is dergelijk gedrag strafbaar.
De politie bellen en valse meldingen doen wel ja. Normaal verkeer genereren waar de politie normaliter niets in te zoeken heeft, wat toevallig het burgerhatende sleepnet vervuilt, niet.

Maargoed, dit is geen uitleg waarom jouw onzin zo natuurlijk is.

Door Anoniem: En vertel ook even hoe dat voor moedwillig toegevoegde nepberichten ineens zo anders is dan perongeluk misgelezen echte berichten, waar er toch veel meer van in de gigagrote berg gesleepte data te vinden zijn. Die, net zo goed volgens jouw logica, allemaal bekeken moeten worden.

Het is al erg genoeg met alleen die per ongeluk misgelezen berichten. Wil je er echt nog opzettelijk en nodeloos meer aan toevoegen om te proberen je gelijk te halen m.b.t. 'het sleepnet'?
Dat laatste stel ik niet voor. En ook dit is geen antwoord op de vraag.

Ik denk dat het gevaar van misinterpretatie van onschuldige berichten om verschillende redenen nogal veel groter is voor zowel het individu als de samenleving in het algemeen. Waarmee ik de sleepwet ten stelligste afwijs. Het ding zelf is vele male gevaarlijker voor de samenleving dan willekeurig welke enkele rotte appel, of nep-rotte appel, of wat dan ook.

Het probleem (nouja, een van de vele) met het sleepwet-idee is dat je automatisch tegen een groot volume onbedoelde false positives op gaat lopen. Zozeer dat een enkele moedwillige false positive daarbij in het niet valt. En de schade die daarmee gedaan gaat worden, gaat nummersgewijs alle positieve effecten van die wet meer dan teniet doen, zeker als je er de geboekte positieve effecten aftrekt die ook op minder privacyhatende manier

Als je vindt dat die afweging niet klopt, leg uit dan.

Door Anoniem:
Door Anoniem: Belangrijker, waarom haat je burgers zo? Wat heb jij tegen de rechtsstaat? Ben je soms zelf een ambtenaar?
De sleepwet is(gaat) via reguliere kanalen ('de rechtstaat') tot stand (ge)komen. Door gekozen politici. Wat is dat toch met die linkse rakkers, die menen dat alles is geoorloofd in de strijd tegen wat zij als onrecht ervaren; hun 'dat kan je toch niet maken'; hun idealen. Leg je toch gewoon neer bij door eerder (verkiezingen) gemaakte keuzen van het volk. En nee, geen referenda om mensen te laten kiezen in zaken die ze toch niet begrijpen! Dat is de grootste bron van ellende in deze tijd gebleken (Grexit, Brexit debacles).
Je neemt een hoop aan. Politieke voorkeuren bijvoorbeeld. Nogal wat surveillance-ideetjes komen precies uit linksche hobbyhoek, of zijn ineens "noodzakelijk" als gevolg van linksch gehobby. Maar terwijl je bezig bent, vertel ook even waarom je vindt dat het volk gelijk heeft want het heeft toch gekozen en dat er tegelijk niet naar hetzelfde volk geluisterd moet worden want is te dom om te weten waar het over gaat. Ik zie hier nogal een tegenstelling. Jij kennelijk niet, dus leg uit.
Het volk is slim genoeg om een globale politieke richting te kiezen. Maar heeft geen benul van de details. Dat is ook hun vak niet. Wel van politici en die moet je hun werk laten doen.
Want politici weten wel precies van alle detail. Ik denk dat dat gewoon niet waar is. Er zijn namelijk genoeg mensen met wel relevante detailkennis over bijvoorbeeld de effecten van de sleepwet, die duidelijk hebben weten te maken dat het stomme ding niet gaat doen wat er publiekelijk van verwacht wordt. Dan moet je dus niet met hetzelfde verhaal het ding doordrukken. En dat gebeurt wel.

Ik denk dat onze politici, die we ook wel volksvertegenwoordigers noemen, ook zeker wel als taak hebben om aan het volk dat ze toch vertegenwoordigen uit te leggen waarom ze doen wat ze doen, wat de afwegingen zijn, en zo dus het volk wijzer te maken. Dan kun je het nooit maken om te zeggen "je bent te dom om het aan uit te leggen", want dan kom je alweer terug bij "waarom houden we dan nog verkiezingen?" Geef dan gewoon toe dat je jezelf tot nieuwe aristocratie benoemd hebt en op het gepeupel piest. Want zolang het volk een stem hoort te hebben: Als het volk ondanks eerdere keuzes en uitleg zegt, dat is leuk maar die richting, globaal of in detail, dat doen we toch maar niet, dan heeft de volksvertegenwoordiging zich maar te schikken.

Jij draait dat om, en dat vind ik onverdedigbaar in een democratie. Dus dan rest jou in mijn ogen eigenlijk niets anders dan dat je toegeeft dat je democratie maar vervelend vindt. En waarom zou je dan het volk nog laten stemmen? Waarmee je nog steeds die rare dubbele standaard niet hebt weten te verdedigen, en dus geen antwoord gegeven hebt op de vraag.

Door Anoniem: Waarom zou je mensen nog laten kiezen als je zo overtuigd bent van de nutteloosheid van hun keuzes? Maar ook, wie ben jij om dat uit te maken?
Je hebt het over mij maar ik heb het over ons politieke systeem en de meerderheid die voor de huidige regering heeft gekozen. Helaas voor jou, je vertegenwoordigt een (kleiner wordende) minderheid.
Okee, er is een referendum gehouden en dus heb jij gelijk en ik niet. Oh nee, het referendum wordt juist afgeschaft. Ja, zo kun je natuurlijk ook je gelijk wel bijelkaar redeneren. Maar jouw appeal to the majority beantwoordt nog steeds de vraag niet.

Door Anoniem: Ik denk dat als het volk goed genoeg is om te kiezen, dat het dan ook goed genoeg is om die keuzes of de gekozenen terug te fluiten als het dat nodig acht. Dus alweer, waarom die dubbele standaard om maar te verexcuseren dat de politiek niet naar burgers hoeft te luisteren? Waarom haat je burgers zo?
Bij de volgende verkiezingen kan dat. We zullen zien wat voor resultaat dat oplevert. Waarom haat jij (de meerderheid van) burgers zo?
Dat doe ik helemaal niet. Ik merk wel dat je nauwlijks inhoudelijk antwoord weet te geven. Een jammere jij-bak is alles wat je presteert. Voor de stelligheid waarmee je hier vanalles beweert is dat toch wel een beetje magertjes.
30-01-2018, 09:21 door -karma4 - Bijgewerkt: 30-01-2018, 09:28
Door Anoniem:
Door The FOSS:
Door Anoniem:
Door The FOSS:
Door Anoniem:
Door The Foss...
Dus ik snap niet echt waarom je nou zo kwaad wordt van een naïeve prutser die met ideetjes komt die op z'n best insignificant gaan zijn, want de grote bergen data die verzameld gaan worden moeten toch allemaal op "slechtheid" gecontroleerd worden, en je moet in je eentje echt ontzettend je best doen daar een significante hoeveelheid nepdata aan toe te voegen.
Onzin natuurlijk, één fout bericht al kan ontzettend veel aanrichten!
Ik zie niet hoe dat onzin is. Leg maar uit.[/url]

In die grote bergen data zullen weinig berichten zitten over TS die een school wil gaan opblazen. Want zo zijn de meeste mensen niet. Zeker TS is zo niet. Behalve wanneer TS het leuk vindt om dat soort berichten voor de lol te verspreiden om 'het sleepnet' dwars te zitten. Met het door TS voorgestelde 'netwerk' van melders zou men al snel door de bomen het bos niet meer zien. Gelukkig is dergelijk gedrag strafbaar.
De politie bellen en valse meldingen doen wel ja. Normaal verkeer genereren waar de politie normaliter niets in te zoeken heeft, wat toevallig het burgerhatende sleepnet vervuilt, niet.

TS schrijft letterlijk in zijn vervolg (zie quote van 28-01-2018, 11:15, hieronder):

Door MrRight: Allen dank voor de antwoorden en aanvullingen.
Dit is inderdaad geen makkelijke stof.

------

Iets anders: Stel ik wil de sleepwet dwarszitten (ik heb niets te verbergen hoor). En puur hypothetisch.
Stel dat iedereen een programma draait dat "gevoelige data, zoals "bom bij NS Utrecht centraal om x uur" encrypted verstuurd naar willekeurige ontvangers. En dan een soort van Command & Control met random gevoelige informatie etc. etc.
De ontvangers en zenders zijn deel van het "project".

Een soort van project-X maar dan continu en geraffineerder.

Mag dit eigenlijk? De echte ontvanger weet dat het een nep-bericht is.

Ik wil eigenlijk het sleepnet vullen met "dummy-data". Snelkookpan, rugtas, timer....

Maar ik mag ook geen valse melding doen naar 112 met er ligt een wagen op de kop bij stationsstraat 13. Maar dit is gericht aan de overheid direct. Het andere iets naar een "handlanger".

Oftewel ....

Dat vind je wel vallen onder "Normaal verkeer genereren waar de politie normaliter niets in te zoeken heeft, wat toevallig het burgerhatende sleepnet vervuilt, niet."?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.