Beveiligingsexperts waarschuwen in open brief voor sleepwet
Een groep van meer dan 30 beveiligingsexperts heeft in een open brief gewaarschuwd voor de sleepwet en de gevolgen die het voor de veiligheid van systemen en burgers zal hebben. Volgens de groep introduceert de sleepwet meerdere veiligheidsrisico's en wordt het nut en noodzaak door voorstanders overdreven.
Het eerste veiligheidsprobleem dat de experts noemen is de uitgebreide hackbevoegdheid die de diensten toestaat om via onbekende kwetsbaarheden binnen te dringen op apparatuur en in netwerken. Kwetsbaarheden die zij niet hoeven te melden bij de leverancier, waardoor niet alleen het spionagedoelwit, maar ook anderen kwetsbaar blijven. Daarnaast staat de wet de diensten toe om de apparaten van derden te hacken die zelf geen doelwit van de diensten zijn. Het gaat dan om apparaten die met een doelwit in verbinding staan, bijvoorbeeld de netwerkapparatuur die door een systeembeheerder wordt onderhouden. Personen met een sleutelrol binnen de it, zoals systeembeheerders, worden door de inzet van overheidssoftware nog kwetsbaarder voor aanvallen van buitenaf.
Het tweede veiligheidsprobleem waar de experts voor waarschuwen is de bulkinterceptie. "Om het dataverkeer in bulk van de kabel op te pikken worden tappunten in het netwerk aangebracht. Binnen de cybersecurity is ieder tappunt een extra kwetsbaarheid. Hoe weten we zeker dat hackers niet ook van die taps gebruik maken?", stellen de experts de vraag. Ze merken verder op dat er veiligheidsrisico's kleven aan de opslag van de in bulk verworven data. "Want die bergen data zijn ook voor andere spionnen en cybercriminelen een goudmijn."
Als derde en laatste punt wordt het delen van de opgeslagen bulkinformatie met andere diensten genoemd. Wat er met deze gegevens gebeurt zodra ze zijn gedeeld blijft buiten het zicht van de nieuwe toetsingscommissie (de TIB) en de toezichthouder CTIVD. Verder zijn er volgens de experts sterke aanwijzingen dat nut en noodzaak van het sleepnet in de strijd tegen terrorisme door de voorstanders worden overdreven. "Er is geen bewijs dat ongerichte bulkverzameling en de geautomatiseerde (meta)analyse daarvan het meest geschikte middel is", aldus de experts.
Ook blijkt achteraf vaak dat aanslagplegers al bekend waren bij de geheime diensten. De traditionele en gerichte tapbevoegdheden waarover de Nederlandse geheime diensten al beschikken zouden dan ook genoeg moeten zijn om dergelijke verdachten in het vizier te krijgen. Uit onderzoek naar de effectiviteit van bulkinterceptie naar terrorismeverdachten in de VS bleek dat traditionele onderzoeksmethoden veelal de initiële drijfveer waren, zoals het gebruik van informanten, tips van lokale gemeenschappen en gerichte surveillanceoperaties.
"In de zoektocht naar veiligheid creëert de Nederlandse wetgever de bovenstaande veiligheidsrisico's. Deze moeten worden meegenomen in het debat dat helaas een stuk gecompliceerder is dan domweg privacy versus veiligheid. Was het maar zo simpel", zo sluiten de beveiligingsexperts hun brief af. Die is onder andere ondertekend door hoogleraren Herbert Bos van de Vrije Universiteit Amsterdam en Tanja Lange van de Technische Universiteit Eindhoven en Philip Zimmermann, de man achter PGP.
Reacties (28)
Ik ben het eens met de auteurs van de open brief.
Overigens zie ik nog meer risico's:
1) Misbruik (bijv. verkoop) van ingezamelde data door "geautoriseerden" met toegang tot die data;
2) Een extra drive om meer internetverkeer end-to-end te versleutelen met daarbij betrouwbaarder authenticatie van endpoints (om tappen door MitM te voorkomen). Niet elke terrorist is een IT expert, en ook zij zullen hiervan profiteren waarmee gericht aftappen steeds moeiljker zal worden. Feitelijk weer een stap in een wapenwedloop...
Overigens zie ik nog meer risico's:
1) Misbruik (bijv. verkoop) van ingezamelde data door "geautoriseerden" met toegang tot die data;
2) Een extra drive om meer internetverkeer end-to-end te versleutelen met daarbij betrouwbaarder authenticatie van endpoints (om tappen door MitM te voorkomen). Niet elke terrorist is een IT expert, en ook zij zullen hiervan profiteren waarmee gericht aftappen steeds moeiljker zal worden. Feitelijk weer een stap in een wapenwedloop...
Sorry dubbele post
17-03-2018, 16:39 door
karma4
humor:
Er staan 30 namen in het document die zijn nu op internet te vinden. Is dat een bewuste keuze of een datalek.
Gaan we inhoudelijk kijken wat er in de brief staat dan wordt het interessant.
Onderwerpen:
- achterhouden kwetsbaarheden. Als je als enige onbewapend de strijd aan wil gaan zul je zeker het onderspit delven.
De enige manier om geen onacceptabele last van kwetsbaarheden te hebben is je security en herstel op orde te hebben.
Daar is uit overwegingen zoals een kostenpost geen dan wel onvoldoend onafhankelijke controles geen aandacht voor.
- de aanname dat ongerichte bulkinterceptie wel de standaard werkwijze zal zijn is een vooringenomen standpunt
Je moet eerste de vraag stellen of dat wel idee wel correct is.
- De aanname dat ongecontroleerd gedrag tot een veilige omgeving leidt. De realiteit in waarneming is dat veiligheid alleen met gecontroleerde richtlijnen en gedrag te bereiken is. Voorbeeld: probeer het huidige verkeer eens zonder verkeerswet.
Het stuk gaat over de noodzaak van een debat.
Een debat is heel wat anders dan een stemming ja/nee accepteren zoals het idee was met een referendum.
Daarmee wordt er een behoorlijke procesmatige fout gemaakt. Veel wetten gaan eerst door toetsingen met extern ingewonnen advies. Dat was het moment om een debat te voeren.
Er staan 30 namen in het document die zijn nu op internet te vinden. Is dat een bewuste keuze of een datalek.
Gaan we inhoudelijk kijken wat er in de brief staat dan wordt het interessant.
Onderwerpen:
- achterhouden kwetsbaarheden. Als je als enige onbewapend de strijd aan wil gaan zul je zeker het onderspit delven.
De enige manier om geen onacceptabele last van kwetsbaarheden te hebben is je security en herstel op orde te hebben.
Daar is uit overwegingen zoals een kostenpost geen dan wel onvoldoend onafhankelijke controles geen aandacht voor.
- de aanname dat ongerichte bulkinterceptie wel de standaard werkwijze zal zijn is een vooringenomen standpunt
Je moet eerste de vraag stellen of dat wel idee wel correct is.
- De aanname dat ongecontroleerd gedrag tot een veilige omgeving leidt. De realiteit in waarneming is dat veiligheid alleen met gecontroleerde richtlijnen en gedrag te bereiken is. Voorbeeld: probeer het huidige verkeer eens zonder verkeerswet.
Het stuk gaat over de noodzaak van een debat.
Een debat is heel wat anders dan een stemming ja/nee accepteren zoals het idee was met een referendum.
Daarmee wordt er een behoorlijke procesmatige fout gemaakt. Veel wetten gaan eerst door toetsingen met extern ingewonnen advies. Dat was het moment om een debat te voeren.
De sleepwet kan als een katalysator werken,en onze privacy nog verder onder druk zetten. zeker, als na evaluatie blijkt dat het beoogde rendement hoger moet.
De terrosime / kinderporno kaart wordt weer gespeeld om mensen bang te maken en draagvlak voor deze wet te creëren. Helaas is die wet een voldongen feit en het raadgevend referendum is door D66 verkwanseld.
Ik maak het ze in elk geval zo moeilijk mogelijk en zal mij met hand en tand verzetten om te voorkomen dat de overheid data over mij kan verzamelen. Signal voor de telefoon, ook bellen met Signal, VPN, TOR en noem maar op.
Ik maak het ze in elk geval zo moeilijk mogelijk en zal mij met hand en tand verzetten om te voorkomen dat de overheid data over mij kan verzamelen. Signal voor de telefoon, ook bellen met Signal, VPN, TOR en noem maar op.
@ karma4,
Waar heeft die toetsing met extern gewonnen advies dan al plaatsgevonden? Wie heeft er wat gezegd over de "ingekochte" algoritmen, die op de sleepwet omgeving zal worden losgelaten (en hoe beperkt of uitgebreid is die omgeving?).
Wie zijn de technische bedrijven die hierin participeren en wie controleert deze vervolgens?
Als het invoeren van een sleepwet eerder zorgt voor een onveiliger infrastructuur dan een veilige, wat is dan het algemeen belang? Ik ben me er wel bewust van dat er een zeer duidelijk intrinsiek belang is voor de overheid "an sich", maar dat hoeft niet per se in het belang van alle burgers van dit land te zijn.
Wie hebben het debat al gevoerd of is er alleen maar een debat geweest over hoe de meerderheid te overtuigen, dat de wet toch vooral moet doorgaan. Over vorm en inrichting is geen debat gevoerd en ook niet over de implicaties van een en ander.
luntrus
Waar heeft die toetsing met extern gewonnen advies dan al plaatsgevonden? Wie heeft er wat gezegd over de "ingekochte" algoritmen, die op de sleepwet omgeving zal worden losgelaten (en hoe beperkt of uitgebreid is die omgeving?).
Wie zijn de technische bedrijven die hierin participeren en wie controleert deze vervolgens?
Als het invoeren van een sleepwet eerder zorgt voor een onveiliger infrastructuur dan een veilige, wat is dan het algemeen belang? Ik ben me er wel bewust van dat er een zeer duidelijk intrinsiek belang is voor de overheid "an sich", maar dat hoeft niet per se in het belang van alle burgers van dit land te zijn.
Wie hebben het debat al gevoerd of is er alleen maar een debat geweest over hoe de meerderheid te overtuigen, dat de wet toch vooral moet doorgaan. Over vorm en inrichting is geen debat gevoerd en ook niet over de implicaties van een en ander.
luntrus
Door Bitwiper: Ik ben het eens met de auteurs van de open brief.
Overigens zie ik nog meer risico's:
1) Misbruik (bijv. verkoop) van ingezamelde data door "geautoriseerden" met toegang tot die data;
2) Een extra drive om meer internetverkeer end-to-end te versleutelen met daarbij betrouwbaarder authenticatie van endpoints (om tappen door MitM te voorkomen). Niet elke terrorist is een IT expert, en ook zij zullen hiervan profiteren waarmee gericht aftappen steeds moeiljker zal worden. Feitelijk weer een stap in een wapenwedloop...
Overigens zie ik nog meer risico's:
1) Misbruik (bijv. verkoop) van ingezamelde data door "geautoriseerden" met toegang tot die data;
2) Een extra drive om meer internetverkeer end-to-end te versleutelen met daarbij betrouwbaarder authenticatie van endpoints (om tappen door MitM te voorkomen). Niet elke terrorist is een IT expert, en ook zij zullen hiervan profiteren waarmee gericht aftappen steeds moeiljker zal worden. Feitelijk weer een stap in een wapenwedloop...
Kan het er niet méér mee eens zijn, de regering spioneert zijn burgers liever dan ze te beschermen. Het zijn echt een stelletje oplichters.
Nu even een waar gebeurde geschiedenis:
Een Turkse meneer was bang dat als hij in Nederland online gaat zijn internet-gegevens vervolgens worden gedeeld met andere inlichtingendiensten. Natuurlijk gaan die alleen naar landen waar de mensenrechten worden gehandhaafd nietwaar?
Maar het 2e land dat de doorverkoop van onze Turkse meneer ontvangt, zal het weer aan een 3e partij doorgeven en die weer mogelijk aan de Turkse regering van meneer Erdogan.
Op vakantie in Turkije is het niet uitgesloten dat deze Turkse meneer opgepakt wordt wegens "banden" met de Gülenbeweging dankzij het Nederlandse Sleepnet.
Ik heb daarom deze Turkse meneer aangeraden voorlopig niet naar zijn land terug te keren. Dus ook niet voor familiebezoek.
Een Turkse meneer was bang dat als hij in Nederland online gaat zijn internet-gegevens vervolgens worden gedeeld met andere inlichtingendiensten. Natuurlijk gaan die alleen naar landen waar de mensenrechten worden gehandhaafd nietwaar?
Maar het 2e land dat de doorverkoop van onze Turkse meneer ontvangt, zal het weer aan een 3e partij doorgeven en die weer mogelijk aan de Turkse regering van meneer Erdogan.
Op vakantie in Turkije is het niet uitgesloten dat deze Turkse meneer opgepakt wordt wegens "banden" met de Gülenbeweging dankzij het Nederlandse Sleepnet.
Ik heb daarom deze Turkse meneer aangeraden voorlopig niet naar zijn land terug te keren. Dus ook niet voor familiebezoek.
Door Anoniem: Nu even een waar gebeurde geschiedenis:
Een Turkse meneer was bang dat als hij in Nederland online gaat zijn internet-gegevens vervolgens worden gedeeld met andere inlichtingendiensten. Natuurlijk gaan die alleen naar landen waar de mensenrechten worden gehandhaafd nietwaar?
Maar het 2e land dat de doorverkoop van onze Turkse meneer ontvangt, zal het weer aan een 3e partij doorgeven en die weer mogelijk aan de Turkse regering van meneer Erdogan.
Op vakantie in Turkije is het niet uitgesloten dat deze Turkse meneer opgepakt wordt wegens "banden" met de Gülenbeweging dankzij het Nederlandse Sleepnet.
Ik heb daarom deze Turkse meneer aangeraden voorlopig niet naar zijn land terug te keren. Dus ook niet voor familiebezoek.
Deze meneer heeft sowieso niks in Turkije te zoeken als zijn leven hem lief is. Heeft niks met sleepwet te maken, maar meer met de heer Erdogan.Een Turkse meneer was bang dat als hij in Nederland online gaat zijn internet-gegevens vervolgens worden gedeeld met andere inlichtingendiensten. Natuurlijk gaan die alleen naar landen waar de mensenrechten worden gehandhaafd nietwaar?
Maar het 2e land dat de doorverkoop van onze Turkse meneer ontvangt, zal het weer aan een 3e partij doorgeven en die weer mogelijk aan de Turkse regering van meneer Erdogan.
Op vakantie in Turkije is het niet uitgesloten dat deze Turkse meneer opgepakt wordt wegens "banden" met de Gülenbeweging dankzij het Nederlandse Sleepnet.
Ik heb daarom deze Turkse meneer aangeraden voorlopig niet naar zijn land terug te keren. Dus ook niet voor familiebezoek.
De bovengenoemde open brief, gepubliceerd op Veiligheid-en-de-wiv.nl , heeft inmiddels ook de Volkskrant.nl website gehaald, d.d. 17 maart 2018 om 15:20 uur.
Wiv vergroot kans op hacks. AIVD reageert: 'Alleen privacyinbreuk bij burgers die gevaar zijn'
https://www.volkskrant.nl/politiek/wiv-vergroot-kans-op-hacks-waarschuwen-deskundigen-aivd-reageert-alleen-privacyinbreuk-bij-burgers-die-gevaar-zijn~a4581668/
Alleen wel jammer voor de betrokken groep van beveiligingsexperts dat de betrokken journaliste, Marjon Bolwijn, dan wel de webredactie van de Volkskrant, (vooralsnog) heeft nagelaten om met een link naar de open brief te verwijzen...
Wiv vergroot kans op hacks. AIVD reageert: 'Alleen privacyinbreuk bij burgers die gevaar zijn'
https://www.volkskrant.nl/politiek/wiv-vergroot-kans-op-hacks-waarschuwen-deskundigen-aivd-reageert-alleen-privacyinbreuk-bij-burgers-die-gevaar-zijn~a4581668/
Alleen wel jammer voor de betrokken groep van beveiligingsexperts dat de betrokken journaliste, Marjon Bolwijn, dan wel de webredactie van de Volkskrant, (vooralsnog) heeft nagelaten om met een link naar de open brief te verwijzen...
Veiligheid vs. privacy is inderdaad wel een erg kort door de bocht beeld, maar ik denk dat veel Nederlanders ook wel verder kijken dan alleen deze argumenten.
Wat betreft het hacken: de briefschrijvers lijken te vergeten dat dit onder de huidige wetgeving ook al mag en gebeurt. Als je dat effectief wil doen zal je af en toe een zero-day nodig hebben. We kunnen het beste jongentje van de klas gaan spelen en onze diensten daarin beperken, maar de kwetsbaarheden verdwijnen er niet door. De diensten doen belangrijk werk, deze kwetsbaarheden worden niet voor de lol ingezet maar om onze veiligheid uiteindelijk te verbeteren. In het CTIVD-rapport over hacking van afgelopen jaar bleek dat er bij de diensten geen duidelijk beleid over zero-days is, maar het is toegezegd dat dat er gaat komen (of al is?). Een goede zero-day kan tonnen kosten, het is dus ook in het belang van de diensten om zuinig te zijn op zero-days.
De beveiligingsexperts maken zich ook zorgen over de veiligheid van 'tappunten'. Het lijkt me niet dat daar het grootste risico zit, het gaat om grote hoeveelheden gegevens die niet zomaar uit zullen lekken (dat is ook niet gebeurd bij de lekken bij bijv. de NSA waar ze naar verwijzen). De rapporten die de diensten schrijven met behulp van deze gegevens zijn vele malen gevoeliger, daar kunnen uiteraard lekken optreden maar dat kan nu ook al. Ik ga ervanuit dat mijn internetverkeer al wel ergens onderschept wordt, dus dat er hackers zijn die tappunten overnemen lijkt me niet heel spannend. Deze hackers kunnen nu ook al de providers hacken en tappen. De diensten zijn wettelijk verplicht om gegevens te beveiligen en ik vertrouw erop dat ze daartoe maatregelen nemen.
Ik vind ook het vrij kort door de bocht om te beweren dat omdat China VPN-verbindingen verbiedt, de Nederlandse overheid dit misschien ook wel gaat doen. Als we kijken waar beide landen staan op bijvoorbeeld de Democracy Index is dit echt appels met peren vergelijken: https://en.wikipedia.org/wiki/Democracy_Index
Terrorismeverdachten worden misschien niet altijd opgepakt met behulp van bulkinterceptie, maar de schrijvers negeren toch ook wel wat andere dreigingen. Digitale spionage kan bijvoorbeeld goed opgespoord worden met behulp van de interceptie. Ook vergeten ze voor het gemak dat 'gericht tappen' lang niet altijd werkt, bijvoorbeeld als iemand zich in een internetcafe of in het buitenland bevindt.
Het argument dat 'aanslagplegers bekend waren bij inlichtendiensten' is al zo vaak ontkracht dat ik voor het gemak even naar de AIVD verwijs: https://www.aivd.nl/publicaties/publicaties/2017/07/03/naar-aanleiding-van-dader-bekend-bij-de-diensten
Kortom: goed initiatief en enkele goede argumenten, maar verder niet heel goed uitgewerkt.
Wat betreft het hacken: de briefschrijvers lijken te vergeten dat dit onder de huidige wetgeving ook al mag en gebeurt. Als je dat effectief wil doen zal je af en toe een zero-day nodig hebben. We kunnen het beste jongentje van de klas gaan spelen en onze diensten daarin beperken, maar de kwetsbaarheden verdwijnen er niet door. De diensten doen belangrijk werk, deze kwetsbaarheden worden niet voor de lol ingezet maar om onze veiligheid uiteindelijk te verbeteren. In het CTIVD-rapport over hacking van afgelopen jaar bleek dat er bij de diensten geen duidelijk beleid over zero-days is, maar het is toegezegd dat dat er gaat komen (of al is?). Een goede zero-day kan tonnen kosten, het is dus ook in het belang van de diensten om zuinig te zijn op zero-days.
De beveiligingsexperts maken zich ook zorgen over de veiligheid van 'tappunten'. Het lijkt me niet dat daar het grootste risico zit, het gaat om grote hoeveelheden gegevens die niet zomaar uit zullen lekken (dat is ook niet gebeurd bij de lekken bij bijv. de NSA waar ze naar verwijzen). De rapporten die de diensten schrijven met behulp van deze gegevens zijn vele malen gevoeliger, daar kunnen uiteraard lekken optreden maar dat kan nu ook al. Ik ga ervanuit dat mijn internetverkeer al wel ergens onderschept wordt, dus dat er hackers zijn die tappunten overnemen lijkt me niet heel spannend. Deze hackers kunnen nu ook al de providers hacken en tappen. De diensten zijn wettelijk verplicht om gegevens te beveiligen en ik vertrouw erop dat ze daartoe maatregelen nemen.
Ik vind ook het vrij kort door de bocht om te beweren dat omdat China VPN-verbindingen verbiedt, de Nederlandse overheid dit misschien ook wel gaat doen. Als we kijken waar beide landen staan op bijvoorbeeld de Democracy Index is dit echt appels met peren vergelijken: https://en.wikipedia.org/wiki/Democracy_Index
Terrorismeverdachten worden misschien niet altijd opgepakt met behulp van bulkinterceptie, maar de schrijvers negeren toch ook wel wat andere dreigingen. Digitale spionage kan bijvoorbeeld goed opgespoord worden met behulp van de interceptie. Ook vergeten ze voor het gemak dat 'gericht tappen' lang niet altijd werkt, bijvoorbeeld als iemand zich in een internetcafe of in het buitenland bevindt.
Het argument dat 'aanslagplegers bekend waren bij inlichtendiensten' is al zo vaak ontkracht dat ik voor het gemak even naar de AIVD verwijs: https://www.aivd.nl/publicaties/publicaties/2017/07/03/naar-aanleiding-van-dader-bekend-bij-de-diensten
Kortom: goed initiatief en enkele goede argumenten, maar verder niet heel goed uitgewerkt.
17-03-2018, 19:13 door
karma4
Door Anoniem: @ karma4,
Waar heeft die toetsing met extern gewonnen advies dan al plaatsgevonden? Wie heeft er wat gezegd over de "ingekochte" algoritmen, die op de sleepwet omgeving zal worden losgelaten (en hoe beperkt of uitgebreid is die omgeving?).
Wie zijn de technische bedrijven die hierin participeren en wie controleert deze vervolgens?
...
luntrus
Waar heeft die toetsing met extern gewonnen advies dan al plaatsgevonden? Wie heeft er wat gezegd over de "ingekochte" algoritmen, die op de sleepwet omgeving zal worden losgelaten (en hoe beperkt of uitgebreid is die omgeving?).
Wie zijn de technische bedrijven die hierin participeren en wie controleert deze vervolgens?
...
luntrus
Je stelt de juiste vragen Luntrus. Het gewenste debat had ca 2 jaar geleden moeten plaatsvinden, niet nu.
Er is wel een rapport big data in de vrije samenleving van de WRR verschenen. Daar is niet op gereageerd dan wel is het begrepen. https://www.wrr.nl/publicaties/rapporten/2016/04/28/big-data-in-een-vrije-en-veilige-samenleving (2016).
Recent zag ik: https://www.ftm.nl/artikelen/route-d66?share=1 "PBLQ kent een lange geschiedenis als adviseur van ICT-projecten bij de overheid" De adviezen komen zo te zien van door politici als opdrachtgever vanuit commissies ingehuurde bureau's. Zo gesloten als wat met de indruk voor politici van betrokkenheid uit de samenleving.
Dan heb je nog zo'n IT overheids afdeling voor hoofdzakelijk strategie en advies als logius. Dan zie je zaken er doorgedrukt worden als "de blauwe envelop verdwijnt" met technisch projectdoel. Terwijl je dat maatschappelijk helemaal niet op die manier moet doen.
Zoals je zet ik herken en erken genoeg zaken die niet goed zitten.
Dat het onveiliger met de Wiv2017 dan de Wiv2002 zou worden is niet aan het onderling vergelijk van die twee te zien integendeel eerder andersom. Omdat je perfectie niet kan bereiken zullen er altijd wensen en verbeteringen open blijven staan. Niets nieuws moet je herkennen als ICT-er. Wat me tegenstaat is omdat er geen perfectie is dat dan daaruit de conclusie getrokken wordt dat het fout moet zijn. Dat is stemmingmakerij en staat me echt heel erg tegen.
Wat een FUD-verhaal.... Verbazingwekkend dat deze experts hier hun naam aan willen verbinden. Ik had nog wel respect voor enkele van deze personen, ik hoop dat maar dat ze het gewoon niet goed gelezen hebben...
@ anoniem van 20:40
Dat kan wel zijn, wat je zegt, dat ie op de stoel van een paar experts gaat zitten, maar dan is dat volgens mij al een 'stoelendans' geworden en moeten we maar bezien voor wie er op het laatst geen stoel over blijft. Ik denk ook voor karma4 en ondergetekende.
Ik denk dat karma4 al via zijn links aangeeft, waar men in het debat de antwoorden op de vragen moet gaan zoeken. Dat men die niet krijgen zal, is uit zijn opmerkingen tussendoor ook al wel heel duidelijk. Het zijn de binnenkamertjes gesloten ivoren torentjes van de arrogante besluitnemers waar de plannen gerezen zijn. Geen verder debat en het verwachten van een geseponeerde mening van het volk of iedere buitenstaander liggen dan al erg voor de hand.
Of net als bij onwetend, maar wel besluitend management van tegenwoordig toch weer niet geluisterd zal worden naar externe IT experts, valt wel te verwachten. De diepste zakken regeren het langst en duidelijkst. Voor de burger wordt het er allemaal niet duidelijker op, omdat de discussie wordt gespeeld via het inzetten op sentimenten en niet op feiten (die mogen immers niet gedeeld worden). Jammer voor de later optredende "collateral damage" zoals dat zo mooi wordt genoemd.
De Nederlandse burger verdient een beter en eerlijker big data management, dus een reparatiewet voor deze wet is een must.
luntrus
Dat kan wel zijn, wat je zegt, dat ie op de stoel van een paar experts gaat zitten, maar dan is dat volgens mij al een 'stoelendans' geworden en moeten we maar bezien voor wie er op het laatst geen stoel over blijft. Ik denk ook voor karma4 en ondergetekende.
Ik denk dat karma4 al via zijn links aangeeft, waar men in het debat de antwoorden op de vragen moet gaan zoeken. Dat men die niet krijgen zal, is uit zijn opmerkingen tussendoor ook al wel heel duidelijk. Het zijn de binnenkamertjes gesloten ivoren torentjes van de arrogante besluitnemers waar de plannen gerezen zijn. Geen verder debat en het verwachten van een geseponeerde mening van het volk of iedere buitenstaander liggen dan al erg voor de hand.
Of net als bij onwetend, maar wel besluitend management van tegenwoordig toch weer niet geluisterd zal worden naar externe IT experts, valt wel te verwachten. De diepste zakken regeren het langst en duidelijkst. Voor de burger wordt het er allemaal niet duidelijker op, omdat de discussie wordt gespeeld via het inzetten op sentimenten en niet op feiten (die mogen immers niet gedeeld worden). Jammer voor de later optredende "collateral damage" zoals dat zo mooi wordt genoemd.
De Nederlandse burger verdient een beter en eerlijker big data management, dus een reparatiewet voor deze wet is een must.
luntrus
18-03-2018, 08:38 door
Krakatau
Door Anoniem: ha een karma is het die weer op de stoel van 30 experts gaat zitten?
Hier ook: https://www.security.nl/posting/554215/Re%3A+AIVD-directeur%3A+Kijk+wat+Facebook+en+Google+over+je+weten
18-03-2018, 10:48 door
ph-cofi
Door karma4: humor:
Er staan 30 namen in het document die zijn nu op internet te vinden. Is dat een bewuste keuze of een datalek.
Het namen noemen maakt deze open brief zo... open.Er staan 30 namen in het document die zijn nu op internet te vinden. Is dat een bewuste keuze of een datalek.
De enige manier om geen onacceptabele last van kwetsbaarheden te hebben is je security en herstel op orde te hebben.
Ik denk dat het gaat om kwetsbaarheden waar de fabrikanten nog geen patches voor hebben kunnen/mogen leveren, die kun je als organisatie/individu dus by design niet op orde hebben.de aanname dat ongerichte bulkinterceptie wel de standaard werkwijze zal zijn is een vooringenomen standpunt
Je moet eerste de vraag stellen of dat wel idee wel correct is.
De NL overheid zou hierin veel meer duidelijkheid kunnen bieden dan waar ze voor kiest. De onthullingen over bovenwettelijk gedrag van opsporingsdiensten wereldwijd van de afgelopen jaren hebben vertrouwen in toekomstig gedrag geen goed gedaan.Je moet eerste de vraag stellen of dat wel idee wel correct is.
18-03-2018, 11:25 door
karma4
Door ph-cofi:
Ik denk dat het gaat om kwetsbaarheden waar de fabrikanten nog geen patches voor hebben kunnen/mogen leveren, die kun je als organisatie/individu dus by design niet op orde hebben.
Je hebt het over fabrikanten als IOT spul. Ik heb het over de gevoelige gegevens met een dwh koppelingen etc in een interne bedrijfsproces. Die gevoelige gegevens moet je niet zomaar aan internet hangen outsourcen of wat dan ook. Met dataminimalisatie degelijk gescheiden informatiestromen kom je verder. Met de technologische doosjes insteek heb je echter een probleem. Te veel mensen komen niet verder dan dat doosjes schuiven. Dan krijg dar boven op de kwetsbaarheid van die doosjes. Dar moet je van loskomen.Ik denk dat het gaat om kwetsbaarheden waar de fabrikanten nog geen patches voor hebben kunnen/mogen leveren, die kun je als organisatie/individu dus by design niet op orde hebben.
De NL overheid zou hierin veel meer duidelijkheid kunnen bieden dan waar ze voor kiest. De onthullingen over bovenwettelijk gedrag van opsporingsdiensten wereldwijd van de afgelopen jaren hebben vertrouwen in toekomstig gedrag geen goed gedaan.
Voor belastingdienst(fiod) politie ligt het eenvoudiger. Dan heb je heel openbaar de rechtszaken. Is een snelheidsovertreding met een camera vastgesteld bovenwettelijk?
Ik denk dat het gaat om kwetsbaarheden waar de fabrikanten nog geen patches voor hebben kunnen/mogen leveren, die kun je als organisatie/individu dus by design niet op orde hebben.
Als je beveiliging alleen gebaseerd is op het installeren van patches niet nee, maar ik neem aan dat je toch meer maatregelen neemt ter preventie, isolatie en detectie?
18-03-2018, 11:29 door
karma4
Door Anoniem: ...
De Nederlandse burger verdient een beter en eerlijker big data management, dus een reparatiewet voor deze wet is een must.
luntrus
Goede conclusie Luntrus. De Nederlandse burger verdient een beter en eerlijker big data management, dus een reparatiewet voor deze wet is een must.
luntrus
Een betere wet inzetten doe je niet met een ja/nee uitspraak bij stemming. Zo'n beeld is fout, het is een andere fase waar je zoiets probeert te doen. Vergeet niet dat een perfectie onmogelijk is, dus wat is voldoende acceptabel of is een verbetering waar later nog eens wat aan gedaan moet worden.
Door Anoniem: @ anoniem van 20:40
Dat kan wel zijn, wat je zegt, dat ie op de stoel van een paar experts gaat zitten, maar dan is dat volgens mij al een 'stoelendans' geworden en moeten we maar bezien voor wie er op het laatst geen stoel over blijft. Ik denk ook voor karma4 en ondergetekende.
Ik denk dat karma4 al via zijn links aangeeft, waar men in het debat de antwoorden op de vragen moet gaan zoeken. Dat men die niet krijgen zal, is uit zijn opmerkingen tussendoor ook al wel heel duidelijk. Het zijn de binnenkamertjes gesloten ivoren torentjes van de arrogante besluitnemers waar de plannen gerezen zijn. Geen verder debat en het verwachten van een geseponeerde mening van het volk of iedere buitenstaander liggen dan al erg voor de hand.
Of net als bij onwetend, maar wel besluitend management van tegenwoordig toch weer niet geluisterd zal worden naar externe IT experts, valt wel te verwachten. De diepste zakken regeren het langst en duidelijkst. Voor de burger wordt het er allemaal niet duidelijker op, omdat de discussie wordt gespeeld via het inzetten op sentimenten en niet op feiten (die mogen immers niet gedeeld worden). Jammer voor de later optredende "collateral damage" zoals dat zo mooi wordt genoemd.
De Nederlandse burger verdient een beter en eerlijker big data management, dus een reparatiewet voor deze wet is een must.
luntrus
Dat kan wel zijn, wat je zegt, dat ie op de stoel van een paar experts gaat zitten, maar dan is dat volgens mij al een 'stoelendans' geworden en moeten we maar bezien voor wie er op het laatst geen stoel over blijft. Ik denk ook voor karma4 en ondergetekende.
Ik denk dat karma4 al via zijn links aangeeft, waar men in het debat de antwoorden op de vragen moet gaan zoeken. Dat men die niet krijgen zal, is uit zijn opmerkingen tussendoor ook al wel heel duidelijk. Het zijn de binnenkamertjes gesloten ivoren torentjes van de arrogante besluitnemers waar de plannen gerezen zijn. Geen verder debat en het verwachten van een geseponeerde mening van het volk of iedere buitenstaander liggen dan al erg voor de hand.
Of net als bij onwetend, maar wel besluitend management van tegenwoordig toch weer niet geluisterd zal worden naar externe IT experts, valt wel te verwachten. De diepste zakken regeren het langst en duidelijkst. Voor de burger wordt het er allemaal niet duidelijker op, omdat de discussie wordt gespeeld via het inzetten op sentimenten en niet op feiten (die mogen immers niet gedeeld worden). Jammer voor de later optredende "collateral damage" zoals dat zo mooi wordt genoemd.
De Nederlandse burger verdient een beter en eerlijker big data management, dus een reparatiewet voor deze wet is een must.
luntrus
schrijf het op en stuur het naar den haag dan! mij hoef je niet te overtuigen, en me zo voordoen alsoof ik alle kennis over van alles (waarop hij dan regelmatig op zijn fouten gewezen wordt) in pacht heb als een karma doe ik helemaal al niet :).
18-03-2018, 20:07 door
ph-cofi
Ik vind deze tekst erg interessant:
https://www.bof.nl/2017/12/18/een-nee-bij-referendum-is-stem-voor-betere-wet/
https://www.bof.nl/2017/12/18/een-nee-bij-referendum-is-stem-voor-betere-wet/
En we vinden het niet oké dat de geheime diensten onbekende kwetsbaarheden in veelgebruikte software achter de hand mogen houden, want dat maakt onze maatschappij juist onveiliger.
Door ph-cofi: Ik vind deze tekst erg interessant:
https://www.bof.nl/2017/12/18/een-nee-bij-referendum-is-stem-voor-betere-wet/
Er staat eigenlijk dat ze vinden dat niet niet ok is dat er handhavers voor wetten zijn.https://www.bof.nl/2017/12/18/een-nee-bij-referendum-is-stem-voor-betere-wet/
En we vinden het niet oké dat de geheime diensten onbekende kwetsbaarheden in veelgebruikte software achter de hand mogen houden, want dat maakt onze maatschappij juist onveiliger.
Een leger met militairen die pang pang moeten roepen.
Je kunt ook eisen dat de politie alle wapens inleverd. Drugskartels doen niets met wapens toch.
Tja, ik heb al eerder eens aangegeven dat angst regeert en daarmee hebben we een vijand; de terrorist. En je bent een terrorist of je bent er geen. Ben je tegen de sleepwet dan ben je een terrorist, ben je voor de sleepwet dan ben je samen met ons. Er kan niet aangetoond worden dat er een concrete dreiging is anders dan het melden dat er steeds een dreiging is. Als je de leugen steeds groter maakt, dan gaan mensen (het volk) vanzelf wel een keer geloven.
Technisch gezien heeft terrorisme een slag gewonnen, ontwrichten van de samenleven of er invloed op uitoefenen... In dit geval is het een kapstok waar we alles aanhangen. Internet is ongrijpbaar voor regeringen en daarom willen ze er grip op krijgen. Dat helpt vast voor nono's maar op echte kwaadwillenden heeft het geen effect.
Ergo, de sleepwet is een overkappend item dat voor andere doeleinden gebruikt kan worden dan waar het voor bedoeld is.
Als je terroristen wilt pakken dan moet je zorgen dat mensen opletten, dat er veel meer politie op straat loopt ipv achter bureau's, dat mensen iets hebben, cultuur, omgeving, samenleving, waar ze voor willen strijden. Als dat er niet is, helpt de sleepwet je ook niet, want dan geldt; who cares...
Maar we gaan het zien. Onthoudt vooral wie er allemaal voorzichtig voor de sleepwet is als je gaat stemmen woensdag en wie lacherig doen om het referendum. Dat is de arrogantie van de macht, zij bepalen wel wat goed voor ons is. Want ze preken nu allemaal passie...
En mocht je ooit ergens informatie over jezelf tegenkomen die op obscure wijze verkregen is door de sleepwet zonder dat er een echte aantoonbare reden voor was. Direct zwaaien met de GDPR wet en een boete van 4% van de NL staatomzet eisen. Bij een BNP van ca. 750 Mld tikt dat wel aan...
<vind ik>
Technisch gezien heeft terrorisme een slag gewonnen, ontwrichten van de samenleven of er invloed op uitoefenen... In dit geval is het een kapstok waar we alles aanhangen. Internet is ongrijpbaar voor regeringen en daarom willen ze er grip op krijgen. Dat helpt vast voor nono's maar op echte kwaadwillenden heeft het geen effect.
Ergo, de sleepwet is een overkappend item dat voor andere doeleinden gebruikt kan worden dan waar het voor bedoeld is.
Als je terroristen wilt pakken dan moet je zorgen dat mensen opletten, dat er veel meer politie op straat loopt ipv achter bureau's, dat mensen iets hebben, cultuur, omgeving, samenleving, waar ze voor willen strijden. Als dat er niet is, helpt de sleepwet je ook niet, want dan geldt; who cares...
Maar we gaan het zien. Onthoudt vooral wie er allemaal voorzichtig voor de sleepwet is als je gaat stemmen woensdag en wie lacherig doen om het referendum. Dat is de arrogantie van de macht, zij bepalen wel wat goed voor ons is. Want ze preken nu allemaal passie...
En mocht je ooit ergens informatie over jezelf tegenkomen die op obscure wijze verkregen is door de sleepwet zonder dat er een echte aantoonbare reden voor was. Direct zwaaien met de GDPR wet en een boete van 4% van de NL staatomzet eisen. Bij een BNP van ca. 750 Mld tikt dat wel aan...
<vind ik>
Grappig wel om steeds te horen dat Poetin de verkiezing wint door de mensen erg bang te maken, daardoor kiezen ze een "sterke man". Die domme misleide Russen toch.
Grappig, omdat we in onze streken precies hetzelfde zien, vooral dat mensen heel bang gemaakt worden.
Een blik naar buiten leert ons dat het weliswaar een guur dagje is, maar dat Nederland toch vooral netjes, geordend en bovenal buitengewoon veilig is (dit ook dankzij de vele mensen die daar dagelijks aan werken natuurlijk).
Een blik op het nieuws en op social media leert ons daarentegen dat we ons in een Mad Max Dystopia bevinden, dankzij de vele mensen die daar dagelijks aan werken en bovendien ons voor het lapje proberen te houden, wat ze ondanks hun wereldhegemonie niet lukt omdat "wij" ze wel door hebben.
Zoals het Transgalactisch liftershandboek al als disclaimer had: "als wat in het handboek staat, niet overeenstemt met de werkelijkheid dan zit de werkelijkheid ernaast".
Voorlopig houd ik het even op de werkelijkheid. Het zonnetje schijnt, de lucht is blauw, iedereen loopt in dure mobieltjes te kleppen en geen aandacht aan zijn kindertjes te schenken, die gelukkig ondertussen nog gewoon ouderwets kattekwaad uithalen.
Heb je vandaag al iets aardigs gezegd?
Grappig, omdat we in onze streken precies hetzelfde zien, vooral dat mensen heel bang gemaakt worden.
Een blik naar buiten leert ons dat het weliswaar een guur dagje is, maar dat Nederland toch vooral netjes, geordend en bovenal buitengewoon veilig is (dit ook dankzij de vele mensen die daar dagelijks aan werken natuurlijk).
Een blik op het nieuws en op social media leert ons daarentegen dat we ons in een Mad Max Dystopia bevinden, dankzij de vele mensen die daar dagelijks aan werken en bovendien ons voor het lapje proberen te houden, wat ze ondanks hun wereldhegemonie niet lukt omdat "wij" ze wel door hebben.
Zoals het Transgalactisch liftershandboek al als disclaimer had: "als wat in het handboek staat, niet overeenstemt met de werkelijkheid dan zit de werkelijkheid ernaast".
Voorlopig houd ik het even op de werkelijkheid. Het zonnetje schijnt, de lucht is blauw, iedereen loopt in dure mobieltjes te kleppen en geen aandacht aan zijn kindertjes te schenken, die gelukkig ondertussen nog gewoon ouderwets kattekwaad uithalen.
Heb je vandaag al iets aardigs gezegd?
Als derde en laatste punt wordt het delen van de opgeslagen bulkinformatie met andere diensten genoemd. Wat er met deze gegevens gebeurt zodra ze zijn gedeeld blijft buiten het zicht van de nieuwe toetsingscommissie (de TIB) en de toezichthouder CTIVD.
PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR, PALANTIR...
Het werkelijke doel is real time data delen door gegevens databases aan te sluiten op een internationaal systeem voor gegevens deling.
Andere Europese landen werken met PALANTIR.
Invoering van Wiv is toegegeven omdat men weer aansluiting moest hebben bij landen internationaal.
Nederland gaat real time data delen door haar verzamelde data real time doorzoekbaar te maken via PALANTIR.
Deze wet gaat niet alleen over dataverzamelen maar vooral over real time data delen!
Helaas is daar geen discussie over.
Jouw privé data zullen dus elke seconde van de dag door vele duizenden ambtenaren wereldwijd van ongeveer 5 tot 19 landen de hele dag inzichtelijk zijn.
Waar je was
Met wie je was
Met minutieuze kennis van wat jij besproken hebt en gemaild hebt aan anderen.
De rechtsbescherming op basis van data houdt op bij de grens van Nederland buiten de grens ben je voortaan vogelvrij verklaard op basis van prive informatie die anderen ergen sop de wereld van jou hebben.
20-03-2018, 14:31 door
karma4
Door Anoniem: [.....Andere Europese landen werken met PALANTIR.
Invoering van Wiv is toegegeven omdat men weer aansluiting moest hebben bij landen internationaal.
...
Big data is Linux alle geheime diensten werken met OSS en Linux. Ze hebben allemaal een kantine met cola snoep en hamburgers. Allemaal om het volk te onderdrukken. .... Wordt eens serieus aub.Invoering van Wiv is toegegeven omdat men weer aansluiting moest hebben bij landen internationaal.
...
Door karma4:
Door Anoniem: [.....Andere Europese landen werken met PALANTIR.
Invoering van Wiv is toegegeven omdat men weer aansluiting moest hebben bij landen internationaal.
...
Big data is Linux [sic!] alle geheime diensten werken met OSS en Linux. Ze hebben allemaal een kantine met cola [sic!] snoep en hamburgers. Allemaal om het volk te onderdrukken. .... Wordt [sic!] eens serieus aub. [sic!]Invoering van Wiv is toegegeven omdat men weer aansluiting moest hebben bij landen internationaal.
...
Big data 'is Linux' en geheime diensten 'werken met OSS en Linux'? Wat wil je hier nu mee zeggen karma4? Dat ze bij geheime diensten weten wat ze doen? Dat ze voor OSS en Linux kiezen om hun eigen hackbaarheid minimaal te houden en hun gegevens veilig te houden?
Denk je dat ze bij Microsoft blij met jouw uitspraken zijn? Microsoft doet alle moeite om een voet tussen de 'big data' deur te krijgen en nu trap jij hun inspanningen botweg en resoluut de bodem in.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
