Nieuw-Zeeland kan reizigers die wachtwoord niet afstaan beboeten
Reizigers naar Nieuw-Zeeland die het wachtwoord van hun telefoon of computer niet aan de douane willen afstaan kunnen voortaan een boete van omgerekend 2850 euro krijgen, zo meldt de Nieuw-Zeelandse televisiezender TVNZ. Vandaag is de Customs and Excise Act 2018 van kracht geworden, die richtlijnen bevat hoe de de douane "digitale visitaties" moet uitvoeren.
De douane had al de bevoegdheid om apparaten te doorzoeken, maar in de wet stond niet specifiek vermeld dat mensen ook hun wachtwoord moesten afstaan als er een gerede verdenking is. De wetswijzing stelt dat verdachte reizigers moeten meewerken aan het verlenen van toegang tot hun apparatuur, of dat nu via een vingerafdruk, wachtwoord of pincode gebeurt.
De autoriteiten laten weten dat toestellen alleen lokaal worden doorzocht en in de cloud opgeslagen gegevens niet worden bekeken. Volgens de Council for Civil Liberties is de wet een inbreuk op de privacy en verandert de voorwaarde dat er een gerede verdenking moet zijn hier niets aan. Een woordvoerder van de organisatie stelt dat "serieuze criminelen" hun bestanden gewoon online zullen opslaan.
Onlangs maakte 1 NEWS bekend dat elk jaar honderden reizigers naar Nieuw-Zeeland worden gedwongen om hun apparatuur en bijbehorende wachtwoorden af te staan. De douane stelt dat het op deze manier naar smokkelaars zoekt, maar geeft toe dat het soms kopieën van de data maakt en die met overheidsinstanties deelt, waaronder de politie.
Reacties (19)
Dan voor de reis eerst maar wat systemen in NZ met ransomware besmetten. Kunnen we daar de boete voor het niet afstaan van ons wachtwoord weer van betalen :-)
Ah, een land waar ik niet meer zal komen. Doei.
Als wij het zouden doen bij buitenlanders zou het hele land op kop staan.
Als wij het zouden doen bij buitenlanders zou het hele land op kop staan.
Wat is nu eigenlijk het verschil tussen het laten controleren van de inhoud van je bagage, en het controleren van de inhoud van je laptop c.q. computer.
Het toerisme in Nieuw Zeeland levert ca. 80.000 banen op en elk jaar meer dan 1,5 miljoen bezoekers die meer dan 2,5 miljard dollar spenderen.
Dus boycotten dat land dan piepen ze wel anders.
Dus boycotten dat land dan piepen ze wel anders.
Best wel heftig, je moet maar hopen dat je niet wordt aangemerkt als verdachte. Een ander idee is dat je de telefoon, tablet of laptop helemaal leeg maakt voordat je NZ binnengaat. Jammer (verschrikkelijk) dat het zover moet komen.
NZ is onderdeel van de Five Eyes, geen verassing dus. Ik neem al jaren een lege telefoon en lege laptop mee door de doune. Via een VPN sync je de data daarna en die verwijder je weer voor vertrek.
01-10-2018, 20:24 door
karma4
Eindelijk wat mensen die belangstelling hebben voor de familiekiekjes en vakantiefoto's . UItnodigen om ze samen te aan bekijken, wat versnaperingen er bij voor de gezeliigheid.
01-10-2018, 22:07 door
Reinder
Door Anoniem: Wat is nu eigenlijk het verschil tussen het laten controleren van de inhoud van je bagage, en het controleren van de inhoud van je laptop c.q. computer.
In het kort: in je bagage kan je dingen proberen mee te smokkelen die niet mogen, zoals drugs of zo. In de data op je telefoon niet, of althans in de praktijk niet. Waarom dus die data willen controleren, als het geen beletsel kan vormen voor toegang? Zeker aangezien er wel een groot privacy-probleem door ontstaat. (of althans, wij zien het als een probleem, voor zover ik weet is er in NZ geen wetgeving van kracht die de privacy beschermt tegen de nieuwsgierigheid van de overheid, maar ianal).
Je telefoon is tegenwoordig een soort spiegel is van je bestaan. Het bevat waar je bent geweest, en hoe lang, naar welke bijeenkomsten je gaat, met wie je spreekt, en hoe vaak, en waarover, welke sites je bezoekt, welke kranten je leest etc. Kortom, het geeft een heel diepgaand beeld van het persoonlijk leven van mensen. Als je bij de douane gevraagd zou worden "waar was u vorige week maandag", of "op welke politieke partij stemt u", of "bent u lid van een vakbond", of "hoe denkt u persoonlijk over immigratie", of "verblijft u wel eens 's avond tot laat in de avond bij iemand anders op dagen dat uw vrouw avonddienst heeft" dan zou je daar neem ik aan bedenkingen bij hebben. Het lijkt me ook gerechtvaardigd om de vraag te stellen "wat moeten jullie met data"? Is er data die verboden is en die op deze manier buiten het land gehouden kan worden (antwoord: nee)? En zo nee, wat moet je er dan mee? Als de data op die telefoon geen reden kan vormen iemand de toegang te ontzeggen, wat wil je dan met die data? Alsof je van iedereen die binnenkomt de bloedgroep wil bepalen, maar alle bloedgroepen zijn toegestaan, waarom verzamel je die gegevens dan?
Er is natuurlijk een bepaalde categorie data waarbij de alarmbellen gaan rinkelen, zoals concrete plannen voor het plegen van aanslagen. Iedereen die denkt dat serieuze terroristen met dat soort plannen op hun telefoon door de douane gaan.. nou ja, daarvoor voorzie ik een glansrijke carriere bij een politieke partij.
Door Reinder:
In het kort: in je bagage kan je dingen proberen mee te smokkelen die niet mogen, zoals drugs of zo. In de data op je telefoon niet, of althans in de praktijk niet. Waarom dus die data willen controleren, als het geen beletsel kan vormen voor toegang? Zeker aangezien er wel een groot privacy-probleem door ontstaat. (of althans, wij zien het als een probleem, voor zover ik weet is er in NZ geen wetgeving van kracht die de privacy beschermt tegen de nieuwsgierigheid van de overheid, maar ianal).
Je telefoon is tegenwoordig een soort spiegel is van je bestaan. Het bevat waar je bent geweest, en hoe lang, naar welke bijeenkomsten je gaat, met wie je spreekt, en hoe vaak, en waarover, welke sites je bezoekt, welke kranten je leest etc. Kortom, het geeft een heel diepgaand beeld van het persoonlijk leven van mensen. Als je bij de douane gevraagd zou worden "waar was u vorige week maandag", of "op welke politieke partij stemt u", of "bent u lid van een vakbond", of "hoe denkt u persoonlijk over immigratie", of "verblijft u wel eens 's avond tot laat in de avond bij iemand anders op dagen dat uw vrouw avonddienst heeft" dan zou je daar neem ik aan bedenkingen bij hebben. Het lijkt me ook gerechtvaardigd om de vraag te stellen "wat moeten jullie met data"? Is er data die verboden is en die op deze manier buiten het land gehouden kan worden (antwoord: nee)? En zo nee, wat moet je er dan mee? Als de data op die telefoon geen reden kan vormen iemand de toegang te ontzeggen, wat wil je dan met die data? Alsof je van iedereen die binnenkomt de bloedgroep wil bepalen, maar alle bloedgroepen zijn toegestaan, waarom verzamel je die gegevens dan?
Er is natuurlijk een bepaalde categorie data waarbij de alarmbellen gaan rinkelen, zoals concrete plannen voor het plegen van aanslagen. Iedereen die denkt dat serieuze terroristen met dat soort plannen op hun telefoon door de douane gaan.. nou ja, daarvoor voorzie ik een glansrijke carriere bij een politieke partij.
Door Anoniem: Wat is nu eigenlijk het verschil tussen het laten controleren van de inhoud van je bagage, en het controleren van de inhoud van je laptop c.q. computer.
In het kort: in je bagage kan je dingen proberen mee te smokkelen die niet mogen, zoals drugs of zo. In de data op je telefoon niet, of althans in de praktijk niet. Waarom dus die data willen controleren, als het geen beletsel kan vormen voor toegang? Zeker aangezien er wel een groot privacy-probleem door ontstaat. (of althans, wij zien het als een probleem, voor zover ik weet is er in NZ geen wetgeving van kracht die de privacy beschermt tegen de nieuwsgierigheid van de overheid, maar ianal).
Je telefoon is tegenwoordig een soort spiegel is van je bestaan. Het bevat waar je bent geweest, en hoe lang, naar welke bijeenkomsten je gaat, met wie je spreekt, en hoe vaak, en waarover, welke sites je bezoekt, welke kranten je leest etc. Kortom, het geeft een heel diepgaand beeld van het persoonlijk leven van mensen. Als je bij de douane gevraagd zou worden "waar was u vorige week maandag", of "op welke politieke partij stemt u", of "bent u lid van een vakbond", of "hoe denkt u persoonlijk over immigratie", of "verblijft u wel eens 's avond tot laat in de avond bij iemand anders op dagen dat uw vrouw avonddienst heeft" dan zou je daar neem ik aan bedenkingen bij hebben. Het lijkt me ook gerechtvaardigd om de vraag te stellen "wat moeten jullie met data"? Is er data die verboden is en die op deze manier buiten het land gehouden kan worden (antwoord: nee)? En zo nee, wat moet je er dan mee? Als de data op die telefoon geen reden kan vormen iemand de toegang te ontzeggen, wat wil je dan met die data? Alsof je van iedereen die binnenkomt de bloedgroep wil bepalen, maar alle bloedgroepen zijn toegestaan, waarom verzamel je die gegevens dan?
Er is natuurlijk een bepaalde categorie data waarbij de alarmbellen gaan rinkelen, zoals concrete plannen voor het plegen van aanslagen. Iedereen die denkt dat serieuze terroristen met dat soort plannen op hun telefoon door de douane gaan.. nou ja, daarvoor voorzie ik een glansrijke carriere bij een politieke partij.
De telefoon als spiegel van je bestaan, hoe verzin je deze onzin.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
Door Anoniem:De telefoon als spiegel van je bestaan, hoe verzin je deze onzin.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
Ik begrijp dat jij er ook geen bezwaar tegen hebt als de politie bij jou in huis (badkamer/slaapkamer) cameras en microfoons plaatst?
Want dit is totaal niet vergelijkbaar met het doorzoeken van je huis. Als de politie je huis binnenvalt, is dat een momentopname. Ze zien wat er op dat moment te zien is. Ze horen wat je op dat moment te zeggen hebt. Hebben ze je telefoon dan weten ze veel meer. Dan hebben ze je geschiedenis te pakken. Dan weten ze waar je was, met wie en wat je communicatie was.
Peter
Door Anoniem: Wat is nu eigenlijk het verschil tussen het laten controleren van de inhoud van je bagage, en het controleren van de inhoud van je laptop c.q. computer.
Daar gaat het niet om, het gaat om het feit dat je, je wachtwoord moet afstaan.
Wat als ik de laptop van de zaak meeneem en niet ik maar mijn bedrijf de eigenaar is van de data op die laptop? Kunnen ze mij dan alsnog dwingen om mijn wachtwoord af te geven? Ik mag mijn wachtwoord namelijk helemaal niet afgeven van mijn bedrijf en ze zullen dus eerst mijn directeur moeten bellen om toestemming te vragen.
Sterker nog, wie is eigenlijk de eigenaar van het wachtwoord dat ik voor mijn werk gebruik? Ben ik dat? Of is mijn bedrijf dat? Denk aan contractvormen waarin iets staat over dat alle gegevens die je produceert tijdens je werk voor een bedrijf eigendom blijven van datzelfde bedrijf. Valt dat wachtwoord daar wellicht ook onder?
Zomaar wat vragen. Iemand met een mening hierover?
Sterker nog, wie is eigenlijk de eigenaar van het wachtwoord dat ik voor mijn werk gebruik? Ben ik dat? Of is mijn bedrijf dat? Denk aan contractvormen waarin iets staat over dat alle gegevens die je produceert tijdens je werk voor een bedrijf eigendom blijven van datzelfde bedrijf. Valt dat wachtwoord daar wellicht ook onder?
Zomaar wat vragen. Iemand met een mening hierover?
Simpel: een ubuntu of debian pc waarbij de grafische schil niet automatisch start.
Dus laat je al die devices toch lekker thuis en gebruik je ter plaatse een toestel.
Het zijn maar peripherals, die ze daar ook hebben.
Internet is immers overal, ook aan de andere kant van de grens.
CEO's maken altijd ter plaatse gebruik van een toestel en laten dat voor vertrek deskundig vernietigen,
is gewoon onderdeel van de bedrijfspolicy.
Daarom vangt men alleen (kleine) gelegenheidsvisjes.
Grote bedrijfsgeheimen gaan de grens zo echt niet over
Het zijn maar peripherals, die ze daar ook hebben.
Internet is immers overal, ook aan de andere kant van de grens.
CEO's maken altijd ter plaatse gebruik van een toestel en laten dat voor vertrek deskundig vernietigen,
is gewoon onderdeel van de bedrijfspolicy.
Daarom vangt men alleen (kleine) gelegenheidsvisjes.
Grote bedrijfsgeheimen gaan de grens zo echt niet over
02-10-2018, 22:34 door
Reinder
Door Anoniem:
De telefoon als spiegel van je bestaan, hoe verzin je deze onzin.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
De telefoon als spiegel van je bestaan, hoe verzin je deze onzin.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
Ah natuurlijk. De staatsveiligheid en de veiligheid van de kindertjes, natuurlijk. Dat ik daar niet aan gedacht had. Het is ook zo'n weinig gebruikt argument, ook historisch gezien, dus ik had dat natuurlijk niet meegenomen in mijn overwegingen. Het is ook algemeen bekend dat pedofielen en drugshandelen altijd met al hun geheime data op hun telefoons door de douane gaan, vooral als ze weten dat dat gecontroleerd kan worden, want het moet natuurlijk wel een eerlijk spel zijn he, de douane moet ook een kans hebben, versleutelde online opslag in een safe heaven is dan valsspelen, en dat gedoe met versleuteling en zo zijn pedofielen sowieso heel slecht in weten we uit ervaring. Het is ook erg belangrijk voor onschuldige mensen om hun hele hebben en houden te delen met de staat, want iedereen weet dat als je gesteld bent op je privacy dat dus automatisch per definitie betekent dat je een staatsgevaarlijke pedofiele drugssmokkelende terrorist bent.
Uitstekende argumenten inderdaad, en vooral ook zo bewezen in de praktijk.
Door Reinder:
Ah natuurlijk. De staatsveiligheid en de veiligheid van de kindertjes, natuurlijk. Dat ik daar niet aan gedacht had. Het is ook zo'n weinig gebruikt argument, ook historisch gezien, dus ik had dat natuurlijk niet meegenomen in mijn overwegingen. Het is ook algemeen bekend dat pedofielen en drugshandelen altijd met al hun geheime data op hun telefoons door de douane gaan, vooral als ze weten dat dat gecontroleerd kan worden, want het moet natuurlijk wel een eerlijk spel zijn he, de douane moet ook een kans hebben, versleutelde online opslag in een safe heaven is dan valsspelen, en dat gedoe met versleuteling en zo zijn pedofielen sowieso heel slecht in weten we uit ervaring. Het is ook erg belangrijk voor onschuldige mensen om hun hele hebben en houden te delen met de staat, want iedereen weet dat als je gesteld bent op je privacy dat dus automatisch per definitie betekent dat je een staatsgevaarlijke pedofiele drugssmokkelende terrorist bent.
Uitstekende argumenten inderdaad, en vooral ook zo bewezen in de praktijk.
Door Anoniem:
De telefoon als spiegel van je bestaan, hoe verzin je deze onzin.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
De telefoon als spiegel van je bestaan, hoe verzin je deze onzin.
Pedofielen, drugshandelaren bijvoorbeeld die hun contacten etc. op de computer c.q. telefoon hebben opgeslagen.
Gewoon hierover eens nadenken, zonder aan de reflex toe te geven, tegen te zijn om het tegen zijn, dan kom je tot de conclusie dat er geen enkel juridisch of ethische reden is om toegang tot je telefoon of computer te weigeren.
Ah natuurlijk. De staatsveiligheid en de veiligheid van de kindertjes, natuurlijk. Dat ik daar niet aan gedacht had. Het is ook zo'n weinig gebruikt argument, ook historisch gezien, dus ik had dat natuurlijk niet meegenomen in mijn overwegingen. Het is ook algemeen bekend dat pedofielen en drugshandelen altijd met al hun geheime data op hun telefoons door de douane gaan, vooral als ze weten dat dat gecontroleerd kan worden, want het moet natuurlijk wel een eerlijk spel zijn he, de douane moet ook een kans hebben, versleutelde online opslag in een safe heaven is dan valsspelen, en dat gedoe met versleuteling en zo zijn pedofielen sowieso heel slecht in weten we uit ervaring. Het is ook erg belangrijk voor onschuldige mensen om hun hele hebben en houden te delen met de staat, want iedereen weet dat als je gesteld bent op je privacy dat dus automatisch per definitie betekent dat je een staatsgevaarlijke pedofiele drugssmokkelende terrorist bent.
Uitstekende argumenten inderdaad, en vooral ook zo bewezen in de praktijk.
Behalve deze denigrerende maar vooral kinderachtige reactie, heb ik nog geen enkel inhoudelijk en op ethische of morele gronden gebaseerd argument hier gezien, waarom een digitale gegevensdrager niet zou mogen worden onderzocht door de overheid. Ik heb altijd gedacht dat in een democratie een dergelijk mandaat aan een gekozen overheid is verleend.
Door Anoniem: Wat als ik de laptop van de zaak meeneem en niet ik maar mijn bedrijf de eigenaar is van de data op die laptop? Kunnen ze mij dan alsnog dwingen om mijn wachtwoord af te geven? Ik mag mijn wachtwoord namelijk helemaal niet afgeven van mijn bedrijf en ze zullen dus eerst mijn directeur moeten bellen om toestemming te vragen.
Sterker nog, wie is eigenlijk de eigenaar van het wachtwoord dat ik voor mijn werk gebruik? Ben ik dat? Of is mijn bedrijf dat? Denk aan contractvormen waarin iets staat over dat alle gegevens die je produceert tijdens je werk voor een bedrijf eigendom blijven van datzelfde bedrijf. Valt dat wachtwoord daar wellicht ook onder?
Zomaar wat vragen. Iemand met een mening hierover?
Sterker nog, wie is eigenlijk de eigenaar van het wachtwoord dat ik voor mijn werk gebruik? Ben ik dat? Of is mijn bedrijf dat? Denk aan contractvormen waarin iets staat over dat alle gegevens die je produceert tijdens je werk voor een bedrijf eigendom blijven van datzelfde bedrijf. Valt dat wachtwoord daar wellicht ook onder?
Zomaar wat vragen. Iemand met een mening hierover?
1. Gaat je bedrijf de boete betalen?
2. Mag je het middel zomaar over landgrenzen meenemen van het bedrijf?
3. Start je eigen bedrijf en zeg dat het middel van het bedrijf is?
4. Stel de douane financieel aansprakelijk voor het fixen van alle virussen, malware en adware die ze op jouw systeem hebben geplaatst. Ze zullen veel minder veilig als bij druginspecties jouw systeem 'bekijken' en cross-contaminatie mogelijk maken.
Techies: kunnen er "onzichtbaar" voor douanecontrolemiddelen meer omgevingen gemaakt worden, dwz je priveomgeving en een douane-honeypot?
Modificeer het o.s. en sta twee dezelfde usernamen toe met twee verschillende wachtwoorden "douane", "mijngeheim" en zorg dat root "mijngeheim" niet kan zien tenzij juist aangemeld en actief.
Telefoon leegmaken van alle prive/zakelijke data, en cloud gerelateerde apps de-installeren voor vertrek.
Heb je iets nodig tijdens de vakantie, app installeren en inloggen op cloud service X.
Het handje telefoonnummers op mijn telefoon is nu niet bepaald staatsgeheim.
Social Media doe ik sowieso al niet aan, dus dat staat er al niet op.
Succes met de telefoon check!
Heb je iets nodig tijdens de vakantie, app installeren en inloggen op cloud service X.
Het handje telefoonnummers op mijn telefoon is nu niet bepaald staatsgeheim.
Social Media doe ik sowieso al niet aan, dus dat staat er al niet op.
Succes met de telefoon check!
Door het moeten even van je wachtwoord wordt het mogelijk om informatie onder jou w userid te veranderen. Waarmee alle bewijs niet meer naar jou terug te herleiden is om dat er geen enkele manier is om te bewijzen dat gegevens niet zijn veranderd door personen die jou apparatuur in handen hebben gehad. Dus door het verstrekken van je wachtwoord verpest men onmiddellijk alle geloofwaardigheid van het "bewijs". Zeker als het gaat om versleutelde partities!
Ignorance is assumption leads to legal fuckup....
Ignorance is assumption leads to legal fuckup....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
