Ik geloof er geen woord van.

Een rechter komt er pas aan te pas je een rechtszaak gevoerd hebt (en gelijk gekregen) dat je recht hebt op deze gegevens.

Mogelijk _kan_ iemand voor onderzoek inderdaad recht hebben op bepaalde meewerking, maar voor die tijd heb je alle vereiste waarborgen omtrent anonymiseren, vertrouwelijkheid, verwerkingsproces moeten vastleggen .
Als je daar geen idee van hebt zal je eventuele verzoek volkomen terecht afgewezen zijn door de financiele instellingen, en heb je echt geen gelijk gekregen bij de rechter.

En iemand die deze gegevens wil onderzoeken, _van een universiteit_ komt op een internet forum basale dingen vragen hoe je data moet anonymiseren, en wat een geschikt VPN is ?
Ga daarvoor met je prof praten . Of stop meteen met je studie . Als je het soort opleiding volgt, (of erger - afgerond hebt ?) waarin je dit soort onderzoek moet doen, heb je dat al geleerd.

En als je dit soort vragen nog moet stellen, denk je werkelijk "in Nederland te beginnen" en dan ook nog in andere landen dit soort data te kunnen krijgen ?

Ga je huiswerk maken en stop met trollen.
(even lachen : aangezien je zegt dat je bij de rechter geweest te zijn, is een linkje naar de uitspraak natuurlijk gewoon mogelijk ,toch ? )

De onderwereld vraagt advies aan de bovenwereld.

Neem eens contact op met de Israelische researchers die blockchain tech onderzoeken en Bitcoin de-anonmiseren. Het schijnt dat de creme of the crop van alles digitaal daar te vinden is en al jouw vragen vast al zijn beantwoord ergens.

Zoek met Google en de antwoorden zullen u vinden.

Banken en witwassen. Dat is het zelfde als naar de wallen gaan. En dat jij vergeten bent je trouwring af te doen. Dat maakt voor de handel ook niks uit. Handel is handel. Het is een mooi vak ook, banken. Die stropdas aan het loket hoeft nooit zo ver te gaan als die madam van de wallen, om een pot vreten op tafel te zetten. Met een lease auto voor de deur.

Volledig anonymiseren van data, in de zin van dat gegarandeerd niets van de resulterende informatie gebruikt kan worden om met een zekerheid groter dan nul een of meer betrokkenen te identificeren, is onmogelijk.

Los daarvan zie ik niet hoe je zou kunnen bepalen of er sprake is van witwassen als je, bij financiële transacties, niet weet wie precies geld ontvangt van wie en waarom (maar het gebrek aan dat inzicht zou kunnen voortvloeien uit het feit dat ik geen financieel expert ben).

Als je dat niet weet hoor je ook geen vertrouwelijke (evt. deels versluierde) informatie van anderen op jouw laptop te hebben (ook niet kortstondig), want niet alleen het transport van die informatie hoort te worden beveiligd.

Zelfs als niet-witwasser (maar dat zeggen ze allemaal) hoop ik dat mijn bank niet meewerkt met jouw onderzoek.

Onderzoek kan alleen plaatshebben op een computer, die compleet van het Internet is losgekoppeld en daarbij alles binnen een VM draaiend. Je kunt dan ook anderen niet bewust of onbewust schade berokkenen met je test escapades.

Vraag wel vooraf schriftelijk toestemming voor je tests, anders mag je dit zonder consequenties voor jou niet doen
en als je je baseert op gegevens van derden, mag je die niet ten nadele gebruiken.

Orienteer je bij veiligheidinstellingen van banken en europol bijvoorbeeld voor methodiek en protocollen en de nodige vereisten eer je aan je onderzoek kan beginnen. Vrijwaar je van moeilijkheden, door al de kosten, die je maakt te verantwoorden.
Je moet kunnen werken als eertijds "de Untouchables", zeker bij het thema dat je gaat onderzoeken.

Presenteer je onderzoek in de vorm van een scientific paper volgens de gangbare usance.

J.O.

Er zal ongetwijfeld witgewassen worden. Dat is inherent aan het onderscheid maken tussen "wit" en "zwart" geld. Laten zekere overheden nu heel erg dat onderscheid maken naar zich toegetrokken hebben en langzaamaan dat onderscheid steeds duidelijker zijn gaan maken.

Een beetje zoals de drooglegging een enorme illegale handel van drank in de hand werkte. En daarmee ook een hoop criminaliteit en geweld. En een hoop politie-actie tegen al dat "illegaals". Wat allemaal als sneeuw voor de zon verdween toen drank niet meer illegaal verklaard was.

Het is de drang van zekere overheden om wereldwijd te beslissen of jouw geld stinkt of niet dat zeker stelt dat er geld witgewassen wordt. "Of er witgewassen wordt" is dus geen interessante onderzoeksvraag.

Daar, of liever, over hoe je dat doet en dan nog steeds niet behoorlijk geanonimiseerd blijkt te hebben, is best wat literatuur over. En dat lijkt me echt iets waar jij in kan duiken. Moet duiken, want het hoort bij je onderzoek.

Ik denk dat alleen "de verbinding beveiligen" tussen andermans databases en jouw laptopje niet begint met voldoende te zijn. Wat, bijvoorbeeld, als je laptop halverwege gejat wordt? Dan liggen alle gegevens die je nodig denkt te hebben voor je onderzoek alsnog op straat. Ondanks je "beveiligde verbinding".

Er is goed witwassen en slecht witwassen. Echt.

Slecht witwassen weet iedereen al. Goed witwassen is een ander verhaal.

Als we elkaar een paar keer dezelfde euro geven, dan is dat inkomstenbelasting en btw. Naar de staat. Als je dat een paar keer doet, blijft er voor ons niks over. Maar ligt alles bij de staat. Die daar dan onderzoeksrapporten van gaan betalen over hoe dat ineens zo kon. Op voorbehoud dat in dat rapport de staat er goed uitkomt. Want er komen altijd weer snel verkiezingen en dan kun je negatieve PR missen.

Zwart geld heeft ook zijn nut in crisis situaties. Als heel de boel klem zit, je bij de bank niet eens meer leningen krijgt, maar opoe nog wat in haar matras gestoken heeft. Het is dan weliswaar geld dat (zie vorig punt) een slagje inkomstenbelasting en btw heeft overgeslagen. Maar wel geld waarmee wat nieuws begonnen kan worden. Investeringsgeld. Juist op momenten dat niemand meer kan investeren. Want de banken en politici weten het ook even niet meer...

Slecht witwassen is wat de grote tech firma's doen. Fortuinen aan het economisch circuit onttrekken. En dan een beetje als excuus truus met wat raketjes gaan spelen, of electrische autootjes gaan maken. Of beloven dat als je zelf kapot bent, dat dan al je miljarden naar de malaria gaan. Het lijkt mooi, die raketjes, en de malaria, maar je kijkt naar de missende haden aan het bed van je schoonmoeder. En je gaat er nog voor zitten klappen ook!

Een tandje minder slecht zijn de zwart werkende boefjes. Als iets illegaal is, dan kun je vaak niet anders werken dan zwart. Maar daarnaast kun je al jaren ge-plukze-wet worden. Met als gevolg dat juist in die hoek op allerlei manieren die zwarte knaken in nieuwe dingen worden ge-investeerd. In onroerend goed, of patenten. Maar ook in start-ups waar maar weinigen in geloven. Een boefje kan het nog beter daar in steken dan dat ze het morgen allemaal in beslag komen nemen. Waar de staat dan weer onderzoeksrapporten van gaat betalen. Die positief uitvallen voor de staat.

Er zijn verschillende niveaus van de zonde begaan. Al die miljarden op de Kaaiman eilanden zijn een reden waarom je zuster geen werk kan vinden. En de sigarenwinkel van je oom ook nog failliet gaat.

Maar wat lager in de boom is zwart geld juist investeringsgeld dat vrijkomt als niemand meer ergens in kan investeren. Dat we door de crisis zijn gekomen is niet enkel door briljante politici (de onderzoeksrapporten wijzen dat uit), maar ook omdat er nog wat in de ouwe sok van opa zat. Waardoor er wel nieuwe boompjes geplant kunnen worden.

De staat hoort dat liever niet. Want al die positieve onderzoeksrapporten moeten betaald, het is volgende week verkiezingen, en iedereen moet belastingen betalen want anders is het niet eerlijk. maar in tijden van crisis is het wel tantie miepe met haar zwarte potje die banen schept. Dan maar een belasting-slagje overgeslagen. Want wel hard nodige banen. Dat de burger weer moed krijgt. En dat is dan weer goed voor de hele economie.

(Investeringsplannen van boefjes ken ik al jaren uit eerste hand. Ik heb die opvatting niet uit de Panorama, maar van observatie van dichtbij. Flinke steekproef ook inmiddels. Het is in die zin ook niet mijn mening. Maar je kunt er altijd een mening over hebben natuurlijk.)

Vraagje aan topicstarter. Je verhaal is zo doorzichtig. waarom post je dit uberhaupt ? zo zonde van alle tijd.
en dan npg heb je lui die hier serieus op reageren. Slotje graag.

Wat een grappig bericht om zo op de vroege ochtend te lezen. Je kletst volledig uit je nek. Ik werk toevallig alweer wat jaartjes voor een financiële instelling, en je post gaat overduidelijk op een paar punten zwaar de mist in.


Die toestemming heb je niet. Als een "universitair medewerker" bij ons langs zou komen om onze complete financiële administratie te lichten, dan zwaaien we je allemaal vriendelijk uit en kun je vertrekken. Die rechten heb je niet, en die rechten krijg je ook niet. Need to know = 0. Daarnaast heeft een rechter hier geen snars over te vertellen, want die man houdt zich bezig met civiele, bestuurlijke en strafrechtelijke uitspraken. Ben je soms een zaak begonnen tegen een bank om die gegevens te krijgen? Als derde: stel dat een bank zich schuldig zou hebben gemaakt aan witwassen, hetzij bewust, hetzij door slecht geïmplementeerde en nageleefde compliancyregels. Denk je dan werkelijk dat jij de eer krijgt om die primeur binnen te halen?


OK, houd maar op met je onderzoek. Zie hier de conclusie: er wordt geld witgewassen.


Niet waar, ze staan helemaal geen data af, ook geen geanonimiseerde data. En dat komt omdat je geen need to know hebt. Laat staan dat jij die data op je onbeveiligde en ongecontroleerde laptop mag zetten, waarna de bank geen idee meer heeft wat er mee gebeurt, wie de data te zien krijgt, waar de data naartoe wordt gekopieerd etc. Het overdragen van informatie aan derden vanuit een bank is een protocol waar je overduidelijk geen kaas van gegeten hebt. Dat gaat heel wat dieper dan alleen anonimiseren en een veilige verbinding.


Niet waar. Niemand gaat hiermee voor jou aan de slag. Alsof ze de technische mensen een VPN verbinding o.i.d. op hebben laten zetten en verder geen informatie geven over de overdracht van de data. Geef even de namen van die banken als je wilt, dan vraag ik in mijn netwerk na of het klopt wat je zegt. Alle grootbanken zijn goed, want ik ken overal wel iemand.


*ZUCHT* Je zegt net dat een paar financiële instellingen al een verbinding op hebben gezet. En nu vraag je aan ons hoe een veilige verbinding moet worden opgezet? Klinkt echt super betrouwbaar wat je hier zegt. Daarnaast: geen enkele bank zal een onbetrouwbare partij direct toegang verlenen tot hun databases. Nul. Niet een. De firewalls staan het 999 van de 1000 keer niet eens toe. Dat zal via een file transfer mechanisme moeten gaan, waarbij jij met je onveilige laptop zeker niet de initiërende partij bent.

Doe ons een plezier, en houd die fantasieverhalen voor je. Dank je.

Dit soort kennis hoe je anoniem onderzoek doet, behoort de universiteit middels colleges aan de studenten uit te leggen. Als de Universiteit dit soort zaken nog niet op orde heeft, lijkt me zo'n diploma niet veel waard.

Leuker onderzoek lijkt mij om de volgende twee systemen te vergelijken.

Bijvoorbeeld het verschil tussen een anonieme cybercriminele of legaal geanonimiseerde Bitcoin
naast een door zes grote systeembanken gedragen en door IBM technologisch opgetuigde JPMorgan StableCoin
op basis van euro of dollar. Ook Nederlandse start-ups werken hieraan actief mee.

IBM is vast geen garantie, dat dit allemaal "netjes" staat te gebeuren.

Denk maar aan de niet zo smetteloze geschiedenis van het bedrijf met de holorith kaarten ter facilitering van de Shoah tijdens het Derde Rijk. Bij de Neurenbergse processen ontliepen de Amerikaanse financiers grotendeels de dans. Het Amerikaanse Oostkust fascisme in de wereld is derhalve nog lang niet overleden. Tenminste niet via "the hidden financial hand".

Voor zo'n onderzoek zul je echter, vermoed ik, geen promotor vinden of een stipendium krijgen, zeker niet van IBM.

#sockpuppet

Onmogelijk? Wat vind je van:
(volledige PDF hier: https://www.researchgate.net/publication/4133455_Data_Privacy_through_Optimal_k-Anonymization)

Daarmee lijkt identificatie van individuen te voorkomen. Want niet te onderscheiden van in ieder geval k - 1 anderen.

@Krakatau: thanks voor de link! Die PDF is nogal taaie kost, maar daaruit leid ik wel af dat er sprake is van "zo optimaal mogelijke anonymisatie" (niet 100% dus).

M.i. is https://en.wikipedia.org/wiki/K-anonymity wat leesbaarder. De "Caveats" sectie daarin beschrijft dat er informatie verdwijnt, maar dat dit niet wil zeggen dat je niet meer "iets van iemand weet". Ook al de-anonymiseer je "optimaal", zodra je die data met andere (al dan niet eveneens gede-anonymiseerde) datasets koppelt, vallen de stukjes van de puzzel al snel weer op hun plaats.

Vroeger was het gebruikelijk om je telefoonnummer in een telefoonboek te laten opnemen dat bij iedereen in de brievenbus viel. Het risico dat een kwaadwillende op basis van een telefoonnummer een naam en adres kon opzoeken, was daarbij minimaal. Ook gingen marketeers niet handmatig in telefoonboeken zoeken naar telefoonnummers van mensen die in een bepaalde straat of wijk (met geschatte woningwaarde en dus vermoedelijke inkomensgroep) woonden om ze telefonisch lastig te vallen met hun "fantastische aanbiedingen". Nadat deze informatie werd gedigitaliseerd en algemeen beschikbaar kwam met allerlei handige filtermogelijkheden, nam het misbruik (cold calling) toe. Daarbij zijn die marketeers aanvankelijk niet geïnteresseerd in wie jij bent, maar in jouw vermoede inkomensgroep.

Aan de ene kant lijkt het weten of een persoon een vrouw of een man is, nauwelijks identificerende informatie. Maar je sluit daarmee wel ongeveer de halve wereldbevolking uit. Met aanvullende gegevens beperk je, door eliminatie, de doelgroep al snel. Vandaar mijn opmerking dat 100% anonymiseren zinloos is - want dan heb je geen data meer (en dan kun je natuurlijk ook niet meer bepalen of er sprake is van witwassen).

Zijspoortje - het makkelijk sorteren/verrijken/beschikbaar zijn van telefoonnummers is wel een component, maar natuurlijk zeker niet de enige waardoor cold-calling kon toenemen.

De kosten van het bellen zijn fors omlaag gegaan de laatste decennia, zodat een kleine kans op succes eerder lonend is. En vooral, het aantal diensten of producten dat 'meteen' verkocht kan worden is enorm toegekomen. Cold-callen en dan een bestelformulier moeten toesturen dat teruggestuurd moet worden om iets te kopen heeft een veel grotere afkoelingsperiode bij de klant dan gewoon 'ja goedkoper wil ik wel' zeggen - en daarmee iets gekocht hebben.