Wat wilde men: https://www.nrc.nl/nieuws/2019/01/21/zo-willen-overheden-facebook-beteugelen-a3651102
en wat deed men vervolgens? Weinig tot niet veel.

Bar weinig. zogezegd. "Faecesbook" is een commerciele organisatie die de complete surveillance inspanning van de westerse wereld voor een zeer belangrijk deel mee faciliteert en zo mogelijk maakt.
Dit net als zoekgigant Google overigens,
en daartoe flink de handen boven het hoofd en strak uit de wind worden gehouden.

Veel gepraat, veel oh en ach en wee geroep en weinig echt echt pijn doende maatregelen.

Want te veel en te grote belangen mee gemoeid met wat dit Big Data Tech Bedrijf allemaal aanlevert
en gratis verzamelt van onnozelen, argelozen en inzichtslozen.

Wat is dan de toegevoegde waarde van bovenstaand bericht. Praatjes voor de vaak.

#sockpuppet

Brr, wat is dat van uiterste minachting voor de mens bolstaande kereltje Suikerberg toch een optima- forma griezel!

Teh Zuck wil wel heel graag "het hele internet" zijn. Ziedaar zijn "internet.org basics"-vehikel om precies dat voorelkaar te krijgen, maar dat is zeker niet de enige pijl op zijn boog. Nu is een prima tijd om draconische regels in te laten voeren want de wetgevers hebben geen flauw benul en teh zuck is groot genoeg dat'ie stomme regeltjes aankan, terwijl de kleine (maar mischien later groot geworden) concurrentie niet zo is.

Wat mij betreft zijn "wereldwijde web" en "internet" al compleet verschillende dingen, maar hee, als je graag de grote webbedrijven in de kaart speelt doe je toch gezellig mee in pretenderen dat ze hetzelfde zijn?

Hoe erg moet het worden eer men echt maatregelen gaat nemen tegen Facebook met zijn overal rondzwervende onbeveiligde data?
Re: https://www.nu.nl/internet/5825133/data-van-540-miljoen-facebook-gebruikers-onbeschermd-online.html Iedereen die de opslag vinden kon, had er toegang.

Kan dat allemaal kennelijk maar zo? Men reageert nergens op, verkoopt domme praatjes als "we gaan iets doen",
maar ondertussen trekt het Facebook circus overal ongestoord verder.

Je zou bijna denken, dat dit bedrijf met zo'n intentie is opgericht. Wil EU wat doen, kan het wel wat doen?
Of wordt iedereen in toom gehouden, zodat het gewoon door kan gaan ten behoeve van Big Surveillance Network Incorporated? Wie willen per se niet ingrijpen hier en waarom?

Iedereen wordt gemaand om geen Huawei uit te rollen, maar Facebook en consorten kunnen ongestoord hun gang gaan.
Vinden we dat dan op z'n minst niet een beetje vreemd?

J.O.

Dat gaat om gegevens die door andere uit facebook gehaald zijn en elders opgeslagen zijn. Wijst meer naar Amazon:
AWS buckets, open source software, IAAS Cloud provider zonder eigen verantwoordelijkheid aansprakelijkheid.
Het is waarom ik zo tegen dat uitdragen ben dat OSS alle ICT problemen oplost. Integendeel het veroorzaak de grootste ICT ellende.

@karma4,

Maar waarom blijven we dan toch steeds maar in een en hetzelfde onveilig punt staan? Ik kan dat voor de cloud en bij Big Data niet zo goed beoordelen, maar waar ik relevante kennis van meen te bezitten, namelijk 3rd party cold reconnaissance website security analyse en website error-hunting, zie ik de huidige situatie zeer somber in. Na veertien jaar, dat ik me er mee bezighoud, zie ik maar mondjesmaat iets veranderen en dan nog geinstigeerd door Big IT, zoals https everywhere, certificering issues, maar verder is er nog steeds een verschrikkelijk grote beveiligingsslag te maken.

Ga je de gemiddelde op PHP-gebaseerde CMS websites doorlichten, blijkt het een waar tranendal.
Honderden aanbevelingen om te komen tot een beter website ontwerp alsmede even zovele security aanbevelingen.
Geen best policies toegepast of veel te weinig, verkeerde onveilige settings,
Voortgezette JavaScript bibliotheek ellende, volop XSS-DOM sinks en sources, ja zelfs in Google 3rd party code.

Ook loop ik nogal eens rond op een Insituut voor Hoger IT onderwijs en wat daar aan aandacht aan security wordt besteed,
echt onder de maat. Sommige developers, die goed hebben leren compileren en weten wat ze doen, niet te na gesproken.
Tijddruk, voortgejaagd worden door de markt etc. doet de rest, knippen en plakken en ademhalen.

Ik vermoed dat de lamlendigheid en het gebrek aan interesse bij stafleden, CEO's en managers bij het bedrijfsleden zorgen voor een gigantische rem op een verbeteringsslag alsmede laksheid bij toezichthouders. Gebrek aan interesse,gebrek aan goede geschooldheid, en dwang van bovenaf om te geloven in bezuinigen en one click dozenschuif oplossingen.

Als dat zo blijft en de Markjes Z. van deze wereld eerder gaan voor de wensen van de aandeelhouders dan de algemene veiligheid van de leden der gemeenschap, denk dat er nooit iets echt structureel zal veranderen en wordt het alleen nog maar een grotere chaos. Alles van Amazon, als ik het niet strikt nodig heb, op de client gebokkeerd!

Hoe zie jij dat alles nu?. Voorbeeld: https://webhint.io/scanner/58bf5295-0359-4b65-ae73-62c33326d1df QED.

luntrus

Daarom hebben we het principe opgezet van de bewerker en verwerkers. Zodat de individuele, maximaal 1 FTE, persoon niet van het Amazon kastje naar de Open Source muur wordt gestuurd, maar te maken heeft met de organisatie waar hij/zij zaken mee doet. Op wie deze dan de kosten van de klacht verhaalt, is diens probleem.

Terug on topic. Ik ben het op zich eens dat een wereldwijde standaard van regels een goed idee kan zijn (hoewel men ook kan leren van een gezond meningsverschil). Mits dat de optelsom is van de strengste regels.