Justitie nam door softwarefout 25.000 telefoongesprekken advocaten op
De Dienst Justitiële Inrichtingen (DJI), een agentschap van het ministerie van Justitie en Veiligheid, heeft door twee programmeerfouten naar schatting 25.000 telefoongesprekken tussen advocaten en gevangenen opgenomen. Dat heeft minister Dekker voor Rechtsbescherming in een brief aan de Tweede Kamer laten weten.
De DJI voert namens de minister van Justitie en Veiligheid gevangenisstraffen uit die de rechter heeft opgelegd. Het agentschap beschikt over een systeem, "Telefonie voor Justitiabelen", waarmee gevangenen met de buitenwereld kunnen telefoneren. Met toestemming van de gevangenisdirecteur kunnen gesprekken worden afgeluisterd of opgenomen, bijvoorbeeld om signalen over voortgezet crimineel handelen, ongewenst contact met slachtoffers of overige ongewenste handelingen en activiteiten op te vangen.
Om te voorkomen dat gesprekken tussen gevangene en advocaten worden opgenomen is het systeem uitgerust met een nummerherkenningssysteem. Advocaten geven op vrijwillige basis hun telefoonnummer, of een wijziging daarvan, door via een website aan de Nederlandse orde van advocaten (NOvA). De NOvA stuurt deze lijst versleuteld naar het systeem. Gesprekken die met deze nummers worden gevoerd kunnen niet meer real-time worden meegeluisterd of worden opgenomen, aldus de minister.
Door twee programmeerfouten werden de gesprekken toch opgenomen. Dit gebeurde wanneer het telefoonnummer van de advocaat vaker dan één keer voorkwam op de telefoonlijst van de NOvA. Daarnaast werden gesprekken opgenomen als de dagelijkse lijst vanuit de NOvA met enige uren vertraging werd aangeleverd. Vorig jaar werd al bekend dat op deze manier ruim 3.000 gesprekken waren opgenomen. Dekker meldt dat de programmeerfouten al sinds de start van het systeem aanwezig zijn. Door het aantal van vastgestelde opgenomen gesprekken over de gehele periode te extrapoleren is er nu door een onafhankelijke onderzoekscommissie een schatting gemaakt dat het in totaal om 25.000 gesprekken gaat.
"Niet is gebleken dat de feitelijk opgenomen gesprekken zijn uitgeluisterd door DJI. Vier van de 3.313 gesprekken zijn op grond van een vordering van het OM aan de politie overgedragen. Geen hiervan is door de politie uitgeluisterd", schrijft de minister. Ook voor dit onderdeel is een extrapolatie gemaakt. Dan zijn vermoedelijk 75 abusievelijk opgenomen gesprekken door DJIn uitgeluisterd en 200 abusievelijk opgenomen gesprekken op basis van een vordering van het OM overgedragen aan de politie.
De onderzoekscommissie deed verschillende aanbevelingen om herhaling te voorkomen, waaronder het niet standaard opnemen van alle gesprekken. Dekker stelt dat in het kader van de bescherming van de maatschappij het nodig blijft om gesprekken van gevangenen standaard op te kunnen nemen. Wel neemt de minister het advies over om naar de bewaartermijn van opgenomen gesprekken te kijken en steunt hij aanbevelingen om het werken met de telefoonlijst te verbeteren.
Dat DJI telefoongesprekken standaard zal blijven opnemen baart de NOvA zorgen. "De NOvA streeft ernaar om op korte termijn in gesprek te gaan met DJI om te onderzoeken of en zo ja welke nieuwe afspraken gemaakt kunnen worden", aldus de orde van advocaten. Na het onderzoek van de commissie heeft DJI nog twee incidenten met het systeem bij de NOvA gemeld. Deze worden momenteel onderzocht.
Reacties (36)
Mede door dit soort blunders is het vertrouwen in de overheid helemaal weg, namen in strafdossiers waar ze niet horen, getuigen vol in beeld terwijl dat niet moet, etc. etc. etc.
Dat linkje naar die brief geeft hier een foutmelding. nupuntenel schrijft het volgende:
Dan heb ik echt zoiets van, hoe krijg je het voorelkaar dit fout te doen en het jarenlang niet te merken ook nog? Wat kun je wel? Dan kunnen we wel weer roepen "ja ja overheid en ICT", maar laat de OVV er maar eens induiken, dan doen die ook nog eens wat nuttigs.
Tegelijk zie je hoe precair de positie van een whitelist is, er hoeft maar *dit* te gebeuren en de overheid schendt op grote schaal rechten van wat de overheid dan "justitiabelen" noemt, maar ook gewoon burgers zijn.
Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed. Dat gebeurde als een nummer meerdere keren in de lijst van de NOvA voorkwam, en als de lijst met vertraging werd doorgegeven aan justitie.
Dat zijn twee vrij basale fouten. Je leest de lijst in en filtert 'm op doublures en zorgt dat alle nummers die erin staan geldige nummers zijn, en in hetzelfde formaat als bij de in- en uitkomende gesprekken gebruikt worden. En je zorgt dat die lijst "atomair" bijgewerkt wordt, dus als'ie "te laat" aangeleverd wordt gebruik je die van gisteren.Dan heb ik echt zoiets van, hoe krijg je het voorelkaar dit fout te doen en het jarenlang niet te merken ook nog? Wat kun je wel? Dan kunnen we wel weer roepen "ja ja overheid en ICT", maar laat de OVV er maar eens induiken, dan doen die ook nog eens wat nuttigs.
Tegelijk zie je hoe precair de positie van een whitelist is, er hoeft maar *dit* te gebeuren en de overheid schendt op grote schaal rechten van wat de overheid dan "justitiabelen" noemt, maar ook gewoon burgers zijn.
Grote incompetentie, mensen, met de gevolgen van onder de maat opleidingen
en uitvoerenden op de verkeerde plaats.
Hier wreekt zich het onderwijs "met toegevoegde emoticonnetjes".
Het niet meer voldoende de lees- en schrijfkunst beheersen bij dyslexie.
Onvoldoende gebruik van de map, die men mag gebruiken bij vastgestelde discalculie.
Een half uur extra tijd per 100 minuten examentijd.
De resultaten zijn er dan ook naar. De maatschappij mag zich erop verheugen.
Als kinderen de tafels niet meer opdreunen, niet meer leren hoe ze een pen moeten vasthouden,
geen dictee's meer maken, pretpakketten met Bijzondere Omstandigheden krijgen
om toch over te kunnen gaan als er maar voldoende geld in gestopt wordt, dan krijg je dit.
Daar helpt geen breed etaleren van wonderkind Laurent aan. Via plagiaat nog geholpen.
The American "dumbed down" way, to get "sheople" beautifiully herded by/for the few.
Dan ook nog het steeds tegen de verkeerde bomen blaffen.
De boer krijgt de schuld als het krachtvoer te veel CO2 geeft bij de koe.
Neen, niet de veevoerindustrie wordt aangepakt.
De mens moet steeds meer betalen voor plastic tasjes en mag geen plastic rietjes meer gebruiken,
maar de verpakkingsindustrie krijgt flat-tax en mag gewoon alle kant-en-klaar in plastic aanbieden.
Uitfaseren, ho maar, of aan de verkeerde kant.
De platic tasjes hangen bij de groente-afdeling.
Waarom geen karton- of hennep-industrie bevorderen?
Durft niemand het meer te zien, zo als het werkelijk zit?
Zien we de reusachtige Teflon-olifant in de kamer niet meer?
Desnoods hernoemen ze de fabriek, maar gaan wel op de oude voet door tot we letterlijk aan het gaatje zijn.
Software fout? Eigen stommigheid, waardoor er steeds meer op vrije voeten lopen.
Onontvankelijk verklaard door vorm- op vorm-fout.
Waarom Mexico al niet meer te regeren valt en het hier ook die richting op dreigt te gaan.
Wanneer storten er weer een paar bruggen in elkaar vanwege achterstallig onderhoud?
Hoe is het met onze dijklichamen gesteld?
Vorm je geen deel van de oplossing, ben je een deel van het probleem.
Wieberen, die hap.
Jodocus Oyevaer
en uitvoerenden op de verkeerde plaats.
Hier wreekt zich het onderwijs "met toegevoegde emoticonnetjes".
Het niet meer voldoende de lees- en schrijfkunst beheersen bij dyslexie.
Onvoldoende gebruik van de map, die men mag gebruiken bij vastgestelde discalculie.
Een half uur extra tijd per 100 minuten examentijd.
De resultaten zijn er dan ook naar. De maatschappij mag zich erop verheugen.
Als kinderen de tafels niet meer opdreunen, niet meer leren hoe ze een pen moeten vasthouden,
geen dictee's meer maken, pretpakketten met Bijzondere Omstandigheden krijgen
om toch over te kunnen gaan als er maar voldoende geld in gestopt wordt, dan krijg je dit.
Daar helpt geen breed etaleren van wonderkind Laurent aan. Via plagiaat nog geholpen.
The American "dumbed down" way, to get "sheople" beautifiully herded by/for the few.
Dan ook nog het steeds tegen de verkeerde bomen blaffen.
De boer krijgt de schuld als het krachtvoer te veel CO2 geeft bij de koe.
Neen, niet de veevoerindustrie wordt aangepakt.
De mens moet steeds meer betalen voor plastic tasjes en mag geen plastic rietjes meer gebruiken,
maar de verpakkingsindustrie krijgt flat-tax en mag gewoon alle kant-en-klaar in plastic aanbieden.
Uitfaseren, ho maar, of aan de verkeerde kant.
De platic tasjes hangen bij de groente-afdeling.
Waarom geen karton- of hennep-industrie bevorderen?
Durft niemand het meer te zien, zo als het werkelijk zit?
Zien we de reusachtige Teflon-olifant in de kamer niet meer?
Desnoods hernoemen ze de fabriek, maar gaan wel op de oude voet door tot we letterlijk aan het gaatje zijn.
Software fout? Eigen stommigheid, waardoor er steeds meer op vrije voeten lopen.
Onontvankelijk verklaard door vorm- op vorm-fout.
Waarom Mexico al niet meer te regeren valt en het hier ook die richting op dreigt te gaan.
Wanneer storten er weer een paar bruggen in elkaar vanwege achterstallig onderhoud?
Hoe is het met onze dijklichamen gesteld?
Vorm je geen deel van de oplossing, ben je een deel van het probleem.
Wieberen, die hap.
Jodocus Oyevaer
14-12-2019, 11:14 door
karma4
Door Anoniem: Mede door dit soort blunders is het vertrouwen in de overheid helemaal weg, namen in strafdossiers waar ze niet horen, getuigen vol in beeld terwijl dat niet moet, etc. etc. etc.
Door Anoniem:
Dat zijn twee vrij basale fouten. Je leest de lijst in en filtert 'm op doublures en zorgt dat alle nummers die erin staan geldige nummers zijn, en in hetzelfde formaat als bij de in- en uitkomende gesprekken gebruikt worden. En je zorgt dat die lijst "atomair" bijgewerkt wordt, dus als'ie "te laat" aangeleverd wordt gebruik je die van gisteren.
..
Tegelijk zie je hoe precair de positie van een whitelist is, er hoeft maar *dit* te gebeuren en de overheid schendt op grote schaal rechten van wat de overheid dan "justitiabelen" noemt, maar ook gewoon burgers zijn.
Dat zijn twee vrij basale fouten. Je leest de lijst in en filtert 'm op doublures en zorgt dat alle nummers die erin staan geldige nummers zijn, en in hetzelfde formaat als bij de in- en uitkomende gesprekken gebruikt worden. En je zorgt dat die lijst "atomair" bijgewerkt wordt, dus als'ie "te laat" aangeleverd wordt gebruik je die van gisteren.
..
Tegelijk zie je hoe precair de positie van een whitelist is, er hoeft maar *dit* te gebeuren en de overheid schendt op grote schaal rechten van wat de overheid dan "justitiabelen" noemt, maar ook gewoon burgers zijn.
ICT-ers (burgers) die het bij een uitbesteed traject snel en goedkoop min elkaar moesten zetten.
Falende controle betreft de vereiste functies want ICT is zo onbegrijpelijk moeilijk, moet je aan anderen overlaten. Zeker vanuit studies met rechten wordt over onbegrijpelijke techniek gesproken.
In 2013 {url]https://zoek.officielebekendmakingen.nl/kst-29279-169.html[/url] Het vrijheid kunnen bellen door gestraften om nog even wat liquidaties uit te laten voeren is natuurlijk het recht op privacy waar het met de negatieve uitlatingen om te doen is.
ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
Het automatische opnemen is niet hetzelfde als het uitluisteren.
14-12-2019, 11:28 door
Briolet
Door karma4: Het automatische opnemen is niet hetzelfde als het uitluisteren.
En gevangenen weten dat gesprekken standaard afgeluisterd worden. Ook al behoren gesprekken met hun advocaat uitgesloten te zijn, ik verwacht niet dat een gevangene snel gevoelige informatie via de telefoon in de gevangenis zal bespreken. Dit wederom zal maken dat het uitluisteren van zo'n gesprek ook geen alarmbellen laat rinkelen.
Door karma4: Het vrijheid kunnen bellen door gestraften om nog even wat liquidaties uit te laten voeren is natuurlijk het recht op privacy waar het met de negatieve uitlatingen om te doen is.
Dat maak jij ervan, en is moedwillig kleuren, framen, zelfs verdraaien van waar je op reageert.Dat is niet waar het over ging. Denk je soms aannemelijk te kunnen maken dat advocaten zich met zulke zaken inlaten. Laat maar zien dan. Tot die tijd is er zeker helemaal niets natuurlijks aan wat je hier nu weer verzint.
ICT en programmeren is niet vanzelfsprekend feilloos.
Dat weten we. Dat is met ongeveer alles zo en daar hou je rekening mee. Dat is dus geen excuus.Je merkt de fout pas als je een ongewenst geval tegenkomt.
Of, en dat kan in de ICT heel erg goed, je gaat testen op verwacht en onverwacht gedrag, zodat je zoveel mogelijk foutjes eruithaalt voordat men daar in de praktijk (terecht) over valt.Het automatische opnemen is niet hetzelfde als het uitluisteren.
Het automatisch opnemen is waar het om ging, dus dat je er iets anders bijhaalt om vervolgens te roepen dat het wat anders is, dan is die uitspraak feitelijk correct maar tegelijkertijd volstrekt irrelevant want daar ging het niet om.Door Anoniem: Dat linkje naar die brief geeft hier een foutmelding. nupuntenel schrijft het volgende:
Dan heb ik echt zoiets van, hoe krijg je het voorelkaar dit fout te doen en het jarenlang niet te merken ook nog? Wat kun je wel? Dan kunnen we wel weer roepen "ja ja overheid en ICT", maar laat de OVV er maar eens induiken, dan doen die ook nog eens wat nuttigs.
Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed. Dat gebeurde als een nummer meerdere keren in de lijst van de NOvA voorkwam, en als de lijst met vertraging werd doorgegeven aan justitie.
Dat zijn twee vrij basale fouten. Je leest de lijst in en filtert 'm op doublures en zorgt dat alle nummers die erin staan geldige nummers zijn, en in hetzelfde formaat als bij de in- en uitkomende gesprekken gebruikt worden. En je zorgt dat die lijst "atomair" bijgewerkt wordt, dus als'ie "te laat" aangeleverd wordt gebruik je die van gisteren.Dan heb ik echt zoiets van, hoe krijg je het voorelkaar dit fout te doen en het jarenlang niet te merken ook nog? Wat kun je wel? Dan kunnen we wel weer roepen "ja ja overheid en ICT", maar laat de OVV er maar eens induiken, dan doen die ook nog eens wat nuttigs.
Dit heeft niks met "overheid en ICT" te maken hoor... het is gewoon een vrij algemeen probleem dat (met name
beginnende) programmeurs problemen hebben met foutafhandeling in hun software. En niet alleen programmeurs,
zelfs ontwerpers tobben daarmee.
Ik heb dat ook wel gezien bij een project waar een paar externen op gezet waren. Die gaan dan eerst alle mogelijke
fouten lopen verzinnen in de input en daar dan op controleren en input op afkeuren, zelfs als dit triviale fouten zijn.
Bijvoorbeeld als je een lijst aangeleverd krijgt waar hier en daar een nummer dubbel op staat, dan kun je dat wellicht
signaleren maar de actie moet natuurlijk niet zijn om dat dubbele nummer dan maar helemaal niet te verwerken.
Echter dat soort types doet dat dan wel, met dit soort gevolgen.
Toen ik begon te lezen dacht ik eerder aan de wat lastiger fouten, bijvoorbeeld een nummer wordt aangeleverd als
0612345678 maar de nummerweergave van de telecomprovider zegt 0031612345678 of +31612345678 of zo iets.
(dat is namelijk ook een bekend probleem in de nummerherkenningswereld, en dat soort dingen kan in de loop der
tijd ook veranderen waardoor je ooit geteste en werkende software ineens de mist ik kan gaan)
14-12-2019, 11:54 door
karma4
Door Briolet:
En gevangenen weten dat gesprekken standaard afgeluisterd worden. Ook al behoren gesprekken met hun advocaat uitgesloten te zijn, ik verwacht niet dat een gevangene snel gevoelige informatie via de telefoon in de gevangenis zal bespreken. Dit wederom zal maken dat het uitluisteren van zo'n gesprek ook geen alarmbellen laat rinkelen.
Door karma4: Het automatische opnemen is niet hetzelfde als het uitluisteren.
En gevangenen weten dat gesprekken standaard afgeluisterd worden. Ook al behoren gesprekken met hun advocaat uitgesloten te zijn, ik verwacht niet dat een gevangene snel gevoelige informatie via de telefoon in de gevangenis zal bespreken. Dit wederom zal maken dat het uitluisteren van zo'n gesprek ook geen alarmbellen laat rinkelen.
Als het toch mogelijk is met een eigen telefoon de liquidaties vanuit een PJI te bestellen dan gaat er iets niet goed.
Gesprekken met een advocaat zullen heel gericht zijn, niet als doel een bekentenis of wat dan ook.
https://www.volkskrant.nl/nieuws-achtergrond/kroongetuige-had-contact-met-ridouan-t-vanuit-de-gevangenis~be1165e7/
Als je de telio benadering bekijkt is er de mogelijkheid om te bellen, indien de situatie dat toestaat, wordt alles op een bandje gezet waar gewoonlijk niets mee gedaan wordt. Dat uitluisteren en een verslag van maken kost veel geld, dat gebeurt niet zomaar voor alles. Dat het niet uitgeluisterd is staat in het artikel en in de stukken.
Veel commotie over een enkel geval waar dat wel gebeurt is. Niet goed waar nu niet een ramp.
Door twee programmeerfouten werden de gesprekken toch opgenomen.
Moet ik die fout eens maken als burger zeg.Hangt meteen diezelfde justitie in je nek om je voor het gerecht te slepen.
Door karma4: Als het toch mogelijk is met een eigen telefoon de liquidaties vanuit een PJI te bestellen dan gaat er iets niet goed.
Maar daar ging het totaal niet over. We hadden het over onterecht opnemen van telefoongesprekken tussen gevangenen en hun advocaat, kennelijk dus niet met een eigen telefoon.Veel commotie over een enkel geval waar dat wel gebeurt is. Niet goed waar nu niet een ramp.
De "commotie" gaat erover dat de overheid belooft iets te doen (of in dit geval, iets niet te doen) en daar op een hele basale manier spectaculair mee in de fout gaat. Op een manier van "hallo wat kun je wel?"Dat is een serieuze vraag aan een overheid die allerlei taken (naar zich toegetrokken) heeft, en aan wier correcte uitvoering wij als burgerij van afhankelijk zijn voor onder andere onze veiligheid. Dat behoeft een serieus antwoord.
Zelfs zeggen "ja hallo het zijn maar gedetineerden die zijn al fout" (voorzover ook veroordeeld en niet in voorarrest, dank u) helpt daar niet: Dit is de overheid, die heeft zichzelf op een voetstuk geplaatst, denkt beter te weten en moreel hoger te staan, en mag dat dus ook wel even waarmaken. Doet ze dat niet, dan heeft ze wat uit te leggen.
Door karma4:
ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
Kennelijk passen deze professionals geen 'code review' toe en tja, closed source reviewen is er helemaal niet bij.
Nog iemand een stemcomputer kopen .... ;)
De overheid zou de code die in opdracht geprogrammeerd is eigenlijk openbaar moeten maken, daar kunnen die OSS amateurs dan weer wat van leren, of omgekeerd.
14-12-2019, 15:30 door
spatieman
ja ja, foutje, wie gelooft wordt zalig verklaard.
Door Anoniem: Dit heeft niks met "overheid en ICT" te maken hoor... het is gewoon een vrij algemeen probleem dat (met name beginnende) programmeurs problemen hebben met foutafhandeling in hun software. En niet alleen programmeurs, zelfs ontwerpers tobben daarmee.
Je hoeft niet alles aan te halen als je maar op een klein deel reageert, hoor...Natuurlijk komt dit vaker voor. Nu heeft (dat ene onderdeel van) de overheid nog een keer een modderfiguur geslagen met iets waarvan beloofd was dat het niet nog eens zou gebeuren. Dus zet er mensen op die niet zulke beginnersfouten maken. En test je software.
maar de actie moet natuurlijk niet zijn om dat dubbele nummer dan maar helemaal niet te verwerken.
Echter dat soort types doet dat dan wel, met dit soort gevolgen.
Hoezo? Je hebt een lijstje nummers, maar als er een nummer een keer instaat is dat voldoende dus je hoeft dat niet twee keer te bewaren. Je kan signaleren dat er twee keer hetzelfde instaat en dat dan terugkoppelen naar de leverancier. Maar je moet toch wel één van die twee overhouden. Hoezo krijg je het dan voorelkaar om geen van beide te bewaren?Echter dat soort types doet dat dan wel, met dit soort gevolgen.
Toen ik begon te lezen dacht ik eerder aan de wat lastiger fouten, bijvoorbeeld een nummer wordt aangeleverd als
0612345678 maar de nummerweergave van de telecomprovider zegt 0031612345678 of +31612345678 of zo iets.
Ik zou zeggen, je spreekt af dat de nummers als +31612345678 worden aangeleverd, en de importfunctie maakt er het formaat van wat het systeem ziet.0612345678 maar de nummerweergave van de telecomprovider zegt 0031612345678 of +31612345678 of zo iets.
En als de importfunctie nummers ziet die het niet lust, melden: "Deze nummers kan ik niets mee dus heb ik ze niet in de lijst gezet". Ook dat is redelijk basaal om te doen. Kunnen vertellen wat je gedaan hebt.
(dat is namelijk ook een bekend probleem in de nummerherkenningswereld, en dat soort dingen kan in de loop der
tijd ook veranderen waardoor je ooit geteste en werkende software ineens de mist ik kan gaan)
Of iemand verpest de boel en alle nummers uit een zeker land komen ineens binnen zonder landennummer, dus lijken ze uit een compleet ander land te komen.tijd ook veranderen waardoor je ooit geteste en werkende software ineens de mist ik kan gaan)
Maargoed, daarom definiër je dus een duidelijk formaat zoals +31612345678, dat communiceer je, en je hebt een importfunctie die klaagt als nummers daar duidelijk niet aan voldoen, bijvoorbeeld als er een oetlul "0031(0)612345678" opschrijft, of zelfs "++31(0)0612345678", of weet ik veel.
Door Briolet:
En gevangenen weten dat gesprekken standaard afgeluisterd worden. Ook al behoren gesprekken met hun advocaat uitgesloten te zijn, ik verwacht niet dat een gevangene snel gevoelige informatie via de telefoon in de gevangenis zal bespreken. Dit wederom zal maken dat het uitluisteren van zo'n gesprek ook geen alarmbellen laat rinkelen.
Door karma4: Het automatische opnemen is niet hetzelfde als het uitluisteren.
En gevangenen weten dat gesprekken standaard afgeluisterd worden. Ook al behoren gesprekken met hun advocaat uitgesloten te zijn, ik verwacht niet dat een gevangene snel gevoelige informatie via de telefoon in de gevangenis zal bespreken. Dit wederom zal maken dat het uitluisteren van zo'n gesprek ook geen alarmbellen laat rinkelen.
Hm, het zou verstandig zijn van de gevangene om daar van uit te gaan, maar die mensen zijn niet altijd verstandig.
En advocaten mogen sommige dingen niet doen, (boodschappen van clienten doorgeven e.d.) maar zijn ook niet allemaal integer.
Waar wel een bel eerder over had kunnen rinkelen - aan de conversatie ('Met advocatenkantoor Jansen & de Vries') moeten degenen die gesprekken uitluisteren en transcriberen toch merken dat er wel veel vertrouwensgesprekken tussen zitten.
En dat die eigenlijk niet meer in de set van taps zouden moeten zitten .
Dan zou je denken en hopen dat ze dat probleem aangeven in hun organisatie, en iemand eerder en harder op zoek gaat naar de bug waarom er toch zoveel advocatentaps doorslippen.
Door Anoniem: Pfffff...25000 gesprekken! Dat kan je geen fout meer noemen..
Je werkt zeker niet in de ICT ?
We automatiseren omdat we met één keer programmeren de computer veel dingen willen laten verwerken. In plaats van die stuk voor stuk met de hand te doen.
En als er iets fout zit in de automatisering, kunnen er dingen misgaan - ook automatisch, en dan ook voor veel gevallen.
Door karma4: ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
14-12-2019, 22:03 door
Briolet
Door Anoniem: Toen ik begon te lezen dacht ik eerder aan de wat lastiger fouten, bijvoorbeeld een nummer wordt aangeleverd als…
Het probleem kan gerust complexer zijn dan gesteld wordt. Ik kan me een geval herinneren dat er ook in een aangeleverde lijst gesorteerd moest worden en doublures verwijderd. Dat liep altijd goed, totdat er eens een vreemd teken in de lijst binnensloop via een cyrillisch karakter in een naam.
Zoiets kan hier ook gebeurd zijn. Bij de test worden de doublures er goed uitgehaald, maar door een probleem halverwege de code bij gaat het einde van de code toch door met een lijst met doublures als er echte lijst gebruikt worden.
Door Anoniem:
Kennelijk passen deze professionals geen 'code review' toe
Gelukkig zijn de code reviewers onfeilbaar. Na de review is het programma 100% gegarandeerd foutvrij.Door karma4:
ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
Kennelijk passen deze professionals geen 'code review' toe
15-12-2019, 08:56 door
karma4
Door donderslag:Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
Het mag misschien voor je misschien een donderslag bij heldere hemel zijn, testen gaat met een vooraf opgezet wijze wat er getest moet worden. De gangbare test in dit geval is:
- komt het (ene) telefoonnnummer waarmee nu gebeld wordt in de blacklist voor?
ja - geen opname, nee geen opname. Doe tien nummertjes 4 in de lijst 6 niet. Hieruit heb je het testtapport.
Als dit de beschreven specificaties en wensen zijn, dan blijft het daarbij.
Echt testen is het denken aan alle mogelijke gevallen met een waarschijnlijkheid welk NIET beschreven zijn.
Zeg maar het denken als een gebruiker , beheerder en de black hacker.
Ontwerpfouten en verkeerde aannames haal je er echt niet zo maar uit. Dan komt het budget en de tijd er nog bij.
De test moet dan wegens de uitloop elders in de laatste paar uur voor aflevering en in gebruik name gedaan worden.
Misschien een leuke voor je:
https://www.istqb.org/downloads/category/46-advanced-level-security-tester.html
Door Briolet: Het probleem kan gerust complexer zijn dan gesteld wordt. Ik kan me een geval herinneren dat er ook in een aangeleverde lijst gesorteerd moest worden en doublures verwijderd. Dat liep altijd goed, totdat er eens een vreemd teken in de lijst binnensloop via een cyrillisch karakter in een naam.
Zoiets kan hier ook gebeurd zijn. Bij de test worden de doublures er goed uitgehaald, maar door een probleem halverwege de code bij gaat het einde van de code toch door met een lijst met doublures als er echte lijst gebruikt worden.
Alleen moet het er aan de ontvangende kant niet toe doen dat er doublures in de lijst staan. Als een telefoonnummer in de lijst staat dan staat het nog steeds in de lijst als het er twee keer in voorkomt. Ook als doublures niet voor horen te komen is het bij deze toepassing geen goede oplossing om de telefoonnummers dan maar te negeren.Zoiets kan hier ook gebeurd zijn. Bij de test worden de doublures er goed uitgehaald, maar door een probleem halverwege de code bij gaat het einde van de code toch door met een lijst met doublures als er echte lijst gebruikt worden.
Ik vraag me trouwens af of het bij zo'n systeem niet nuttig is om aan de beslissing om wel of niet op te nemen een mededeling te koppelen die, voor beide bellers hoorbaar, aan het begin van het gesprek wordt opgenomen: dit gesprek wordt wel/niet opgenomen. Het is bekend dat het gebeurt en geblokkeerd hoort te worden bij gesprekken met advokaten, zo'n mededeling geeft dus niets prijs wat niet al bekend is. Het stelt wel de gesprekspartners in staat om te verifiëren of het mechanisme werkt zoals het moet werken.
Door donderslag:
Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
Door karma4: ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
Dat is de foute aanname die als gevolg heeft dat er meestal fouten in programma's zitten.
Met testen KUN je helemaal niet "altijd je fout ontdekken".
Met testen kun je alleen ontdekken dat er fouten zijn, NIET dat er GEEN fouten zijn!
Door Anoniem:
Je hoeft niet alles aan te halen als je maar op een klein deel reageert, hoor...
Uit de rest van je reactie blijkt wel hoe nuttig dat soms kan zijn want nu sla je een modderfiguur door te reageren opJe hoeft niet alles aan te halen als je maar op een klein deel reageert, hoor...
losse stukjes van zinnen in plaats van op mijn verhaal als geheel. (waarbij je helemaal de mist in gaat en het punt mist)
De bonnetjes zijn niet meer terug te vinden..
Het filmrolletje van Screbenica is zoek
We hebben alles in het rapport af gelakt ..
Deze zaken zijn altijd in het voordeel van de overheid en nooit in het voordeel van de waarheid of de burger.
Wie denkt dat dit toeval of pech is, die slaapt.
Gelukkig begint het nu duidelijk te worden nav het opzettelijke dwarszitten van burgers door de belastingdienst wie de echte vijanden zijn. Hun hoofdkwartier staat in Den Haag ..
Het filmrolletje van Screbenica is zoek
We hebben alles in het rapport af gelakt ..
Deze zaken zijn altijd in het voordeel van de overheid en nooit in het voordeel van de waarheid of de burger.
Wie denkt dat dit toeval of pech is, die slaapt.
Gelukkig begint het nu duidelijk te worden nav het opzettelijke dwarszitten van burgers door de belastingdienst wie de echte vijanden zijn. Hun hoofdkwartier staat in Den Haag ..
Door karma4:
Door donderslag:Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
Het mag misschien voor je misschien een donderslag bij heldere hemel zijn, testen gaat met een vooraf opgezet wijze wat er getest moet worden. No shit Sherlock!
15-12-2019, 13:37 door
karma4
Door donderslag:
No shit Sherlock!
En nu nog even die goede testen aub. Ooit iemand gesproken die probeerde alle mogelijkheden in testgevallen te specificeren. Het liep uit op een schatting voor de omvang welke factoren groter was dan de productie omgeving.No shit Sherlock!
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
Door karma4:
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
Door donderslag:
No shit Sherlock!
En nu nog even die goede testen aub. Ooit iemand gesproken die probeerde alle mogelijkheden in testgevallen te specificeren. Het liep uit op een schatting voor de omvang welke factoren groter was dan de productie omgeving.No shit Sherlock!
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
So? Testen, testen en nog meer testen. Dat, en auditing, en natuurlijk ook je gezonde verstand gebruiken en ook p2p coderen, dat lijken mij de enige manieren om de codekwaliteit te verbeteren. Dat en ook de juiste PL gebruiken natuurlijk.
Door Anoniem:
Dat is de foute aanname die als gevolg heeft dat er meestal fouten in programma's zitten.
Met testen KUN je helemaal niet "altijd je fout ontdekken".
Met testen kun je alleen ontdekken dat er fouten zijn, NIET dat er GEEN fouten zijn!
Door donderslag:
Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
Door karma4: ICT en programmeren is niet vanzelfsprekend feilloos. Je merkt de fout pas als je een ongewenst geval tegenkomt.
Dat is grappig. Ik dacht altijd dat je de fout ontdekt door te testen.
Dat is de foute aanname die als gevolg heeft dat er meestal fouten in programma's zitten.
Met testen KUN je helemaal niet "altijd je fout ontdekken".
Met testen kun je alleen ontdekken dat er fouten zijn, NIET dat er GEEN fouten zijn!
En wat bedoel je daar nu mee? Ja, ik ken Edsger Dijkstra met zijn quote maar wat is jouw interpretatie daarvan?
Door donderslag:
So? Testen, testen en nog meer testen. Dat, en auditing, en natuurlijk ook je gezonde verstand gebruiken en ook p2p coderen, dat lijken mij de enige manieren om de codekwaliteit te verbeteren. Dat en ook de juiste PL gebruiken natuurlijk.
Hoe weet jij dat jouw testprogramma foutvrij is? Daar zou je dus ook een testprogramma voor moeten schrijven. Je schrijft het ook zelf 'codekwaliteit te verbeteren'. Je schrijft niet 'code foutvrij maken'.Door karma4:
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
Door donderslag:
No shit Sherlock!
En nu nog even die goede testen aub. Ooit iemand gesproken die probeerde alle mogelijkheden in testgevallen te specificeren. Het liep uit op een schatting voor de omvang welke factoren groter was dan de productie omgeving.No shit Sherlock!
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
So? Testen, testen en nog meer testen. Dat, en auditing, en natuurlijk ook je gezonde verstand gebruiken en ook p2p coderen, dat lijken mij de enige manieren om de codekwaliteit te verbeteren. Dat en ook de juiste PL gebruiken natuurlijk.
Veel commotie over een enkel geval waar dat wel gebeurt is. Niet goed waar nu niet een ramp.
De "commotie" gaat erover dat de overheid belooft iets te doen (of in dit geval, iets niet te doen) en daar op een hele basale manier spectaculair mee in de fout gaat. Op een manier van "hallo wat kun je wel?"
En daarom moeten we dus zo snel mogelijk van deze overheid af!Zeggen we gewoon dat een foutje is, komen we er straks goed mee weg. Past ook binnen de EU normen en waarden.
16-12-2019, 09:45 door
Jean Vohur
Door Anoniem:
Door donderslag:
So? Testen, testen en nog meer testen. Dat, en auditing, en natuurlijk ook je gezonde verstand gebruiken en ook p2p coderen, dat lijken mij de enige manieren om de codekwaliteit te verbeteren. Dat en ook de juiste PL gebruiken natuurlijk.
Hoe weet jij dat jouw testprogramma foutvrij is? Daar zou je dus ook een testprogramma voor moeten schrijven. Je schrijft het ook zelf 'codekwaliteit te verbeteren'. Je schrijft niet 'code foutvrij maken'.Door karma4:
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
Door donderslag:
No shit Sherlock!
En nu nog even die goede testen aub. Ooit iemand gesproken die probeerde alle mogelijkheden in testgevallen te specificeren. Het liep uit op een schatting voor de omvang welke factoren groter was dan de productie omgeving.No shit Sherlock!
Dat was in de tijd dat hardware nog heel duur was en het goedkoper was om op papier met vinkjes te werken.
So? Testen, testen en nog meer testen. Dat, en auditing, en natuurlijk ook je gezonde verstand gebruiken en ook p2p coderen, dat lijken mij de enige manieren om de codekwaliteit te verbeteren. Dat en ook de juiste PL gebruiken natuurlijk.
Met testen kan je alleen de aanwezigheid van fouten aantonen, nooit de afwezigheid.
Door Anoniem:
Door karma4:Je merkt de fout pas als je een ongewenst geval tegenkomt.
Of, en dat kan in de ICT heel erg goed, je gaat testen op verwacht en onverwacht gedrag, zodat je zoveel mogelijk foutjes eruithaalt voordat men daar in de praktijk (terecht) over valt.Het blijkt altijd zeer moeilijk om te testen op onverwacht gedrag. Dat is gedrag dat je niet verwacht en bovendien vaak ook niet eens kunt bedenken. Dan is het testen heel lastig.
Peter
Door Anoniem:
Het blijkt altijd zeer moeilijk om te testen op onverwacht gedrag. Dat is gedrag dat je niet verwacht en bovendien vaak ook niet eens kunt bedenken. Dan is het testen heel lastig.
Peter
Door Anoniem:
Door karma4:Je merkt de fout pas als je een ongewenst geval tegenkomt.
Of, en dat kan in de ICT heel erg goed, je gaat testen op verwacht en onverwacht gedrag, zodat je zoveel mogelijk foutjes eruithaalt voordat men daar in de praktijk (terecht) over valt.Het blijkt altijd zeer moeilijk om te testen op onverwacht gedrag. Dat is gedrag dat je niet verwacht en bovendien vaak ook niet eens kunt bedenken. Dan is het testen heel lastig.
Peter
Klopt.
Ik denk dat de term 'onverwacht' hier eerder bedoeld is als 'niet-valide maar waarvan we wel bedacht hadden dat het kan gebeuren' .
Dingen als 'abnormaal lange input' , negatieve getallen waar alleen positief valide is , floats waar integers verwacht worden, 29-feb-2000 - 29-feb-2019 . 29-feb-2020. 30-feb-2021. - binary waar alleen ascii valide is. UTF-8 etc etc.
Allemaal 'verwacht-onverwachte input' feitelijk .
"Fuzzers" zijn de geautomatiseerde versie ervan , en dekken weer een extra stukje van de inputruimte af.
Perfect ga je het op die manier niet krijgen - maar hopelijk wel 'goed genoeg' .
Nothing is foolproof to a sufficiently talented fool
If you make something idiot-proof, someone will just make a better idiot.
a common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools
Door Anoniem:Ik denk dat de term 'onverwacht' hier eerder bedoeld is als 'niet-valide maar waarvan we wel bedacht hadden dat het kan gebeuren' .
Het maakt nogal uit of je zoveel mogelijk probeert in te lezen en "iets" mee te doen en dan later bedenken of al die mogelijkheden wel zin hebben, of dat je gelijk zegt "deze parameter moet zoiets zijn en als'ie daar niet aan voldoet is'ie dus niet valide, doei."Soms wordt je daar dan weer bij in de wielen gereden door je programmeeromgeving, zoals taaltjes die intern alles als float opslaan, ook als je denkt dat het een integer is, dus als je meer dan 53(!) bits nodig hebt om je getal op te slaan gaan er "onverwachte" dingen gebeuren. Of, zoals je aangeeft, ineens vraagt de aanvaller om tien-en-een-half zoekresultaten. Als je loopje dan niet netjes geschreven is krijgt'ie ze mischien wel allemaal.
Net zo goed heb je liever niet dat een taaltje een stringparameter "alvast" in het geheugen stopt. In iets als C pak je een buffer van een bepaalde grootte en die vul je dan karakter-per-karakter zelf, en als het teveel wordt stop je er onmiddelijk mee. In zo'n "hulpvaardig" taaltje kan je aanvaller je hele geheugen volproppen voordat je eigen code er eens naar mag kijken.
UTF-8 is trouwens een heel probleemdomein op zichzelf. Het is namelijk zo inclusief en divers dat alleen al correct sorteren volgens de geldende soorteervolgorde ettelijke megabytes aan code kost. Maar hee, je aanvaller kan tenminste je forum volproppen met lachende drolletjes. Vooruitgang!
Wat mij betreft is het dan ook te complex voor veilige data-uitwisseling. Het wil teveel, geeft je enorm veel mogelijkheden waar je niets mee kan, en laat je vaak ook nog eens in de steek op het moment dat je het wel echt nodig hebt. Een beetje dom dus van de wereldwijde programmeurs-community om het tot de universele standaard van en voor alles te willen bombarderen. In die zin is unicode een klassiek voorbeeld van programmeursdrang om een "silver bullet" te maken. Dat het desondanks steeds meer gebruikt wordt betekent slechts hoe graag ze tegen de klippen op in dat sprookje van een enkele encoding voor alles willen geloven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
