Grapperhaus onderzoekt mogelijkheid om toegang tot WhatsApp-berichten te krijgen
Minister Grapperhaus van Justitie en Veiligheid onderzoekt de mogelijkheden om toegang tot versleuteld bewijs, WhatsApp-berichten en andere "Over The Top" diensten te krijgen. Hierbij wordt wel het kabinetsstandpunt over encryptie in acht genomen. Dat laat de minister in een brief over internetcriminaliteit aan de Tweede Kamer weten.
Volgens de minister spelen erbij de aanpak van cybercrime verschillende dilemma's en knelpunten, zoals de relatie tussen opsporing en het behoud van het vrije karakter van het internet. "Mijn inzet is er ten eerste op gericht om de online anonimiteit van verdachten van strafbare feiten zoveel mogelijk weg te nemen, zonder daarbij het open karakter van het internet aan te tasten", aldus Grapperhaus.
De minister merkt op dat in discussies over internetcriminaliteit en de opsporing in het digitale domein sommige mensen vinden dat erop het internet fundamenteel andere uitgangspunten gelden dan in de fysieke wereld, bijvoorbeeld op het gebied van anonimiteit en privacy. "Ik ben die mening niet toegedaan", stelt Grapperhaus, die toevoegt dat de overheid geen vrijplaatsen voor criminelen accepteert.
Eén dilemma dat de minister in zijn brief noemt gaat over anonimiteit en encryptie. "Naast andere, overigens steeds vernieuwende, mogelijkheden voor personen om hun identiteit te verhullen, maakt encryptie het voor politie en justitie feitelijk moeilijk zicht te hebben op gegevens met betrekking tot strafbare feiten en om de herkomst van gegevens te herleiden naar personen die mogelijk bij strafbaar handelen zijn betrokken of daarvan weet hebben. Daardoor is het zeer geregeld niet mogelijk opsporingsonderzoeken op te starten of na verloop van enige tijd bewijs rond strafbare feiten te verkrijgen."
Nadat Facebook vorig jaar aankondigde dat het end-to-end encryptie voor verschillende berichtendiensten gaat uitrollen is de overheid samen met "private belanghebbenden" aan het kijken hoe er rechtmatig toegang kan worden verkregen tot versleuteld bewijs. "Ik streef naar oplossingen binnen de kaders van het kabinetsstandpunt die recht doen aan de belangen van de opsporing en de nationale veiligheid", schrijft de minister. Het kabinet heeft jaren geleden al een standpunt over encryptie ingenomen waarin het stelt geen beperkende wettelijke maatregelen te willen nemen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Encryptie komt ook terug in een ander punt dat Grapperhaus in zijn brief benoemt, namelijk de rol van serviceproviders, social media en andere aanbieders van diensten van de informatiemaatschappij. "Een ander dilemma dat is gerelateerd aan de rol van dienstverleners, betreft de zogenoemde "Over The Top" diensten, afgekort OTT. Dit zijn diensten die vertrouwelijke telecommunicatie tussen individuele gebruikers mogelijk maken, zoals WhatsApp of internettelefonie."
Deze OTT-diensten zijn niet verplicht om hun communicatie aftapbaar voor de overheid te maken, zoals bij traditionele providers wel het geval is. Volgens de minister is het effectief invoeren van een dergelijke verplichting voor OTT-diensten niet eenvoudig en vergt nadere uitwerking. Zo worden veel OTT-diensten door niet-Nederlandse bedrijven aangeboden. Een ander punt dat meespeelt is het gebruik van encryptie door OTT-diensten.
"Ook gebruiken meerdere OTT-diensten end-to-end versleuteling waardoor voor effectieve toegang tot deze versleutelde data de voortgang van de in relatie tot encryptie bovengenoemde inventarisatie van belang is", laat Grapperhaus weten, die tevens opmerkt dat hij de mogelijkheden onderzoekt om toegang tot communicatie via OTT-diensten te krijgen.
Reacties (33)
Waarom nog verder met whats-app zou ik zo zeggen,
genoeg alternatieven.
Facebook die jou data gebruikt en jou gegevens deelt met zichzelf
en de overheid en andere partijen die jou nu verder kunnen controleren.
Een verdere daling in het gebruik van whats-app zal de trend zijn
de whatsapp encryptie stelt hierbij niets meer voor.
Leef je eigen leven zover je nog kan en mag,
slimme devices gaan zich meer tegen je keren als ze verder gecompromitteerd raken.
The Matrix
genoeg alternatieven.
Facebook die jou data gebruikt en jou gegevens deelt met zichzelf
en de overheid en andere partijen die jou nu verder kunnen controleren.
Een verdere daling in het gebruik van whats-app zal de trend zijn
de whatsapp encryptie stelt hierbij niets meer voor.
Leef je eigen leven zover je nog kan en mag,
slimme devices gaan zich meer tegen je keren als ze verder gecompromitteerd raken.
The Matrix
20-05-2020, 17:36 door
Erik van Straten
Ik begrijp het probleem van minister Grapperhaus niet, encryptie doorbreken en toegang krijgen tot o.a. WhatsApp berichten is doodsimpel: https://imgs.xkcd.com/comics/security.png.
Dit is al mogelijk
De backup kan ontcrypt worden en deze wordt standaard elke dag uitgevoerd tenzij handmatig uitgezet
De backup kan ontcrypt worden en deze wordt standaard elke dag uitgevoerd tenzij handmatig uitgezet
20-05-2020, 18:13 door
-Peter-
Ik voel me niet prettig bij de term Over The Top.
Als men de term "over the top" bezigt, dan wil dat meestal zeggen dat men het overtrokken of overdreven vindt. De volgende stap naar "onnodig" en "afschaffen" is dan meestal snel gezet.
Peter
Als men de term "over the top" bezigt, dan wil dat meestal zeggen dat men het overtrokken of overdreven vindt. De volgende stap naar "onnodig" en "afschaffen" is dan meestal snel gezet.
Peter
Ik geef de minister maar weinig succes. Want hoe weet hij hoe de verdediging precies is opgebouwd? Ik wil hier verder geen details geven (om slapende honden, slapend te houden), maar dit idee uit Den Haag wordt een totale mislukking. Dat weet ik dan weer wel.
Altijd weer die Doublespeak van Grapperhaus. Wel het kabinetsstandpunt aanhangen, maar er niet naar handelen en dit juist actief ondergraven. Drammen in zijn brief op de toegenomen onveiligheid en de urgentie van (zijn) handelen. Grapperhaus laat zich door niemand vertellen wat hij wel en niet mag. Dat bepaalt hij zelf wel, zonder mandaat. De vraag is wat zo iemand in de top van onze rechtsstaat doet. De roep om zijn aftreden wordt steeds luider.
Grapperhaus geeft aan dat het digitale en fysieke domein wat hem betreft niet fundamenteel van elkaar verschillen. Gaat hij het digitale briefgeheim eerbiedigen? Of is dat een makkelijke kapstok om in je eigen voordeel te gebruiken, maar nooit als het even niet uitkomt?
FB ís al makkelijk met overhandigen van gegevens. Want hun e2ee is slechts voor burgers en niet-overheidsdiensten. Dus deze proefballon is doordrenkt met een soort van ontmoediging voor privacy is. Want ja, Grapperhaus... Gelijk aan die domme Amerikaanse collega van hem met zijn gehuil over 'protecting people' dmv een encryptieverbod.
Laat ze lekker maar zelf met hun chromeboekje spelen en alle corona-apps installeren.
Het is wel duidelijk dat het met deze generatie politici gedaan is. Door zulke domme opmerkingen zullen mensen nóg voorzichtiger/krischer worden met gebruik van software. Want het is meestal niet het verbergen van duistere praktijken. Gewoon het gevoel dat je 's avonds de gordijnen dichttrekt. Privacy is gelijk aan vrijheid. Je grondrecht. Valt niks op af te dingen.
Enne...nogal dom om op politie/justitie/zorg te bezuinigen, niet? De wrange vruchten daarvan hangen en die beginnen we nu te plukken én je bent als regering verantwoordelijk daarvoor. En dus gefrustreerd daarover... Maar van mijn data blijf je af, ouwe digibeet.
Laat ze lekker maar zelf met hun chromeboekje spelen en alle corona-apps installeren.
Het is wel duidelijk dat het met deze generatie politici gedaan is. Door zulke domme opmerkingen zullen mensen nóg voorzichtiger/krischer worden met gebruik van software. Want het is meestal niet het verbergen van duistere praktijken. Gewoon het gevoel dat je 's avonds de gordijnen dichttrekt. Privacy is gelijk aan vrijheid. Je grondrecht. Valt niks op af te dingen.
Enne...nogal dom om op politie/justitie/zorg te bezuinigen, niet? De wrange vruchten daarvan hangen en die beginnen we nu te plukken én je bent als regering verantwoordelijk daarvoor. En dus gefrustreerd daarover... Maar van mijn data blijf je af, ouwe digibeet.
In de brief wordt, naast de dooddoener kinderporno, steeds maar weer verwezen naar een open en vrij internet. Als je echter leest hoe dat dan ingevuld zou moeten worden, gaat het echter alleen maar om vergaande controle over dat internet. Het lijkt erop dat Grapperhaus begrijpt dat zijn doelstellingen niet te verteren zijn, en daarom zijn taalgebruik steeds meer verfijnt en deze persoonlijke doelstellingen verwart en vermengd met lovenswaardige doelen, om zo de aard van het beestje te verhullen. Obfuscation op politiek niveau, in plaats van helderheid en verantwoording afleggen.
Misschien dat je dan toch maar beter een paar bonnetjes kwijt kunt zijn.
Misschien dat je dan toch maar beter een paar bonnetjes kwijt kunt zijn.
Laten we niet vergeten wat een veilig internet, waarvoor 'goede encryptie' noodzakelijk is, ons veel goeds heeft gebracht: internetbankieren, online winkelen, vertrouwelijk gegevens uitwisselen, het beschermen van privé gegevens in cloud diensten. Alles is gebaseerd op het vertrouwen dat een ander niet bij onze gegevens kan. Enige suggestie dat we daar maar wat op moeten inleveren is zagen aan de stoelpoten van onze moderne digitale maatschappij.
@Peter Over-The-Top (OTT) is een algemeen begrip voor (content, communicatie) diensten die aangeboden worden over het internet maar directe concurrenten zijn met diensten die een ISP zelf aanbied. Tot hun grote ongenoegen omdat deze diensten vaak niet aan dezelfde wetgeving dient te voldoen, zoals bijvoorbeeld Whatsapp geen aftapverplichting heeft waar dit wel geldt voor normale telefoongesprekken. Dikke kans overigens dat de 'achterdeur' hier gebruik van gaat maken, door het uitbreiden van de aftapplicht naar OTT diensten. Dat mag Whatsapp/Facebook zelf besluiten hoe ze daar invulling aan geven en kan de minister bij het standpunt blijven dat het nergens verplicht om encryptie te verzwakken.
Laten we overigens niet vergeten dat er genoeg andere manieren zijn tot de content van Whatsapp gesprekken, zonder in dezelfde slag de gegevens van miljoenen of miljarden andere gebruikers op straat te gooien. Android is zo lek als een mandje en als we de laatste geruchten mogen geloven is het bij iOS niet veel beter. Bovendien staan veel gesprekken in een backup bij Apple en kunnen op die manier eenvoudig opgevraagd worden op individuele basis.
@Peter Over-The-Top (OTT) is een algemeen begrip voor (content, communicatie) diensten die aangeboden worden over het internet maar directe concurrenten zijn met diensten die een ISP zelf aanbied. Tot hun grote ongenoegen omdat deze diensten vaak niet aan dezelfde wetgeving dient te voldoen, zoals bijvoorbeeld Whatsapp geen aftapverplichting heeft waar dit wel geldt voor normale telefoongesprekken. Dikke kans overigens dat de 'achterdeur' hier gebruik van gaat maken, door het uitbreiden van de aftapplicht naar OTT diensten. Dat mag Whatsapp/Facebook zelf besluiten hoe ze daar invulling aan geven en kan de minister bij het standpunt blijven dat het nergens verplicht om encryptie te verzwakken.
Laten we overigens niet vergeten dat er genoeg andere manieren zijn tot de content van Whatsapp gesprekken, zonder in dezelfde slag de gegevens van miljoenen of miljarden andere gebruikers op straat te gooien. Android is zo lek als een mandje en als we de laatste geruchten mogen geloven is het bij iOS niet veel beter. Bovendien staan veel gesprekken in een backup bij Apple en kunnen op die manier eenvoudig opgevraagd worden op individuele basis.
Door -Peter-: Ik voel me niet prettig bij de term Over The Top.
[.....]
Peter
Het kan in bepaalde zin natuurlijk ook best heel leuk zijn, maar het hangt er een beetje vanaf bij wie.[.....]
Peter
Langs een omweg kunnen ze misschien toch wel aan alle data komen die ze wensen.van Facebook en WhatsApp (nu eigendom FB). Ze zouden immers toch giga lucratieve databases aanmaken wordt soms beweerd, daar kunnen de geïnteresseerden dan in putten zoveel ze willen, mogelijk of waarschijnlijk.
https://www.nu.nl/tech/5225423/collectieve-rechtszaak-facebook-in-vs-gezichtsherkenning.html
https://www.agconnect.nl/artikel/congres-vs-voelt-facebook-ceo-aan-de-tand-over-libra
https://datanews.knack.be/ict/nieuws/facebook-en-privacyactivist-max-schrems-dinsdag-voor-europees-hof/article-news-1484053.html?cookie_check=1589998050
https://www.standaard.be/cnt/dmf20190910_04601888 - VS nemen Silicon Valley onder vuur
https://www.nu.nl/tech/5225423/collectieve-rechtszaak-facebook-in-vs-gezichtsherkenning.html
https://www.agconnect.nl/artikel/congres-vs-voelt-facebook-ceo-aan-de-tand-over-libra
https://datanews.knack.be/ict/nieuws/facebook-en-privacyactivist-max-schrems-dinsdag-voor-europees-hof/article-news-1484053.html?cookie_check=1589998050
https://www.standaard.be/cnt/dmf20190910_04601888 - VS nemen Silicon Valley onder vuur
Wij gaan richting Mexico, en wat doet deze minister, hij gaat social media monitoren. Dit doet me denken aan die tijd
met de RAF, politie controleerde alleen auto's, en de bendeleden reden met hun motor overal lachend door.
Het wordt nu echt tijd dat wij nu eens echt iets tegen crimminaliteit gaan doen. Dit zwak beleid moet afgelopen
zijn, rechters moeten weer recht spreken. Laat gewone mensen met rust en maak crimminelen het leven zuur.
met de RAF, politie controleerde alleen auto's, en de bendeleden reden met hun motor overal lachend door.
Het wordt nu echt tijd dat wij nu eens echt iets tegen crimminaliteit gaan doen. Dit zwak beleid moet afgelopen
zijn, rechters moeten weer recht spreken. Laat gewone mensen met rust en maak crimminelen het leven zuur.
21-05-2020, 00:00 door
souplost
Door Anoniem: Wij gaan richting Mexico, en wat doet deze minister, hij gaat social media monitoren. Dit doet me denken aan die tijd
met de RAF, politie controleerde alleen auto's, en de bendeleden reden met hun motor overal lachend door.
Het wordt nu echt tijd dat wij nu eens echt iets tegen crimminaliteit gaan doen. Dit zwak beleid moet afgelopen
zijn, rechters moeten weer recht spreken. Laat gewone mensen met rust en maak crimminelen het leven zuur.
Oei RAF. Breek me de bek niet los. Ik heb vroeger (1963) naast Adelheid Schulz gewoond. Haar vader was zwaar overspannen van haar dochter. De wereld is klein.met de RAF, politie controleerde alleen auto's, en de bendeleden reden met hun motor overal lachend door.
Het wordt nu echt tijd dat wij nu eens echt iets tegen crimminaliteit gaan doen. Dit zwak beleid moet afgelopen
zijn, rechters moeten weer recht spreken. Laat gewone mensen met rust en maak crimminelen het leven zuur.
Door Erik van Straten: Ik begrijp het probleem van minister Grapperhaus niet, encryptie doorbreken en toegang krijgen tot o.a. WhatsApp berichten is doodsimpel: https://imgs.xkcd.com/comics/security.png.
Kijk maar wat er gebeurd als een overheid zich gaat bemoeien met een persoon. Dit is gebeurd en er is een mooie film over gemaakt met de naam Takedown en het gaat over de persoon Kevin Mitnick, die een aantal niet zo leuke / frisse dingen gedaan had maar die disproportioneel zwaar gestraft werd (iets wat ze in de VS standaard doen).Je online anonimiteit en privacy regel jezelf. Dat laat je zeker niet van anderen afhangen en mensen met een beetje kennis kunnen aardig anoniem en prive zijn deze tijden.
Whatsapp = Fakebook, mijden als de pest. Je privacy en Anonimieteit is danig in gevaar dat ze alles over je weten.
Mensen interesseert het vaak niet als je zegt dat ze niet echt privacy in hun mind hebben.. Nou en? hoor je ze daar vaak op zeggen zo van 'o nee daar heb je er weer eentje, aluhoedje conspiracy, regeringen zijn slecht voor ons.....
Nou nee, dat wilde ik niet zeggen maar Internet criminelen smullen bij het gebrek aan privacy en anonimiteit want hoe meer details ze over je weten des te gerichter de phishing en iedereen trapt er wel een keertje in, hoe goed je ook denkt dat je je beveiligd hebt, ze zijn gewoon goed in het oplichten en je gaat voor de bijl.
Daarna is het weer zeuren in het nieuws in in fora dat de regering iets ertegen moet doen omdat we het zelf niet willen en dus komt de regering die dit maar al te graag doet en daarna kunnen we weer lekker zeuren dat de regering onze privacy met de voeten betrapt maar uiteindelijk komt het van ons en niemand anders, wij kunnen alleen de vinger wijzen naar onszelf als reden waarom dit soort dingen van de regeringen afkomstig zijn.
Whatsapp = Fakebook, mijden als de pest. Je privacy en Anonimieteit is danig in gevaar dat ze alles over je weten.
Mensen interesseert het vaak niet als je zegt dat ze niet echt privacy in hun mind hebben.. Nou en? hoor je ze daar vaak op zeggen zo van 'o nee daar heb je er weer eentje, aluhoedje conspiracy, regeringen zijn slecht voor ons.....
Nou nee, dat wilde ik niet zeggen maar Internet criminelen smullen bij het gebrek aan privacy en anonimiteit want hoe meer details ze over je weten des te gerichter de phishing en iedereen trapt er wel een keertje in, hoe goed je ook denkt dat je je beveiligd hebt, ze zijn gewoon goed in het oplichten en je gaat voor de bijl.
Daarna is het weer zeuren in het nieuws in in fora dat de regering iets ertegen moet doen omdat we het zelf niet willen en dus komt de regering die dit maar al te graag doet en daarna kunnen we weer lekker zeuren dat de regering onze privacy met de voeten betrapt maar uiteindelijk komt het van ons en niemand anders, wij kunnen alleen de vinger wijzen naar onszelf als reden waarom dit soort dingen van de regeringen afkomstig zijn.
Ja inderdaad,sommige mensen hebben geen besef en kan het niks schelen als hun computer,smartphone maar werkt.
Ze staan dan niet bij veiligheid stil of het installeren van updates voor hun applicaties of besturingssysteem.
Alleen de mensen die er wel bij stil staan,doen het wel ze kijken regelmatig naar updates e.t.c gebruiken VPN er ook nog eens boven op.
Maar ja dan voor die privacy moet je een goed vertrouwen hebben wanneer je ook een vpn gebruikt,of je provider zich echt wel voordoet zoals hij beloofd in de aanprijzing van van zijn bedrijf.
Bijvoorbeeld goede encryptie,en geen logs bijhouden.
Dat ze juist alleen wat gegevens gebruiken over je abonnement en niets meer of minder.
Ja bij sommige Vpn providers wordt nog analytische data gebruikt om te controleren hoe de capaciteit van hun servers is.
Daar wordt alleen de belasting gemeten,nergens dus data van personen.
Ze staan dan niet bij veiligheid stil of het installeren van updates voor hun applicaties of besturingssysteem.
Alleen de mensen die er wel bij stil staan,doen het wel ze kijken regelmatig naar updates e.t.c gebruiken VPN er ook nog eens boven op.
Maar ja dan voor die privacy moet je een goed vertrouwen hebben wanneer je ook een vpn gebruikt,of je provider zich echt wel voordoet zoals hij beloofd in de aanprijzing van van zijn bedrijf.
Bijvoorbeeld goede encryptie,en geen logs bijhouden.
Dat ze juist alleen wat gegevens gebruiken over je abonnement en niets meer of minder.
Ja bij sommige Vpn providers wordt nog analytische data gebruikt om te controleren hoe de capaciteit van hun servers is.
Daar wordt alleen de belasting gemeten,nergens dus data van personen.
De facebook pagina - errors - ReferenceError: requireLazy is not defined /:12
ReferenceError: require is not defined
/:18
ReferenceError: require is not defined
/:33
TypeError: Cannot read property 'beforePageletArrive' of undefined
/:34
TypeError: Cannot read property 'setPageID' of undefined
/:36
TypeError: Cannot read property 'beforePageletArrive' of undefined
/:36
ReferenceError: require is not defined
/:37
B-grade: https://www.ssllabs.com/ssltest/analyze.html?&hideResults=on&d=www.facebook.com
CSP security bypasses - Evaluated CSP as seen by a browser supporting CSP Version 3
expand/collapse all
errordefault-src
expand_more
error*
default-src should not allow '*' as source
errordata:
data: URI in default-src allows the execution of unsafe scripts.
checkblob:
check'self'
errorscript-src
expand_more
error*.facebook.com
api.facebook.com is known to host JSONP endpoints which allow to bypass this CSP.
help_outline*.fbcdn.net
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
help_outline*.facebook.net
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
error*.google-analytics.com
www.google-analytics.com is known to host JSONP endpoints which allow to bypass this CSP.
error*.virtualearth.net
dev.virtualearth.net is known to host JSONP endpoints which allow to bypass this CSP.
error*.google.com
www.google.com is known to host JSONP endpoints which allow to bypass this CSP.
help_outline127.0.0.1:*
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
help_outline*.spotilocal.com:*
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
error'unsafe-inline'
'unsafe-inline' allows the execution of unsafe in-page scripts and event handlers.
help_outline'unsafe-eval'
'unsafe-eval' allows the execution of code injected into DOM APIs such as eval().
checkblob:
errordata:
data: URI in script-src allows the execution of unsafe scripts.
help_outline'self'
'self' can be problematic if you host JSONP, Angular or user uploaded files.
Tenslotte ; Veiligheid afgekapt op een C-graadje- Certificate path cannot be verified to a known root certificate
Zie de geavanceerde trackers via dit rapport: https://webcookies.org/cookies/www.facebook.com/2127991
Wat wilt u nog meer weten, heer Grapperhaus? Ga maar aankloppen bij facebook incorporated.
Breng wat pecunia mee.
Beter zou u zich inspannen de veiligheid van uw burgers wat te verhogen tegenover dit facebook tracking geweld.
Maar dat zal wel niet uw eerste prioriteit zijn. U bent slechts in naam als "sinister"er voor uw burgers.
Kijk naar de toestanden op Schiphol waar nog net de rode loper niet is uitgerold voor drugscriminelen.
Ze bezitten scanners al eerder dan de autoriteiten om eventuele detectie-ontwijking uit te kunnen testen.
Nu nog een cybercriminele vrijstaat worden.
Als we het allemaal al niet wisten, konden we het toch al wel vermoeden, niet, lieve security-geinteresseerden?
luntrus
ReferenceError: require is not defined
/:18
ReferenceError: require is not defined
/:33
TypeError: Cannot read property 'beforePageletArrive' of undefined
/:34
TypeError: Cannot read property 'setPageID' of undefined
/:36
TypeError: Cannot read property 'beforePageletArrive' of undefined
/:36
ReferenceError: require is not defined
/:37
B-grade: https://www.ssllabs.com/ssltest/analyze.html?&hideResults=on&d=www.facebook.com
CSP security bypasses - Evaluated CSP as seen by a browser supporting CSP Version 3
expand/collapse all
errordefault-src
expand_more
error*
default-src should not allow '*' as source
errordata:
data: URI in default-src allows the execution of unsafe scripts.
checkblob:
check'self'
errorscript-src
expand_more
error*.facebook.com
api.facebook.com is known to host JSONP endpoints which allow to bypass this CSP.
help_outline*.fbcdn.net
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
help_outline*.facebook.net
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
error*.google-analytics.com
www.google-analytics.com is known to host JSONP endpoints which allow to bypass this CSP.
error*.virtualearth.net
dev.virtualearth.net is known to host JSONP endpoints which allow to bypass this CSP.
error*.google.com
www.google.com is known to host JSONP endpoints which allow to bypass this CSP.
help_outline127.0.0.1:*
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
help_outline*.spotilocal.com:*
No bypass found; make sure that this URL doesn't serve JSONP replies or Angular libraries.
error'unsafe-inline'
'unsafe-inline' allows the execution of unsafe in-page scripts and event handlers.
help_outline'unsafe-eval'
'unsafe-eval' allows the execution of code injected into DOM APIs such as eval().
checkblob:
errordata:
data: URI in script-src allows the execution of unsafe scripts.
help_outline'self'
'self' can be problematic if you host JSONP, Angular or user uploaded files.
Tenslotte ; Veiligheid afgekapt op een C-graadje- Certificate path cannot be verified to a known root certificate
Zie de geavanceerde trackers via dit rapport: https://webcookies.org/cookies/www.facebook.com/2127991
Wat wilt u nog meer weten, heer Grapperhaus? Ga maar aankloppen bij facebook incorporated.
Breng wat pecunia mee.
Beter zou u zich inspannen de veiligheid van uw burgers wat te verhogen tegenover dit facebook tracking geweld.
Maar dat zal wel niet uw eerste prioriteit zijn. U bent slechts in naam als "sinister"er voor uw burgers.
Kijk naar de toestanden op Schiphol waar nog net de rode loper niet is uitgerold voor drugscriminelen.
Ze bezitten scanners al eerder dan de autoriteiten om eventuele detectie-ontwijking uit te kunnen testen.
Nu nog een cybercriminele vrijstaat worden.
Als we het allemaal al niet wisten, konden we het toch al wel vermoeden, niet, lieve security-geinteresseerden?
luntrus
21-05-2020, 13:49 door
karma4
Door -Peter-: Ik voel me niet prettig bij de term Over The Top.
Als men de term "over the top" bezigt, dan wil dat meestal zeggen dat men het overtrokken of overdreven vindt. De volgende stap naar "onnodig" en "afschaffen" is dan meestal snel gezet.
Peter
Tijd om te kijken wat dat betekent en of er met de definitie wat te doen valt https://nl.wikipedia.org/wiki/Over-the-top_content. Het betekent dus de ontkoppeling van de technische drager en de inhoud.Als men de term "over the top" bezigt, dan wil dat meestal zeggen dat men het overtrokken of overdreven vindt. De volgende stap naar "onnodig" en "afschaffen" is dan meestal snel gezet.
Peter
Dan wordt het een stuk makkelijker als we naar de postbezorging en klassieke telefoondienst kijken.
Onder voorwaarden mag de handhaving in het bezorgen van post dan wel afluisteren van geluid in de techniek en bij de eindpunten van de diensten een onderschepping doen. Bij ernstig vermoeden van misbruik zijn de dienstverleners verplicht de handhaving in te schakelen maar daarbuiten mogen ze niets. Waarom het moeilijker maken dat dat, nergens voor nodig.
Toegang krijgen tot versleuteld bewijs terwijl je eigenlijk pas kunt weten of het bewijs is door de berichten eerst te ontsleutelen.
Eigenlijk zou tijdens de installatie van bijvoorbeeld een WhatsApp client een eigen unieke sleutel moeten worden gegenereerd die kan worden gebruikt voor end-to-end encryptie. Dan kan zelfs een WhatsApp hem niet meer helpen omdat men dan eerst de masterkey van de gebruiker zou moeten vorderen.
De bedoeling van encryptie is juist om meelezers buiten de deur te houden, ook al gaat de chat over hoelang een kip in de grill moet voordat hij klaar is. Alsof iedereen een crimineel is wanneer hij niet meer af te luisteren valt.
Van mij mag die Grappenhuis wel naar Noord-Korea emigreren!
Groeten, Marc
Eigenlijk zou tijdens de installatie van bijvoorbeeld een WhatsApp client een eigen unieke sleutel moeten worden gegenereerd die kan worden gebruikt voor end-to-end encryptie. Dan kan zelfs een WhatsApp hem niet meer helpen omdat men dan eerst de masterkey van de gebruiker zou moeten vorderen.
De bedoeling van encryptie is juist om meelezers buiten de deur te houden, ook al gaat de chat over hoelang een kip in de grill moet voordat hij klaar is. Alsof iedereen een crimineel is wanneer hij niet meer af te luisteren valt.
Van mij mag die Grappenhuis wel naar Noord-Korea emigreren!
Groeten, Marc
Juist en de graaier zit met een PHP test site en passback.free.fr/pub/ jouw data de programmatische opbrenst te monetizeren via Adomik Saas. De meesten merken het niet op. Gaat toch lekker zo. Laat de massa maar klikken.
Ik zie het wel, maar deug daarom niet als slimmerik in hun optiek. Laat het publiek weten hoe ze uitgekleed worden.
J.O.
Ik zie het wel, maar deug daarom niet als slimmerik in hun optiek. Laat het publiek weten hoe ze uitgekleed worden.
J.O.
21-05-2020, 15:24 door
johanw
Door Anoniem:Eigenlijk zou tijdens de installatie van bijvoorbeeld een WhatsApp client een eigen unieke sleutel moeten worden gegenereerd die kan worden gebruikt voor end-to-end encryptie.
Dat is dan ook precies wat er gebeurt. Het zwakke punt van WhatsApp zijn de onversleutelde backups die zowel lokaal (op het toestel), of na opt-in (enigzins dramerig, als je nee zegt krijg je de vraag geregeld terug) op een Google Drive of iCloud gezet worden, Er zijn plannen om die ook te versleutelen maar dat is nu nog niet het geval.Verder is WhatsApp kwetsbaar voor metadata-analyse: de zfzender van het bericht is niet e2e versleuteld zoals bij Signal (vergelijk dat maar met een brief waar de afzender buiten op de envelope staat en een brief waar alleen de ontvanger op vermeld staat en de afzender in de brief zelf vermeld wordt).
Maar het zou ook zo maar kunnen zijn, dat Grapperhaus dit beweert, terwijl ie al lang die toegang bezit.
Gaat er niemand over de rooie, dan is het fait accompli.
Alleen maar een balletje opgooien om te weten hoe de hazen lopen.
#sockpuppet
Gaat er niemand over de rooie, dan is het fait accompli.
Alleen maar een balletje opgooien om te weten hoe de hazen lopen.
#sockpuppet
Het is eenvoudig - omdat facebook niet voldoet aan de GDPR-wetgeving - stemt u gewoon een wet die een dns-blokkade toelaat wegens veelvuldige overtredingen (dat is van toepassing op Facebook - en dat kan ex-parte geregeld worden).
Dan werkt dat niet meer - en dan moet u daar geen geld in stoppen om dat te ontcijferen - en dan wordt elkeen z'n privacy terug gerespecteerd. Iedereen wint dus.
Waarom Grapperhaus zoveel moeite wil doen - begrijp ik dus niet.
Dan werkt dat niet meer - en dan moet u daar geen geld in stoppen om dat te ontcijferen - en dan wordt elkeen z'n privacy terug gerespecteerd. Iedereen wint dus.
Waarom Grapperhaus zoveel moeite wil doen - begrijp ik dus niet.
Ik ben geen expert met smartphones, maar misschien is de batterij leeg? Dan moet Grapperhaus zijn smartphone opladen, zijn pincode invoeren, en dan kan hij weer toegang tot zijn geëncrypte WhatsApp berichten krijgen.
Probleem opgelost.
(Je zou denken dat het ministerie van justitie en veiligheid mensen in hun departement hadden, die dit voor Grapperhaus op zouden kunnen lossen, zodat dit niet steeds via de tweede kamer hoeft te gebeuren).
Probleem opgelost.
(Je zou denken dat het ministerie van justitie en veiligheid mensen in hun departement hadden, die dit voor Grapperhaus op zouden kunnen lossen, zodat dit niet steeds via de tweede kamer hoeft te gebeuren).
Ze zijn zoooo bang dat het hedendaagse politieke verdienmodel in deugen zou vallen.
Dat er een sterke controlleysteem op de burger moet komen.
Stelletje uitbuiters.
Zolang maar de nadenkende burger in de gaten gehouden kan worden voelen ze zich veilig
Dat er een sterke controlleysteem op de burger moet komen.
Stelletje uitbuiters.
Zolang maar de nadenkende burger in de gaten gehouden kan worden voelen ze zich veilig
Door Anoniem: Ik ben geen expert met smartphones, maar misschien is de batterij leeg? Dan moet Grapperhaus zijn smartphone opladen, zijn pincode invoeren, en dan kan hij weer toegang tot zijn geëncrypte WhatsApp berichten krijgen.
Probleem opgelost.
(Je zou denken dat het ministerie van justitie en veiligheid mensen in hun departement hadden, die dit voor Grapperhaus op zouden kunnen lossen, zodat dit niet steeds via de tweede kamer hoeft te gebeuren).
Probleem opgelost.
(Je zou denken dat het ministerie van justitie en veiligheid mensen in hun departement hadden, die dit voor Grapperhaus op zouden kunnen lossen, zodat dit niet steeds via de tweede kamer hoeft te gebeuren).
De meeste humorvolle post EVER! Prachtig!
Door Anoniem: De meeste humorvolle post EVER! Prachtig!
Dank je!
Het is wel gebaseerd op een echt verhaal.
Mijn vriendin kwam een tijd geleden bij mij langs: "Mijn chromebook doet het niet meer. Hij gaat niet meer aan". Dus ik zeg, heb je hem opgeladen? Zegt ze: "Ja, gisterenavond nog".
Dus ze neemt haar chromebook mee en ik laad hem op. Chromebook doet het tot op deze dag nog steeds perfect.
Ik denk dat iedereen hier wel zo'n verhaal heeft. Mensen worden boos en zijn in paniek om niets.
22-05-2020, 12:56 door
johanw
Door Anoniem: Het is eenvoudig - omdat facebook niet voldoet aan de GDPR-wetgeving - stemt u gewoon een wet die een dns-blokkade toelaat wegens veelvuldige overtredingen (dat is van toepassing op Facebook - en dat kan ex-parte geregeld worden).
Afgezien van de opstand die dat in Nederland zou geven zijn er al lang technieken om daar doorheen te komen. Domain fronting bijvoorbeeld, werkte ook prima toen Rusland opeens moeilijk ging doen tegen Telegram. Signal gebruikt het ook al jaren tegen wat repressieve regimes in het Midden Oosten (Egypte, Quatar en nog een paar landen).Dat kun je ook blokkeren maar dan moet je bereid zijn om bv. heel Google of Amazon te blokkeren.
Gaat F.B.J. Grapperhaus, minister van Justitie en Veiligheid een wet schijven?
Door donderslag:
Door Erik van Straten: Ik begrijp het probleem van minister Grapperhaus niet, encryptie doorbreken en toegang krijgen tot o.a. WhatsApp berichten is doodsimpel: https://imgs.xkcd.com/comics/security.png.
Kijk maar wat er gebeurd als een overheid zich gaat bemoeien met een persoon. Dit is gebeurd en er is een mooie film over gemaakt met de naam Takedown en het gaat over de persoon Kevin Mitnick, die een aantal niet zo leuke / frisse dingen gedaan had maar die disproportioneel zwaar gestraft werd (iets wat ze in de VS standaard doen).Hier nog enkele video's van die legendarische hacker en 'genius social engineer’
https://www.youtube.com/watch?v=iFGve5MUUnE World's Most Famous Hacker Kevin Mitnick & KnowBe4's Stu Sjouwerman Opening Keynote (2017)
https://www.youtube.com/watch?v=achtNF2OyHY kevin Mitnick shares his FBI bust story (2017)
https://www.youtube.com/watch?v=NtzZBTjKngw Kevin Mitnick: Live Hack at CeBIT Global Conferences 2015
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
