Computerbeveiliging - Hoe je bad guys buiten de deur houdt

AIVD/MIVD-bulkhack onrechtmatig

30-04-2021, 19:08 door Anoniem, 15 reacties
Via Tweakers.nl
De Toetsingscommissie Inzet Bevoegdheden heeft vorig jaar twee keer de toestemming die de AIVD of MIVD kreeg van de minister voor het verwerven van bulkdatasets van burgers als onrechtmatig bestempeld. In een geval betrof het gegevens van miljoenen burgers.
https://tweakers.net/nieuws/181112/toestemming-aivd-mivd-bulkhack-die-data-van-miljoenen-betrof-was-onrechtmatig.html
Reacties (15)
30-04-2021, 20:39 door Anoniem
Uit het jaarverslag:
De diensten dringen bij een ‘gewone’ hack bijvoorbeeld een computersysteem binnen om de daarin opgeslagen of verwerkte gegevens over te nemen.
https://www.tib-ivd.nl/documenten/jaarverslagen/2021/04/30/jaarverslag-2020

Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.


Verder had ik gehoopt dat die bulk-data interceptie zou gaan over inkomend netwerkverkeer, i.h.b. hack-attempts, want dan weet je hoe de vork in de steel zit. Maar ik denk/verwacht niet dat die zgn. NDN-kastjes iets van nut zijn.
01-05-2021, 09:40 door Anoniem
Door Anoniem: Uit het jaarverslag:
De diensten dringen bij een ‘gewone’ hack bijvoorbeeld een computersysteem binnen om de daarin opgeslagen of verwerkte gegevens over te nemen.
https://www.tib-ivd.nl/documenten/jaarverslagen/2021/04/30/jaarverslag-2020

Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.


Verder had ik gehoopt dat die bulk-data interceptie zou gaan over inkomend netwerkverkeer, i.h.b. hack-attempts, want dan weet je hoe de vork in de steel zit. Maar ik denk/verwacht niet dat die zgn. NDN-kastjes iets van nut zijn.

Ze liggen direct bij de britten, geen EU meer, en bij amerikanen, geen airbus meer straks?
01-05-2021, 12:58 door Anoniem
Dit verklaart mede waarom er vanuit overheid geen prio wordt gesteld aan het voorkomen van hacks en ransom bij burgers en bedrijven. Het is sinds 1994 zo'n beetje hetzelfde: Je 'krijgt' een trialtje van 3 maanden ofzo van macafee oid bij afsluiting van een internetabonnement. Bij elke provider wordt de 'digibeet' -tot vandaag de dag- op deze wijze met een kluitje in het riet gestuurd.

Ik maakte tot een jaar of 10 terug altijd analoge wandklokjes van die 'gratis' meuk-cdroms. Ter muurdecoratie. Had er op een bepaald moment een heleboel. Waren ze nog érgens goed voor...

Stel je voor dat de we collectief wél de veiligheid op orde hebben, dan werden de spiedende ogen nagenoeg blind. Want wat voor argumenten veiligheidsdiensten mogen aandragen: Nog nooit hebben ze ict-'communities' van hun goede bedoelingen kunnen overtuigen en hebben geen enkel voorbeeld dat dankzij de diensten 'het internet' en samenleving een stuk veiliger is. Daarbij blijven hun argumentaties in persberichten immer een klucht. Want eventuele 'vijanden' zijn de schuld van hun opdrachtgevers.

In ieder geval krijgen ze míjn medewerking zo min mogelijk. Gevoel en ervaring van 'veiligheid' valt of staat niet dankzij die zgn. veiligheidsdiensten. Integendeel.
02-05-2021, 01:02 door Anoniem
Anoniem van 12:58

+100

#sockpuppet
03-05-2021, 10:25 door Anoniem
krijgt iemand nu een bekeuring, wordt iemand ontslagen?
als ik iets willens en wetens doe wat niet mag zijn er consequenties.
03-05-2021, 12:28 door Anoniem
Dus als ik de comments op Tweakers lees:

- vooraf waren mensen die waarschuwden dat dit niet goed kon gaan
- de wet bestaat sinds 2019
- het rapport in 2020 over 2019 meld dat het fout ging
- het rapport in 2021 over 2020 meld dat het fout ging
- het gaat feitelijk tot dusver al jarenlang elk jaar fout

Moeten we dit willen?
Moeten we zo doorgaan?
Gaat dit over onze veiligheid?
Gaat dit over de veiligheid van ons koninkrijk?
Gaat dit misschien meer over over overheidbelangen?

Heeft Ronald Prins ooit antwoord op die open brief gegeven?
https://www.bitsoffreedom.nl/wp-content/uploads/2019/05/20190529-open-brief-ronald-prins.pdf

Opstappen en zwijgen vind ik dan iets makkelijk;
Een Frans van Anraat kwam met soortgelijke acties minder goed weg;
gevangenisstraf, terwijl medeplichtige VVD'ers ere-doctoraten ontvingen.
Maar blijkbaar zit hij dus bij de juiste partij:
https://www.ftm.nl/tag/ronald-prins
03-05-2021, 15:12 door Anoniem
Door Anoniem: Dus als ik de comments op Tweakers lees:

...

Moeten we dit willen?
Moeten we zo doorgaan?
Gaat dit over onze veiligheid?
Gaat dit over de veiligheid van ons koninkrijk?
Gaat dit misschien meer over over overheidbelangen?

...

De Nederlandse intel stelt niets voor.

In Nederland zitten bij de intel mensen achter de schermen die zich als cow-boys van het internet wanen. Maar onder de streep hebben ze een oud tooltje in hun handen gedrukt gekregen waar ze op een knopje mogen drukken. Woopie!

Het schrijnende is dat die arrogantie een hoog veiligheid- en handels niveau in de weg staan. Erg verdrietig.

De buitenlandse intel maakt gehakt van de Nederlandse intel, en in Nederland ontkennen ze dit probleem.
05-05-2021, 08:56 door Anoniem
Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc./

En, heb je enige voorbeelden waaruit blijkt dat dat gebeurt.

De Nederlandse intel stelt niets voor.

Ah, vandaar dat we bijvoorbeeld bij de wereld top zitten, op het gebied van signals intelligence.

Het schrijnende is dat die arrogantie een hoog veiligheid- en handels niveau in de weg staan. Erg verdrietig.

Je roept wat vanuit je onderbuik, en trekt vervolgens conclusies. Lachwekkend.
05-05-2021, 10:10 door Anoniem
Door Anoniem: Uit het jaarverslag:
De diensten dringen bij een ‘gewone’ hack bijvoorbeeld een computersysteem binnen om de daarin opgeslagen of verwerkte gegevens over te nemen.
https://www.tib-ivd.nl/documenten/jaarverslagen/2021/04/30/jaarverslag-2020

Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.


Verder had ik gehoopt dat die bulk-data interceptie zou gaan over inkomend netwerkverkeer, i.h.b. hack-attempts, want dan weet je hoe de vork in de steel zit. Maar ik denk/verwacht niet dat die zgn. NDN-kastjes iets van nut zijn.

Ja, dat is redelijk, totdat het gaat over datasets met gegevens van miljoenen gebruikers/Nederlanders. Dan ben je gewoon bulkdata een het verzamelen, maar met een kleine omweg.
05-05-2021, 10:39 door Anoniem
Door Anoniem:
Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc./

En, heb je enige voorbeelden waaruit blijkt dat dat gebeurt.

De Nederlandse intel stelt niets voor.

Ah, vandaar dat we bijvoorbeeld bij de wereld top zitten, op het gebied van signals intelligence.

Het schrijnende is dat die arrogantie een hoog veiligheid- en handels niveau in de weg staan. Erg verdrietig.

Je roept wat vanuit je onderbuik, en trekt vervolgens conclusies. Lachwekkend.

Je was me voor :-)
Inderdaad een serie losse kreten van Anoniem 03-05-2021, 15:12
07-05-2021, 10:05 door Anoniem

Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.

Die halen gegevens binnen via apps als TikTok [1][2], Telegram [3][4] e.d., waarschijnlijk onder het mom van de weg van de minste weerstand

[1] https://news.ycombinator.com/item?id=20241297
[2] https://www.independent.co.uk/life-style/gadgets-and-tech/news/tiktok-china-data-privacy-lawsuit-bytedance-a9230426.html
[3] https://news.ycombinator.com/item?id=16631739
[4] https://news.ycombinator.com/item?id=16640702
07-05-2021, 23:05 door Anoniem
Door Anoniem:

Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.

Die halen gegevens binnen via apps als TikTok [1][2], Telegram [3][4] e.d., waarschijnlijk onder het mom van de weg van de minste weerstand

[1] https://news.ycombinator.com/item?id=20241297
[2] https://www.independent.co.uk/life-style/gadgets-and-tech/news/tiktok-china-data-privacy-lawsuit-bytedance-a9230426.html
[3] https://news.ycombinator.com/item?id=16631739
[4] https://news.ycombinator.com/item?id=16640702

Nee joh, ik verwacht dat de Russen bijna een live kopie hebben van de gehele ICT infrastructuur van onze Defensie.

Als je een disk uit het server-rack zou trekken bij onze Defensie en deze over de muur gooit bij de Russische Ambassade, dan krijg je deze meteen terug geworpen met de mededeling "Dat weten we al lang, ga wat nuttigs doen!".
08-05-2021, 16:55 door Anoniem
Door Anoniem:
Door Anoniem:

Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.

Die halen gegevens binnen via apps als TikTok [1][2], Telegram [3][4] e.d., waarschijnlijk onder het mom van de weg van de minste weerstand

[1] https://news.ycombinator.com/item?id=20241297
[2] https://www.independent.co.uk/life-style/gadgets-and-tech/news/tiktok-china-data-privacy-lawsuit-bytedance-a9230426.html
[3] https://news.ycombinator.com/item?id=16631739
[4] https://news.ycombinator.com/item?id=16640702

Nee joh, ik verwacht dat de Russen bijna een live kopie hebben van de gehele ICT infrastructuur van onze Defensie.

Als je een disk uit het server-rack zou trekken bij onze Defensie en deze over de muur gooit bij de Russische Ambassade, dan krijg je deze meteen terug geworpen met de mededeling "Dat weten we al lang, ga wat nuttigs doen!".


Die illustere Russen zijn voor mij nog steeds een stel slungelige bontjassen, niets meer niets minder.

Toch heb ik een goede herinnering aan mijn stedentrip Moskoud, als je weet wat mijn ervaringen in Needdrland zijn geweest de afgelopen jaren.

Zo stiekem zeg, en het memetische gif kwam niet eens van linksch! Echt he...

Ik wacht op de dag dat De Bedrijf laat zien waar ze staan in onze humana demokratie
08-05-2021, 18:48 door Anoniem
Door Anoniem:
Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.
Maak je maar geen zorgen. De baas van de AIVD/MIVD is een Rus die voor de Chinezen werkt ;-)
09-05-2021, 00:55 door Anoniem
Door Anoniem:
Door Anoniem:
Op zich een redelijk iets, maar dan moet de AIVD/MIVD wel hun eigen netwerkbeveiliging op orde hebben. Anders liggen die gegevens voor je het weet bij de Russen/Chinezen/etc.
Maak je maar geen zorgen. De baas van de AIVD/MIVD is een Rus die voor de Chinezen werkt ;-)

Dat denk ik niet.

Maar of ze bij onze Defensie hun eigen vlag snappen, is wel een goede vraag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.