Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Nederland naïef over spionagerisico's in tapsysteem politie

11-02-2022, 12:11 door Anoniem, 12 reacties
Wat zijn de meningen over het volgende item in nieuwsuur ?

https://nos.nl/nieuwsuur/artikel/2416503-nederland-is-naief-over-spionagerisico-s-in-tapsysteem-politie

Deskundigen waarschuwen voor de risico's op spionage in het systeem waarmee de Nederlandse politie telefoongesprekken van criminelen en verdachten aftapt.

Zowel een oud systeem, dat de politie nog steeds gebruikt, als het nieuw aangekochte systeem komen van Israëlische defensiebedrijven. De controle daarop faalt.
Reacties (12)
11-02-2022, 13:05 door Anoniem
Universiteiten zijn reeds geruime tijd op de hoogte van allerlei "achterdeurtjes" in dit soort systemen.

Een bezoekje aan https://www.cryptomuseum.com kan hierbij ook wat achtergrond info bij verschaffen.

Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.

Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.

Mede gegeven bovenstaande ontwikkelingen hebben universiteiten een eigen universiteitsstandaard voor het delen van vertrouwelijke informatie.

Op https://www.math4sci.com/ndax-quantum-system-secure-client/ is achtergrond informatie te vinden van een systeem dat deze universiteitsstandaard ondersteund.

Vertrouwelijke informatie wordt beveiligd conform deze universiteitsstandaard en kan worden gedeeld via online of offline media, zoals MicroSD.

Hierbij kan de informatie zowel veilig als anoniem gedeeld worden.
12-02-2022, 08:45 door Anoniem
Als men nou de basis eens begrijpt: alles wat aan internet hangt, is lek...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
12-02-2022, 13:35 door Anoniem
Door Anoniem: Als men nou de basis eens begrijpt: alles wat aan internet hangt, is lek...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...

Op https://www.ndax.eu/tQ-KKEqK_QHenasPfSqq.pdf is de huidige universiteitsstandaard voor uitwisseling van vertrouwelijke informatie te vinden.

Deze standaard kan online en offline gebruikt worden.

Als de standaard offline gebruikt wordt en de versleutelde data op een MicroSD via de reguliere post verstuurd wordt dan kan de informatie uitwisseling veilig en anoniem.

Wanneer er passwords worden gebruikt met een entropie > 256 bits, zie https://www.math4sci.com/randomness-in-science-and-philisophy/ dan is ook met een toekomstige Quantum Computer de versleuteling niet te kraken.
14-02-2022, 08:05 door Anoniem
Door Anoniem: Als men nou de basis eens begrijpt: alles wat aan internet hangt, is lek...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...

Wie heeft welk "probleem"? De Nederlandse autoriteiten zien privacy-regelgeving als het probleem, niet het schenden van privacy. Dat alles wat aan internet hangt, lek is, zien zij niet als probleem, maar als deel van de oplossing.

Voor mij als burger is de lekheid van alles wat aan internet hangt, natuurlijk wel een probleem. Maar ik verwacht al lang geen "oplossing" meer van een overheid die "rogue" gegaan is.

De vraag is of voldoende Nederlanders wakker worden voordat alle communicatie die niet via internet loopt, onmogelijk is gemaakt. Bijvoorbeeld ook door beperkingen van bewegingsvrijheid. "This is not a drill. As of now, we are at war." De meeste Nederlanders maken zich nog steeds druk over hun vakantiereisjes in plaats van over de toekomst van hun kinderen.
14-02-2022, 11:36 door Anoniem
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.

Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.

Heb je hier informatie over? Ik kan hier niets over vinden.
14-02-2022, 12:17 door S.A.T.A.N.
Door Anoniem:
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.

Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.

Heb je hier informatie over? Ik kan hier niets over vinden.

Dan zal het wel nepnieuws zijn (heb je er ooit iets over gehoord of gelezen in de mainstream media? nee? dan is het zeer waarschijnlijk gewoon onzin. had je zelf kunnen bedenken.)
14-02-2022, 13:04 door Anoniem
Door Anoniem:
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.

Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.

Heb je hier informatie over? Ik kan hier niets over vinden.

Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.
15-02-2022, 06:48 door Anoniem
SURF? OePsTA.
TAP? PTT sinds 1960. Verse koperen kabels.
15-02-2022, 09:40 door S.A.T.A.N.
Pardon? Dat gaat over de telecommunicatiewet!

https://wetten.overheid.nl/BWBR0009950/2021-07-01

Dus als je een publiek toegankelijk netwerk bent dan val je daaronder (en zoniet, dan niet). Dat is toch niet zo vreemd? Of dacht je boven de wet te staan?
15-02-2022, 09:54 door Anoniem
Door Ongemodereerd: Pardon? Dat gaat over de telecommunicatiewet!

https://wetten.overheid.nl/BWBR0009950/2021-07-01

Dus als je een publiek toegankelijk netwerk bent dan val je daaronder (en zoniet, dan niet). Dat is toch niet zo vreemd? Of dacht je boven de wet te staan?

Op https://hdl.handle.net/1887/19090 kun je een toelichting vinden.
15-02-2022, 11:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.

Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.

Heb je hier informatie over? Ik kan hier niets over vinden.

Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.

Dit heeft niets te maken met het aanbrengen van interceptie faciliteiten, maar met het al dan niet moeten registreren bij OPTA. Dat zijn twee verschillende dingen.
15-02-2022, 12:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.

Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.

Heb je hier informatie over? Ik kan hier niets over vinden.

Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.

Dit heeft niets te maken met het aanbrengen van interceptie faciliteiten, maar met het al dan niet moeten registreren bij OPTA. Dat zijn twee verschillende dingen.

Op https://hdl.handle.net/1887/19090 kun je een toelichting vinden (zie de voorgaande reactie).

Wanneer de ACM of OPTA je verplicht om te registreren dan ben je voor de wet een openbaar netwerk en dan moet je aftapbaar zijn.

Citaat van pag. 25: "Slechts aanbieders van openbare telecommunicatie moeten aftapbaar zijn. De memorie van toelichting van de Telecommunicatiewet stelt dat het hierbij gaat om een dienst die ‘openbaar wordt aangeboden en beschikbaar is voor eenieder die van dat aanbod gebruik wil maken tegen de in het openbare aanbod vermelde condities’.Diensten die uitsluitend beschikbaar zijn voor leden van een ‘besloten gebruikersgroep’ zijn geen openbare telecommunicatiediensten".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.