Door Anoniem: Bedankt voor de jullie reacties.
@anoniem 12.20, je bent duidelijk veel beter op de hoogte dan ik. 2.0 Was wat willekeurig, het schijnt ook al gebruikt te worden voor andere (OSINT) marketingconcepten zag ik later.
Wat ik eigenlijk had gewild is dat dit niet (BIG) TECH gedreven ontwikkelingen zouden zijn, maar dat ze de maatschappelijke aandacht zouden krijgen die nodig is.
En ik ben toch ook bang dat met het "openbaar toegankelijk maken van openbare informatie" vooral het tegendeel wordt bereikt. Zoals Anoniem 14-05-2022, 18:24 al aangeeft. En dat het grote publiek, dat dacht beschermd te zijn door de AVG, toch ook liever ziet dat het nieuwe platform bestreden wordt.
De meesten hier bedenken zelf al wel dat de gegevens die gepakt kunnen worden ook echt gepakt worden. Omdat ze geld waard zijn. En zijn ook wel creatief in het bedenken van mogelijke gevolgen, vooral als commercie de belangrijkste motor is.
Het frusteert dat de overheid de burger helpt met digitale vaardigheden in bibliotheken terwijl dit soort dingen gebeuren.
Ja OSINT 2.0 zag ik ook langskomen als marketing concept maar eerlijk te zijn marketing is just that marketing en ik kan niet zeggen dat ik onder de indruk ben van het verhaal wat verkocht door die partij werdt vergeleken bij tussen aanhaling tekens conventionele moderne OSINT.
Ik val ook dan niet over het gebruik van OSINT 2.0 als voorgestelde versie maar puur over wat het verschil is tussen de twee vormen. Deze worden nu toegelicht in zekere mate dus hartelijk dank daarvoor.
Ik zou niet zeggen dat Big tech verantwoordelijk is voor hoe moderne OSINT funtioneert. De meeste bedrijven gebruiken wel resources uitbesteed aan Big tech zoals Amazon, Microsoft etc maar de software voor analyse en scraping ervoor is niet door Big tech geschreven.
De meeste moderne OSINT is gebaseerd op militaire toepassingen de meeste originele OSINT specialiseerde bedrijven die je nu tegenkomt zijn door medewerkers van militaire, inlichting diensten opgezet. Uiteraard zijn er ook selflearned tussen maar meeste van de spelers die ik langs zie komen hebben origine in militaire tak en zijn ook vaak overheid gesponsord geweest of nog steeds. Big tech doet ook sponsoring om dat het in hun self interest is en uiteraard Big tech heeft vaak ook interne teams naast outsourcing ervan maar overhand nee.
Als iemand die kennis heeft in het gebied passie heeft in het gebied en interesse toont snap ik volkomen dat je graag de maatschapij ermeer bij wilt betrekken. Maar ik denk dat je het mogelijk wel met me eens bent dat voor alle exciting en belangrijke dingen binnen OSINT je wel de voorkennis moet bezitten over de onderdelen die OSINT behelst. En dat is vaak hele droge en ingewikkelde stof.
Uiteraard kun je enkel kijken naar de uitkomsten maar zonder de achterliggende kennis of iemand die dat voor je doet zit er niet veel nut aan en kun je mogelijk verkeerde inschattingen maken over hoe gevaarlijk sommige informate werkelijk is. Naast dat zonder onderbouwing een aanpassing of verwijdering request meestal niet uitgevoerd kan worden.
Voorbeeld ik koop iets bij een winkel met fictieve naam nediamarkt. Ik lees een artikel over datalekken bij andere winkels en bij controle blijkt mijn data gejat te zijn bij een winkel genaamd mehkamp en dat is aangetoont met publiekelijk records bij een service zoals haveIbeenpwnd. Nu wil ik preventief al mijn data bij andere shops weghalen omdat ik niet meer informatie wil laten lekken dus ik eis verwijdering onder gdpr van de data. Want ik heb gehoord dat dat onder GDPR mijn recht is.
Maar ik vraag om *alle* data te verwijderen en de nediamarkt stuurt terecht daarop een afwijzing omdat ze wetgevelijk niet mogen voldoen aan die eis omdat de fiscus wil dat financiele documentatie voor 5 tot 7 jaar bewaard blijft voor geval er boekhouding fraude wordt gepleegd of andere ongein. Ook al zou de nediamarkt het niet erg vinden dat die gegevens verwijderd worden ze mogen het niet.
De meeste mensen die de AVG gebruiken denken dat het doel is de consument, gebruiker te beschermen. Dat is een veel te rooskleurig beeld. Het doel van de AVG, GDPR is het vastleggen van de spelregels tussen consumenten en bedrijven zonder dat dit belemmering veroorzaakt op economisch vlak en concurentie positie binnen de EU maar wel tegelijk de consument zoveel mogelijk beschermd.
Het tweede doel van de GDPR was het minimaliseren van wetgevelijke verschillen binnen de EU zodat in tegenstelling tot het verleden niet eerst experts en consultants geraadpleegd hoefde te worden in andere land hun privacy wetgeving om te oordelen over een verzoek en of dataverwerking uitgevoerd moet, kan, mocht worden.
En tja met jet laatste zin ja het frustreert maar daarin tegen de gemiddelde burger heeft al moeite met phising herkennen wat kunnen we werkelijk van ze verwachten dat ze leren als we nog moeilijke materie op ze dumpen?
Een van mijn familie leden klikt niet op rare mailtjes als hun bank een wachtwoord verzoek stuurt.
Als je gelukt hebt kijken ze zelft nog naar de link die meegestuurd is zonder te klikken.
Dat is ongeveer het niveau dat ik verwacht van een gemiddelde gebruiker en zelden halen ze dat niveau.
Ik daarintegen kijk voor mijn persoonlijk zakelijke mail naar de TLS status van de verzendende partijen inclusief tegestane ciphers. De DNS beveiliging die toegepast is. De domein, IP reputatie. De mailheaders en afwijkingen in routes vergeleken met vorige contact momenten. De layout die gebruikt is. De verbinding pogingen die gestart worden bij het openen van de mail en de exacte bayes score opbouw. En dit alles doe ik vanuit een readonly weergave per bericht voor ik handmatig een bericht vrijgeef vanuit mijn scanner server naar mijn reguliere mailserver.
En als ieder dat deed was het pretty much gedaan met spam als effectieve oplichting techniek maar daarvoor moet iedereen wel IT onderlegd zijn willen investeren in hun infra en dan doel ik niet op de basis IT kennis. En dat is de droom maar dat zal altijd een droom blijven.
Dus tja ik vind absoluut dat de overheid beter sommige dingen kan uitleggen maar wij als IT sector moeten ook realistisch zijn in wat sommige mensen voor kennis niveau aankunnen en willen leren. Ik wordt er voor betaald zoals meeste in de IT maar reguliere gebruikers niet. En tijd is zeer zeer kostbaar zeker als je niet gecompenseerd ervoor wordt.