Offlimits vreest onterechte veroordelingen door client-side scanning
Het expertisecentrum online misbruik Offlimits vreest onterechte veroordelingen van burgers als client-side scanning wordt ingevoerd om de chatberichten van burgers te controleren zoals de Europese Commissie wil. Inmiddels zou EU-voorzitter Spanje het gebruik van kunstmatige intelligentie bij client-side scanning willen uitstellen totdat de technologie volwassener is, om die mogelijk alsnog later te kunnen gebruiken. Dat meldt de NOS.
"Het scannen van privé-communicatie is een inbreuk op de privacy van het kind en is een schending van artikel 16 van het Kinderrechtenverdrag van de Verenigde Naties, hetgeen alleen gerechtvaardigd zou zijn wanneer het kind beter beschermd wordt. Maar het voorstel maakt het internet juist onveiliger voor kinderen", aldus Offlimits, waar het Meldpunt Kinderporno onder valt.
Volgens Offlimits zorgt het voorstel van de Europese Commissie ervoor dat alle afbeeldingen onderschept kunnen worden, juist ook wanneer er geen problematische situatie is. Vervolgens worden de afbeeldingen door vele mensen bekeken om te analyseren. "Daarmee wordt er onnodig een enorme inbreuk gepleegd op de privacy van het kind. Het voorstel heeft dus geen rekening gehouden met de diversiteit van de redenen om naaktbeelden te delen, noch het feit dat veel materiaal vrijwilliger gedeeld wordt."
AI-systemen
De Europese Commissie wil bekend en onbekend misbruikmateriaal detecteren, alsmede grooming. Voor onbekend materiaal en grooming zouden AI-systemen de inhoud van chatberichten moeten controleren. Gedetecteerd materiaal wordt vervolgens naar een Europees centrum doorgesteuurd. Demissionair minister Yesilgöz van Justitie en Veiligheid stelde eerder tegenover de Tweede Kamer dat deze AI-systemen nog niet betrouwbaar zijn. Nederland kan wel instemmen met detectie van bekend materiaal, maar de inzet van AI-systemen noemde Yesilgöz disproportioneel.
Deze week werd er door Europese ministers over het voorstel van client-side scanning onderhandeld. De NOS meldt dat EU-voorzitter Spanje een aangepaste versie heeft gepresenteerd, waarbij AI-systemen voorlopig niet worden ingezet totdat de technologie beter werkt. De inzet zou later alsnog mogelijk zijn zonder het wetgevingsproces opnieuw te hoeven doorlopen.
Rondetafelgesprek
Gisteren vond in de Tweede Kamer een rondetafelgesprek plaats waarbij hoogleraren Kamerleden informeerden over client-side scanning. Daarbij werd gewaarschuwd voor de vergaande gevolgen van de technologie. Als de infrastructuur er eenmaal is, kan die ook voor de detectie van allerlei andere content worden gebruikt, zoals chatberichten of afbeeldingen met daarin woorden als demonstratie en spotprent, waarschuwde Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit.
Onterechte veroordelingen
Een ander probleem zijn false positives, waarbij berichten onterecht als misbruikmateriaal worden aangemerkt. Iets dat ook bij het gebruik van een hashingdatabase mogelijk is, stelde Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit. De technologie die partijen zoals Apple en Microsoft gebruiken hanteren marges, zodat de aanpassing van een pixel niet ervoor zorgt dat bekende afbeeldingen niet meer worden gedetecteerd, maar dit kan er ook toe leiden dat onschuldige foto's worden aangemerkt als misbruikmateriaal.
De scans zouden in het ergste geval tot onterechte veroordelingen kunnen leiden, vreest Offlimits. Volgens de organisatie hoeft de persoon die gedetecteerd materiaal verspreidt niet altijd de eigenaar van de telefoon te zijn. " Programma’s die gebruik maken van artificiële intelligentie of het scannen op tekst zijn niet volwassen genoeg om ingezet te worden voor een detectie die uiteindelijk kan leiden tot rechtsvervolging", laat Offlimits weten.
Als laatste benadrukt Offlimits dat preventie nagenoeg geen rol heeft en preventie van daderschap veel te weinig aandacht heeft in het voorstel. In alle gevallen heeft voorkomen van het misbruik de voorkeur boven het slechts detecteren van kwaad dat als geschied is.
Reacties (29)
12-10-2023, 11:03 door
Anoniem
Dat maakt toch niet uit? Het zijn maar burgers.
Daarnaast: het is alleen maar een opzet om gewoon alles mee te kunnen lezen. Dat er wat 'collateral damage' is... Dat boeit niet. Ofwel: gewoon doordrammen, want nu is er een slap excuus. Want zo werkt dat in de EUSSR.
Overigens: de mensen die men denkt te pakken hebben al lang andere oplossingen voor handen. Die ga je heus niet in grote getalen vangen.
Daarnaast: het is alleen maar een opzet om gewoon alles mee te kunnen lezen. Dat er wat 'collateral damage' is... Dat boeit niet. Ofwel: gewoon doordrammen, want nu is er een slap excuus. Want zo werkt dat in de EUSSR.
Overigens: de mensen die men denkt te pakken hebben al lang andere oplossingen voor handen. Die ga je heus niet in grote getalen vangen.
12-10-2023, 11:03 door
Power2All
Die CSS zal sowieso nooit op mijn telefoon komen, dan jailbreak ik hem en de-activeer/verwijder ik die bende, er zal altijd wel iemand achter komen hoe dat kan. Het is sowieso een groffe inbreuk op de privacy als zo'n tool moet draaien op je mobiel/telefoon. Kinder misbruik is vies, maar het is smeriger als dit gebruikt wordt om een privacy inbreuk te maken op alle mensen die dit moeten aan hebben staan.
Vroeger was men al huiverig omtrent server-side scannen en controlerend je emails en cloud opslag te hebben. Dit is voor mijn gevoel een stap te ver. CSS is gewoon een groffe inbreuk, niets meer en niets minder. Hoop dat ze dat snel door gaan krijgen.
Vroeger was men al huiverig omtrent server-side scannen en controlerend je emails en cloud opslag te hebben. Dit is voor mijn gevoel een stap te ver. CSS is gewoon een groffe inbreuk, niets meer en niets minder. Hoop dat ze dat snel door gaan krijgen.
12-10-2023, 11:19 door
Anoniem
"Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
12-10-2023, 11:20 door
Anoniem
Case:
Gisteren hele goeie en lieve vrienden gezien. Zijn ook grote investeerders maar daar heb ik geen moeite mee. Voor mij zijn het vrienden. En dat is wederzijds, ook omdat ze nog wel eens wat hebben aan mijn securityhobby.
Het was een hele gezellige middag, en tussen twee borrels door vertelden ze hoe men ze regelmatig beentje probeert te lichten en de portemonnee proberen leeg te plukken.
Vandaag stuur ik die dus een bijna perfect oplichterswhatsappje. wat natuurlijk eindigt met dat ik vraag, als beste vriend, of ze me even een paar miljoen administratiekosten kunnen voorschieten.
Die liggen heel de dag in een deuk. Maar het is ook vriendschap. Over hoe gemakkelijk je soms (bijna) ergens intrapt. jammergenoeg weten ze van wie het komt dus die miljoenen kan ik op mijn buik schrijven natuurlijk.
Nou zal zo een privebericht onderschept worden. Door een paar bijgoochems met een scherm. Die heel de echte situatie niet kennen. Maar wel gelijk gezien hebben dat de scam goed in mekaar zat. Heel goed zelfs. Anders was hij niet zo grappig geweest, vandaag, natuurlijk.
Het zou de lol van vandaag wel goed verzieken als ik daar vandaag of morgen last mee zou krijgen. En het vertrouwen in de staat die er juist enkel maar mag zitten om ieders grondrechten te bewaken en te waarborgen.
Weet je wat? Ik ga er nog eentje sturen. Over een Nigeriaanse erfenis.
Zolang ik nog vrij rond kan lopen dan.
Gisteren hele goeie en lieve vrienden gezien. Zijn ook grote investeerders maar daar heb ik geen moeite mee. Voor mij zijn het vrienden. En dat is wederzijds, ook omdat ze nog wel eens wat hebben aan mijn securityhobby.
Het was een hele gezellige middag, en tussen twee borrels door vertelden ze hoe men ze regelmatig beentje probeert te lichten en de portemonnee proberen leeg te plukken.
Vandaag stuur ik die dus een bijna perfect oplichterswhatsappje. wat natuurlijk eindigt met dat ik vraag, als beste vriend, of ze me even een paar miljoen administratiekosten kunnen voorschieten.
Die liggen heel de dag in een deuk. Maar het is ook vriendschap. Over hoe gemakkelijk je soms (bijna) ergens intrapt. jammergenoeg weten ze van wie het komt dus die miljoenen kan ik op mijn buik schrijven natuurlijk.
Nou zal zo een privebericht onderschept worden. Door een paar bijgoochems met een scherm. Die heel de echte situatie niet kennen. Maar wel gelijk gezien hebben dat de scam goed in mekaar zat. Heel goed zelfs. Anders was hij niet zo grappig geweest, vandaag, natuurlijk.
Het zou de lol van vandaag wel goed verzieken als ik daar vandaag of morgen last mee zou krijgen. En het vertrouwen in de staat die er juist enkel maar mag zitten om ieders grondrechten te bewaken en te waarborgen.
Weet je wat? Ik ga er nog eentje sturen. Over een Nigeriaanse erfenis.
Zolang ik nog vrij rond kan lopen dan.
12-10-2023, 11:22 door
Anoniem
Dit opent ook deuren om mensen veroordeeld te krijgen door opzettelijk bepaald materiaal op een apparaat te zetten.
Wat nu als je telefoon of PC gehackt is en iemand upload dat met opzet, vervolgens gaan er alarmbellen af en staan er agenten voor je deur.
Success met je daar onderuit kletsen.
Geen geheel nieuw idee maar dit maakt het wel erg makkelijk om iemand veroordeeld te krijgen.
Wat nu als je telefoon of PC gehackt is en iemand upload dat met opzet, vervolgens gaan er alarmbellen af en staan er agenten voor je deur.
Success met je daar onderuit kletsen.
Geen geheel nieuw idee maar dit maakt het wel erg makkelijk om iemand veroordeeld te krijgen.
12-10-2023, 11:50 door
Anoniem
Door Anoniem: "Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
Het klinkt zo betrokken, net of je er verstand van hebt.
12-10-2023, 11:51 door
Anoniem
Door Anoniem: "Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
Strafrechtelijke veroordelingen waarschijnlijk niet, want een rechter wil wel meer zien dan alleen een hash.Maar een "hash match" geeft commerciële organisaties wel een argument om dienstverlening te beëindigen en consumenten op een zwarte lijst te zetten. Zoals hier https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2022:2252 onterecht gebeurd is. Je kunt zien dat je dat niet makkelijk rechtgezet krijgt.
12-10-2023, 11:52 door
Anoniem
Door Anoniem: "Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
Er zijn al verschillende mensen in enorme problemen gekomenDus je zegt maar wat, alleen maar, meer bewijz enz
lees eens wat meer op deze site is mijn advies om te begrijoen waar het eigenlijk over gaat
dan snap je de idioterie en de privacy schendende gevolgen voor IEDEREEN.
Bijvoorbeeld als je een leuke vakantiefoto op het strand maakt en je zoontje liep bloot rond
Dan zit je al in de problemen
Die kunnen MAANDEN duren
Al die tijd rust wel de verdenking op je
Begrijp je wat zoiets doet, met jou, met jouw vrienden die dit horen???
Met je baan als docent ik zeg maar wat om je grijze massa in beweging te krijgen.....
12-10-2023, 12:07 door
Anoniem
Door Anoniem:
Dus je zegt maar wat, alleen maar, meer bewijz enz
lees eens wat meer op deze site is mijn advies om te begrijoen waar het eigenlijk over gaat
dan snap je de idioterie en de privacy schendende gevolgen voor IEDEREEN.
Bijvoorbeeld als je een leuke vakantiefoto op het strand maakt en je zoontje liep bloot rond
Dan zit je al in de problemen
Die kunnen MAANDEN duren
Al die tijd rust wel de verdenking op je
Begrijp je wat zoiets doet, met jou, met jouw vrienden die dit horen???
Met je baan als docent ik zeg maar wat om je grijze massa in beweging te krijgen.....
Door Anoniem: "Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
Er zijn al verschillende mensen in enorme problemen gekomenDus je zegt maar wat, alleen maar, meer bewijz enz
lees eens wat meer op deze site is mijn advies om te begrijoen waar het eigenlijk over gaat
dan snap je de idioterie en de privacy schendende gevolgen voor IEDEREEN.
Bijvoorbeeld als je een leuke vakantiefoto op het strand maakt en je zoontje liep bloot rond
Dan zit je al in de problemen
Die kunnen MAANDEN duren
Al die tijd rust wel de verdenking op je
Begrijp je wat zoiets doet, met jou, met jouw vrienden die dit horen???
Met je baan als docent ik zeg maar wat om je grijze massa in beweging te krijgen.....
Ik raad 't iedereen in mijn omgeving af dit te doen, kinderen die in bad zitten bijv.
Snap dat je het leuk vindt om je zus daarvan een appje te sturen maar dat betekend ook vaak dat het in iCloud terecht komt.
De meeste halen dan hun schouders op.
Dit opent ook deuren om mensen veroordeeld te krijgen door opzettelijk bepaald materiaal op een apparaat te zetten.
Wat nu als je telefoon of PC gehackt is en iemand upload dat met opzet, vervolgens gaan er alarmbellen af en staan er agenten voor je deur.
Success met je daar onderuit kletsen.
Geen geheel nieuw idee maar dit maakt het wel erg makkelijk om iemand veroordeeld te krijgen.
Wat nu als je telefoon of PC gehackt is en iemand upload dat met opzet, vervolgens gaan er alarmbellen af en staan er agenten voor je deur.
Success met je daar onderuit kletsen.
Geen geheel nieuw idee maar dit maakt het wel erg makkelijk om iemand veroordeeld te krijgen.
Ik betwijfel of daar rekening mee gehouden wordt, dat zou nog weleens een groot probleem kunnen worden.
12-10-2023, 12:11 door
Anoniem
Door Anoniem:
Maar een "hash match" geeft commerciële organisaties wel een argument om dienstverlening te beëindigen en consumenten op een zwarte lijst te zetten. Zoals hier https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2022:2252 onterecht gebeurd is. Je kunt zien dat je dat niet makkelijk rechtgezet krijgt.
Door Anoniem: "Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
Strafrechtelijke veroordelingen waarschijnlijk niet, want een rechter wil wel meer zien dan alleen een hash.Maar een "hash match" geeft commerciële organisaties wel een argument om dienstverlening te beëindigen en consumenten op een zwarte lijst te zetten. Zoals hier https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2022:2252 onterecht gebeurd is. Je kunt zien dat je dat niet makkelijk rechtgezet krijgt.
Kijk anders ook eens hoe banken omgaan met hun niet-verworven-maar-toch-toegepaste 'verplichting': als zij vinden dat je 'crimineel' bent, dan blokkeren ze je gewoon.
12-10-2023, 12:31 door
Anoniem
Door Anoniem: "Onterechte veroordelingen": nee. Dit wordt alleen gebruikt voor het vinden van indicaties van misdaad, voor je veroordeeld wordt moet er meer bewijs zijn zoals het door een deskundige bekijken van het materiaal. Dit gebeurt echt niet op basis van een hash.
Ja want de overheid heeft zo goed track record met privacy gericht en falsepositive mitigerend het implementeren van algortimes.Wat was het ook alweer met de toeslagen affaire omtrent de verklaring van Deloitte?
https://debatgemist.tweedekamer.nl/debatten/parlementaire-enqu%C3%AAtecommissie-fraudebeleid-en-dienstverlening-%E2%80%93-openbaar-verhoor-de-hee-21?start=8189
https://debatgemist.tweedekamer.nl/debatten/parlementaire-enqu%C3%AAtecommissie-fraudebeleid-en-dienstverlening-%E2%80%93-openbaar-verhoor-de-hee-22?start=1178
Wie toetst de deskundigen?
12-10-2023, 12:57 door
Anoniem
Collateral damage is het echte probleem voor eindgebruikers.
Als CSS "aantoont" dat je fout zit wordt je geblokkeerd. De aangehaalde link (https://uitspraken.rechtspraak.nl/#!/details?id=ECLI:NL:RBROT:2022:2252) geeft aan dat het onterecht was. Maar in de tussentijd is de gebruiker bijna 2 jaar alle access kwijt het cloud account. (files, foto en mail data)
Dus stel je maar voor wat er gebeurt als je van de een op de andere dag toegang tot je email, one-drive of whatsapp ect verliest. Zelfs met een volledige offline backup heeft dit een behoorlijke impact. Zeker als andere partijen blokkades van bijvoorbeeld een telefoon nummer gaan volgen.
En gezien de ruk naar preutsheid in de maatschappij in het algemeen en die van de USA in het bijzonder. Ik verwacht dat velen in NL een probleem zouden hebben met CSS inplementatie van USA gevestigde bedrijven.
Als CSS "aantoont" dat je fout zit wordt je geblokkeerd. De aangehaalde link (https://uitspraken.rechtspraak.nl/#!/details?id=ECLI:NL:RBROT:2022:2252) geeft aan dat het onterecht was. Maar in de tussentijd is de gebruiker bijna 2 jaar alle access kwijt het cloud account. (files, foto en mail data)
Dus stel je maar voor wat er gebeurt als je van de een op de andere dag toegang tot je email, one-drive of whatsapp ect verliest. Zelfs met een volledige offline backup heeft dit een behoorlijke impact. Zeker als andere partijen blokkades van bijvoorbeeld een telefoon nummer gaan volgen.
En gezien de ruk naar preutsheid in de maatschappij in het algemeen en die van de USA in het bijzonder. Ik verwacht dat velen in NL een probleem zouden hebben met CSS inplementatie van USA gevestigde bedrijven.
12-10-2023, 14:10 door
Anoniem
Het lijkt me een goed idee om als protest een app te maken die steeds willekeurige (katten)foto's aanpast zodat ze een hash collision maken met de blacklist en versturen naar groepchats zodat het gestapEU-centrum overspoeld wordt door false positives.
12-10-2023, 14:15 door
Anoniem
Het feit dat mensen kunnen meekijken met privégesprekken van een geheel volk is een gigantische inbreuk op privacy.
Het feit dat men deze gegevens opslaat op servers en mogelijk de metadata verkoopt zonder toestemming van de gebruikers is ook heel ernstig.
Het wordt hoe dan ook doorgedrukt zoals met de sleepwet, daarna hoor je er niemand meer over, het gebeurd immers heimelijk op de achtergrond.
Echte criminelen lachen hierom en dansen hier ruim omheen, intussen zit het volk met een wet dat zeer on-Nederlands is.
Weg met de sleepwet en weg met CSS!
We hebben nu al data van derde partijen met volledige controle van de overheid via de sleepwet.
Binnenkort volledige controle van de overheid van onze private gesprekken via CSS.
Vraag me af wat de volgende stap is?
-Digitale euro's met volledige controle van de overheid?
-Een digitale identiteit met volledige controle door de overheid?
-Overal moeten inloggen met QR-codes of NFC?
-Een DNA-databank?
En dus hebben we straks een controlestaat waar je niks kan kopen, spreken, gaan of staan zonder de inmenging en bemoeienis van de overheid.
Dit is een beetje een wishlist van de overheid, in alle gevallen leid het tot in toename van macht naar de overheid en machteloosheid van het volk, alleen maar "voor het geval dat..."
In het geval van de sleepwet is er nu al sprake van machtmisbruik. (Zie de vele zaken op bits of freedom)
Deze mooie afbeelding van het WEF zegt precies wat de plannen van de overheid zijn, netjes op een rijtje werkt de overheid alles af;
https://assets.weforum.org/editor/7evFMfKW0fXMKYd8FmjYQKOJMQ2r3iNW2r2VMNy55rM.png
Het feit dat men deze gegevens opslaat op servers en mogelijk de metadata verkoopt zonder toestemming van de gebruikers is ook heel ernstig.
Het wordt hoe dan ook doorgedrukt zoals met de sleepwet, daarna hoor je er niemand meer over, het gebeurd immers heimelijk op de achtergrond.
Echte criminelen lachen hierom en dansen hier ruim omheen, intussen zit het volk met een wet dat zeer on-Nederlands is.
Weg met de sleepwet en weg met CSS!
We hebben nu al data van derde partijen met volledige controle van de overheid via de sleepwet.
Binnenkort volledige controle van de overheid van onze private gesprekken via CSS.
Vraag me af wat de volgende stap is?
-Digitale euro's met volledige controle van de overheid?
-Een digitale identiteit met volledige controle door de overheid?
-Overal moeten inloggen met QR-codes of NFC?
-Een DNA-databank?
En dus hebben we straks een controlestaat waar je niks kan kopen, spreken, gaan of staan zonder de inmenging en bemoeienis van de overheid.
Dit is een beetje een wishlist van de overheid, in alle gevallen leid het tot in toename van macht naar de overheid en machteloosheid van het volk, alleen maar "voor het geval dat..."
In het geval van de sleepwet is er nu al sprake van machtmisbruik. (Zie de vele zaken op bits of freedom)
Deze mooie afbeelding van het WEF zegt precies wat de plannen van de overheid zijn, netjes op een rijtje werkt de overheid alles af;
https://assets.weforum.org/editor/7evFMfKW0fXMKYd8FmjYQKOJMQ2r3iNW2r2VMNy55rM.png
12-10-2023, 14:37 door
Anoniem
Yesilgöz is een smet op alles waar Nederland voor stond; vrijheid, privacy, en de doelen waar men in de tweede wereldoorlog zo hard voor hebben gevochten.
12-10-2023, 16:11 door
Anoniem
Door Anoniem: Het lijkt me een goed idee om als protest een app te maken die steeds willekeurige (katten)foto's aanpast zodat ze een hash collision maken met de blacklist en versturen naar groepchats zodat het gestapEU-centrum overspoeld wordt door false positives.
Stable Diffusion A.I opzetten met script dat random links in interval aanmaakt met lage resolutie a.i afbeelding en voorziet van een Least-significant-bit matching methode embedded link naar een nieuwe gegenereerde afbeelding in de chain. Omdat LSB matching detection een big redflag is voor CSS modellen zal dat hoger in de reward functie staan van het model en dus aandacht opeisen. Systeem komt in een loop maakt ontiegelijk veel false positives en resource verbruik. En gezien dat enkel kan komen door in de eerste plaats oneigenlijke toegang tot de data wens ik ze veel succes om dat te verbieden. Naast dat je zo iets geprepareerd vrij simpel zou kunnen deployen via een container service als fire and forget.
Of met nog wat meer investering in opzet een A.I model trainen die dit zelf inregelt via gratis diensten en zich daarna repliciteert om vanaf een volgende bron de zelfde truuk uit te halen waarna voor detectie geheel is afgerond de bron al weer weg is en een nieuwe match moet worden geanalyseerd.
10 minuten verveling moet je nagaan wat mensen kunnen verzinnen die langer niks te doen hebben en de groepen die het graag nog verder dan het nu al faalt willen krijgen.
12-10-2023, 16:47 door
Anoniem
Door Anoniem: Dit opent ook deuren om mensen veroordeeld te krijgen door opzettelijk bepaald materiaal op een apparaat te zetten.
Wat nu als je telefoon of PC gehackt is en iemand upload dat met opzet, vervolgens gaan er alarmbellen af en staan er agenten voor je deur.
Success met je daar onderuit kletsen.
Geen geheel nieuw idee maar dit maakt het wel erg makkelijk om iemand veroordeeld te krijgen.
Wat nu als je telefoon of PC gehackt is en iemand upload dat met opzet, vervolgens gaan er alarmbellen af en staan er agenten voor je deur.
Success met je daar onderuit kletsen.
Geen geheel nieuw idee maar dit maakt het wel erg makkelijk om iemand veroordeeld te krijgen.
Dat zou zomaar kunnen gebeuren maar die mogelijkheid is er nu ook al.
12-10-2023, 17:15 door
Anoniem
Door Anoniem: Het lijkt me een goed idee om als protest een app te maken die steeds willekeurige (katten)foto's aanpast zodat ze een hash collision maken met de blacklist en versturen naar groepchats zodat het gestapEU-centrum overspoeld wordt door false positives.
Afkomstig dan wel van de personen die deze maatregel aan het promoten zijn. (via spoofing)
Als je het doet, doe het dan goed.
Daar zal vast wel ergens een botnetje voor te vinden zijn.
12-10-2023, 18:17 door
Anoniem
Voor iedereen die hier heel leuk loopt te schreeuwen dat ze die functionaliteit eruit gaan halen.
Dit zal simpelweg illegaal worden, vergelijkbaar met hoe het in steeds meer landen strafbaar is om geen toegang te verschaffen tot beveiligde systemen.
Dit zal simpelweg illegaal worden, vergelijkbaar met hoe het in steeds meer landen strafbaar is om geen toegang te verschaffen tot beveiligde systemen.
12-10-2023, 22:02 door
Anoniem
Door Anoniem: Voor iedereen die hier heel leuk loopt te schreeuwen dat ze die functionaliteit eruit gaan halen.
Dit zal simpelweg illegaal worden, vergelijkbaar met hoe het in steeds meer landen strafbaar is om geen toegang te verschaffen tot beveiligde systemen.
Dit zal simpelweg illegaal worden, vergelijkbaar met hoe het in steeds meer landen strafbaar is om geen toegang te verschaffen tot beveiligde systemen.
Want als ze niets van je ontvangen, dan ben je crimineel bezig?
Misschien maak je gewoon geen gebruik van enige app waar CSS op van toepassing is. Dat kan toch ook?
Of gaan ze gebruik van die apps ook verplicht stellen.
Dat je voortaan verplicht aan Sociale Media moet doen. Ook al wil je niet.
Want ze willen iets te controleren hebben.
12-10-2023, 22:24 door
Anoniem
Loop al decennia mee, heb de controle over miljoenen devices, als ik lijp zou worden dan kan ik uit de diepste krochten (bezoek ik overigens niet) van de goorste darkweb sites de meest gruwelijkste beelden, teksten, spraak, noem maar op, kunnen planten op even zoveel devices en ze verspreiden over al hun contacten over meerdere platforms (kwestie van een beetje programmeren). Kan ik ook nog zo programmeren dat het verspreid wordt over desnoods jaren, In allerlei vormen, maten, aanpassingen, noem maar op. En dan?
Op de een of andere manier heb ik het vermogen om mij normaal te gedragen, maar op de een of andere manier word ik geconfronteerd met politici die mij bij voorbaat al, minstens potentieel, classificeren als de meest wanstaltigste mens ooit, waar de rest van de maatschappij tegen beschermd tegen dient te worden op de meest invasieve wijze ooit.
Hoelang nog ben ik onschuldig totdat het tegendeel bewezen is in een rechtbank na gedegen proces? Wie zijn die mensen die mij bij voorbaat al kunnen veroordelen en bestraffen nog voordat ik iets fout heb gedaan, of zelfs fout zou kunnen doen? Mag ik nog mijn mening uiten? Waar de valkuilen zijn in het denkpatroon van die mensen? Hoe makkelijk het kwartje de verkeerde kant kan vallen?
Oudere overheden hebben mij getraind om op het ergste voorbereid te zijn, dus ik denk zo, handel daar echter niet naar, in de zin dat ik niet ga doen wat bestreden dient te worden, maar nu ben ik het kwaad, omdat mij geleerd is met het ergste rekening te houden, met het idee om juist daarom erger te voorkomen? Thank you for your service, now please die, because currently we have no use for you.
Op de een of andere manier heb ik het vermogen om mij normaal te gedragen, maar op de een of andere manier word ik geconfronteerd met politici die mij bij voorbaat al, minstens potentieel, classificeren als de meest wanstaltigste mens ooit, waar de rest van de maatschappij tegen beschermd tegen dient te worden op de meest invasieve wijze ooit.
Hoelang nog ben ik onschuldig totdat het tegendeel bewezen is in een rechtbank na gedegen proces? Wie zijn die mensen die mij bij voorbaat al kunnen veroordelen en bestraffen nog voordat ik iets fout heb gedaan, of zelfs fout zou kunnen doen? Mag ik nog mijn mening uiten? Waar de valkuilen zijn in het denkpatroon van die mensen? Hoe makkelijk het kwartje de verkeerde kant kan vallen?
Oudere overheden hebben mij getraind om op het ergste voorbereid te zijn, dus ik denk zo, handel daar echter niet naar, in de zin dat ik niet ga doen wat bestreden dient te worden, maar nu ben ik het kwaad, omdat mij geleerd is met het ergste rekening te houden, met het idee om juist daarom erger te voorkomen? Thank you for your service, now please die, because currently we have no use for you.
13-10-2023, 13:04 door
Anoniem
Door Anoniem: Voor iedereen die hier heel leuk loopt te schreeuwen dat ze die functionaliteit eruit gaan halen.
Dit zal simpelweg illegaal worden, vergelijkbaar met hoe het in steeds meer landen strafbaar is om geen toegang te verschaffen tot beveiligde systemen.
De EU is bezig te eisen dat de gatekeepers hun apparatuur open worden gezet voor installatie van onofficele repositories. Dat gaat rechtstreeks in tegen wat ze dan volgens jou willen illegaal stellen controle over het apparaat krijgen als eindgebruiker.Dit zal simpelweg illegaal worden, vergelijkbaar met hoe het in steeds meer landen strafbaar is om geen toegang te verschaffen tot beveiligde systemen.
Daarnaast stel dat het illegaal wordt gemaakt en niet een schending van rechten geeft wat nu het geval is als je weet dat metadata onderschepping door het europees hof alleen al als illgaal is bestempeld en dit veel verder gaat. ( uitspraak naar aanleiding van Snowden onthullingen) Dan succes met het vinden daarvan. Internet is niet opgezet om veilig te zijn by design. We proberen het veilig te maken maar het ombuigen van data is kind eenvoudig voor onze doelgroep (IT) zonder dat iemand van buitenaf dat detecteerd en mensen buiten de IT kunnen die info ook zo opvragen.
Tenzij ze nog veel verder gaan dan CSS en ook nog een ping naar alle gebruikers in intervals als heartbeat check gebruiken is dat niet te detecteren. Daar valt ook nog steeds om heen te werken iets lastiger maar zolang het op app niveau gaat en niet op device niveau kun je never nooit dit vinden zonder dat je heel gericht zoekt wat je niet kan als het hebben over honderden miljoenen berichten per dag.
Weet je wat ook illegaal is vuurwapens hebben zonder vergunning, overval plegen, door rood rijden zonder uitzondering positie. Wie houden zich aan deze regels? Onschuldige burgers. Wie houden zich niet hieraan? Criminelen.
See the problem?
En wat ze willen gaat veel verder dan de meeste hier denken wehebben het constant over fotos fotos.
CSS herkenning bestaand materiaal foto's video
CSS herkenning onbekend media materiaal foto's video, confference calls
CSS grooming herkenning tekstueel materiaal
Leeftijd verificatie via ID afwingen bij gatekeeper diensten voor ondersteuning CSS postive matches.
13-10-2023, 19:00 door
Anoniem
Het gaat met terabytes tegelijk voor de figuren, die zeggen voor ons eindgebruikers in de weer te zijn.
Ze zijn, samen met hun groot-commerciële vrindjes, echter vooral voor zichzelf bezig
of al vanaf het begin van hun carrière gecorrumpeerd voor een kleine club anderen in de weer.
Maar uiteindelijk blijkt dat 'lucifer' geen vrindjes erop na houdt.
Dan rest er nog slechts isolatie van g*d en alle goede mensen.
Zo wordt wetenschap 'gekocht', loyaliteit 'gekocht', politici 'gekocht'.
Dienst aan de Moloch a.k.a. Marduk.
Wie en wat kun je nog vertrouwen binnen zo'n systeem? Sommigen zichzelf niet eens.
Als het in elkaar gaat stuiken is er even een periode van heropleving (wederopbouw) en dan gaan we weer down en out.
Waar waarschuwde Orwell ook alweer voor en Assange, Arjen Kamphuis, etc. etc.?
Zie: https://www.rtlboulevard.nl/video/online-video/video/5318170/serie-over-verdwijning-cyberexpert-arjen-kamphuis-vanaf-nu-te-zien
Ze zijn, samen met hun groot-commerciële vrindjes, echter vooral voor zichzelf bezig
of al vanaf het begin van hun carrière gecorrumpeerd voor een kleine club anderen in de weer.
Maar uiteindelijk blijkt dat 'lucifer' geen vrindjes erop na houdt.
Dan rest er nog slechts isolatie van g*d en alle goede mensen.
Zo wordt wetenschap 'gekocht', loyaliteit 'gekocht', politici 'gekocht'.
Dienst aan de Moloch a.k.a. Marduk.
Wie en wat kun je nog vertrouwen binnen zo'n systeem? Sommigen zichzelf niet eens.
Als het in elkaar gaat stuiken is er even een periode van heropleving (wederopbouw) en dan gaan we weer down en out.
Waar waarschuwde Orwell ook alweer voor en Assange, Arjen Kamphuis, etc. etc.?
Zie: https://www.rtlboulevard.nl/video/online-video/video/5318170/serie-over-verdwijning-cyberexpert-arjen-kamphuis-vanaf-nu-te-zien
13-10-2023, 19:07 door
Anoniem
14-10-2023, 08:07 door
Anoniem
De enige manier om dit echt te implementeren is door verplicht een applicatie van de overheid mee te moeten draaien op je apparaat.
Bovenal dit zal wettelijk verplicht moeten worden. Hoe ze dit willen controleren is mij een totaal raadsel.
Moet ik opgeven hoeveel digitale apparaten ik bezit?
Indien het om individuele apps zou gaan is het veel te makkelijk te omzeilen door via een VPN het continent af te hoppen. Of simpelweg een custom versie van de betreffende app te draaien. Of via je eigen netwerk verkeer richting de scan endpoints te blokkeren. VPN ook verboden? Great EU firewall?
Dat zou ook moeten impliceren dat het anoniem aanmaken van een account niet meer zou moeten kunnen, wederom is het anders veel te makkelijk te omzeilen.
Hoe langer ik er over na denk hoe meer ik realiseer dat zoiets technisch niet haalbaar is.
De decentrale aard van het internet maakt dit zeer moeilijk en in de praktijk onrealistisch.
Daar komt nog eens bij dat de client bepaald wie zij vertrouwd. Als de scan endpoints SSL gebruiken dan verwijder je simpelweg de betreffende CA op de client. (Dat zou weleens per ongeluk kunnen zijn wink wink)
Wordt dat dan ook strafbaar?
Overheid en IT, het blijft een drama
Totalitaire ideeen en het internet gaan nu eenmaal niet samen.
Bovenal dit zal wettelijk verplicht moeten worden. Hoe ze dit willen controleren is mij een totaal raadsel.
Moet ik opgeven hoeveel digitale apparaten ik bezit?
Indien het om individuele apps zou gaan is het veel te makkelijk te omzeilen door via een VPN het continent af te hoppen. Of simpelweg een custom versie van de betreffende app te draaien. Of via je eigen netwerk verkeer richting de scan endpoints te blokkeren. VPN ook verboden? Great EU firewall?
Dat zou ook moeten impliceren dat het anoniem aanmaken van een account niet meer zou moeten kunnen, wederom is het anders veel te makkelijk te omzeilen.
Hoe langer ik er over na denk hoe meer ik realiseer dat zoiets technisch niet haalbaar is.
De decentrale aard van het internet maakt dit zeer moeilijk en in de praktijk onrealistisch.
Daar komt nog eens bij dat de client bepaald wie zij vertrouwd. Als de scan endpoints SSL gebruiken dan verwijder je simpelweg de betreffende CA op de client. (Dat zou weleens per ongeluk kunnen zijn wink wink)
Wordt dat dan ook strafbaar?
Overheid en IT, het blijft een drama
Totalitaire ideeen en het internet gaan nu eenmaal niet samen.
14-10-2023, 16:17 door
Anoniem
Ik hoop dat onze overlords zich hier eens ongelooflijk mee in de voet gaan schieten.
Echt, dat deze figuren eens een lesje leren, zou ze tot wat meer nederigheid manen.
Dat zou echt eens geen kwaad kunnen gezien hun grenzeloze arrogantie en hoogmoed.
Valse hoop of lopen ze toch tegen hun eigen noosfeer-plafondje op?
Ze zijn kennelijk bang voor ons aller groeiend bewustzijn.
#webproxy
Echt, dat deze figuren eens een lesje leren, zou ze tot wat meer nederigheid manen.
Dat zou echt eens geen kwaad kunnen gezien hun grenzeloze arrogantie en hoogmoed.
Valse hoop of lopen ze toch tegen hun eigen noosfeer-plafondje op?
Ze zijn kennelijk bang voor ons aller groeiend bewustzijn.
#webproxy
14-10-2023, 20:04 door
Anoniem
Zorgwekkend is dat Eurocommissaris Ylva Johansson een betaalde en illegale advertentiecampagne op Twitter liet plaatsen. De campagne, die meer dan vier miljoen keer is bekeken, gebruikt shockerende beelden van jonge meisjes naast sinister uitziende mannen, onheilspellende muziek, en pleegt een vorm van emotionele chantage door te suggereren dat tegenstanders van het wetsvoorstel kinderen niet zouden willen beschermen.
https://www.volkskrant.nl/columns-opinie/opinie-europese-commissie-misleidt-burgers-met-desinformatiecampagne-en-illegale-advertenties~b86cae2c/
Onderzoek van YouGov en Novus lieten vrijwel geen steun zien voor het wetsvoorstel onder de Europese bevolking.
https://novus.se/egnaundersokningar-arkiv/svenskarnas-syn-pa-chat-control-2/
[De Europese Commissie probeert] de opvattingen van burgers in twijfelende lidstaten onder druk te zetten met tactieken die griezelig veel doen denken aan de desinformatiecampagnes tijdens de Amerikaanse verkiezingen en de brexit, zoals het gebruik van manipulatieve advertenties, misleidende statistieken en microtargeting op basis van geloofs- en levensovertuiging.
https://www.volkskrant.nl/columns-opinie/opinie-europese-commissie-misleidt-burgers-met-desinformatiecampagne-en-illegale-advertenties~b86cae2c/
Onderzoek van YouGov en Novus lieten vrijwel geen steun zien voor het wetsvoorstel onder de Europese bevolking.
https://novus.se/egnaundersokningar-arkiv/svenskarnas-syn-pa-chat-control-2/
14-10-2023, 20:13 door
Anoniem
Voor Offlimits gaat het huidige voorstel te ver, schrijft directeur Robbert Hoving in een verklaring. Het wetsvoorstel is niet in het belang van de kinderen die het zegt te beschermen. „Omdat de leefwereld van jongeren online is, kan ook seksueel experimenteren zoals sexting daarvan onderdeel zijn. Meekijken in privécommunicatie draagt daarmee juist bij aan onveiligheid en zorgt voor een enorme inbreuk op privacy van gebruikers.”
https://www.nrc.nl/nieuws/2023/10/12/privacy-experts-eu-wetsvoorstel-tegen-digitaal-seksueel-kindermisbruik-is-waanzin-en-grensoverschrijdend-a4177002
https://www.nrc.nl/nieuws/2023/10/12/privacy-experts-eu-wetsvoorstel-tegen-digitaal-seksueel-kindermisbruik-is-waanzin-en-grensoverschrijdend-a4177002
14-02-2024, 17:17 door
Anoniem
Europees Hof verbiedt verzwakken van end-to-end encryptie
woensdag 14 februari 2024, 16:48 door Redactie
https://www.security.nl/posting/829559/Europees+Hof+verbiedt+verzwakken+van+end-to-end+encryptie
Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving, zo heeft het Europees Hof van de Rechten van de Mens geoordeeld.
woensdag 14 februari 2024, 16:48 door Redactie
https://www.security.nl/posting/829559/Europees+Hof+verbiedt+verzwakken+van+end-to-end+encryptie
Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving, zo heeft het Europees Hof van de Rechten van de Mens geoordeeld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
