Controles op gebruik van Verwijzingsportaal Bankgegevens niet uitgevoerd
Via het Verwijzingsportaal Bankgegevens kunnen overheidsdiensten, zoals de politie en de Belastingdienst, geautomatiseerd identificerende gegevens van bankklanten opvragen, maar de controles op bevragingen en autorisaties worden niet door alle diensten uitgevoerd, zo blijkt uit onderzoek. Via het portaal kunnen overheidsdiensten onder andere om de naam, het bankrekeningnummer en de status van de bankrekening vragen, die in bijna real-time beschikbaar zijn.
Het demissionaire kabinet wil dat overheidsdiensten via het portaal ook op geautomatiseerde wijze de saldo- en transactiegegevens van Nederlandse bankklanten kunnen opvragen. Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Uit onderzoek naar het gebruik van het portaal zijn verschillende tekortkomingen ontdekt. Het beheer van het portaal is ondergebracht bij de Justitiële Informatiedienst (Justid). De organisatie heeft echter te weinig zicht op de beveiligingsmaatregelen door IT-dienstverleners waarvan het diensten afneemt. Verder heeft de auditdienst geconstateerd dat de voorziening voor het detecteren van oneigenlijke toegang of oneigenlijk gebruik van het Verwijzingsportaal nog niet af is.
Ontbrekende controles
In het onderzoek naar het gebruik van het portaal bij de FIOD blijkt dat de periodieke controles van de bevragingen en de verstrekte autorisaties, zoals afgesproken in het gebruikersprotocol, nog niet zijn uitgevoerd. "Hoewel in het onderzoek niet is geconstateerd dat bevragingen niet conform de formele vereisten zijn gedaan, zijn deze periodieke controles van wezenlijk belang om een juist gebruik van het Verwijzingsportaal doorlopend te kunnen monitoren en tijdig te kunnen bijsturen als dat nodig is", laat demissionair minister Yesilgöz in een reactie op het onderzoek weten (pdf). "Op basis van het onderzoek en de toegezegde opvolging van de bevindingen ga ik ervan uit dat de FIOD de juiste maatregelen neemt om ook in de toekomst een rechtmatig gebruik van het Verwijzingsportaal te waarborgen. Dit zal in de periodieke controles en vervolgaudits getoetst worden", stelt de minister verder.
Politie
Het onderzoek laat zien dat de politie, met ongeveer 38.500 bevragingen, één van de grootste gebruikers van het systeem is. Vijftigduizend agenten met een opsporingsbevoegdheid kunnen het Verwijzingsportaal gebruiken. Uit het onderzoek over 2022 is gebleken dat 2500 medewerkers het Verwijzingsportaal minimaal eenmaal hebben geraadpleegd. "Door het grote aantal autorisaties bestaat het risico dat door onervarenheid met procedure en uitvoering bevragingen niet conform de wet worden uitgevoerd. Uit de deelwaarneming blijkt niet van grote onvolkomenheden, maar wel dat de dossiervorming bij sommige bevragingen niet compleet is", merkt Yesilgöz op. Net als bij de FIOD gaat de minister er ook bij de politie vanuit dat de juiste maatregelen worden genomen om ook in de toekomst een rechtmatig gebruik van het Verwijzingsportaal te waarborgen.
Saldo- en transactiegegevens
Zoals eerder gezegd wil het kabinet dat overheidsdiensten straks ook via het portaal saldo- en transactiegegevens kunnen opvragen. Yesilgöz vindt dat hiervoor het wel nodig is dat het gebruik van het portaal wordt gecontroleerd. "De twee bevindingen - bij zowel de FIOD als de politie - dat periodieke controles op bevragingen en autorisaties niet zijn uitgevoerd (en dat daar geen ernstige ongeregeldheden uit blijken) vind ik van zo’n wezenlijk belang voor het waarborgen van een rechtmatig gebruik van het Verwijzingsportaal dat ik de opvolging daarvan als voorwaarde stel voor het op termijn gebruik maken van de nieuwe functionaliteit van het Verwijzingsportaal voor het opvragen van saldo- en transactiegegevens."De minister voegt toe dat alle op het Verwijzingsportaal aangesloten diensten, dus niet alleen de FIOD en de politie, alleen saldo- en transactiegegevens mogen opvragen als zij kunnen aantonen dat er halfjaarlijkse controles plaatsvinden op zowel bevragingen als autorisaties en tenminste twee keer op zowel bevragingen als autorisaties een controle hebben uitgevoerd.
Reacties (21)
Jaja, big brother! Alles om de burger in de gaten te kunnen houden.
Dus gewoon weer op papier bankieren en lekker cash betalen. Gaat goed tot de digitale euro ons door de strot is gedrukt.
De grootste vijand is elke keer weer de overheid.
Dus gewoon weer op papier bankieren en lekker cash betalen. Gaat goed tot de digitale euro ons door de strot is gedrukt.
De grootste vijand is elke keer weer de overheid.
Geef uw IMEI nummer dus niet aan de bank, die is dan niet meer te vertrouwen met uw gegevens. (In opdracht van de overheid)
Neem dus geen banking app, en laat geen mobiel nummer achter bij de bank of gebruik een externe smartphone die niet gekoppeld is aan uw dagelijkse activiteiten, locatie en thuisnetwerk.
Ikzelf internetbankier momenteel uitsluitend via een identifyer via de website.
Hoe minder gegevens men achterlaat op dit moment, des te kleiner de kans dat deze metadata u later in de toekomst bijt.
Neem dus geen banking app, en laat geen mobiel nummer achter bij de bank of gebruik een externe smartphone die niet gekoppeld is aan uw dagelijkse activiteiten, locatie en thuisnetwerk.
Ikzelf internetbankier momenteel uitsluitend via een identifyer via de website.
Hoe minder gegevens men achterlaat op dit moment, des te kleiner de kans dat deze metadata u later in de toekomst bijt.
Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Dat wordt lachen dan. De bank heeft deze gegevens niet van me, dus ik vraag me dan af hoe ze deze kunnen doorgeven. Geeft maar weer aan dat je nooit teveel info aan diensten moet verstrekken, wat ze niet hebben kunnen ze niet geven.Door majortom:
Dat wordt huilen dan.Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Dat wordt lachen dan. De bank heeft deze gegevens niet van me, dus ik vraag me dan af hoe ze deze kunnen doorgeven. Geeft maar weer aan dat je nooit teveel info aan diensten moet verstrekken, wat ze niet hebben kunnen ze niet geven.Want ze blokkeren je rekening als je niet de gegevens aanlevert waar ze om vragen.
De twee bevindingen - bij zowel de FIOD als de politie - dat periodieke controles op bevragingen en autorisaties niet zijn uitgevoerd (en dat daar geen ernstige ongeregeldheden uit blijken)
Lol controles zijn niet uitgevoerd maar ze zegt er wel nog even bij dat er geen ernstige ongeregeldheden uit blijken.
Deze mevrouw is helderziend blijkbaar, ga ervan uit dat we nooit te horen krijgen of er erstige ongeregeldheden blijken wanneer deze controles wel worden uitgevoerd. WOO zal ook niet helpen, want nationale veiligheid.
Door majortom:
Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Dat wordt lachen dan. De bank heeft deze gegevens niet van me, dus ik vraag me dan af hoe ze deze kunnen doorgeven. Geeft maar weer aan dat je nooit teveel info aan diensten moet verstrekken, wat ze niet hebben kunnen ze niet geven.Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Goh, wie had dat gedacht. Het grasduinen is nog nooit zo gemakkelijk geweest lees ik. Het wordt tijd dat ik naar een buitenlandse bank ga wisselen want de bank is niet meer dat waar die oorspronkelijk voor diende. Dat was in ieder geval niet een inlichtingenleverancier van een onbetrouwbare overheid.
Door Anoniem: Geef uw IMEI nummer dus niet aan de bank, die is dan niet meer te vertrouwen met uw gegevens. (In opdracht van de overheid)
Neem dus geen banking app, en laat geen mobiel nummer achter bij de bank of gebruik een externe smartphone die niet gekoppeld is aan uw dagelijkse activiteiten, locatie en thuisnetwerk.
Ikzelf internetbankier momenteel uitsluitend via een identifyer via de website.
Hoe minder gegevens men achterlaat op dit moment, des te kleiner de kans dat deze metadata u later in de toekomst bijt.
Neem dus geen banking app, en laat geen mobiel nummer achter bij de bank of gebruik een externe smartphone die niet gekoppeld is aan uw dagelijkse activiteiten, locatie en thuisnetwerk.
Ikzelf internetbankier momenteel uitsluitend via een identifyer via de website.
Hoe minder gegevens men achterlaat op dit moment, des te kleiner de kans dat deze metadata u later in de toekomst bijt.
Komt dat mooie metadata argument weer.
Het gaat hier om opsporingsdiensten; die komen ook wel aan die informatie zonder dat ze het van de banken krijgen.
Hier is eigenlijk ook niks anders dan voorheen, alleen is het nu laagdrempeliger (lees: sneller, efficiënter), de gegevens die de opsporingsdiensten (de belastingdienst meegerekend) ontvangen wordt er niet meer of minder door.
Dat wordt huilen dan.
Want ze blokkeren je rekening als je niet de gegevens aanlevert waar ze om vragen.
Ik bankeer niet online en ik moet het nog zien of de bank een wettelijke basis heeft om deze gegevens van mij te vragen (per post).Want ze blokkeren je rekening als je niet de gegevens aanlevert waar ze om vragen.
Zelfs mijn telefoonnummer; hoe kan de bank een vraag hiernaar überhaupt zinvol beargumenteren omdat "gebeld worden door je bank" de hoofdoorzaak van oplichting door 'bankhelpdeskmedewerkers' is? Blijft alleen een legalistisch argument over ("wij moeten dit van de wetgever"), wat zwak is.
Door Anoniem:
Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Geen app voor me. Lijkt me ook sterk dat je verplicht een mobiele telefoon moet hebben als je bankiert. De bank vraagt me regelmatig om mijn mail adres, maar gaat dat echt niet krijgen. En als ze eea willen verplichten krijgen ze een temporary email account, dat na een uur weer weg is zodat ik wel de eventuele bevestiging kan doen.Door majortom:
Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Dat wordt lachen dan. De bank heeft deze gegevens niet van me, dus ik vraag me dan af hoe ze deze kunnen doorgeven. Geeft maar weer aan dat je nooit teveel info aan diensten moet verstrekken, wat ze niet hebben kunnen ze niet geven.Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Overigens kan een app niet bij je mobiele nummer: die staat ook in de meeste gevallen niet in je SIM. Eea gebeurt op basis van de IMSI. En IMEI is te spoofen.
Veel gemopper hier, terwijl dit een ontwikkeling is die al lange tijd aan de gang is.
Waarom kaarten jullie dit niet aan via jullie politieke vertegenwoordigers in Tweede en Eerste Kamer?
Het is hoog tijd dat privatisering van de misdaadbestrijding naar banken en andere bedrijven politiek op de kaart wordt gezet. Het mopperen moet ophouden
Waarom kaarten jullie dit niet aan via jullie politieke vertegenwoordigers in Tweede en Eerste Kamer?
Het is hoog tijd dat privatisering van de misdaadbestrijding naar banken en andere bedrijven politiek op de kaart wordt gezet. Het mopperen moet ophouden
23-01-2024, 11:55 door
karma4
Het je bekend maken wie je bent zou de overheid niet mogen eisen?
Vervolgens wel een sleepnet toe te passen op ambtenaren ofwel mensen. Dan is een sleepnet bij de burger het volgende.
Privacy activisme heeft een donkere kant welke naar big brother praktijken neigt.
Vervolgens wel een sleepnet toe te passen op ambtenaren ofwel mensen. Dan is een sleepnet bij de burger het volgende.
Privacy activisme heeft een donkere kant welke naar big brother praktijken neigt.
Door karma4: Het je bekend maken wie je bent zou de overheid niet mogen eisen?
Vervolgens wel een sleepnet toe te passen op ambtenaren ofwel mensen. Dan is een sleepnet bij de burger het volgende.
Privacy activisme heeft een donkere kant welke naar big brother praktijken neigt.
Vervolgens wel een sleepnet toe te passen op ambtenaren ofwel mensen. Dan is een sleepnet bij de burger het volgende.
Privacy activisme heeft een donkere kant welke naar big brother praktijken neigt.
Dit is geklets.
Het security.nl artikel gaat over toegang van overheidsdienaren tot financiële gegevens. Dat is niet erg als het zorgvuldig gebeurt en er streng toezicht is op misbruik en willekeur. De audits zijn bedacht om de overheid in het gareel te houden, wat zeer nodig is bij organisaties als de politie die een slechte track record hebben op het gebied van cybersecurity en logging van toegang.
Door majortom:
Overigens kan een app niet bij je mobiele nummer: die staat ook in de meeste gevallen niet in je SIM. Eea gebeurt op basis van de IMSI. En IMEI is te spoofen.
Je hebt NOG niet een mobiele telefoon nodig om te bankieren bij sommige banken dit kan binnen een paar jaar zomaar anders zijn.Door Anoniem:
Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Geen app voor me. Lijkt me ook sterk dat je verplicht een mobiele telefoon moet hebben als je bankiert. De bank vraagt me regelmatig om mijn mail adres, maar gaat dat echt niet krijgen. En als ze eea willen verplichten krijgen ze een temporary email account, dat na een uur weer weg is zodat ik wel de eventuele bevestiging kan doen.Door majortom:
Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Dat wordt lachen dan. De bank heeft deze gegevens niet van me, dus ik vraag me dan af hoe ze deze kunnen doorgeven. Geeft maar weer aan dat je nooit teveel info aan diensten moet verstrekken, wat ze niet hebben kunnen ze niet geven.Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Overigens kan een app niet bij je mobiele nummer: die staat ook in de meeste gevallen niet in je SIM. Eea gebeurt op basis van de IMSI. En IMEI is te spoofen.
24-01-2024, 09:38 door
Drs Security en Privacy
banken, commerciële bedrijven, worden zo nog meer dan onder de WWFT een verlengstuk van de overheid voor het delen van van alles en nog wat inclusief contact gegevens en het identificatie ID van je mobiele devices.
Daarnaast dus ook alle transacties en je saldo, en daar hoeft maar 2 x per jaar een controle op de autorisatie voor gedaan te worden.
Voeg hierbij de overreach toe waarbij banken van ondernemers (UBO) prive adressen verzamelen, er een wetsvoorstel ligt of lag waarbij alle transacties van alle bedrijven en burgers in dit land centraal opgeslagen en door AI gecontroleerd zouden kunnen worden voor witwassen en financiering van terrorisme, je elke cent moet bewijzen bij een bank als je een hypotheek of lening wil of gewoon zelfs een zakelijke bankrekening (sekswerkers moeten hun belastingaangifte daarvoor prijs geven aan de bank) en zo langzamerhand leven we in een Europees financieel stelsel met wel heel veel Chinese trekjes.
Daarnaast dus ook alle transacties en je saldo, en daar hoeft maar 2 x per jaar een controle op de autorisatie voor gedaan te worden.
Voeg hierbij de overreach toe waarbij banken van ondernemers (UBO) prive adressen verzamelen, er een wetsvoorstel ligt of lag waarbij alle transacties van alle bedrijven en burgers in dit land centraal opgeslagen en door AI gecontroleerd zouden kunnen worden voor witwassen en financiering van terrorisme, je elke cent moet bewijzen bij een bank als je een hypotheek of lening wil of gewoon zelfs een zakelijke bankrekening (sekswerkers moeten hun belastingaangifte daarvoor prijs geven aan de bank) en zo langzamerhand leven we in een Europees financieel stelsel met wel heel veel Chinese trekjes.
ITT: mensen die totaal geen verstand hebben van wat banken wel en niet hebben van hun klanten en maar wat roepen.
Banken hebben geen toegang tot het IMEI nummer of 06 nummer van de klant. Alleen als de klant dat heeft opgegeven bij onboarding, en dan dient het alleen als contactgegeven. Als de klant een willekeurig 06 nummer opgeeft of geen 06 nummer dan is dat helemaal prima. Het is alleen zodat je gebeld kan worden als de bank vragen heeft bij een KYC onderzoek of als ze vermoeden dat een transactie mogelijk frauduleus is, overigens doen ze dat ter bescherming van de klant. Als je geen 06 nummer opgeeft kunnen ze jou niet bereiken, wat meer een probleem is van de klant dan van de bank, maar goed.
Overigens lees ik veel mensen het hebben over big brother en dat banken/overheid overal in willen neuzen, maar voornoemde partijen doen dat echt alleen maar als een opsporingsonderzoek daartoe aanleiding geeft. Niet willekeurig, en de voornamelijke insteek is om de ondermijning en (tax-)evasion van criminele activiteiten tegen te gaan. Nee, de bank/overheid is echt niet geïnteresseerd in wat Jan Normaal doet met z'n bankrekening.
Dezelfde mensen die hier roepen dat de banken/overheid nergens in mag kijken, staan vervolgens wel vooraan in de rij om te roepen dat de politie meer moet doen tegen zware criminaliteit (hoe als je als politie niets mag?), en zijn straks verbaasd als de politie niets doet met hun aangifte (want de politie mocht nergens meer in kijken)
Vind de reacties hier de laatste tijd veel op twitter lijken...
Banken hebben geen toegang tot het IMEI nummer of 06 nummer van de klant. Alleen als de klant dat heeft opgegeven bij onboarding, en dan dient het alleen als contactgegeven. Als de klant een willekeurig 06 nummer opgeeft of geen 06 nummer dan is dat helemaal prima. Het is alleen zodat je gebeld kan worden als de bank vragen heeft bij een KYC onderzoek of als ze vermoeden dat een transactie mogelijk frauduleus is, overigens doen ze dat ter bescherming van de klant. Als je geen 06 nummer opgeeft kunnen ze jou niet bereiken, wat meer een probleem is van de klant dan van de bank, maar goed.
Overigens lees ik veel mensen het hebben over big brother en dat banken/overheid overal in willen neuzen, maar voornoemde partijen doen dat echt alleen maar als een opsporingsonderzoek daartoe aanleiding geeft. Niet willekeurig, en de voornamelijke insteek is om de ondermijning en (tax-)evasion van criminele activiteiten tegen te gaan. Nee, de bank/overheid is echt niet geïnteresseerd in wat Jan Normaal doet met z'n bankrekening.
Dezelfde mensen die hier roepen dat de banken/overheid nergens in mag kijken, staan vervolgens wel vooraan in de rij om te roepen dat de politie meer moet doen tegen zware criminaliteit (hoe als je als politie niets mag?), en zijn straks verbaasd als de politie niets doet met hun aangifte (want de politie mocht nergens meer in kijken)
Vind de reacties hier de laatste tijd veel op twitter lijken...
Door majortom:
Overigens kan een app niet bij je mobiele nummer: die staat ook in de meeste gevallen niet in je SIM. Eea gebeurt op basis van de IMSI. En IMEI is te spoofen.
Door Anoniem:
Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Geen app voor me. Lijkt me ook sterk dat je verplicht een mobiele telefoon moet hebben als je bankiert. De bank vraagt me regelmatig om mijn mail adres, maar gaat dat echt niet krijgen. En als ze eea willen verplichten krijgen ze een temporary email account, dat na een uur weer weg is zodat ik wel de eventuele bevestiging kan doen.Door majortom:
Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Dat wordt lachen dan. De bank heeft deze gegevens niet van me, dus ik vraag me dan af hoe ze deze kunnen doorgeven. Geeft maar weer aan dat je nooit teveel info aan diensten moet verstrekken, wat ze niet hebben kunnen ze niet geven.Weet je dat zeker? Waarschijnlijk heb je de app geïnstalleerd, en die heeft net zo waarschijnlijk die gegevens al opgelepeld - al dan niet in het kader van "KYC". En als jij die gegevens niet hebt doorgegeven, dan nog - vrijwel iedere klant heeft dat wel gedaan. Goed kans dat je dan alvast als "interessant" wordt gemarkeerd in de database...
Overigens kan een app niet bij je mobiele nummer: die staat ook in de meeste gevallen niet in je SIM. Eea gebeurt op basis van de IMSI. En IMEI is te spoofen.
Ik zou als ik jou was gewoon weer je geld bewaren in je sigarendoos als je zo bang bent voor de boze bank. Bankenapps maken alleen contact via internet. Er is totaal geen mogelijkheid voor de bank om een 06 of IMEI te achterhalen. Het e-mail adres wordt echt alleen gevraagd zodat de bank je kan bereiken als dat nodig is en moet je zelf opgeven.
Vind het allemaal erg interessant waar jij en andere mensen hier het vandaan halen wat de bankenapps allemaal kunnen doen. Het is vooralsnog de meest veilige manier om met de bank te communiceren. En het mooie is: het hoeft niet he. Als jij de bank app niet wil installeren, doe je ding :)
(..)Overigens lees ik veel mensen het hebben over big brother en dat banken/overheid overal in willen neuzen, maar voornoemde partijen doen dat echt alleen maar als een opsporingsonderzoek daartoe aanleiding geeft.
Ja, maar 'the devil is in the details', oftewel, hoe ontstaat de aanleiding van een opsporingsonderzoek? En nog nader, wat versta jij precies onder een "opsporingsonderzoek"?
(..) het vandaan halen wat de bankenapps allemaal kunnen doen. Het is vooralsnog de meest veilige manier om met de bank te communiceren.
Ik persoonlijk vind het communiceren per bank via PostNL het meest veilig ("analoog" bankieren) - het schijnt dat de Russische geheime diensten ook weer teruggaan naar briefpost, uit veiligheidsoverwegingen (de speurneuzen van de VS/UK zijn immens lang). En het is zo privacyvriendelijk!
Het nadeel van die banken- en alle andere apps is, dat de geboden "veiligheid" altijd gepaard gaat met een evenredig verlies aan privacy (datahandel).
Dat schijnt alleen steed minder mensen te interesseren (zelfs als ze het weten) of, nog erger, überhaupt op te vallen omdat het volk permanent een nieuwe Pavlov-reflex krijgt ingetrechterd, die ongeveer als volgt luidt:
"Wij, de "zorgzame" staat bijvoorbeeld, moeten om u te kunnen beschermen (veiligheid) alles van u weten."
En het volk denkt even "diep" na en knikt vertraagd instemmend: "ja, dat is logisch, wat je niet weet (data) kun je ook niet beschermen."
De paradox van de verzorgingsstaat.
Door Anoniem:
(..) het vandaan halen wat de bankenapps allemaal kunnen doen. Het is vooralsnog de meest veilige manier om met de bank te communiceren.
Ik persoonlijk vind het communiceren per bank via PostNL het meest veilig ("analoog" bankieren) - het schijnt dat de Russische geheime diensten ook weer teruggaan naar briefpost, uit veiligheidsoverwegingen (de speurneuzen van de VS/UK zijn immens lang). Is dit een grap? Communicatie per briefpost met de bank is zo onveilig als maar wat. In de jaren 90 werd er zo ontzettend veel fraude gepleegd met de overschrijf formulieren. Je hebt alleen maar een handtekening nodig en de bank deed wat er gevraagd werd. Hop, je geld weg. En dan sta jij zeker vooraan om de bank te vragen jou te vergoeden, of niet? Ja, de Russische geheime diensten mogen prima overstappen op de briefpost, maar dat is omdat iedereen wil weten wat de Russische geheime diensten met elkaar bespreken; niemand interesseert het een hol wat jij met de bank bespreekt. Ja je buren misschien, of mensen die aan je geld willen komen. Maar dat is zo ontzettend makkelijk te kraken dat men dus in de jaren 90 revolutionaire techniek heeft ontwikkeld: het internetbankieren.
Door Anoniem:
En nog nader, wat versta jij precies onder een "opsporingsonderzoek"?
(..)Overigens lees ik veel mensen het hebben over big brother en dat banken/overheid overal in willen neuzen, maar voornoemde partijen doen dat echt alleen maar als een opsporingsonderzoek daartoe aanleiding geeft.
Ja, maar 'the devil is in the details', oftewel, hoe ontstaat de aanleiding van een opsporingsonderzoek? En nog nader, wat versta jij precies onder een "opsporingsonderzoek"?
Als er een strafbaar feit is gepleegd wat resulteert in een misdrijf zoals omschreven in art. 67 lid 1 Wetboek van Strafvordering. Met andere woorden: je hebt wat gedaan. En die drempel is redelijk hoog, dus er ontstaat niet zo maar een opsporingsonderzoek. Geen politieagent kan zo maar in z'n eentje besluiten willekeurig je bankrekening te bevragen, dat denken mensen zo veel, maar ik vraag me af waarop ze dat baseren - anders dan X-Files of andere jaren 90 actiefilms en series...
Door Anoniem:
Nee, dit is geen grap.Door Anoniem:
Is dit een grap? (..) het vandaan halen wat de bankenapps allemaal kunnen doen. Het is vooralsnog de meest veilige manier om met de bank te communiceren.
Ik persoonlijk vind het communiceren per bank via PostNL het meest veilig ("analoog" bankieren) - het schijnt dat de Russische geheime diensten ook weer teruggaan naar briefpost, uit veiligheidsoverwegingen (de speurneuzen van de VS/UK zijn immens lang). Communicatie per briefpost met de bank is zo onveilig als maar wat. In de jaren 90 werd er zo ontzettend veel fraude gepleegd met de overschrijf formulieren. Je hebt alleen maar een handtekening nodig en de bank deed wat er gevraagd werd. Hop, je geld weg. En dan sta jij zeker vooraan om de bank te vragen jou te vergoeden, of niet?
Met een handtekening kom je nergens, je hebt de bankoverschrijvingskaarten nodig; die liggen bij mij in de kluis.Briefpost is in principe de veiligste verzendmanier.
Je moet natuurlijk geen (ingevulde) acceptgiro's gaan rondsturen (daar is alleen een handtekening voor nodig) - die zijn inmiddels afgeschaft.
Ja, de Russische geheime diensten mogen prima overstappen op de briefpost, maar dat is omdat iedereen wil weten wat de Russische geheime diensten met elkaar bespreken; niemand interesseert het een hol wat jij met de bank bespreekt. Ja je buren misschien, of mensen die aan je geld willen komen.
Je bevestigt hier dat de Russische geheime diensten een verstandige keuze maken door op brievenpost over te stappen. Dat ik persoonlijk niet de Russische geheime dienst ben (en dus niet bijster interessant) werkt helemáál in mijn voordeel. Maar dat is zo ontzettend makkelijk te kraken ..
Dit is gezwets van de bovenste plank: dat is helemaal niet makkelijk te kraken en zou bij herinvoering vrijwel geheel waterdicht gemaakt kunnen worden met wat aanpassingen om het brievenbushengelen onmogelijk te maken - wat het zwakste punt is. .. dat men dus in de jaren 90 revolutionaire techniek heeft ontwikkeld: het internetbankieren.
Internetbankieren is niet ontwikkeld met het oog op veiligheid, maar om andere redenen die m.n. de banken zelf minder verantwoordelijk maken en de rekeninghouder met de klus opzadelen om de wild west rimboe van geldtransacties op internet te beheersen.Dat is pas een wrange grap!
Door Anoniem: (..)Overigens lees ik veel mensen het hebben over big brother en dat banken/overheid overal in willen neuzen, maar voornoemde partijen doen dat echt alleen maar als een opsporingsonderzoek daartoe aanleiding geeft.
Ja, maar 'the devil is in the details', oftewel, hoe ontstaat de aanleiding van een opsporingsonderzoek?
En nog nader, wat versta jij precies onder een "opsporingsonderzoek"?
En nog nader, wat versta jij precies onder een "opsporingsonderzoek"?
Als er een strafbaar feit is gepleegd wat resulteert in een misdrijf zoals omschreven in art. 67 lid 1 Wetboek van Strafvordering. Met andere woorden: je hebt wat gedaan. En die drempel is redelijk hoog, dus er ontstaat niet zo maar een opsporingsonderzoek. Geen politieagent kan zo maar in z'n eentje besluiten willekeurig je bankrekening te bevragen, dat denken mensen zo veel, maar ik vraag me af waarop ze dat baseren - anders dan X-Files of andere jaren 90 actiefilms en series...
Sleepwetten werken op het traject wat daarvóór ligt; door monitoring van het hele databestand, dat wordt afgetast op onregelmatigheden (door algoritmes). Dus voordat vast is komen te staan dat er een strafbaar feit is gepleegd. Op deze wijze wordt actief gezocht naar strafbare feiten. Dit impliceert dat iedereen als een verdachte wordt beschouwd en met de billen bloot moet (alle voorhanden data zijn beschikbaar).
Het is enigszins vergelijkbaar met iedereen op heel veel locaties preventief gaan fouilleren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?