Privacy - Wat niemand over je mag weten

De digitale euro: wel of niet vergelijkbaar met cash?

28-02-2024, 11:42 door Q1, 7 reacties
Een blog van Jaap-Henk Hoepman met een goede analyse van de eigenschappen van een digitale euro in vergelijking tot cash:
https://blog.xot.nl/2024/02/28/will-the-digital-euro-really-be-equivalent-to-cash/index.html

Spoiler alert: de digitale euro is niet gelijk aan cash!
Reacties (7)
28-02-2024, 15:29 door Anoniem
Ik stel voor om het onderwerp te beperken tot de offline digitale euro (die er naar mijn inschatting nooit komt en alleen als lokkertje wordt gebruikt om de digitale euro aan het publiek te verkopen).
29-02-2024, 08:45 door Anoniem
Volgens het officiële document willen ze gaan vertrouwen op een trusted module, oftewel ze gaan je euro's als een nummertje opslaan. De eerste hacker die die chip weet te kraken kan dat nummertje dan willekeurig ophogen voor eigen gebruik. (gratis geld! Hopelijk brengt hij een app uit zodat iedereen er gebruik van kan maken.)

Bron:
The payment would be settled locally (between the two devices) with no connection to any third party for validation or recording. The monetary value relating to the payment would be exchanged between the secure elements(13) of the two users’ devices in accordance with the rules laid down in the legislative framework and the technical implementation by the Eurosystem. Any offline payment would require the secure storage of a certain amount of digital euro on the secure element.

(13) A tamper-proof chip with pre-installed software that can store confidential and cryptographic data and run secure applications.
(https://www.ecb.europa.eu/paym/digital_euro/investigation/profuse/shared/files/dedocs/ecb.dedocs231018.nl.pdf pagina 13-14)
29-02-2024, 10:50 door Anoniem
Wat is er nog veilig voor de burger/eindgebruiker?
Bij jou thuis staat er immers geen quantum computer
en een halve NO-polder met zonnepanelen, toch?

Met uitgefaseerde munten en biljetten zijn we goed de sjaak, m.a.w. uitgetelde cyberslaafjes.
De massa wandelt er als in slaap gesust naar toe.

luntrus
29-02-2024, 16:24 door Anoniem
Door Anoniem: ... De eerste hacker die die chip weet te kraken kan dat nummertje dan willekeurig ophogen voor eigen gebruik. (gratis geld! Hopelijk brengt hij een app uit zodat iedereen er gebruik van kan maken.)

Chips kraken was 10 jaar geleden ook al bekend, is zelfs op YouTube te vinden:
- [DEFCON 21] Decapping Chips the [Easy] Hard Way (https://www.youtube.com/watch?v=7Q82FkthDx8)
- Black Hat DC 2010 - Hacking the Smartcard Chip (https://www.youtube.com/watch?v=62DGIUpscnY)
- Hardware Hacking - Extracting Information From Chips (https://www.youtube.com/watch?v=dNfRUNPluxU)

Nu de vraag:
Welke technologie gaan ze gebruiken om geld duplicatie/creatie tegen te gaan?
Nu ben ik geen expert, maar wel heel nieuwsgierig.
Kan iemand mij vertellen welke algoritmen hier van toepassing zijn?
29-02-2024, 16:52 door majortom - Bijgewerkt: 29-02-2024, 16:57
Door Anoniem:
Door Anoniem: ... De eerste hacker die die chip weet te kraken kan dat nummertje dan willekeurig ophogen voor eigen gebruik. (gratis geld! Hopelijk brengt hij een app uit zodat iedereen er gebruik van kan maken.)

Chips kraken was 10 jaar geleden ook al bekend, is zelfs op YouTube te vinden:
- [DEFCON 21] Decapping Chips the [Easy] Hard Way (https://www.youtube.com/watch?v=7Q82FkthDx8)
- Black Hat DC 2010 - Hacking the Smartcard Chip (https://www.youtube.com/watch?v=62DGIUpscnY)
- Hardware Hacking - Extracting Information From Chips (https://www.youtube.com/watch?v=dNfRUNPluxU)

Nu de vraag:
Welke technologie gaan ze gebruiken om geld duplicatie/creatie tegen te gaan?
Nu ben ik geen expert, maar wel heel nieuwsgierig.
Kan iemand mij vertellen welke algoritmen hier van toepassing zijn?
Dat weten ze zelf nog niet. Vandaar dat ze de offline variant ook pas later willen toevoegen.

Verder is bijvoorbeeld een TPM oplossing ook niet fullproof https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/.
29-02-2024, 17:05 door Anoniem
Door majortom: Dat weten ze zelf nog niet. Vandaar dat ze de offline variant ook pas later willen toevoegen.

Verder is bijvoorbeeld een TPM oplossing ook niet fullproof https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/.
Dus ze gaan ervan uit dat ze iets kunnen aanbieden zonder te controleren of het technisch ook echt haalbaar is?
Als het technisch niet te implementeren is maakt dat dus de hele offline euro onmogelijk.

Maar ze hebben het eigenlijk al wel belooft, en het is een voorwaarde voor de introductie van de digitale euro.
Is dit dan niet een heel belangrijk ding dat de politiek van op de hoogte gesteld moet worden?
29-02-2024, 17:21 door majortom
Door Anoniem:
Door majortom: Dat weten ze zelf nog niet. Vandaar dat ze de offline variant ook pas later willen toevoegen.

Verder is bijvoorbeeld een TPM oplossing ook niet fullproof https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/.
Dus ze gaan ervan uit dat ze iets kunnen aanbieden zonder te controleren of het technisch ook echt haalbaar is?
Als het technisch niet te implementeren is maakt dat dus de hele offline euro onmogelijk.

Maar ze hebben het eigenlijk al wel belooft, en het is een voorwaarde voor de introductie van de digitale euro.
Is dit dan niet een heel belangrijk ding dat de politiek van op de hoogte gesteld moet worden?
Dat weten ze al, maar is blijkbaar geen reden om eea uit te stellen of te stoppen. Uit de andere thread (https://www.security.nl/posting/831533/Universitair+hoofddocent%3A+digitale+euro+niet+gelijk+aan+contant+geld) over dit onderwerp:
Verder waarschuwt Hoepman dat het implementeren van een digitale offline euro met de juiste eigenschappen niet eenvoudig is. De ECB heeft al laten weten dat dit de lancering van de digitale euro kan vertragen. Dat wordt mogelijk niet geaccepteerd, waardoor de druk wordt vergroot om eerst de digitale euro te lanceren en daarna pas de offline variant.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.