Belastingdienst verzamelde jarenlang ip-adressen voor detectie 'risicovol gedrag'
De Belastingdienst heeft jarenlang ip-adressen verzameld om 'afwijkend risicovol gedrag' te signaleren. De gegevens werden in een systeem genaamd Heidi opgeslagen. Demissionair staatssecretaris Van Rij van Financiën kan echter niet met zekerheid zeggen voor welke doeleinden het systeem is ontwikkeld, welke gegevens er naast ip-adressen nog meer in stonden en welke onderdelen binnen de Belastingdienst er allemaal gebruik van maakten.
Het Heidi-systeem werd in 2013 in opdracht van het Managementteam Fraude van de Belastingdienst ontwikkeld om afwijkend risicovol gedrag zo vroeg mogelijk te kunnen signaleren, zo laat Van Rij in een brief aan de Tweede Kamer weten. "Heidi was een database-functionaliteit om ip-adressen vast te leggen en te ontsluiten. De functionaliteit registreerde portaldata, waaronder de ip-adressen waarmee toeslagaanvragers het Toeslagen-portal (mijntoeslagen.nl) benaderden", voegt de staatssecretaris toe.
De Belastingdienst voerde destijds geen privacyonderzoek naar het systeem uit. Iets wat in die tijd ook nog niet verplicht was. "Hierdoor is niet met zekerheid vast te stellen en te reconstrueren voor welke doeleinde(n) Heidi I is ontwikkeld en welke gegevens er in Heidi I stonden en door welke andere dienstonderdelen (naast Toeslagen) deze voorziening is gebruikt", aldus Van Rij. Het systeem werd eind 2017 op advies van de privacy officer van de Belastingdienst "on hold" gezet, omdat het niet zou voldoen aan de eisen van de Wet bescherming persoonsgegevens (Wbp).
Heidi II
Daarop besloot het Managementteam Toeslagen dat het systeem weer opgestart moest te worden in een beperktere versie, genaamd "Heidi II". Voor dit systeem werd wel een privacyonderzoek uitgevoerd. Daarin staat dat verschillende gegevens die werden ontvangen vanuit Beheer Van Relaties, zoals geboortedatum, woonadres, eerste nationaliteit en het aantal BSN's ingeschreven op adres, werden verrijkt met gegevens, zoals het ip-adres. Vanuit openbare bronnen werden onder andere geografische gegevens toegevoegd.Gegevens van het Heidi II-systeem zijn gebruikt door een team binnen de Belastingdienst dat fraude bij zogenoemde tussenpersonen zoals belastingadviseurs aanpakt. "Hiervoor was het onder andere van belang om te weten of er vanaf één adres meerdere belastingaangiften of aanvragen voor toeslagen werden ingediend. Voor aangiften inkomstenheffing gebeurde dit eerst door een analyse in Excel waarin uitschieters op variabelen van fiscaal dienstverleners werden gedetecteerd. Hierin is ook gebruik gemaakt van ip-adressen die verkregen werden via Heidi", aldus Van Rij.
De staatssecretaris stelt dat de FIOD geen toegang had tot Heidi. Wel heeft de dienst van begin 2020 tot eind 2023 een kleine honderd informatieverzoeken/vorderingen gedaan om informatie te verkrijgen die afkomstig was uit Heidi II. In de hieraan voorafgaande periode is er geen administratie bijgehouden. Bij de verzoeken werd er onder andere om ip-adressen gevraagd.
Toekomstig gebruik portaldata
Volgens Van Rij was het doel van Heidi om te kunnen traceren of er sprake was van opvallend gedrag. "Wat een indicatie kan zijn voor een verhoogd risico op misbruik van toeslagen", gaat de staatssecretaris verder. Inmiddels wordt er geen 'portaldata' meer gebruikt voor het detecteren van risico’s op misbruik. Wel zal Van Rij later dit jaar met meer informatie komen over het toekomstige gebruik van portaldata door de Dienst Toeslagen en hoe de Belastingdienst hier gebruik van maakt (pdf).Reacties (45)
05-04-2024, 11:22 door
Anoniem
Ik adviseer een vpn provider die buiten de "14 eyes" valt.
05-04-2024, 11:30 door
Anoniem
Het is belangrijk dat je je belastingen en toeslagen goed doorgeeft, maar gebruik hiervoor niet de systemen van de belastingdienst anders zou je aangemerkt kunnen worden als fraudeur!
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Kijk dan hier eens: https://vpnoverview.com/best-vpn/vpn-outside-14-eyes/
Ik persoonlijk zou denk ik gaan voor Proton.
05-04-2024, 11:54 door
Anoniem
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
05-04-2024, 12:01 door
Anoniem
Oftewel ze zoeken naar abnormaliteiten zoals honderden toeslagen op enkele adressen.
Lijkt me logisch om dat met IP's te doen, en volledig begrijpbaar dat ze dat in een apart systeem doen.
Zolang je de analyse anoniem doet en de data na gebruik verwijderd lijkt mij niks aan de hand.
Lijkt me logisch om dat met IP's te doen, en volledig begrijpbaar dat ze dat in een apart systeem doen.
Zolang je de analyse anoniem doet en de data na gebruik verwijderd lijkt mij niks aan de hand.
05-04-2024, 12:15 door
Anoniem
Straks wordt je nog als fraudeur aangezien als je een VPN gebruikt... Doet me denken aan de toeslagebaffaire.
Misschien wordt het tijd om de belastingdienst flink aan banden te leggen.
Tijd voor een tweedekamer discussie hierover, anders zitten ze met toeslagenaffaire 2.0, dat zal een kabinet niet overleven.
Misschien wordt het tijd om de belastingdienst flink aan banden te leggen.
Tijd voor een tweedekamer discussie hierover, anders zitten ze met toeslagenaffaire 2.0, dat zal een kabinet niet overleven.
05-04-2024, 12:33 door
Anoniem
Een IP-adres is geen vast gegeven. Als mijn modem er een dag uit licht, kan ik morgen best een ander adres hebben. Hetzelfde IP-adres gekoppeld aan verschillende aangiften/toeslagverzoeken zegt dus ook niks.
05-04-2024, 12:52 door
Anoniem
Door Anoniem: Oftewel ze zoeken naar abnormaliteiten zoals honderden toeslagen op enkele adressen.
Lijkt me logisch om dat met IP's te doen, en volledig begrijpbaar dat ze dat in een apart systeem doen.
Zolang je de analyse anoniem doet en de data na gebruik verwijderd lijkt mij niks aan de hand.
Nee daar is niks logisch aan omdat een IP niet direct persoons gebonden is zonder de logs van uit een IPS.Lijkt me logisch om dat met IP's te doen, en volledig begrijpbaar dat ze dat in een apart systeem doen.
Zolang je de analyse anoniem doet en de data na gebruik verwijderd lijkt mij niks aan de hand.
Als jij een particulier contract hebt dan heb je een geleased IP en dat IP wordt door mischien wel honderd als niet meer mensen tegelijk gedeeld. Je kunt als buitenstaander zonder extra metadata niet afleiden wie wanneer verbinding heeft gemaakt. Naast dat veel IP informatie van de verdeelkast komt en niet vanaf de voordeur.
Ik post nu vanaf een bedrijfs netwerk met een zakelijk IP dat is terug te herleiden voor het beheer hier want we leasen de range. Maar als ik onderweg ben met OV en ik post via mijn telefoon op bijvoorbeeld KPN wel dan grote kans dat er heel veel reacties van mij lijken af te komen wat dus niet klopt en de dag erop dat ik een ander IP heb hangt er dus ook een andere voorgeschiedenis aan. Maakt me niet anoniem maar betekend wel dat mijn historie vervuild is.
Daarom dat je ook uiterst voorzichtig moet zijn met IP blocks tegenwoordig omdat je veel meer mensen de toegang kan ontzeggen erdoor. Het zou geen probleem zijn als er ook nog een unique identifier werdt gebruikt maar dat weer niet vanuit privacy overwegingen.
Kortom IP registratie heb je geen zak aan tenzij je meer metadata kan vergelijken en dat mag vanuit de GDPR niet.
05-04-2024, 13:25 door
Anoniem
Door Anoniem: Oftewel ze zoeken naar abnormaliteiten zoals honderden toeslagen op enkele adressen.
Lijkt me logisch om dat met IP's te doen, en volledig begrijpbaar dat ze dat in een apart systeem doen.
Zolang je de analyse anoniem doet en de data na gebruik verwijderd lijkt mij niks aan de hand.
Naïeve reactie. Lees dit stukje eens en dan snap je waarom de strijd allang verloren is voor jou als burger, vpn of nietLijkt me logisch om dat met IP's te doen, en volledig begrijpbaar dat ze dat in een apart systeem doen.
Zolang je de analyse anoniem doet en de data na gebruik verwijderd lijkt mij niks aan de hand.
ALLES is bekend
https://www.deanderekrant.nl/nieuws/schaduwoverheid-neemt--de-macht-over-in-nederland-2022-04-08
05-04-2024, 13:36 door
Anoniem
Door Anoniem: Straks wordt je nog als fraudeur aangezien als je een VPN gebruikt... Doet me denken aan de toeslagebaffaire.
Misschien wordt het tijd om de belastingdienst flink aan banden te leggen.
Tijd voor een tweedekamer discussie hierover, anders zitten ze met toeslagenaffaire 2.0, dat zal een kabinet niet overleven.
Misschien wordt het tijd om de belastingdienst flink aan banden te leggen.
Tijd voor een tweedekamer discussie hierover, anders zitten ze met toeslagenaffaire 2.0, dat zal een kabinet niet overleven.
Als er niet gefraudeerd wordt, hoeft er ook niet gezocht te worden naar manieren om het te voorkomen. We zijn snel geneigd de boel om te draaien omdat het de rijksoverheid betreft.
Als er geen methodes ontwikkeld hoeven te worden, is ook de kans van een "toeslagenaffaire 2.0" minder groot.
Overigens zal de belastingdienst eerst een informatie verzoek doen, en dan kan je gewoon uitleggen dat je om wat voor reden dan ook een VPN gebruikt. Maar als je vanwege dwarsigheid hierop niet reageert, tja, dan schuif je wel meer richting verdacht.
05-04-2024, 13:38 door
Anoniem
Soms is het net alsof je van een afstandje naar een planeet kijkt.. als een soort civilisations...
"och, mijn planeetje aarde heeft inmiddels de kernbom ontdekt...eens kijken of ze met breinaalden erin gaan prikkken'...
"och, mijn planeetje aarde heeft inmiddels de kernbom ontdekt...eens kijken of ze met breinaalden erin gaan prikkken'...
05-04-2024, 13:55 door
Anoniem
Door Anoniem:
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Vergeet niet dat in hybride oorlogsvoering het wijzigen van IP adres een ander doel dient. Maatschappelijke ontwrichting, en politieke agenda voeden. IP adres kan zonder de gebruiker er kennis van heeft, gewijzigd worden door de Grote Jongens (wat voor een business dan ook)
05-04-2024, 13:55 door
karma4
Toendertijd was het mogelijk om op een willekeurige rekening een toeslag voor een vrij te kiezen persoon aan te vragen.
Daar is veel misbruik van gemaakt. Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen. Privacy is oplichting zou zo in het 1984 boek opgenomen kunnen worden.
Daar is veel misbruik van gemaakt. Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen. Privacy is oplichting zou zo in het 1984 boek opgenomen kunnen worden.
Door Anoniem: Een IP-adres is geen vast gegeven. Als mijn modem er een dag uit licht, kan ik morgen best een ander adres hebben. Hetzelfde IP-adres gekoppeld aan verschillende aangiften/toeslagverzoeken zegt dus ook niks.
Flauwekul. Lees even deze uitspraak: https://www.ictrecht.nl/blog/is-een-dynamisch-ip-adres-wel-of-geen-persoonsgegeven-het-hvj-oordeelt
Als je modem er een dag uit ligt, dan is dat statistisch insignificant. Ooit doet je modem het weer en is je ISP adres weer beschikbaar (en is/wordt gelogd bij je provider).
Communiceren met de belastingdienst vanuit het buitenland is *een* rode vlag. Je mag zelf een risicoanalyse doen hoe dat er voor de rechter uit ziet, in geval van toeslagfraude o.i.d.
05-04-2024, 14:44 door
Anoniem
Door beaukey:
Flauwekul. Lees even deze uitspraak: https://www.ictrecht.nl/blog/is-een-dynamisch-ip-adres-wel-of-geen-persoonsgegeven-het-hvj-oordeelt
Als je modem er een dag uit ligt, dan is dat statistisch insignificant. Ooit doet je modem het weer en is je ISP adres weer beschikbaar (en is/wordt gelogd bij je provider).
Communiceren met de belastingdienst vanuit het buitenland is *een* rode vlag. Je mag zelf een risicoanalyse doen hoe dat er voor de rechter uit ziet, in geval van toeslagfraude o.i.d.
Waarom haal je een artikel aan over persoons gegevens als de reageerder zegt *vast*gegeven.Door Anoniem: Een IP-adres is geen vast gegeven. Als mijn modem er een dag uit licht, kan ik morgen best een ander adres hebben. Hetzelfde IP-adres gekoppeld aan verschillende aangiften/toeslagverzoeken zegt dus ook niks.
Flauwekul. Lees even deze uitspraak: https://www.ictrecht.nl/blog/is-een-dynamisch-ip-adres-wel-of-geen-persoonsgegeven-het-hvj-oordeelt
Als je modem er een dag uit ligt, dan is dat statistisch insignificant. Ooit doet je modem het weer en is je ISP adres weer beschikbaar (en is/wordt gelogd bij je provider).
Communiceren met de belastingdienst vanuit het buitenland is *een* rode vlag. Je mag zelf een risicoanalyse doen hoe dat er voor de rechter uit ziet, in geval van toeslagfraude o.i.d.
Ja een IP is onderdeel van persoonsgegevens onder de wet maar het is niet vast verbonden aan een persoon.
Het HvJ oordeelt dat een dynamisch IP-adres in beginsel geen gegeven is welke direct is te herleiden naar een persoon. Echter, is een persoonsgegeven in de zin van artikel 2 van de Privacyrichtlijn ook elk gegeven, waarmee een persoon indirect kan worden geïdentificeerd. Deze indirecte identificatie aan de hand van het dynamische IP-adres kan plaatsvinden als extra informatie beschikbaar is.
En je haalt dat zelf aan met je bronvermelding.
05-04-2024, 15:05 door
Anoniem
Dit doet mij denken aan deze affaire: UWV verzamelde illegaal data uitkeringsontvangers via cookies en ip-adressen
https://www.security.nl/posting/819602/AP+houdt+toezicht+op+hersteloperatie+UWV+na+illegale+inzet+algoritme
https://www.security.nl/posting/819602/AP+houdt+toezicht+op+hersteloperatie+UWV+na+illegale+inzet+algoritme
05-04-2024, 15:28 door
Anoniem
Demissionair staatssecretaris Van Rij van Financiën kan echter niet met zekerheid zeggen voor welke doeleinden het systeem is ontwikkeld, welke gegevens er naast ip-adressen nog meer in stonden en welke onderdelen binnen de Belastingdienst er allemaal gebruik van maakten.
Ik neem aan dat er in de archieven een projectvoorstel, plan, ontwerp, functionele en technische specs opgeslagen liggen.
Dat alle wijzigingen sindsdien ook gedocumenteerd zijn.
Dat aanvragen voor toegang netjes gedocumenteerd werden.
En dat bij beeindiging van Heidi 1 al deze "documentatie" netjes gearchiveerd werd (als dat nog niet gebeurd was).
Idem voor Heidi 2, en andere systemen bij de belastingdienst.
Hoe kunnen ze anders onderhoud, doorontwikkeling en gebruikersbeheer uitvoeren?
Kan er een archivaris of ICTer van de belastingdienst eens op zoek gaan naar de informatie waarvan de minister nu roept dat ze er niet is.
Waarschijnlijk kijkt hij of zijn topambetnaar op de verkeerde plek.
(reaguurder denkt ondetussen aan het "onvindbare" bonnetje van Teeven)
05-04-2024, 15:35 door
Anoniem
Door karma4: Toendertijd was het mogelijk om op een willekeurige rekening een toeslag voor een vrij te kiezen persoon aan te vragen.
Daar is veel misbruik van gemaakt. Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen. Privacy is oplichting zou zo in het 1984 boek opgenomen kunnen worden.
Daar is veel misbruik van gemaakt. Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen. Privacy is oplichting zou zo in het 1984 boek opgenomen kunnen worden.
De belastingdienst faalde in het leveren van een sluitend systeem, maar was daar niet eindverantwoordelijk voor. Want de burger is wettelijk altijd verantwoordeliijk, ook als het zijn schuld niet is, en hoe groot het falen van de belastingdienst wel is. (oa. Toeslagenaffaire)
De slachtoffers zijn gemaakt door het dubbele falen van de belastingdienst:
1. een slecht systeem dat makkelijk misbruikt kon worden gebruiken.
2. geen verantwoordiing nemen voor hun eigen falen, maar de schuld biij de onschuldige burger neerleggen. En die dus met nog meer problemen opzadelen.
Oh, en de politiek heeft ook boter op het hoofd, door de wet zo op te stellen dat de burger altijd verantwoordelijk is. Ook voor het falen van de belastingdienst, waar die burger zelf niets aan kan doen.
05-04-2024, 15:37 door
Happy Linux User
Door Anoniem:
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Je kunt ook gewoon een NL adres gebruiken hoor. Hoeft geen buitenlands ip-address te zijn.
Ja mag er toch wel vanuit gaan, dat ze ook wel kunnen zien, dat het via een VPN loopt als er honderden via 1 IP loopt.
Ze moitoren toch al alles, dus die zien heus wel
05-04-2024, 15:46 door
Anoniem
Als je modem er een dag uit ligt, dan is dat statistisch insignificant. Ooit doet je modem het weer en is je ISP adres weer beschikbaar (en is/wordt gelogd bij je provider).
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.https://bewijs-in-strafzaken.nl/ict-bewijs/
https://www.avg.com/nl/signal/static-vs-dynamic-ip-addresses
05-04-2024, 15:49 door
Anoniem
Door karma4: Toendertijd was het mogelijk om op een willekeurige rekening een toeslag voor een vrij te kiezen persoon aan te vragen.
Daar is veel misbruik van gemaakt. Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen. Privacy is oplichting zou zo in het 1984 boek opgenomen kunnen worden.
Daar is veel misbruik van gemaakt. Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen. Privacy is oplichting zou zo in het 1984 boek opgenomen kunnen worden.
Hoeveel geld en mankracht hebben dit soort systemen gekost, en wat heeft het netto opgeleverd?
Pak dan het volgende artikel van de NOS over de "Heineken constructie(s)":
https://nos.nl/artikel/2515565-belastingdienst-gaat-uitzoeken-hoeveel-mensen-de-heineken-constructie-gebruiken
Als de belastingdienst en de politiek daar jaren geleden nu eens wat moeite in gestopt hadden en de mazen gedicht hadden in de wetgeving, hoeveel geld en makracht had dat dan gekost, en wat had dat dan de staatskas netto opgeleverd?
Dus... mischien moeten ze zich minder op de kleine visjes en meer op de haaien en walvissen concentreren.
Dat levert netto veel meer op voor de staatskas. Zeker op de lange termijn.
Misschien toch maar naar een heel simpel belastingstelsel migreren waarbij iedereen x% betaalt van zijn inkomen en y% van zijn vermogen (voordat het geld naar het buitenland reist).Voor mij part percentages verdeeld over 3 of 4 schijven schijven.
Zonder uitzonderingen. Ook niet voor grote gezinnen, christenen, bedelaars, ex-pats, etc. Gelijke moonikken, gelijke kappen.
En geen toeslagen meer.
Dan kan er veel minder gefraudeerd worden. Ook door die grote visjes zoals mw. Heineken niet.
En dan kan de belastingdienst haar werk met potlood en papier gaan doen. Geen complexe systemen meer nodig.
XD
05-04-2024, 17:16 door
Anoniem
Een analyse in Excel .. wat een droefenis
https://thedatalab.com/technical-skills/why-excel-spreadsheets-are-bad-for-business-data-errors-solutions/
https://thedatalab.com/technical-skills/why-excel-spreadsheets-are-bad-for-business-data-errors-solutions/
05-04-2024, 17:22 door
Anoniem
Gewoon niks meer dioem belastingdienst laat geld maar weglopen hebben we toch zat van vinden hier
05-04-2024, 17:31 door
Anoniem
Lijkt me logisch dat wanneer er 100 aanvragen voor huurtoeslag en kot komen van een ip adres uit Oostenrijk dat op zijn minst iemand van de BD kijkt wat er aan de hand is voordat het geld gegeven is en de vogel gevlogen lijkt me laag hangend fruit.
05-04-2024, 17:37 door
Anoniem
Hahaha een VPN anoniem gebruiken als je vervolgens inlogt met je digid :-) op toeslagen!
Nou dan hoop ik voor jullie dat ze misbruik van gestolen bsn logins ook detecteren
Nou dan hoop ik voor jullie dat ze misbruik van gestolen bsn logins ook detecteren
05-04-2024, 22:01 door
Anoniem
Door karma4: Het blijft verbazen dat privacy activisten niet voor de slachtoffers van fraude gaan maar de oplichtere en fraudeurs wensen te beschermen.
Hoe vaak is in de loop van inmiddels vele jaren al aan je uitgelegd dat dat helemaal niet is wat degenen die in jouw ogen privacy-activisten zijn nastreven? Het blijft verbazen hoe hardnekkig jij in die zwartmakerij blijft hangen.
05-04-2024, 22:18 door
Anoniem
Waarom ben ik niet verbaast?
06-04-2024, 01:35 door
Anoniem
Nu hebben we tenminste geleerd van al deze IP-adressen dat de belastingdienst risicovol gedrag vertoont.
06-04-2024, 01:53 door
Anoniem
Door Anoniem:
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.
Kan nog makkelijker.
Je veranderd (spooft) het MAC adres in de WAN interface, in bijvoorbeeld pfSense, en hop je hebt een ander public IP adres.
Dus je hoeft geen dagen modem uit en allerlei andere tralala te doen.
06-04-2024, 10:34 door
Anoniem
Je kan beter de aangifte doen via openbare internet punten denk ik.
Of gast accounts van grote bedrijven oid.
Alle ip adressen en hun geldigheid ( begin en einde) worden bij centraal punt van justitie gemeld per klant van elke ISP die in NL opereert.
Je moet hoe dan ook identificeren voor gebruik van diensten van belastingdienst.
Of gast accounts van grote bedrijven oid.
Alle ip adressen en hun geldigheid ( begin en einde) worden bij centraal punt van justitie gemeld per klant van elke ISP die in NL opereert.
Je moet hoe dan ook identificeren voor gebruik van diensten van belastingdienst.
06-04-2024, 10:40 door
Anoniem
Door Anoniem: Lijkt me logisch dat wanneer er 100 aanvragen voor huurtoeslag en kot komen van een ip adres uit Oostenrijk dat op zijn minst iemand van de BD kijkt wat er aan de hand is voordat het geld gegeven is en de vogel gevlogen lijkt me laag hangend fruit.
Dat het systeem van de BD dit toelaat, was lachwekkend.
Maar hoe groot was dit probleem?
Hoeveel mljoenen heeft of zou de staat hierdoor mislopen?
Zijn daar cijfers van?
En vergelijk dat dan met het actuele gevalletje mw. Heineken (zo maar een voorbeeld).
Zij kan al jarenlang van (blijkbaar) ruime mazen in de wetgeving gebruik maken om miljoenen naar belastingparadijzen te sluizen. Belasting betalen hoeft zij (blijkbaar) niet. En met haar wel meer rijke Nederlanders. (lijkt me een redelijke aanname). \Misschien zelf het Konninklijk Huis. Die zijn ook niet dom.
Hoeveel miljoenen of miljarden heeft de staatskas daardoor door de jaren heen misgelopen?
Mischien tijd om de focus te verleggen naar de kippen die nog wel geplukt kunnen worden ipv de kale kippen waar de BD en politiek zich decennia op gefocust hebben.
Of hebben die grote belastingontduikers teveel vriendjes op de juiste/invloedrijke plekken? Ons kent ons.
Idem met de witwas-aanpak.
Ga eerst maar eens de grote jongetjes en meisjes opsporen en aanpakken voordat je jan-met-de-pet gaat pesten.
Ik vermoed dat er de nodige overlap tussen beide groepen zal zitten (grote belastingontduikers en witwas-praktijken)
06-04-2024, 12:13 door
Anoniem
Door Anoniem: En vergelijk dat dan met het actuele gevalletje mw. Heineken (zo maar een voorbeeld).
Charlene de Carvalho-Heineken, ‘the queen of beer’, betaalt liefst geen belasting. De gewone man betaalt het gelag.
https://www.nrc.nl/nieuws/2024/04/04/charlene-de-carvalho-heineken-the-queen-of-beer-betaalt-liefst-geen-belasting-a4194949
Hoeveel miljoenen of miljarden heeft de staatskas daardoor door de jaren heen misgelopen?
Dat kostte de Nederlandse schatkist zo’n 30 miljoen euro per jaar, aan door ontwijking misgelopen dividendbelasting.
06-04-2024, 16:47 door
Anoniem
Door Anoniem:
Kan nog makkelijker.
Je veranderd (spooft) het MAC adres in de WAN interface, in bijvoorbeeld pfSense, en hop je hebt een ander public IP adres.
Dus je hoeft geen dagen modem uit en allerlei andere tralala te doen.
Geen idee wat een MAC adres is. Wat is een WAN interface? Nooit gehoord van pfSense. Is dat een soort koffie?Door Anoniem:
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.
Kan nog makkelijker.
Je veranderd (spooft) het MAC adres in de WAN interface, in bijvoorbeeld pfSense, en hop je hebt een ander public IP adres.
Dus je hoeft geen dagen modem uit en allerlei andere tralala te doen.
Ik zet mijn modem wel een tijdje uit en daarna weer aan. Dan heb ik in ieder geval weer een ander IP-adres. Zo niet, dan zet ik hem weer uit en aan.
06-04-2024, 18:36 door
Anoniem
Door Anoniem:
Geen idee wat een MAC adres is. Wat is een WAN interface? Nooit gehoord van pfSense.
Door Anoniem:
Kan nog makkelijker.
Je veranderd (spooft) het MAC adres in de WAN interface, in bijvoorbeeld pfSense, en hop je hebt een ander public IP adres.
Dus je hoeft geen dagen modem uit en allerlei andere tralala te doen.
Door Anoniem:
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.
Toen ik nog bij ziggo was ging dat gemakkelijk, je laat het modem een paar dagen uitstaan en had eenander ip adres.
Kan nog makkelijker.
Je veranderd (spooft) het MAC adres in de WAN interface, in bijvoorbeeld pfSense, en hop je hebt een ander public IP adres.
Dus je hoeft geen dagen modem uit en allerlei andere tralala te doen.
Geen idee wat een MAC adres is. Wat is een WAN interface? Nooit gehoord van pfSense.
Dan laat je je vingers eens wat rondzoeken op het internet:
https://www.pfsense.org/
Dat was het eerste zoek-resultaat op Duckduckgo:
https://duckduckgo.com/?t=lm&q=pfsense&ia=web
Hoe moeilijk kan het zijn.
En je bent nooit te jong of oud om iets nieuw te leren:
https://nl.wikipedia.org/wiki/MAC-adres
https://nl.wikipedia.org/wiki/Wide_area_network
Graag gedaan, luilak.
06-04-2024, 20:14 door
Anoniem
Schuldig. En waar je schuldig aan bent, daar gaan we over nadenken. Bijna een soort van minority report
06-04-2024, 23:42 door
Anoniem
Door Anoniem:
Dan laat je je vingers eens wat rondzoeken op het internet:
https://www.pfsense.org/
Dat was het eerste zoek-resultaat op Duckduckgo:
https://duckduckgo.com/?t=lm&q=pfsense&ia=web
Hoe moeilijk kan het zijn.
En je bent nooit te jong of oud om iets nieuw te leren:
https://nl.wikipedia.org/wiki/MAC-adres
https://nl.wikipedia.org/wiki/Wide_area_network
Graag gedaan, luilak.
Wie zijn gemak niet zoekt is lui. 'Trekt stekker van modem uit stopcontact en stopt hem weer in'.Dan laat je je vingers eens wat rondzoeken op het internet:
https://www.pfsense.org/
Dat was het eerste zoek-resultaat op Duckduckgo:
https://duckduckgo.com/?t=lm&q=pfsense&ia=web
Hoe moeilijk kan het zijn.
En je bent nooit te jong of oud om iets nieuw te leren:
https://nl.wikipedia.org/wiki/MAC-adres
https://nl.wikipedia.org/wiki/Wide_area_network
Graag gedaan, luilak.
07-04-2024, 11:09 door
Anoniem
Door Happy Linux User:
Je kunt ook gewoon een NL adres gebruiken hoor. Hoeft geen buitenlands ip-address te zijn.
Ja mag er toch wel vanuit gaan, dat ze ook wel kunnen zien, dat het via een VPN loopt als er honderden via 1 IP loopt.
Ze moitoren toch al alles, dus die zien heus wel
Of zelfopgezette proxy.Door Anoniem:
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Je kunt ook gewoon een NL adres gebruiken hoor. Hoeft geen buitenlands ip-address te zijn.
Ja mag er toch wel vanuit gaan, dat ze ook wel kunnen zien, dat het via een VPN loopt als er honderden via 1 IP loopt.
Ze moitoren toch al alles, dus die zien heus wel
De belastingdienst moet leren van zijn luie stoel ip te staan, de telefoon op te pakken en mensen te bellen bij vermoeden van fraude, dan komt er een mooi gesprek tot stand waarin er over en weer duidelijkheid komt.
Althans dat deed men vroeger, nu wordt men gewoon genaait door een proprietair geautomatiseerd computerprogramma van de belastingdienst.
Het is een kwestie van tijd ip het eachten op de toeslagen affaire 2.0, ze hebben duidelijk de les niet meegekregen van de eerste affaire.
Wordt tijd om de belastingdienst deze programmas af te pakken en weer echte mensen aan het werk te zetten.
Vraag me af hoe we ooit de jaren '70-'80 hebben overleefd qia belastingdienst...
En dan hebben we gelijk meer werkgelegenheid.
07-04-2024, 12:13 door
Anoniem
Door Anoniem:
Door Anoniem:
Dan laat je je vingers eens wat rondzoeken op het internet:
https://www.pfsense.org/
Dat was het eerste zoek-resultaat op Duckduckgo:
https://duckduckgo.com/?t=lm&q=pfsense&ia=web
Hoe moeilijk kan het zijn.
En je bent nooit te jong of oud om iets nieuw te leren:
https://nl.wikipedia.org/wiki/MAC-adres
https://nl.wikipedia.org/wiki/Wide_area_network
Graag gedaan, luilak.
Wie zijn gemak niet zoekt is lui. 'Trekt stekker van modem uit stopcontact en stopt hem weer in'.Dan laat je je vingers eens wat rondzoeken op het internet:
https://www.pfsense.org/
Dat was het eerste zoek-resultaat op Duckduckgo:
https://duckduckgo.com/?t=lm&q=pfsense&ia=web
Hoe moeilijk kan het zijn.
En je bent nooit te jong of oud om iets nieuw te leren:
https://nl.wikipedia.org/wiki/MAC-adres
https://nl.wikipedia.org/wiki/Wide_area_network
Graag gedaan, luilak.
Dat is nog geen excuus voor permanente onwetendheid.
Al doe je er (nu) niets mee.
Je weet maar nooit. Je trucje werkt tzt misschien niet meer. (iets met "vooruitgang")
Kennis is macht.
07-04-2024, 12:57 door
Anoniem
Door Happy Linux User:
Kijk dan hier eens: https://vpnoverview.com/best-vpn/vpn-outside-14-eyes/
Ik persoonlijk zou denk ik gaan voor Proton.
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Kijk dan hier eens: https://vpnoverview.com/best-vpn/vpn-outside-14-eyes/
Ik persoonlijk zou denk ik gaan voor Proton.
Zwitserland geeft gewoon gehoor aan rechtsverzoeken.
07-04-2024, 18:23 door
Anoniem
Door Anoniem:
De belastingdienst moet leren van zijn luie stoel ip te staan, de telefoon op te pakken en mensen te bellen bij vermoeden van fraude, dan komt er een mooi gesprek tot stand waarin er over en weer duidelijkheid komt.
Althans dat deed men vroeger, nu wordt men gewoon genaait door een proprietair geautomatiseerd computerprogramma van de belastingdienst.
Het is een kwestie van tijd ip het eachten op de toeslagen affaire 2.0, ze hebben duidelijk de les niet meegekregen van de eerste affaire.
Wordt tijd om de belastingdienst deze programmas af te pakken en weer echte mensen aan het werk te zetten.
Vraag me af hoe we ooit de jaren '70-'80 hebben overleefd qia belastingdienst...
En dan hebben we gelijk meer werkgelegenheid.
Door Happy Linux User:
Je kunt ook gewoon een NL adres gebruiken hoor. Hoeft geen buitenlands ip-address te zijn.
Ja mag er toch wel vanuit gaan, dat ze ook wel kunnen zien, dat het via een VPN loopt als er honderden via 1 IP loopt.
Ze moitoren toch al alles, dus die zien heus wel
Of zelfopgezette proxy.Door Anoniem:
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Door Anoniem: Ik adviseer een vpn provider die buiten de "14 eyes" valt.
Als je toeslagen aanvraagt vanaf een buitenlands IP adres, dan vraag je er gewoon om om als fraudeur behandeld te worden door de belastingdienst. Niet zo slim.
Bovendien zal je de VPN delen met vele anderen, waardoor de belastingdienst zal denken dat je samenwoont met zijn allen. Ook niet slim omdat dit invloed heeft op je toeslagen en je belastingen.
Je kunt ook gewoon een NL adres gebruiken hoor. Hoeft geen buitenlands ip-address te zijn.
Ja mag er toch wel vanuit gaan, dat ze ook wel kunnen zien, dat het via een VPN loopt als er honderden via 1 IP loopt.
Ze moitoren toch al alles, dus die zien heus wel
De belastingdienst moet leren van zijn luie stoel ip te staan, de telefoon op te pakken en mensen te bellen bij vermoeden van fraude, dan komt er een mooi gesprek tot stand waarin er over en weer duidelijkheid komt.
Althans dat deed men vroeger, nu wordt men gewoon genaait door een proprietair geautomatiseerd computerprogramma van de belastingdienst.
Het is een kwestie van tijd ip het eachten op de toeslagen affaire 2.0, ze hebben duidelijk de les niet meegekregen van de eerste affaire.
Wordt tijd om de belastingdienst deze programmas af te pakken en weer echte mensen aan het werk te zetten.
Vraag me af hoe we ooit de jaren '70-'80 hebben overleefd qia belastingdienst...
En dan hebben we gelijk meer werkgelegenheid.
Toen hadden we de Femisbank. Toen kon je al gecomputeriseerd bankieren. Voor de rest van het verhaal over deze bank kan je terecht in de (digitale) archieven. Spoiler: ging failliet.
07-04-2024, 21:21 door
Anoniem
Het monitoren van IP adressen kan nu vooral worden gebruikt om grootschalig misbruik te voorkomen en evt. aan te pakken. Heeft werkelijk niets meer te maken met de Toeslagenaffaire zoals hier al vaak genoemd. Bijv. om honderden aanvragen van toeslagen of teruggaaf van belastinggeld door malafide ondernemers, o.a. uit buitenland. Die komen vaak binnen heel korte tijd van eenzelfde adres, of organisatie. Zelfs bij gebruik div. IP adressen of VPN is dat te blokken. Denk verg. DDOS aanvallen.
En het gaat hierbij om miljoenen belastinggeld dat wij met zijn allen opbrengen dat simpelweg verdwijnt !!
Begint bij de politiek als die eens de wil had ons belastingstelsel sterk te vereenvoudigen. Dat maakt fraude of moedwillig misbruik lastiger en simpeler te bestrijden.
En het gaat hierbij om miljoenen belastinggeld dat wij met zijn allen opbrengen dat simpelweg verdwijnt !!
Begint bij de politiek als die eens de wil had ons belastingstelsel sterk te vereenvoudigen. Dat maakt fraude of moedwillig misbruik lastiger en simpeler te bestrijden.
08-04-2024, 09:13 door
Anoniem
Zo benieuwd wat de AP gaat doen
"Demissionair staatssecretaris Van Rij van Financiën kan echter niet met zekerheid zeggen voor welke doeleinden het systeem is ontwikkeld"
Wat natuurlijk onzin is. Er zijn altijd ambtelijke stukken waarin de aanleiding tot de beoogde bouw van een informatiesysteem wordt aangegeven. Vervolgens zijn er allerlei projectdocumenten waaronder Business Requirements en FuncSpecs. Uit de FuncSpecs zou moeten blijken hoe men de technische ins&outs van IP-adressen meende te kunnen dekken met de requirements.
Overigens houdt het niet verplicht zijn van een PIA cf. AVG niet in dat de destijds geldende privacyregels uit de WBP niet van toepassing waren. Zoals het doen van melding over de doeleinden van de verwerking.
We houden het er maar op dat Van Rij geen verstand van zaken heeft, en door zijn ambtenaren in het duister wordt gehouden. Daarmee loopt hij dus wél het risico de Tweede Kamer verkeerd in te lichten. Maar goed, hij is toch al demissionair.
Interessant daarbij is de zinsnede "met zekerheid" tegenover de uitspraak van Van Rij dat "volgens hem" het doel van Heidi om te kunnen traceren of er sprake was van opvallend gedrag. Hetgeen in ook al in lijn is met de eerdere UWV-affaire.
Dus een beoogd achterdeurtje ingeval er in de Tweede Kamer een lastig debat komt. We weten tóch al dat er in de Tweede Kamer onvoldoende kennis aanwezig is over syteemontwikkeling en IT om de juiste vragen te stellen.
__________
Merkwaardig overigens dat onderaan het artikel geen link staat naar het eerdere artikel over de UWV-affaire.
Wat natuurlijk onzin is. Er zijn altijd ambtelijke stukken waarin de aanleiding tot de beoogde bouw van een informatiesysteem wordt aangegeven. Vervolgens zijn er allerlei projectdocumenten waaronder Business Requirements en FuncSpecs. Uit de FuncSpecs zou moeten blijken hoe men de technische ins&outs van IP-adressen meende te kunnen dekken met de requirements.
Overigens houdt het niet verplicht zijn van een PIA cf. AVG niet in dat de destijds geldende privacyregels uit de WBP niet van toepassing waren. Zoals het doen van melding over de doeleinden van de verwerking.
We houden het er maar op dat Van Rij geen verstand van zaken heeft, en door zijn ambtenaren in het duister wordt gehouden. Daarmee loopt hij dus wél het risico de Tweede Kamer verkeerd in te lichten. Maar goed, hij is toch al demissionair.
Interessant daarbij is de zinsnede "met zekerheid" tegenover de uitspraak van Van Rij dat "volgens hem" het doel van Heidi om te kunnen traceren of er sprake was van opvallend gedrag. Hetgeen in ook al in lijn is met de eerdere UWV-affaire.
Dus een beoogd achterdeurtje ingeval er in de Tweede Kamer een lastig debat komt. We weten tóch al dat er in de Tweede Kamer onvoldoende kennis aanwezig is over syteemontwikkeling en IT om de juiste vragen te stellen.
__________
Merkwaardig overigens dat onderaan het artikel geen link staat naar het eerdere artikel over de UWV-affaire.
09-04-2024, 12:03 door
Anoniem
de "Heineken constructie(s)"
Ah, "mooi": lekker een bedrijf gaan demoniseren dat nogal wat bijdraagt aan het BNP, omdat de UBO in het buitenland is gaan wonen, nadat ze met een bankier is getrouwd.Noteer economisch vluchteling Max Verstappen dan ook maar op dat lijstje.
En kijk eens of je van de Panama papers kan copy/pasten, staan vast nog wel wat politici op, misschien zelfs wel uit Tjechie.
Als we op de persoon willen gaan spelen, is het misschien beter om ons juist op (of beter: tegen) onze volksvertegenwoordiging en regering te richten die dit toelaten. Zoals onze Prins Bernard's (m/v) op de Zuidas niks (of nauwelijks) ongeoorloofde dingen doen: onze wetten zijn simpelweg te lief.
Als je een karaktermoord op hem pleegt, vergeet je 1000 niet-BN'ers.
Enneh, als we toch bezig zijn, gaan we dan de term "brievenbusfirmas" (die tegenwoordig een groter postvakjes met daarin een bureau moeten huren) voortaan de "reverse Heineken-methode" noemen?
09-04-2024, 19:52 door
Xavier Ohole
De Belastingdienst heeft jarenlang ip-adressen verzameld om 'afwijkend risicovol gedrag' te signaleren.
ROFL #digibeten (VPN TOR, ...)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
