Java grafieken voor Opendata

Weerman · 6 juli 2016 om 21:15

Het tegenrapport van TU Delft vindt de voorstellen voor open data die de Kamer van Koophandel zelf doet ook nog te mager, zij zeggen, probeer “open, tenzij”:

Conclusies

Wat zijn mogelijke andere varianten ten opzichte van de reeds geschetste die tegemoet kunnen komen aan de wens tot meer data aanbieden als open data, maar die minder voorwaarden of geringere implicaties kennen?

Allereerst constateren wij dat de geschetste varianten als voorzichtig moeten worden bestempeld. Geen van de varianten voldoet aan het uitgangspunt van de nationale open-data-agenda: alles open… Ten opzichte van de beschikbare open data in de onderzochte buitenlandse cases, wijken de varianten van de KvK af. Het blijft in de meest vergaande variant beperkt tot een beperkte uitbreiding van de gegevens die nu reeds gratis beschikbaar zijn via kvk.nl, persoonsgegevens uitgezonderd.

Het verdient aanbeveling om alternatieven te onderzoeken die meer recht doen aan het principe open, tenzij. Een alternatief kan zijn om te starten met alle gegevens uit het Handelsregister die geen persoonsgegevens zijn. Dit zijn bijvoorbeeld veel gegevens van grotere ondernemingen: dat wil zeggen niet de eenpersoonszaken, de personenvennootschappen, e.d. die goed zijn voor meer dan de helft van de geregistreerde ondernemingen. In een latere fase kunnen daar eventueel andere gegevens aan worden toegevoegd.

Een andere variant doet nog meer recht aan ‘open, tenzij‘. Via kvk.nl kunnen een aantal basisgegevens gratis worden geraadpleegd. Veel andere gegevens kunnen in bulk worden gekocht via toegang via een API of HR dataservices. Een vergaande open variant zou kunnen inhouden dat alle huidige gratis, openbare gegevens open data worden, en de huidige openbare gegevens (waarvoor nu nog wel betaald moet worden) gratis via kvk.nl beschikbaar worden gesteld met de vereiste technische en organisatorische privacywaarborgen.

Tenzij:

In hoeverre zijn de voorwaarden en aannames in het KvK-rapport over open data en handelsregister van KvK reëel?

De voorwaarden in het KvK-rapport op het gebied van gegevensbescherming zijn reëel. Daar waar persoonsgegevens worden verwerkt kan er in principe geen sprake zijn van open data.

Daarnaast dienen er, voor zover er sprake is van persoonsgegevens, zoveel mogelijk technische maatregelen te worden geïmplementeerd ter voorkoming van het systematisch bevragen van kvk.nl.

Vergeleken met de buurlanden:

Het KvK-rapport laat zien dat in het buitenland ook niet alle gegevens uit het handelsregister gratis zijn. Hoe wordt de infrastructuur van het handelsregister elders bekostigd, wat is de omzet van informatie-producten, welke publieke geldstromen zijn, in hoeverre zijn deze registers te vergelijken en wat zijn eventuele leerpunten of voorbeelden uit het buitenland?

Wat betreft de data die beschikbaar is, gaan de open data policy van Companies House, KBO en CVR verder dan de voorgestelde varianten van de KvK. Zo schaart de KvK veel documenten onder de bescherming van persoonsgegevens, namelijk alle documenten die gegevens over natuurlijke personen, eenmanszaken en personenvennootschappen bevatten. Het gaat dan ook over oprichtingsakten, statuten, jaarrekeningen, volmachten e.d.

Deze stukken zijn bij Companies House, KBO en CVR gratis via internet in te zien, inclusief de eventueel daarin opgenomen persoonsgegevens. Wat de juiste toepassing is van de privacy-wetgeving zou nader moeten worden onderzocht

Zover lopen we hier ook nog niet achter:

Wat zijn de positieve en negatieve effecten van de gang van zaken in het buitenland m.b.t. het aanbieden van gegevens uit het handelsregister als open data?

In al de bestudeerde buitenlandse casussen is open data van het handelsregister een nieuw fenomeen. In het Verenigd Koninkrijk is de website bijvoorbeeld voorzien van de aanduiding: ‘BETA This is a trial service — your feedback will help us to improve it’.

Weerman · 8 juli 2016 om 18:11

Ontsluiten handelsregister met open data nader belicht

In hoeverre zijn de voorwaarden en aannames in het KvK-rapport over open data en handelsregister van KvK reëel?

De voorwaarden in het KvK-rapport op het gebied van gegevensbescherming zijn reëel. Daar waar persoonsgegevens worden verwerkt kan er in principe geen sprake zijn van open data.

Daarnaast dienen er, voor zover er sprake is van persoonsgegevens, zoveel mogelijk technische maatregelen te worden geïmplementeerd ter voorkoming van het systematisch bevragen van kvk.nl.

TU Delft - Kenniscentrum Open Data - Eindrapport - 22-06-2016

Jan Marco, nieuwe plannen met het Handelsregister, daarom terug naar een vraag van jou, eind vorig jaar:

Dat OpenKvK-Overheid.io-duo uit mijn antwoord van toen heeft tegenwoordig een mededeling op de website:

openkvk.nl gebruikt de Overheid.io API

Een link naar een document daarover. Net echt:

Beleidsplan 2016 Stichting OpenGeo
31 december 2015
**3.3 Overgedragen Projecten**

openkvk;
In de afgelopen zeven jaar hebben meerdere Nederlandse organisaties zich ingezet om bedrijfsinformatie uit het handelsregister als als open data beschikbaar te krijgen. Een van hen is Open State Foundation, dat vanaf het eerste moment betrokken is geweest bij openkvk.nl.

Ook zijn er partijen opgestaan die daadwerkelijk APIs zijn gaan bouwen op verschillende brongegevens. Downsized, bekend van overheid.io, heeft zich bereid gevonden openkvk.nl onder minstens dezelfde voorwaarden uit te voeren. Het bestuur van OpenGeo heeft daarom besloten het project over te dragen, omdat zowel op het gebied van lobby en exploitatie invulling wordt gegeven aan haar statutaire doelen.

Het zinnetje “minstens dezelfde voorwaarden” zal wel niet inhouden:

mogelijk wettelijk niet toegestaan, gegevens zijn weliswaar openbaar maar daardoor nog geen open data en in ieder geval is het dan toch doen zoals openkvk dat doet inbreuk op bescherming persoonsgegevens van ingeschreven ondernemers

Het toch doen en dan maar wat rommelen bij het verkrijgen van de gegevens, nog in het midden gelaten of ze daarin technisch heel goed zijn of ook wat minder.

Bij het zgn. “schrapen” van het Handelsregister kan je namelijk de werking van het beschermingsfilter tegen ongewenste direct marketing abusievelijk ongedaan maken.

Dat is wat OpenKvK overkomt want de over te hevelen gegevens worden kennelijk direct aan zoekresultaten in het zoekscherm voor het publiek ontleend.

Dit in afwijking van een reguliere klant die een adressenbestand van de Kamer van Koophandel wil gaan afnemen.

Die dient 1) eerst te betalen:

Wat kost een adressenbestand?

Aanvragen via internet

Adressen (KvK-nummer en NAW) € 0,04 per adres 
Extra rubrieken € 0,03 per rubriek / adres 
Levering op cd-rom of dvd € 45,00 extra

En 2) bij het samenstellen van het gewenste bestand rekening te houden met deze beperking:

Start uw selectie

Let op! Deze adressenselecties bevatten alleen adressen van ondernemingen en organisaties die geen bezwaar hebben gemaakt tegen het gebruik van hun adresgegevens.

Bij wijze van voorbeeld een selectie op basis van de postcode van eerder genoemde Stichting OpenGeo waarvan gezegd wordt dat die tot voor kort verantwoordelijk was voor de website OpenKvK.

Respectievelijk Bestellen bij en Zoeken in het Handelsregister van de Kamer van Koophandel, webpagina OpenKvK en vervolgens nog eens internationaal, OpenCorporates met de gevraagde selectie:

Bestellen     Zoeken       OpenKvK       OpenCorporates
--------------------------------------------------------------------------------
              20147376     20147376      20147376 Source OpenKVK.nl, 28 May 2016
27163238      27163238     27163238      27163238 Source OpenKVK.nl, 29 May 2016
27297365      27297365     27297365      27297365 Source OpenKVK.nl, 29 May 2016
              27327121     27327121      27327121 Source OpenKVK.nl, 29 May 2016
27345326      27345326     27345326      27345326 Source OpenKVK.nl, 29 May 2016
              27354465     27354465      27354465 Source OpenKVK.nl, 29 May 2016
              27365935     27365935      27365935 Source OpenKVK.nl, 29 May 2016
              55518427     55518427      55518427 Source OpenKVK.nl, 15 Jun 2016
56279930      56279930     56279930      56279930 Source OpenKVK.nl, 16 Jun 2016
              56744765     56744765                  
              57397201     57397201                  
60942258      60942258     60942258                  
              62997246     62997246      62997246 Source OpenKVK.nl,  9 Jun 2016
              63008882     63008882      63008882 Source OpenKVK.nl,  9 Jun 2016

Wat je hier gedemonstreerd ziet is dat in het bestelscherm maar een deel verschijnt van de bij elkaar veertien in het gewone zoekscherm gevonden adressen met die postcode.

N.B. eigenlijk zijn het er 15 maar twee inschrijvingen, “Tanden voor u” en “Rijk Tandtechniek en Supra Structuren B.V.” tellen beide met 27163238 als dossiernummer dubbel.

Zes bedrijven waarvan gegevens tegen betaling afgenomen kunnen worden. De overige kunnen dus alleen op de website van de Kamer van Koophandel ingezien worden omdat deze gegevens vanwege een vlag in de database niet (in bulk) voor andere doelen gebruikt mogen worden.

Gezien de gedeeltelijk lege eerste kolom heeft een meerderheid van negen inschrijvers, waaronder het genoemde OpenGeo zelf (20147376), de Kamer van Koophandel gevraagd om voor hen de Non Mailing Indicator (NMI) in te schakelen:

waardoor een ondernemer of organisatie in het Handelsregister laat aangeven dat adresgegevens van betrokkene in het Handelsregister ingevolge de Wet bescherming persoonsgegevens niet mogen worden gebruikt om post te sturen of hem te benaderen voor direct marketing doeleinden

Weerman · 14 augustus 2016 om 14:40

De kapitein: ik zet je nu af en ben precies over een week weer hier. Zorg dat je klaarstaat dan want ik wacht niet op je, veel te gevaarlijk. En pas op mijn console met je maanpak wil je …

Eindelijk in Urbit!

[[snareto](https://player.vimeo.com/video/75312418?autoplay=1)]

Roadmap:

[[pluck](http://urbit.org/posts/roadmap/)]

Een being maar wat zegt-ie:

    ace [1 space]   gal <               pel (
    bar |           gap [>1 space, \n]  per )
    bas \           gar >               sel [
    buc $           hax #               sem ;
    cab _           hep -               ser ]
    cen %           kel {               soq '
    col :           ker }               tar *
    com ,           ket ^               tec `
    doq "           lus +               tis =
    dot .           pam &               wut ?
    fas /           pat @               zap !

Hoon!

Waar is dat leitje dat ze me voor deze missie meegegeven hebben:

How to form expressions

Hoon does not typically use reserved words to form expressions. Instead, expressions are formed with runes: digraphs of two ASCII symbols. Each rune takes a specific number of children, either expressions formed by other runes or literals that produce their own value (some runes take N children, and are usually closed with ==).

For example, the rune ?: from line 17 is the classic ‘if-then-else’ statement, and thus takes three children:

  ?:  (lth a b)           ::  if first child evals to true
    0                     ::  then produce result of second
  (add b $(b (add 3 b)))  ::  else, produce result of third

Since runes are such a fundamental structure in Hoon, we found ourselves speaking them out loud frequently. It quickly grew cumbersome to have to say “question mark, colon” to describe ?:. To alleviate this problem, we came up with our own naming scheme: each ASCII glyph has a single-syllable pronunciation phonetically designed to be both easily remembered and easily pronounced in conjunction with the other glyphs (when forming a rune).

Using this scheme, we would pronounce ?: as ‘wutcol’.

For those who prefer to use reserved words to form expressions, you can substitute any rune with that rune’s keyword, which you can find in ++twig in /arvo/hoon.hoon.

[trap]

Dat licht!

‘Visor Down’ …

Schim:

[rope]

Uh-oh:

[grip]

‘Governance’ in een ‘Larval’ stadium:

[burn]

Taiwindigero? Smeet. Klump.

o/o

Weerman · 20 augustus 2016 om 18:28

Jan Marco, De Slimste Mens, voor 10 seconden nu, wat betekent: Miniatuurzacht?

Ja! Dat is juist, Microsoft. Meep, meep:

Is Windows 10 installation using a Windows 7 key still possible after 29/07/2016?

The Windows 10 Free Upgrade Offer ended on July 29th 2016 officially. It is now August 2016, the official recommendation for users who missed the free upgrade offer, is to purchase a full license.

Buy Windows 10 Home/Pro

Mijn geliefde c’t kwam met een tegenbericht. Kan nog steeds:

Pseudo-Ende - Windows 10 noch kostenlos erhältlich

Am 29. Juli lief Microsofts Angebot aus, kostenlos von Windows 7/8.1 auf Windows 10 umzusteigen.
Doch faktisch endete nur die Werbung, denn kostenlos umsteigen kann man weiterhin und es bleibt dabei weiterhin die Wahl zwischen Neu- und Upgrade-Installation. Letztere geht nun allerdings anders als bisher.

Dat wat je nodig hebt om naar versie 10 te komen blijkt op drie plaatsen nog gewoon op te halen.

Ten eerste door vol te houden dat jij het schermtoetsenbord wel eens gebruikt of dat je je bij tijd en wijle iets door het operatingsysteem moet laten voorlezen:

Gratis upgrade naar Windows 10 voor klanten die technologieën voor toegankelijkheid gebruiken

Voor het algemene publiek eindigt de gratis upgradeaanbieding voor Windows 10 op 29 juli. Als je echter ondersteunende technologie gebruikt, kun je nog altijd de gratis upgrade krijgen nadat de deadline voor het algemene publiek is verstreken. Bij Microsoft blijven we ons best doen om de ervaring met Windows 10 te verbeteren voor mensen die deze technologieën gebruiken. (Link)

Met knop Nu upgraden > haal je dan het bestand “Windows10Upgrade24074.exe” naar je toe om dat vervolgens onder je bestaande 7/8-licentie te kunnen installeren.

Optie 2:

Windows wordt steeds beter.

Windows 10 Jubileumupdate is de tweede grote update sinds de lancering van Windows 10. Deze update bevat diverse geweldige nieuwe functies waarvan we weten dat klanten ze graag willen zien. Windows 10 Jubileumupdate wordt automatisch gedownload en geïnstalleerd zodra de update beschikbaar is voor uw apparaat (na de update wordt Windows 10 versie 1607 op uw apparaat uitgevoerd). Wilt u de update nu downloaden? Klik dan op de onderstaande knop. (Link)

Knop Jubileumupdate nu downloaden resulteert nu in een download van “Windows10Upgrade28084.exe”.

Waaraan de Microsoft-klant dan alleen nog de naam van dat andere, dáárvoor genoemde invalidenbestand moet geven, Windows10upgrade28084.exe dus veranderen in Windows10Upgrade24074.exe anders werkt het alsnog niet maar zo simpel is het wel:

Was nach dem Download auf der Platte landet, ist identisch mit „Windows10upgrade24074.exe“, unterscheidet sich aber durch den Namen („Windows10upgrade28084.exe“) – und der steuert das Verhalten des Programms. Solange es so heißt, verlangt es unter Windows 7 und 8.1 die Eingabe eines Windows-10-Schlüssels. Benennt man es aber in „Windows10upgrade24074.exe“ um, wandelt es einfach ein bestehendes Windows-7/8.1 problemlos in ein aktiviertes Windows 10 um.

Moest Wehrmannchen dit nog vertalen, nee toch? Het derde adres waar men zich nog steeds kan melden voor een gratis-beurt:

Microsoft - Software-download - Windows10

De aanbieding voor de gratis Windows 10-upgrade is beëindigd. Klik hier voor meer informatie. (Link)

Nu hangt het er even vanaf of op de PC waar men dit doet Windows 10 al geïnstalleerd is of niet. Om het voor een andere computer te kunnen ophalen is dat dit keer vereist want anders maakt de webpagina van:

<div class="row-margined-bottom row-fluid">

… heel slinks de regel:

<div class="row-margined-bottom row-fluid" style="display: none;">

En is dit stukje van deze pagina dientengevolge niet meer zichtbaar voor de teleurgestelde bezoeker:

Update nu

We zien dat je Windows 10 gebruikt. Als je wilt updaten naar de laatste versie, klik dan op Update nu.

Maar onder Windows 10 ziet hij dus wel een knop Update nu voor “Windows10Upgrade9252.exe”.

Mijn zegslieden weer:

Es trägt dann den Namen „Windows10upgrade9252.exe“, auch hier reicht wieder das Umbenennen in „Windows10upgrade24074.exe“.

Microsoft zou maar al te graag ook van de resterende 56% Windows 7 gebruikers af willen:

Those free Windows 10 upgrades are over. Now what?

That’s still a lot of Windows 7 PCs, And even the carrot of a free upgrade was not enough to move that number more than another few percent in the final months of that offer, which explains why the offer wasn’t extended.

Asking existing Windows 7 users to pay $99 or more after they’ve spent a year avoiding the free upgrade seems like a surefire way to guarantee that they never upgrade. That significantly increases the risk of an XP-style mess come 2020.

Maar zwijgt als een sfinx:

Fazit

Dass Windows 10 als kostenloses Upgrade weiterhin auf gleich mehreren Wegen verfügbar ist und dass Microsoft dafür jeweils auch noch Zeit und Geld investiert hat, macht deutlich, dass das durchaus Absicht ist – auch wenn Microsoft sich dazu offiziell nicht äußern will. „Kommentieren wir nicht“ war die einzige Aussage, die c’t dem Konzern entlocken konnte. Das wiederum ist ein weiteres Indiz, dass hier Absicht vorliegt, denn sonst hätte Microsoft widersprochen.

Bye now (Tschüss)

alkema_jm · 23 augustus 2016 om 22:25

Hoi Weerman,

Met knop Nu upgraden > haal je dan het bestand “Windows10Upgrade24074.exe” naar je toe om dat vervolgens onder je bestaande 7/8-licentie te kunnen installeren.

Mijn broer heeft niet geupgrade, omdat een collega van hem had gezegd dat Windows 10 niet zo veel aan hebt. Nu heeft hij spijt. Hij vond dat hij te veel door anderen heeft laten leiden. Met jouw tip kan ik zijn systeem alsnog gaan upgraden

Ik heb mijn moeder xp-pc ook vervangen door een Windows10 PC.

Mijn moeder was niet blij/dankbaar. Oude had betere toetsenbord….
Ik heb mijn moeder ook Facebook account aangemaakt. Een zus van haar heeft wel email-account. Een broer van haar heb ik gebeld, maar die wilde niet op Facebook en gaf aan alleen via telefoon te communiceren. Ik denk dat mijn oom wel email account heeft. Op zich wel moeilijk om goed de familie met elkaar te verbinden. Anders geformuleerd is er wel iets te ontwikkelen om beter oudere mensen met elkaar te laten communiceren.

De hartelijke groet Jan Marco

Weerman · 16 oktober 2016 om 19:19

Podium Witteman - Uitzending 16 oktober (2016)

Violist Shin Sihan speelt met pianiste Anne Brackman de tweede vioolsonate uit 1923 van de excentrieke Amerikaan George Antheil.

Korte inleiding door de presentator:

De meest doeltreffende methode om af te rekenen met hoestend publiek werd gebruikt door de Amerikaanse componist en pianist George Antheil. Nadat hij plaats had genomen op de pianokruk pakte hij een automatisch pistool uit de binnenzak en legde die dreigend op de vleugel.

Het bleef stil.

George Antheil vierde begin vorige eeuw vooral triomfen in Parijs waar veel van zijn krankzinnige composities in premiere gingen. Het Ballet Mechanique bijvoorbeeld. Hij plaatste voor de uitvoering acht vleugels, sirenes, pianola’s, een windmachine en een vliegtuigpropeller in de salon van een rijke dame. Het publiek, gekleed in avondkleding werd geboden onder de vleugels te gaan liggen. Enkele bevoorrechten mochten in de kroonluchters hangen.

Het werd een rel.

Antheil was een kwajongen die wilde spotten met al die vertrouwde regels die volgens hem de klassieke muziek zo voorspelbaar maakten. De conservatieve critici maakten gehakt van zijn muziek. Anti-kunst vonden ze het, en ze wilden dat hij in een krankzinnigengesticht werd opgenomen. Zo ver kwam het niet, maar na een mislukte loopbaan als componist van filmmuziek in Hollywood stierf hij nog voor zijn zestigste.

Er is gelukkig nog wat van die gekke muziek bewaard gebleven. Waaronder de 2e vioolsonate. Antheil schreef voor dat er een bak water voor de pianist klaar moest staan om de handen te af te koelen.

Hij, Witteman, liet de grootste helft weg!

Dat kan natuurlijk niet. Hier, inmiddels ruim 5 jaar oud en voor deze gelegenheid liefdevol gerestaureerd, uit het oude ‘phpBB’-forum mijn bijdrage van destijds …

Weerman · 16 oktober 2016 om 19:25

Podium Witteman (2)

Plaatje, dient weliswaar als ‘wallpaper’ voor een iPhone maar het moet een afstemschaal van een “tafel radio” voorstellen, zeg maar van 50 jaar geleden:

Deze radio is overduidelijk bestemd voor de ontvangst van de “omroepbanden”, niet zichtbaar is of men op dit moment bijvoorbeeld de “middengolf” geselecteerd heeft. Maar waar het hier even om gaat, was de afstemknop van dit toestel ook voorzien van een vliegwiel?

Ok dan, gaan we lukraak zomaar eens op wat stations afstemmen. Vanwege de genoemde vliegwielwerking is het comfortabel snel zenders zoeken en opeens weer halthouden als je iets van je gading tegenkomt. We zien de rode stationsaanduiding af en aan in een flits voorbijkomen en dan plotseling weer hier, dan weer daar, stoppen op de afstemschaal.

Voor je het weet heb je dan:

a. een geheel nieuwe interpretatie van Stockhausen’s avant-garde stuk “Kurzwellen” toegevoegd aan het korte lijstje van reeds bekende uitvoeringen:

b.of je hebt zoals deze dame:

Samen met een andere avant-garde componist een uitvinding gedaan die later in de 20e eeuw van verstrekkende betekenis zal blijken te zijn voor de ontwikkeling van nieuwe vormen van civiele en militaire communicatie, stuk voor stuk direct of indirect gebaseerd op deze vondst, ‘frequency-hopping’:

The Story So Far: Mobile & Wireless Computing

1940 Actress Hedy Lamarr and composer George Antheil begin work on spread-spectrum technology

1962 Spread-spectrum radio is used for secure communications during the Cuban missile crisis

1970 AlohaNet links computers throughout the Hawaiian islands, first radio-based computer network

1983 Global Positioning System (GPS) - originally used by the U.S. military as a missile guidance system - is now available to commercial aircraft

1991 Digital cellular phone networks begin operating in Europe and the U.S.

1992 First domestic cordless telephone to the DECT standard, Siemens Gigaset 900 telephone

1993 Nokia develops text messaging between mobile phones

1993 GPS system declared to be no longer in the developmental stage and approved for civilian use

1999 Apple’s AirPort wireless networking product is the first to use Wi-Fi

2000 Bluetooth wireless networking begins to appear in mobile telephones and handheld computers

2010 Apple does not yet support USB 3.0 (if ever)

Weerman · 16 oktober 2016 om 19:31

Podium Witteman (3)

Zelf ook een uitvinding gedaan, ‘encyclopedia-hopping’ ;o)

Over de hoofdrolspelers in dat ‘frequency-hopping’-verhaal:

Hedy Lamarr, original name Hedwig Eva Maria Kiesler (November 9, 1913, Vienna, Austria—January 19, 2000, near Orlando, Florida, U.S.), glamorous Austrian film star who was often typecast as a provocative femme fatale. Years after her screen career ended, she achieved recognition as a noted inventor of a radio communications device:

Lamarr once insisted, “Any girl can be glamorous; all you have to do is stand still and look stupid.” That she herself was anything but stupid was unequivocally proven during World War II, when, in collaboration with the avant-garde composer George Antheil, she invented an electronic device that minimized the jamming of radio signals. Though it was never used in wartime, this device is a component of present-day satellite and cellular phone technology.

Degene die Paul Witteman in zijn uitzending maar de helft van de eer bewees die hem toekomt:

George Antheil (July 8, 1900, Trenton, New Jersey—February 12, 1959, Manhattan, New York) was an American avant-garde composer, pianist, author and inventor. A self-described “Bad Boy of Music”, his modernist compositions amazed and appalled listeners in Europe and the US during the 1920s with its cacophonous celebration of mechanical devices:

Returning permanently to the US in the 1930s, he turned to writing film-scores in Hollywood and his various compositions for the concert hall, the ballet and films became more tonal. A man of wide interests, Antheil researched female endocrinology, wrote a mystery novel and newspaper advice and music columns.

De uitvinding:

This early version of frequency hopping used a piano roll to change between 88 frequencies and was intended to make radio-guided torpedoes harder for enemies to detect or jam:

Together, the two of them submitted the idea of a secret communication system in June 1941. On August 11, 1942, US Patent 2,292,387 for a frequency-hopping torpedo guidance system was granted to Antheil and “Hedy Kiesler Markey”, Lamarr’s married name at the time.

Al zeg ik het zelf, de gelijkenis van de papierbaan-met-gaten met de eerder afgebeelde afstemschaal is treffend, niet dan? Dat was dus het hele idee, aan de zenderkant en aan de ontvangerkant zo onverwacht heen en weer springen - maar wel precies tegelijkertijd, anders verlies je het contact met elkaar - dat de tegenpartij het opgaf, om je te storen of af te luisteren.

Fast-forward naar de uitvinding van het gsm-systeem en de (vermeende) veiligheid van die verbindingen:

Frequency-hopping

It is strangely difficult to listen to modern digital cellphone calls (it used to be very easy to listen to analog types). There’s always at least two frequencies involved and it can hop around, both as it feels the need, and as you move between cell sites.

Since the coordinating information for this is embedded in a moderately complicated digital bitstream, following it is a bind. This digital bitstream is subject to what might be called casual encryption (it’s hardly military grade, but it’s far from plaintext) and you must perform a cryptographic attack on the data you receive to extract telemetry and voice.

Weerman · 13 december 2016 om 13:51

Dinsdag de dertiende.

Dit moet 'em dan zijn waar de Wrattenkoning het alsmaar over heeft, “de Elite”.

Ik zeg hulde, want zij zeggen, ga toch maar even langs de rechter als je wat hebt:

Dr. Axel Arnbak - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam

Prof. dr. Herbert Bos - Vrije Universiteit

Dr. Jelle van Buuren - Institute of Security and Global Affairs (ISGA) - Universiteit Leiden

Prof. mr. Egbert Dommering - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam

Prof. dr. Yvonne Donders - Department of International and European Public Law - Universiteit van Amsterdam

Prof. dr. Michel van Eeten - Techniek, Bestuur en Management (TBM) - Technische Universiteit Delft

Prof. dr. Nico van Eijk - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam

Mr. dr. Quirine Eijkman - Institute of Security and Global Affairs (ISGA) - Universiteit Leiden - Hogeschool Utrecht

Prof. dr. Sandro Etalle - Technische Universiteit Eindhoven en Universiteit Twente

Prof. dr. Janneke Gerards - Universiteit Utrecht

Prof. dr. Marieke de Goede - Transnational Configurations, Conflict and Governance - Universiteit van Amsterdam

Prof. dr. Beatrice de Graaf - Universiteit Utrecht

Dr. Constant Hijzen - Universiteit Leiden

Prof. mr. dr. Mireille Hildebrandt - Radboud Universiteit

Dr. Jaap-Henk Hoepman - Privacy & Identity Lab - Radboud Universiteit

Prof. dr. Simone van der Hof - eLaw, Centrum voor Recht en Digitale Technologie - Universiteit Leiden

Prof. dr. Jeroen van den Hoven - Technische Universiteit Delft

Dr. Rob van den Hoven van Genderen - Computer/Law Institute - Vrije Universiteit

Prof. dr. Bart Jacobs - Radboud Universiteit

Prof. dr. Piet Hein van Kempen - Radboud Universiteit

Prof. dr. Ronald Leenes - Tilburg Institute for Law, Technology, and Society - Tilburg University

Prof. dr. Arno Lodder - transnational legal studies - Vrije Universiteit

Prof. mr. dr. F.J. van Ommeren - Vrije Universiteit

Prof dr. Anja Oskamp - Open Universiteit

Prof. dr. Aernout Schmidt - Universiteit Leiden

Mr. dr. Bart Schermer - eLaw, Centrum voor Recht en Digitale Technologie - Universiteit Leiden

Prof. mr. dr. Jan Smits - Technische Universiteit Eindhoven

Dr. Frederik Zuiderveen Borgesius - Instituut voor Informatierecht (IViR) - Universiteit van Amsterdam

Prof. mr. Gerrit-Jan Zwenne - eLaw, Centrum voor Recht en Digitale Technologie - Universiteit Leiden

Binnenkort is niet vanmiddag, dat gaat over “verbetering en versterking van de opsporing en vervolging van computercriminaliteit” maar van de week:

Open brief aan Tweede Kamer: Onvoldoende waarborgen in nieuwe nationale veiligheidswet

Binnenkort bespreekt de Tweede Kamer de nieuwe wet op de inlichtingen en veiligheidsdiensten (WiV). De wet biedt de basis voor bevoegdheden van en het toezicht op de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD).

De nieuwe wet kent een forse uitbreiding van bevoegdheden. Zo zal ook het grootschalig vergaren van kabelgebonden communicatie mogelijk worden. Maar ook geeft de wet een nieuwe basis voor hoe moet worden omgegaan met het verzamelen en verwerken van gegevens.

Gegevens die nodig zijn voor de eigen activiteiten, maar die ook in toenemende mate gedeeld worden met buitenlandse veiligheidsdiensten. De toename aan mogelijkheden en de toename aan gegevens betekenen dat hoge eisen moeten worden gesteld aan toezicht, werkwijze en verantwoording/accountability. Dat is nodig om te voldoen aan ethische en juridische normen die wij binnen onze democratische rechtstaat hebben gesteld. Naar onze mening kan het wetsvoorstel op diverse punten aangescherpt worden.

Wij beperken ons tot vijf onderwerpen:

Inrichting toezicht

Voorafgaand toezicht op het delen van informatie

Daadwerkelijk en effectief toezicht

Technologieneutraliteit en ‘Select while you collect’

Transparantie

13 December 2016

alkema_jm · 13 december 2016 om 18:00

Hoi Weerman,

Je hebt 29 deskundigen echter er is maar één Ronald Prins die zegt dat het niet klopt wat de 29 geleerden beweren:

De overheid krijgt meer wettelijke bevoegdheden om online criminelen aan te pakken. Een nieuwe wet maakt het mogelijk hackers ‘terug te hacken’. Privacyvoorvechters vrezen een hellend vlak.

Een groep van 29 vooraanstaande wetenschappers uit nu in een brief aan de Tweede Kamer zorgen over het gebrek aan waarborgen in het wetsvoorstel en het versnipperde toezicht op naleving van de wet. De groep zegt dat toezicht beter bij één instantie of gespecialiseerde rechter kan worden ondergebracht.

EenVandaag spreekt met Quirine Eijkman van de Universiteit Leiden, een van de ondertekenaars van de brief.

Beveiliger Ronald Prins van Fox-IT is het niet eens met de kritiek. “In Nederland lopen wij ver achter op landen waar we zien dat vergelijkbare wetten wél effectief zijn.”

Ken jij het “perfect forward secrecy” concept al?

ENCRYPTION KEEPS YOUR secrets, until it doesn’t. When you use an encryption tool like the venerable software PGP, for instance, your most sensitive communications are only as secure as a single, secret piece of data known as a private key. If that key gets stolen, it’s not just all your future messages that have been compromised. An eavesdropper could crack all your past encrypted correspondence with that stolen key as well.

To solve that problem of future security mistakes threatening past secrets, cryptographers have come up with a security feature called “perfect forward secrecy.”

De hartelijke groet Jan Marco

Weerman · 13 december 2016 om 19:17

Jan Marco, cute, jij zelf die passage in bold omzetten waar de redacteur van het tv magazine zich nog inhield ;o)

EenVandaag met Jojanneke? En die hadden Prins?

Infotainment, ikke ook kijken: “zegt dat het niet klopt” was in feite “denk dat het wel meevalt” en na een paar jaar konden we toch nog een keer kijken of het niet te erg was met beide wetten die ze er nu doorheen willen jassen.

Zag hem een tijd terug bij DWDD in debat met Huib Modderkolk van de Volkskrant over mogelijk gratie voor Snowden en “vond hem eigenlijk wel een landverrader”.

Is de Ronald Prins die ooit zelf bij “de geheime dienst” werkte, nu in dienst van zijn eigen bedrijf verkocht aan iets Brits dat NCC Group heet en ja he, haal je de koekoek dat hij pleit voor ruimere bevoegdheden voor opsporingsdiensten waar hij spullen en diensten aan verkoopt.

Kan zijn dat hij niet en zo te horen die wetenschappers wel beseffen dat het ons om een vorm van staatsinrichting gaat waarin blijvend sprake is van een “scheiding der machten”, Wikipedia: een wetgevende macht die wetten opstelt, een uitvoerende macht die het dagelijks bestuur van de staat uitoefent en een rechterlijke macht die deze uitvoering toetst aan de bestaande wetten.

alkema_jm · 14 december 2016 om 17:18

Hoi Weerman,

Infotainment, ikke ook kijken: “zegt dat het niet klopt” was in feite “denk dat het wel meevalt”.

Prachtig woord van jou “Infotainment”.Jij haalt aan welke woorden Ronald heeft gebruikt, Ik denk dat ik zijn boodschap heb verwoord wat hij probeert te vertellen. Mogelijk word ik straks voor het verspreiden van “Nepnieuws” beschuldigd. Van Ronald Prins kunnen we m.i, hoop leren.Hij babbelt makkelijk. Hoe je communiceert is wel belangrijk. Kijk nu naar Roemer van SP. Hij wordt behoorlijk geframed. Anonieme bronnen bij SP: “Hij kan geen fractie leiden, laat staan Nederland”.

De hartelijke groet Jan Marco

Weerman · 14 december 2016 om 21:18

Yo, ‘Infotainment’ is gezamenlijk bezit van ons allemaal - Van Dale:

in·fo·tain·ment - Eng., samentrekking van information + entertainment

informatief amusement op radio en tv

Tjee, Jan Marco, dit wordt snel ingewikkelder dan nodig is, je bedoelt, jij schreef dit:

Ronald Prins zegt dat het niet klopt wat de 29 geleerden beweren.

Of verwijs je naar de volledige tekst van de ‘blurb’ op de website van EenVandaag die jij er integraal onder plakte?

Alleen de titel had je niet:

Zorgen om nieuwe wet tegen hackers

Dat was meteen ook het probleem met het hele item, EenVandaag liet de een iets over die wet (Politie) zeggen en vervolgens een ander commentaar geven op de tweede wet (Inlichtingendiensten).

Had jij ook de uitzending zelf gezien? Hier de ondertiteling van EenVandaag gisteren bij Prins:

00:07:59 --> 00:08:45
De nieuwe digitale wereld gaat niet alleen over cybercrime.
De politie heeft daar instrumenten nodig in de digitale wereld.
Online moet de politie kunnen optreden.
Er is nauwelijks pakkans.
Er worden zelden criminelen aangehouden.
Het is makkelijk jezelf te verstoppen Online.

Reisgoed luisteren:

00:09:55 --> 00:10:23
Ik denk dat het wel meevalt.
Er is al eerder veel kritiek geleverd.
Reisgoed naar geluisterd.
Er zitten veel waarborgen in de nieuwe wetten.
Ik ben niet bang dat de overheid van zoveel mogelijk burgers alles wil verzamelen.

Derde en laatste ‘soundbite’ van Ronald Prins in dat programma-onderdeel:

00:10:41 --> 00:11:14
Het is belangrijk voor politie en Inlichtingendienst en...
Dat er iets gebeurt.
Anders hebben we een groot digitaal probleem.
Maar het is belangrijk om na een paar jaar het te evalueren.
Hoe hij wordt ingezet en of het effectief is.
En dan eventueel bijstellen.

Hierin niet maar in wat je hem daadwerkelijk hoort zeggen verwijst hij bij “Er is al eerder veel kritiek geleverd” wel naar “ook door diezelfde mensen”, evengoed, ik haal het er toch niet uit: “Het klopt niet wat de 29 geleerden beweren”.

Laat staan de webtekst die EenVandaag verzon of had van horen zeggen maar niet in de uitzending zelf meenam:

Beveiliger Ronald Prins van Fox-IT is het niet eens met de kritiek. “In Nederland lopen wij ver achter op landen waar we zien dat vergelijkbare wetten wél effectief zijn.”

Hoe kan hij, Prins, het daar dan niet mee eens zijn? De open brief van hen die jij als “geleerden” betitelde zegt daar immers niets over, EenVanGisteren weer:

Een groep van 29 vooraanstaande wetenschappers uit nu in een brief aan de Tweede Kamer zorgen over het gebrek aan waarborgen in het wetsvoorstel en het versnipperde toezicht op naleving van de wet. De groep zegt dat toezicht beter bij één instantie of gespecialiseerde rechter kan worden ondergebracht.

Infotainment dus, niet in de laatste plaats vanwege het laten doorlopen van een zware orgelende toon achter wat D66’er Verhoeven over wet nummer 1 te zeggen had.

Jojanneke moet ook verder, op de ‘autocue’ staat al:

De Nieuwstrend, Rob, schokkende berichten uit Aleppo vandaag?

Wij over naar De Slimste Mens van vandaag:

Hoe heette de hond van Hitler?

alkema_jm · 17 december 2016 om 12:48

Hoi Weerman,

 Had jij ook de uitzending zelf gezien? Hier de ondertiteling van EenVandaag gisteren bij Prins:

Ik had uitzending zelf gezien.

Net heb ik twee keer stuk van de uitzending van eenvandaag nog een keer bekeken.

Hierin niet maar in wat je hem daadwerkelijk hoort zeggen verwijst hij bij “Er is al eerder veel kritiek geleverd” wel naar “ook door diezelfde mensen”, evengoed, ik haal het er toch niet uit: “Het klopt niet wat de 29 geleerden beweren”.

Mijn conclusie is: Prins is niet met de wetenschappers eens. Verschil van mening in wel of niet voldoende waarborgen in de nieuwe wet. Prins is wel eens dat er voldoende waarborgen zijn, de wetenschappers zeggen (zelfs met voorbeeld van Syriëganger zuiden van Nederland (met Sleepnet)) dat het onvoldoende is,

De hartelijke groet Jan Marco

Weerman · 17 december 2016 om 17:06

Ok jij had gelijk, om het goed te maken doe ik penitentie in de vorm van nog meer tv kijken.

En wat een werk is dat, video terugkijken, je zit vast aan hun tempo: RTL Late Night van afgelopen dinsdagavond, inclusief alle reclameblokken met AH-feeststol en de aantrekkelijke Ronald Prins zelf op een skihelling met de bovenste knoopjes los - voor Dolce & Gabbana’s Light Blue Winter.

Woensdagavond wordt Nederland veiliger door Nederlandse veiligheidsdiensten ruimere bevoegdheden te geven en wat geven we daarvoor op? Prins als gastspreker in De Balie in Amsterdam met onder andere weer tegenover zich, Huib Modderkolk, “onderzoeksjournalist voor de Volkskrant”. Die van het lek van hetzelfde wetsontwerp.

Donderdagmiddag was hij er niet. Hoorzitting vaste commissie voor Binnenlandse Zaken der Tweede Kamer, Regels met betrekking tot de inlichtingen- en veiligheidsdiensten
alsmede wijziging van enkele wetten, sprekers, vertegenwoordigers uit het werkveld.

Deze overdosis tv vernielt zelfs je REM-slaap als je niet uitkijkt, wat bijblijft, opvallende discrepantie tussen lichaamstaal en argumenten van de hairdo van de Piratenpartij bij RTL tegenover Prins, hij geconcentreerd op de ‘coaster’ onder het glas wijn dat hij gekregen had toen ze begonnen.

Power to The People op woensdagen, een reeks over burgerrechten in een digitale wereld, Prins opnieuw constant zijn telefoon op tafel heen en weer schuiven regelmatig afgewisseld met een shuffle van het stapeltje flyers dat hij zelf meegebracht had.

De opbrengst van de verkoop van zijn bedrijf kwam nog ter sprake bij een vraag van de moderator van de avond, Eelco Bosch van Rosenthal, over zijn bezwaren tegen de argumenten van de academici en zou hij de brief getekend hebben als hem dat gevraagd was:

RP: ... heel makkelijk, dit zijn natuurlijk wel 29 wetenschappers die we echt
    serieus naar moeten luisteren maar ze staan ten dele op afstand van wat
    er werkelijk gebeurt
EB: Jij niet he want jij hebt de inlichtingendiensten ook hierover geadviseerd
RP: Nee ik heb er niet over geadviseerd
EB: Maar je spreekt geregeld met ze
RP: Heb er wel es binnengelopen
EB: Oh daar kan je gewoon binnenlopen
RP: Nou ja ik dan wel
EB: Of je bent door ze binnengelopen dat kan ook

Bureaucratie, niet doen, dat was wat hem betreft waar het op neerkwam.

Sprak nog waarderend over een langer artikel ter zake - leestijd 25 minuten - in de Correspondent want iedereen kon daar zijn voordeel mee doen als het over digitaal bewustzijn gaat, niet alleen hij omdat het over zijn vakgebied ging.

Kan hem nog zuur opbreken want de chef-digitaal-onderzoek daar is al geruime tijd journalistiek onzichtbaar omdat hij met journalisten van twintig andere Nederlandse en Europese media een groot onderzoek aan het doen is:

Zo ontrafelen wij de Europese veiligheidsindustrie met journalisten uit negen landen

Europa wil een veiligheidsunie om zijn burgers te beschermen. Maar wie in Europa bepaalt wat ‘veiligheid’ is? En worden we echt veiliger van al die maatregelen en nieuwe technologieën?

Sinds maart proberen wij met journalisten uit negen landen antwoord op deze en andere vragen te vinden.

Zo staat dat onderzoek ervoor:

Allereerst hebben we met de input van iedereen een opzet gemaakt voor een groot verhaal, dat door alle media zal worden gepubliceerd.

Dit verhaal zal gaan over de ontwikkeling van een Europese veiligheidsmarkt, de lobbykrachten die daarachter zitten, het geld dat daarmee gemoeid is en wat wij als burgers daar in ons dagelijks leven van merken.

De mensen van De Correspondent willen daarnaast met een tweede “verhaal” komen:

Zo zullen wij in Nederland een portret schrijven over The Hague Security Delta, een zogenoemd veiligheidscluster waarin bedrijven, kennisinstellingen en de Nederlandse overheid allerlei veiligheidsoplossingen bedenken. Daarnaast onderzoeken we een aantal wetenschappelijke veiligheidsprojecten die door de Europese Unie zijn gefinancierd.

Founding partner van dat HSD is onder meer het Fox-IT van Ronald Prins.

De NRC al een keer terloops in een schot voor de boeg over Fox-IT (“FOrensic eXperts”):

We overschatten hoe slim terroristen zijn

Prins is een van de meest invloedrijke Nederlanders in het debat over online veiligheid. Hij komt uit de opsporing en de inlichtingendienst, kent het bedrijfsleven én heeft een hackersachtergrond. Dat maakt hem geloofwaardig. Hij is toegankelijk en legt complexe zaken duidelijk uit – zonder al te veel jargon.

Fox-IT verkocht in het begin apparatuur om boodschappen te versleutelen aan de ene overheid en apparatuur om te tappen aan een andere overheid.

„Ja, maar daar zijn we in 2011 mee gestopt. Dat houd je als bedrijf niet vol. Je moet kiezen of je een offensief of een defensief bedrijf wil zijn. Wij hebben voor het laatste gekozen.”

Klopt het dat jullie tapapparatuur verkochten aan regimes in het Midden-Oosten?

„Even denken, ligt het in het Midden-Oosten? Weet je, ik kan er niets over zeggen. Het was in ieder geval geen dubieus regime.”

Uw bedrijf stond in 2003 met beveiligingsapparatuur op een beurs in Iran.

„We hebben er niets verkocht. We wonnen wel de prijs voor de mooiste stand.”

De dilemma’s blijven. Wat doet u als u bij uw klant KPN malware tegenkomt van de AIVD?

„Dan zouden we aan KPN vertellen: er is AIVD-malware. De veiligheidsbelangen van de klant die ons inhuurt, dat is ons uitgangspunt.”

Maar ook de AIVD is uw klant.

„De AIVD is heel beperkt klant. Die kopen wat cryptografische doosjes, maar dat is minimaal. Dus zo relevant zijn ze uiteindelijk niet.”

Kon donderdagmiddag pas vanaf 14.00 meekijken:

Wat is een rondetafelgesprek?

Om een goed besluit te nemen, is het voor Kamerleden belangrijk dat ze over de juiste informatie beschikken. Vaak hebben Kamerleden genoeg aan rapporten, artikelen en verslagen. Soms is het ook nuttig om met experts te praten.

Daarom vinden er regelmatig zogeheten rondetafelgesprekken plaats. Uitgenodigde (ervarings)deskundigen zitten dan met de Kamerleden aan tafel. De genodigden mogen kort toelichten hoe zij over het onderwerp denken. Kamerleden kunnen hierop reageren met vragen. Uiteraard kunnen de genodigden ook op elkaar reageren of elkaar aanvullen.

Een rondetafelgesprek is in principe openbaar. In tegenstelling tot veel andere overleggen wordt er van een rondetafelgesprek geen verslag gemaakt.

In werkelijkheid is dat een halfronde tafel. Met vlinderdas in het eerste blok, “Uitvoerbaarheid”, Peter Koop. Struikelde vanwege het tapijt tijdens de schorsing in de armen van professor Jacobs, die later ook zou spreken.

Koop heeft op zijn website een foto, in dit geval van een “AMS-IX internet Exchange co-location” waarvan iedereen zich deze week afvraagt of de grote broers van “the Dutch services” daar dan ineens ook bij kunnen als de wet er is. Prins woensdag nog, nee, natuurlijk niet.

Wie nog meer? Kan zo door naar Central Casting, “Gloedvol Betoog”, Tomesen, Autoriteit Persoonsgegevens, Blok II: “Proportionaliteit”.

Bij wijlen licht geëmotioneerd wel had ik het idee, de man die eigenlijk de open brief schreef, van Eijk, UVA/IViR. Ronald Prins, woensdag, giftig, ik heb een aantal mensen gesproken die verbaasd waren om te horen wat er aan passages in de door hen getekende brief stond …

Ook van de partij, in Blok III: “Veiligheidsbevordering”, commissaris Windbuil, leider van het opsporingsteam in het AVROTROS-programma “Hunted”, met voor hem op tafel een naamschildje “oud rechercheur”. Tv-programma waarin trouwens ook iemand van Fox-IT zat, de knakker met het permanente zwarte oorlelknoopje, ik neem aan louter als sieraad, niet iets ‘007’-achtigs.

alkema_jm · 18 december 2016 om 11:22

Hoi Weerman,

Erg bedankt voor je vorige post over de hackwetten en Ronald Prins.

Ik heb geprobeerd naar de www.debalie.nl te kijken. Vreselijke slechte afspeelkwaliteit. N.B. Youtube werkt veel beter.

Wat ik opmerkelijk vind zijn de argumenten die men gebruikt. Ik hoor dat de overheid mag hacken bij straf van 8 jaar gevangenisstraf of meer. De voorbeelden die Prins bijvoorbeeld aanhaalt is identiteitsfraude om ‘de zaak kracht bij te zetten’.

Lijkt mij dat je bij de politie bij wijze van spreken wordt ‘weggejaagd’ als je aangifte wil doen van identiteitsfraude. Politie ziet het vaak als civielrechtelijk issues. Moet je zelf met eigen advocaat (en eigen kosten) maar gaan ‘uitzoeken’.

Identiteitsfraude is op zichzelf niet strafbaar; pas als je iets strafbaars doet mét die identiteit kan een sttrafbaar feit ontstaan, bijvoorbeeld oplichting of smaad. Maar hoe ze dat gaan definiëren en wat de toegevoegde waarde is, ontgaat me.

Weerman, Hoeveel jaar gevangenisstraf staat op oplichting of smaad?

Ik denk dat de norm gaande weg wordt verlaagd. Je weet dat Nederland erg veel telefoontaps uitvoert. Laten we maar telefoontap zetten mogelijk komt er iets uit… Waarom zullen zij dat ook niet op grote schaal bij het hacken van computers ook niet gaan doen?

De hartelijke groet Jan Marco

Weerman · 18 december 2016 om 14:18

Dat van Engelfriet was oud nieuws uit 2013, de man zegt later:

Wanneer is het strafbaar met een nepnaam internet op te gaan?

Op zich is het volgens mij niet strafbaar om een valse naam te gebruiken op internet. Sterker nog, dat is een goed idee vanwege de privacyproblemen die je tegen kunt komen als je onder je eigen naam online gaat.

Als je iemand anders identiteit aanneemt, dan heet dat juridisch identiteitsfraude en dat is strafbaar. De wet (art. 231b Strafrecht) bepaalt:

Hij die opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, wordt gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vijfde categorie.

(‘Verhelen’ betekent ‘verhullen, achterhouden’.) Hiermee is het dus eenvoudiger geworden dan vroeger: toen was identiteitsfraude op zich niet strafbaar maar moest er ook een ander strafbaar feit worden gepleegd, zoals oplichting of smaad.

Als dat je interesseert:

Opgelicht?! Cybercrime

Wat speelt er zich af in de krochten van het internet? Opgelicht?! Cybercrime duikt in drie speciale afleveringen onder in de wereld van de cybercrime. Van ID-fraude tot ransomware, en van Microsoft-scam tot phishing. Opgelicht?! Cybercrime speurt cybercriminelen op, ontmaskert ze en laat zien hoe je jezelf kan beschermen tegen deze sterk toenemende vorm van criminaliteit.

A.s. dinsdag gaat deel 3 een kijkje nemen in een I’m-calling-you-from-Windows-piratenhol in Calcutta.

Zijn in deze serie te gast bij het grootste Security Operations Center (SOC) van Nederland, dat van KPN:

Sock-It, pak aan, raak, die is voor jou Ronald Prins.

Die zien we toch als het even kan de media apetrots te woord staan voor zijn mini-SOC:

De geblindeerde ramen worden met een druk op de knop doorzichtig

Oogt als een stand op een trade show en is dat misschien ook wel. Geef hem de gelegenheid om te herpakken en hij zal in de overtreffende trap terugkomen:

Spend Some Serious Money

Het slotakkoord van de One Conference van 2016 ging over geld. Ronald Prins, voormalig eigenaar en medeoprichter van Fox-IT riep de overheid op om nu toch echt serieus geld uit te trekken voor betere cyber security en vooral meer onderlinge samenwerking tussen de verschillende overheidsdiensten. Hij pleitte er voor dat de overheid een centrale cyber security aanpak moet ontwikkelen. Een HollandSOC als het ware.

Behalve die blik op de toekomst liet Prins de nieuwsgierige zaal overigens ook weten wat hij met de opbrengst van de verkoop van Fox-IT deed. Hij kocht een nieuwe fiets.

Waar jij en ik zogenaamd nog moeite deden om uit te maken waar hij, @cryptoron, staat in het publieke debat over de twee wetsontwerpen - dat is dus bij een artificiële open-haard-beeldlus in RTL Late Night - was dat natuurlijk allang algemeen bekend:

Op bezoek bij securitybedrijf Fox-IT: hofleverancier van de AIVD

Prins is het boegbeeld van Fox-IT en bekend geworden door zijn tv-optredens, waar hij praat over onderwerpen als cybercrime en aftappen door de AIVD. Als oud-AIVD’er is hij juist voor meer bevoegdheden voor de geheime dienst: “Ik ben weggaan bij de AIVD omdat ik al vrij snel door alle bevoegdheden heen was. De dienst mocht toen nog niet zo veel, terwijl ik leuke ideeën had.” Daarom startte hij in 1999 zijn eigen bedrijf.

Overigens heeft zijn kompaan en medeoprichter twee maanden geleden afgehaakt en plaats gemaakt voor iemand van bol.com en daarvoor Groupon. Dat we een idee hebben in wiens handen we ons hebben en houden leggen.

alkema_jm · 19 december 2016 om 06:31

Hoi Weerman,

De overheid werkt m.i. erg met normen (“regels”) , waaraan je het moet ophangen. Uit Prins zijn reactie haal ik dat inbreken op een computer “huisvredebreuk” is en dat onder verantwoordelijkheid van de Politie valt.

Ik zie op wiki pagina van Huisvredebreuk, dat er een pagina “computervredebreuk” is en er staat maar vier jaren gevangenisstraf op.

Om als overheid ‘terug te mogen hacken’ moet er minimaal 8 jaar gevangenisstraf op staan. Jij hebt uitgezocht dat op identiteitsfraude gevangenisstraf van ten hoogste vijf jaren op staat.

Mogelijk dat de straffen met optellen, Computervredebreuk + meenemen van gegevens (=4 jaar max) en identiteitsfraude (=5 jaar max)= 9 gevangenisstraf jaren.

Je gaat er dan vanuit dat iemand die inbreekt ook met gestolen informatie te gelde gaat maken, door bijvoorbeeld spullen te gaan kopen op identiteit van iemand anders.

Ik heb nog niet uitgezocht waar DDOS-aanval onder valt. Ik kan mij scenario voorstellen dat in buitenland bijvoorbeeld Rusland een computer staat die bot-nets aanstuurt die aanvallen op Nederlandse online banken uitvoert. Zo’n melding gaat dan naar de SOC en de druk wordt hoog om deze pc te gaan hacken, dus meer economisch belang dan strafrechtelijk belang.

Wat de laatste dagen veel in nieuws is dat de Veiligheidsdienst werkt aan breken encryptie WhatsApp

Prachtig ik wens hen veel succes toe. Ik begrijp niet waarom inlichtingendienst deze info naar buiten brengt. Voor consument is het voordelig dat inlichtingendienst de beveiliging test en de huidige gemakkelijk te vinden fouten er uit gaat halen. Indien inlichtingendienst straks gaat “krijsen” dat ze het gekraakt hebben komt WhatApp met een sterk verbeterde beveiliging(module). N.B. Zwijgen is soms beter dan praten.

Een ander issue is dat politie sinds kort gezichtsherkenning gaat inzetten. Ik denk dan direct dat wil ik ook

Ronald Prins heeft wel goede uitgangspunt in webpagina. Alleen zie ik deze software niet voor (beveiligings)bedrijven, maar op je eigen pc onder je eigen controle draaien:

Maar het gros van zijn klanten bestaat uit bedrijven waar hij het interne netwerk in de gaten houdt. “We zetten een soort taps in het netwerk die signalen naar ons sturen zodra ze iets opvallends zien, zoals een verbinding met een verdacht ip-adres”, aldus Prins.

Van die 15.000 stuks zijn er 56 het bekijken waard. “Dat kan bijvoorbeeld betekenen dat een computer communiceert met een verdachte website of dat er verbinding wordt gemaakt met een specifieke poort.”

Hiervoor kan je Splunk inzetten

Als bedrijven zich vroeger wilden beveiligen tegen internetaanvallen, kochten ze een router met een stevige firewall. “Dat is echt niet meer van deze tijd”, zegt Prins. “Je kunt niet meer blind vertrouwen op een firewall. Dat hebben de gelekte hacktools van de NSA wel aangetoond. Ze hadden voor vrijwel alle belangrijke firewalls een exploit.”

Ik heb nooit gelooft dat NSA dit niet zou doen. Wat ik wel opmerkelijk vind van Ronald Prins is dat hij van buitenlandse inlichtingendienst verwacht dat ze bepaalde dingen zeker zullen doen en aan de andere kant dit nooit door Nederlandse veiligheidsdienst gedaan zal worden.

Met een exploit voor een firewall kan een aanvaller toegang krijgen tot het interne netwerk van een bedrijf of overheid. Daarom vindt Prins netwerkanalyse de beste beveiliging: “Je netwerk in de gaten houden en indringers tijdig spotten is nog belangrijker dan het inzetten van firewalls om ze buiten te houden.”

Helemaal mee eens. Je hebt erg veel processen en ipadressen en daar moet je niet handmatige naar willen kijken. Maar met model over heen leggen. Mogelijk dat AI hier ons in kan betekenen.

Prins trekt ook een belangrijke conclusie uit de gelekte NSA-tools: geen bedrijf is veilig voor de Amerikaanse geheime dienst. “Het is niet zo dat als je Amerikaanse routers koopt, zoals die van Cisco of Juniper, dat je dan veilig bent voor de NSA. Ze hacken ook gewoon Amerikaanse apparatuur.”

Beetje vreemd dat Ronald pas na het uitlekken van NSA-tools hier achter is gekomen.

In mijn beeld moet je naar het gedrag van de peer en bijbehorende netwerk kijken. Lijkt mij dat het woord ‘surveillance’ wel de lading dekt.

surveillance zelfst.naamw. toezicht houden en de boel in de gaten houden.

Lijkt mij mooi concept voor Persinfonet. Je start heel veel processen op en je communiceert naar heel veel ip-adressen. Als je hier kennis aan kan toevoegen zou je m.i. een peer veiliger kunnen maken.

De hartelijke groet Jan Marco

Weerman · 19 december 2016 om 13:43

Aha, jij had twee weken vrij genomen. Hier, wat ik vorige week nog tegenkwam, van een Defcon:

Building a Security Operations Center for Little or No Money

Wat dat betreft, op die foto van dat bewakingscentrum van KPN veel lege stoelen, experts zijn niet gratis.

Zie ook nog deze slide van de bijbehorende bouwplaat en ja, je kan je voorstellen, zulke gekwalificeerde mensen gaan daar niet onmiddellijk in ploegendienst zitten gapen:

Bijvoorbeeld Fox-IT gaat dan ook voor parttime studenten bij het werven. Och die arme jongens …

Groot IT der Nederlandse Taal: vacatures ook waarin Fox-IT “part-time” niet correct spelt. Toch weer een puntje eraf voor Prins … o/o

alkema_jm · 20 december 2016 om 06:55

Hoi Weerman,

Ik heb naar youtube filmpje van Defcon gekeken. Wat mij opvalt dat ze vaak en heel positief over (open source) “Snort” spreken. Daarnaast noemen ze Whiteshark. Ook benoemen ze ook Splunk in de presentatie. In mijn beeld zijn ze nog erg aan de onderkant bezig. Wel geven ze goede adviezen dat je op apart systeem/netwerk moet gaan onderzoeken.

Ik heb paar jaar geleden wel naar Snort en Whiteshark gekeken. Ik liep vast op compileren van kernel programma’s. 64 bit moet je sys file signen met certificaat. Ik ga kernel compiler omgeving Ultimate++ hangen. Met mijn aangepaste ProcessHacker ga ik de commando’s en commandline ‘opvangen’.

Weerman, Leuke achtergrond stuk/visie (van Microsoft) m.b.t. modern werkplek,

De hartelijke groet Jan Marco