Foonsearch

Hoi Weerman,

Ja moeten we doen, ik wil erbij zijn als mevrouw Maserati bij de kassa het deksel op d’r neus krijgt. Een maar is dat meneer Maserati natuurlijk al door en door van advocaten voorzien is, Urban Dictionary: “The cocksucker just lawyered up.”.

Je moet het buiten het gerechtelijke af te dwingen zaken zien. De crowd veroordeelt! Zelfde als je niet in een kroeg mag komen omdat de beveiliging je niet wil binnen laten. Wel is issue dat het platform door veel mensen gebruikt gaat worden.

… denk even aan de kat van Maserati, die is geheid de pineut als alles voor dat specifieke gezin 30% duurder gemaakt wordt.

Buiten de Maserati man zijn er duizenden dierenbeulen die “vrij los rondlopen”. Denk aan de mensen die hond aan boom vastzetten als ze op vakantie gaan. Ik denk dat er heel veel Dierenliefhebbers zijn die het platform willen gaan gebruiken. Daarnaast zijn winkeliers veel belangstelling om shoplifters te signaleren.

Ik stel verder invullen daarvan nog wel even uit vanwege de enorme reikwijdte van jouw originele voorstel.

De moodboard geeft algemene indruk aan hoe ik de relatie met externe sites zie. Door het Tor-netwerk er tussen te zetten voorkom je dat bedrijven je locatie kunnen raden waar je bent. Geen rechtzaken van Peter R. de Vries meer om het ipnummer boven water te halen:-)

De precieze invulling moet m.i. nog gedaan worden. Ik heb mij sterk laten beïnvloeden door het document over “the Whishdom of the crowd”.

De komende twee weken vakantie. Ik ‘moet’ mijn broer wel helpen. De rest van de tijd wil ik besteden aan het opbouwen van platform (QT, Rust, MaidSafe, etc.) en maken van moodboards.

Ik zag dat je “Direct Connect” servers hebt. Lijkt mij idee om zo’n protocol te gebruiken om alle peers (denk ook aan Internet Of Things devices) te gaan connecten. Denk aan de post van Nederland. Iedereen heeft een brievenbus.

Verlihub is a NeoModus Direct Connect server for Unix and Linux based operating systems that provides useful high level functions such as:
Clients and connection management. User management with privilegies
It can hold more than 20.000 users
Extend functionality with Lua, Python and Perl scripts
Export and import of hub setting via MySQL
Very low RAM and CPU usage

Ik denk aan om Virtual Box ook te gaan gebruiken.

Hoe ga je een peer configureren? Native Windows met een Windows VM lijkt mij beetje duur als je twee Windows licenties zou moeten hebben. Mijn idee nu is om Linux Native met Virtualbox.
In de Linux Ubuntu host twee VM in Virtual box installeren:

  1. VM1 Windows 10;
  2. VM2 Linux Ubuntu waarin de verschillende VAPPS draaien.

VM1 als managet host laten draaien. Alleen processen/programma’s starten die in de Whitelist staan.

Ander aspect waar ik naar ga kijken is Sandbox. In hoeverre kan je programma dat niet in Whitelist staat geïsoleerd starten in VM1.

Bovenstaande beoogde opbouw heb ik beetje uit Cuckoo architectuur (van Google) gehaald:

What is Cuckoo?
Cuckoo is an open source automated malware analysis system.
It’s used to automatically run and analyze files and collect comprehensive analysis results that outline what the malware does while running inside an isolated operating system.
It can retrieve the following type of results:
Traces of calls performed by all processes spawned by the malware.
Files being created, deleted and downloaded by the malware during its execution.
Memory dumps of the malware processes.
Network traffic trace in PCAP format.
Screenshots taken during the execution of the malware.
Full memory dumps of the machines.

Elke peer moet voldoende tools hebben om indringers te ontmaskeren. Niet vertrouwen dat een bedrijf als Mcafee of Norton dat voor jou in alle gevallen gaat doen.

Wat mij opviel is dat MySQL op een bepaald tijdstip maar zo een dosbox-batch file gaat draaien. Dit deed hij op twee pc’s van mij.

Ik heb net alle boost en andere afhankelijkheden uit Peerblock ‘uitgezet’. De gesignde kernel sys bestand van Peerblock wil ik eerst gaan hergebruiken. Dus het GUI programma van Peerblock strippen en deze code migreren naar mijn andere programma’s. Peerblock gebruikt Sqlite als database programma. Ik ga het nu op MySQL zetten en er een queue programma tussen zetten om hoofdprogramma door te laten lopen. In Tor zit ook queue programma. Mogelijk het Tor queue programma gaan hergebruiken. In Nxlog zit ook een queue programma, alleen heb queue van Nxlog nog niet aan de praat gekregen.

Heb de Peerblock code onder mijn source stack gezet en ben nu bezig om het in 64 bits proberen te compileren.

De hartelijk groet Jan Marco

Op dit punt moeten wij ons echt heel goed laten adviseren. Zit er dik in dat het gewoon niet haalbaar is zolang Albert Heijn zich niet aansluit en als Möllenkamp, de ex-bestuurder van de Amsterdamse woningcorporatie Rochdale, onverhoopt geen lid wil worden.

Lees ook terug wat jij daar zelf over schreef:

Het lijkt een civiele overeenkomst te zijn. Over je andere bezwaar tegen Hubert M.

Cargill, Mars, Nestlé? Daar mocht dan wel niet gefilmd worden maar ze staan je gewoon telefonisch te woord als jij met een vraag komt:

Dierlijke bijproducten

Een uitzending over dierlijke bijproducten van het televisie programma Keuringsdienst van Waarde: “Je hond of kat eet er dagelijks van: ‘dierlijk bijproduct’. Te vinden in iedere verpakking brok- of blikvoer. Een soort vlees dat geen vlees mag heten. We stellen een vraag die uw hond of uw kat zelf niet stellen kan. Wat bedoelt u met ‘dierlijke bijproducten?’ Ze raken in paniek van een simpele vraag, de brokkenmakers. Allemaal. De Keuringsdienst van Waarde en het geheim van de dierlijke bijproducten.”

Betreffend onderzoek was een minder prettig kijkje achter de schermen. Tot stof zult gij wederkeren maar daar blijkt nog een bijzonder slijmerige fase aan vooraf te gaan.

Wij willen dan waarschijnlijk samenwerken met de NVWA, de echte Keuringsdienst van Waren?

Dierlijke bijproducten

Dierlijke bijproducten (DBP) zijn verdeeld in 3 categorieën.

Categorie 1-materiaal heeft verhoudingsgewijs het hoogste risico, daarentegen heeft categorie 3-materiaal het laagste risico. Bij vermenging krijgt het materiaal de status van het hoogste risico.

Onder deze categorie vallen ook:

  • dode gezelschapsdieren;
  • wilde dieren waarvan wordt vermoed dat zij met op mens of dier overdraagbare ziekten zijn besmet;
  • proefdieren;
  • keukenafval

Per categorie is bepaald op welke manier het dierlijke bijproduct verwerkt moet worden en welke bestemming het mag hebben. Zo kan een dierlijk bijproduct bijvoorbeeld worden vernietigd, omgezet tot brandstof of verwerkt tot diervoeder.

Zo zie je maar, bij de voorbereiding van een project als het onze komt het aan op het kleinste detail!

Hoi Weerman,

Op dit punt moeten wij ons echt heel goed laten adviseren.

Ik ben altijd voorstander van om het goed uit te zoeken :slight_smile:

Wat mij opviel van de “autoriteit persoonsgegevens” is dat ze jaren “moord en brand” hebben geschreeuwd tegen Google dat de werkwijze van Google niet volgens de normen van de autoriteit persoonsgegevens was. Nu heeft Google 1 scherm gemaakt waarin je de voorwaarden moet accepteren en nu voldoen ze aan hun normen. In mijn beeld is op papier het opgelost, echter in de praktijk heeft deze autoriteit er niets aan gedaan. In mijn beeld zijn wij met echte oplossingen bezig als het kijken naar Tor- en MaidSafe-oplossingen. Het laten accepteren van onze voorwaarden is wel issue wat we m.i. ook zouden moeten doen.

Uit het jaarverslag van de autoriteit Persoonsgegevens twee quotes:

Hierna komt de autoriteit met vraagtekens en met stelling dat er meer geld naar toe moet en dat men functionarissen in bedrijven wil hebben.

Ik denk dat mensen blijkbaar niet met harde munt wil betalen maar goed vinden om met hun privacy te willen “aftikken”.

Zit er dik in dat het gewoon niet haalbaar is zolang Albert Heijn zich niet aansluit en als Möllenkamp, de ex-bestuurder van de Amsterdamse woningcorporatie Rochdale, onverhoopt geen lid wil worden.

Misschien is het jou niet zo duidelijk, anderen leden van ons platform gaan de privacy gegevens Möllenkamp (anoniem) intoetsen en uploaden een foto van hem.

Albert Heijn gaat zich m.i. snel aansluiten indien er voordeel voor hen inzit. Waar ik aan denk is dat je met je mede wijkbewoners een totaal van levensmiddelen producten gaat aanvinken. Ah, Jumbo, Plus mag dan aanbieding doen voor hoeveel ze het willen gaan leveren.

Ik denk dat er veel draagvlak voor zo’n platform zal zijn. Veel mensen hebben hekel aan criminelen. De camera van AH wordt gekoppeld aan onze foto base en ik denk veel eerder dat ex-bestuurder wordt weggestuurd bij AH.

De fotos Oscar van der heijden en die vrouw die mannen met beperking geld afhandig maakt kan je m.i. gemakkelijk uit het programma opgelicht destilleren. We moeten alleen nog op zoek naar goede face recognition source code om de match iedere keer gemakkelijk te kunnen maken.

De bankrekening die de oplichtster (Amando Jonkers) gebruikte was iedere keer hetzelfde. Als je in het platform geld probeert over te schrijven naar de oplichters krijg je direct een waarschuwing en wordt voorkomen dat je geld kan overmaken.

Alles staat er bij met de kritische massa. Indien iedereen meedoet en net als Pocomon 2 miljoen mensen in Nederland meedoen:-)

In mijn beeld veroordeelt de crowd Amanda en Oscar en de crowd pakt hen ook zeer stevig (aan buiten de rechter om). Komt iemand van de crowd er achter dat Amanda een Tele2 abonnement heeft, dan gaan 1000 man van het platform een vraag bij Tele2 stellen. Ik denk dat vanavond de telefoon van Amanda al is afgesloten. Zelfde geldt voor de energie/water leverancier van Amanda.

Ik denk dat jij weinig mensen in mensen in Nederland kan vinden die sympathie voor Amanda en Oscar kunnen opbrengen. De crowd gaat niet allen op zoek naar virtuele Pokemons, maar nu naar echte criminelen. Wat m.i. veel spannender is. Wie kan daar nu tegen zijn?:grin:

De hartelijke groet Jan Marco

Hoi Weerman,

In 2016 geeft een kwart van alle ziekenhuizen haar patiënten digitaal toegang tot gegevens via een portaal. Enkele jaren geleden waren er nog nauwelijks portalen.

Betere informatie leidt tot betere gezondheid
Voor patiënten is een portaal erg belangrijk, omdat ze daarmee meer grip op hun gezondheid krijgen: je kunt bijvoorbeeld je afspraak met je arts beter voorbereiden, na je afspraak nog eens rustig nalezen wat je arts ook alweer gezegd heeft, eerder je laboratoriumuitslagen lezen en online vragen stellen. Nictiz heeft op basis van 18 criteria de mogelijkheden van patiëntportalen onderzocht.

'Data is van de patiënt’:

Leonard Witkamp vindt het aantal patiëntportalen teleurstellend laag. Als bijzonder hoogleraar Telemedicine is hij verbonden aan de afdeling medische informatiekunde van het AMC in Amsterdam.

Hij is er groot voorstander van dat patiënten hun gegevens kunnen inzien. “Er is de eeuwige discussie van wie die medische data zijn, maar voor mij is dat klip en klaar: die data zijn van de patiënt. Ik vind dat de patiënt altijd online toegang moet kunnen krijgen tot zijn eigen medische gegevens.”

“Inzage in eigen laboratoriumgegevens bijvoorbeeld, daar heeft de patiënt echt wat aan.” Dat is mogelijk bij 18 van de 22 ziekenhuizen met een portaal, blijkt uit de gegevens van Nictiz.

De kritiek is altijd dat de patiënt zulke gegevens niet op de juiste manier kan interpreteren, zegt Witkamp, die zelf jaren werkzaam is geweest als dermatoloog. “Maar zorgverleners blijven natuurlijk altijd in beeld om dat goed te begeleiden.”
Mondige patiënt

Krijgsman is optimistischer. “De verhouding tussen arts en patiënt is de laatste jaren aan het veranderen. De arts krijgt een meer coachende rol en de patiënt wordt mondiger. Er is meer sprake van samen beslissen.”

Inzage online gegevens:

http://www.smarthealth.nl/trendition/2014/06/25/ziekenhuiswebsites-inzage-medische-gegevens/

Je moet niet een ‘sleepnet’ inzetten om gegevens te verzamelen, maar pluksgewijs de virtuele database opbouwen. Elke peer haalt gegevens op en deelt (publieke) data met de andere peers van ons platform.

Wat ik vreemd vind is de discussie over encryptie. Blijkbaar begrijpen politici niet hoe (end to end) encryptie werkt. Applicatiebouwers kunnen de berichten niet ontcijferen die de eindgebruikers versturen. Belangrijk is wel dat je end peer niet kan hacken en dat de data ge-encrypt op de schijf wordt opgeslagen.

De hartelijke groet Jan Marco

Ziet er inderdaad onguur uit die knakker maar “goede face recognition source code” zegt ook niet alles:

Hoe ging dat dan bij maatschappijleer met jou, zeiden ze toen niet, eh Jan Marco, het lijkt ons verstandig als jij binnenkort eens een spreekbeurt over de rechtsstaat gaat houden?

JM, in blessuretijd nog even doorgaan over Opgelicht? :neutral_face:

Opgelicht?! was toch eigenlijk altijd een programma van de Tros? :confused:

Alleen heette het in hun tijd Opgelicht! zonder vraagteken. Toen wisten ze het nog zeker. Net als jij nu :slight_smile:

Denk dat ik je hiermee wel op de kast kan krijgen :sunglasses:

Affaire-Teixeira de Mattos

Teixeira de Mattos was de bank van de VAT, de Volks Aandelen Trust die was opgezet om kleine beleggers te betrekken bij het eerste experiment in Nederland met commerciële televisie.

De REM (Reclame Exploitatie Maatschappij) was een initiatief om vanaf een boorplatform voor de kust van Noordwijk tv-uitzendingen met reclame te verzorgen.

In 1964 was de REM kortstondig via een speciaal kastje en in streperig zwart-witbeeld te zien in de Randstad totdat de regering dit met gelegenheidswetgeving verbood.

Voor de honderdduizenden bezitters van VAT-aandeeltjes betekende het einde van Teixeira de Mattos dat hun deelname aan deze vorm van volkskapitalisme verdampt was.

De Groene Amsterdammer - 13 april 2011

Smaad van linkse rakkers? Ja dan zeker ook van Wikipedia:

Commerciële televisie

Zakenman Reinder Zwolsman stichtte met Pieter Schelte Heerema, Sidney J. van den Bergh, Cornelis Verolme en de bank Teixeira de Mattos de Reclame Exploitatie Maatschappij, het eerste Nederlandse commerciële televisiestation, waaruit later de omroepvereniging TROS is voortgekomen.

Was je blauw gelinkt dan zat jij of je directeur kortere of langere tijd in de bak.

Zwolsman bracht na de oorlog geruime tijd door in voorarrest vanwege allerlei duistere beschuldigingen maar werd uiteindelijk nergens voor veroordeeld.

De directeur van de “huisbank” van deze club:

Fehmers, die in september 1968 vervroegd werd vrijgelaten en de rest van zijn leven thuis in Amsterdam in stilzwijgen heeft gesleten tot hij in 2007 overleed, is de enige bankdirecteur die in Nederland daadwerkelijk een gevangenisstraf heeft uitgezeten.

Zo ook Heerema, vanaf 1940 bij de Waffen-SS:

Na de oorlog werd Heerema gearresteerd, berecht en veroordeeld tot drie jaar gevangenisstraf wegens oorlogsmisdaden; hij kwam vrij na aftrek van voorarrest. In zijn strafdossier (in te zien bij het NIOD) staat dat hij in 1941 een toespraak hield waarin hij stelde dat “Het Joodse Ras vergeleken met het Germaanse een parasitair ras is en dat daarom de Joodse kwestie opgelost moet worden in elk land”.

Hoi Weerman,

Hoe ging dat dan bij maatschappijleer met jou, zeiden ze toen niet, eh Jan Marco, het lijkt ons verstandig als jij binnenkort eens een spreekbeurt over de rechtsstaat gaat houden?

Spreekbeurt kan vrij kort zijn. Wat ik voorstel gebeurt sinds vandaag ook bij de verzekeraars. Daarbij is het volgens de minister van justitie (Ard van der Steur) een goede initiatief/ontwikkeling!!! N.B. Omdat Ard het goedvindt ben ik er ook mee eens en kunnen we gewoon gaan uitvoeren.:slight_smile: Ik ben(/voel mij) geen rechtsgeleerde om aan Ard’s visie te gaan twijfelen.

Wie door zijn of haar verzekeraar wordt betrapt op fraude, kan voortaan een boete krijgen van 532 euro. De maatregel is bedoeld om verzekeringsfraude harder aan te pakken en potentiële fraudeurs te ontmoedigen.

Ook eenvoudige fraude leidt er volgens het Verbond van Verzekeraars toe dat klanten jaarlijks “tientallen euro’s” te veel betalen. Verzekeraars gaan hun eigen onderzoekskosten naar fraude nu via een vaste schadevergoeding direct verhalen op de daders.

"Het is lik-op-stukbeleid. Wie fraudeert, krijgt direct de rekening gepresenteerd’', aldus directeur Richard Weurding van het verbond donderdag. Naast het opleggen van een boete zullen verzekeraars ten onrechte uitgekeerd geld terugvorderen.

‘De directe aansprakelijkstelling bij verzekeringsfraude past in de huidige trend dat slachtoffers van criminaliteit steeds weerbaarder worden’', aldus minister Ard van der Steur van Veiligheid en Justitie.

Hij vindt dat een goede ontwikkeling. ‘‘Misdaad mag niet lonen en benadeelde burgers en ondernemers moeten schadeloos worden gesteld.’’

Wat niet in bovenstaand bericht (civielrechtelijke maatregel=berechting door (verzekerings)bedrijf) staat is dat ze ook een privé lijstje met personen gaan aanleggen en gaan delen met andere verzekeraars. Dit is precies in lijn met PersInfoNet!

Wij willen dan waarschijnlijk samenwerken met de NVWA1, de echte Keuringsdienst van Waren?

In mijn beeld kunnen we beter eerst samen werken met “De Consumentenbond”. Leuke anekdote: Drie jaar geleden belde de consumentenbond mij op en vroeg mij waarom ik nog steeds lid van de consumentenbond was, interviewer kon het zelf niet voorstellen.:grin: Indien je zulk personeel hebt (die er zelf niet meer in gelooft) kan je m.i, direct “de tent wel gaan sluiten”…

Als je vanuit ‘nutsfunctie’ kijkt had ik het al jaren geleden opgezegd. Eigenlijk gun ik hun iets omdat ik belangrijk vindt dat er een (onafhankelijke) consumentenpartij bestaat. De organisatie Consumentenbond is niet heilig voor mij. We kunnen ook andere IT oplossing gaan bouwen.

Ik ben ook lid van AbvaKabo, levert ook niet veel op voor mij. Geld zouden we anders in kunnen zetten indien heel veel mensen dit ook gaan doen, dan kunnen we alternatief kunnen gaan bieden.

Omdat mensen individueel niet hun recht gemakkelijk kunnen halen, heb je zogenaamde claimstichtingen, zoals “Loterijverlies”. Bij veel van deze claimstichtingen is er gedoe over de besteding van geld. Ik denk dat het komt omdat ze niet transparant werken.

Indien wij blockchain technologie inzetten kan iedereen mee doen met de keuze van besteding van het geld. Daarbij wordt door een IT-oplossing van de crowd voorkomen dat de bestuurder van een claimstichting “met het geld er van door gaat”.

Met claimstichting Loterijverlies kreeg hij de Staatsloterij bij de Hoge Raad veroordeeld wegens jarenlange misleiding van deelnemers. Nu krijgt Loterijverlies-oprichter Ferdy Roet het zélf onder uit de zak van de rechter. Donderdag schorste de rechtbank Noord-Holland (de vennootschap van) Roet voor vier maanden als bestuurder van Loterijverlies. Gedurende die periode zal een onafhankelijke bestuurder zijn taken overnemen en onderzoek naar doen naar wat Roet precies deed met de miljoenen aan inschrijfgeld van de 194.000 Loterijverlies-deelnemers.

De hartelijke groet Jan Marco

P.S. De blockchain technologie die we voor Claimstichtingen kunnen bouwen zouden we ook voor de Crowd Funding acties kunnen gaan inzetten.

Zei ik toch, jouw superplan is er in feite op gebaseerd dat beide partijen een civiele overeenkomst zijn aangegaan (dus niet: misschien zullen aangaan).

Verzekeraars hadden die clausule nog niet natuurlijk maar misschien al wel de vrijheid ingebouwd om dit eenzijdig in te voeren.

Stelling: toch maar alles blijven doen om verzekeringsmaatschappijen zoveel mogelijk te dwarsbomen. Net als service- en softwaregiganten als Facebook, Google, Apple en Microsoft, gewoon te erg. Ok, banken ook. Vooral banken ook.

Zie geen “recht” als in “rechtsstaat”: jij krijgt van mij een boete van 532 euro.

[quote=“alkema_jm, post:523, topic:27”]Komt iemand van de crowd er achter dat Amanda een Tele2 abonnement heeft, dan gaan 1000 man van het platform een vraag bij Tele2 stellen. Ik denk dat vanavond de telefoon van Amanda al is afgesloten. Zelfde geldt voor de energie/water leverancier van Amanda.
[/quote]

Hallo! Dat is een stuk beter. Ik zet het om in een voorwaardelijke boete van 532 euro. Laat het niet nog eens gebeuren.

Niet in de laatste plaats omdat ik gisteravond naar Uitzending Gemist was voor die aflevering van Opgelicht?!

[quote=“alkema_jm, post:523, topic:27”]Drie jaar geleden belde de consumentenbond mij op en vroeg mij waarom ik nog steeds lid van de consumentenbond was […] Als je vanuit ‘nutsfunctie’ kijkt had ik het al jaren geleden opgezegd. Eigenlijk gun ik hun iets omdat ik belangrijk vindt dat er een (onafhankelijke) consumentenpartij bestaat.
[/quote]
Aan jou opgelegde boete vervalt geheel per direct!

Een nieuwe maatregel gaat heden in: JM een bonus toekennen! Maar in welke vorm? Laat ons kijken :slight_smile:

Amanda?

Valt dus niet onder zomaar een keertje wat avonturieren:
 

       


Wel strikt alleen maar digitaal en onder een andere naam vanwege je corpulentie

Why is it called Catfishing?

Toward the end of Catfish the documentary, the movie’s protagonist Nev Schulman coins the term after talking to his personal catfish’s husband, who used to be a fisherman.

They used to tank cod from Alaska all the way to China. They’d keep them in vats in the ship. By the time the codfish reached China, the flesh was mush and tasteless. So this guy came up with the idea that if you put these cods in these big vats, put some catfish in with them and the catfish will keep the cod agile.

And there are those people who are catfish in life. And they keep you on your toes. They keep you guessing, they keep you thinking, they keep you fresh. And I thank god for the catfish because we would be droll, boring and dull if we didn’t have somebody nipping at our fin.

Mocht je bij een dergelijke ontmoeting jouw eigen identiteit in ieder geval nog zelf behouden …

Ook dat kan geregeld worden:

Komt een vrouw bij de h@cker

Hoe je identiteit gestolen kan worden

Ineens staan er tientallen gestolen auto’s op je naam, wordt je bankpas geblokkeerd en krijg je met deurwaarders te maken. De politie houdt je aan voor delicten die je niet gepleegd hebt.

Welkom in de wereld van de identiteitsfraude.

Het overkomt dagelijks honderden mensen. Je laat een kopie van je paspoort maken, je klinkt een linkje aan en dan ontdek je dat zulke onschuldige handelingen grote gevolgen hebben.

Vandaag in de ‘NRC.checkt’-serie:

500 gevallen van identiteitsfraude per dag

Privacyadvocaat Olaf van Haperen zat vorige week bij Radio 1 om voor te lezen uit het boek Komt een vrouw bij de h@cker van journalist Maria Genova. Het boek gaat over de gemakzucht waarmee wij met onze persoonsgegevens omgaan. Volgens de laatste cijfers zijn er 500 gevallen van identiteitsfraude per dag, zei Van Haperen.

Gaat deze keer niet lukken:

Ook Wilfred van Roij, oud-politierechercheur, expert op het gebied van cybercriminaliteit, heeft de indruk dat steeds vaker identiteitsfraude wordt gepleegd. Maar waarom zegt het CBS dan dat het afneemt? „Misschien hebben ze de definitie voor identiteitsfraude aangepast.”

Gaat deze keer echt niet lukken:

We bellen daarom met Marianne Junger, hoogleraar cybersecurity aan de Universiteit Twente. Ook zij vindt die 500 gevallen van fraude per dag aannemelijker klinken dan de afname in de CBS-cijfers.

Is deze keer niet gelukt:

Conclusie

Een privacyadvocaat zei op Radio 1 dat er iedere dag 500 keer identiteitsfraude wordt gepleegd in Nederland. Dat cijfer komt uit 2012 en is sindsdien gedaald. Experts denken niet dat de CBS-cijfers een goed beeld geven van de werkelijke grootte van het probleem. Wij beoordelen deze stelling als niet te checken.

Nou hun boek is af maar weten zij wel waar ze aan begonnen zijn?

En eigen promotie via ‘Facebook’ en dergelijke:

Maar het gaat deze mannen best goed af zo te zien, de promotie van hun nieuwe boek over ‘privacy’:

Maurits Martijn & Dimitri Tokmetzis - Je hebt wél iets te verbergen (boek)

In Je hebt wél iets te verbergen: over het levensbelang van privacy laten onderzoeksjournalisten Maurits Martijn en Dimitri Tokmetzis zien dat privacy het meest bedreigde mensenrecht van onze tijd is. Ze leggen bloot welke gegevens je allemaal weggeeft en aan wie. En, belangrijker nog: welke ingrijpende gevolgen dat heeft.

“Absolute wereldklasse” - Alexander Klöpping

“Noodzakelijk en meeslepend” - Beatrice de Graaf

Voorpret:

In Winkelmandje

Verschijnt op 13 september 2016, nu al voor te bestellen

Als je het boek voorbestelt, zorgen we dat het op de dag van verschijning, 13 september, gesigneerd en mooi verpakt in huis hebt!

Gala:

Want: je hebt wél iets te verbergen

In september verschijnt ons boek Je hebt wél iets te verbergen. Om dat te vieren, organiseren we op donderdag 15 september een avond in Utrecht die geheel in het teken staat van privacy.

Kom langs en doe mee aan Het Grote Privacy Experiment!

We verwelkomen onder anderen onze hoofdredacteur Rob Wijnberg, publicist Maxim Februari, schrijver Tommy Wieringa, Europarlementariër Sophie in ‘t Veld, directeur van digitale burgerrechtenbeweging Bits of Freedom Hans de Zwart, ethisch hacker Wouter Slotboom en onze eigen correspondent Klimaat & Energie Jelmer Mommers.

Koop hier je kaartje! = Uitverkocht

Hoi Weerman,

Ik hoorde op RTL-Z dat men meer naar een platform toe wil gaan. Dus niet meer voor elke activiteit een aparte app, maar 1 app die verschillende activiteiten uit kan voeren. Is vooral in ontwikkelingslanden populair omdat ze daar nooit pc hebben gehad, maar direct met een smartphone zijn begonnen.

Zei ik toch, jouw superplan is er in feite op gebaseerd dat beide partijen een civiele overeenkomst zijn aangegaan (dus niet: misschien zullen aangaan).

Ik denk dat het meer ‘profiling’ is. Er zijn bedrijven die banken en bedrijven beoordelen en een bepaalde (krediet) waardigheid geven, denk aan de “Triple A” status van de Rabobank. Je kan ook “members” van het platform laten beoordelen door de crowd (de andere members van ons platform).

Ik ben niet de rechter in ons virtueel platform. Ik zie voor mij dat benadeelden van bijvoorbeeld Amanda Jonkers en Oscar van der Heijden een zaak gaan indienen op het platform. Amanda en Oscar krijgt tijdslot dat ze kunnen gaan ‘getuigen’. De crowd veroordeeld mogelijk Amando en Oscar als ze niet met aannemelijk verhaal komen, wat in een status verandering bij hun (Facebook)-ID in ons platform te weeg brengt.

Bedrijven zouden iets met de rating moeten doen. Het platform beoordeelt of de members (personen en bedrijven) van ons platform ook iets met de profilling doen. Doet MediaMarkt niks met onze profilling dan kopen onze leden toch graag bij hun concurrent (Cool Blue).

Stelling: toch maar alles blijven doen om verzekeringsmaatschappijen zoveel mogelijk te dwarsbomen. Net als service- en softwaregiganten als Facebook, Google, Apple en Microsoft, gewoon te erg. Ok, banken ook. Vooral banken ook.

WhatsApp heeft je privacy gegevens en dat dan vermarkten in hun verdienmodel. In mijn beeld is het beste verdienmodel een abonnementsmodel en de privacy gegevens blijven bij de gebruiker van het platform. De bouwer van platform kan niet bij de privacy gegevens (bijvoorbeeld wat je gedownload hebt, of met wie je contact hebt, etc). Indien de eindgebruiker niet wil betalen met geld, maar met hun privacy gegevens moet dat wel of niet kunnen? Bij laatste vraag zou ik graag jouw advies willen hebben.:slight_smile:

Zie geen “recht” als in “rechtsstaat”: jij krijgt van mij een boete van 532 euro.

Recht is bijvoorbeeld geen onderscheidt in ras, sekse, geloof, etc. Even voorbeeld wat ik begrijp. Stel we hebben vacature voor C++ programmeur, mogen wij geen persoon met donkere huidskleur weigeren alleen op grond van zijn huidskleur. Lijkt mij logisch. Wel vreemd vond ik dat belangrijk internet giant naam weet ik niet zo meer, vertelde dat ze sinds kort het zelfde geld aan vrouwen als aan mannen gaven. Blijkbaar kon dit via recht jarenlang blijven bestaan en is blijkbaar niet via het Recht af te dwingen.

Waarom het kan is dat iedereen anders is. De prijs die je moet betalen kan je daar ook afhankelijk van maken. Je hebt bijvoorbeeld verzekeringen voor hoger opgeleiden en die zeggen dat je 20 % korting krijgt. In mijn beeld ga je meer voor het product vragen indien platform member een lage status (crimineel, dierenbeul, kindermisbruiker, etc) heeft. Je kan boete bedrag tonen en hoeveel hij nog moet terugbetalen aan de maatschappij (‘the crowd’). We kunnen voedselbank member lagere prijs laten betalen. Dit mogelijk laten betalen uit de door the crowd opgelegde boete. N.B. Je ziet dat oplichters in luxe leven en mensen die in armoede leven (bij voedselbank lopen) met de nek worden aangekeken. Indien wij laatste groep gaan helpen denk ik niet dat ze moeilijk gaan doen met privacy.

De bankrekening die de oplichtster (Amando Jonkers) gebruikte was iedere keer hetzelfde.

Je moet breder zien. Ook ipadres en Facebook accounts aan platformmember kunnen toewijzen zodat direct signaleren kan plaatsvinden. Een foto er aan koppelen is ook handig. Facebook heeft ook weer onderdeel van facerecognition online gezet, namelijk learning-to-segment.

Conclusie
Een privacyadvocaat zei op Radio 1 dat er iedere dag 500 keer identiteitsfraude wordt gepleegd in Nederland. Dat cijfer komt uit 2012 en is sindsdien gedaald. Experts denken niet dat de CBS-cijfers een goed beeld geven van de werkelijke grootte van het probleem. Wij beoordelen deze stelling als niet te checken.

Ik denk dat je in kansen voor ons platform moet denken. We kunnen direct signaleren dat je id is gestolen. Indien veel mensen (via betaald abonnement) meedoen aan het platform. Kan je ook de identiteitsfraudeurs via recht en via platform gaan aanpakken. Ik denk dat politie geen tijd en prioriteit aan identiteitsfraudeurs geeft, dus daar willen onze members denk ik wel voor betalen. De pakkans voor identiteitsfraudeurs is denk ik niet zo hoog en wat mij meer zegt dan of het wel of geen 500 cases per dag zijn. N.B. 500 * 365 dagen lijkt mij een beetje veel. Of reken je ook mee als ik een keer als mijn moeder inlog omdat ze zelf nog niet zo handig is?

De Europese Commissie werkt aan nieuwe regels die nieuwsuitgevers meer recht zou geven om betalingen te vragen voor het gebruik van artikelfragmenten door internetgiganten als Google en Facebook.

In verschillende landen liggen uitgevers van nieuwswebsites al overhoop met Google, dat in zoekresultaten en in de nieuwsdienst Google News vaak de kop en eerste paragraaf van artikelen laat zien.

Onder meer in Spanje wilden uitgevers hier een vergoeding voor krijgen. Het land introduceerde daarom een soort ‘linkbelasting’, waarna Google besloot om Google News in het land helemaal te sluiten.

In Duitsland vroegen verschillende uitgevers ook geld van Google, maar toen zij werden uitgesloten van opname in de zoekresultaten kelderde het internetverkeer naar hun websites. Daarop besloten zij om hun eis in te trekken.

Eigenlijk zo je het ook anders kunnen zien. De krantenbedrijven zouden eigenlijk geld aan Google moeten betalen omdat ze het platform van Google willen gaan gebruiken om hun informatie vindbaar te laten zijn voor hun lezers.

De hartelijke groet Jan Marco

P.S.

WhatsApp wil dat bedrijven de berichtendienst gaan gebruiken om te communiceren met hun klanten. De app heeft daarom zjin privacyvoorwaarden aangepast.

Dat vertelt Matt Steinfeld, een woordvoerder van WhatsApp, aan NU.nl. Binnenkort zou bijvoorbeeld een vliegtuigmaatschappij een instapkaart kunnen sturen via de dienst, of kan een bank rekeninghouders een WhatsApp-berichtje sturen wanneer er een verdachte transactie plaatsvindt.

Ik moest ja klikken op de voorwaarden, anders werkt het niet meer. Zo gemakkelijk kan je je gebruiksvoorwaarden aanpassen.

Hoi Weerman,

Een nieuwe maatregel gaat heden in: JM een bonus toekennen! Maar in welke vorm? Laat ons kijken :slight_smile:

De echte mannen doen dit met aandelen. :blush:

De hartelijke groet Jan marco

Weet wel iets, betekent alleen 14 dagen wachten :slight_smile:

De Telegraaf van zowel 21 als 22 augustus:

OM wil kunnen meelezen op Whatsapp

Het Openbaar Ministerie heeft steeds meer last van versleuteling in communicatiediensten als WhatsApp. Officier van justitie Martijn Egberts zegt dat berichten van verdachten niet of nauwelijks ontcijferd kunnen worden en dat zorgt voor problemen.

Wat is er aan de hand? WhatsApp versleutelt sinds april alle gesprekken die met de chatdienst worden gehouden versleutelen. Op die manier kunnen hackers, en ook medewerkers van WhatsApp, de berichten niet meer lezen.

Dat meldt het NOS. Versleutelde diensten zijn niet alleen een probleem voor het OM, ook de AIVD heeft er last van. Als het aan het OM ligt, komt er een manier om toch toegang te krijgen tot de versleutelde data. Daar zou dan wel een toetsing door de rechter aan vooraf moeten gaan.

Met de zogenoemde ‘end-to-end encryptie’ kunnen alleen de verzender en de ontvanger de boodschap ontcijferen. Whatsapp heeft wereldwijd een miljard gebruikers. In Nederland is de chatdienst enorm populair.

Bits of Freedom laat bij monde van Rejo Zenger weten dat versleuteling gebruikers juist voordelen biedt. Het wordt er voor iedereen veiliger op, zo luidt de reactie.

Telegraaf - 21 en 22 augustus 2016

Alkema, J.M. in bericht nr. 524 - aug. 24, 14:56:

[quote=“alkema_jm, post:524, topic:27”]
Wat ik vreemd vind is de discussie over encryptie. Blijkbaar begrijpen politici niet hoe (end to end) encryptie werkt.[/quote]

Jan Marco, stop maar.

NRC-Handelsblad een dag later, 25 augustus, teteretee, “Lux et Libertas”:

In plaats van ‘AND’ doen ze “Licht XOR Vrijheid”, toepassing van de exclusieve disjunctie (symbool xor), een logische operator, resulteert in waar als een van de operanden, maar niet allebei, waar is:

Ook encryptie heeft grenzen

Moet iedere burger voor zijn internetberichtjes gebruik kunnen maken van volledige versleuteling, waar geen nieuwsgierig bedrijf, geen hacker, geen overheid en vooral geen buitenlandse inlichtingendienst ooit meer bij kan?

De bezwaren uit de internetwereld hebben de charme van de eenvoud, maar vertegenwoordigen ook een naïef mensbeeld. Het belang van de privacy van de burger is zo groot dat de activiteiten van criminelen en terroristen maar ingecalculeerd moeten worden. Totale communicatievrijheid voor iedereen, waar de overheid dan maar een ander antwoord op moet zien te vinden.

In deze utopie leven we echter niet. Telefoons moeten getapt kunnen worden, huizen doorzocht, personen gefouilleerd – mits in wettelijk goed omschreven gevallen, onder specifieke omstandigheden, na toestemming van de rechter en doorgaans voor een beperkte periode. In rechtstaten moet er bij serieuze verdenkingen ook bewijs verzameld kunnen worden in afgesloten, beveiligde ruimtes – of het nu een loods in de haven is of een berichtenstroom op internet. Encryptie kan dus nooit absoluut zijn.

NRC - 25 augustus 2016

Iemand die als gebruikelijk bij redactioneel commentaar schuil gaat achter de krant:

Bezwaren worden in de internetwereld te makkelijk weggewuifd; encryptie beperken zou zelfs ‘achterlijk’ zijn. Criminelen die voor hun kwade arbeid ook graag versleuteld communiceren vinden daar ‘toch’ wel mogelijkheden voor, ‘dus’ pak dit niet van de burgers af. Althans dat schreef de belangengroep Bits of Freedom, in reactie op nieuws over een Duits-Frans voorstel van deze week, om de Europese Commissie encryptie in bijzondere gevallen juist wettelijk in te laten perken.

NRC - 25 augustus 2016

De NRC liet haar architect een nieuw gebouw in Amsterdam ontwerpen waarin iedereen op de redactie voortdurend iedereen kan zien.

Heeft er niet toe geleid dat een eerder artikel over dit onderwerp meegenomen dan wel meegewogen werd:

Als de overheid de sleutel wil

Veilige, versleutelde communicatie, met een sleutel voor de overheid om mee te lezen als dat nodig is. Is dat mogelijk? Zowel in de VS als in Europa woedt de discussie: opsporingsdiensten willen een ‘achterdeurtje’, maar deskundigen zijn tegen.

Een half jaar geleden sloegen bazen van opsporingsdiensten als FBI en Europol alarm: verschillende internetbedrijven boden hun klanten versleuteling waar deze bedrijven zelf de sleutel niet meer van hadden. Apple, Google en WhatsApp zijn de bekendste. Zo zagen ze vrijwillig af van de mogelijkheid de data van hun klanten in te zien.

Het was een reactie op het NSA-schandaal, dat in de zomer van 2013 werd onthuld door klokkenluider Edward Snowden. Bedrijven waarvan was gebleken dat ze data deelden met de NSA, hoopten zo het vertrouwen van het publiek terug te winnen. Een sleutel die je niet hebt, kun je ook niet delen. Jammer voor politie en geheime diensten, die zo een belangrijke bron van informatie kwijtraakten.

In de VS heeft het Congres eerder deze maand hoorzittingen gehouden over de vraag of een ‘achterdeur’ in versleutelingssoftware wenselijk zou zijn. FBI-directeur James Comey verklaarde dat alle communicatie leesbaar zou moeten zijn, eventueel na een gerechtelijk bevel.

Deze roep om achterdeurtjes stuit op één probleem: deskundigen op het gebied van encryptie zeggen dat het niet kan. Een groep van vijftien vooraanstaande cryptografen heeft tijdens de hoorzittingen een manifest gepubliceerd vol bezwaren.

NRC - Herbert Blankesteijn - 21 juli 2015

Opsomming van zwakke plekken in de achterdeur:

  • De belangrijkste bezwaren betreffen de veiligheid zelf. De beste encryptietechnieken van nu wissen een sleutel direct na gebruik, zodat hij niet misbruikt kan worden. Als de sleutels bewaard moeten worden, waar dan ook, ontstaat een zwakke plek. Mensen die toegang hebben tot de sleutels zouden daar misbruik van kunnen maken, de informatie zou per ongeluk op straat kunnen belanden of hackers zouden zich er meester van kunnen maken.

  • Verder wijzen de vijftien erop dat het beheer van al die sleutels in juridisch opzicht een onontwarbare kluwen dreigt op te leveren. Als het Verenigd Koninkrijk en China allebei een dergelijk beleid in wetgeving opnemen, aan welk land moet een Britse app-bouwer met Chinese gebruikers dan zijn sleutels ter beschikking stellen? Moet hij China toegang geven tot versleutelde communicatie tussen een Chinees en een Brit?

  • Ook zijn er principiële bezwaren. „De regeringen van de VS en het Verenigd Koninkrijk hebben lang en hard gevochten om het beheer van internet open te houden, in weerwil van de eisen van autoritaire landen om staatscontrole in te voeren”, schrijven ze in het pamflet. „Betekent de roep om dit soort toegang geen ommekeer in het beleid?”

  • Als westerse overheden zulke achterdeuren gaan afdwingen, zullen andere landen dit ook doen, zegt Bart Jacobs, hoogleraar informatica aan de Radboud Universiteit. „Fabrikanten moeten dan tientallen achterdeuren inbouwen. Dan kun je net zo goed niet beveiligen.”

  • Achterdeurtjes kunnen alleen werken als concurrerende diensten en software uit landen zonder dergelijke wetgeving worden verboden, zegt Jacobs. „Bovendien bestaat er zoveel gratis open source-software voor beveiligd communiceren dat zulke maatregelen makkelijk omzeild kunnen worden.”

NRC - Als de overheid de sleutel wil - 21 juli 2015

Of was dat eerdere artikel met een redactioneel commentaar van een jaar daarvoor er toch bij gepakt:

Ook de Washington Post stelde afgelopen weekend in een redactioneel commentaar dat softwareontwikkelaars naast het beschermen van privacy ook hun verantwoordelijkheid moeten nemen voor het bestrijden van criminaliteit en terrorisme.

De krant pleit voor een „soort van veilige gouden sleutel” waarmee veiligheidsdiensten uitsluitend met toestemming van een rechter zich toegang zouden kunnen verschaffen tot versleutelde informatie.

„Alle vrijheid komt met beperkingen. Het lijkt alleen maar gepast dat de grote vrijheden van het internet worden onderworpen aan dezelfde wettelijke grenzen en beschermingen die we voor de rest van de samenleving accepteren”, aldus de krant.

NRC - Als de overheid de sleutel wil - 21 juli 2015

Moewaah, als twee druppels water. Dan ook het tegenargument prolongeren:

Het Washington Post-commentaar kon rekenen op schampere opmerkingen van beveiligingsexperts.

Natuurlijk hebben terroristen profijt van encryptie, aldus Bruce Schneier, een van de ondertekenaars van het manifest, in een interview met Business Insider. „De voordelen van encryptie zijn voor de good guys én de bad guys. Dat geldt ook voor de voordelen van auto’s.

Maar Cameron vraagt ook niet of auto’s nog maar zestig kilometer per uur kunnen rijden zodat bankrovers minder snel kunnen vluchten. Je moet niet een overweldigend aantal eerlijke mensen benadelen in een poging een paar slechte mensen dwars te zitten.”

NRC - Als de overheid de sleutel wil - 21 juli 2015

Kwam voort uit de Britse discussie over hetzelfde onderwerp:

A new study on encryption confirms what experts have been telling politicians for years

You can’t ban encryption. It just won’t work.

That’s the conclusion of a Harvard study into the proliferation of encryption products around the world.

Noted cryptographer Bruce Schneier, along with Kathleen Seidel and Saranya Vijayakumar set out to perform a “worldwide survey of encryption products,” and software being developed in 36 different jurisdictions, including the US.

The implication: “Any mandatory backdoor will be ineffective simply because the marketplace is so international.”

The study is significant because it comes at a time of significant pressure from law enforcement in the US and elsewhere to force tech companies to introduce backdoors into encryption software to allow access when required.

Business Insider UK - Feb. 11, 2016

Genoemd onderzoek:

  • We have identified 865 hardware or software products incorporating encryption from 55 different countries. This includes 546 encryption products from outside the US, representing two-thirds of the total. Table 1 summarizes the number of products from each country.

  • The most common non-US country for encryption products is Germany, with 112 products. This is followed by the United Kingdom, Canada, France, and Sweden, in that order.

  • The five most common countries for encryption products—including the US—account for two-thirds of the total. But smaller countries like Algeria, Argentina, Belize, the British Virgin Islands, Chile, Cyprus, Estonia, Iraq, Malaysia, St. Kitts and Nevis, Tanzania, and Thailand each produce at least one encryption product.

  • Of the 546 foreign encryption products we found, 56% are available for sale and 44% are free. 66% are proprietary, and 34% are open source. Some for-sale products also have a free version.

  • We identified 587 entities—primarily companies—that either sell or give away encryption products. Of those, 374, or about two-thirds, are outside the US.

  • Of the 546 foreign encryption products, we found 47 file encryption products, 68 e-mail encryption products, 104 message encryption products, 35 voice encryption products, and found 61 virtual private networking products.

  • There is no difference in advertised strength of encryption products produced in or outside the US. Both domestic and foreign encryption products regularly use strong published encryption algorithms such as AES. Smaller companies, both domestic and foreign, are prone to use their own proprietary algorithms.

  • Some encryption products are jurisdictionally agile. They have source code stored in multiple jurisdictions simultaneously, or their services are offered from servers in multiple jurisdictions. Some organizations can change jurisdictions, effectively moving to countries with more favorable laws.

Harvard - A Worldwide Survey of Encryption Products - February 11, 2016

Om het de NRC nog extra in te wrijven:

The Quality of Foreign Encryption Products

Based on the marketing materials we read, there is no reason to believe that foreign-designed or foreign-developed encryption products are any worse (or better) than their US counterparts.

Cryptography is very much a worldwide academic discipline, as evidenced by the quantity and quality of research papers and academic conferences from countries other than the US. Both recent NIST encryption standards—AES and SHA-3—were designed outside of the US, and the submissions for those standards were overwhelmingly non-US.

With regard to backdoors, both Germany (with 113 products) and the Netherlands (with 20 products) have both publicly disavowed backdoors in encryption products.

Another two countries—the United Kingdom (with 54 products) and France (with 41 encryption products)—seem very interested in legally mandating backdoors.

Harvard - A Worldwide Survey of Encryption Products - February 11, 2016

Checken of in die Excel-lijst met onderzochte producten voor NL over “Ennetcom” gesproken wordt? Nee:

Vijf vragen over het ‘grootste versleutelde criminele netwerk van Nederland’

De politie en het OM claimden vorige week dat ze ‘het grootste versleutelde communicatienetwerk van crimineel Nederland’ uit de lucht hadden gehaald na de arrestatie van een 36-jarige man uit Nijmegen. Interessant nieuws, als het waar is. Want de claim van de politie roept ook vragen op.

De man verkocht aangepaste BlackBerry’s met versleutelingssoftware aan ongeveer 19 duizend mensen, volgens de politie grotendeels criminelen. Het versleutelen gebeurde via software, PGP geheten, waar zelfs Amerikaanse veiligheidsdiensten de tanden op stuk bijten.

Betekent dit dat beveiligd communiceren moeilijker wordt?

Integendeel. Er zijn steeds goedkopere en toegankelijkere alternatieven beschikbaar dan die van het bedrijf uit Nijmegen. Diens zwakte was de onversleutelde opslag van communicatie én mogelijk van privésleutels. KPN biedt bijvoorbeeld de BlackPhone aan, waarbij het ook mogelijk is om privésleutels zelf te genereren. Ook bieden apps als Telegram, WhatsApp en Signal geïntegreerde versleuteling aan. Signal staat bekend als het meest veilig.

Het gebruik van deze apps heeft ook een keerzijde. Om toch de communicatie van verdachte personen in te zien, zullen politie en geheime diensten meer moeite doen om bij de bron ervan te komen. Dat betekent dat ze telefoons en computers onzichtbaar voor de gebruiker gaan hacken. Twee wetsvoorstellen die dit mogelijk maken worden nog dit jaar door de Kamer besproken.

Volkskrant - 26 april 2016

NRC Handelsblad - de pagina die je zoekt bestaat niet:

Stemt en zet deze krant in zijn hemd:

D66 wil encryptie stimuleren en verbod op gebruik backdoors

D66 wil dat Nederland encryptie gaat stimuleren en er een verbod op het gebruik van zero day-lekken en backdoors door de politie komt, zo staat in het concept-verkiezingsprogramma van de partij. “Nederland is altijd een voorloper geweest in het streven naar een open en veilig internet”, aldus het programma.

Encryptie

Ook wil de partij dat Nederland zich inzet voor een veilig internet, zowel hier als daarbuiten. "Wij beschouwen encryptie als het briefgeheim van de 21e eeuw. Goede versleuteling beschermt persoonsgegevens, bedrijfsgeheimen en overheidsdocumenten.

Security.nl - vrijdag 26 augustus 2016

(bedankt daarvoor, ErretjedeG)

Hoi Weerman,

Weet wel iets, betekent alleen 14 dagen wachten

In mijn beeld willen ze mij toch zo pushen dat Facebook mijn WhatsApp gegevens kan gebruiken. Voorbeeld vanuit bankwezen: In verleden kreeg ik mijn bankafschriften op papier. Ik heb steeds aangeklikt dat ik ze (maandelijks) wilde hebben, echter gaande weg ben ik ze toch maar zo kwijtgeraakt. Mijn moeder daarentegen heeft “moord en brand geschreeuwd” toch zij haar afschriften maar zo niet meer ontving. Ze heeft meerdere keren moeten bellen. Voor haar zijn de afschriften van levensbelang. Ze leeft nog niet zo in de digitale wereld.

Ook de Washington Post stelde afgelopen weekend in een redactioneel commentaar dat softwareontwikkelaars naast het beschermen van privacy ook hun verantwoordelijkheid moeten nemen voor het bestrijden van criminaliteit en terrorisme.

Ik denk dat wij onze verantwoordelijkheid ook hebben genomen. (Ik kan zelf niet bepalen of ik nu al de ridder orde heb verdiend. Hint: ik geloof dat anderen mij moeten voordragen). In vorige posts heb ik aangegeven dat je “profilling” moet gaan ontwikkelen. Je moet dus niet op encryptie (alleen) richten, maar een totaalconcept in gedachte hebben, waarbij je richt op de interactie met andere gebruikers op het platform.

In kassa kwam “wij-kopen-uw-droomhuis” ten tonele. Persoon kwam bij deze site omdat hij gesignaleerd stond tot geloof ik 2020 (in Tiel) omdat hij failliet is gegaan en in schuldsanering is geweest. Ik denk dat je na eerste melding, andere al kan signaleren dat het niet goed pluis is bij voorgenoemde site. Een andere site heeft ook mensen gevraagd naar mening over de “wij-kopen-uw-droomhuis” bedrijf.

Natuurlijk hebben terroristen profijt van encryptie, aldus Bruce Schneier, een van de ondertekenaars van het manifest, in een interview met Business Insider. „De voordelen van encryptie zijn voor de good guys én de bad guys. Dat geldt ook voor de voordelen van auto’s.

Klopt, als je dronken achter stuur zit en gepakt wordt, wordt je ook gesignaleerd. Mijn voorstel is signalering of je goed of slecht bezig bent op internet.

The study is significant because it comes at a time of significant pressure from law enforcement in the US and elsewhere to force tech companies to introduce backdoors into encryption software to allow access when required.

De backdoor zit niet in de encrytie, maar in de software. Bijvoorbeeld Whatsapp bouwt in hun protocol een routine Show_me_the_private_key(). Wat de private client key naar de Whatsapp server gaat sturen.

Achterdeurtjes kunnen alleen werken als concurrerende diensten en software uit landen zonder dergelijke wetgeving worden verboden, zegt Jacobs. „Bovendien bestaat er zoveel gratis open source-software voor beveiligd communiceren dat zulke maatregelen makkelijk omzeild kunnen worden.”

Je kan WhatsApp via het TOR-netwerk versturen. Al kan WhatsApp het bericht niet lezen, maar ik denk dat ze wel meta data van je hebben. Met wie je waneer een bericht verstuurd hebt.

Integendeel. Er zijn steeds goedkopere en toegankelijkere alternatieven beschikbaar dan die van het bedrijf uit Nijmegen. Diens zwakte was de onversleutelde opslag van communicatie én mogelijk van privésleutels. KPN biedt bijvoorbeeld de BlackPhone aan, waarbij het ook mogelijk is om privésleutels zelf te genereren.

Je moet naar totaal concept kijken. Dus hoe worden de berichten versleuteld opgeslagen op je disk.

Het gebruik van deze apps heeft ook een keerzijde. Om toch de communicatie van verdachte personen in te zien, zullen politie en geheime diensten meer moeite doen om bij de bron ervan te komen. Dat betekent dat ze telefoons en computers onzichtbaar voor de gebruiker gaan hacken. Twee wetsvoorstellen die dit mogelijk maken worden nog dit jaar door de Kamer besproken.

Je moet m.i. tools aan de eindgebruiker geven waarmee je kan zien dat je gehackt bent.

D66 wil dat Nederland encryptie gaat stimuleren en er een verbod op het gebruik van zero day-lekken en backdoors door de politie komt, zo staat in het concept-verkiezingsprogramma van de partij. “Nederland is altijd een voorloper geweest in het streven naar een open en veilig internet”, aldus het programma.

Beetje vreemd. D66 wil dat bij de algemene overheid (‘Algemene zaken’ van Mark Rutte?) er een verbod op het gebruik van zero day-lekken en backdoors door de politie. Ministerie van Justitie gaat voor opsporing veel geld betalen aan “Hackingteam” achtige collectieven voor zero day-lekken. Lijkt mij dat het belang van opsporing strijdig is met het algemene beleid. Opsporing zal toch niet het doel hebben om software beter te maken en dat uit overheidsgeld te laten financieren. Moeten ze direct weer geld gaan betalen aan nieuwe zero day-lekken.

De hartelijke groet Jan Marco

Zeg dat nou niet, nou moet ik weer opzoeken of dat zo is …

In ieder geval noem jij niet ‘hardware’ als waarin ook een backdoor verstopt kan zitten.

Sowieso begrijp ik van wat hier uiteengezet wordt - als je even voorbijgaat aan het vooraf-ingebouwd-zijn-karakter van een ‘backdoor’ - dat kwetsbaar zijn betekent:

Readers should know that there are basically three ways to break a cryptographic system. In no particular order, they are:

  1. Attack the cryptography. This is difficult and unlikely to work against the standard algorithms we use (though there are exceptions like RC4.) However there are many complex protocols in cryptography, and sometimes they are vulnerable.

  2. Go after the implementation. Cryptography is almost always implemented in software – and software is a disaster. Hardware isn’t that much better. Unfortunately active software exploits only work if you have a target in mind. If your goal is mass surveillance, you need to build insecurity in from the start. That means working with vendors to add backdoors.

  3. Access the human side. Why hack someone’s computer if you can get them to give you the key?

Via deze pagina, “Layman’s explanation of encryption backdoors”, inclusief twee illustraties daaruit, een verwijzing naar een “Backdoors”-presentatie met een beknopt overzicht.

Daarin, ter hoogte van “Dual EC DRBG Backdoor”, begin je je af te vragen waar encryptie eindigt en een applicatie begint?

Had daarvoor al gezien dat ze van ‘standard components’ spraken:

Unfortunately, we’re highly dependent on NIST standards, ranging from pseudo-random number generators to hash functions and ciphers, all the way to the specific elliptic curves we use in SSL/TLS. While the possibility of a backdoor in any of these components does seem remote, trust has been violated. It’s going to be an absolute nightmare ruling it out.

Verderop komen ze nog met “key escrow”:

Key escrow (also known as a “fair” cryptosystem) is an arrangement in which the keys needed to decrypt encrypted data are held in escrow so that, under certain circumstances, an authorized third party may gain access to those keys. These third parties may include businesses, who may want access to employees’ private communications, or governments, who may wish to be able to view the contents of encrypted communications.

In 1997 toen het ook speelde, met 11 man tegelijk, doe nou niet:

Executive Summary

A variety of “key recovery”, “key escrow”, and “trusted third-party” encryption requirements have been suggested in recent years by government agencies seeking to conduct covert surveillance within the changing environments brought about by new technologies.

The deployment of key-recovery-based encryption infrastructures to meet law enforcement’s stated specifications will result in substantial sacrifices in security and greatly increased costs to the end user. Building the secure computer-communication infrastructures necessary to provide adequate technological underpinnings demanded by these requirements would be enormously complex and is far beyond the experience and current competency of the field. Even if such infrastructures could be built, the risks and costs of such an operating environment may ultimately prove unacceptable. In addition, these infrastructures would generally require extraordinary levels of human trustworthiness.

Komt vast door mijn manier van zoeken maar ik zie niet anders dan kritiek op officiële Backdoor-plannen, te beginnen met dat “Doormats”-manifest zelf uit 2015:

Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications

In the wake of the growing economic and social cost of the fundamental insecurity of today’s Internet environment, any proposals that alter the security dynamics online should be approached with caution. Exceptional access would force Internet system developers to reverse “forward secrecy” design practices that seek to minimize the impact on user privacy when systems are breached.

The complexity of today’s Internet environment, with millions of apps and globally connected services, means that new law enforcement requirements are likely to introduce unanticipated, hard to detect security flaws. Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access systems raises difficult problems about how such an environment would be governed and how to ensure that such systems would respect human rights and the rule of law.

Van dat kaliber verder allemaal, “Anyone Who Says Encryption Backdoors Will Stop Terrorism Is Profoundly Ignorant”:

There Is No Good Argument for Encryption Backdoors

The British satire Yes, Minister once captured the politician’s reaction to any crisis with this syllogism: “We must do something. This is something! Therefore we must do it.” In the case of the Paris terror attacks, American politicians have grabbed at two somethings: refusing to accept Syrian refugees, and demanding encryption backdoors so that intelligence agencies can better spy on people.

And as one would expect from any instant-reflex policy proposal, neither will do a thing to prevent terror attacks. And in the case of encryption, at least, the politicians and intelligence leaders are too technologically ignorant to even understand what they’re asking for.

Die andere illustratie:

Hoi Weerman,

Ik denk dat jij goed heb uitgezocht hoe het in elkaar zit.

In de huidige WhatsApp discussie wordt bij ons ‘aangeraden’ om Signal te gaan gebruiken. Je moet kijken naar hoe gaan ze met de metadata om en wordt bij het backup-en ook de sleutels op de Cloud gebackupt.

Telegram heeft alleen open source van de client en het Telegram server gedeelte is niet open source. Ik was voorstander van Telegram. Als servergedeelte van Whisper ook opensource in C zou zijn dan ben ik voor om Whisper te gaan gebruiken.

Belangrijk issue is de markt penetratie. Je kan wel andere dan WhatsApp installeren, maar als geen enkele vriend er mee werkt is het ook niet handig.

In mijn beeld zou ons platform een interface met bestaande platformen als Facebook, Facebook messager, Whatsapp ,Instagram, etc.

De hartelijke groet Jan Marco

Wel, bedankt voor deze voorzet, jij kan het ook, gewoon de krant lezen eigenlijk:

<!-- Paywall -->
<!-- article/container.html -->

AIVD mag straks online veel meer. Wat gaan ze daarmee uitspoken?

Ook een geheime dienst kan zich zorgen maken. Het is de nacht van 13 november. In Parijs hebben acht jonge mannen 130 burgers gedood in een serie van aanslagen. Onmiddellijk gaan analisten op het hoofdkwartier van de AIVD hun bestanden na. Van Europese diensten krijgen ze data. Identifiers, zoals de analisten het noemen.

Het zijn duizenden brokjes informatie. Puzzelstukjes; unieke kenmerken die bij de jonge mannen horen die hun kalasjnikovs leegschoten in Parijs. IMEI-nummers van telefoons, kentekengegevens, IP-adressen, gebruikersnamen. Deeltjes informatie die de AIVD vergelijkt met hun eigen bestanden.

<!-- / article/container.html --> 

Huib Modderkolk is de man die je moet hebben dan maar ook bij Modderkolk moet de broodplank roken:

<noscript>U hebt javascript nodig om betalende content te kunnen raadplegen</noscript>

Blijkt toch te lezen, waren er maar niet van die internet-rotzakken met zonder respect voor niks:

http://pastebin.com/raw/uxbRur2a

Hij weer, een gevoelige zaak en politiek momenteel niet haalbaar:

Aanpassing oude wetten

Het is een aanpassing van oude wetten aan de nieuwe digitale realiteit. Daarin krijgt de politie vijf nieuwe mogelijkheden om op te sporen en te vervolgen, zoals het op afstand binnendringen van computers en smartphones, het online inzetten van lokpubers en het tegengaan van oplichting op internet.

Sinds vorig jaar is de politie bezig vijfhonderd ‘cybercops’ aan te trekken voor onlinepolitiewerk, zoals surveilleren op het internet en het opsporen van daders van online-oplichting. Philips: ‘Maar er moet wel een budget zijn. We kunnen deze agenten niet zonder fatsoenlijke spullen aan het werk zetten. Dan gaan ze gehandicapt van start.’

Vooral encryptie zou voor inlichtingendiensten een groot probleem zijn. Achter de schermen bepleit de AIVD inmiddels, met een beroep op het uitvoeren van zijn wettelijke taak, dat bedrijven de sleutels voor het terugdraaien van encryptie aan de dienst zal gaan geven om zo rechtmatige toegang af te dwingen. Een gevoelige zaak en politiek momenteel niet haalbaar.

Door naar Security.nl, Reacties (14):

De recente aanslagen in Parijs, waarbij mogelijk gebruik is gemaakt van versleuteling van de communicatie door de terroristen, leiden tot de gerechtvaardigde vraag wat er nodig is om opsporings-, inlichtingen- en veiligheidsdiensten goed zicht te bieden en laten houden op aanslagplanning.

Het antwoord is: Nee beste politici, ze hebben geen encryptie gebruikt. De mobile telefoons om de aanval uit te voeren waren niet eens versleuteld, en ook het dataverkeer onderling was gewoon in plain-text!

Anders, als je er de stomach voor hebt kan je je via hun RSS als aan een infuus intraveneus laten drip-feeden, steekwoord Encryptie:

01-09-2016 Belgische minister tegen verzwakken van encryptie 
30-08-2016 FBI wil volgend jaar volwassen gesprek over encryptie 
29-08-2016 Verhoeven: afzwakken encryptie helpt terroristen en criminelen 
29-08-2016 PvdA stelt Van der Steur Kamervragen over encryptie 
27-08-2016 NRC spreekt zich uit tegen end-to-end-encryptie 
26-08-2016 D66 wil encryptie stimuleren en verbod op gebruik backdoors
...
21-08-2016 OM wil toegang tot versleutelde informatie kunnen krijgen 
21-08-2016 Universitair docent niet onder indruk van NSA-tools 
18-08-2016 VN-experts: extremisten gebruiken versleutelde communicatie 
17-08-2016 Canadese politie wil wachtwoorden via nieuwe wet opeisen 
16-08-2016 D66 wil dat Nederland encryptiesoftware gaat verdedigen 
09-08-2016 Kabinet wil passend antwoord op gebruik encryptie terroristen 
03-08-2016 FBI-directeur wil opnieuw debat over encryptie 

De hele week houdt Security.nl namelijk de vinger aan de pols, maandag 29 augustus 2016:

PvdA stelt Van der Steur Kamervragen over encryptie

De PvdA heeft naar aanleiding van plannen van de Duitse en Franse overheid om end-to-end-encryptie aan te pakken en de wens van het Openbaar Ministerie om toegang tot versleutelde gegevens te krijgen Kamervragen aan minister Van der Steur van Veiligheid en Justitie gesteld.

Kamerleden Oosenbrug en Recourt willen weten of Van der Steur het ermee eens is dat end-to-end-encryptie nodig is om burgers en bedrijven veilig te laten communiceren via internet, WhatsApp of andere vergelijkbare diensten. In het geval de minister dit niet vindt wordt gevraagd of hij zijn standpunt wil uitleggen. Ook vragen de PvdA-Kamerleden naar de mening van de minister over het toevoegen van extra encryptiesleutels of het juist moeten afstaan van encryptiesleutels om met end-to-end versleutelde berichten toch te kunnen lezen en de risico’s die dit voor de veiligheid van het internet met zich meebrengt.

Vrijdag 2 september 2016:

Duitse overheidsinstantie: versleutelde e-mail is een must

Het versleutelen van e-mail is een absolute must als internetgebruikers hun communicatie tegen ongewenste luistervinken willen beschermen, zo stelt Arne Schönbohm, hoofd van het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

“Bijna niemand zou vertrouwelijke informatie via een briefkaart versturen. Een onversleutelde e-mail is eigenlijk niets anders. Als het in de verkeerde handen valt kan iedereen het lezen”, aldus Schönbohm. Om e-mail te beschermen moeten internetgebruikers dan ook encryptie toepassen. De BSI-directeur is voorstander van asymmetrische encryptie, waarbij er met een sleutelpaar wordt gewerkt voor het versleutelen van berichten. Het BSI gaf eerder de opdracht om de gratis encryptiesoftware Gpg4win te ontwikkelen zodat internetgebruikers versleuteld kunnen e-mailen.

Een must:

Bijna niemand zou vertrouwelijke informatie via een briefkaart versturen:

Voorlopig zitten we goed, Security.nl, kabinetsstandpunt:

Kabinet neemt geen maatregelen tegen encryptie

In de conclusie stelt het kabinet dat het de taak heeft om de veiligheid van Nederland te waarborgen en strafbare feiten op te sporen. Hiervoor is het nodig om rechtmatige toegang tot gegevens en communicatie te krijgen. Overheden, bedrijven en burgers zijn daarnaast gebaat bij maximale veiligheid van de digitale systemen. “Het kabinet onderschrijft het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie.”

Iedereen behalve de NRC lijkt het er mee eens, het lid Verhoeven <= D66::

Toelichting

Encryptie is een essentiële voorwaarde voor de vrijheid en veiligheid van mensen. Het is een belangrijk middel om de privacy van mensen, om het recht op vrijheid van meningsuiting te beschermen en om bedrijfsgeheimen te beschermen.

Encryptie maakt privécommunicatie mogelijk en stelt journalisten, onderzoekers, advocaten en anderen in staat om zichzelf, hun bronnen, klanten of partners te beschermen. Zelfontwikkeling is alleen mogelijk als je je vrij voelt om verschillende bronnen van informatie en meningen op te zoeken.

Tegelijkertijd proberen sommige overheden encryptie te ondermijnen omdat het de werkzaamheden van politie en veiligheidsdiensten in de weg zou staan. In dit kader wordt dikwijls gepleit voor het inbouwen van achterdeuren. Vooraanstaande cryptografen waarschuwen hier juist tegen, mede omdat niet alleen overheden maar ook criminelen de ingebouwde achterdeuren kunnen gebruiken.

Behoort tot de tekst van zijn amendement (ANP):

In plaats van het afzwakken van encryptie software willen de indieners van dit amendement de ontwikkeling en versterking van encryptie ondersteunen door € 0,5 miljoen te doneren aan open source encryptie projecten, zoals OpenSSL, LibreSSL, PolarSSL, etc.

Deze projecten draaien dikwijls grotendeels op vrijwilligers en de encryptie software wordt in veel diensten toegepast, zoals web- en e-mail-servers en mobiele apps en is daarmee van groot belang voor miljoenen mensen over de hele wereld.

Het Ministerie van Economische Zaken moet, in samenspraak met deskundigen uit het veld, projecten selecteren die cruciaal zijn voor de internationale internet infrastructuur.

Via dit amendement wordt derhalve € 0,5 miljoen vrijgemaakt voor open source encryptie projecten ten behoeve van artikel 11. Dekking wordt gevonden in het juridisch niet verplichte deel van de post «ICT-beleid».

Hoe de hazen liepen, Kamermeerderheid:

Besluit:           Aangenomen
Stemmingsoort:     Met handopsteken
Fractie  Zetels    voor          tegen
VVD          40                  40 stemmen
PvdA         36    36 stemmen
SP           15    15 stemmen
CDA          13                  13 stemmen
PVV          12                  12 stemmen
D66          12    12 stemmen
CU            5     5 stemmen
GL            4     4 stemmen
SGP           3                   3 stemmen
GrKÖ          2     2 stemmen
PvdD          2     2 stemmen
GrBvK         2                   2 stemmen
50PLUS        1     1 stemmen
Houwers       1     1 stemmen
Van Vliet     1                   1 stemmen
Klein         1     1 stemmen

Kamp was tegen maar Security.nl weer:

Het kabinet is daarom van mening dat het op dit moment niet wenselijk is om ‘beperkende wettelijke maatregelen’ te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.

In de internationale context zal Nederland deze conclusie en de afwegingen die daaraan ten grondslag liggen uitdragen. Wat betreft het stimuleren van sterke encryptie zal hier 500.000 euro voor worden uitgetrokken, zoals eerder al in de begroting van het ministerie van Economische Zaken is opgenomen.

Sympathiek op termijn, een half jaar later, er komt iets, Security.nl:

“Mevrouw de voorzitter, we hebben bekeken wat hier speelt en wat hier in de geest van het amendement gedaan zou moeten worden. De rode draad van die gesprekken was dat het belang van open source en het ondersteunen van opensource-encryptieprojecten wordt gezien. Bedrijven willen graag een bijdrage leveren aan onderdelen waar zij een belang bij hebben. Ik zie mogelijkheden om dat tot de uitkomst te leiden die met het amendement is beoogd”, aldus de minister. Hij zegt deze zomer nog een besluit te nemen over de vorm waarin dat gegoten zou kunnen worden.

Weerman,

De PvdA heeft naar aanleiding van plannen van de Duitse en Franse overheid om end-to-end-encryptie aan te pakken en de wens van het Openbaar Ministerie om toegang tot versleutelde gegevens te krijgen Kamervragen aan minister Van der Steur van Veiligheid en Justitie gesteld.

Aanpakken?, Nee, ze moeten end-to-end-encryptie juist verplicht gaan stellen om de belangen van hun kiezers veilig te stellen! Wat je hier ziet is dat PvdA maatregel wil doorvoeren om ‘iets kleins’ op te lossen, zonder dat men de consequentie goed kan inschatten voor de rest van het economisch verkeer.

Kamerleden Oosenbrug en Recourt willen weten of Van der Steur het ermee eens is dat end-to-end-encryptie nodig is om burgers en bedrijven veilig te laten communiceren via internet, WhatsApp of andere vergelijkbare diensten. In het geval de minister dit niet vindt wordt gevraagd of hij zijn standpunt wil uitleggen. Ook vragen de PvdA-Kamerleden naar de mening van de minister over het toevoegen van extra encryptiesleutels of het juist moeten afstaan van encryptiesleutels om met end-to-end versleutelde berichten toch te kunnen lezen en de risico’s die dit voor de veiligheid van het internet met zich meebrengt.

Mogelijk is de natte droom van de Kamerleden Oosenbrug en Recourt verbod op encryptie en het verplicht stellen van alleen http en ftp verbindingen. Je hoeft niet veel verbeeldingskracht te hebben dat dan Chinese hackers alle bedrijfsgeheimen in Nederlandse bedrijven gemakkelijk kunnen gaan kopiëren. Russische hackers het patiëntendossier gaan ophalen en aan Wikileaks ter beschikking stellen en dus openbaar wordt. Naast het rijdend leeghalen van Nederlandse vrachtauto’s gaan de Roemeense hackers op grote schaal identiteitsfraude opzetten in Nederland. Blijkbaar likken de PvdA hier hun vingers bij af!

Anders geformuleerd. Nederland heeft m.i. feitelijk niets te zeggen op het gebied van beveiliging. Internet is globaal iets. Je moet je conformeren met de gehele wereld standaard. Indien je met verouderde beveiliging wilt gaan werken, ben je een gemakkelijk ‘prooi’. Bijvoorbeeld:

Eerder werd bekend dat de hackers gebruikmaakten van de slechte beveiliging van sterk verouderde apparatuur die de bank gebruikte. Ook bleek dat de hackers eigenlijk nog veel meer geld wilden stelen, maar dat dat mislukte door een spelfout.

De hartelijke groet Jan Marco

P.S. Gisteren deel van jouw vorig post weer gelezen:

A web browser does not check whether a site’s certificate has changed, only that it is validly signed by a Certificate Authority. If the NSA has control of one or more Certificate Authorities, which is extremely likely, then it can routinely perform MITM attacks on traffic between browsers and web sites – even ones whose true certificate is signed by a different Certificate Authority.

Ik zie CA route erg vaak in reacties terugkomen. Deskundigen zien minder risico in de CA route. In mijn beeld heeft NSA algemene filters voor mensen/bedrijven. Wordt je heel erg interessant dan gaat NSA bijvoorbeeld MITM inzetten om te kijken wat je op je pc hebt staan.

Als je de statisch plaatjes kijkt van een kasteel en de beveiliging er van zou je aan je pc kunnen denken. Een grote hek heb je om je pc staan. Echter de realiteit is m.i. anders. Steeds worden componenten op je pc vervangen door geüpdatet nieuwe versies met mogelijk een Trojaan horse/backdoor in de update.

Je deur met ouderwetse sleutel vervang je door deur met elektronische key. Je kan als simpel gebruiker van zo’n deur niet checken of iemand anders hem ook open kan maken.

In mijn beeld zijn virusscanprogramma’s mogelijk wel target van NSA. Virusscanprogramma gaat al je files checken en als je pc druk hiermee bezig is denk je niet dat NSA aan het meekijken is. Anders geformuleerd. Om te checken op pc met miljoenen files zal je CPU power nodig hebben, dus valt de gebruiker op. Indien gebruiker kijkt wat er gebeurt moet wel logisch verklaring voor zijn. Virusscannen is logisch en gebruiker denkt dat het ‘goed’ voor hem is.

Indien je dom programma zal maken stuur je bijvoorbeeld alle Word documenten naar NSA server ter review. Je valt dan direct op door veel dataverkeer. Ik denk veel eerder dat ze scanprogramma gaan maken die de Word documenten op inhoud scannen op woorden die verdacht zijn. Is een document verdacht dan ‘sturen’ ze via het (“Virusscan”) update mechanisme weer terug naar NSA.

Hoi Weerman,

Ik ga weer verder met Ultimate++. Erg veel zin in. Had het al keer “omgezet” 1 jaar geleden, echter de code hebben ze nu aangepast aan MSC15 (Visual Studio Community versie) en deze versie gebruik ik nu ook op Windows10 platform. Ik zie dat veel projecten naar MSC15 toewerken, omdat Microsoft dat m.i. aanmoedigt.

Ik heb structuur nu zo dat ik Ultimate++ met een standaard Visual Studio project file kan compileren, maar ook dat ik Ultimate++ kan compileren in zijn eigen Ultimate++ omgeving. MSC15 is gebouwd in Javascript, ik heb veel meer vertrouwen in C++ van Ultimate++, waarna ik naar QT (C++ platform) toe kan werken.

Ik ga nu de code van nieuwste versie in mijn huidige Ultimate++ ripversie ‘trekken’. Net zo veel dat IDE/compileromgeving goed werkt. Hierna ga ik Fossil aankoppelen. Als je file aanpast bied je file aan versiebeheertool Fossil. Het ophalen van (Fossil) distributie ook proberen te programmeren. Ik heb ook gezien dat Win32-OpenSSH (SSH-server) ook met visual studio kan compileren. Lijkt mij leuk om ook onder mijn source stack te zetten. Ik ga de compileer commando’s gewoon in SSH programmeren in Win32-OpenSSH).:grin: Je stuurt Fossil distributie (denk bijvoorbeeld de Chrome Browser source code van Google) naar een PC en laat het compileren door SSH commando’s en resultaat (Executables + foutrapportage) haal je weer terug.

Ik heb script talen gedefinieerd welke in platform embedded zie en welke niet:

Hoe Perl met Openssl of GYP bij Chrome browser nu precies gecodeerd is bij het maken van de Makefile of het aansturen van compiler/linker maakt mij niet uit. Ik ga man in de middle doen. Mijn voorstel ik maak cl.exe (c/cpp compiler van Visual Studio) en link.exe waarin ik de environment variabele afvang en in MySQL laat zetten en de orginele (gerename-de) cl.exe en link.exe laat opstarten. Indien ik nog keer Openssl of Chrome wil compileren gebruik in de gegevens die ik in MySQL heb ‘opgevangen’. N.B. MaidSafe gebruikt Rust. Ik zie dat IDeal ook in Ruby is gecodeerd. Hoe stel ik “Embedded” voor? In mijn beeld kan je in een tablad SQL, NSIS, R, etc. kiezen en dan wordt de juiste compiler automatisch gekozen. Daarnaast gebruik je de versie beheertool voor alle embedded script-talen. Indien je klein project hebt dan kan je op Fossil techniek update uitrollen, indien je groot project lijkt mij dat GIT methode beter is, waarbij je met verschillende versies werkt en niet eenduidig is of je patch wel in de uiteindelijk versie wordt overgenomen.

Ik heb ook naar worldwide-encryption-product-survey-data gekeken en lijst met type applicaties er uit gedestilleerd:

Mijn doel is om lijst in MySQL te zetten. Ik wil ook kijken of ik productendatabase (opencat) er mee kan integreren. Hierna wil in naar de CZ-lijst gaan kijken of we die ook in MySQL kunnen opnemen, weer een integratie met opencat daarbij in ogenschouw nemen. N.B. De CZ-lijst heeft ander grote dan mijn eerste download :slight_smile:

Je begrijpt dat mijn uiteindelijk doel is dat je op bepaald type software kan zoeken (in Mysql) bijvoorbeeld “FileEncryption” en dat dan aan de hand van een lijst (met projecten) op internet de bij behoorde source code (automatisch) gezocht wordt (welke vaak in GIT formaat staan) en automatisch kan worden gecompileerd op bijvoorbeeld je eigen PC.

De hartelijke groet Jan Marco

Oi, JM, pas op, je pakt de verkeerde! Gevalletje als dit:

Na koffie gedronken te hebben vertrok de bus.

Jouw programma is nog niet zo ver? In Groningen heeft de software de ‘magische grens’ van 90 procent correcte ontleding bereikt.

Wat er stond:

  1. plannen van de Duitse en Franse overheid om end-to-end-encryptie aan te pakken
  2. de wens van het Openbaar Ministerie om toegang tot versleutelde gegevens te krijgen
  3. minister Van der Steur van Veiligheid en Justitie

De PvdA heeft naar aanleiding van (1) en (2) Kamervragen aan (3) gesteld.

Wie wat voorstaat is ook te zien aan het vervolg:

Kamerleden Oosenbrug en Recourt willen weten of Van der Steur het ermee eens is dat end-to-end-encryptie nodig is om burgers en bedrijven veilig te laten communiceren via internet, WhatsApp of andere vergelijkbare diensten.

Of hij (de ((VVD-) minister (van Justitie))) het eens is met (de leden van) de PvdA (((die van mening zijn) dat encryptie nodig is) (om enz.)).

De PvdA is nu nog een factor in deze som, gaat een half miljoen naar encryptie-initiatieven, voor of tegen:

VVD         40            40
PvdA        36     36       
SP          15     15       
CDA         13            13
PVV         12            12
D66         12     12       
CU           5      5       
GL           4      4       
SGP          3             3
GrKÖ         2      2       
PvdD         2      2       
GrBvK        2             2
50PLUS       1      1       
Houwers      1      1       
Van Vliet    1             1
Klein        1      1       
           150     79     71

Het geheel een indicatie van wat “politiek wel of niet haalbaar” zal zijn als het eropaan zal komen.