Weerman,
Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources
Moet Yahoo dit nu ook bij autoriteitpersoonsgegevens melden als datalek als het over Nederlanders gaat. Wat mij opvalt is dat Nederlandse rechter besluiten kan nemen over buitenlandse sites, die in Nederland benaderd kunnen worden. Denk aan wraakfilmpje waarbij Facebook moest meewerken.
Verzoekt de regering, het standpunt van afgelopen januari over het niet verzwakken van encryptiesoftware onverkort te handhaven; verzoekt de regering voorts, dit standpunt internationaal en binnen de EU actief uit te blijven dragen.
Komt bij mij over dat je motie indient dat ‘de aarde rond is’, of motie dat ‘water omlaag stroomt’. Anders geformuleerd:
De tweede kamer heeft m.i. weinig invloed op welke (encryptie) programma’s je gebruikt. N.B. Wij leven niet in Noord Korea, waar andere regels zijn.
Volgens telecomdeskundigen kan het niet anders dan dat de communicatie is afgetapt door de Britse inlichtingendienst GCHQ en aan Appen is gegeven voor het verbeteren van software die spraak naar tekst omzet.
In ga er altijd vanuit dat als het mogelijk is dan zal het worden gebruikt.
Encryptie is daar het antwoord op. Het is geen toeval dat populaire diensten als WhatsApp hun berichten standaard zijn gaan versleutelen. Encryptie is de enige hoop geworden voor mensen die willen vertrouwen op veilige communicatie.
Encryptie is goede begin van veilige communicatie. Het encrypten van documenten kan heel goed. Als je live stream beelden gaat encrypten heb je snelle encryptie nodig, en ik denk dat je dat wel te ‘kraken’ zou zijn mits je voldoende cpu power hebt
.
Op SAS-forum werd uitgelegd dat men fraude gaat bestrijden door netwerk-analyse. Welke bedrijven/personen hebben contact met anderen. De metadata is m.i. wel aanwezig in systemen die met ge-encrypte documenten werken. Vaak is onderwerp ook nog te lezen. Ik denk dat metagegevens veel belangrijker zijn dan de onderliggende documenten om het (carrouselfraude) netwerk op te bouwen. Wel gaven ze aan dat in documenten veel attributen staan. Het is belangrijk te bepalen welke attributen nodig zijn om document aan bedrijf/persoon te koppelen.
Zo sluipt de geheime dienst bij u naar binnen. We weten dat inlichtingendiensten gebruikmaken van die gaten in de wet. Hoe vaak ze dat doen, weten we niet.
Ik ga vanuit dat inlichtingendiensten van alles (wat god verboden heeft) gebruik maken. Iedereen denkt dat ze moeten ‘inbreken’, maar ik ga vanuit als ze verzoek aan Telcom doen dat ze gewoon download van gegevens krijgen.
Politici zitten er m.i. tegenstrijdig in. Als privacy in geding is dan wordt ‘moord en brand geschreeuwd’. Maar als een aanslag plaatsvindt en inlichtingendiensten hebben personen niet gezien dan ‘zijn ook weer de rapen gaar’.
Hierboven ziet u een e-mail waarmee cybercriminelen malware (kwaadaardige software) proberen te verspreiden. Deze malware zit mogelijk verstopt in een besmette bijlage. Of u wordt via een link doorverwezen naar een schadelijke website.
Advies: Negeer deze berichten en verwijder ze uit uw inbox. Heeft u vermoedelijk toch malware op uw computer gekregen? Lees hier wat u het beste kunt doen.
Ik denk aan om de public key van postnl.nl in Subscriber (van de cdfoon) op te nemen. Subscriber met wiki tabelstructuur mergen. Met Fossil versiebeheer op deze “wiki pagina” uitvoeren. N.B. Postnl.tech komt in tabel met mailware sites te staan. Als Postnl.tech een bedrijf is dan lage (sociale) status waarde aan bedrijf toekennen.
De overheid heeft moeite om effectief in te spelen op cybercriminaliteit. Ze blijft weifelend optreden terwijl burgers en bedrijven steeds vaker slachtoffer zijn van internetfraude en digitale afpersing.
Banken zeggen geen fraude meer te hebben. Omdat ze het risico van foute transacties afschuiven op hun klanten.
Ik heb niet gevoel dat overheid iets doet bij internetfraude als het betrekking heeft op individuen, behalve aangifte aannemen omdat zij dat moeten doen.
De schrikbeelden komen vooral uit het buitenland. Yahoo meldde onlangs dat hackers een half miljard gebruikersaccounts hadden bemachtigd, vermoedelijk om af te persen.
Veilig internet? Dan heb je weinig aan de overheid
Philips is er na vele dienstjaren van overtuigd geraakt dat het bedrijfsleven méér kan doen tegen cybercrime dan de overheid. En dat de overheid anders naar cybercrime moet gaan kijken om wel effectief te zijn.
Maar het creëert onduidelijkheid: waarom is diefstal van creditcardgegevens verboden, maar die voorhanden hebben niet?
Overheidsbedrijven gebruiken gestolen informatie om te gebruiken in hun primair proces. Indien alle medische dossiers door Russische hacker worden gehackt en op wikileaks wordt gezet, dan gaan m.i. alle zorgverzekeraars 24 h per dag de informatie verwerken.
En kun je aangifte doen van online stalking? Wat ís online stalking?
Indien public key bij alle subscribers zou hebben, kan je zelf definiëren berichten naar jou mag sturen en informatie op internet mag lezen bij jouw eigen site. Ik zie dan het probleem van online stalking niet meer zo.
In Den Haag ziet ze weinig interesse in cybercrime. Het gros van de wetgevers en bestuurders is nu eenmaal digital immigrant en geen digital native. „Ze voelen meer bij diefstal van hun portemonnee dan van gegevens uit hun laptop. Maar die generatiekloof, dat maakt verandering lastig.”
Steeds meer huisartsen en andere zorgaanbieders maken het mogelijk om online zaken te regelen, maar veel patiënten weten zulke diensten niet te vinden.
Ik denk meer dat we nu op omslagpunt zitten. Ik heb paar jaar geleden wel met mijn huisarts gesproken over internet. Zij vond dat als ze veel mail zou krijgen ze niet meer aan haar werk toekwam. Beetje ouderwets ‘bankdenken’ als je geld van je bankrekening wilt hebben kom je maar aan loket bij de bank.
Intussen steeg het aantal meldingen met ransomware-infecties, waarbij criminelen computers binnendringen en losgeld vragen, in Nederland tot 124 vorig jaar. Een Duits ziekenhuis moest in februari na een malware-infectie operaties uitstellen en in Los Angeles betaalde een ziekenhuis die maand 17.000 euro losgeld.
Geeft mij te denken dat ze geen goede backup hebben. Lijkt mij ziekenhuis om te vermijden. Lage sociale status rating moet m.i. zo’n ziekenhuis direct krijgen.
Geen aangifte meer
Veel getroffen bedrijven doen volgens Philips al lang geen aangifte meer. Die hebben een lek te dichten, die wachten niet op de overheid
Klopt, Als mijn fiets gestolen is doe ik geen aangifte meer. Ik kan mijn herinneren dat Politie vroeger ook aangaf bij aangifte doen dat het toch geen zin had. Je werd ontmoedigt om aangifte te doen.
„Met een simpel antivirusprogramma ben je er niet”
Klopt, daarom moet je antivirusprogramma verrijken met o.a. netwerkanalyse gegevens.
De zichtbare criminaliteit lijkt afgenomen. Maar Philips kent ook jongens die zijn gestopt met tasjes roven en nu online producten aanbieden die ze niet leveren. En onder de georganiseerden heb je ‘beroeps’ die computers infecteren en geld aftroggelen.
Ik denk heel gemakkelijk met cdfoon+ programma (en o.a. netwerkanalyse) op te lossen.
„De cocaïneboeren verleggen heus hun werkterrein niet, maar ze gebruiken wel moderne middelen om hun financiële stromen te versluieren.”
Het versluieren van financiële stromen (financiële transacties) is m.i. een belangrijk onderwerp wat in een PersInfoNet platform zou horen. Het is niet zo dat jij ‘iets te verbergen hebt’, maar je wilt ook niet onbedoeld in een groot data sleepnet geraken.
En dus, zegt ze, zal de overheid haar taak moeten „herijken” om cybercrime effectief te bestrijden. Wie is ervoor verantwoordelijk? Alleen het ministerie van Veiligheid? Waarom niet ook dat van Buitenlandse of Economische Zaken? En wat stel je strafbaar en wat niet? Waar kun je aangifte doen? „Nu is de overheid op dit vlak als een weifelende ouder die zijn kind geen regels stelt. Daar gaat het kind onder lijden.”
Ik denk dat een platform (met wishdom of the crowd) een veel beter oplossing is, die vanuit meer vanuit de belangen van de eindgebruiker denkt. Ik denk dat er wel een grote markt voor is. Huidige (oudewetse) spelers als vakbonden, consumentengids, etc zijn niet echt effectief meer.
De hartelijke groet Jan Marco