Manieren om je online Privacy te vergroten

Leuk idee. En niet om gelijk een azijnpisser te zijn, maar gisteren werd bekend dat de NSA met XKeyscore gericht kan zoeken. Een voorbeeld wat hierbij genoemd werd, was dat personen die allerhande encryptie gebruiken juíst in hun 'vizier' komen.

Je bent Level 0 vergeten: Je internet- en belgebruik minimaliseren (als het even kan helemaal niet gebruiken).

[ Voor 24% gewijzigd door anandus op 01-08-2013 09:04 ]

Hou op met Clouddiensten te gebruiken en zet je eigen cloud op door middel van OnwCloud.

Misschien voor je eigen gevoel dat je privacy dan wat beter beschermd is... echter, heb je dit niet vanaf dag 1 gedaan toen je voor het eerst op internet kwam, hebben al deze dingen al geen zin meer.

Laatst een leuk artikel gelezen, dat wanneer je een prepaid mobiel koopt, en je je nietregistreert als gebruiker van dat nummer zijnde, na ongeveer vier handelingen die je gedaan hebt al bepaald kan worden wie je bent. Succes met je privacy ;-)

Plaats je wachtwoorden niet in een LastPass die gehosted wordt in de VS.

Lampie schreef op donderdag 01 augustus 2013 @ 08:47:
Leuk idee. En niet om gelijk een azijnpisser te zijn, maar gisteren werd bekend dat de NSA met XKeyscore gericht kan zoeken. Een voorbeeld wat hierbij genoemd werd, was dat personen die allerhande encryptie gebruiken juíst in hun 'vizier' komen.

Je laat je dan eigenlijk al intimideren zonder bedreigd te worden...

Ik zeg: laat maar komen, ik beschouw die club als een stel criminelen en als ik kan voorkomen dat ze MIJN communicatie lezen, dan ga ik dat doen ook. En als ik ergens geen interesse in heb, dan is het wel in het druk maken om wat ze daar bij de NSA van vinden.
(Ik heb dus gewoon ook echt niets te verbergen dus ze stellen maar een onderzoek in; ze zouden nooit iets kunnen vinden.)

Verder:
Wachtwoorden in een KeePass-database, liefst op een USB-stick die een encrypted container heeft (ik heb voor m'n werk een 16GB stick gecodeerd voor de gevoelige data)

ownCloud voor je eigen data, via HTTPS als je dat wilt. Het is gratis te gebruiken en je kunt een client downloaden zodat je het kan gebruiken zoals bijv. Dropbox.

In je dropbox of andere cloud storage kun je ook een TrueCrypt-container zetten. Die gaan ze ook niet kunnen inlezen.

[ Voor 21% gewijzigd door Cyphax op 01-08-2013 09:41 ]

anandus schreef op donderdag 01 augustus 2013 @ 09:02:
Je bent Level 0 vergeten: Je internet- en belgebruik minimaliseren (als het even kan helemaal niet gebruiken).

En daarnaast, jij kan er wel alles aan doen, maar de mensen om je heen (op twitter, facebook en noem het maar op) niet. Toegang tot telefoonboek, facebook foto's, namen op twitter, het via via linken van je nick+naam, etc.

Wat kun je nog meer doen om je privacy te beschermen?

Een start lijkt me om geen Internet en geen telefoon te gebruiken.

En als je dan toch Internet gebruikt sowieso geen enkele dienst gebruiken die in handen is van een Amerikaans (moeder)bedrijf.

sypie schreef op donderdag 01 augustus 2013 @ 09:08:
Hou op met Clouddiensten te gebruiken en zet je eigen cloud op door middel van OnwCloud.

Lekker nuttig, is nog steeds een Amerikaans bedrijf, en het is nog steeds een cloud, dus in tegenspraak met je eigen eerste deel van de zin

Browsen: Chrome + ABP (op sommige sites uitgeschakeld) + Ghostery + DoNotTrackMe. Enige nadeel: ABP, Ghostery & DNTM weten nu alles over mij...

Cloud: Ik zit op dit moment te denken aan een combinatie Dropbox + Boxcryptor voor de meest gevoelige mappen (software, contacten, financiën, medisch etc). Eens per twee weken een lokale backup maken op een beveiligde externe HDD, mocht er iets gebeuren met de Boxcryptor map.

Social media: "Uw profiel is incompleet", "Profile strength".. Daar ben ik echt allergisch voor, niks invullen. Oude posts en likes op mijn Facebook worden elke X maanden leeggehaald, idem voor Google+.

[ Voor 41% gewijzigd door Verwijderd op 01-08-2013 09:46 ]

Verwijderd schreef op donderdag 01 augustus 2013 @ 09:44:

Cloud: Ik zit op dit moment te denken aan een combinatie Dropbox + Boxcryptor voor de meest gevoelige mappen (software, contacten, financiën, medisch etc).

Houd er wel rekening mee dat DropBox (en misschien ook BoxCryptor?) een Amerikaans bedrijf is (denk aan de Patriot Act enzo), en je informatie dus niet heel erg veilig is voor o.a. de NSA enzo.

[ Voor 3% gewijzigd door wildhagen op 01-08-2013 09:53 ]

Ik zeg:laat maar komen, ik beschouw die club als een stel criminelen en als ik kan voorkomen dat ze MIJN communicatie lezen, dan ga ik dat doen ook. En als ik ergens geen interesse in heb, dan is het wel in het druk maken om wat ze daar bij de NSA van vinden.(Ik heb dus gewoon ook echt niets te verbergen dus ze stellen maar een onderzoek in; ze zouden nooit iets kunnen vinden.)


En toch maak je je zo druk over dingen die al jaren aan de gang zijn en je waarschijnlijk toch nooit volledig gaat kunnen omzeilen ....
Als je niks interessants doet, waarom zou de NSA dan in hemelsnaam jouw gegevens willen bekijken? Je komt gewoon op de massale storthoop van info , big deal .

wildhagen schreef op donderdag 01 augustus 2013 @ 09:43:
[...]

Lekker nuttig, is nog steeds een Amerikaans bedrijf, en het is nog steeds een cloud, dus in tegenspraak met je eigen eerste deel van de zin

Het is open source (eventuele backdoors kun je vinden) en je host die op je eigen omgeving -- je hebt niets te maken met een bedrijf. Ik heb het thuis op m'n server gezet om te proberen en hoewel er nog een hoop werk aan de winkel is werkt het in de basis wel prima.

Jeroenneman schreef op donderdag 01 augustus 2013 @ 09:53:

En toch maak je je zo druk over dingen die al jaren aan de gang zijn en je waarschijnlijk toch nooit volledig gaat kunnen omzeilen ....
Als je niks interessants doet, waarom zou de NSA dan in hemelsnaam jouw gegevens willen bekijken? Je komt gewoon op de massale storthoop van info , big deal .

Dan doe jij niets om je privacy te proberen te waarborgen, dat moet je zelf weten.

[ Voor 31% gewijzigd door Cyphax op 01-08-2013 10:07 ]

Idd zelfgehoste owncloud op https voor syncen van documenten, contacten en agenda tussen mijn telefoon, laptop en tablet. KeepassX om voor elke site een ander ww te genereren. Zelfgehoste Firefox sync server om wachtwoorden wel te onthouden in de browser maar die niet op elk apparaat op te hoeven zoeken. Minimaal Facebook gebruik. Firefox Add-ons:
- Ghostery
- AddBlock Plus
- en als belangrijkste RequestPolicy om externe scripts op sites te blokkeren (scheelt ook nog eens een hoop performance).

wildhagen schreef op donderdag 01 augustus 2013 @ 09:51:
[...]
Houd er wel rekening mee dat DropBox (en misschien ook BoxCryptor?) een Amerikaans bedrijf is (denk aan de Patriot Act enzo), en je informatie dus niet heel erg veilig is voor o.a. de NSA enzo.

Gegevens worden bij Dropbox encrypted opgeslagen op de servers, maar zij hebben ook de sleutel. Boxcryptor versleutelt de bestanden al voordat ze geupload worden, en de gebruiker is de enige die de sleutel heeft. Op die manier kan er dus niemand meekijken (als ik het goed begrepen heb). Dat Boxcryptor dan Amerikaans zou zijn, maakt in wezen dan niks uit.

[ Voor 8% gewijzigd door Verwijderd op 01-08-2013 10:11 ]

wildhagen schreef op donderdag 01 augustus 2013 @ 09:43:
[...]
Lekker nuttig, is nog steeds een Amerikaans bedrijf, en het is nog steeds een cloud, dus in tegenspraak met je eigen eerste deel van de zin

Het Own in het OwnCloud gedeelte gaat er onder andere over dat je zelf je "cloud" kunt maken en hosten. Granted, de software is dan van een organisatie die onder het US recht valt, maar als je de software draait binnen bijvoorbeeld een Nederlandse hostingpartij op Nederlandse bodem dan heb je daar geen last van. Je kunt ook de software draaien op een eigen bak of bakken.... Dan heb je niks te maken met de US.

Verwijderd schreef op donderdag 01 augustus 2013 @ 10:09:
[...]Dat Boxcryptor dan Amerikaans zou zijn, maakt in wezen dan niks uit.

Helaas maakt dat dan wel uit (mits ze bijvoorbeeld een backdoor beschikbaar maken voor NSA en gebroeders).

[ Voor 18% gewijzigd door Wish op 01-08-2013 10:51 ]

En dan maar hopen dat de NSA de key die de encryptietool gebruikt niet heeft (soort van backdoor zeg maar)

Juup schreef op donderdag 01 augustus 2013 @ 12:14:

PIE: Pre-Internet Encryption: Lokaal op je machine versluetelen en dan pas uploaden naar het grote boze internet.

Probleem is dat zodra je je data gaat encrypten er bij de geheime diensten alarmbellen gaan rinkelen, dus je trekt automatisch aandacht. Vergelijk het met het dichtplakken van een enveloppe voordat je die op de post doet. [/ironie]
Als je in het onderwerp privacy bent geïnteresseerd kan ik de laatste aflevering van vpro Labyrint radio aanraden:
http://www.wetenschap24.n...io/2013/juli/28-juli.html

Als klant van Facebook ben je equivalent aan wat een varken bij Unox is

[ Voor 6% gewijzigd door Henk007 op 01-08-2013 12:27 ]

Juup schreef op donderdag 01 augustus 2013 @ 12:17:
Inderdaad. Welke encryptiesoftware kun je vertrouwen?

Geen. Als je echt betrouwbaarheid wil, moet je simpelweg geen internet gebruiken, maar alles in persoon regelen.

Closed source kun je iig nooit vertrouwen imho want je kunt niet controleren of er backdoors in zitten.

Alsof iedereen dat bij open source wel kan? Ik zie mijn 65-jarige tante echt de sourcecode nog niet doorspitten eerlijk gezegd. Dat kan ik ook niet eens, en dan ben ik IT-er, snap geen bal van programmeren.

Juup schreef op donderdag 01 augustus 2013 @ 01:03:
... Mail: PGP, GnuPG ...

S/MIME is daarvoor naast het genoemde OpenPGP in principe ook een prima optie.

[ Voor 4% gewijzigd door begintmeta op 01-08-2013 12:23 ]

wildhagen schreef op donderdag 01 augustus 2013 @ 12:20:
[...]


Geen. Als je echt betrouwbaarheid wil, moet je simpelweg geen internet gebruiken, maar alles in persoon regelen.

Een beetje kort door de bocht. Moderne cryptografie met voldoende lange sleutels is ook door geheime diensten niet te bruteforcen op een tijdschaal van een mensenleven.

In Rusland pakt de FSO het anders aan:
http://www.theguardian.co...a-reverts-paper-nsa-leaks

[ Voor 18% gewijzigd door Henk007 op 01-08-2013 12:39 ]

Ze moeten de private key hebben van de ISP's, met de CA key kunnen ze enkel doen alsof ze ISP X zijn maar niet ontsleutelen. Al blijft de kans groot dat enkele amerikaanse bedrijven hun sleutel onder druk hebben afgegeven aan hun overheid.

Juup schreef op donderdag 01 augustus 2013 @ 12:26:
...
S/MIME wekt met CA's toch?
Ik vertrouw die CA's niet zo, teveel hacks, lekken en de NSA kan ze onder druk zetten om sleutels af te geven.
...

Uiteindelijk is er altijd, bij OpenPGP en S/MIME, een CA, namelijk de gebruiker. Je kan bij beide protocollen precies bepalen welke publieke sleutels je in welke mate vertrouwt. De veiligheid van de bijbehorende private key is in principe alleen afhankelijk van de eigenaar ervan (in het geval van mail dus in principe de ontvanger van het bericht), die moet er uiteraard voor zorgen dat alleen de juiste mensen hem kunnen gebruiken (maar tussen S/MIME en OpenPGP bestaat wat dat betreft geen verschil).

sandshark schreef op donderdag 01 augustus 2013 @ 12:32:
... met de CA key kunnen ze enkel doen alsof ze ... X zijn maar niet ontsleutelen...

Als hun MIM-attack succesvol is kunnen ze uiteraard wel ontsleutelen. Veel mensen checken de key-hashes niet, laat staan dat die voor willekeurige websites zonder buitensporige moeite betrouwbaar te achterhalen zouden zijn.

[ Voor 49% gewijzigd door begintmeta op 01-08-2013 13:05 ]

Laatst had ik de overdenking:
als over enkele jaren echt alles van iedereen bekend is, zijn we dan niet allemaal weer gelijk en daarmee niet meer interressant?

AvK schreef op donderdag 01 augustus 2013 @ 13:05:
Laatst had ik de overdenking:
als over enkele jaren echt alles van iedereen bekend is, zijn we dan niet allemaal weer gelijk en daarmee niet meer interressant?

Zou alles wat over iedereen bekend is dan ook gelijk zijn? Dat lijkt me toch vrij onwaarschijnlijk. Ik ben bijvoorbeeld een man die op GoT actief is, mijn vrouw is een vrouw die what'sapp gebruikt. Zolang er verschillen zijn zijn we niet gelijk. Naarmate meer over ons bekend is worden die verschillen groter en worden we (mogelijk) interessanter.

[ Voor 14% gewijzigd door begintmeta op 01-08-2013 13:09 ]

AvK schreef op donderdag 01 augustus 2013 @ 13:05:
Laatst had ik de overdenking:
als over enkele jaren echt alles van iedereen bekend is, zijn we dan niet allemaal weer gelijk en daarmee niet meer interressant?

Het heeft niks meer met gelijkheid te maken maar allemaal met risico management. De overheid wilt het risico op afwijkend en ongewenst gedrag inperken en het risico op aanslagen wegnemen, verzekeraars willen elke vorm van risico wegfilteren door screening, bedrijven willen risico's op de markt wegnemen,... hoe meer we over mensen weten hoe interessanter deze informatie is. Je kan onzekerheden wegstrepen en individueel gedrag tot op het kleinste detail voorspellen en dat is wat bedrijven en overheden willen.

wildhagen schreef op donderdag 01 augustus 2013 @ 12:20:
Alsof iedereen dat bij open source wel kan? Ik zie mijn 65-jarige tante echt de sourcecode nog niet doorspitten eerlijk gezegd. Dat kan ik ook niet eens, en dan ben ik IT-er, snap geen bal van programmeren.

Niet iedereen maar er zijn mensen die dat wel kunnen en die graag naam voor zichzelf maken door de problemen die ze vinden publiek te maken. Dus open source is daardoor weer iets veiliger dan closed source waar je de leverancier maar moet vertrouwen.

Henk007 schreef op donderdag 01 augustus 2013 @ 12:25:
[...]


Een beetje kort door de bocht. Moderne cryptografie met voldoende lange sleutels is ook door geheime diensten niet te bruteforcen op een tijdschaal van een mensenleven.

Als ze de key hebben waarmee het encrypted is, hoeven ze niks te kraken, want kunnen ze gewoon decrypten.

En de NSA (en FBI) eist die keys gewoon op bij de diverse leveranciers (van dus o.a. encryptiesoftware), zie o.a. http://www.dailytech.com/...ompanies/article32046.htm

downtime schreef op donderdag 01 augustus 2013 @ 13:22:
[...]

Niet iedereen maar er zijn mensen die dat wel kunnen en die graag naam voor zichzelf maken door de problemen die ze vinden publiek te maken. Dus open source is daardoor weer iets veiliger dan closed source waar je de leverancier maar moet vertrouwen.

Maar hoe weten we dat die personen betrouwbaar zijn? Voor hetzelfde geld vinden ze iets, maar houden ze dat achter (al dan niet onder dwang)?

[ Voor 32% gewijzigd door wildhagen op 01-08-2013 13:27 ]

wildhagen schreef op donderdag 01 augustus 2013 @ 13:22:
... En de NSA (en FBI) eist die keys gewoon op bij de diverse leveranciers (van dus o.a. encryptiesoftware), ...

De private keys voor communicatie tussen A en B zijn bij elk fatsoenlijk systeem alleen in handen van respectievelijk A en B. Dat keys van derden (b.v. CA-keys) worden opgeeist maakt alleen MIM-attacks makkelijker.

[ Voor 5% gewijzigd door begintmeta op 01-08-2013 13:31 ]

begintmeta schreef op donderdag 01 augustus 2013 @ 13:29:
[...]

De private keys voor A en B zijn bij elk fatsoenlijk systeem alleen in handen van respectievelijk A en B. Dat CA-keys worden opgeeist maakt alleen MIM-attacks makkelijker.

En is dus nadelig voor je privacy (waar het hier over ging).

Ik mag toch aannemen dat niemand hier de illusie heeft dat een NSA geen MIM-attack zou kunnen opzetten als men dat zou willen?

wildhagen schreef op donderdag 01 augustus 2013 @ 13:31:
...

Ik mag toch aannemen dat niemand hier de illusie heeft dat een NSA geen MIM-attack zou kunnen opzetten als men dat zou willen?

Het ligt er denk ik ook een beetje aan tussen wie. Van bepaalde servers of mail-ontvangers weet ik vrij zeker dat er geen MIM mogelijk is, maar als men wil kan men uiteraard (eventueel ongemerkt) hebben ingebroken/keys hebben ontvreemd of men kand de rubberen slang gaan gebruiken. (dat zijn op zich al behoorlijke inbreuken op de offline privacy (om je online privacy zo groot mogelijk te maken dus ook in een zo veilig mogelijke woning gaan wonen, hardware zo veilig mogelijk maken etc) of lichamelijke integriteit).

Van bijvoorbeeld tweakers.net zou ik echt niet weten of 5f639da5f35188f145ff7414b04ea67923c4dedf de juiste ssl-vingerafdruk is...

[ Voor 29% gewijzigd door begintmeta op 01-08-2013 13:53 ]

MIM attack wordt gewoon volledig onmogelijk als de content encrypted is voor het over de verbinding heen gaat. Als je clientside de mail encrypt zal een MIM attack niet gaan werken. Als je clientside bestanden encrypt zal het ook niet mogelijk zijn deze onderweg te ontsleutelen.

Nee, maar als ze toegang hebben tot de servers zelf, hebben ze alsnog je mail te pakken.

En die toegang hebben ze kennelijk (zie nieuws: 'NSA en FBI hebben directe toegang tot servers grote techbedrijven'), in ieder geval bij Gmail etc.

Zou er iig zelf niet te hard op rekenen als je dingen als Gmail etc gebruikt dat je mails niet te lezen door de NSA, ook al gebruik je zelf wel encryptie.

Daarom hebben we het toch ook over producten als owncloud? Omdat je dan controle hebt over beide uiteinden van de verbinding. Als je inderdaad Gmail gebruikt zijn er voor NSA wel makkelijkere methodes dan een MITM attack. Sowieso over Gmail discussieren in dit topic is wat hypocriet vind ik.

wildhagen schreef op donderdag 01 augustus 2013 @ 14:16:
Zou er iig zelf niet te hard op rekenen als je dingen als Gmail etc gebruikt dat je mails niet te lezen door de NSA, ook al gebruik je zelf wel encryptie.

Dat is een forse claim, dan verwacht ik ook een stevige onderbouwing.
Als ik mijn mail (bijvoorbeeld op gmail) versleutel met een PGP achtig asymmetrisch cryptografisch schema en de private key geheimhoud, mag jij mij uitleggen hoe NSA mijn mail wil lezen met technologie die anno 2013 bekend is.

[ Voor 3% gewijzigd door Henk007 op 01-08-2013 14:23 ]

Als de mail encrypted is staat hij ook encrypted op Gmail en kan hij niet gelezen worden. Je encrypt hem voor hij verzonden wordt, dan is er geen unencrypted kopie op het internet.

Tsurany schreef op donderdag 01 augustus 2013 @ 14:01:
MIM attack wordt gewoon volledig onmogelijk als de content encrypted is voor het over de verbinding heen gaat. ...

Tenzij je denkt dat je het met het de jeuiste sleutel versleuteld maar het eigenlijk een sleutel van de middle-man is natuurlijk.

Best lastig onderwerp, persoonlijk vind ik privacy belangrijk, maar ik heb niet echt de behoefte om een halve ICT opleiding te doen om uit te vogelen hoe eea werkt. Tips die hier besproken zijn, leuk, maar voor Henk en Ingrid veelal niet te doen. Zaken op je eigen server opslaan, hier een gewone zaak, maar wie heeft er nou een server?

Daarnaast maak je jezelf juist verdacht als je vanalles uitspookt. Kans is groot dat er dan juist data van je wordt opgeslagen op diverse servers. Opvallend gedrag vertonen is niet altijd slim. Sprak laatst nog iemand die bewust niet aan sociale media deed, want straks zet iemand een dronken foto van mij op $-socialmedia site en ben ik de lul tijdens sollicitatie. Is niet aangenomen omdat hij geen aantoonbaar online-netwerk had.

Met de tips hier genoemd ben je er volgens mij nog lange niet. Je zult moeten kappen met internet en telefoon. Niet auto rijden want kenteken herkenning. Niet de stad ingaan want camera's. Niet pinnen want... Geen zorg afnemen want EPD. Nou, succes. Daarnaast gaat het hier telkens over de USA. Maar wat weten wij eigenlijk van China, waar al onze apparatuur wordt gemaakt? Of Rusland?

Ik vind het overigens te bizar voor woorden dat wij ons moeten beschermen tegen onze overheid. Democratie is wat dat betreft ook gewoon een fabel. Waarom pikken we dit? Moeten we niet gewoon die bron aanpakken? *droomt verder*

FicoF schreef op donderdag 01 augustus 2013 @ 16:02:

Ik vind het overigens te bizar voor woorden dat wij ons moeten beschermen tegen onze overheid. Democratie is wat dat betreft ook gewoon een fabel. Waarom pikken we dit? Moeten we niet gewoon die bron aanpakken? *droomt verder*

De regering vertegenwoordigt de bevolking, dus kennelijk is er wel degelijk een meerderheid te vinden voor dit soort maatregelen.

Zie bijvoorbeeld dit artikel: http://nutech.nl/internet...grijker-dan-privacy-.html

De strijd tegen het terrorisme is belangrijker dan totale privacy. 73 procent van de Nederlanders vindt het geen probleem dat de overheid internet- en telefoongegevens aftapt.

Dat blijkt uit onderzoek van NUtech.

Een meerderheid van 62 procent is bereid privacyschending door de vingers te zien als dat helpt terroristen op de sporen. 31 procent stelt dat privacy niet geschonden mag worden ook als de strijd tegen terrorisme daardoor moeilijker wordt.

Dus wat nu gebeurt is juist democratisch!

Dat de minderheid het er niet mee eens is hun goed recht, maar zolang er een meerderheid voor dit soort dingen is, kunnen die er verder weinig aan doen. Dit is democratie in werking.

nu.nl jounalistiek
Uit hetzelfde artikel:

73 procent van de Nederlanders vindt het geen probleem dat de overheid internet- en telefoongegevens aftapt.

Als aftappen helpt terroristen op te sporen, vindt 73 procent van de Nederlanders afluisteren van communicatie via internet of telefoon geen probleem.

Nuances zijn wel interressant genoeg om te melden maar niet interressant genoeg om mensen te trekken voor een artikel.

Precies. Algemene cq. sueggestieve vragen helpen om hoge percentages te bereiken. Vraag aan een Nederlander hoeveel procent van zijn telefoontjes per jaar afgetapt mag worden en de overgrote meerderheid zal een stuk kritischer worden. Laat staan het bewaren van kentekengegevens, nu blijkt dat de werkelijke gebruiker de belastingdienst is.

wildhagen schreef op donderdag 01 augustus 2013 @ 16:10:
[...]

Dus wat nu gebeurt is juist democratisch!

Het is dat jij het argument gebruikt en niet een overheidsfunctionaris, anders zou ik zeggen dat dat wel heel selectief is. Er zijn zoveel dingen waar je een volksmeerderheid achter zou kunnen krijgen, maar argumenten tegen een referendum zijn vaak in de trant van "het volk weet er niet genoeg van om er een gedegen oordeel over te vellen".

Ik denk dat de meeste mensen vooral het inlevingsvermogen missen om buiten hun eigen kader te denken. IK heb niets te verbergen dus is het niet erg. Dat iemand die net de nare resultaten van een SOA-test privaat wil delen met iemand, daar denkt niemand over na. Alcoholisten die vertrouwelijk willen kunnen communiceren over hun alcoholisme met een vertrouwenspersoon? Slachtoffer van een verkrachting dat op een besloten forum steun zoekt... oh. Drugsverslaafd? Moet je voor je houden. Je weet echt niet wie het allemaal kan lezen zo. De NSA? Wie binnen de NSA? Onze eigen overheid misschien? Komt al wat dichter bij huis. Men ziet geen risico's omdat ze zich die niet (kunnen) voorstellen.

IK heb niets te verbergen nee, niets van wat ik hierboven beschrijf, maar ik denk dat er genoeg mensen zijn die zaken te verbergen hebben. Daarbij weet ik ook niet of ik later niet alsnog iets te verbergen ga hebben.

Ik denk dus dat de mening van het volk maar weinig zegt. Het is natuurlijk wel makkelijk voor de NSA of de geheime dienst in Nederland. Die kunnen mooi roepen "het volk maakt zich nergens druk over, waarom zou jij dat wel doen?". Goed excuus om vooral m'n belastingcenten daar maar aan op te maken.
Dit alles zou ik anders zien als het niet zo fucking makkelijk was om ergens een bomaanslag te plegen. Dat hebben ze in Boston ook gemerkt. Zo veel faciliteiten, zoveel afluisteren, en twee man blazen alsnog de boel op. Als ze nou al dat geld in het verbeteren van de verkeersveiligheid zouden steken... zou per saldo een hoop doden schelen op jaarbasis.

Oh ze nou eerlijk zouden zijn en zouden zeggen "ja het aftappen kost op jaarbasis 1 miljard euro" (gewoon uit de lucht gegrepen maar in elk geval over geld beginnen), dan zou het mijn sterk verbazen als 73% van de bevolking nog steeds de schouders op zou halen. Vooral die mensen die gekort worden op hun uitkering, of hun pensioen, die zouden weleens van gedachten kunnen veranderen. Alleen maar omdat je hun gedachtekader even verlegt, in je eigen voordeel natuurlijk.

[ Voor 19% gewijzigd door Cyphax op 01-08-2013 17:18 ]

wildhagen schreef op donderdag 01 augustus 2013 @ 16:10:
... Dit is democratie in werking.

Niet noodzakelijk.

Tsurany schreef op donderdag 01 augustus 2013 @ 13:08:
[...]

Het heeft niks meer met gelijkheid te maken maar allemaal met risico management. De overheid wilt het risico op afwijkend en ongewenst gedrag inperken en het risico op aanslagen wegnemen, verzekeraars willen elke vorm van risico wegfilteren door screening, bedrijven willen risico's op de markt wegnemen,... hoe meer we over mensen weten hoe interessanter deze informatie is. Je kan onzekerheden wegstrepen en individueel gedrag tot op het kleinste detail voorspellen en dat is wat bedrijven en overheden willen.

Ja exact maar dat gebeurt de afgelopen 100? jaar al. Wat ik bedoel is dat we nu in een overgangs fase zitten. Over enige jaren (denk ik) zijn we allemaal geheel bekend. En als je in een fatsoenlijk land woont huist daar een gekozen overheid die regels opstelt en die zijn burgers beschermt en de boeven vangt.
Begrijp me niet verkeerd, ik vind de huidige gang van zaken ook niet fijn.

Cyphax schreef op donderdag 01 augustus 2013 @ 17:13:
[...]
Ik denk dat de meeste mensen vooral het inlevingsvermogen missen om buiten hun eigen kader te denken. IK heb niets te verbergen dus is het niet erg. Dat iemand die net de nare resultaten van een SOA-test privaat wil delen met iemand, daar denkt niemand over na. Alcoholisten die vertrouwelijk willen kunnen communiceren over hun alcoholisme met een vertrouwenspersoon? Slachtoffer van een verkrachting dat op een besloten forum steun zoekt... oh. Drugsverslaafd? Moet je voor je houden. Je weet echt niet wie het allemaal kan lezen zo. De NSA? Wie binnen de NSA? Onze eigen overheid misschien? Komt al wat dichter bij huis. Men ziet geen risico's omdat ze zich die niet (kunnen) voorstellen.

En dat laat juist zien imo dat praktisch gezien anonimiteit nog steeds tegenwoordig heel veel makkelijker is dan voor het internet.

Gewoon door een ander e-mail adres + username te gebruiken kan ik al zo ongeveer alles zeggen zonder dat iemand er ooit achter komt wie ik ben. Als ik leuk wil doen via proxies/tor/etc wordt het helemaal zo goed als onmogelijk voor nagenoeg iedereen om er ooit achter te komen wie het heeft neergezet. Zelf verwacht ik dan verder niet dat de NSA slachtoffers van een verkrachting op een forum uitzoeken om dan hun identiteit te achterhalen om wat te doen?

Praktisch gezien kan je tegenwoordig een niveau van anonimiteit krijgen en nog steeds een platform voor je mening hebben wat voor het internet nooit mogelijk is geweest.

Deze mensen hebben/hadden ook ook 'niets te verbergen' :
http://www.theatlanticwir...se-google-searches/67864/

Ze leven nog, zitten niet in de gevangenis, eind goed al goed zullen jullie antworden waarschijnlijk.

edit: Nog een bron van onbesproken reputatie, bovenstaande ken ik eigenlijk niet:
http://www.theguardian.co...terrorism-pressure-cooker

[ Voor 24% gewijzigd door Henk007 op 01-08-2013 19:59 ]

Zie alleen het verband met privacy niet, waar dit topic toch over ging?

Dat ze in de VS soms enigszins hysterisch zijn met dat soort zaken is niet echt nieuws ofzo, dat is allang bekend. En zolang ze dat in eigen land houden, is dat een interne kwestie die ze intern zullen moeten oplossen.

wildhagen schreef op donderdag 01 augustus 2013 @ 16:10:
[...]


De regering vertegenwoordigt de bevolking, dus kennelijk is er wel degelijk een meerderheid te vinden voor dit soort maatregelen.

Zie bijvoorbeeld dit artikel: http://nutech.nl/internet...grijker-dan-privacy-.html


[...]


Dus wat nu gebeurt is juist democratisch!

Dat de minderheid het er niet mee eens is hun goed recht, maar zolang er een meerderheid voor dit soort dingen is, kunnen die er verder weinig aan doen. Dit is democratie in werking.

73% vind tappen geen probleem. Maar meeste Nederlanders dachten ook dat dit alleen gebeurde als je verdachte oid was. Iedereen wordt getapt. Je hebt wel een punt dat de Nederlander de overheid teveel vertrouwt hierin, ik snap daar geen barst van als ik ze hoor praten over de gemiddelde ambtenaar.

Het is niet voor niets dat prism zo in het nieuws is. Dat tappen op zo'n grote schaal plaats vindt is meer dan zorgelijk lijkt me. Het zou fijn zijn als de politiek hier een mening over vormt. Zodat ik wat te kiezen heb straks.

FicoF schreef op donderdag 01 augustus 2013 @ 23:00:
[...]

73% vind tappen geen probleem. Maar meeste Nederlanders dachten ook dat dit alleen gebeurde als je verdachte oid was. Iedereen wordt getapt. Je hebt wel een punt dat de Nederlander de overheid teveel vertrouwt hierin, ik snap daar geen barst van als ik ze hoor praten over de gemiddelde ambtenaar.

Het is niet voor niets dat prism zo in het nieuws is. Dat tappen op zo'n grote schaal plaats vindt is meer dan zorgelijk lijkt me. Het zou fijn zijn als de politiek hier een mening over vormt. Zodat ik wat te kiezen heb straks.

Hoe belangrijk iets is staat volgens mij redelijk los van of het in het nieuws is. Dat gaat er voornamelijk om of het kijkers/luisteraars/lezers oplevert. Combinatie van entertainment en of mensen het belangrijk vinden (om te weten). En ja dan kunnen mensen het nu belangrijk vinden, maar laten we wel wezen, over 6 maanden hoor je er echt niks meer over. Zie een wikileaks, hoor je niks meer van.

[b]Sissors schreef op donderdag 01 augustus 2013 @ 23:16:[/ Zie een wikileaks, hoor je niks meer van.

De krant die het liever heeft over een 0,1% economische groei meer of minder wellicht niet. Mara Wikileaks is nog volop aanwezig in de gewone media. (Twitter, blogs, facebook etc.)

Sissors schreef op donderdag 01 augustus 2013 @ 19:16:
[...]

En dat laat juist zien imo dat praktisch gezien anonimiteit nog steeds tegenwoordig heel veel makkelijker is dan voor het internet.

Gewoon door een ander e-mail adres + username te gebruiken kan ik al zo ongeveer alles zeggen zonder dat iemand er ooit achter komt wie ik ben.

Gewoon een emailadres met een of andere bullshitnaam. Niet vergeten dat je nooit je eigen naam vermeldt he, of andere zaken als een bankrekeningnummer (Marktplaats). Vind je dat echt prima, of zou een internet waar niet alles werd bespioneerd en opgeslagen beter zijn?

Als ik leuk wil doen via proxies/tor/etc wordt het helemaal zo goed als onmogelijk voor nagenoeg iedereen om er ooit achter te komen wie het heeft neergezet.

Dat is leuk als je een tweaker bent maar wij zijn niet zo'n vreselijk groot deel van de bevolking. Dat gaat de meeste mensen boven de pet.

Zelf verwacht ik dan verder niet dat de NSA slachtoffers van een verkrachting op een forum uitzoeken om dan hun identiteit te achterhalen om wat te doen?

Dan hoeven ze mijn email ook niet te bespioneren, want ja, om wat te doen? Maar ze doen het wel, volgens Snowden. Maar wie weet wat ze wel en niet allemaal doorzoeken (geautomatiseerd, vast wel). Ze zijn niet zo transparant zelf. Ik had eerlijk gezegd niet echt verwacht dat ze echt zo stom zouden zijn om zo ver te gaan als ze doen...

Praktisch gezien kan je tegenwoordig een niveau van anonimiteit krijgen en nog steeds een platform voor je mening hebben wat voor het internet nooit mogelijk is geweest.

Ja het kan ook wel. Maarja, als je het daarmee wel goed genoeg vindt, dan zul je dit inderdaad niet zo'n belangrijke issue vinden. Is prima, dan denken we er gewoon heel anders over. Ik vind het vreselijk dat we zo'n moeite moeten doen om maar niet bespioneerd te worden.

[ Voor 8% gewijzigd door Cyphax op 03-12-2013 15:52 ]

Een nadeel aan het ontraceerbaar en gegarandeerd anoniem maken van communicatie is dat mensen die er slechte plannen mee hebben het ook kunnen gebruiken.

Stel dat het mogelijk is om onafluiterbaar en anoniem te communiceren, dan zijn alle mensen hier blij. Maar wat nou als er opeens mensen andere mensen dood gaan maken en dat met elkaar bespreken en het plannen en daardoor zonder elkaar in de echte wereld te ontmoeten iets groots kunnen uitvoeren waar geen enkele persoon wat tegen kan doen? Dat lijkt me niet echt een goed idee. Dus behalve het waarborgen van privacy lijkt het me ook zinvol om een discussie te hebben over hoe mensen dan van plan zijn om geplande moorden tegen te gaan die door mensen gepland worden die dan onzichtbaar met elkaar communiceren? Want zodra daar een oplossing voor is hebben overheden ook geen reden meer om alles af te tappen.

Daarnaast is anoniemiteit ook wel een beetje een illusie. Stel dat er berichten geplaatst worden ergens. Dat kan op internet zijn, of in de echte wereld op een prikbord, op een moment waarop niemand oplet. Dan is er dus ergens iets geschreven door iemand en dat is dan daarna publiekelijk bekend gemaakt.
Zo'n geschreven stuk tekst heeft zelf al een identiteit. De manier waarop iemand schrijft en de inhoud van het schrijven zijn al grote stukken identiteit. Hoe wil je die verbergen? Elk uur van mening en standpunt wisselen?

En wat betreft anonimiteit door middel van usernames of nicknames; tsja, dat is ook best wel een illusie. Niet perse om dat het geen manieren zijn om iemand te identificeren, maar om dat er genoeg andere manieren zijn naast die username. Ook als je Tor en een Proxy gebruikt. Stel dat je bijvoorbeeld ongemerkt de gewoonte hebt om elke keer in je lunchpauze even iets te doen. Je zet je Tor aan en gaat er lekker op los. Dat zal dus op vaste intervallen zijn. Naar vaste sites. Dan maakt het dus al niet meer uit welk IP adres je hebt, welke username, welke UA string door je browser verzonden wordt. Want je identificeert jezelf door middel van je ritme. En dat blijkt een vrij exacte manier te zijn om iemand te identificeren. Nokia had bijvoorbeeld een tijd geleden op die manier authenticatie voor symbian telefoons gemaakt met een experiment, en dat werkte verdacht goed. (Dat was dan op basis van een loopritme, maar ritmes zijn ritmes, en in alle varianten net zo identificeerbaar)

De enige manier om echt anoniem te zijn, is door niet te bestaan voor de buitenwereld. Maar dan bestaat de buitenwereld dus ook niet voor jou.

Ik bedenk me net trouwens dat er ook een interessante site is die je kan identificeren zonder usernames of cookies, maar aan de hand van je omgevingsinstellingen, ik zal hem even opzoeken en als edit toevoegen. Dit is hem: https://panopticlick.eff.org

Sissors schreef op donderdag 01 augustus 2013 @ 19:16:
En dat laat juist zien imo dat praktisch gezien anonimiteit nog steeds tegenwoordig heel veel makkelijker is dan voor het internet.

Gewoon door een ander e-mail adres + username te gebruiken kan ik al zo ongeveer alles zeggen zonder dat iemand er ooit achter komt wie ik ben. Als ik leuk wil doen via proxies/tor/etc wordt het helemaal zo goed als onmogelijk voor nagenoeg iedereen om er ooit achter te komen wie het heeft neergezet. Zelf verwacht ik dan verder niet dat de NSA slachtoffers van een verkrachting op een forum uitzoeken om dan hun identiteit te achterhalen om wat te doen?

Praktisch gezien kan je tegenwoordig een niveau van anonimiteit krijgen en nog steeds een platform voor je mening hebben wat voor het internet nooit mogelijk is geweest.

Het is alsnog lastig hoor. Er gaat snel iets fout, en er hoeft maar een zwakke schakel te zijn en je bent bekend. Verder als er al een vermoeden is kan je correlatie-aanvallen doen. Welke klant bij UPC heeft dataverkeer steeds precies op het moment dat iemand iets zegt/post. Dat soort dingen. Moeilijk, maar niet onmogelijk als je lang genoeg zoekt.

Verder heb je natuurlijk nog mensen die alles via Tor ed. doen maar dan een tracking cookie laten staan Meestal is het iets kleins.

Cyphax schreef op vrijdag 02 augustus 2013 @ 00:02:
Dan hoeven ze mijn email ook niet te bespioneren, want ja, om wat te doen? Maar ze doen het wel, volgens Snowden.

Ik snap niet dat men zo verbaasd was toen Snowden naar voren kwam; dat wist men toch al jaren dat ze dat deden? Het had me verbaasd als bleek dat ze het echt niet deden

[ Voor 18% gewijzigd door Zoijar op 02-08-2013 08:07 ]

Cyphax schreef op vrijdag 02 augustus 2013 @ 00:02:
[...]

Gewoon een emailadres met een of andere bullshitnaam. Niet vergeten dat je nooit je eigen naam vermeld he, of andere zaken als een bankrekeningnummer (Marktplaats). Vind je dat echt prima, of zou een internet waar niet alles werd bespioneerd en opgeslagen beter zijn?

Als ik een ander e-mail adres aanmaak om iets anoniem te melden, dan nee dan begrijp ik dat ik niet mijn naam in het email adres moet verwerken en ook mijn bankrekeningnummer niet moet neerzetten .
Maar dat is iets wat iedereen kan doen.
En laten we zeggen een 20 jaar geleden was er voor de gewone man niks wat zo'n niveau van anonimiteit gaf zonder je te beperken in je mogelijkheid een mening te verspreiden.

En tja van alles zou in theorie beter zijn, maar wat is dan precies je punt? Als de NSA het niet doet dat niemand het meer doet? Dat is eigenlijk altijd mijn probleem met zulk soort dingen, het is vaak enorm gepolariseerd: De opties lijken wel te zijn of om enkel alles te volgen, of we moeten een compleet anarchistisch internet hebben zonder enige vorm van overheidscontrole*. Als ik dan moet kiezen tussen die twee vind ik het verdomd lastig. Maar toch liever een tussenweg. En ja daarbij wordt gespioneerd en data opgeslagen. Alleen wel met goede afspraken wat wel acceptabel is en wat niet, en wanneer mensen het mogen inzien.

* Er staat niet echt in jouw stuk dat je dat wil, maar ik krijg wel het idee. Als dat niet het geval is dan mijn excuses, maar algemeen gezien klopt het nog wel denk ik.

Het is alsnog lastig hoor. Er gaat snel iets fout, en er hoeft maar een zwakke schakel te zijn en je bent bekend. Verder als er al een vermoeden is kan je correlatie-aanvallen doen. Welke klant bij UPC heeft dataverkeer steeds precies op het moment dat iemand iets zegt/post. Dat soort dingen. Moeilijk, maar niet onmogelijk als je lang genoeg zoekt

Ik zei dus ook 99% anoniem. Als de NSA per sé wil weten wie het heeft gepost komen ze er vast achter. Net als dat als je al je verkeer encrypt, mails, etc, dat ze er ook echt wel achterkomen wat er in zit als ze het per sé willen weten. Wat ik bedoel is tenzij je een hele speciale reden ervoor maakt dat ze dat willen uitvogelen, je praktisch gezien compleet anoniem bent. Ik kan dan op tweakers zetten dat Femme een droplul is, en hoe vervelend hij het ook zou vinden, hij zal er nooit achter komen wie het heeft gezegd.

[ Voor 3% gewijzigd door Sissors op 02-08-2013 08:22 ]

Zoijar schreef op vrijdag 02 augustus 2013 @ 07:56:
[...]

Ik snap niet dat men zo verbaasd was toen Snowden naar voren kwam; dat wist men toch al jaren dat ze dat deden? Het had me verbaasd als bleek dat ze het echt niet deden

Of je er nou wel of niet verbaasd over bent maakt eigenlijk helemaal niets uit. Niet voor mij in elk geval. Het feit is uiteindelijk dat ze iedereen bespioneren.

Sissors schreef op vrijdag 02 augustus 2013 @ 08:19:
[...]

Als ik een ander e-mail adres aanmaak om iets anoniem te melden, dan nee dan begrijp ik dat ik niet mijn naam in het email adres moet verwerken en ook mijn bankrekeningnummer niet moet neerzetten .
Maar dat is iets wat iedereen kan doen.

Het zou niet nodig moeten zijn om die moeite te doen. Men heeft geen fuck te zoeken in MIJN e-mail, of MIJN telefoongesprekken, of wat dan ook. Je kunt overal wel manieren omheen bedenken maar linksom of rechtsom: zij hebben niets te zoeken in mijn gegevens en ik wens ze allemaal een enkele reis naar de maan toe. Ik word nergens van verdacht maar wel bespioneerd. Nogmaals: je moet het zelf weten als je dat accepteert maar ik accepteer dat niet.

En tja van alles zou in theorie beter zijn, maar wat is dan precies je punt? Als de NSA het niet doet dat niemand het meer doet?

Het gaat er niet om WIE het doet. Als de Nederlandse geheime diensten het doen ben ik daar net zo verbolgen over. (Die hebben voor zover ik weet dan nog wel het fatsoen om dat pas te doen wanneer iemand ergens van verdacht is.) Maar wat nu gebeurt vind ik op geen enkele manier en onder geen enkele voorwaarde acceptabel. Nooit.

Dat is eigenlijk altijd mijn probleem met zulk soort dingen, het is vaak enorm gepolariseerd: De opties lijken wel te zijn of om enkel alles te volgen, of we moeten een compleet anarchistisch internet hebben zonder enige vorm van overheidscontrole*. Als ik dan moet kiezen tussen die twee vind ik het verdomd lastig. Maar toch liever een tussenweg. En ja daarbij wordt gespioneerd en data opgeslagen. Alleen wel met goede afspraken wat wel acceptabel is en wat niet, en wanneer mensen het mogen inzien.

* Er staat niet echt in jouw stuk dat je dat wil, maar ik krijg wel het idee. Als dat niet het geval is dan mijn excuses, maar algemeen gezien klopt het nog wel denk ik.

Wat ik wil is dat als ik een mail stuur, die mail alleen wordt gezien door de ontvanger en door mijzelf. Hetzelfde voor telefoongesprekken. Als ik verdacht word van iets naars en men bespioneert me, dan hebben ze tenminste nog een reden, en dan kan ik me er iets bij voorstellen dat ze gaan rondneuzen.

Wat ik eigenlijk helemaal niet kan begrijpen is waarom artikel 13 van de grondwet nooit is geëxtrapoleerd naar elektronische communicatie.

Cyphax schreef op vrijdag 02 augustus 2013 @ 09:00:
Ik word nergens van verdacht maar wel bespioneerd. Nogmaals: je moet het zelf weten als je dat accepteert maar ik accepteer dat niet.

Tja en ik accepteer niet dat er oorlogen zijn. Verandert echter aan beide weinig dat het gebeurd.

[...]

Wat ik wil is dat als ik een mail stuur, die mail alleen wordt gezien door de ontvanger en door mijzelf. Hetzelfde voor telefoongesprekken. Als ik verdacht word van iets naars en men bespioneert me, dan hebben ze tenminste nog een reden, en dan kan ik me er iets bij voorstellen dat ze gaan rondneuzen.

Dan moet je hem persoonlijk langsbrengen. Dat is echt de enige methode. Anders gaan toch mailservers en routers onderweg hem zien. Wat de NSA gebruikt is net zo goed volkomen geautomatiseerd en wordt echt door geen mens ingezien: tenzij je verdacht wordt van iets naars.

Sissors schreef op vrijdag 02 augustus 2013 @ 09:21:
[...]

Tja en ik accepteer niet dat er oorlogen zijn. Verandert echter aan beide weinig dat het gebeurd.

Eh okee? Wat moet ik met dit "argument"? (Ik vind het eigenlijk geen argument.)

Dan moet je hem persoonlijk langsbrengen. Dat is echt de enige methode. Anders gaan toch mailservers en routers onderweg hem zien.

Nee, routers routeren packets en mailservers accepteren en/of verzenden en slaan mails op voor de gebruikers die inloggen om die mail in te zien. De verzenders en de ontvangers dus.

Verstuur je ook geen vertrouwelijke zaken via de post omdat de postbode het misschien wel openmaakt, of een of andere halve gare bij het sorteercentrum? Of degene die de brievenbussen leegt? Of iemand anders onderweg? Daar hebben we briefgeheim voor, maar je doet nou net of dat voor telefoon en e-mail maar een rare gedachte is van mij. Waarom is het bij post wel normaal en bij e-mail niet?

Wat de NSA gebruikt is net zo goed volkomen geautomatiseerd en wordt echt door geen mens ingezien: tenzij je verdacht wordt van iets naars.

Ik ben blij dat jij mij die garantie kunt geven. Ik had al geen flauw idee wat voor malloot bij de NSA die gegevens kan oppakken en ermee weglopen (een soort Snowden maar dan met slechte bedoelingen) maar thnx voor deze info.

Nee ik ben helemaal om, waar maakte ik me al die tijd toch druk om?

Je legt je er maar bij neer hoor; ieder z'n meug.

[ Voor 26% gewijzigd door Cyphax op 02-08-2013 09:42 ]

Cyphax schreef op vrijdag 02 augustus 2013 @ 09:30:
[...]

Eh okee? Wat moet ik met dit "argument"? (Ik vind het eigenlijk geen argument.)

Hetzelfde als wat ik moet met het "argument": 'Ik accepteer het niet'. Oftewel geen flauw idee.

[...]

Nee, routers routeren packets en mailservers accepteren en/of verzenden en slaan mails op voor de gebruikers die inloggen om die mail in te zien. De verzenders en de ontvangers dus.

Oftewel al die routers verwerken gewoon jouw mails, die 'zien' dus jouw mails. Dat het ze geen drol uitmaakt wat erin staat is weer een ander verhaal.

[...]

Ik ben blij dat jij mij die garantie kunt geven. Ik had al geen flauw idee wat voor malloot bij de NSA die gegevens kan oppakken en ermee weglopen (een soort Snowden maar dan met slechte bedoelingen) maar thnx voor deze info.

Nee ik ben helemaal om, waar maakte ik me al die tijd toch druk om?

Goh misschien was dat waarom ik eerder gemeld had dat ik het wel belangrijk vind dat er dudielijke regels en controle is wanneer mensen het mogen inzien...

Maar blijkbaar is het enige acceptabele compleet geen enkele vorm van overheidscontrole.

Sissors schreef op vrijdag 02 augustus 2013 @ 10:52:
[...]

Hetzelfde als wat ik moet met het "argument": 'Ik accepteer het niet'. Oftewel geen flauw idee.

Dat was van mij geen argument, het was een statement waarmee ik mijn positie duidelijkmaak waarna ik dat onderbouwde met argumenten.

[...]

Oftewel al die routers verwerken gewoon jouw mails, die 'zien' dus jouw mails. Dat het ze geen drol uitmaakt wat erin staat is weer een ander verhaal.

Dat is hetzelfde als een overheidsinstantie die alles onderschept, opslaat en analyseert? Is dat wat je hier stelt? Dat kan je toch niet vergelijken?

Goh misschien was dat waarom ik eerder gemeld had dat ik het wel belangrijk vind dat er dudielijke regels en controle is wanneer mensen het mogen inzien...

Maar blijkbaar is het enige acceptabele compleet geen enkele vorm van overheidscontrole.

Niet zonder eerst verdacht te zijn.
Het is ook niet zo dat je door politieagenten op straat per definitie gefouileerd wordt als je de deur uitloopt. Dat zouden wij, als volk, volgens mij nooit accepteren. Maar digitaal gebeurt dat nu wel en dat vind ik net zo goed heel erg maar heel veel mensen vinden dat niet erg, en dat snap ik niet.

Ik schreef niet dat ik geen enkele vorm van overheidscontrole wil (maar wel zo weinig mogelijk, oftewel niet meer dan nodig, ik wil niet dat de overheid mijn belastinggeld daaraan verbrast) maar dit is A) nieteens ONZE overheid, en dit is dus alles registreren. Vergelijkbaar met op elke meter van de snelweg trajectcontrole ipv hier en daar, of bij elk hectometerpaaltje een flitspaal en camera's zodat je gewoon simpelweg te traceren bent.
Gek genoeg is de bevolking niet zo voor bijvoorbeeld rekeningrijden want dan krijg je zo'n kastje in je auto en ben je te traceren (en gekker genoeg ben ik eigenlijk wel een voorstander van rekeningrijden ).

Het is niet zwartwit allemaal maar het is nu echt doorgeslagen naar de ene kant en ik wil een heel groot eind naar de andere kant, waar alleen mensen die verdacht zijn van een zwaar misdrijf onder de loep genomen worden, maar niet jij en ik.

Cyphax schreef op vrijdag 02 augustus 2013 @ 11:26:
[...]
Dat was van mij geen argument, het was een statement waarmee ik mijn positie duidelijkmaak waarna ik dat onderbouwde met argumenten.

Maar het is hetzelfde als mijn statement: Je accepteert het niet, oké. En hoe accepteer je het dan niet? Als je had gezegd dat je niet wilde dat het gebeurde had ik het wel begrepen, maar wat ik met een statement dat je het niet accepteert aan moet weet ik niet.

[...]

Niet zonder eerst verdacht te zijn.
Het is ook niet zo dat je door politieagenten op straat per definitie gefouileerd wordt als je de deur uitloopt. Dat zouden wij, als volk, volgens mij nooit accepteren. Maar digitaal gebeurt dat nu wel en dat vind ik net zo goed heel erg maar heel veel mensen vinden dat niet erg, en dat snap ik niet.

Ik zou het eerder vergelijken met door een metaaldetector lopen. En daar hebben ook bijzonder weinig mensen problemen mee.

Gek genoeg is de bevolking niet zo voor bijvoorbeeld rekeningrijden want dan krijg je zo'n kastje in je auto en ben je te traceren (en gekker genoeg ben ik eigenlijk wel een voorstander van rekeningrijden ).

Volgens mij is dat voornamelijk dat mensen bang zijn dat het hun geld kost. Privacy is iets wat ze dan later bedenken als nog een reden om tegen te zijn, maar geld is hun primaire reden volgens mij.

Jeroenneman schreef op donderdag 01 augustus 2013 @ 09:53:
Ik zeg:laat maar komen, ik beschouw die club als een stel criminelen en als ik kan voorkomen dat ze MIJN communicatie lezen, dan ga ik dat doen ook. En als ik ergens geen interesse in heb, dan is het wel in het druk maken om wat ze daar bij de NSA van vinden.(Ik heb dus gewoon ook echt niets te verbergen dus ze stellen maar een onderzoek in; ze zouden nooit iets kunnen vinden.)

Tja, dit bericht ook gelezen?

Ik zou maar niet rare dingen zoeken "uit interesse"

Sissors schreef op vrijdag 02 augustus 2013 @ 12:00:
[...]

Maar het is hetzelfde als mijn statement: Je accepteert het niet, oké. En hoe accepteer je het dan niet? Als je had gezegd dat je niet wilde dat het gebeurde had ik het wel begrepen, maar wat ik met een statement dat je het niet accepteert aan moet weet ik niet.

Okee dat is ook wat ik ermee wil zeggen: ik wil niet dat het gebeurt.

Ik zou het eerder vergelijken met door een metaaldetector lopen. En daar hebben ook bijzonder weinig mensen problemen mee.

Ook niet als je verplicht zou worden om bij de uitgangen van je huis zo'n ding te moeten installeren? Is wel niet helemaal hetzelfde als surveillance maar het zou gewoon niet geaccepteerd worden. Daarbij doet zo'n metaaldetector niets behalve stukken metaal accentueren. Je wordt vervolgens gefouilleerd. Je wordt niet gefouilleerd als daar geen reden voor is. Maar in dit verhaal wordt iedereen gefouilleerd. En het wordt nog opgeslagen erbij zodat je te traceren bent.

[...]

Volgens mij is dat voornamelijk dat mensen bang zijn dat het hun geld kost. Privacy is iets wat ze dan later bedenken als nog een reden om tegen te zijn, maar geld is hun primaire reden volgens mij.

Ik zeg er eerlijkheidshalve ook bij dat het voor mij financieel juist weer interessant is omdat ik weinig autorij.

CyberAmp schreef op vrijdag 02 augustus 2013 @ 12:59:
[...]

Photo: Massachusetts police search a home after the Boston bombings. just saying.

CyberAmp schreef op vrijdag 02 augustus 2013 @ 12:59:
[...]


Tja, dit bericht ook gelezen?

Ik zou maar niet rare dingen zoeken "uit interesse"

[afbeelding]

Je quote stiekem de verkeerde. Ik heb dat geschreven. En nee, ik ben echt niet bang voor dit soort taferelen hier in Nederland en als ze me wel komen oppikken: prima. Ik heb niets gedaan om voor weggezet te worden. Ik zou niet weten wat ik te vrezen zou hebben.

Biersteker schreef op vrijdag 02 augustus 2013 @ 13:05:
[...]

Photo: Massachusetts police search a home after the Boston bombings. just saying.

Het was ook de lokale politie, niet de FBI en er was geen NSA alarm afgegaan maar de ex-werkgever van iemand in dat gezin had de zoekopdrachten gevonden op een werk PC waarna ze de politie belden.

Meer alternatieven hier te vinden:
http://prism-break.org/
En een 'anoniem OS':
https://tails.boum.org/index.en.html

Soms gebruik ik Browzar.

Maar meestal firefox, naast WOT en ABP zorg ik ervoor dat in de opties staat dat ik "niet gevolgd" wil worden, ook stuur ik geen gegevens op naar firefox (na crashes bijv.)

En verder ben ik nog redelijk 'ouderwets', in plaats van opslaan in de Cloud of op een NAS, gebruik ik nog een externe hdd.

Wat een gedoe allemaal. M.i. is het beste om nog iets van waarborg te hebben over je eigen gegevens is deze niet aan de virtuele wereld toe te vertrouwen en er ook geen connectie mee te maken.

Kom je uit (voor sommige dingen) op het aloude papierwerk en... een goed stel hersens.

Het valt me overigens op dat voor een onderwerp als dit zelfs op Tweakers zo weinig animo is. Als wij het niet meer weten, hoe moeten Henk en Ingrid dan ooit veilig (prive) kunnen internetten. Bij ieder nieuwsbericht staan de reacties vol van verbolgenheid over wat de mensheid nu weer wordt aangedaan. Maar echte oplossingen lijken er maar weinig te komen.

Het onderwerp is te verdelen in verschillende categorieën. Iedere categorie kan dan weer worden opgesplitst in de onderwerpen Privacy en Veiligheid.

1. Verbinding met het internet (provider, router, firewall)
2. Verbinding met externe partijen (websites bezoeken, e-mail ophalen)
3. Gegevens invoeren op het internet (social media, webwinkels, wachtwoorden)
4. Data opslaan in de cloud (cloud storage, adresboek, agenda)

Misschien dat we voor onszelf en alle anderen eens een overzicht moeten maken van de mogelijkheden die we hebben. Niemand kent alle producten en tools dus als deze genoemd en overzichtelijk gemaakt kunnen worden dan hebben we misschien een begin?

3raser schreef op dinsdag 03 december 2013 @ 14:13:
Het valt me overigens op dat voor een onderwerp als dit zelfs op Tweakers zo weinig animo is. Als wij het niet meer weten, hoe moeten Henk en Ingrid dan ooit veilig (prive) kunnen internetten.

Niet zo'n ernstig probleem als je denkt. De meeste mensen redeneren nog altijd in de trant van 'ik heb niets te verbergen' en hebben dan hierover dus ook geen kennis nodig.

wildhagen schreef op dinsdag 03 december 2013 @ 14:27:
[...]


Niet zo'n ernstig probleem als je denkt. De meeste mensen redeneren nog altijd in de trant van 'ik heb niets te verbergen' en hebben dan hierover dus ook geen kennis nodig.

Maar als morgen de helft van al die mensen van mening veranderen doordat Snowden met nog heftigere gegevens komt, kunnen die mensen dan wel actie ondernemen? En kunnen alle Tweakers dan wel actie ondernemen?

Ik heb het idee dat er geen gebruiksvriendelijke (en veilige) alternatieven zijn voor dingen als Dropbox en het synchroniseren van je smartphone. Er is wel concurrentie maar toch blijft iedereen lovend spreken over de Windows client van Dropbox. Blijkbaar doet Dropbox het toch beter dan de rest. En er is wel Owncloud, maar dat werkt lang niet zo eenvoudig als het invoeren van mijn Gmail gebruikersnaam en wachtwoord. Owncloud heeft geen eigen app waarmee je alle zaken in 1 keer kunt regelen.

[ Voor 6% gewijzigd door 3raser op 03-12-2013 14:42 ]

De oplossingen zijn in ieder geval niet puur online te vinden. Het beste zou een politieke oplossing zijn..

begintmeta schreef op dinsdag 03 december 2013 @ 14:50:
De oplossingen zijn in ieder geval niet puur online te vinden. Het beste zou een politieke oplossing zijn..

Dat zijn dromen die niet uit gaan komen. Noem eens 1 partij die de wil en de kans heeft om de komende wetswijzigingen te doen veranderen? Bovendien moet er daarnaast ook nog een Nederlandse Dropbox concurrent komen die hetzelfde bied als zijn buitenlandse collega.

wildhagen schreef op dinsdag 03 december 2013 @ 14:27:
[...]


Niet zo'n ernstig probleem als je denkt. De meeste mensen redeneren nog altijd in de trant van 'ik heb niets te verbergen' en hebben dan hierover dus ook geen kennis nodig.

Tja niets te verbergen of gewoon gebrek aan interesse? Ik kan me er iig niet druk genoeg over maken dat computermatig mijn (meta-)data wordt gescanned.

Daarmee wil ik niet zeggen dat ik niet vind dat sommige dingen te ver zijn gegaan, maar blijkbaar maakt nagenoeg niemand zich er heel druk over, immers een boos berichtje op de tweakers FP zetten is alles wat men doet.

3raser schreef op dinsdag 03 december 2013 @ 14:54:
[...]

Dat zijn dromen die niet uit gaan komen. Noem eens 1 partij die de wil en de kans heeft om de komende wetswijzigingen te doen veranderen? Bovendien moet er daarnaast ook nog een Nederlandse Dropbox concurrent komen die hetzelfde bied als zijn buitenlandse collega.

Als mensen zich niet druk genoeg maken om offline actie te ondernemen komt er dus ook geen echte oplossing. Ik gebruik mijn eigen cloudservices/server, maar alles helemaal 'veilig' krijgen gaat op die manier nooit lukken.

Het probleem is dat het "niets te verbergen" helemaal niet aan jou of mij is. De regels worden niet door ons gemaakt. Je kan nu misschien in jouw ogen niets te verbergen hebben, maar niemand weet wat de toekomst brengt. De geschiedenis heeft genoeg lessen waarin iets onschuldigs door een verandering van de regels ineens niet zo onschuldig is.

Dogooder schreef op dinsdag 03 december 2013 @ 15:06:
Het probleem is dat het "niets te verbergen" helemaal niet aan jou of mij is. De regels worden niet door ons gemaakt. Je kan nu misschien in jouw ogen niets te verbergen hebben, maar niemand weet wat de toekomst brengt. De geschiedenis heeft genoeg lessen waarin iets onschuldigs door een verandering van de regels ineens niet zo onschuldig is.

Hoeveel voorbeelden kan je dan vinden? Want echt veel grote voorbeelden ken ik toch niet.

Niet echt waar ik op doel.

Tsurany schreef op dinsdag 03 december 2013 @ 15:36:
[...]

Hoeveel voorbeelden kan je dan vinden? Want echt veel grote voorbeelden ken ik toch niet.

Nou, dat je van Joodse afkomst bent, dat is ooit weleens een probleem geworden uit het niets. We kunnen wel doen alsof dat een Godwin is en dus geen geldig argument enzo maar het gebeurt vandaag de dag ook gewoon in sommige Afrikaanse landen, waar je als blanke je leven niet zeker bent.

Hoeveel voorbeelden zou je willen hebben? Is eentje niet genoeg?

Verder misbruiken medewerkers van de NSA blijkbaar gegevens als het ze uitkomt. Met andere woorden: je kunt ze absoluut niet vertrouwen. Met andere woorden: zo gek is het niet als je op je privacy gesteld bent.

Religie/afkomst is juist een zeer slecht voorbeeld omdat de geschiedenis uitwijst dat dit al vele millennia lang een reden voor vervolging is geweest. Ik zoek iets wat echt als onschuldig gezien is waarvan later is gebleken dat er vergaande gevolgen aan hebben gezeten.

Nog een voorbeeld, door sommig ook simpel afgedaan onder de mom ik ben geen homo:
De anti homo wet in Rusland, eerst was het niet strafbaar, nu zijn de regels anders.

Dogooder schreef op dinsdag 03 december 2013 @ 16:15:
Nog een voorbeeld, door sommig ook simpel afgedaan onder de mom ik ben geen homo:
De anti homo wet in Rusland, eerst was het niet strafbaar, nu zijn de regels anders.

Ook al iets wat al eeuwen een grond voor vervolging is.

Tsurany schreef op dinsdag 03 december 2013 @ 16:14:
Religie/afkomst is juist een zeer slecht voorbeeld omdat de geschiedenis uitwijst dat dit al vele millennia lang een reden voor vervolging is geweest. Ik zoek iets wat echt als onschuldig gezien is waarvan later is gebleken dat er vergaande gevolgen aan hebben gezeten.

Hier geef je het zelf aan, toch kan bijna niemand wat doen aan zijn afkomst/religie.

Dus, wat je eigenlijk zegt is dat je, zolang je geen homo of jood bent, niets hoeft te verbergen?

Ardana schreef op dinsdag 03 december 2013 @ 16:18:
Dus, wat je eigenlijk zegt is dat je, zolang je geen homo of jood bent, niets hoeft te verbergen?

Nee dat niet. Ik reageer puur op deze opmerking: "De geschiedenis heeft genoeg lessen waarin iets onschuldigs door een verandering van de regels ineens niet zo onschuldig is." Ik vraag me af over welke lessen we het dan hebben. Want de standaard voorbeelden zijn altijd religie/geslacht/ras en dat is iets wat al eeuwen/millennia grond is voor vervolging. Wat is nu echt iets onschuldigs dat je toch zou moeten verbergen?

De reden dat ik voorzichtig met mijn privacy om ga is puur persoonlijke voorkeur, geen angst die maar te vaak aangepraat lijkt te worden.

Tsurany schreef op dinsdag 03 december 2013 @ 16:20:
[...]

Nee dat niet. Ik reageer puur op deze opmerking: "De geschiedenis heeft genoeg lessen waarin iets onschuldigs door een verandering van de regels ineens niet zo onschuldig is." Ik vraag me af over welke lessen we het dan hebben. Want de standaard voorbeelden zijn altijd religie/geslacht/ras en dat is iets wat al eeuwen/millennia grond is voor vervolging. Wat is nu echt iets onschuldigs dat je toch zou moeten verbergen?

Dat hangt er maar helemaal vanaf waar je bang voor bent en of je een rol van betekenis speelt. Er zijn dus wat ex-en van NSA-medewerkers die bespiedt zijn (in elk geval volgens Snowden). Dat is moreel absoluut verwerpelijk en kan grote gevolgen hebben voor zo iemand.

De reden dat ik voorzichtig met mijn privacy om ga is puur persoonlijke voorkeur, geen angst die maar te vaak aangepraat lijkt te worden.

Voor mij is het hoofdzakelijk een principe-kwestie. Ik heb niets te verbergen maar dat wil niet zeggen dat één of andere mongool mij hoeft te bespieden want daar heb ik dus totaal geen trek in.

CyberAmp schreef op vrijdag 02 augustus 2013 @ 12:59:
[...]


Tja, dit bericht ook gelezen?

Ik zou maar niet rare dingen zoeken "uit interesse"

[afbeelding]

de foto is nogal tekenend, maar betreft niet het bezoek bij die betreffende familie, maar een inzet van de 'divisie anti-terrorisme' van de FBI, welke hier niet betrokken waren...
die foto werd gemaakt bij een doorzoeking na de Boston-aanslagen ("Photo: Massachusetts police search a home after the Boston bombings.").


In het geval van het bezoek bij de familie Catalano, blijkt achteraf dat hij bezocht is door twee gewone agenten van de lokale Suffolk County Police Department, die echter an sich ook soms deel uitmaken van een lokale 'Joint Taskforce Anti-terrorism'.
De betreffende agent had zich zo voorgesteld, maar was enkel op bezoek als 'gewone' agent en op basis van een aangifte door de ex-werkgever van de heer Catalano..
deze werkgever had op diens werkcomputer een aantal google-searches aangetroffen, waaronder ook een google-search naar “pressure cooker bombs”.
De werkgever vreesde dat zijn ex-werknemer die sinds kort ontslagen was, zinde op wraak.

Het betrof geen monitoring door inlichtingendiensten en zelfs geen enkele vorm van 'onderschepping' van zoekopdrachten...
Enkel dus een lokale browser die de voorgaande zoekhistorie bleef tonen vand e voormalige gebruiker.

Je moet zeer oppassen om net te makkelijk meegesleept te worden in overdreven paranoia, soms ook extra opgewekt door visuele beelden die als 'illustratie' dienen, zoals hier die foto van een inval door zwaarbewapende anti-terreur-eenheden..

Terwijl de zaak zelf wat genuanceerder ligt, minder te maken heeft met mogelijke 'spionage' van algemeen internetgebruik door inlichtingendiensten, maar gewoon dus een werkgever betreft die de zoekhistorie van een ex-werknemer kon zien.

[ Voor 12% gewijzigd door RM-rf op 03-12-2013 16:32 ]

Wat ik probeerde uit te leggen is dat het veel ste veel gehoorde argument: "ik heb niks te verbergen" heel gevaarlijk is.
Het blijft altijd: "ik heb, voor zover ik weet, in het huidige 'klimaat' niks te verbergen".
Echter zijn er genoeg hele rare wetten op de wereld te vinden. Ook is het bekent dat systemen eenmaal geinstalleerd niet meer zullen verdwijnen en dus misschien wel tegen je worden gebruikt. Dat weet alleen de toekomst. De regels worden eenzijdig verandert en het kan hele nare gevolgen hebben. Niet dat je er als inidivdueel wat aan kan doen, maar een beetje bewustzijn is nooit weg. Ik heb niks te verbergen gedachten is precies waar de NSA's je willen hebben.

Tsurany schreef op dinsdag 03 december 2013 @ 16:20:
[...]

Nee dat niet. Ik reageer puur op deze opmerking: "De geschiedenis heeft genoeg lessen waarin iets onschuldigs door een verandering van de regels ineens niet zo onschuldig is." Ik vraag me af over welke lessen we het dan hebben. Want de standaard voorbeelden zijn altijd religie/geslacht/ras en dat is iets wat al eeuwen/millennia grond is voor vervolging. Wat is nu echt iets onschuldigs dat je toch zou moeten verbergen?

De reden dat ik voorzichtig met mijn privacy om ga is puur persoonlijke voorkeur, geen angst die maar te vaak aangepraat lijkt te worden.

Zoals ik al aangaf is je naam tegenwoordig reden om op een blacklist te staan. Maar dat vond je ook al geen valide argument. Wat betreft het angst aanpraten, dat gaat over het algemeen over het misbruik van verzamelde gegevens. Niet zozeer over genocide en dergelijke.

Laten we anders de vraag omdraaien. Wat is eigenlijk de reden van je persoonlijke voorkeur? Want ik denk dat "mensen hoeven niet alles van mij te weten" ook gebaseerd is op angst. Namelijk dat mensen alles van je weten. De meeste Tweakers koppelen daar dan weer aan dat het ook tegen je gebruikt kan worden.

Tja...
de eigen overheid wil alles van je weten, heeft daar ook redelijk wat middelen voor;
de amerikaanse overheid wil alles van je weten en weet die info wel te krijgen;
grote bedrijven (Albert Heijn, Google en ongetwijfeld vele anderen) willen alles van je weten en doen dat door je te lokken met 'gratis!!';
daarnaast kan het veel mensen niets schelen, als het maar gratis is of korting oplevert of anders gewoon makkelijk is.

Ofwel, ik vraag mij af of het sowieso nog wel te stoppen is, die inbreuk op privacy door diverse organisaties.

_{Niet zeker of dit het juiste topic is, maar omdat ik Secret Agent ben gaan gebruiken naar aanleiding van de openingspost, post ik dit hier.}

Ik ben begonnen met t gebruik van Secret Agent. Ik heb allereerst de lijst met User Agents flink ingeperkt, zodat ik niet op sommige sites waarschuwingen krijg dat ik met een verouderde browser werk. Dan ben je natuurlijk ietsje minder stealh, maar het is wel een stuk praktischer. Bij google kun je anders bijvoorbeeld niet de volledige funcionaliteit van gmail gebruiken. (elke keer dat je refrest krijg je een andere lay-out te zien, afhankelijk van de user agent)
Enfin.

Het werkt tot nu toe allemaal probleemloos, behalve bij uitzendinggemist.nl en npo.nl. Deze sites moeten zien waar je je bevind ivm rechten op de uitzendingen. Prima, ik heb deze sites op de whitelist gezet. Maar vervolgens kan ik nog steeds de video niet starten. Ik heb andere add-ons uitgesloten. Alleen door SecretAgent uit te zetten krijg ik de streams werkend.

Heeft iemand anders hier hetzelfde probleem of een mogelijke oplossing? Ben erg benieuwd.

De whitelist die ik gebruik is:
npostreaming.nl
npo.nl
omroep.nl
uitzendinggemist.nl
publiekeomroep.nl

Het is voor de meeste mensen onduidelijk op welke manieren, door wie en waarom hun privacy aangetast wordt. En niet alleen online, zoals in deze thread tegengewerkt wordt.

Graag zou ik een lijst hebben op welke manieren, door wie en zo mogelijk met welke (officiële) reden data vergaard wordt dat privacy gevoelig is. Op die manier hoop ik meer bewustwording te krijgen.

Bestaat zo'n soort lijst (bij voorkeur up-to-date) die van toepassing is op NL'se burgers? Bestaat dat niet, is het dan een goed idee om daar een thread voor te maken? Inclusief (on)officieële bronnen en een scheiding tussen erkend/legaal en niet erkend/illegaal maar met duidelijke aanwijzingen?

Ik word getriggerd door jouw "data dat privacy-gevoelig is". Voor mij is dat verschillend per partij: m'n sportvereniging mag wel m'n adres en rekeningnummer weten, maar een willekeurig bedrijf niet. Dus wat voor lijst zou je willen hebben?