Persoonlijke Privacy Topic

Brent schreef op donderdag 1 december 2016 @ 11:16:
[...]

Kleine schopje

Zijn erg hier mensen die uberhaupt U2F gebruiken?

Welke browser gebruiken jullie trouwens? Is iets als Iridium (boven Chromium) slim, of is het feit dat je achterloopt en dus security-updates misloopt de prijs niet waard?

Blijkbaar is het hier nog niet langs gekomen:

- RequestPolicy Continued: alle 3rd-party content wordt de-facto geblocked. Je kan dan zelf per domain aangeven of je't wil laden of niet. Sinds ik die heb is mijn uBlock nogal werkloos.
- Random agent spoofer: Elk halfuur een nieuwe user agent string. Dat haalt behoorlijk wat bits weg bij EFF's panopticlick...

Verder heb'k nog decentraleys, certificate patrol, HTTPS everywhere, perspectives, privacy badger, adblock edge en uBlock. Maar ik heb de indruk dat RPC het meeste werk verricht.

Een interessante website rond allerhande privacy tools is trouwens deze:
https://www.privacytools.io/

[ Voor 3% gewijzigd door H!GHGuY op 03-12-2016 12:48 ]

Kan je met RPC meer dan met uMatrix? Die laatste vind ik erg prettig namelijk (al blijft het bewerkelijk om websites te proberen te laden door zo min mogelijk toe te staan).

Ik gebruik Pale Moon als broswer. Was er laatst bijna vanafgestapt toen Tree Style Tab stopte met werken, maar dat is op te lossen gelukkig.

Op het eerste zicht lijkt het erop dat uMatrix meer kan dan RPC... RPC gaat enkel over laden van zaken, niet over de referrer of onderscheid op basis van css, images, frames, etc.

Het wordt blijkbaar tijd om eens te upgraden

Stomme vraag, maar moet ik uMatrix en/of Request Policy Continued soort van zien als Privacy Badger on steroids? Meer instellingsmogelijkheden of zoiets? Of doen deze add-ons niet echt hetzelfde?

edit: bedoel je trouwens deze met random agent spoofer (https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer)?

[ Voor 35% gewijzigd door itsyaboy op 05-12-2016 21:10 ]

Privacy badger (toevallig ook geinstalleerd hier...) kijkt naar tracking. RequestPolicy Continued kijkt naar alle gedane requests en blokkeert standaard alles behalve het domein zelf. Je kan dan individueel selecteren wat wel of niet geladen mag worden.

uMatrix gaat nog een stapje verder en gaat met iets grotere granulariteit tewerk.

Die link naar de random agent spoofer werkt zoals gequote precies niet rechtstreeks, maar gaat wel over de juiste plugin.

Oke, dus Privacy Badger dient een ander doel dan RequestPolicy Continued. Dank voor je antwoord. Zo te zien wordt de add-on aangeboden in de Firefox add-on pagina door Martin Kimmerle?

Zie inderdaad dat mijn link van het vorige bericht het niet doet. Vreemd. Beide add-ons klinken wel heel erg interessant. Vooral om fingerprinting van je browser tegen te gaan. Heb ook wel eens gekeken naar die EFF Pantopclick, maar daar werd ik niet echt wijzer van

Edit: hoe kom ik ook alweer bij settings van RequestPolicy Continued, waar ik kan kiezen voor subscriptions?

[ Voor 11% gewijzigd door itsyaboy op 06-12-2016 22:25 ]

Nav http://www.volkskrant.nl/...ichtsherkenning~a4435037/ realiseer ik me dat gearresteerd worden, ook al ben je compleet onschuldig, voldoende is om je foto permanent(?) in een - inmiddels snel doorzoekbare - database te hebben staan. Waar rook is is vuur zullen ze wel denken .

Ook kan de politie fotomateriaal dat bij misdrijven door omstanders of bewakingscamera's is gemaakt snel vergelijken met foto's van arrestanten en veroordeelden. Voorheen doorzochten biometriespecialisten 'handmatig' de fotodatabase.

Vorig jaar begon de politie een proef met het systeem, dat ook de FBI sinds enkele jaren gebruikt. Er werden twee databases gebouwd: een strafrechtdatabase, met foto's van veroordeelden en arrestanten, en een met foto's van asielzoekers en illegalen. Sinds een paar jaar worden van elke arrestant foto's gemaakt op het politiebureau.

En dan dit :

Toch vindt Veldhuis het nieuwe systeem een belangrijke stap in de opsporing, die verder geen gevolgen heeft voor de privacy. 'Door CSI denken we dat zoiets allang kon. Dat is niet zo.'

Dat je gegevens bij een uitzonderlijke gebeurtenis (ik heb niemand in mijn kringen zitten die ooit gearresteerd is geweest) met in een beveiligde database van een niet-commerciële entiteit niet toegankelijk van "buitenaf" is toch wel iets wat niet zozeer meer met privacyschending te maken heeft. Dan heeft een crimineel straks nog meer privacy-bescherming dan de gemiddelde burger. Wil je straks misschien ook nog dat je rijbewijs en identiteitskaart compleet anoniem zijn ? Dan word ik direct professionele crimineel, kuinnen ze me toch niets maken als ze me niet kunnen traceren.

Ik was iets te snel, zie nieuws: Nederlandse politie begint met gezichtsherkenning bij opsporing. Daar wordt het iets genuanceerder gebracht:

Foto's van verdachten die onschuldig blijken worden verwijderd uit de database, maar het is niet duidelijk hoe snel dat gebeurt. Afhankelijk van het soort misdrijf blijven de foto's van veroordeelden twintig tot tachtig jaar in de database staan.

http://www.flabber.nl/art...olgens-een-film-van-50187
Interessant filmpje als je een gestolen gsm, tablet of laptop wil terugvinden
Knap gedaan.

Of in een keer de vimeo link
https://vimeo.com/191763814

Dit was 1 van de belangrijke redenen voor mij om geen Windows 10 meer te draaien.

Ondertussen heb ik al dik een jaar Fedora draaien tot volle tevredenheid.

Ik gebruik alles van Apple en heb wel het idee dat ze privacy serieus nemen (zaken als Touch ID zijn hardwarematig, hun standpunt in de zaak destijds met FBI, verdienmodel). Of het beeld dat ze je geven klopt, dat is maar de vraag. In ieder geval heb ik er een beter gevoel bij dan Microsoft en Google.

Privacy zie ik ook steeds meer een probleem/risico worden. Tijdje terug dus ook begonnen om daar wat stappen in te gaan maken. Ik gebruik al jaren een password-manager, maar had op meerdere plekken hetzelfde wachtwoord. Eigenlijk had ik meerdere wachtwoorden en gebruikte er één afhankelijk van het type site. Paar maanden geleden eens begonnen om ze allemaal (meer dan 200) te gaan veranderen. Elke site met een uniek en lang wachtwoord.

Eventuele vervolgstappen die ik nog overweeg:

• Internetten via een VPN
• E-mail overzetten naar ProtonMail (zit nu bij Gmail)

Het enige wat ik jammer vind aan ProtonMail is de beperkte opslagruimte. Ik zal ongetwijfeld mail met attachments kunnen verwijderen om ruimte vrij te krijgen, maar vind het qua prijs-kwaliteit nog niet super (ruimte bijkopen kan ook niet, dan ga je gelijk 20 euro per maand betalen). En ik vind het jammer dat je niet je normale mailclient kunt gebruiken. Het liefst blijf ik bij m'n huidige mailclient, zit netjes geïntegreerd en bevalt gewoon goed. Zal er eens een proefaccount aanmaken om te kijken of het bevalt.

Ik heb al erg lang mijn eigen mail server.
Handig, geen andere bedrijven die mee kijken en scannen (in iedergeval aan mijn kant ;-))

Nog een handigheidje, alles naar @domein.nl komt binnen in mijn emailbox.
Ben begonnen met het aanpassen van mijn emailadres bij websites, bv linkedin@domein.nl

Op die manier kan ik precies zien waar er een lek, data verkoop oid is geweest en daarop actie ondernemen.

Bij Gmail is er trouwens een trucje toe te passen, dat vergelijkbaar werkt.
Weet niet helemaal meer zeker hoe het werkt, maar geloof dat je dat een + kan gebruiken.
bv email@gmail.com is hetzelfde als email+linkedin@gmail.com

ook kan je punten gebruiken: e.mail@gmail.com === email@gmail.com === e.m.a.i.l@gmail.com
Maar dan moet je weer bijhouden welke combinatie waarbij hoort.

Wel een password manager gebruiken, anders kan een wachtwoord vergeten functie weer lastig zijn als je niet meer het exacte email adres weet ;-)

netfast schreef op donderdag 12 januari 2017 @ 10:28:
Ik heb al erg lang mijn eigen mail server.
Handig, geen andere bedrijven die mee kijken en scannen (in iedergeval aan mijn kant ;-))

Nog een handigheidje, alles naar @domein.nl komt binnen in mijn emailbox.
Ben begonnen met het aanpassen van mijn emailadres bij websites, bv linkedin@domein.nl

Op die manier kan ik precies zien waar er een lek, data verkoop oid is geweest en daarop actie ondernemen.

Bij Gmail is er trouwens een trucje toe te passen, dat vergelijkbaar werkt.
Weet niet helemaal meer zeker hoe het werkt, maar geloof dat je dat een + kan gebruiken.
bv email@gmail.com is hetzelfde als email+linkedin@gmail.com

Het Google-plus truukje wordt echter al lang en breed begrepen door de meeste spambots (die droppen alles na de plus gewoon). Ook kan ik me voorstellen dat $bedrijfsnaam voor de @ een indicatie is dat je niet per se vertrouwd wordt. Hoe werkt dit in praktijk voor jou? Een https://mailhero.io achtige service voor je eigen domain zou ik wel wat vinden, maarja, die is er vziw niet.

Nou, dat wat mailhero aanbiedt is ongeveer wat ik nu heb met mijn eigen mail.

Zo kan je bv bij transip een email only account aanmaken en daar een catchall aanmaken, waardoor je eigenlijk alles voor de @ in 1 box krijgt.
Kan je zelf bepalen wat je voor de @ zet.

Voor mij werkt het prima eigenlijk.
Moet nog ff uitzoeken of ik ook een bepaald email adres kan blacklisten, als ik daar alleen spam op krijg.
Aangezien mijn box nu feitelijk een catch-all is.

netfast schreef op donderdag 12 januari 2017 @ 13:41:
Nou, dat wat mailhero aanbiedt is ongeveer wat ik nu heb met mijn eigen mail.

Ja, natuurlijk, ik zat even niet goed na te denken Met een catchall kunt je ook gewoon $string.adres@domein.tld doen. Weet niet of je de behoefte hebt in de mailserver al te filteren, maar de meeste clients kunnen het wel met een if to:spam@domain.tld then gok ik?

Vandaag kwam ik het bericht tegen dat WhatApp een lek heeft. Of het nu een bug is of expres gedaan weet ik niet maar het ziet er wel uit dat ze het met een speciale reden hebben gedaan.

http://www.boot-legging.o...is-lek-is-bug-achterdeur/

Ik zou al een tijdje terug mij in dit topic mengen. Leuk en interessant topic.

Ik erger mij dood aan vrienden en familie die altijd maar roepen "ik heb niks te verbergen". Zelfs die punten in het topic en de punten van decorrespondent.nl helpen niet.

hakee schreef op vrijdag 13 januari 2017 @ 18:09:
Vandaag kwam ik het bericht tegen dat WhatApp een lek heeft. Of het nu een bug is of expres gedaan weet ik niet maar het ziet er wel uit dat ze het met een speciale reden hebben gedaan.

http://www.boot-legging.o...is-lek-is-bug-achterdeur/

Nee, dat klopt niet. Het is een feature, en geen bug. Zelfs Signal en Wire hebben dit. Zie dit interessante artikel maar eens van Moxie (ontwikkelaar van het Signal protocol. Voorheen het Axolotl protocol):

https://whispersystems.or...-is-no-whatsapp-backdoor/

Het EFF heeft een leuke website gemaakt over privacy:
https://ssd.eff.org/

Voor wat het waard is en ik heb zo een beetje alles wel gezien de afgelopen 30?-40 jaar inzake dit. Ik denk dat je nooit een 100% veiligheid kan garanderen op het web. Dus is het simpel: Surf naar dat wat je wilt zien en sla op wat je wil opslaan en blijf verder weg bij alles wat je eventueel kan schaden en load ook geen zaken op die misschien ooit tegen je kunnen worden gebruikt. ( persoonlijke foto's/ documenten e.d. via social media) Voor de rest leef je leven en denk niet teveel na bij elke stap die je doet want anders heb je ook geen leven.

Misschien ben ik daarvoor in het verkeerde topic, maar de zwart-wit denken werkt nooit. "Ik heb niks te verbergen" is inderdaad mijn inziens altijd onjuist.

Tegelijkertijd is het alles moet compleet 100% verborgen zijn en anders is het een schending van mijn privacy een instelling die ik op Tweakers regelmatig langs zie komen, en dat zorgt er imo voor dat het woord "privacy" zijn gewicht gaat verliezen, als het overal te pas en te onpas wordt bijgesleept.

Oftewel voor mij werkt het twee kanten op.

[ Voor 4% gewijzigd door Sissors op 16-01-2017 17:55 ]

Juup schreef op maandag 16 januari 2017 @ 17:01:
Het EFF heeft een leuke website gemaakt over privacy:
https://ssd.eff.org/
[afbeelding]

Persoonlijk vindt ik deze https://www.privacytools.io/ uit de startpost een mooie opsomming van mogelijkheden om je naar keuze te beschermen.

Uiteindelijk gebruik ik voor Firefox maar 3 settings: privacy.trackingprotection.enabled -value=true (zit nu ook in Firefox Test Pilot welke ik in FF beta gebruik). geo.enabled -value=false en dom.event.clipboardevents.enabled -value=false

uBlock Origin, ESET NOD32 Antivirus 10, geen Flash. Netwerkbreed (AsuswrtMerlin) per device instelbare beveiliging/DNS voorkeuren. Op Mac os Sierra ook uBlock: https://github.com/el1t/uBlock-Safari/releases

En op iOS een betaalde versie van Adguard. Op iOS veel betaalde apps, omdat ik echt een schurfthekel aan reclame heb, en steeds meer gaan we zien dat betalen met je privacy/deel van je personalia verstrekkende gevolgen/ongemakken kan gaan geven. Wat niet zegt dat betaalde apps heilig zijn!

En her en der inloggen gekoppeld aan een Facebook account is direct je privacy overboord kiepen mijnsinziens.

Sissors schreef op maandag 16 januari 2017 @ 17:55:
Misschien ben ik daarvoor in het verkeerde topic, maar de zwart-wit denken werkt nooit. "Ik heb niks te verbergen" is inderdaad mijn inziens altijd onjuist.

Tegelijkertijd is het alles moet compleet 100% verborgen zijn en anders is het een schending van mijn privacy een instelling die ik op Tweakers regelmatig langs zie komen, en dat zorgt er imo voor dat het woord "privacy" zijn gewicht gaat verliezen, als het overal te pas en te onpas wordt bijgesleept.

Oftewel voor mij werkt het twee kanten op.

Mee eens wat betreft zwart/wit denken. Ik wil ook best wat privacy opgeven voor een stukje veiligheid. Dat ik op een camera sta in een uitgaansgebied vind ik geen probleem. Maar het moet niet de andere kant op doorschieten (dat je overal gevolgd kunt worden), dan heb je vrijwel geen privacy meer terwijl de voordelen minimaal zijn.

Maar ik snap wel waarom veel Tweakers er fel in staan. Mensen die het niet zo nauw nemen zien helemaal geen noodzaak en laten het afnemen van privacy de laatste jaren nogal gemakkelijk gebeuren. En het nadeel van privacy is dat je het pas gaat missen als het al afgenomen is. Terugdraaien is dan lastig en informatie welke is afgegeven krijg nooit meer terug.

Cyb schreef op maandag 16 januari 2017 @ 17:30:
Iedereen heeft een bepaalde mate van privacy nodig. Voor narcisten zal de vraag ernaar iets minder zijn denk ik.
Dit is het effect als je helemaal geen privacy hebt: http://www.npo.nl/super-s.../27-10-2016/VPWON_1266929
Het bleek wat zwaarder dan verwacht.

Als iemand zegt "ik heb niks te verbergen", dan zou je kunnen vragen waarom ie 's avonds de gordijnen dicht heeft.

Ik heb even kort die video gekeken, maar nadat het over geslachtsdelen ging waar ik liever niet naar kijk, ben ik gestopt met kijken (bovendien heb ik er de tijd en het geduld er niet voor om 1,5 uur naar dat filmpje te turen met een paar homo's erin).

Het gaat mij inderdaad om de tegenargumenten, want daar loopt vaak de discussie al dood.. Dat is een goeie inderdaad. Maar ja, als ik dat als tegenargument geef, krijg je waarschijnlijk zoiets als: "ja, maar je kunt ook wel heel ver gaan. Dat is natuurlijk geen goede verhouding".

GerardVanAfoort schreef op maandag 16 januari 2017 @ 18:56:
En her en der inloggen gekoppeld aan een Facebook account is direct je privacy overboord kiepen mijnsinziens.

Ik moet eerlijk zijn: ik heb geen Facebook (m'n account is jaren geleden geblokkeerd, en nu kan ik door dat k*t bedrijf m'n account niet meer laten verwijderen, want ik kom er niet in, en natuurlijk is Feestboek op geen enkele manier te bereiken), maar soms log ik wel eens in met m'n Google account. Waarom? Omdat ik weet dat Google mijn gegevens beter beschermd en niet zo snel gehackt zal worden. Dan kan ik beter inloggen met Google dan dat ik nóg een account moet aanmaken, en dus meer risico loop dat er een datalek komt waar ik wél een keer in voor kom.. Bovendien heb ik bij mijn Google account bijna niets ingevuld wat betreft persoonlijke gegevens.

---

Waar ik trouwens echt mee zit, is dat ik nog veel meer accounts heb op spelletjes van vroeger en weet ik het wat allemaal, maar dat komt omdat ik toen nog geen KeePass had (was toen nog een klein jochie). Het liefst verwijder ik al die meuk, en wil ik alleen m'n accounts overzichtelijk in KeePass die ik wél gebruik.

Zo, ik wist wel dat het al erg was met Apps, maar zo erg....

[YouTube: https://www.youtube.com/watch?v=v4apLisqLWI]

@arie_papa

Ook al wist ik dit allang, is het toch wel heftig om te zien hoe makkelijk het wel niet is. De reacties van de slachtoffers waren ook erg treffend, boos en/of angstig. Alleen jammer dat er niet duidelijk een oplossing wordt aangedragen... Je zou gewoon al die apps moeten verwijderen, maar men wil nou eenmaal gemak.

Ben benieuwd hoe Nederlandse politici dit ervaren.

Anonymoussaurus schreef op maandag 16 januari 2017 @ 20:48:
[...]

Waarom? Omdat ik weet dat Google mijn gegevens beter beschermd en niet zo snel gehackt zal worden.

Google hacken zal niet snel gebeuren. Maar beter beschermd? De "don't be evil"-uitspraak van Google is inmiddels vervangen. Ik zag ooit een overzichtje met beloften die positief waren voor de gebruiker, maar die ze uiteindelijk toch teruggetrokken hadden. Daar schrik je wel van.

Kom net trouwens deze site tegen, terms of service samengevat van populaire sites:
https://tosdr.org/

Tom schreef op dinsdag 17 januari 2017 @ 14:47:
Google hacken zal niet snel gebeuren. Maar beter beschermd? De "don't be evil"-uitspraak van Google is inmiddels vervangen. Ik zag ooit een overzichtje met beloften die positief waren voor de gebruiker, maar die ze uiteindelijk toch teruggetrokken hadden. Daar schrik je wel van.

Kom net trouwens deze site tegen, terms of service samengevat van populaire sites:
https://tosdr.org/

Met beter beschermd bedoel ik het heel letterlijk. Ik geef mijn gegevens liever aan Google, dan dat ik het aan meerdere - nogal onbekende - websites geef. Want de beveiliging van Google is simpelweg gewoon beter/sterker.

Bedankt voor die website trouwens. Heb hem even genoteerd . Heb gister even what sheets van Google opgeslagen op m'n Google Drive, om eens te lezen onderweg op m'n telefoon of weet ik wanneer. De privacy policy, servicevoorwaarden, principes, én de FAQ van Google mbt privacy.

---

Ik zat trouwens met mijn ouders Opgelicht te kijken, en het ging over het volgende: http://opgelicht.avrotros...17-01-2017/fragment/1793/

Seksafpersing, hoe werkt het en wat zijn de verwoestende gevolgen? Opgelicht?! laat het zien. Ook volgen we de politie die onderzoek doet en keihard ingrijpt.

In dat fragment kan je heel goed zien waarom privacy zo belangrijk is. Als jij je hele hebben en houden op Facebook of weet ik het wat zet, kunnen er dus dit soort dingen gebeuren (niet natuurlijk alleen als je naar de hoeren of weet ik het wat gaat, maar ook in andere situaties). Mijn ouders vinden namelijk dat ik nogal een 'angst' en 'obsessie' heb ontwikkeld voor het maken van accounts en privacy (ik denk dat het wel duidelijk is waar die angst en obsessie bij hoort ). Met deze video wilde ik laten zien wáárom ik zo graag veel dingen wil afschermen.

In dat zelfde licht is ook deze aflevering van (de sowieso super interessante serie) Black Mirror heel interessant: Shut up and Dance

Ik ben blij dat ik niet in Amerika woon, want daar zal het al helemaal erg geweest zijn met die schijt NSA. Waar ik niet met mijn pet bij kan, is dat de NSA maar altijd alles kan doen (althans, zo lijkt het). Ik weet 99,9% zeker dat NSA ook de privacy van de bevolking/burger schendt, en niet alleen in Amerika. De NSA moet zich eens lekker met z'n eigen land bemoeien, want ik geloof echt niet dat de NSA zich alleen maar met het bespieden van burgers in Amerika bemoeit.

---

Bedacht me net dat ik nog een OSM account had van vroeger. Ik speel het al jaaaaren niet meer, dus die heb ik meteen verwijderd .

[ Voor 12% gewijzigd door Anonymoussaurus op 19-01-2017 09:31 ]

Anonymoussaurus schreef op donderdag 19 januari 2017 @ 09:23:
Ik ben blij dat ik niet in Amerika woon, want daar zal het al helemaal erg geweest zijn met die schijt NSA.

En waarom denk je dat het in Nederland niet precies hetzelfde is?

JeroenE schreef op donderdag 19 januari 2017 @ 10:14:
En waarom denk je dat het in Nederland niet precies hetzelfde is?

Omdat de NSA veel meer negatief in het nieuws is, en wij wat betere/strengere wetten hebben wat betreft privacygerichten dingetjes. Daar komt ook nog de wet van de EU bij.

De NSA is juist gericht op het bespieden van mensen buiten de VS. Dus als je daar erg bang voor bent kan je waarschijnlijk beter in de VS gaan wonen.

Anonymoussaurus schreef op donderdag 19 januari 2017 @ 10:37:
Omdat de NSA veel meer negatief in het nieuws is, en wij wat betere/strengere wetten hebben wat betreft privacygerichten dingetjes. Daar komt ook nog de wet van de EU bij.

Dat het niet in het nieuws is wil niet zeggen dat het niet gebeurt.
Nederland wordt regelmatig op de vingers getikt omdat ze wetten maken die veel te breed zijn. Bijvoorbeeld de bewaarplicht voor belgegevens etc. Het duurt het jaren en jaren voor een hoge Europese rechter een keer zegt "mag niet" en je niet meer in hoger beroep kan gaan; dan pas je het een klein beetje aan en begint het circus weer opnieuw.

Bovendien is de makkelijkste manier gewoon vragen aan je collega's in het buitenland om gegevens voor jou te zoeken. Die hoeven zich immers niet aan de Nederlandse wet te houden (want geen Nederlandse organisatie) en andersom doe jij precies hetzelfde voor die buitenlandse collega's.

En anders bel je zelf met Meld Misdaad Anoniem zodat je een gegronde reden hebt om iemand wel af te tappen.

Dat het hier op dat gebied beter is dan ergens anders geloof ik gewoon niet.

Anonymoussaurus schreef op donderdag 19 januari 2017 @ 10:37:
Omdat de NSA veel meer negatief in het nieuws is, en wij wat betere/strengere wetten hebben wat betreft privacygerichten dingetjes. Daar komt ook nog de wet van de EU bij.

De NSA is meer in het nieuws omdat het veel groter is, er veel meer mensen naar kijken (niet alleen NL journalisten maar ook "alle andere in de wereld" waarvan de NL journalisten dan weer kopiëren).

nieuws: Onderzoekers: onvoldoende toezicht op inlichtingendiensten, http://nos.nl/artikel/210...n-kan-gehackt-worden.html, etc. Al scheelt het dat er tegenwoordig nieuws: Commissie van rechters gaat ook hacken en telefonietaps AIVD toetsen is. Maar de Amerikanen hebben ook netjes een FISA court En dan negeer ik GCHQ etc. nog even.

Geen idee wat pak-em-beet de Chinezen en Russen hebben draaien.

Maar de hamvraag voor mij blijft: waarom doet de NSA maar gewoon waar ze zin in hebben, en waarom doet de EU en de rest van de landen daar geen flikker tegen?
De NSA wil gewoon lekker een databaseje met gegevens van iedereen hier op de aardbol, want als de oorlog hebben zij vertrouwelijke informatie/gegevens etc. Dat zie ik zo gebeuren. Waarom doet de EU hier niks tegen en wordt de NSA door niemand op de vingers getikt? Dat is toch belachelijk?

Anonymoussaurus schreef op donderdag 19 januari 2017 @ 17:20:
Maar de hamvraag voor mij blijft: waarom doet de NUSA maar gewoon waar ze zin in hebben, en waarom doet de EU en de rest van de landen daar geen flikker tegen?
De NUSA wil gewoon lekker een databaseje met gegevens van iedereen hier op de aardbol, want als de oorlog hebben zij vertrouwelijke informatie/gegevens etc. Dat zie ik zo gebeuren. Waarom doet de EU hier niks tegen en wordt de NUSA door niemand op de vingers getikt? Dat is toch belachelijk?

Fixed that for you. Dit is meer een politieke discussie, het wordt namelijk niet commercieel misbruikt zoals bv. talloze apps, Google en Facebook.

Phuncz schreef op donderdag 19 januari 2017 @ 18:37:
Fixed that for you. Dit is meer een politieke discussie, het wordt namelijk niet commercieel misbruikt zoals bv. talloze apps, Google en Facebook.

Dat neemt niet weg dat de NSA alsnog heel erg de privacy van de burgers schendt en niemand wat doet. Waarom kan de NSA gewoon zijn gang gaan? Dat is toch belachelijk?

[ Voor 11% gewijzigd door Anonymoussaurus op 19-01-2017 20:52 ]

Phuncz schreef op donderdag 19 januari 2017 @ 18:37:
[...]

Fixed that for you. Dit is meer een politieke discussie, het wordt namelijk niet commercieel misbruikt zoals bv. talloze apps, Google en Facebook.

En nu USA vervangen door elk land op aarde, en het is correct.

@AnonymousWP, wie moet er dan wat tegen de NSA doen? Om te beginnen is het wenselijk? Elke keer als er iets aan beperking van de vrijheid op het internet ter sprake komt is al heel Tweakers boos en het kan echt niet en de politiek begrijpt niks van IT. Maar als alles mag, dan mag alles aftappen dus ook.

Daarnaast wie zou er wat tegen de NSA moeten doen? De Amerikaanse overheid? Ja granted, die vinden nu ook dat er wat teveel gesleepnet wordt, en dat zal vast wat afnemen. Maar aftappen is de hele reden dat de NSA is opgericht. En elk land doet dit in meer of mindere maten. Vooral afhankelijk van hoeveel geld ze hebben en hoeveel kennis. Je kan wel de VS nu gaan boycotten ofzo, maar wees dan consistent en boycot elk land behalve Gambia, want daar zijn ze druk met andere dingen.

Zoals Bart Schermer al aanhaalde in de docu http://www.npo.nl/de-univ.../17-10-2016/VPWON_1265352 schuilt het echte gevaar in niet capabelen die metadata van diverse bedrijven opvragen en hier eventueel een 'algoritme' op loslaten.. Ja ik bedoel de overheid.

De overheid staat nou niet echt bekend als een goede data beveiliger. Op straat, en dan? Sorry

Dat de NSA onvoldoende bekritiseert word door de westers Europesche politiek is dan ook een inkoppertje.
Iets met terreur zien te voorkomen.. jaja

Sissors schreef op donderdag 19 januari 2017 @ 21:56:
@AnonymousWP, wie moet er dan wat tegen de NSA doen? Om te beginnen is het wenselijk? Elke keer als er iets aan beperking van de vrijheid op het internet ter sprake komt is al heel Tweakers boos en het kan echt niet en de politiek begrijpt niks van IT. Maar als alles mag, dan mag alles aftappen dus ook.

Daarnaast wie zou er wat tegen de NSA moeten doen? De Amerikaanse overheid? Ja granted, die vinden nu ook dat er wat teveel gesleepnet wordt, en dat zal vast wat afnemen. Maar aftappen is de hele reden dat de NSA is opgericht. En elk land doet dit in meer of mindere maten. Vooral afhankelijk van hoeveel geld ze hebben en hoeveel kennis. Je kan wel de VS nu gaan boycotten ofzo, maar wees dan consistent en boycot elk land behalve Gambia, want daar zijn ze druk met andere dingen.

Het lijkt mij echt totaal niet zo dat de EU het totaal niet erg vindt als de NSA lekker heel Europa in de g aten houdt en zit te sleepnetten wat betreft data. De Amerikaanse overheid kan de NSA toch ook op z'n flikker geven? En doet de Amerikaanse overheid dat niet, dan kan de EU dat doen.

Vrijheid op internet, maar dat gaat dus moeilijk als we constant bespied worden. Ik begrijp dat de NSA ook vrijheid heeft/mag als wij dit ook willen, maar zijn gaan daar te ver in, wat onze vrijheid beperkt .

Natuurlijk wordt er in Nederland ook het een en ander afgetapt, maar in veel mindere maten dan dat de NSA dat doet heb ik het idee. Bovendien is het wat wetten betreft ook een verschil. Hier gaan ze wat beter met je privacy om (regeltjes) dan in Amerika. Ik blame ook Amerika an sich niet, maar meer de NSA. En natuurlijk dat niemand wat lijkt te doen.

Anonymoussaurus schreef op donderdag 19 januari 2017 @ 17:20:
Maar de hamvraag voor mij blijft: waarom doet de NSA maar gewoon waar ze zin in hebben, en waarom doet de EU en de rest van de landen daar geen flikker tegen?
De NSA wil gewoon lekker een databaseje met gegevens van iedereen hier op de aardbol, want als de oorlog hebben zij vertrouwelijke informatie/gegevens etc. Dat zie ik zo gebeuren. Waarom doet de EU hier niks tegen en wordt de NSA door niemand op de vingers getikt? Dat is toch belachelijk?

Waarom wordt iemand die (bijna) niks gedaan heeft zo ontzettend zwaar veroordeeld/bekritiseerd, terwijl de persoon met het grootste ego, de grootste leugens, wel 100x zoveel op zijn kerfstof heeft en de minst kundige/capabele achtergrond heeft gewoon president is geworden?

Waarom blijven zwarte mensen in de USA neergeschoten worden?

Waarom geloven mensen slechte slurs en catchy oneliners?

Waarom blijven mensen in conservatisme/achteruitgang en populisme geloven (Trump, Erdogan, Poetin, Wilders)?

Waarom blijven mensen zich focussen op die ene uitvreter-uitkeringtrekker terwijl feiten en statistieken bewijzen dat 8 op de 10 mensen helemaal niet thuis willen zitten?

Waarom blijft de overheid geld wegpakken bij de middenmoot, terwijl feiten laten zien dat ze meer dan het dubbele van niet-geclaimd geld waar mensen wél recht op hebben in hun zak steken dan 1% van al het geld omgaand in fraude die er gepleegd wordt (en dan niet eens fraude door burgers)?

Waarom blijven mensen denken dat henzelf iets afgenomen wordt zodra minderheden meer rechten krijgen?
....
....
Ik ben het volledig met je verontwaardiging eens; we staan erbij en we kijken ernaar hoe overheden, grote bedrijven en zogenaamd onafhankelijke media de massa opdringen wat ze moeten geloven/aanhangen e.d.. Niemand grijpt in uit angst om macht(spositie)/aanzien te verliezen. Ook de EU zou veel sterker moeten reageren.
We blijven met zijn allen in de leugen trappen dat onze overheden een zo goed mogelijke garantie op veiligheid verzorgen als we daarvoor privacy inleveren.
Zolang de mensen zelf geen last/hinder ervan ondervinden, zullen ze het topic privacy nooit kritisch genoeg bekijken.
We hebben op persoonlijke basis nog geen last van Poetin, nog geen last van Trump, nog geen last van privacyschandalen
Wanneer over 10 jaar blijkt dat je 20 jaar geleden adidas gympiesgekocht in de aanbieding met je kortingskaart terwijl ze nu met kinderontvoerders geassocieerd worden, en je dan als potentiele kwaadwillende bestempeld wordt door NSA, overheid of andere surveillanceorganen, dán pas zal het besef komen, maar dán is het te laat.

De geschiedenis lijkt zich te herhalen op zowat alle vlakken.

Mijn hoop is dat de EU zich gaat verbeteren en zichzelf niet uit elkaar laat halen. Ja, de EU is niet helemaal zoals het moet zijn, maar de stekker eruit trekken/laten trekken is mijns inziens niet de oplossing. Een united Europa is mijns inziens de enige weg vooruit nu, niet alleen politiek gezien, maar ook voor de mensen zelf.

DigiD in Amerikaanse handen
https://www.pehub.com/201...solera-buys-digidentity/#

Edit: hmm https://helpdesk.digident...315273-Verschil-met-DigiD

[ Voor 32% gewijzigd door Tom op 24-01-2017 23:25 ]

Tom schreef op dinsdag 24 januari 2017 @ 23:19:
DigiD in Amerikaanse handen
https://www.pehub.com/201...solera-buys-digidentity/#

Edit: hmm https://helpdesk.digident...315273-Verschil-met-DigiD

Beetje lastig te begrijpen. Draait de Rijksoverheid een aangekochte instantie van het Digidentity pakket?

Privacy Shield * FISA + Wbp = wettelijk verboden om nog eHerkenning te gebruiken?

Anonymoussaurus schreef op dinsdag 24 januari 2017 @ 15:47:
De Amerikaanse overheid kan de NSA toch ook op z'n flikker geven? En doet de Amerikaanse overheid dat niet, dan kan de EU dat doen.

De Amerikaanse overheid kan dat omdat de NSA een Amerikaans overheidsorgaan is. Hoe zie jij het voor je dat de EU dat zou moeten doen? Heel hard "foei!" roepen ofzo?
Bovendien zal de EU (of in ieder geval de afzonderlijke overheden) natuurlijk ook hun best doen om in de USA dingen te weten te komen die ze "normaal" niet te weten zouden komen. Dacht je dat de Nederland de AIVD voor niets heeft?

Natuurlijk wordt er in Nederland ook het een en ander afgetapt, maar in veel mindere maten dan dat de NSA dat doet heb ik het idee

Van de bekende(!) taps staat Nederland al jaren bovenaan qua hoeveelheid.

F_J_K schreef op dinsdag 24 januari 2017 @ 23:47:
Privacy Shield * FISA + Wbp = wettelijk verboden om nog eHerkenning te gebruiken?

Ik weet niet of het zo is, maar zelfs al zou het bedrijf DigiD leveren aan de Nederlandse overheid dan gaat die vlieger natuurlijk niet 1-2-3 op. Anders zou de overheid ook geen MS Windows mogen gebruiken. Dat is immers ook van een Amerikaans bedrijf.

JeroenE schreef op woensdag 25 januari 2017 @ 06:54:
Ik weet niet of het zo is, maar zelfs al zou het bedrijf DigiD leveren aan de Nederlandse overheid dan gaat die vlieger natuurlijk niet 1-2-3 op. Anders zou de overheid ook geen MS Windows mogen gebruiken. Dat is immers ook van een Amerikaans bedrijf.

Software gebruiken != diensten gebruiken waar persoonsgegevens heen en weer gaan. Ook NL overheden hebben zich aan de wet te houden, dat een overheid het gebruikt maakt het niet legaal. (Wel mag je er van uit gaan dat overheden er goed over hebben nagedacht met wie een contract wordt afgesloten). Ik had het overigens niet over DigiD, maar over eHerkenning, de bedrijfsvariant. Die vervolgens weer verplicht is te gebruiken voor bepaalde overheidscommunicatie.

Deskundigen zijn er nog niet van overtuigd dat persoonsgegevens naar bijvoorbeeld de VS (of een VS bedrijf?) sturen wel mag o.b.v. huidige wetgeving en verdragen. Zie bijv. de WP29 (klik) of nu opmaat naar een rechtzaak a la Max Schrems vs Facebook: nieuws: 'Privacyorganisatie dient klacht in tegen Privacy Shield bij EU-rechter'
Dat het in de praktijk niets verandert (of dat het de wet zal veranderen) ligt alleen een stuk meer voor de hand dan dat gegevensstromen daadwerkelijk opdrogen.

F_J_K schreef op woensdag 25 januari 2017 @ 07:32:
Software gebruiken != diensten gebruiken waar persoonsgegevens heen en weer gaan.

Dat snap ik. Het is trouwens ook de vraag in hoeverre dat met Windows 10 ook zo is omdat er dan toch allerlei gegevens aan Microsoft gestuurd kunnen worden.

Maar in dat persbericht staat alleen dat ze een "solution" hebben geleverd. Dat kan dus net zo goed alleen de software zijn. Er staat nergens dat dit bedrijf zelf die gegevens beheerd of dat Nederlandse overheid alleen een dienst af neemt om die gegevens heen en weer te sturen en dat dit bedrijf mee kan lezen met die gegevens.

Of lees ik ergens over heen?

Ik had het overigens niet over DigiD, maar over eHerkenning, de bedrijfsvariant. Die vervolgens weer verplicht is te gebruiken voor bepaalde overheidscommunicatie.

Een bedrijf is geen persoon, dus ik weet niet in hoeverre de Wbp dan van toepassing is op die communicatie. Dan ga ik er wel even van uit dat je in die communicatie geen gegevens hebt zitten die wel onder de Wbp vallen natuurlijk.

JeroenE schreef op woensdag 25 januari 2017 @ 08:21:
Een bedrijf is geen persoon, dus ik weet niet in hoeverre de Wbp dan van toepassing is op die communicatie. Dan ga ik er wel even van uit dat je in die communicatie geen gegevens hebt zitten die wel onder de Wbp vallen natuurlijk.

Wel (ook) en dienst (die overigens ook bij andere bedrijven kan worden afgenomen). De medewerkers in een bedrijf zijn zeker wel personen. Stap 1 bij het aanvragen van een herkennigsmiddel is het opsturen van je paspoort etc. Maar we dwalen af

Deathchant schreef op dinsdag 24 januari 2017 @ 16:50:
Waarom wordt iemand die (bijna) niks gedaan heeft zo ontzettend zwaar veroordeeld/bekritiseerd, terwijl de persoon met het grootste ego, de grootste leugens, wel 100x zoveel op zijn kerfstof heeft en de minst kundige/capabele achtergrond heeft gewoon president is geworden?

Iemand die bijna niks gedaan heeft? Bedoel je hiermee de NSA? Of bedoel je Trump? Want we hebben het nu niet over Trump, maar over de NSA. Ik ben geen Trump fan, daar hou ik mij buiten.

Waarom blijven mensen in conservatisme/achteruitgang en populisme geloven (Trump, Erdogan, Poetin, Wilders)?

Buiten dat Trump en Wilders beide de Islam willen verminderen (niet uitroeien), zijn er alsnog verschillen tussen die 2. Maar goed, dat is weer een andere discussie, en dat heeft dan ook niets met privacy te maken (misschien een klein beetje omdat Trump en privacy niet zo goed samen gaan). Kijk hier maar eens: https://www.theregister.c...satlantic_privacy_shield/
En dat even gezegd hebbende: nu Trump president is, gaat het écht niet beter worden tussen de EU en Amerika (wat met Obama nog prima was): http://www.nu.nl/buitenla...ls-bedreiging-europa.html

Ik ben het volledig met je verontwaardiging eens; we staan erbij en we kijken ernaar hoe overheden, grote bedrijven en zogenaamd onafhankelijke media de massa opdringen wat ze moeten geloven/aanhangen e.d.. Niemand grijpt in uit angst om macht(spositie)/aanzien te verliezen. Ook de EU zou veel sterker moeten reageren.
We blijven met zijn allen in de leugen trappen dat onze overheden een zo goed mogelijke garantie op veiligheid verzorgen als we daarvoor privacy inleveren.
Zolang de mensen zelf geen last/hinder ervan ondervinden, zullen ze het topic privacy nooit kritisch genoeg bekijken.
We hebben op persoonlijke basis nog geen last van Poetin, nog geen last van Trump, nog geen last van privacyschandalen
Wanneer over 10 jaar blijkt dat je 20 jaar geleden adidas gympiesgekocht in de aanbieding met je kortingskaart terwijl ze nu met kinderontvoerders geassocieerd worden, en je dan als potentiele kwaadwillende bestempeld wordt door NSA, overheid of andere surveillanceorganen, dán pas zal het besef komen, maar dán is het te laat.

En dat is nou precies wat ik bedoel!
Wij zitten hier maar lekker te wachten, tot de EU eindelijk eens een keer wat (goeds) doet voor de privacy van de mens en de EU-bevolking. Nu is het in de EU wat beter dan in Amerika, zoals ik al zei, maar we moeten ons ook beschermen voor diensten als de NSA. Laat ze lekker de boel in de gaten houden in hun eigen land, wij hebben onze handen al vol aan de GCHQ en NCSC etc etc. Het lijkt erop dat de EU (en Nederland) steeds minder democratisch worden, het volk ziet alles maar gebeuren, maar mag niks bepalen. Rukker (Rutte) die ons voor de gek houdt met z'n mooie belofte, maar er eigenlijk amper wat is veranderd (we hebben zelfs nog met hem de economische crisis meegemaakt). Ik zeg niet dat we ons land moeten afsluiten, zoals Trump doet, maar in ieder geval een wat betere bescherming van het volk mag dan weer wel vind ik.

Wat betreft dat gedoe met Trump: ik kijk er niet raar van op als Amerika binnen nu en 6 jaar in oorlog is met een ander land of werelddeel. En dit is de eerste zet van zo'n oorlog: http://www.nu.nl/buitenla...ls-bedreiging-europa.html.

JeroenE schreef op woensdag 25 januari 2017 @ 06:54:
De Amerikaanse overheid kan dat omdat de NSA een Amerikaans overheidsorgaan is. Hoe zie jij het voor je dat de EU dat zou moeten doen? Heel hard "foei!" roepen ofzo?
Bovendien zal de EU (of in ieder geval de afzonderlijke overheden) natuurlijk ook hun best doen om in de USA dingen te weten te komen die ze "normaal" niet te weten zouden komen. Dacht je dat de Nederland de AIVD voor niets heeft?
Van de bekende(!) taps staat Nederland al jaren bovenaan qua hoeveelheid.

Nou, waarom de fuck moet Amerika/NSA weten wat wij als Europese burgers uitspoken? Dat zoeken de AIVD, GCHQ en NCSC wel lekker uit. Laten we ons lekker met ons eigen land bemoeien. Want zoals je tussen Rusland en Amerika zag (voor Trump) kreeg je daar alleen maar gezeur van (die beschuldigt die van hacken, en de ander ontkend het weer en zo door).
Wat ik uit jouw bericht dan kan opmaken, is dat je er niet zo mee zit dat de NSA lekker alles zit te sleepnetten. Je haalt een nogal oud artikel aan . Uit 2010 . Maar goed, zelf kan ik ook zo 1,2,3 geen nieuwe ranglijst vinden .

Anonymoussaurus schreef op dinsdag 31 januari 2017 @ 14:40:
Nou, waarom de fuck moet Amerika/NSA weten wat wij als Europese burgers uitspoken? Dat zoeken de AIVD, GCHQ en NCSC wel lekker uit.

Je begrijpt mij niet goed. Ik zeg dat Nederland ook in de USA bezig is uit te vinden wat er daar gaande is en dat je het daarom dus ook niet vreemd moet vinden dat het andersom hier door hen wordt gedaan.

Wat ik uit jouw bericht dan kan opmaken, is dat je er niet zo mee zit dat de NSA lekker alles zit te sleepnetten. Je haalt een nogal oud artikel aan . Uit 2010 . Maar goed, zelf kan ik ook zo 1,2,3 geen nieuwe ranglijst vinden .

Ik zit er wel mee, maar de Nederlandse regering kan daar niets tegen doen omdat de NSA vanzelfsprekend niet luistert als onze MinPres opbelt en zegt "kappe nah is, sgei uiht".

JeroenE schreef op dinsdag 31 januari 2017 @ 15:01:
Je begrijpt mij niet goed. Ik zeg dat Nederland ook in de USA bezig is uit te vinden wat er daar gaande is en dat je het daarom dus ook niet vreemd moet vinden dat het andersom hier door hen wordt gedaan.

Ik zit er wel mee, maar de Nederlandse regering kan daar niets tegen doen omdat de NSA vanzelfsprekend niet luistert als onze MinPres opbelt en zegt "kappe nah is, sgei uiht".

Ja, maar hoe Nederland dit doet, is in veel minder ergere maten. De NSA staat gewoonweg bekend om heel erg te sleepnetten, en dan hebben we het over hele gevoelige gegevens. Ze doen er alles aan om de burger in de gaten te houden. Daar zijn ze immers voor.

Dat laatste is natuurlijk een non-argument. Denk je dat het ook zo gaat als Poetin en Trump met elkaar in gesprek zitten en het ergens niet over eens zijn? Dan moet er toch ook gewoon gepraat worden? Of is het zo van "Poetin, het maakt me niet uit wat je vindt, ik doe lekker wat ik zelf wil, en je kan me niet stoppen". Dat is toch belachelijk en uitermate kinderachtig en niet volwassen. Ze moeten eens (ook de NSA) met elkaar aan tafel gaan (de EU, de VS én de NSA).

Dag privacy! Zelfs reisgegevens verzamelen ze daar..
Beveiligen? Nee joh. Stelletje randdebielen. Nee, alles aan je DigiD koppelen kunnen ze beter 5-10 jaar uitstellen.

http://nos.nl/artikel/215...-bij-belastingdienst.html

Anonymoussaurus schreef op dinsdag 31 januari 2017 @ 14:40:

[...]

Nou, waarom de fuck moet Amerika/NSA weten wat wij als Europese burgers uitspoken? Dat zoeken de AIVD, GCHQ en NCSC wel lekker uit.

Omdat dat de taak van een inlichtingendienst is. Hoewel niet exclusief, is vaak juist het doel te kijken wat er in het buitenland gebeurd. Op de methodes is een hoop af te dingen, maar dat het gebeurd is hetgene waar ze betaald voor worden, en wat elk land doet. Maar hoe groter/rijker des te meer kunnen ze het doen.

Anonymoussaurus schreef op woensdag 1 februari 2017 @ 01:36:
Ja, maar hoe Nederland dit doet, is in veel minder ergere maten.

En hoe weet jij dat dan? Ik geloof er namelijk helemaal niets van. Een aantal van de grootste internetknooppunten staan in NL en dat is natuurlijk een geweldige bron van informatie als je daar kan mee kijken. En ik twijfel er niet aan dat de AIVD dat ook gewoon doet.

Dan moet er toch ook gewoon gepraat worden?

Je kan er wel over praten, maar dat veranderd natuurlijk niets. Het is ook niet zo dat de NSA (of de AIVD) op een regenachtige maandagmiddag hebben bedacht om maar eens wat gegevens te gaan verzamelen. Daar gaan ze dus echt niet mee ophouden als iemand waar ze geen rekening mee hoeven te houden roept dat hij dat niet leuk vind.

Ze moeten eens (ook de NSA) met elkaar aan tafel gaan (de EU, de VS én de NSA).

Dat doen ze volgens mij ook regelmatig. Het is namelijk heel handig dat de AIVD wel Amerikanen kan afluisteren en die gegevens doorgeven aan de NSA. Dan heeft de NSA geen wet overtreden want zij hebben niets afgeluisterd. Ze hebben alleen belangrijke informatie gekregen van hun vriendjes van de AIVD. En andersom werken zulke regelingen op dezelfde manier.

Het is jammer dat alleen oude hardware nog een beetje veilig is voor je privacy i.c.m. https://libreboot.org/
https://www.turnkeylinux....omputers-are-belong-to-us

Ik heb me altijd afgevraagd wat de Intel ME was en anderzijds op welke manieren ze hardware backdoors zouden hebben ingebouwd. Now I know, niet dat ik zo blij ben met die wetenschap.

Voor Intel is dat de de 800-serie chipset (Pentium 4 tijdperk) en eerder, voor AMD is het me nog onduidelijk, maar ik vermoed alles voor de APU's. Ik ben benieuwd of het sindsdien ook al actief is.

Laten we hopen dat deze nooit opengebroken worden.

Sissors schreef op woensdag 1 februari 2017 @ 08:00:
Omdat dat de taak van een inlichtingendienst is. Hoewel niet exclusief, is vaak juist het doel te kijken wat er in het buitenland gebeurd. Op de methodes is een hoop af te dingen, maar dat het gebeurd is hetgene waar ze betaald voor worden, en wat elk land doet. Maar hoe groter/rijker des te meer kunnen ze het doen.

Dat snap ik heel goed, maar dat mag tot op zekere hoogte? En wat vaak is gebleken uit artikelen en onderzoeken etc (onder andere wat Snowden heeft vertelt) is dat het bij de NSA altijd wel een stapje te ver gaat, of in ieder geval de grenzen opzoekt.

JeroenE schreef op woensdag 1 februari 2017 @ 10:34:
En hoe weet jij dat dan? Ik geloof er namelijk helemaal niets van. Een aantal van de grootste internetknooppunten staan in NL en dat is natuurlijk een geweldige bron van informatie als je daar kan mee kijken. En ik twijfel er niet aan dat de AIVD dat ook gewoon doet.

Je kan er wel over praten, maar dat veranderd natuurlijk niets. Het is ook niet zo dat de NSA (of de AIVD) op een regenachtige maandagmiddag hebben bedacht om maar eens wat gegevens te gaan verzamelen. Daar gaan ze dus echt niet mee ophouden als iemand waar ze geen rekening mee hoeven te houden roept dat hij dat niet leuk vind.

Dat doen ze volgens mij ook regelmatig. Het is namelijk heel handig dat de AIVD wel Amerikanen kan afluisteren en die gegevens doorgeven aan de NSA. Dan heeft de NSA geen wet overtreden want zij hebben niets afgeluisterd. Ze hebben alleen belangrijke informatie gekregen van hun vriendjes van de AIVD. En andersom werken zulke regelingen op dezelfde manier.

Ja, maar ook dát aftappen mag volgens mij tot op zekere hoogte. Ik denk dat deze discussie meer een welles nietes discussie word , dus ik ga van onderwerp switchen als je het niet erg vindt:

Cyb schreef op donderdag 2 februari 2017 @ 16:17:
Waarom je overheden (Belastingdienst) niet kan vertrouwen met persoonlijke data:
http://zembla.vara.nl/dos...-kunnen-we-het-niet-maken (Uitzending)
http://zembla.vara.nl/dos...lens-en-wetens-privacywet

Die aflevering was inderdaad laatst op TV (woensdagavond dacht ik). Helaas ben ik vergeten te kijken . Welke aflevering is het van de twee? Of is de een een vervolg op de ander?

Anonymoussaurus schreef op zaterdag 4 februari 2017 @ 17:16:
[...]

Dat snap ik heel goed, maar dat mag tot op zekere hoogte? En wat vaak is gebleken uit artikelen en onderzoeken etc (onder andere wat Snowden heeft vertelt) is dat het bij de NSA altijd wel een stapje te ver gaat, of in ieder geval de grenzen opzoekt.

[...]

Ja, maar ook dát aftappen mag volgens mij tot op zekere hoogte. Ik denk dat deze discussie meer een welles nietes discussie word , dus ik ga van onderwerp switchen als je het niet erg vindt:


[...]

Die aflevering was inderdaad laatst op TV (woensdagavond dacht ik). Helaas ben ik vergeten te kijken . Welke aflevering is het van de twee? Of is de een een vervolg op de ander?

Uit de link van storagefan 2 posts hierboven..
"Now I get why the Chinese are developing their own CPUs, why the Russians and Germans are reverting to typewriters and paper for classified information, and what a top US intelligence officials means when he says:

I know how deep we are in our enemies's networks without them having any idea that we're there. I'm worried that our networks are penetrated just as deeply"

Op spionagegebied zijn we globaal allemaal even nieuwsgierig.. Regeringen (hoogste kleine veiligheidstop) bepalen zelf hoeveel ze willen vergaren, dus geld voor vrijmaken.

Anonymoussaurus schreef op zaterdag 4 februari 2017 @ 17:16:
Dat snap ik heel goed, maar dat mag tot op zekere hoogte? En wat vaak is gebleken uit artikelen en onderzoeken etc (onder andere wat Snowden heeft vertelt) is dat het bij de NSA altijd wel een stapje te ver gaat, of in ieder geval de grenzen opzoekt.

Dus je enige reden om het aan te nemen dat dat in Nederland niet gebeurd is omdat er nog geen Nederlandse Snowden is?

Nederland is juist een land want de neiging heeft om klokkenluiders direct af te serveren en zo nodig gewoon gek te laten verklaren. Zie bijvoorbeeld Fred Spijkers. En als ze dat niet doen dan is het gewoon niet waar en zijn de gegevens spontaan zoek. Zie bijvoorbeeld het "bonnetje" van Teeven of het fotorolletje uit Srebrenica.


Nederland is het braafste jongetje van de klas en zou echt nooit iets doen wat niet mag. Really, it's true. It's a fact.

Anoniem: 272158 schreef op vrijdag 3 februari 2017 @ 11:36:
Het is jammer dat alleen oude hardware nog een beetje veilig is voor je privacy i.c.m. https://libreboot.org/
https://www.turnkeylinux....omputers-are-belong-to-us

Tsja, bijvoorbeeld de Talos Secure Workstation genereert dan voorlopig toch wat te weinig interesse.

[ Voor 11% gewijzigd door begintmeta op 05-02-2017 17:08 ]

Cyb schreef op zondag 5 februari 2017 @ 17:06:
Maar wat de NSA/CIA uitvoert en de bevoegdheden die het heeft, is volgens mij toch wel van een heel ander kaliber dan de AIVD hier. Ze infiltreren in zowel binnenland als buitenland, net als de Britse GCHQ. Ook voert de NSA aanvallen uit op het buitenland.

En jij denkt dat Nederland geen "spionnen" in het buitenland heeft en al helemaal niet dat ze systemen proberen te hacken? Zelfs de politie wil in Nederland al de bevoegdheid krijgen om iedereen ter wereld te kunnen hacken. Laat staan de AIVD.

De NSA heeft ook massale datacenters voor het verzamelen van gegevens. Op het moment dat je de VS binnenkomt mag je ook meteen je vingerafdrukken afstaan en wordt er een foto en irisscan van je gemaakt.

Een irisscan is er van mij nooit gemaakt, vingerafdrukken wel. Er is wel een speciaal programma (maar dat is dus niet verplicht) waardoor je speciale poortjes hebt en sneller het land binnen kan komen. Dan moet je wel (oa) een irisscan doen. Maar dat is dus niet verplicht.
Mijn vingerafdrukken heb ik al veel eerder in Nederland moeten afstaan voor mijn Nederlandse identiteitsbewijs. Zelfs in de USA is het (nog) niet verplicht om je vingerafdrukken af te staan als je een paspoort aanvraagt. Dus in dat opzicht is er in Nederland juist veel minder privacy dan in de USA.

Als je als buitenstaander een visum aanvraagt voor het Schengen-gebied moet je ook een foto laten maken en al je vingerafdrukken afstaan. Dat is dus precies hetzelfde als de USA wil. Dus als je vindt dat de USA te ver gaat dan vindt je dat idem-dito ook van de EU want die doet precies hetzelfde.

Ik beweer ook nergens dat de NSA geen grote datacenters heeft. Ik zeg alleen dat het nogal naïef is om te geloven dat Nederland niet precies hetzelfde doet.

Anoniem: 272158 schreef op vrijdag 3 februari 2017 @ 11:36:
Het is jammer dat alleen oude hardware nog een beetje veilig is voor je privacy i.c.m. https://libreboot.org/
https://www.turnkeylinux....omputers-are-belong-to-us

Helaas zitten in oudere hardware weer andere hardwarematige kwetsbaarheden, waardoor er weinig tot geen hardware lijkt te bestaan waarin niet op z'n minst een theoretische kwetsbaarheid zit.

Ik heb het een en ander naar een nieuw topic verplaatst: Android privacy, waar op te letten?

Cyb schreef op zondag 5 februari 2017 @ 22:39:
Maar dat is van een andere orde dan de NSA/CIA die bijvoorbeeld een Belgische telecom bedrijf aanvalt puur om via die wijze data te vergaren of de klanten er van. Ook het maken van een wapen als Stuxnet en dit in de praktijk toepassen, zie ik de AIVD niet snel doen.

Waarom zie je de AIVD dat niet doen? Wellicht zijn ze gewoon beter dan de NSA. Dat kan dan zowel in het hacken zelf zijn of het geheim houden. Het nadeel van de NSA is natuurlijk dat het gelijk wereldnieuws is als er iets over te zeggen valt. Of in ieder geval ook nieuws in NL

maar de NSA/CIA gaat volgens mij velen malen verder met operaties en vergaring van buitenland en buitenlanders.

Dat is niet zo vreemd want dat is juist het doel van die organisaties. Voor Amerikanen zelf is de FBI. In NL hebben we een dergelijke scheiding niet.

Ook is het onduidelijk wat de NSA/CIA allemaal vergaart over zijn eigen burgers bij bedrijven als Google, Facebook, Yahoo, Apple. Het kan ook een schijn privacy opwekken: "nee maak je maar niet ongerust, we vragen niet eens om je vingerafdruk", maar vervolgens wel op de achtergrond alles verzamelen van social media.

Eerlijk gezegd vind ik gegevens verzamelen via social media helemaal geen issue. Als jij zelf dingen openbaar maakt dan moet je niet vreemd opkijken als anderen daar gebruik van maken.

Het probleem is juist als er diensten zijn die "zo maar" allerlei prive gegevens gaan verzamelen.

Ik heb wel het idee dat de AIVD wat meer openkaart speelt, zich wat meer aan het boekje houdt, en zicht met name op Nederland richt of directe dreigen daar op. Doen ze dat niet, dan kunnen er gemakkelijk koppen gaan rollen.

Zoals de NL regering al diverse keren op de vingers is getikt door de EU dat zij niet zo maar alle belgegevens mogen bewaren van iedereen. Maar toch wil de regering dat keer op keer opnieuw invoeren. Of de AIVD die gewoon advocaten afluistert, van de rechter op de vingers wordt getikt maar dan doen ze het elders gewoon weer (zie bijvoorbeeld hier of hier). En ondanks dat de staatssecretaris daar de Tweede Kamer verkeerd over had ingelicht mocht die gewoon blijven. Dus die koppen die rollen die zijn er ook niet.

Niet dat dat per se moet van mij; iedereen maakt wel eens een foutje en dan hoef je van mij niet gelijk weg. Maar zulk soort 'incidenten' blijven iedere keer opduiken.

De NSA/CIA heeft naar mijn gevoel redelijk vrij spel. Maar goed, ik ben geen expert. Als je meer info hebt, dan zie ik dat graag.

Ik weet niet precies waarom je denkt dat de NSA dat wel heeft. Ik denk wel dat (zeker de regering nu) de Amerikanen veel belangrijker vind dan niet-Amerikanen. Maar ja, geef ze eens ongelijk. Zij zijn alleen verantwoording verschuldigd aan Amerikanen en niet-Amerikanen hebben daar niets over te zeggen.

Ook in NL zijn deze incidenten voornamelijk (allemaal?) alleen bekend van Nederlanders die onterecht worden afgeluisterd. Ik heb nog nooit een krantenartikel gelezen waarin staat dat een Belg zich boos maakt dat de AIVD hem heeft afgeluisterd.

En nee, ik heb geen toegang tot de AIVD anders dan hun website (en ook niet van de buitenlandse diensten ofzo) dus ik weet er niet meer vanaf. Maar eens ind e zoveel tijd komen er wel eens artikelen voorbij zoals deze of deze. Als ik dat zo lees doet de AIVD dus eigenlijk precies hetzelfde als waarvan jij zegt dat de NSA dat doet. Ze hacken sites, ze zetten nep-sites of, ze luisteren alles af wat ze kunnen opvangen en schaduwen ook mensen met agenten met camera's en noem maar op.

Vandaar dat ik van mening ben dat de AIVD gewoon precies hetzelfde doet als de buitenlandse diensten die in dit topic zo verguisd worden. Nederland is echt geen haar beter wat dat betreft. Hoewel ik zelf ook vind dat je beter in NL kan wonen dan in heel veel andere plekken op deze wereld (alleen jammer dat wij niet altijd een lekker weertje hebben) is dat niet omdat ik denk dat onze regering of veiligheidsdiensten de privacy van burgers hoog in het vaandel hebben staan.

Cyb schreef op zondag 5 februari 2017 @ 22:39:
Ik heb wel het idee dat de AIVD wat meer openkaart speelt, zich wat meer aan het boekje houdt, en zicht met name op Nederland richt of directe dreigen daar op. Doen ze dat niet, dan kunnen er gemakkelijk koppen gaan rollen.

Waarop baseer je dat idee?

Na het volgende artikel gelezen te hebben, had ik een aantal vragen:

nieuws: Minister Asscher: 'kritiek op de nieuwe inlichtingenwet is naïef'

De kans is dus érg groot dat de Tweede Kamer dat morgen goed gaat keuren. Dat zal een enorme impact hebben op onze privacy. Hoe gaan jullie hier mee om (mocht het doorgaan)?

Wordt trouwens alles serverside afgetapt? Of via de kabel? Als het namelijk optie 2 zou zijn, betekent het dat *al* het verkeer dat versleuteld is met SSL/TLS, of überhaupt is encrypt, dat de AIVD dat niet kan inzien. Dat stelt me al een stuk meer gerust (als dat daadwerkelijk zo is). Maar goed, ik moet natuurlijk niet te naïef gaan denken over Nederland.. Ik schrik hier toch wel van.

Cyb schreef op dinsdag 7 februari 2017 @ 16:19:
Lijkt me niet serversided, alleen de kabel. Ze kunnen moeilijk aan elke website/server eigenaar vragen om server toegang om puur en alleen het verkeer te monitoren. Zouden ze dat wel doen, dan haalt heel de wereld zijn servers uit Nederland weg. Nederland is een internetknooppunt, met redelijk wat hostingbedrijven. Een dergelijke actie zou grote gevolgen hebben voor die industrie.

Serversided aftappen, dat is meer iets voor de NSA bij bedrijven als Facebook. Bij Google heeft de NSA ook een tijdje toegang gehad toen Google het interne verkeer nog unencrypted had: https://arstechnica.com/i...ncrypts-internal-network/

Komt een beetje neer op het geheime kamertje 641A: Wikipedia: Room 641A

Dat is waar. Leek me al heel erg stug, maar je weet het maar nooit.

Gisteren en vandaag tegen m'n ouders het 'nieuws' vertelt. Gister zei ik: "morgen gaat de Tweede Kamer beslissen over of de AIVD en MIVD landelijk mogen aftappen. Nu gebeurt dat alleen per specifiek persoon."

Zegt m'n pa weer heel naïef: "wat heb je nou te verbergen? Alsof ze écht uit zijn op jouw gegevens.."

Dus ik zeg: "als je zo denkt, kan je meteen maar al je gegevens blootleggen. En ik vertrouw ook de AIVD en MIVD niet met m'n gegevens".

Er zullen vast nog wel meer redenen zijn, zoals dat de AIVD en de MIVD jouw data mogen en kunnen delen met het buitenland. Maar ja, dan krijg je weer zo'n standaard grafreactie.. Ik kan ze dus blijkbaar op geen enkele manier wijs maken dat ik het recht heb om mij druk te maken.

Ik kom er gisteren achter dat er naast GPG ook S/MIME bestaat, ook public/private key encryptie, en dat het al reeds ondersteund wordt door veel mail clients, zelfs Outlook (WebApp). Zoals met GPG kun je tekenen en versleutelen. Al ben ik het nog niet (dat ik weet) in het wild tegengekomen, de brede support is verrassend. Hier gebruikers?

Dragnet surveillance ook door de Nederlandse TK: https://bof.nl/2017/02/16...ragnet-surveillance-bill/

Brent schreef op dinsdag 14 februari 2017 @ 14:50:
Ik kom er gisteren achter dat er naast GPG ook S/MIME bestaat, ook public/private key encryptie, en dat het al reeds ondersteund wordt door veel mail clients, zelfs Outlook (WebApp). Zoals met GPG kun je tekenen en versleutelen. Al ben ik het nog niet (dat ik weet) in het wild tegengekomen, de brede support is verrassend. Hier gebruikers?

Ik ben het al wel eens tegengekomen, maar veel veranderd ten opzichte van voorgaande jaren is het allemaal niet.

begintmeta schreef op vrijdag 17 februari 2017 @ 10:20:
[...]

Ik ben het al wel eens tegengekomen, maar veel veranderd ten opzichte van voorgaande jaren is het allemaal niet.

Heb je topic even doorgeskimmed, dank. Wat wellicht veranderd is, is de toegenomen relevantie van encryptie. Doordat toch heel wat clients (helaas bijna alle webmail uitgezonderd, Zimbra doet het wel) S/MIME doen, overweeg ik het in te stellen voor mij en mijn partner, misschien familie.

In ander nieuws, zoals de meesten waarschijnlijk al lazen: het EPD is doogeschoten:
nieuws: 'Bij het EPD is de balans tussen privacy en medische efficiëntie door...

Brent schreef op vrijdag 17 februari 2017 @ 13:06:
[...]

Heb je topic even doorgeskimmed, dank. Wat wellicht veranderd is, is de toegenomen relevantie van encryptie. Doordat toch heel wat clients (helaas bijna alle webmail uitgezonderd, Zimbra doet het wel) S/MIME doen, overweeg ik het in te stellen voor mij en mijn partner, misschien familie.
...

S/MIME is IMHO een prima oplossing, alleen als je een eigen CA gebruikt (of CACERT), wil dat soms nog wel eens wat verwarring veroorzaken. Technisch is het voor velen toch wat te lastig denk ik, een veilige wat makkelijker op te zetten en beheren messenger als alternatief is voor veel doeleinden dan ook te overwegen. Maar er zijn diverse initiatieven om naast zo'n versleuteling over zo'n alternatieve infrastructuur ook de vertrouwde en natuurlijk erg algemeen gebruikte e-mail-infrastructuur wat eenvoudiger te e2e-versleutelen te maken. (o.a. http://pep-project.org/).

Ik denk trouwens niet dat de relevantie van encryptie nu echt wezenlijk anders is dan toen, de bewustheid wel denk ik (je zal misschien niet voor niets nu tegen S/MIME zijn aangelopen, en niet in het voorgaande decennium (aan de andere kant heeft het in het topic dat ik linkte als voorbeeld genoemde van Osiris zijn pgp-id niet meer in de signature (misschien juist uit privacyoverwegingen niet meer natuurlijk))).

Is het trouwens eventueel simpel mogelijk een search op de Tweakers/GoT-database los te laten en dan de frequenties waarmee pgp of s/mime genoemd worden in commentaar of topics te plotten over de tijd, zou ik best interessant vinden.

...
In ander nieuws, zoals de meesten waarschijnlijk al lazen: het EPD is doogeschoten:
nieuws: 'Bij het EPD is de balans tussen privacy en medische efficiëntie door...

Een deelbaar epd heeft ontegenzeggelijk veel voordelen (vaak ook wel wat nadelen trouwens, en imho zijn de voordelen minder groot dan men veelal pretendeert (maar ik heb al lang de relevante literatuur niet meer gevolgd)), maar als er een punt is waarop diverse epds van diverse (eventueel ook specifieke) mensen kunnen worden 'afgetapt' wordt dat natuurlijk een aantrekkelijk doelwit.

Bij de vraag of technische kwetsbaarheden of het institutioneel (of ook maatschappelijk) af laten kalven van (het belang van) privacy een groter probleem is, ben ik trouwens nogal geneigd het laatste als een punt van grotere zorg te zien (denk aan Medische dossiers in te kijken door zorgverzekeraars? en declaratieinformatie bijvoorbeeld.)

[ Voor 32% gewijzigd door begintmeta op 17-02-2017 15:53 ]

Over zorg gesproken, ik ga verhuizen dus ben bezig om her en der m'n adreswijziging door te geven.

Zo ook bij de huisarts en tandarts, een dergelijke wijziging doorgeven moet via internet kunnen toch? In beide gevallen is het geen beveiligd portaal waar ik dit kan regelen via DigiD, maar gewoon een simpel contactformulier lijkt het. Mijn verbazing is groot dat er om mijn BSN gevraagd wordt. Tuurlijk, dat zal gedaan zijn om te kunnen verifiëren dat ik echt diegene ben die op het nieuwe adres gaat wonen. Maar vooral die site van de huisarts ziet eruit als een soort default WordPress ding, ik ga daar echt niet mijn BSN invullen (en bij de tandarts ook niet).

Ik ga ze wel bellen. Er hoeft maar één stukje schimmige JavaScript o.i.d. op de achtergrond mee te draaien en ze hebben m'n NAW-gegevens, contactgegevens en BSN in handen

[ Voor 16% gewijzigd door ThinkPad op 27-02-2017 22:37 ]

Pas maar op dat je ze niet gaan vragen een kopie van je paspoort op te sturen Dat had ik met mijn tandarts. Uiteindelijk hebben ze mijn paspoort nooit gezien.

Ik kwam deze op het spoor: https://windscribe.com/privacy

Ziet er goed uit qua privacy policy ook. En, gratis. Iemand hier ervaring mee? Zie hier de homepage: https://windscribe.com/

ThinkPadd schreef op maandag 27 februari 2017 @ 22:30:
Over zorg gesproken, ik ga verhuizen dus ben bezig om her en der m'n adreswijziging door te geven.

Zo ook bij de huisarts en tandarts, een dergelijke wijziging doorgeven moet via internet kunnen toch? In beide gevallen is het geen beveiligd portaal waar ik dit kan regelen via DigiD, maar gewoon een simpel contactformulier lijkt het. Mijn verbazing is groot dat er om mijn BSN gevraagd wordt. Tuurlijk, dat zal gedaan zijn om te kunnen verifiëren dat ik echt diegene ben die op het nieuwe adres gaat wonen. Maar vooral die site van de huisarts ziet eruit als een soort default WordPress ding, ik ga daar echt niet mijn BSN invullen (en bij de tandarts ook niet).

Ik ga ze wel bellen. Er hoeft maar één stukje schimmige JavaScript o.i.d. op de achtergrond mee te draaien en ze hebben m'n NAW-gegevens, contactgegevens en BSN in handen

Zorgverleners zijn tegenwoordig willen ze declareren min of meer verplicht de identiteit van hun patient/client met papieren te verificeren en declaraties worden aan het bsn gekoppeld...

Qua elektronische communicatie kan nog een hoop woren verbeterd, ik doe die dingen liefst in het vlees.

[ Voor 68% gewijzigd door begintmeta op 28-02-2017 20:13 ]

Net even de aflevering teruggekeken van "Hacken voor Dummies" van Zembla.

En ja hoor, een zoekresultaat op Shodan.io levert ontzettend veel NAS'en op die gewoon openstaan.
Zo kwam ik foto's en muziek tegen op Iomega NAS'en en camera's van bedrijven, admin/admin deed zoals gewoonlijk de trick.
Ongelofelijk dat deze openstaan vanaf het web, waarom werken NAS niet met een veilige gateway?
Nog maar weer eens een reden om UPnP eruit te slopen, al zal het met IPv6 niet beter worden.

Zelf hacken is btw. niet erg moeilijk, zo heb je diverse tools waarmee je kan inbreken op MySQL databases.
Het is echter de vraag of je het echt allemaal zo kan stoppen, er zijn ook exploits die helemaal niet bekend zijn.

Dat vind ik dan ook het jammer van programma's als Zembla en Rader, die geven een simpel consumenten beeld, maar totaal geen oplossingen.

HollowGamer schreef op woensdag 1 maart 2017 @ 12:50:
En ja hoor, een zoekresultaat op Shodan.io levert ontzettend veel NAS'en op die gewoon openstaan.
Zo kwam ik foto's en muziek tegen op Iomega NAS'en en camera's van bedrijven, admin/admin deed zoals gewoonlijk de trick.

Als je ergens rondneust, terwijl je weet dat je daar niets te zoeken hebt, overtreedt je in Nederland te wet. Daar hoef je geen beveiliging voor te doorbreken. Geef je een wachtwoord in, dan ben je helemaal gezien.

Dat het makkelijk is, wil niet zeggen dat het legaal is. Het is goed je daar bewust van te zijn.

Hoe zit het dan met bijvoorbeeld een niet-geregistreerde url, stel dat ik de website 'mijneigenspeeltuin.nl' heb draaien, zou iemand die naar 'mijneigenspeeltuin.nl' surft al in overtreding zijn? of naar 'mijneigenspeeltuin.nl/geenongenodegasten/' Moet je op de een of andere manier worden uitgenodigd een website te bezoeken? Wanneer weet je dat je ergens niets te zoeken hebt? En is het een voorwaarde dat je weet dat je er niets te zoeken hebt en welke bewijsdruk moet er in dat geval zijn dat je zou weten dat je er niets te zoeken hebt?

[ Voor 7% gewijzigd door begintmeta op 01-03-2017 17:44 ]

begintmeta schreef op woensdag 1 maart 2017 @ 17:43:
Hoe zit het dan met bijvoorbeeld een niet-geregistreerde url, stel dat ik de website 'mijneigenspeeltuin.nl' heb draaien, zou iemand die naar 'mijneigenspeeltuin.nl' surft al in overtreding zijn? of naar 'mijneigenspeeltuin.nl/geenongenodegasten/' Moet je op de een of andere manier worden uitgenodigd een website te bezoeken? Wanneer weet je dat je ergens niets te zoeken hebt? En is het een voorwaarde dat je weet dat je er niets te zoeken hebt en welke bewijsdruk moet er in dat geval zijn dat je zou weten dat je er niets te zoeken hebt?

In een ander topic is dit niet heel lang geleden besproken en de Nederlandse wet is en behoorlijk breed en eigenlijk nog maar beperkt getest. De conclusie toen was dan ook dat er geen wettelijk onderscheid gemaakt lijkt te worden tussen bijvoorbeeld een SQL-injectie en het nalopen van allerlei mogelijke URL's. Het lange verhaal kort is dus dat je je vrij snel schuldig kunt maken aan een strafbaar feit en dat voorzichtigheid dan ook raadzaam is. Zeker als je welbewust aan de slag gaat lijkt de grens bijzonder snel bereikt.

Het gokken van logins is hoe dan ook strafbaar. Je treedt bewust en zonder toestemming een beveiligd systeem binnen. Sinds 2006 is het genoeg om te weten dat je er niet thuishoort, zelfs als het een onbeveiligd systeem betreft. Strikt genomen is zelfs het onbedoeld verbinden maken met een onbeveiligd draadloos netwerk strafbaar, al heeft de minister toentertijd wel aangegeven dat dit niet de bedoeling is. Dat is echter niet hard in de wet verankerd.

Wanneer weet je dat je ergens niets te zoeken hebt?

Hoezo is dit een vraag? Dit weet je als je het weet en, als ik de Nederlandse wet een klein beetje ken, als je het had kunnen weten. Een login gokken van een account die niet expliciet de jouwe is zal dus altijd strafbaar zijn.

Opzet is in het strafrecht stelselmatig een belangrijke factor en dat lijkt hier niet anders. Ook hier geldt weer dat de exacte bewijsdruk volledig aan de rechters van de behandelde en nog te behandelen zaken is. Daarover speculeren heeft geen enkele zin. Wel is duidelijk dat je je al heel snel in gevaarlijk water bevindt. Een computer hoeft niet beveiligd te zijn om toch illegaal bezig te zijn en een simpele poortscan kan al als strafbaar bestempeld worden. Voeg daaraan toe dat gegevens opslaan al heel snel aan de orde - een cache is al genoeg - is en het feest is compleet.

[ Voor 6% gewijzigd door Anoniem: 172410 op 01-03-2017 21:32 ]

Anoniem: 172410 schreef op woensdag 1 maart 2017 @ 17:38:
[...]

Als je ergens rondneust, terwijl je weet dat je daar niets te zoeken hebt, overtreedt je in Nederland te wet. Daar hoef je geen beveiliging voor te doorbreken. Geef je een wachtwoord in, dan ben je helemaal gezien.

Dat het makkelijk is, wil niet zeggen dat het legaal is. Het is goed je daar bewust van te zijn.

Het was niet om de gegevens van de gebruiker te zien, daar ben ik niet in geïnteresseerd.
Het ging erom of de bewering van Zembla wel klopte, en ja, die was nog erger dan ze lieten voorkomen.
In die aflevering werden bijvoorbeeld enkele duizenden aantallen genoemd, maar die getallen zijn vele malen hoger.

Tevens heb ik deze site gebruikt om te checken of ook mijn devices gelogged waren, gelukkig was dit niet het geval. Echter heb ik nog zo'n Iomega x2 liggen, had ik deze dus aangesloten gehad en niet naar mijn UPnP settings gekeken dan lagen mijn gegevens dus ook op straat. Al zou ik zelf nooit een out-of-dated device aan het internet willen hangen.

Het jammer is dat je geen contact op kan nemen via de site met de gebruiker, wel kan je het IP-adres zien.
Ik zou de gebruiker graag willen waarschuwen, net als ik hoop dat dit ook bij mij gebeurd als ik ergens een data-lek zou hebben. In theorie zou ik direct contact kunnen opnemen met de provider. Met de site heb ik totaal geen probleem, maar misschien kunnen providers de gegevens gebruiken om contact op te nemen met hun gebruikers en te waarschuwen.

Hoewel je helemaal gelijk hebt, is het echt belachelijk gesteld met ook mijn privacy. Laatst was ik mijn wachtwoord vergeten voor de sportschool. Deze kon de medewerker heel eenvoudig opzoeken in het systeem in plaintext.
Toen ik daar iets over zei, werd mij verteld dat heel veel oudere hun wachtwoord niet konden herinneren en dit een makkelijke methode was, i.p.v. resetten enzo.

Ik zou zo graag gebruikers en bedrijven willen wakkerschudden, maar het lijkt erop alsof de meeste hun schouders ophalen.

[ Voor 6% gewijzigd door HollowGamer op 01-03-2017 21:42 ]

HollowGamer schreef op woensdag 1 maart 2017 @ 21:40:
Het was niet om de gegevens van de gebruiker te zien, daar ben ik niet in geïnteresseerd.

Dat maakt niet uit. Je bent een systeem binnengetreden waarbij je wist dat je daar geen toestemming voor had. Dat is al strafbaar. De enige verzachtende factor lijkt te zijn als het het algemeen belang dient, maar aangezien je geen journalist bent en de boel simpelweg even wilde testen, is die niet van toepassing. Zelfs expliciet ethische hackers hebben op dit vlak eigenlijk geen bescherming, dus jij in dit geval zeker niet.

Nu zal men niet onmiddellijk op je deur staan te kloppen, maar het is goed je er bewust van te zijn.

Ik zou zo graag gebruikers en bedrijven willen wakkerschudden, maar het lijkt erop alsof de meeste hun schouders ophalen.

Op het vlak van privacy blijkt men totaal apathisch - totdat het een keer misgaat. Dan is men uiteraard te laat.

Afgelopen weekend maakte ik iets mee waarbij ik het moment van wtf kreeg. Op vrijdag zocht ik op mijn tablet wat hotels op om ons 20 jarig huwelijk te vieren. Op zondag riep mijn vrouw me om op haar telefoon te kijken. Ze zag op haar Facebook dat ineens alle hotels die ik had opgezocht via mijn tablet op haar Facebook pagina werden weergegeven als reclame. Ik schrok hier wel van omdat Facebook dus op een of andere manier aan deze data kan komen via Google. Op twee verschillende apparaten. Hoe bedoel je dat alles wordt vastgelegd wat je doet.

Dit is toch wel een eyeopener om dit systeem tegen te werken. Ze hoeven niet alles te weten.

[ Voor 11% gewijzigd door Anoniem: 378762 op 27-03-2017 08:27 ]

Anoniem: 378762 schreef op maandag 27 maart 2017 @ 08:25:
Afgelopen weekend maakte ik iets mee waarbij ik het moment van wtf kreeg. Op vrijdag zocht ik op mijn tablet wat hotels op om ons 20 jarig huwelijk te vieren. Op zondag riep mijn vrouw me om op haar telefoon te kijken. Ze zag op haar Facebook dat ineens alle hotels die ik had opgezocht via mijn tablet op haar Facebook pagina werden weergegeven als reclame. Ik schrok hier wel van omdat Facebook dus op een of andere manier aan deze data kan komen via Google. Op twee verschillende apparaten. Hoe bedoel je dat alles wordt vastgelegd wat je doet.

Dit is toch wel een eyeopener om dit systeem tegen te werken. Ze hoeven niet alles te weten.

Ga eens kijken op de pagina's van die hotels... Staan daar "toevallig" Like buttons? Of iets van Instagram?
Want bedenk je maar eens dat al die Like (tweet, pin, etc) buttons ook gewoon exact hetzelfde doen als Google analytics. Profiel bijhouden van alle bezoekers, onderwerp van de pagina's koppelen aan IP addressen, browser signatures, etc. Ze verzamelen op die manier enorm veel data, zonder dat je ooit op Facebook (twitter, instaghram etc) bent geweest.

Daarom ook privacy badger/Ghostry/etc gebruken om al die rommel te blokkeren.

Verder heb ik een mooie .hosts file (weet even niet waar ik die vandaan heb) waarin een BOEL geblokkeerd wordt. Even wat zoeken geeft wel wat mooie resultaten, bv:
https://github.com/StevenBlack/hosts
http://someonewhocares.org/hosts/

Af en toe werkt er een site niet zo goed, vanwege en of andere CDN (ook niet altijd even zuiver) maar dat is 1 op 100 en acceptabel voor mij