Misdadige nalatigheid

Karin Spaink maakt zich boos over het nalatige gedrag van DigiNotar. Voor de Nederlander is het vervelend, maar voor Iraniërs ronduit gevaarlijk. Deze column verscheen ook in Het Parool. Door toedoen van een Nederlands bedrijf lopen 300.000 Iraniërs nu gevaar: hun e-mails, hun surfgedrag, hun skypegesprekken, hun contacten zijn een maandlang afgeluisterd, waarschijnlijk door Iran zelf. Deze mensen dachten versleuteld met Skype, Google, Twitter of andere websites te communiceren, maar gaven ongemerkt al hun informatie door aan valse sites die zich tussen hen en hun werkelijke bestemming hadden gemanoeuvreerd. Een klassieke man-in-the-middleaanval. De afluisteraars vermomden zich via certificaten als the real thing. Zulke certificaten worden door erkende autoriteiten opgesteld en dienen als bewijs van echtheid. Maar het Nederlandse DigiNotar deelde sinds begin juli honderden valse certificaten uit, aangemaakt door –vermoedelijk Iraanse – hackers. DigiNotar bemerkte de hack pas weken later, trok een serie valse certificaten in, maar waarschuwde niemand. Meer valse certificaten werden gevonden en weer ingetrokken. Terwijl DigiNotar de zaak stilhield, gingen de hacks gewoon door. Op 4 augustus lukte het om een vals certificaat op grote schaal in Iran te verspreiden. In de weken erna vroegen 300.000 Iraanse computers bij DigiNotar na of dat wel een écht Google-certificaat was. ‘Ja hoor,’ antwoorden de computers van DigiNotar 300.000 keer. Waardoor die computers stuk voor stuk werden gecompromitteerd en wekenlang konden worden afgeluisterd. DigiNotar viel door de mand, is nu extern doorgelicht en blijkt een onthutsende klungelaar. Simpele wachtwoorden, geen virusscanner, geen goede logs, geen updates, amper controles: een grabbelton van beginnersfouten. Meest pijnlijk is dat DigiNotar niemand op de hoogte stelde van de hack en zelf bleef doorklungelen, met mogelijk zeer ernstige gevolgen voor de mensen achter die 300.000 Iraanse computers. Mensen die juist extra hun best deden om zichzelf te beschermen, door alleen versleutelde sites te gebruiken. Het is misdadige nalatigheid. Ook Nederland is beschadigd. DigiNotar verzorgde veel certificaten voor de overheid: websites van ministeries, de Belastingdienst, 3500 gemeentelokketten. Duizenden certificaten moeten worden vervangen, wat vooral bij de gemeentes veel gedoe oplevert. En computers met oude certificaten zijn niet meer te vertrouwen. De Belastingdienst trok gisteren de enige logische conclusie: we kunnen nu ook het DigiD – de elektronische identificatie van burgers – ‘even niet meer vertrouwen’. De gegevens van burgers die de afgelopen weken hun DigiD-hebben gebruikt, zijn mogelijk afgetapt; een vrijbrief voor identiteitsfraude. (Tip: verander over een paar dagen allemaal het wachtwoord voor je DigiD!) Laten ons hier alsjeblieft van leren. Het is hoog tijd om serieus na te denken over databeveiliging, over verplichte melding van hacks en van datalekken; over veilige en beschermde communicatie.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Vonnis hoofddoekjesverbod wringt

, door

GB zet vraagtekens bij het vonnis over het hoefddoekjesverbod op het Volendamse Don Bosco College.

Het Don Bosco College heeft het hoofddoekverbod in hoger beroep overeind weten te houden. Mij lijkt slechts een vraag relevant: hoe krijgt een school het voor elkaar om een algemeen hoofddekselverbod te verkopen als de verwezenlijking van een katholieke grondslag? De RKK toont immers wekelijks bonte liturgische verkleedpartijen, inclusief allerhande merkwaardige hoofddeksels. Dat mag dus allemaal niet meer in Volendam. De paus moet op het Don Bosco zijn mijter afzetten afzetten, uit respect voor de katholieke grondslag. Zo’n verhaal hou je niet overeind, denk je dan.

Toch wel. Waarom? De kern van het antwoord zit in deze overweging van het hof:

Voldoende aannemelijk is geworden dat die eis inderdaad door de Stichting nodig wordt geacht voor de verwezenlijking van de godsdienstige grondslag van het College. Bijzondere omstandigheden om niet bij dit oordeel van de Stichting te blijven, zijn niet gesteld en er is ook niet van gebleken. Dit betekent dat de Stichting de vrijheid had de eis inzake de hoofddoek te stellen.

Erger nog dan het optreden tegen een school die zijn grondslag merkwaardig gebruikt, vindt het hof kennelijk het treden in de vraag wat nog serieus als het verwezenlijken van een katholieke grondslag telt. Als de school zegt zijn grondslag te verwezenlijken, zo overweegt het hof, dan moeten er ‘bijzondere omstandigheden’ zijn op basis waarvan de rechter daar dan nog aan zou mogen komen. Helaas geeft het hof niet aan wat dan telt als een bijzondere omstandigheid.

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Sargasso achtergrond wereldbol

Verbied pedovereniging Martijn niet

, door

COLUMN – Middels een petitie vraagt men vandaag om het verbieden van pedofielenvereniging Martijn. Hier mag de kamer niet mee instemmen want anders haal je een belangrijk fundament van de democratie weg.

Vandaag heeft Henk Bres een petitie aan de Tweede Kamer aangeboden waarin gevraagd wordt om een verbod op de vereniging Martijn.
Henk Bres en 72.000 andere Nederlanders hebben het volste recht om deze petitie in te dienen. Maar ik vraag me af of ze zich realiseren dat ze zich op democratisch glad ijs begeven. De grondwet geeft in artikel 5 het recht op petitie en in artikel 8 het recht op vereniging. Het interessante van deze petitie is dat ze met hun vraag een vereniging te verbieden die een mening heeft die haaks staat op de huidige wetgeving zelf een nog hogere wet willen overtreden. Maar dat terzijde.

Voordat ik met mijn betoog begin over waarom die vereniging niet door de Tweede Kamer verboden zou moeten worden, eerst voor de kortdoordebochters de volgende opmerking: ik vind de standpunten van vereniging Martijn verwerpelijk en ik zou het fijn vinden als ze zelf de morele meetlat hoger zouden leggen dan hun primitieve drijfveren goedpraten.

Echter, ze hebben wel het volste recht om dit te doen. Ik zie twee belangrijke redenen hiervoor. De eerste is heel formalistisch. Als een vereniging niet mag pleiten voor iets wat nu tegen de huidige wetgeving is, mogen politieke partijen, bijna allemaal verenigingen, niet langer bestaan. Immers, ieder voorstel tot wetswijziging zoals bijvoorbeeld het verhogen van de maximum snelheid, gaat in tegen de huidige wetgeving. Een levende democratie bestaat bij de gratie van het constant aanpassen van alle wetten op de huidige situatie.
De tweede reden ligt meer op het morele vlak. Als het mogelijk is een partij te verbieden die iets verwerpelijks als pedofilie langs de “nette” weg probeert legaal te maken, dan zijn er nog legio onderwerpen die ook tot een verbod zouden mogen leiden. Er zijn partijen die het normaal vinden om soldaten naar oorlogen te sturen die effectief noch gerechtvaardigd zijn, waar meestal een paar soldaten sneuvelen. Er zijn partijen die de doodstraf graag zouden willen terug zien. Er zijn partijen die het acceptabel vinden dat er gekort wordt op zorg voor ouderen en gehandicapten zodat die wegkwijnen. Etc…
Morele verwerpelijkheid is een te lastige maatstaf om de verenigingen langs te leggen. Alleen bij evident oproepen tot acties (en het eventueel ook uitvoeren ervan) die tegen de wet ingaan, mag er ingegrepen worden. En dan nog moet dat eerst goed bestudeerd worden.
En verder moeten verenigingen net zoveel vrijheid hebben als de meningsuiting.

Foto: copyright ok. Gecheckt 01-03-2022

Ik kap ermee

, door

Ik ben het beu, zat, ik ben leeg, op, uitgewoond. Mijn geduld is verdwenen. Ziek van het feit dat de beveiliging van Nederlandse sites helemaal geen beveiliging is. Ik waarschuwde mijn partner anderhalf jaar geleden al voor de gevaren van DigID. Ik heb er zo’n hekel aan, maar ja: zie je wel! Zaken doen met de Belastingdienst zonder‘ DigID bleek bijna onmogelijk, verzekerde zij mij. Murw gebeukt en uitgeraast zette ik dan toch maar mijn krabbel. Het was mijn laatste fysieke daad. Mijn overheid en ik deden alleen nog maar elektronisch zaken. En nu ligt onder andere mijn bruto salaris op straat. Ergens in Iran. Ze tapten mijn gegevens af en ze mogen er in stikken, wat mij betreft.

‘De’ overheid rommelt zich steeds vaker steeds dieper in steeds serieuzere problemen. Leest u mee? Als we niet opletten, heeft de PVV ons koningshuis afgeschaft, zijn we veroordeeld tot minderheidskabinetten tot in de eeuwigheid en accepteren we een parlement dat zich door Brussel (of Griekenland, al naar gelang u wilt) buiten spel laat zetten en een premier die hetgeen hij met collega-leiders bespreekt niet normaal over het voetlicht krijgt. We sturen politiemensen op een trainingsmissie om militairen op te leiden die, juist, ten oorlog trekken, schaffen hier thuis de Nederlandse defensiemacht af, laten, onbeheerd, helicopters achter op het strand van Libië (er kon een bommetje op) en nu blijkt de overheid onze persoonlijke gegevens niet of nauwelijks te kunnen beschermen.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Sargasso achtergrond wereldbol

Ziek van de bureaucratie

, door

Op vakantie werd ik gemaild: de leidster van de knusse en kleinschalige kinderopvang van mijn zoontje was niet komen opdagen. Vreemd. De kinderopvang betekende alles voor haar, het was haar leven. Zij was de eigenaresse van de opvang. Deze ondernemende vrouw van 55 jaar werkte 50 weken per jaar, minimaal 60 uren in de week. Nooit ziek, altijd opgewekt. De kinderen kregen van haar volop aandacht, toewijding en liefde. En nu was ze plots verdwenen? Op ons vakantieadres gingen we speculeren. Was ze overwerkt? In het ziekenhuis beland? Wat was er gebeurd met deze lieve vrouw? We wisten het niet. Toen we erachter kwamen wat er was gebeurd, konden we het nog niet geloven.

Zaak gesloten?

Na 2 weken onzekerheid schreef de oudercommissie het volgende: ,,Afgelopen vrijdag is N om 06:00 ’s ochtends opgepakt, afgevoerd en opgesloten. N. heeft 15 dagen doorgebracht in de vrouwengevangenis te Nieuwersluis. De reden hiervoor was een langlopend conflict met de buren. Tweemaal is overhangende begroeiing door N. verwijderd. Hiervoor is zij veroordeeld tot een taakstraf. Deze heeft zij niet uitgevoerd. Hierop is de taakstraf omgezet in een gevangenisstraf voor de duur van 15 dagen”. Zaak gesloten.

Kun je in Nederland twee weken in de cel belanden voor het weghalen van wat takken? Dat ging er bij mij niet in, al zag ik geen redenen te twijfelen aan de woorden van de oudercommissie. Ik besloot op onderzoek uit te gaan. Anonieme bronnen bij justitie bevestigden mij tot mijn schrik het volgende: ,,Door het cellenoverschot is justitie veel strenger geworden in het handhaven van uitgesproken straffen. Waar men vroeger probeerden alternatieve oplossingen te verzinnen, wordt nu een niet-uitgevoerde taakstraf direct omgezet in detentie.” Ik was met stomheid geslagen.

Foto: Sargasso achtergrond wereldbol

De risico’s van het kind online

, door

Kinderen staan online aan risico’s bloot, maar de wijze waarop beleidsmakers in Amerika en Europa die risico’s willen bestrijden, schiet door. Dat meent Simone van der Hof, associate professor regulation of ICTs aan TILT – Tilburg Institute for Law, Technology, and Society.

De vrijheid van jongeren komt onder druk te staan door de technologie. Internet geeft hen vrijheden en kansen die met beide handen worden aangrepen. Bijna allemaal zijn zij via computers en mobiele telefoons online aanwezig. Hun ‘real life’ is onlosmakelijk verweven met hun virtuele doen en laten.

Tegelijkertijd zijn hun online avonturen niet zonder – soms schadelijke – risico’s. Online ontmoeten ze mensen met onzuivere bedoelingen (groomers, fraudeurs etc.) en ook onderling kunnen jongeren elkaar het leven behoorlijk zuur maken door allerlei vormen van ‘cyberharassment’ (cyberpesten, bezemen, etc.). Bovendien vertonen jongeren in de puberteit nu eenmaal experimenteel, risicovol gedrag, ook via Internet, waarvan ze de consequenties vaak niet of onvoldoende overzien.

Het Internet heeft een ijzeren geheugen dus één misstap of onnozelheid en je bent getekend voor het leven. Bovendien is de online impact van je ondoordachte acties enorm doordat – lachwekkende, vernederende, schaamteloze – informatie zich als een veenbrand verspreidt en grenzeloos zichtbaar is.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

Internet als echokamer

, door

Het internet biedt de belofte van een haast onbegrensde pluriformiteit, alle informatie van alle kleuren en gezindten is immers binnen handbereik. De praktijk ontwikkelt zich anders. Internet wordt steeds meer een echokamer, waar netizens hun buurt nauwelijks nog uitkomen. Het enge is dat ze dat vaak niet eens door hebben.

Vandaag presenteert de Raad voor Maatschappelijke Ontwikkeling (RMO) haar nieuwe, wat inspiratieloos betitelde rapport De nieuwe regels van het spel: internet en het publiek debat. Daarin staan een hoop waarheden en open deuren. De oude media en de overheid zijn hun sturing van het publieke debat kwijtgeraakt, of optimistisch gezien, moeten die delen met nieuwe online spelers. Door het netwerkkarakter kunnen er veenbranden woeden, die af en toe ontaarden in vuurstormen, zoals het redeloze protest tegen de intentingen tegen baarmoederhalskanker van een paar jaar geleden. Het rapport bevestigt vooral wat we allemaal weten: het internet vreet aan machtsposities van intermediairs en leidt tot grotere pluriformiteit.

Interessant wordt het rapport als het gaat over internet als echokamer. De pluriformiteit van internet wordt niet waargemaakt omdat a) mensen elkaar nu eenmaal opzoeken en de discussies daardoor vooral in eigen kring worden gevoerd. En b) de technische en commerciële krachten op internet mensen letterlijk uit elkaar spelen. Hoe zit dat?

Foto: Sargasso achtergrond wereldbol

Medische moord

, door

Enkele technisch-medische hulpmiddelen blijken gehacked te kunnen worden. De fabrikanten onderkennen dat nog maar mondjesmaat, zegt Karin Spaink in deze bijdrage (ook te lezen in het Parool).

Ook insulinepompen zijn te hacken. Eerder deze maand toonde Jay Radcliffe aan dat buitenstaanders de hoeveelheid insuline die een pomp afgeeft, met behulp van een speciale afstandsbediening kan worden verhoogd of verlaagd. Zo’n pomp is in iemands lichaam ingebouwd; de enige manier om van buitenaf tegen het ding te ‘praten’ – bijvoorbeeld om uit te lezen hoe het met drager ervan of met het apparaat zelf is gesteld – verloopt via een wifi-verbinding.

Radcliffe toonde overtuigend aan dat de pomp slecht is beveiligd en dat zodoende ook buitenstaanders op afstand commando’s kunnen geven: een hack met potentieel dodelijke gevolgen.

Ik kon me ogenblikkelijk allerlei griezelige scenario’s voorstellen. Politieke tegenstanders die elkaar uitschakelen met zo’n medische moord, geheime diensten die geheime operaties doen, maffiabazen die de concurrentie willen uitschakelen. Je hoeft maar kort in de buurt van je opponent te zijn, en niemand die na een insulline-insult aan moord denkt.

Radcliffe, die als beveiligingsdeskundige bij IBM werkt, was doelbewust terughoudend over zijn werkwijze. Hij wilde zelfs niet kwijt om welk type pomp het ging, eerst wilde hij met de fabrikant praten. Zijn voorzichtigheid was begrijpelijk: Radcliffe is zelf diabeet, en die pomp zit in zijn eigen lichaam.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Sargasso achtergrond wereldbol

Misdaad daalt alweer

, door

Stel je nou eens voor dat de misdaad in Nederland in 5 jaar tijd met bijna 15% zou stijgen. Wat zou dat dan voor een krantenkoppen opleveren?
Stel je nou eens voor dat de misdaad in 5 jaar tijd met bijna 15% zou dalen. Wat denkt u dat er dan gebeurt. Niets!
Want wat moet je nou met goed nieuws zeg. Dan heb je niets meer om over te zeiken en moet je naar je eigen tekortkomingen gaan kijken.

Afijn, de misdaad is dus alweer voor het vijfde opeenvolgende jaar gedaald. “Ietsjes minder” is de kop dan, als er al aandacht voor is. En dat het toch echt om ruim 13% in die periode gaat. Als we in dat tempo doorgaan, hebben we voor 2050 de misdaad opgelost.


Met dank aan Flip van Dyke die ons hier op attendeerde en tevens een inzichtelijke grafiek stuurde van de belangrijkste soorten misdaad en de trend daarbinnen. Op basis van cijfers van het CBS uiteraard.

Gaan we deze discussie uit 2009 gewoon nog een keer voeren!

Vorige Volgende