Clearview: Het totale opheffen van privacy
, door
Onthutsend inkijkje in een bedrijf zonder moraal.
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
Foto:
Frédéric Poirot (cc)
Achterdeurtjes
, door
OPINIE - Het is de natte droom van ieder machtspoliticus: mee kunnen kijken in alle (digitale) communicatie. Het stond al op het verlanglijst van Duitsland en het VK. Australië legde het al daadwerkelijk vast in wetgeving. En nu wil minister Ferd Grapperhaus het ook: via de achterdeur toegang tot allerlei communicatiediensten.
Steevast is het argument dat we de slechteriken – terroristen, criminelen en ander gespuis – moeten kunnen vangen. Dat speelt namelijk goed in op het sentiment van veiligheid. Niemand wil worden opgeblazen. Niemand wil worden beroofd. Niemand wil het slachtoffer worden van een verkrachting. Dus een beetje privacy opofferen kan geen kwaad toch? Het is een effectieve redenering waar veel mensen gevoelig voor zijn en dus makkelijk in meegaan. Het is echter ook een te simplistische redenering.
Doel van encryptie
Het fenomeen encryptie bestaat niet voor niets. Encryptie is bedoeld om informatie uit handen van anderen te houden. Of het nu om het beveiligen van communicatie gaat, het beveiligen van banksystemen of het beveiligen van nucleaire installaties, het doel is altijd hetzelfde: ongewenste indringers buiten de deur houden. Niemand wil de veiligheid daarvan op het spel zetten.
Het klopt dat ook de minder frisse figuren in onze samenleving gebruik maken van beveiligde communicatie. Maar dat is geen reden om de beveiliging dan maar wat te verminderen. Criminelen en terroristen maken ook gebruik van geld, wegen, scholen, bibiotheken en supermarkten. Die schaffen we toch ook niet af?
Foto:
Ian Hughes (cc)
Quantum, qubits en crypto
, door
COLUMN - Afgelopen week maakte Google bekend een werkende quantumcomputer te hebben gebouwd. Anders dan ‘gewone’ computers werken die niet met bits (die alleen ‘uit’ of ‘aan’ kunnen staan, oftewel op 0 of 1), maar met qubits. Dat zijn bits die in een tegelijkertijd 0 én 1 kunnen zijn (‘superpositie’).
Dat verschaft ze vreemde eigenschappen: zo kunnen ze niet worden gekopieerd, en staan ze altijd in een onderlinge relatie. Als de waarde van qubit A bekend wordt (en daarmee zijn superpositie vervalt), heeft dat subiet effect op qubit B, ook als dat zich elders bevindt. Hoogleraar Stephanie Wehner, die in Delft aan de ontwikkeling van een quantum-internet werkt, legt het graag (en altijd geestig) uit.
De strijd wie de eerste serieuze quantumcomputer kon presenteren, is al langer bezig; wie de eerste slag binnenhaalt, krijgt een boel prestige. Het werd dus Google.
Het bedrijf meldde triomfantelijk dat Sycamore, zoals het zijn exemplaar heeft gedoopt, een reeks sommen 1,5 miljard keer sneller oploste dan gewone supercomputers kunnen. Op dat record valt overigens wel iets af te dingen: Google koos uiteraard een opdracht die exact was toegesneden op Sycamores expertise. Voed het ding een ander lastig probleem en hij bakt er waarschijnlijk weinig van: Sycamore is in zekere zin nog een one trick pony.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
Amazon Alexa & Google Home worden gebruikt om af te luisteren
, door
Aan het rijtje met zorgen met betrekking tot mogelijke privacy schendingen door stemassistenten als Amazon Alexa en Google Home kan er weer één worden toegevoegd: Duitse veiligheidsonderzoekers zijn erin geslaagd om kwaadwillende apps voor deze apparaten door de veiligheidscheck heen te krijgen.
Now, there’s a new concern: malicious apps developed by third parties and hosted by Amazon or Google. The threat isn’t just theoretical. Whitehat hackers at Germany’s Security Research Labs developed eight apps—four Alexa “skills” and four Google Home “actions”—that all passed Amazon or Google security-vetting processes. The skills or actions posed as simple apps for checking horoscopes, with the exception of one, which masqueraded as a random-number generator. Behind the scenes, these “smart spies,” as the researchers call them, surreptitiously eavesdropped on users and phished for their passwords.
Foto:
Christiaan Colen (cc)
Gijzeling – geen oorlog
, door
COLUMN - Het is oorlog, maar niemand die het ziet, waarin Huib Modderkolk aantoont hoe inlichtingen- en geheime diensten in een digitale strijd zijn verwikkeld en ondertussen zowat alles en iedereen hacken, is een subliem boek. Hij laat gedetailleerd zien hoe spionage en sabotage verweven zijn geraakt. De enige kanttekening die ik heb, is dat hij steevast de oorlogsmetafoor inzet in zijn poging om de hele zwik voor de leek begrijpelijk te maken.
Begrippen als koude oorlog, wapenwedloop, escalatie en afschrikking, aanval en verdediging klinken vertrouwd, en lijken een nuttig kader te bieden. Maar ze ontnemen ons het zicht op wat dit moderne wapengekletter zo radicaal anders maakt, en laat ons de verkeerde ‘oplossingen’ suggereren. Naar aanleiding van de documentaire Zero Days (2016), die liet zien dat geheime diensten vet betalen voor exploits om andermens’ systemen te kunnen binnendringen en manipuleren, werd geopperd dat een non-proliferatieverdrag voor beveiligingslekken een oplossing kon zijn. Heus: wie dat voorstelt, begrijpt niets van het probleem.
Niet alleen overheden of hun steelse subdivisies kunnen essentiële infrastructuur hacken. Ook een vasthoudende puber ergens op een zolderkamertje kan KPN platleggen, zoals Modderkolk aantoont. Non-proliferatie is gebaseerd op bovenstatelijke controles, op internationaal recht en dito verdragen, op sancties, op traceerbare goederen, op voor de buitenwereld zichtbare proeven, op identificeerbare fabrieken en installaties. Dat alles ontbreekt te enen male bij digitale spionage en sabotage.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
Quote du Jour | Baas over eigen vinger
, door
Die toestemming mag niet bestaan uit vier pagina’s juridisch Engels, het moet in duidelijke taal. Als mensen alsnog ja zeggen, is dat hun eigen keuze. Je bent de baas over je eigen vinger. Je hoeft niet te klikken.
Deze uitspraak deed europarlementarier Sophie in ’t Veld (D66) naar aanleiding van een onderzoek van Investico, De Groene Amsterdammer en Follow The Money van vorig jaar december. De teneur van het artikel: Je kunt banken verbieden om jouw financiële transacties te delen met hippe fintech cowboys. Anderen waaraan je hebt betaald of die jou hebben betaald kunnen wel toestemming geven. Het logische gevolg is dat jouw financiële data alsnog bij die hippe fintech cowboys belanden zodat zij alsnog een aardig profiel van u kunnen schetsen.
Onderzoekers vinden openbare database met miljoenen vingerafdrukken op internet
, door
“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”
Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.
Misschien toch niet zo’n goed idee?
Spionnen op de weg
, door
NIEUWS - Als u met uw smartphone de ravage en slachtoffers van een verkeersongeluk rijdt te filmen, kunt u altijd nog zelf door de dashcam van een medeweggebruiker worden gefilmd en aangegeven worden bij de politie.
Volgens het AD is de politie blij met ingeleverde dashcambeelden van incidenten, maar zijn die alleen bruikbaar als de aangever ook een getuigenverklaring wil geven. Spioneren is één ding, verklikken is misschien een stapje te ver voor sommigen.
Groot datalek bij Jeugdzorg: dossiers duizenden kwetsbare kinderen gelekt
, door
Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van duizenden kwetsbare kinderen gelekt. In de dossiers vind je uiterst gevoelige informatie, zoals hun psychische stoornissen, details over seksueel misbruik en zelfs zelfmoordpogingen.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.