Quantum, qubits en crypto

Afgelopen week maakte Google bekend een werkende quantumcomputer te hebben gebouwd. Anders dan ‘gewone’ computers werken die niet met bits (die alleen ‘uit’ of ‘aan’ kunnen staan, oftewel op 0 of 1), maar met qubits. Dat zijn bits die in een tegelijkertijd 0 én 1 kunnen zijn (‘superpositie’). Dat verschaft ze vreemde eigenschappen: zo kunnen ze niet worden gekopieerd, en staan ze altijd in een onderlinge relatie. Als de waarde van qubit A bekend wordt (en daarmee zijn superpositie vervalt), heeft dat subiet effect op qubit B, ook als dat zich elders bevindt. Hoogleraar Stephanie Wehner, die in Delft aan de ontwikkeling van een quantum-internet werkt, legt het graag (en altijd geestig) uit. De strijd wie de eerste serieuze quantumcomputer kon presenteren, is al langer bezig; wie de eerste slag binnenhaalt, krijgt een boel prestige. Het werd dus Google.

Amazon Alexa & Google Home worden gebruikt om af te luisteren

Aan het rijtje met zorgen met betrekking tot mogelijke privacy schendingen door stemassistenten als Amazon Alexa en Google Home kan er weer één worden toegevoegd: Duitse veiligheidsonderzoekers zijn erin geslaagd om kwaadwillende apps voor deze apparaten door de veiligheidscheck heen te krijgen.

Now, there’s a new concern: malicious apps developed by third parties and hosted by Amazon or Google. The threat isn’t just theoretical. Whitehat hackers at Germany’s Security Research Labs developed eight apps—four Alexa “skills” and four Google Home “actions”—that all passed Amazon or Google security-vetting processes. The skills or actions posed as simple apps for checking horoscopes, with the exception of one, which masqueraded as a random-number generator. Behind the scenes, these “smart spies,” as the researchers call them, surreptitiously eavesdropped on users and phished for their passwords.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Christiaan Colen (cc)

Gijzeling – geen oorlog

COLUMN - Het is oorlog, maar niemand die het ziet, waarin Huib Modderkolk aantoont hoe inlichtingen- en geheime diensten in een digitale strijd zijn verwikkeld en ondertussen zowat alles en iedereen hacken, is een subliem boek. Hij laat gedetailleerd zien hoe spionage en sabotage verweven zijn geraakt. De enige kanttekening die ik heb, is dat hij steevast de oorlogsmetafoor inzet in zijn poging om de hele zwik voor de leek begrijpelijk te maken.

Begrippen als koude oorlog, wapenwedloop, escalatie en afschrikking, aanval en verdediging klinken vertrouwd, en lijken een nuttig kader te bieden. Maar ze ontnemen ons het zicht op wat dit moderne wapengekletter zo radicaal anders maakt, en laat ons de verkeerde ‘oplossingen’ suggereren. Naar aanleiding van de documentaire Zero Days (2016), die liet zien dat geheime diensten vet betalen voor exploits om andermens’ systemen te kunnen binnendringen en manipuleren, werd geopperd dat een non-proliferatieverdrag voor beveiligingslekken een oplossing kon zijn. Heus: wie dat voorstelt, begrijpt niets van het probleem.

Niet alleen overheden of hun steelse subdivisies kunnen essentiële infrastructuur hacken. Ook een vasthoudende puber ergens op een zolderkamertje kan KPN platleggen, zoals Modderkolk aantoont. Non-proliferatie is gebaseerd op bovenstatelijke controles, op internationaal recht en dito verdragen, op sancties, op traceerbare goederen, op voor de buitenwereld zichtbare proeven, op identificeerbare fabrieken en installaties. Dat alles ontbreekt te enen male bij digitale spionage en sabotage.

Foto: copyright ok. Gecheckt 11-02-2022

Ik ben er niet gerust op – #niksteverbergen

COLUMN, OPINIE - In de Volkskrant stond een artikel over de uitzending van DWDD waarin De Verleiders hun nieuwe stuk #Niksteverbergen – over privacy – promoten. De krant bespreekt het fragment en voert zeven punten aan die ze tegenspreken. Voordat ik het stuk ging lezen, heb ik eerst het fragment zelf bekeken om te weten waar het precies over gaat. Gezien de kop van het artikel dacht ik; nou komt me toch een hoop onzin (indachtig ook de complottheorieën van George van Hout rond 9/11). Maar ik hoorde eigenlijk geen hele gekke dingen. Natuurlijk, het wordt allemaal erg gechargeerd, maar het is theater en daarbij gaat het om bewustwording van een potentieel groot probleem.

Ik ben er niet gerust op

De zeven punten die de Volkskrant “onderuit haalt” kloppen op zich wel, tenminste op dit moment en voor zover we weten. Maar ik heb niet voor niets tegen de sleepnetwet gestemd. Je wordt inderdaad niet continue in de gaten gehouden en de AIVD wordt gecontroleerd…hopen we. Ik ben er niet gerust op.

De overheid is in het verleden niet heel erg betrouwbaar gebleken op dit vlak. Zoals de Belastingdienst opeens tóch gebruik ging maken van beelden van politiecamera’s op de weg. Mocht niet, deden ze wel. Nu kun je aanvoeren dat het hier om fraudeopsporing gaat, maar dat is het punt niet. Het punt is dat de overheid zich niet aan haar eigen regels en afspraken houdt. Hier nog een paar fraaie staaltjes privacyschendingen. Behalve Facebook en bedrijf Teleperformance gaat dit allemaal om (semi-) overheidsinstellingen.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Quote du Jour | Baas over eigen vinger

Die toestemming mag niet bestaan uit vier pagina’s juridisch Engels, het moet in duidelijke taal. Als mensen alsnog ja zeggen, is dat hun eigen keuze. Je bent de baas over je eigen vinger. Je hoeft niet te klikken.

Deze uitspraak deed europarlementarier Sophie in ’t Veld (D66) naar aanleiding van een onderzoek van Investico, De Groene Amsterdammer en Follow The Money van vorig jaar december. De teneur van het artikel: Je kunt banken verbieden om jouw financiële transacties te delen met hippe fintech cowboys. Anderen waaraan je hebt betaald of die jou hebben betaald kunnen wel toestemming geven. Het logische gevolg is dat jouw financiële data alsnog bij die hippe fintech cowboys belanden zodat zij alsnog een aardig profiel van u kunnen schetsen.

Foto: Monito - Money Transfer Comparison (cc)

PSD2: dag bank, hallo app

ACHTERGROND - Zoek op Google naar ‘PSD2’ en je krijgt op de eerste pagina géén links naar kritische berichtgeving over de nieuwe ‘Payment Services Directive’. Dat is ook niet zo vreemd. Want Google zou zo maar eens een van de spelers kunnen zijn die straks baat heeft bij de nieuwe internationale regels voor financiële transacties.

Big tech zit in de haarvaten van ons leven en banken verliezen in hoog tempo hun relevantie – ja, ook als ‘trusted partner’ voor onze financiën. PSD2 wordt een groot probleem voor banken én een enorme valkuil voor consumenten.

Waar een paar jaar geleden fintech nog werd gezien als ‘disruptief gevaar’ voor de traditionele grootbanken, proberen diezelfde banken nu de fintechs te omarmen. Dit vanuit de overtuiging dat de consument geld en data nog steeds bij voorkeur toevertrouwt aan de bank. En dat fintechs afhankelijk zijn van banken omdat die voorlopig – dankzij dat vertrouwen – als enige beschikken over grote volumes aan klanten en data.

Maar dat beeld is aan het kantelen.

Onderzoek van adviesbureau Bain & Company onder 152.000 consumenten, waarvan 2.500 in Nederland, laat zien dat consumenten de bank steeds minder beschouwen als een vanzelfsprekende partner voor hun geldzaken. En dat voor steeds meer mensen ook big tech een logische financiële dienstverlener zou kunnen zijn. Zelfs ING-ceo Ralph Hamers onderkent inmiddels dat de echte rivalen van de bank uit de hoek van big tech komen: bedrijven zoals Google, Amazon, PayPal en Alibaba.

Foto: Opgelet, onderstaande tekst kan sporen van ironie bevatten

KRAS | Facebook

Soms vraag ik me af wat er zou gebeuren als Facebook zijn privacy-overeenkomst zou wijzigen in “wij delen al uw informatie uitsluitend met uw vrienden en iedereen die bereid is ervoor te betalen”. Dan hoefde Mark Zuckerberg zich niet periodiek in duizend bochten te wringen voor senaatscommissies of andere politici die voor één keer de getapte jongen willen uithangen door hakkelend te suggereren dat zij ook heus wel iets van sociale media snappen. Waarschijnlijk is Facebook bang dat mensen het bedrijf dan niet meer vertrouwen en hun account afsluiten, zegt men dan.

Dat lijkt mij zottekap. De meeste mensen willen niets liever dan dat de hele wereld meekijkt met hun vakantiefoto’s. Het narcisme van de gebruikers, de gedachte dat je iedere scheet wereldkundig moet maken aan zoveel mogelijk ‘vrienden’, is de kurk waar Facebook op drijft. Ik vermoed daarom dat Facebook die continue stroom van openlijke privacyschendingen bewust gaande houdt om ons in de waan te laten dat we daarom geven. Facebooks echte angst is dat we moe worden van onze eigen ijdelheid.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Onderzoekers vinden openbare database met miljoenen vingerafdrukken op internet

“Goed idee man om vingerafdrukken te gebruiken als authenticatiemechanisme. Vingerafdrukken zijn immers uniek voor ieder persoon.”

Een database met biometrische gegevens als vingerafdrukken en gezichtsscans van ruim een miljoen mensen was openbaar via internet te benaderen. De gegevens werden verzameld als authenticatiemethode voor bedrijfspanden.

Misschien toch niet zo’n goed idee?

Spionnen op de weg

NIEUWS - Als u met uw smartphone de ravage en slachtoffers van een verkeersongeluk rijdt te filmen, kunt u altijd nog zelf door de dashcam van een medeweggebruiker worden gefilmd en aangegeven worden bij de politie.

Volgens het AD is de politie blij met ingeleverde dashcambeelden van incidenten, maar zijn die alleen bruikbaar als de aangever ook een getuigenverklaring wil geven. Spioneren is één ding, verklikken is misschien een stapje te ver voor sommigen.

Vorige Volgende