Quote van de Dag: Waarschuwing

Wat gebeurt er als de beelden die zijn opgenomen met beveiligingscamera?s en de locatie-informatie van gsm-telefoons gekoppeld worden aan allerlei informatie van Hyves, msn en websites? Als je al die informatie aan elkaar koppelt, levert dat een berg aan persoonlijke informatie op. Zeker in een toekomst met computers en systemen die in een microseconde alles wat je digitaal hebt achtergelaten kunnen koppelen en bundelen tot een pakketje. Aldus Walter Bergers, in reactie op het digitale spoor van 420 gigabyte dat Nederlanders vorig jaar gemiddeld per persoon achterlieten. Bergers is ethisch hacker bij beveiligingsbedrijf Madison Gurkha en waarschuwt ons alvast voor die toekomst.

Door: Foto: Sargasso achtergrond wereldbol

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart gekraakt – maar niet heus

, door
OV poortje (Foto: Flickr/thijshere)

Tijdens de commotie om de ov-chipkaart vorig jaar kondigden de betrokken hackers aan op korte termijn het laatste zetje te geven. Dat is nu gebeurd. Maar het is overdreven om te stellen dat de ov-kaart definitief kassiewijlen is, zoals degenen die geilen op gekraakte systemen graag beweren.

Het slimme tweetal legt in een nieuw paper (pdf) uit hoe je de 32-bits sleutel met statistische methoden kunt terugbrengen tot 20-bits en dan kraken met vrij simpele apparatuur. Dat is wel wat anders dan de 9000 euro aan hardware die volgens TNO nodig is. Althans, dat lijkt zo, want helemaal achterin het paper staat een onopvallende alinea die begint met ‘Our attack assumes’. Daar staat dat je ook nog even een 48-bits brute force aanval moet uitvoeren. Goed te doen, maar niet in een paar minuten.

Het TNO-rapport (pdf) was er al van uitgegaan dat de nu aangekondigde kraak binnenkort zou plaatsvinden. In het geheime deel van het rapport stelt TNO een aantal maatregelen binnen het huidige systeem voor waarmee de levensduur nog een jaar of twee gerekt kan worden. Tot die tijd is er een beperkt risico.

Maar ja, dat is natuurlijk geen lekker verhaal voor de media. Die zullen vandaag wel lekker loos gaan en de technofobe politici gaan er vast achteraan hollen. Arme Tineke Huizinga.

Foto: Sargasso achtergrond wereldbol

Weekendbedenking – Data mining is de definitieve nekslag voor de privacy

, door

weekendlogo123.jpgIn 1988 viel er een parkeerboete op de mat. Uit Doetinchem nota bene, waar ik pas vier jaar later voor het eerst zou komen. Soort back-from-the-future maar dan via de PTT (zo heette TNT-post toen). Ik weet niet hoe boetes tegenwoordig gaan, oppassend burger als ik ben, maar toen stond er een telefoonnummer op van de Dienst Centrale Inning Parkeerboetes of iets dergelijks. Ik dus opgebeld met een heel aardige dame die mij eerst mijn kenteken vroeg en daarna het nummer van de boete. Zij had in no-time de brongegevens gevonden en zag al meteen dat het om een heel ander kenteken ging. Verder werd het voertuig omschreven als een blauwe sunny, terwijl ik een witte escort had. Vraag mij (en haar trouwens ook) niet hoe zo’n vergissing mogelijk is. Wel was de reactie helemaal zoals die hoort te zijn. De boete trok zij ter plekke in.

Onlangs schoot deze zaak mij weer te binnen en ik vroeg me meteen af of het onderliggende proces-verbaal ook vernietigd is of dat de zaak alleen maar geseponeerd is. Stel dat zo’n boete verwerkt is met een geautomatiseerd systeem. Dat hadden ze toen heus al bij de overheid. Jaren later blijkt dat op die dag in de straat waar ik niet geparkeerd stond ene Osama de bakermat voor een terreurclub heeft gelegd. Bij naspeuringen naar wie daar allemaal aanwezig waren doorzoekt men alle mogelijke bestanden. En ja hoor, er komt een rare boete boven tafel. Alle boetes van die dag zijn netjes betaald, maar die ene is ingetrokken. Bovendien is onduidelijk om welk voertuig het gaat. Verdacht, heel verdacht. En zo beland ik in een systeem als iemand die mogelijk banden met het internationaal terrorisme heeft. En nu kan ik niet meer een aardige ambtenaar bellen die het even recht zal zetten. Omdat ik het niet weet. En omdat dat niet meer lukt.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Sargasso achtergrond wereldbol

KSTn – De VS kijken mee in onze databases, legaal

, door

Logo kamerstukken van de dagEerst even wat kudos naar behanger van Retecool. Hij ging bovenop een terloopse opmerking uit een persbericht zitten:
Dit jaar treedt een nieuw bilateraal verdrag in werking. Deze heeft onder meer tot gevolg dat de VS drugsunits krijgt in Helmond en in Den Haag en toegang heeft tot bepaalde databases betreffende drugszaken.

Alleen was behanger nog niet zo succesvol in het achterhalen van het verdrag.
Als specialist kamerstukken ben ik hem graag terwille. Bij deze het bilaterale verdrag waarover gesproken wordt. En het is nog erger dan behanger dacht.
Nederland en de Verenigde Staten blijven samenwerken bij het bestrijden van drugstransporten via derde landen, middels het op regelmatige basis uitwisselen van informatie op politieniveau, zoals IPnummers, telefoonnummers en, waar van toepassing, financiële informatie.

Eigenlijk komt het verdrag er op neer dat de VS hier een aantal mensen neerzet die over de schouders van onze politie en inlichtingendiensten mee kunnen kijken naar alles wat wij in de databases hebben staan. En onder het mom van terrorisme bestrijding gooien we waarschijnlijk straks de database intergraal open voor de Amerikanen. Wie is er immers niet “verdacht” van terrorisme tegenwoordig:
De Verenigde Staten en Nederland stemmen in tot een vergadering van deskundigen om de mogelijkheden te onderzoeken tot het opzetten van een mechanisme voor het uitwisselen van informatie over reeds bekende en verdachte terroristen.
 
 
En ik ga weer over tot de orde van de dag.
Overigens ben ik van mening dat altijd bekend moet zijn hoe de individuele kamerleden gestemd hebben en dat alle stemmingen direct online beschikbaar moeten zijn.
KSTn = Selectie uit recente KamerSTukken.

Foto: Sargasso achtergrond wereldbol

Overname DoubleClick door Google bedreigt privacy

, door

Kathalijne Buitenweg (Foto: copyright Kathalijne Buitenweg)GeenCommentaar heeft ruimte voor gastloggers, ditmaal voor Kathalijne Buitenweg.

Eurocommissaris Neelie Kroes van Mededinging moet binnenkort besluiten of het online-advertentiebedrijf DoubleClick mag worden overgenomen door Google. De privacy van internetgebruikers vormt een goede reden om de overname te blokkeren, vindt Europarlementariër Kathalijne Buitenweg van GroenLinks.

Als ik de zoekmachine van Google gebruik, bewaart Google niet alleen de zoektermen die ik invoer, maar ook mijn IP-adres, het ?telefoonnummer? van mijn computer. Tevens plaatst Google een ?cookie? op mijn computer. Zo kan het bedrijf mij, terwijl ik google, advertenties tonen die zijn toegesneden op mijn gebruikersprofiel. Er is een goede kans dat Google voldoende van mij weet om mijn naam te achterhalen, zeker wanneer ik ook van andere diensten van de internetgigant gebruik maak.
Maar wil ik wel dat Google al deze informatie over mij opslaat? Zou het bedrijf niet op z?n minst om mijn toestemming moeten vragen? Ja, zeggen de Europese toezichthouders voor de bescherming van persoonsgegevens (.pdf). Zij vinden dat ?aan het einde van elke zoeksessie geen gegevens die aan een individuele gebruiker kunnen worden gekoppeld bewaard mogen blijven, tenzij de gebruiker daarvoor expliciete en geïnformeerde toestemming heeft gegeven?.

Google trekt zich hier weinig van aan. Anders dan de Europese privacybewakers beschouwt het bedrijf vaste IP-adressen niet als persoonsgegevens, zo bleek tijdens een hoorzitting die het Europees Parlement onlangs organiseerde. We moeten nu eenmaal weten wie welke websites raadpleegt, zo vertelde de bedrijfsjurist van Google, anders werkt de business niet.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Vorige Volgende