Schneier: Lieg tegen laptop leegzuigende douane
Beveiligingsgoeroe Bruce Schneier heeft zich gemengd in discussie over douanebeambten die laptops leegzuigen, iets wat gebeurt in Amerika en op Schiphol. Hij raadt reizigers aan om te liegen, dit tot grote verbazing van Microsoft's securitychef Roger Halbheer. Net als in dit artikel raadt Schneier aan om met een schone laptop door de douane te gaan en dan de informatie van het bedrijfsnetwerk te downloaden.
Hij geeft ook een ander advies. "Zet je vertrouwelijke gegevens op een USB-stick of geheugenkaart. Zelfs 16GB kaartjes zijn vandaag de dag betaalbaar. Versleutel de informatie natuurlijk, zoiets kleins is eenvoudig te verliezen. Stop het in je zak, de douane zal het waarschijnlijk niet opmerken. Als iemand het kaartje toch ontdekt, kun je zeggen. 'Ik weet niet wat daar op staat. Mijn baas gaf me de opdracht om dit aan het hoofd van het kantoor in New York te geven.' Als je een sterk encryptie wachtwoord hebt gekozen, maakt het niet uit als ze je kaartje in beslag nemen."
Verder laat Schneier weten dat het slim is om een gedeelte van de harde schijf apart te versleutelen en de aanwezige data te verbergen. "Als je naar de twee aanbevelingen kijkt, zegt hij je eigenlijk te liegen tegen de douanebeambten en je informatie te verbergen. Hij suggereert dus de regels te overtreden. Behoorlijk riskant. Begrijp me niet verkeerd, ik ben ook niet dol op de regels van de Amerikaanse douane. Dat is echter nog geen reden om een misdrijf te begaan," waarschuwt Halbheer.
reden, waarvoor dus een opsporingsbevel is uitgegaan, mag je altijd
weigeren. De medewerking zonder opsporingsbevel is alleen op vrijwillige
basis. Natuurlijk mogen ze wel je koffers doorzoeken op verboden middelen.
Maar je notebook is niet verboden. Dreigen met een advocaat en in de
verklaring laten opnemen dat je geen toestemming geeft voor het kopiëren van
data. Misschien gebruiken ze je licenties wel ? Wie is dan aansprakelijk ?
gevende reden, waarvoor dus een opsporingsbevel is uitgegaan, mag je altijd
weigeren."
Weigeren en liegen is natuurlijk niet hetzelfde. En ook wanneer het niet
wordt opgemerkt doet dat niets af aan de vraag of een leugen een leugen
is. Op het moment dat de leugen wel wordt opgemerkt, dan is het ook een
aanzienlijk risico om bij de douane te liegen over dergelijke zaken.
"het is een misdrijf om data op een sdkaartje te zetten???"
Nee natuurlijk niet. Het is echter wel een misdrijf, wanneer ze vragen om de
decryptie-key bij encrypted data, en je daar d.m.v. leugens onderuit
probeert te komen.
startklaar of lezen ze gewoon je schijf uit?
Dat eerste lijkt me gewoon sabotage. Dus wat is precies
'leegzuigen'?
- Unomi -
Mijn laptop is dus GESLOOPT door de douane.
Ik had hem zelf in een trui gewikkeld zodat ik niet heel die
tas mee hoefde te nemen. Bij aankomt op mijn eindbestemming
in Ohio was de koffer open gemaakt en de laptop lag bovenop.
Sinds die tijd (direct bij eerste gebruik aldaar) heb ik
problemen met de harde schijf, waarschijnlijk omdat de
laptop open is gemaakt.
Soms start ie meer op, soms duurt het heel lang om een
bestand op te slaan.
Toen ik hem later thuis zelf open ging maken zag ik dat de
schroefjes beschadigt waren.
Waarschijnlijk hebben die prutsers niet het juiste
gereedschap gebruikt of zichzelf niet goed geaard en is de
harde schijf daardoor niet meer betrouwbaar.
tegenwoordig ondergeschikt aan de Amerikaanse overheid?
Ik vind dat de douane juist fraude pleegt. Stel dat ze je hele Windowsinstallatie
met code en al op een andere computer zetten. Is dat dan niet strafbaar?
Waarom hoor ik Microsoft daar niet over? Zijn wij nou helemaal vogelvrij voor
dat gajes?
maatregel is waarmee hoofdzakelijk de privacy van
goudeerlijke burgers wordt geschonden.
En dat allemaal onder het mom van het tegengaan van
terrorisme en kiddypron.
Ik blijf erbij dat de simpelste manier om data uit handen
van de douane te houden het meenemen van een echt lege
notebook is.
Mijn data staat op een door mijzelf beheerde server en die
is via Internet te benaderen.
Mijn data gaat dus niet via de douane de grens over.......
zoals wethandhavers in bijzonder, is een merkwaardig slecht
'advies' voor een 'beveiligingsgoeroe'. Dat is meer iets
voor onzuivere onintegere mensen zonder ruggengraat.
vol met 100Mb files zoals deze
speedtest.bbned.nl/download/file100mb.bin
Met dat bestand kun je natuurlijk ook de HD van je notebook
volschrijven. Hebben ze weer wat te doen.
zoals wethandhavers in bijzonder, is een merkwaardig slecht
'advies' voor een 'beveiligingsgoeroe'."
Wat is hier een slecht advies aan?
"Dat is meer iets voor onzuivere onintegere mensen zonder
ruggengraat."
Het zonder slag of stoot opgeven van de laatste restjes
privacy die we nog hebben is wat mij betreft iets voor makke
schapen die van mening zijn dat ze toch niets te verbergen
hebben.
Als oom agent op de stoep staat en verzoekt binnen te komen mag ik 'm gewoon buiten laten staan. Waarom geldt dat voor mijn laptop niet?
Laptops leegzuigen terwijl dit in strijd is met de privacy
wetgeving is iets voor onzuivere wetshandhavers en politici
zonder ruggengraat.
vervelende medemens zou het ideaal zijn wanneer in verband
met privacy geen contrôle mogelijk zou zijn.
komen mag ik 'm gewoon buiten laten staan. Waarom geldt dat
voor mijn laptop niet?
beveiligingsmensen hebben gezamenlijke doelstellingen.
Waarom zou je een collega buiten laten staan? Terwijl je
elkaar kunt aanvullen en versterken.
Het zonder slag of stoot opgeven van de laatste restjes
privacy die we nog hebben is wat mij betreft iets voor makke
schapen die van mening zijn dat ze toch niets te verbergen
hebben.
eigen mening. Maar in een denkbeeldige wereld zonder
contrôle kun je niet fijn in rust en vrijheid leven.
Freeware EN hiermee kun je iets doen dat "plausible
deniability" heet, je geeft password 1 welke toegang geeft
tot onschuldige data, zodat de douane denkt dat ze iets
krijgen, terwijl password 2 toegang geeft tot de echte data
welke ondetecteerbaar als ruis in de rest van de partitie is
opgeslagen en dus veilig is voor onwetende.
Hiermee is de privacy van je data in ieder geval goed geregeld.
tevens: "with great power comes great responsibility" gaat
hier op dunkt mij.
vol met 100Mb files"
Misschien als je het niet erg vindt om je vlucht te missen.
Maar als het vrijwillig is, waarom niet gewoon weigeren?
(Omdat als je weigert, je vast iets verbergt, wat weer een
reden is om je te verdenken, zodat je je notebook *moet*
afstaan?)
Dan riskeren ze het amper.
Reis vaak genoeg er heen voor werk, maar als ze dan de
ubuntu zien, wagen zich er niet aan.
Zeker niet omdat de login en wachtwoorden er niet zichtbaar
zijn.
Dus zo is bovenstaande reaktie dan simpel toe te passen.
En let op:
Ook cd/dvd die je bij je hebt, of in de laptop zit, willen
ze nazien.
Ik heb al eens een keer een dual layer vol met zooi gegooid,
ze waren uren bezig voor ze doorhadden dat een ondoenlijke
zaak werd.
En tegenwoordig een hd dvd is nog ondoenlijker voor ze..
Je kan ze dus stoppen met de illegale handelingen.
Want alleen als er een gerechte reden voor is, dan mag het,
en dan nog alleen als er een dwangbevel is.
Eerder ligt het aan jouw.
Je mag meewerken, maar moet niet, maar omdat als je niet
meewerkt het kan zijn dat je het vliegtuig mist, gaan de
meeste er mee accoord.
Ga wat eerder weg en zorg dat je het voor bent.
Let er wel op dat je de laptop niet uit het oog laat.
Soms is er inderdaad geen echte technicus mee bezig en krijg
je een ambtenaar die amper iets van techniek weet.
Gevolg meestal, corrupte hd en je kan formateren.
Maar al bij al.
Het is dus een feit:
BIG Brother is watching us!!
hebben met toezicht en handhaving. Die vis je er zo uit.
Het is vreemd hoe nerveus overheden reageren als kwalijke zaken die al eeuwen oud zijn digitaal worden. Een iets te vieze foto in een tijdschrift roept geen enkele reactie op, maar zet dezelfde foto in digitale vorm op een computer en de overheid slaat aan.
Omdat iedereen op eenvoudige wijze data via het internet over de hele wereld kan sturen naar keuze in gecodeerde vorm heeft deze controle aan de grens helemaal geen zin.
Het zou prettig zijn als de douane zich met zaken bezig zou houden waar wij inwoners van dit land wat aan hebben,i.p.v. zich met symbool acties als deze en touristje pesten ('uw T-shirt is een vervalsing') bezig te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.