image

Security.nl prijsvraag: Win het boek Security: Deskundig en praktisch juridisch advies

maandag 28 november 2011, 11:01 door Redactie, 24 reacties

Security.nl geeft in samenwerking met ICTRecht tien exemplaren van het boek 'Security: Deskundig en praktisch juridisch advies' weg. Om kans op één van de tien exemplaren te maken, moet je de ICTRecht quiz op de website van Certified Secure doen.

Arnoud Engelfriet heeft de vragen gemaakt. Zoek dus de ICT-jurist in jezelf en scoor die 100%. Alleen deelnemers die deze week 100% voor de quiz scoren en hun CS-ID naar redactie@security.nl mailen, maken namelijk kans op het boek.

De prijsvraag loopt t/m 4 december. Over de uitslag wordt niet gecorrespondeerd.

Reacties (24)
28-11-2011, 11:27 door X-max
De prijsvraag loopt t/m 27 november. Over de uitslag wordt niet gecorrespondeerd.
Dat was gisteren....
[admin] Oops, de datum is aangepast. De prijsvraag loopt deze week [/admin]
28-11-2011, 11:48 door Anoniem
30% maximum, leuk :-(
28-11-2011, 12:07 door [Account Verwijderd]
[Verwijderd]
28-11-2011, 12:41 door Arnoud Engelfriet
@Hugo: Er staat wel iets meer in het boek dan alleen de antwoorden op die tien vragen ;)
28-11-2011, 12:57 door X-max
Door Arnoud Engelfriet: @Hugo: Er staat wel iets meer in het boek dan alleen de antwoorden op die tien vragen ;)
Tot op heden kom ik nog niet verder dan de 50% *oops*
28-11-2011, 17:43 door busyr
100% !!! Koste me wel wat moeite, maar toch weer zeer leerzaam door de vragen goed te researchen!
28-11-2011, 17:44 door Arnoud Engelfriet
Gefeliciteerd busyr! Voor zover ik weet ben je tot nu toe de enige.
28-11-2011, 18:14 door X-max
Na veel research zoals Busyr al aangeeft heb ik ook eindelijk de 100% bereikt.
29-11-2011, 14:18 door [Account Verwijderd]
[Verwijderd]
29-11-2011, 15:20 door realone
Leuke uitdaging en toch wat moeilijker dan ik dacht. Dat komt mede omdat er vaak zoveel tegenstrijdige of onvolledige antwoorden te vinden zijn dat je door de bomen het bos niet meer ziet. Uiteindelijk de 100% weten te halen.
29-11-2011, 15:35 door Arnoud Engelfriet
Het was dan ook minstens zo moeilijk om de juiste antwoorden te formuleren want overal zijn wel uitzonderingen op te bedenken. Maar wel tof te horen dat mensen de 100% scoren want dan heb ik toch iets goed geformuleerd uiteindelijk :D
29-11-2011, 20:33 door Anoniem
Leuke en leerzame site trouwens.
30-11-2011, 02:02 door Anoniem
@Arnoud

Je antwoorden bij de vraag of persoongegevens in de Amerikaaanse cloud mogen worden opgeslagen zijn niet correct. Geen van allen zijn eigenlijk het goede antwoord.
30-11-2011, 10:28 door Arnoud Engelfriet
@Anoniem: Zou je willen toelichten waarom?
30-11-2011, 10:40 door realone
Ik had ook wat moeite met die vraag. Wil het best toelichten, maar dat gaat lastig zonder het goede antwoord hier te bespreken.
30-11-2011, 11:25 door Arnoud Engelfriet
@realone: Ah goed punt, dan verraden we het antwoord. Laten we er dan op terugkomen nadat de einddatum verstreken is.
30-11-2011, 11:39 door realone
Lijkt me een goed idee.
30-11-2011, 12:47 door Anoniem
@Arnout

ik stuur je het wel per e-mail. Je hebt die straks in je postvak.
30-11-2011, 15:59 door Anoniem
Arnoud,

Heb je rekening gehouden met eerdere antwoorden die je op iusmentus of security.nl heb gepost?
Want die gebruik ik voor het beantwoorden maar daarbij lijk ik het niet goed te hebben :)

Zelfde voor de safe harbor vraag, daarin lijkt een mening te zijn verwerkt (zoals http://blog.iusmentis.com/2011/07/28/zwartelijstweek-wat-mogen-websites-met-je-persoonlijke-informatie/#comment-36602)
30-11-2011, 19:22 door [Account Verwijderd]
[Verwijderd]
30-11-2011, 21:33 door Anoniem
Het renderen van de vragen op de iPad gaat niet goed. De vragen lopen na een tijdje over elkaar heen.

Jammer, want ik dacht dat ik wel een kans maakte ;)
05-12-2011, 15:05 door realone
Om nog even terug te komen op onderstaande vraag.

Vraag: Mogen persoonsgegevens in de Amerikaanse cloud worden opgeslagen?

A) Alleen als de cloudprovider aan het "safe harbor" regime conformeert, hoewel niemand zeker weet of de PATRIOT ACT dan een probleem is
B) Alleen als de cloudprovider aan het "safe harbor" regime conformeert, met de mits dat de PATRIOT ACT waarschijnlijk alsnog een probleem is
C) Alleen als de cloudprovider aan het "safe harbor" regime conformeert
D) Nee, de Europese privacywet verbiedt dat te allen tijde

Waarbij A dan het juist antwoord was. Waar antwoorden C en D al direct uitgesloten waren voor mij dacht ik eigenlijk dat B het juiste antwoord was. Waarom?

Door de Patriot Act kan er volgens mij al nooit voldaan worden aan het Safe Harbor regime, want dat eist dat de organisatie inzicht geeft aan individuen over aan wie het de gegevens verstrekt. Als dat bedrijf vervolgens een dagvaarding van de FBI krijgt met een 'gag-order' kunnen ze daar dus niet aan voldoen.

Er zullen ongetwijfeld meer van dit soort tegenstrijdigheden voor kunnen komen maar deze was voor mij al duidelijk genoeg dacht ik zo.

PS: Ik kreeg zojuist een mailtje van de redactie dat ik 1 van de winnaars ben. Bedankt! Het boek gaat zeker van pas komen aangezien ik binnenkort afgestudeerd ben en aan de sla wil/ga in de wereld van digitaal onderzoek/security.
05-12-2011, 16:26 door Arnoud Engelfriet
@realone: Je hebt gelijk dat áls die gag orders en dergelijke zo worden gehanteerd, de PATRIOT ACT een probleem is. Maar of dat ook écht allemaal zo is, weet niemand. Ik heb althans nog nooit een écht voorbeeld gelezen van een bedrijf dat hierdoor gedwongen was. Het blijft bij "zou kunnen" of "mogelijk".

Zie ook mijn juridische analyse op http://ictrecht.nl/telecommunicatie/waarom-is-de-patriot-act-nou-eigenlijk-een-probleem-voor-cloudgebruikers/ waar ik de wetsartikelen aanhaal en probeer uit te zoeken waar de PA het allemaal toestaat.
05-12-2011, 16:55 door realone
Ja dat is het moeilijk eraan natuurlijk. Dat is ook iets waar ik mij extreem aan kan storen. In een land als de VS waar ze al gek worden als het woord 'privacy' valt wordt er toch op deze manier omgesprongen met de regels. Of ze er nu gebruik van maken of niet (en je kunt er rustig vanuit gaan dat ze dat wel doen), zoiets moet gewoon duidelijk zijn.

Trouwens, als ik Wikipedia mag geloven worden er toch nogal wat van dat soort dagvaardingen uitgestuurd met zo'n gag-order. Bron: http://en.wikipedia.org/wiki/National_Security_Letter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.