image

Privacyexperts bezorgd over veiligheid politie-app

woensdag 4 november 2015, 17:13 door Redactie, 28 reacties

Experts hebben grote twijfels over de veiligheid en de privacy van de politie-app waarmee agenten snel persoonsgegevens kunnen opvragen. Omdat agenten de telefoon ook privé mogen gebruiken is er een grote kans op misbruik, zo laten ICT- en privacyexperts tegenover het AD weten.

Inmiddels hebben 10.000 agenten een Samsung telefoon met de speciale app gekregen. Volgend jaar moeten dat er 33.000 zijn. Jaap-Henk Hoepman, directeur van het Privacy & Identity Lab van de Radboud Universiteit Nijmegen, is verbaasd dat agenten het toestel ook privé mogen gebruiken. Daardoor is er een risico dat er bijvoorbeeld spelletjes worden geïnstalleerd. Hij waarschuwt dat aanvallers via andere apps de politie-app kunnen aanvallen.

Ook Ton Siedsma van burgerrechtenbeweging Bits of Freedom ziet mogelijkheden voor misbruik. "Via deze politie-app kom je bij informatie die mogelijk geld kan opleveren. Of gebruikt kan worden voor identiteitsfraude", zo laat hij weten. Het zijn daarnaast niet alleen aanvallers die de experts zorgen baren. Doordat de app zo eenvoudig is te gebruiken om persoonsgegevens op te vragen zullen agenten ook in de kroeg of bij een verjaardag willen laten zien hoe het werkt, stelt Hoepman. "Of kinderen vinden de telefoon op de bank en gaan ermee spelen. Dat zijn onverantwoorde risico's."

De Nationale Politie laat in een reactie weten dat er veel aandacht aan de beveiliging is besteed. Daarbij is er bewust gekozen om agenten de telefoon ook privé te laten gebruiken. Een politiewoordvoerder merkt op dat dit gebruiksvriendelijker is, aangezien agenten daardoor geen twee telefoons meer bij zich hoeven te hebben. Daarnaast is het zakelijke gedeelte gescheiden en moet hiervoor apart worden ingelogd. "Daardoor is het veel lastiger om in te breken en gevoelige informatie te bekijken", aldus woordvoerder Helma Huizing.

Reacties (28)
04-11-2015, 17:57 door Anoniem
Zodra het IT is, is het voor de politie als snel 'lastig'. Voor de rest van de wereld niet...
Zou de politie na 1 januari nou ook elke dag die 8 ton boete krijgen wegens het niet fatsoenlijk beveiligen van persoonsgegevens?
04-11-2015, 18:39 door Flashback956
Tja, gebruiksvriendelijkheid en gemak gaat boven privacy en veiligheid. Super handig trouwens bij de corrupte politie, gelijk alle gegevens bij de hand, super!
04-11-2015, 18:47 door Anoniem
Voor het zakelijke deel moet je inloggen dus dat maakt het allemaal heeel veilig natuurlijk, zeker als er een optie bestaat om ingelogd te blijven.

Gewoon verdedigen en doorgaan Helma Huizing.
04-11-2015, 19:13 door Anoniem
Hadden die "experts" geen inside informatie over hoe het ingericht is dan?
Die was zelfs hier op security.nl te lezen...
04-11-2015, 19:39 door Prx
Eerder is al bekend gemaakt dat elke handeling van een agent wordt geregistreerd, waarmee ze dus verantwoordelijk kunnen worden gehouden op het moment dat ze gegevens inzien waar ze misschien geen noodzaak voor hebben op dat moment. Een systeem wat in de zorg al langer gebruikt wordt (ook voor andere systemen dan het EPD). Dus inzicht is er wel degelijk en het risico van ongewenst inzien weegt wel op tegen de voordelen die behaald kunnen worden imo.

Verder is het gebruikers van containers op een device heel normaal in BYOD wereld, dus ook daar zie ik geen grote problemen. Wat ik zie is vooral weer een hoop geroep in de media wat gepareerd moet worden door de nationale politie. Een dialoogje tussen partijen zou dan wel eens op zijn plek zijn (en nee, dat betekent niet alles qua design/development op straat gooien, we gaan bepaalde mensen niet slimmer maken dan nodig). ;p
04-11-2015, 19:44 door karma4
Byod was de grote belofte bij bedrijven. Met een cloud benadering. Nooit iets negatiefs over gehoord anders dan de complexiteit van alle verschillende apparaten.

Nu draaien we het om en geven 1 standaard apparaat dat ook privé gebruikt mag worden. Nu zou het ineens onveilig zijn. Dat kan juist zijn maar dan moeten we byod geheel afschaffen.

Hoe veilig Knox en linux is weet ik niet. Selinux wordt als veilig gezien want open source en onveilig want van de NSA. Meer zekerheid is wel gewenst.
Op zich goed dat ze (politie) gedetailleerde auditing aan de server kant hebben. Hoe dat ingezet wordt is een andere vraag.
04-11-2015, 20:22 door Anoniem
Door Flashback956: Tja, gebruiksvriendelijkheid en gemak gaat boven privacy en veiligheid. Super handig trouwens bij de corrupte politie, gelijk alle gegevens bij de hand, super!
Dus als 1 of 2 agenten zijn bezweken daarom is de hele politie corrupt?
Je hoeft niets te bagatelliseren hoor, maar wat een overtrokken reactie zeg.
04-11-2015, 20:35 door Anoniem
Elke app moet persoonlijk worden gemaakt. Zodat te zien is welke agent wat raadpleegt. En gebruik vanaf een andere telefoon.een ongebruikelijke lokatie en zoekopdrachten buiten werkuren zouden dan een alarm moeten doen afgaan van misbruik.

Monitor de polite (bigger brother watching big brother)
04-11-2015, 21:52 door Anoniem
Door Anoniem:
Door Flashback956: Tja, gebruiksvriendelijkheid en gemak gaat boven privacy en veiligheid. Super handig trouwens bij de corrupte politie, gelijk alle gegevens bij de hand, super!
Dus als 1 of 2 agenten zijn bezweken daarom is de hele politie corrupt?
Je hoeft niets te bagatelliseren hoor, maar wat een overtrokken reactie zeg.

Misschien is de meer dan verdrievoudiging van onterechte hechtenis tussen 2004 en 2014 (cijfers CBS) wat minder overtrokken?

Door Prx: Eerder is al bekend gemaakt dat elke handeling van een agent wordt geregistreerd, waarmee ze dus verantwoordelijk kunnen worden gehouden op het moment dat ze gegevens inzien waar ze misschien geen noodzaak voor hebben op dat moment. Een systeem wat in de zorg al langer gebruikt wordt (ook voor andere systemen dan het EPD). Dus inzicht is er wel degelijk en het risico van ongewenst inzien weegt wel op tegen de voordelen die behaald kunnen worden imo.

Probleem is dat dit pas een honest broker is als de gegevens alleen onder controle staan van een organisatie die niet door dezelfde mensen betaald wordt als de politie zelf. Anders keurt de slager zijn eigen vlees.

Door Prx:Verder is het gebruikers van containers op een device heel normaal in BYOD wereld, dus ook daar zie ik geen grote problemen. Wat ik zie is vooral weer een hoop geroep in de media wat gepareerd moet worden door de nationale politie. Een dialoogje tussen partijen zou dan wel eens op zijn plek zijn (en nee, dat betekent niet alles qua design/development op straat gooien, we gaan bepaalde mensen niet slimmer maken dan nodig). ;p

Het oude argument. De eerste reden dat dit geen hout snijdt is dat de georganiseerde misdaad die mensen kan betalen om de code te lezen en begrijpen ook uitstekend in staat is mensen te betalen die de code kunnen reverse engineeren. Kennis van de code wordt daarmee dus een privilege voor de makers en de criminelen. Voor het overige staat controle alleen door de voorstanders gelijk aan geen controle. Overigens staan de lekken van de containers op nummer 4 in de OWASP Mobile Top 10 van beveiligingsfouten (https://owasp.org/index.php/Mobile_Top_10_2014-M4).

Door karma4: Byod was de grote belofte bij bedrijven. Met een cloud benadering. Nooit iets negatiefs over gehoord anders dan de complexiteit van alle verschillende apparaten.

Het is spijtig dat je de bezwaren van security deskundigen tot nu toe gemist hebt. Bij dezen een aanzet. Zie OWASP Mobile Top 10 (https://owasp.org/index.php/OWASP_Mobile_Security_Project#Top_Ten_Mobile_Risks).

Door karma4:Nu draaien we het om en geven 1 standaard apparaat dat ook privé gebruikt mag worden. Nu zou het ineens onveilig zijn. Dat kan juist zijn maar dan moeten we byod geheel afschaffen.

De meeste bedrijfsinformatie op BYOD is niet carriere en sociaal leven beperkend. Maar ik beperk me hier tot het feit dat in sommige beroepen je zelfs niet aangenomen wordt als je ten onrechte met de politie in aanraking bent gekomen, maar dit niet is afgesloten met een sepotcode 00 (BEWEZEN onschuldig). De gevoeligheid van de data en de machtsongelijkheid van de partijen in totaal (een aanvaring van een individu met de overheid is het krachtsverschil tussen een voetganger en een tientonner) is reden genoeg om hier vele malen zwaarder regels voor te hebben.

Door Flashback956: Tja, gebruiksvriendelijkheid en gemak gaat boven privacy en veiligheid. Super handig trouwens bij de corrupte politie, gelijk alle gegevens bij de hand, super!

Vergeet het geld niet. Al zeg ik er daar wel bij dat, hoewel ik niet enthousiast ben over de wildgroei aan bevoegdheden en afbraak van rechtsbescherming, ik dan weer wel vind dat de politie ruimhartig met budget bedeeld moet worden. Per slot van rekening is het nodig van ze te eisen dat ze heel veel ballen tegelijk in de lucht houden.
04-11-2015, 21:53 door Anoniem
Door Anoniem:
Door Flashback956: Tja, gebruiksvriendelijkheid en gemak gaat boven privacy en veiligheid. Super handig trouwens bij de corrupte politie, gelijk alle gegevens bij de hand, super!

Dus als 1 of 2 agenten zijn bezweken daarom is de hele politie corrupt?
Je hoeft niets te bagatelliseren hoor, maar wat een overtrokken reactie zeg.

Er is meer aan de hand dan 3 of 4 corrupte agenten. De screening is achterwege gelaten waardoor de zwakke broeders binnengelaten zijn. Systeemfout? Of zijn er bewust gaten geslagen? In dat kader moet deze beslissing om nieuwe kwetsbaarheden te introduceren worden gezien.

Ja natuurlijk is er "bewust gekozen om agenten de telefoon ook privé te laten gebruiken". Maar dat is geen redelijke verklaring. Wat zijn dan die "bewuste" redenen en overwegingen?
05-11-2015, 00:09 door Anoniem
Kan een van de zogenaamde "experts" mij vertellen
1. wat het verschil is (veiligheid) tussen een mobiele telefoon van de baas met een app en een desktopprogramma?
2. waar was iedereen met zijn mening toen de politie jaren geleden een BlackBerry in gebruik nam?
3. heeft iemand van de criticasters al een agent op een verjaardag met een BlackBerrie van de politie gezien?

Het is ronduit gezwets als men begint over 'apps die een veiligheidsrisico veroorzaken op een Samsungs'.
De reguliere apps staan op een ander deel van de telefoon.
Daar kun je niet met een prikbord naartoe of vandaan komen.
Data knippen/kopiëren en plakken tussen de twee containers is niet mogelijk.
De meeste agenten gebruiken de telefoon niet privé
1. omdat de baas niet ALLES van je hoeft te weten
2. omdat de telefoon niets nieuws biedt tov je eigen telefoon
05-11-2015, 00:32 door Anoniem
Door Anoniem: Zodra het IT is, is het voor de politie als snel 'lastig'. Voor de rest van de wereld niet...
Zou de politie na 1 januari nou ook elke dag die 8 ton boete krijgen wegens het niet fatsoenlijk beveiligen van persoonsgegevens?

Iedereen die tot dusver heeft gereageerd mag even 2 keer achter zn oren krabben. Wat een hoop onzin. Als je iets leest in de media en zeker bij het Algemeen Dagblad en de Telegraaf, neem het dan met een korrel zout. Stel je bent een IT-er, of niet, is er wel eens iets in het nieuws verschenen over het bedrijf waar jij werkt? Hoeveel daar van was/is waar?
05-11-2015, 08:37 door Anoniem
"BEWUST GEKOZEN om agenten de telefoon ook privé te laten gebruiken" wat een BS.

Het wordt tijd dat we zakelijk en privee gebruik zoveel als mogelijk scheiden.
Wanneer gaat "oom agent" met het dienst pistool en een karton of twee patronen de schietbaan op om in vorm te blijven?
05-11-2015, 08:39 door Anoniem
Komkommertijd lijkt me.........ik zie veel mening maar weinig feiten.
05-11-2015, 09:03 door karma4
Door Anoniem:
Door karma4: Byod was de grote belofte bij bedrijven. Met een cloud benadering. Nooit iets negatiefs over gehoord anders dan de complexiteit van alle verschillende apparaten.

Het is spijtig dat je de bezwaren van security deskundigen tot nu toe gemist hebt. Bij dezen een aanzet. Zie OWASP Mobile Top 10 (https://owasp.org/index.php/OWASP_Mobile_Security_Project#Top_Ten_Mobile_Risks)..
Bij welke van de m1-m10 staat het dan? M1 is weak serverside controls, zegt niets over het toestel.
Ik heb Virtualisatie (VMware Citrix Docker Selinux-confinement) nog nooit ergens bij een top gezien als vulnerability. Niet dat het niet te hacken is. Het wordt juist als maatregel gezien voor betere security.
De BYOD hype (ondertoon van mijn opmerking) is een kostengedreven iets vanuit top managers. Dan hoeft men niets meer voor apparatuur te betalen. Dat mag de werknemer doen. De variatie gebrek en grip op wat er speelt werkt juist averechts op kosten. Virtuele machines zijn dan een uitweg voor thuiswerk.

Door karma4:Nu draaien we het om en geven 1 standaard apparaat dat ook privé gebruikt mag worden. Nu zou het ineens onveilig zijn. Dat kan juist zijn maar dan moeten we byod geheel afschaffen.

De meeste bedrijfsinformatie op BYOD is niet carriere en sociaal leven beperkend. Maar ik beperk me hier tot het feit dat in sommige beroepen je zelfs niet aangenomen wordt als je ten onrechte met de politie in aanraking bent gekomen, maar dit niet is afgesloten met een sepotcode 00 (BEWEZEN onschuldig). De gevoeligheid van de data en de machtsongelijkheid van de partijen in totaal (een aanvaring van een individu met de overheid is het krachtsverschil tussen een voetganger en een tientonner) is reden genoeg om hier vele malen zwaarder regels voor te hebben..[/quote]
Het zou goed zijn als de techniek en implementatie onafhankelijk en in BESLOTEN (nee niet open) verband geevalueerd zou worden. Het verhaal dat de agent willekeurig rond kan kijken geld voor elke techniek (papier ook) dat het anders en makkelijker is met daarbij dat het gecontroleerd wordt is een normale risico evaluatie.
https://www.owasp.org/index.php/Mobile_Top_10_2014-M4 noemt dat jet het evalueert en maatregelen neemt. containerisatie/vm is een sterke maatregel. Die wordt niet als zwakte genoemd integendeel.
05-11-2015, 09:15 door linuxpro
Neem daarbij dat er heel wat dienders buiten rondlopen die niet of niet fatsoenlijk zijn gescreend en die Samsung gaat op een verjaardagsfeestje een leuke rol krijgen. Dat van dat bijhouden wat een diender opvraagt is natuurlijk een leuke opmerkingen maar wie gaat al die log's zitten bekijken en controleren....
05-11-2015, 10:27 door Anoniem
Door linuxpro: Neem daarbij dat er heel wat dienders buiten rondlopen die niet of niet fatsoenlijk zijn gescreend en die Samsung gaat op een verjaardagsfeestje een leuke rol krijgen. Dat van dat bijhouden wat een diender opvraagt is natuurlijk een leuke opmerkingen maar wie gaat al die log's zitten bekijken en controleren....
Wat is je bron?
05-11-2015, 10:29 door Anoniem

Ja natuurlijk is er "bewust gekozen om agenten de telefoon ook privé te laten gebruiken". Maar dat is geen redelijke verklaring. Wat zijn dan die "bewuste" redenen en overwegingen?
spijker, kop. Als iemand beweert dat een keuze bewust gemaakt is, zou het vanzelfsprekend mogen zijn dat je bij die bewering ook een toelichting mag geven... anders is het wel héél makkelijk. "Wij van WC-Eend vinden dat WC-Eend bewuste keuzes maakt."
05-11-2015, 10:42 door karma4
Door linuxpro: Neem daarbij dat er heel wat dienders buiten rondlopen die niet of niet fatsoenlijk zijn gescreend en die Samsung gaat op een verjaardagsfeestje een leuke rol krijgen. Dat van dat bijhouden wat een diender opvraagt is natuurlijk een leuke opmerkingen maar wie gaat al die log's zitten bekijken en controleren....
Wie gaat al die open source code controleren en ook echt verifiëren. Het is net een data - swamp.
Dan heeft analytics op structured data. Logging is structured een normale optie. Machine learning big data analytics en meer is gewoon gangbare technologie en kent geautomatiseerde benaderingen. Ja het vraagt bepaalde denkwijzen maar het is geen handwerk per waargenomen event.
05-11-2015, 12:40 door ben987
Door Anoniem:
Door linuxpro: Neem daarbij dat er heel wat dienders buiten rondlopen die niet of niet fatsoenlijk zijn gescreend en die Samsung gaat op een verjaardagsfeestje een leuke rol krijgen. Dat van dat bijhouden wat een diender opvraagt is natuurlijk een leuke opmerkingen maar wie gaat al die log's zitten bekijken en controleren....
Wat is je bron?
wat is jouw tegenargument?
05-11-2015, 15:34 door Anoniem
Door ben987:
Door Anoniem:
Door linuxpro: Neem daarbij dat er heel wat dienders buiten rondlopen die niet of niet fatsoenlijk zijn gescreend en die Samsung gaat op een verjaardagsfeestje een leuke rol krijgen. Dat van dat bijhouden wat een diender opvraagt is natuurlijk een leuke opmerkingen maar wie gaat al die log's zitten bekijken en controleren....
Wat is je bron?
wat is jouw tegenargument?
Denk je nou daadwerkelijk dat agenten: niet OF nauwelijks gescreend worden? Wat voor tegenargument wil je horen?
05-11-2015, 16:23 door karma4
Door ben987: wat is jouw tegenargument?
Mijn tegenargument staat hier boven. Big data analytics is uuitstekend te doen op logfiles. Het is structured data.

Als je naar open source kijkt dan is dat vrijwel onmogelijk door te werken. Code en de achterliggende algoritmes (reverse engineering noodzakelijk) kenmerken zich door het unstructured zijn.
05-11-2015, 20:54 door Anoniem
Dat is natuurlijk wel allemaal ontzettend hip, zo'n Samsung telefoon waar je je burgers mee kunt identificeren en controleren, maar diezelfde telefoons mogen en worden dus ook privégebruikt. Goed, die data zit in een "encrypted container", maar malware die buitenom deze container wordt geïnstalleerd kan natuurlijk prima schermopnamen maken, toetsaanslagen aftappen, microfoon beluisteren, foto's maken vanaf het toestel, enzovoorts. Een echt goede blackhat hacker die toegang krijgt tot zo'n toestel (remote of niet remote) kan vast wel een manier vinden waarop de software op het toestel "praat" met deze encrypted container. Dit valt gewoon niet goed te beveiligen, hoe je het ook went of keert. Dit zou gewoon via een dedicated, locked down device moeten gebeuren en niet met een of andere hippe gadget.

Verder zijn er genoeg agenten waar het nu extreem makkelijk voor wordt gemaakt om snel even gegevens op te vragen die ze niet zouden moeten opvragen. Natuurlijk krijg je dan het argument "maar we houden logs bij!". Ja, die heb ik wel vaker gehoord. Ik heb genoeg bedrijven zien "loggen". Maar wie kijkt de logs nou in? Wie begrijpt wat wel en wat géén toegelaten aanvragen zijn? Hier gaan weer zo veel missers gemaakt worden.

Het is een overheidsproject. Dan weet je wel hoe laat het is. Dit soort ontwikkelingen zijn een ernstige inbreuk op onze privacy. En privacy is één van de belangrijkste fundamenten van onze menselijke beschaving.

Ik raad IEDEREEN aan om zich NIET te laten identificeren via dit soort apparaten. Als/zodra dit soort apparaten in mijn gemeente in gebruik zullen worden genomen, zal ik zeker mijn beklag doen.
05-11-2015, 21:04 door Anoniem
Door Prx: Eerder is al bekend gemaakt dat elke handeling van een agent wordt geregistreerd, waarmee ze dus verantwoordelijk kunnen worden gehouden op het moment dat ze gegevens inzien waar ze misschien geen noodzaak voor hebben op dat moment. Een systeem wat in de zorg al langer gebruikt wordt (ook voor andere systemen dan het EPD).

Die 'beveiliging', is een grap Prx. Er wordt hier heel veel misbruik van gemaakt. Pas als er stront aan de knikker is ("hoe kom je aan die gegevens?!") wordt er in de logging gekeken en daar komt dan inderdaad uit naar voren dat Pietje Puk de gegevens heeft ingezien van buurvrouw Bep Bakker. Dit systeem werkt reactief en niet proactief. Uitzondering daar gelaten voor bekende Nederlanders, hier wordt vaak nauwkeurig bijgehouden wie welke gegevens opvraagt.

Hetzelfde zal gebeuren voor deze Samsung telefoons. Er gaat misbruik van gemaakt worden. Het gaat gekraakt worden. En we gaan het waarschijnlijk nooit horen. Of het is een "incident". Of het wordt in de doofpot gestopt. Of het wordt uit de database verwijderd.

Mijn mond valt echt open van dit soort berichten.
05-11-2015, 21:19 door Anoniem
Door karma4:
Door ben987: wat is jouw tegenargument?
Big data analytics is uuitstekend te doen op logfiles. Het is structured data.

Toffe toverwoorden. Je hebt vast een groot netwerk met hele 'coole' mensen. Je hebt helaas weinig kaas gegeten van de feitelijke techniek. Met 'big data analytics' zul je nauwelijks misbruik en waarschijnlijk nooit corruptie kunnen detecteren. Die 'big data analytics' gaan echt niet die extra query op jou database detecteren die niet gemaakt had moeten worden. Want die 'big data analytics' tool van jou begrijpt helemaal niet dat jij geen gegevens van je ex-vriendin zou mogen opzoeken gedurende werktijd. Die tool detecteert ook niet dat een corrupte agent een paar extra queries loslaat op die concurrerende narcotica-producenten. Het enige dat die tool gaat detecteren is dat een agent om 3:49 's nachts 1349 aanvragen heeft verwerkt omdat het toestel geïnfecteerd was met targetted hacking software.
06-11-2015, 20:56 door Anoniem
Dit systeem werkt reactief en niet proactief. Uitzondering daar gelaten voor bekende Nederlanders, hier wordt vaak nauwkeurig bijgehouden wie welke gegevens opvraagt.[/quote]
1. Hoe kan een agent werken als er proactief gecontroleerd wordt?
Moet de agent straks een handtekening of toestemming vragen aan een verdachte voordat deze in de systemen wordt opgevraagd? En hoe doen ze dat dan met kentekens van motorvoertuigen die langsrijden?

2. Je verwart de voormalige GBA (gemeentelijke basisadministratie) met de politiesystemen.
Het GBA beveiligt (dmv afscherming) de adressen van (o.a.) bekende Nederlanders.

In de politiesystemen worden overigens ook bepaalde zaakregistraties afgeschermd.
Denk aan zaken met bekende Nederlanders en zedenzaken. Aanleiding was de zaak 'Van Persie'.

3. Waarom deze ophef over agenten icm de Samsungtelefoon en screening.
Agenten die misbruik maken van hun privileges zulen er altijd zijn en daar hoorde je niemand over.
Als die telefoon hackbaar is of te besmetten is: wat kan de houder (lees: agent) daaraan doen?

4. Waarom geen ophef 5 jaar geleden toen de BB werd ingevoerd.
En een nieuwtje voor de meesten: die BB kon EN mocht ook al privé gebruikt worden.
Waarom horen en hoorden we daar niemand over.

5. De bewuste corrupte agent die wordt aangehaald in deze dicussie over een Samsung telefoon:
-had geen mobiele telefoon gebruikt bij zijn corrupt handelen
-was WEL gescreend (alleen niet vanaf dag 1) maar het negatieve advies werd genegeerd door zijn leidinggevenden
die hem aanstelden maar op een nieuwe (lichtere) afdeling waarna werd vergeten zijn passwords in te trekken
EN DAARNA BEGON DE CORRUPTIE dus zonder mobieltje en NA de screening

Al die 'corrupte agenten' onzin heeft dus geen enkele relatie met de mobiele app.
07-11-2015, 18:05 door karma4
Door Anoniem: Toffe toverwoorden. Je hebt vast een groot netwerk met hele 'coole' mensen. Je hebt helaas weinig kaas gegeten van de feitelijke techniek. Met 'big data analytics' zul je nauwelijks misbruik en waarschijnlijk nooit corruptie kunnen detecteren.
Verdiep je eens een big-data analytics en de achterliggende techniek. Je uitspraken gaan volledig tegen wat haalbaar is in.
Het mooiste verhaal. http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/ Wonderlijk genoeg is het zelfde bedrijf later de fout in gegaan met een hack op de pos terminals. Niet dat het niet gedetecteerd werd, maar omdat niet op de detectie gereageerd werd. http://www.bloomberg.com/bw/articles/2014-03-13/target-missed-alarms-in-epic-hack-of-credit-card-data

Het detecteren ofwel toepassen van predictive analytics is niets nieuws. Of het nu retail voor promotie van de verkoop of het herkennen van mogelijk fraude maakt niet echt veel uit. Je kunt dan verrassend veel herkennen omdat mensen voorspelbare wezens zijn. De werkelijke vraag of het verantwoordelijke management bij de politie ook zo denkt en overeenkomstig handelt. (zie punt 5 hierboven).

Zo'n uitschieter als buiten werktijd om te veel aanvragen is eenvoudig te voorkomen. Opvragingen alleen mogelijk tijdens werktijd. Ook agenten moeten de tijden kenbaar maken en staan ergens in het syteem. Heb je meteen een prachtig aanknopingspunt als de android/Linux sandbox een fout vertoont. Het is de strategy met honeypots en rerouting DDOS.
Om je daarin te verdiepen heb je geen coole vriendjes nodig. Het is cyber-security interesse wat je moet hebben.
09-11-2015, 11:36 door Anoniem
Door Anoniem:
Door ben987:
Door Anoniem:
Door linuxpro: Neem daarbij dat er heel wat dienders buiten rondlopen die niet of niet fatsoenlijk zijn gescreend en die Samsung gaat op een verjaardagsfeestje een leuke rol krijgen. Dat van dat bijhouden wat een diender opvraagt is natuurlijk een leuke opmerkingen maar wie gaat al die log's zitten bekijken en controleren....
Wat is je bron?
wat is jouw tegenargument?
Denk je nou daadwerkelijk dat agenten: niet OF nauwelijks gescreend worden? Wat voor tegenargument wil je horen?
Ik vermoed zoiets:
http://www.nu.nl/algemeen/607303/agenten-probeerden-dossier-van-persie-in-te-zien.html

Andere Anoniem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.