image

'Wachtwoordvraag VS bij visum voorbeeld voor andere landen'

zaterdag 11 februari 2017, 06:34 door Redactie, 22 reacties

Het mogelijke plan van de Amerikaanse overheid om bij personen die een visum aanvragen ook hun socialmediawachtwoord te vragen kan een voorbeeld voor andere landen worden, zo waarschuwt beveiligingsonderzoeker Jonathan Zdziarski.

Het Amerikaanse ministerie van Homeland Security overweegt om de maatregel met name voor reizigers uit Iran, Irak, Libië, Somalië, Soedan, Syrië en Yemen in te voeren. Op deze manier willen de autoriteiten controleren of iemand een beveiligingsrisico is. "Zodra er beleid is dat het afgeven van wachtwoorden verplicht, zullen de inlichtingenvoordelen ongetwijfeld andere landen inspireren om hetzelfde te doen", aldus Zdziarski.

Volgens de onderzoeker is het dan ook waarschijnlijk dat de VS veel landen zal inspireren, waaronder repressieve regimes, om een soortgelijk wachtwoordbeleid aan de grens in te voeren. "Dit zal uiteindelijk worden gebruikt om wetgeving voor het doorzoeken en in beslag nemen te omzeilen en zo je gegevens aan forensisch onderzoek bloot te stellen. In andere woorden, als autoriteit hoef je Microsoft geen gerechtelijk bevel meer te sturen en ook de locatie waar de data zich bevinden maakt niet meer uit, aangezien een douanebeambte direct op je account kan inloggen", waarschuwt Zdziarski.

De onderzoeker stelt dat de gevolgen van een dergelijk wachtwoordbeleid zeer ernstig zijn. "Vaak weten mensen niet eens hoeveel gegevens nog steeds toegankelijk zijn, zelfs als ze niet zijn verwijderd. Eenmaal in een inlichtingendatabase kan dit met andere gegevens worden gecorreleerd, waaronder je interesses, winkelvoorkeuren en andere big data die van winkels afkomstig zijn." Deze gegevens kunnen vervolgens worden gebruikt om een score te berekenen of iemand een terrorist is, aldus de onderzoeker. "De mogelijkheden zijn echt eindeloos, en je vrijheid kan op een gegeven moment afhangen van de uitkomsten van een algoritme." Om accounts te beschermen kunnen reizigers echter verschillende maatregelen nemen, zo laat Zdziarski op zijn blog weten.

Reacties (22)
11-02-2017, 07:48 door Anoniem
En daarmee ben ik dus meteen uiterst verdacht. Op geen enkel asociaal medium actief, als zodanig is er niks om af te geven.
11-02-2017, 08:53 door Anoniem
Door Anoniem: En daarmee ben ik dus meteen uiterst verdacht. Op geen enkel asociaal medium actief, als zodanig is er niks om af te geven.
Ik heb ook geen enkel social media account (meer). Het idee alleen al is voldoende voor mij om niet meer naar de VS te gaan, ik voel me er niet eens welkom meer.
11-02-2017, 09:36 door Jodelie - Bijgewerkt: 11-02-2017, 09:37
Voor mij hetzelfde. Ik weet ook precies waarom ik geen Facebook, Twitter, Instagram en LinkedIn gebruik. Ik lees de voorwaarden en het nieuws over de privacyschendingen namelijk wél en trek daar mijn conclusies uit.

Ik ben wel benieuwd waar dit eindigt... Gaan landen straks vragen of wij nog wachtwoorden hebben aan te geven?
11-02-2017, 10:06 door Anoniem
Met als gevolg dat dit het aantal fake-accounts bij dit soort (anti)social-media alleen maar doet laten toenemen:

Bv:
- Een douanier in Iran wil mijn login: a.u.b,. loyaal aan Iran en tegen de VS.
- Een douanier in de VS wil mij login: a.u.b. loyaal aan de VS en tegen Iran.
11-02-2017, 10:17 door Anoniem
2 accounts aan maken is natuurlijk ook niet heel lastig in dit geval. Een geef je er prijs en de ander hou je voor jezelf. beetje hoog over dit.
11-02-2017, 10:26 door Anoniem
Een visum is een gunst, zeker voor iemand uit een verdacht land. Het is niet zo dat zo iemand verplicht is naar
een ander land te gaan door middel van een visum. Er kunnen best eisen aan gesteld worden, sterker nog dat is
allang zo.

Natuurlijk zouden we liever zien dat inwoners van landen geen hekel hebben aan andere landen, maar dat is nou
eenmaal niet zo en dat zal ook niet zo gemakkelijk veranderen zolang mensen nog irrationeel denken.
11-02-2017, 11:22 door Anoniem
Door Jodelie: Ik ben wel benieuwd waar dit eindigt... Gaan landen straks vragen of wij nog wachtwoorden hebben aan te geven?
Mwa. Welbeschouwd is dit complete armoe, technisch en functioneel gezien. Het waarom laat ik als een oefening voor de lezer. Uiteindelijk is deze maatregel een exercitie in intimidatie. Wellicht dat andere landen dat ook willen, maar dan zullen ze uitzonderingen moeten maken voor Amerikanen, omdat die dan heel hard gaan huilen zelfs als hun eigen land het wel doet tegenover alle anderen. Dat maakt het lastig, maar niet onmogelijk. Dus het zou best kunnen dat deze vorm niet zo'n vaart zal lopen.

Wat er eerder gaat gebeuren is de techno-val, waarin je sosjale accounts (en je bankrekeningen en zo verder) met je paspoort verbonden gaan worden. "Want dat is wel handig want kijk toch wat een gehannes als we naar de wachtwoorden moeten vragen!"

Waarna je bij iedere "legitimasie" je even compleet doorgelicht gaat worden. Dat gebeurt nu al, zodat bijvoorbeeld verkeerscontroles hier te lande al een tijdje nauwlijks wat meer met verkeersveiligheid te maken hebben, maar alles met excuses om geld uit de burger te schudden. Wat je er zelf ook van vindt, dit is wat er de facto gebeurt. Dat is nog veel verder te automatiseren, te profileren, en wordt dan aan iedere scan van je biometrische paspoort vastgeknoopt.

Internationaal natuurlijk, die netwerken met de profileringsdata kunnen ook internationaal gekoppeld, dus iedere controleerambtenaar uit ieder land kan dan altijd alle terroristen^Wmensen met open parkeerboetes en mogelijke politieke sympathie voor de verguisde oppositie identificeren als ze voor ze staan. Handig toch?

Wat dan gaat leiden tot situaties waar je als burger liever geen aangifte doet, of zelfs maar de weg vraagt aan een agent, als je zelf nog om het even wat hebt openstaan met de overheid, hoe onbenullig ook. Of als je gegrapt hebt om toch maar op de verkeerde partij te stemmen, op je sosjale mediaasaccount. Die wig tussen overheid en burger kan nog veel dieper. Daarom is het ook de DHS die hiermee begint: Ze kunnen iedereen irriteren met hun incompetentie, dat doen ze al jaren.

Je krijgt een soort "pre-crime" maar dan waar de burger braafjes een groot deel van die profileringsdata zelf aandraagt, compleet met instasmileys. En als je niet meedoet is dat ook verdacht natuurlijk.

Dit is wat we willen, dus leer er maar vast mee leven. Nee? Toch niet? Waarom trek je hier de grens en niet elders? We zitten al behoorlijk diep in deze profileringsbende. En dat had je kunnen weten, de tekenen zijn overal te zien.
11-02-2017, 12:06 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: En daarmee ben ik dus meteen uiterst verdacht. Op geen enkel asociaal medium actief, als zodanig is er niks om af te geven.
Ik heb ook geen enkel social media account (meer). Het idee alleen al is voldoende voor mij om niet meer naar de VS te gaan, ik voel me er niet eens welkom meer.

Yep!
Bij Parijs is ook een Disneyland en voor Las Vegas kun je al op Youtube terecht:
https://www.youtube.com/watch?v=q-5VElTpYas
:)
11-02-2017, 13:09 door Anoniem
Tja ik ga zo iets niet doen,ik gebruik geen twitter en facebook,dus ga ze echt geen andere wachtwoorden vrijgeven.
Ik vertrouw ze voor geen meter,want ze grasduinen dan nog meer in prive data.
Dus Trump met zijn regeltjes maakt zijn eigen land dan minder aantrekkelijk voor mensen die door toerisme misschien geld in het laadje kunnen brengen.
Daar staat hij niet bij stil.
Hij denkt geloof ik alleen aan macht,en mijn wil is altijd wet.
11-02-2017, 13:15 door Anoniem
Ik weet mijn wachtwoorden niet. Ze staan op een keepass thuis. Dus ze kunnen vragen tot ze een ons wegen.
11-02-2017, 13:23 door Anoniem
Ben je dan met LastPass al gezien in de States? Gooi de handdoek maar in de ring!

Als je hier checkt en gezien bent, hebben ze alles al over je: https://haveibeenpwned.com/
Vul je e-mail adres in en kijk of je al bij een data breuk betrokken bent geweest.

Ben je lid van een forum, kan dat al gehackt zijn. MBAM forum in 2014 bijvoorbeeld.
Gebruik je een paswoord voor alles, kun je ook al vogelvoer zijn. "1234567890" misschien?

Heb je een Google OS, Google heeft alles over je. Heb je een Microsoft account, Microsoft heeft alles over je.
Heb je een Chinees device, mainland China weet alles over je.

Hou toch op met leuke praatjes, weten we nog niet dat in global village privacy niet meer bestaat,
als het de laatste tien jaar ooit nog bestaan heeft.

Waar praten we dan eigenlijk nog over? Houden we alleen maar de schijn op en elkander voor de gek,
dat men alles nog niet weet? Hoe dom kun je zijn?
11-02-2017, 14:06 door Anoniem
2-factor authenticatie aanzetten dan maar :)
11-02-2017, 17:15 door Anoniem
Wel een apart effect is natuurlijk dat mensen die al die regels van de VS prima vinden, daar wel naar binnen mogen (terwijl ze het zelf OK vinden om buitenlanders buiten de deur te houden) terwijl mensen die daar anders over denken, voortaan maar gewoon in Nederland blijven. Je bent dus een gewenste buitenlander als je ook een hekel aan buitenlanders hebt. Ik geloof er niks van dat men bij de grens van Nederland Trump om zijn Twitter wachtwoord vraagt trouwens. Maar het wordt inderdaad tijd om wat te gaan wieden in de accounts die ik heb (al wilde ik toch al niet meer naar de VS, veel te ver vliegen).
11-02-2017, 17:26 door Anoniem
Uit dit artikel over de datamining, profilering, en hoe dit vervolgens door een politiek marketing-bedrijf gekaapt wordt, en door hen voor precies tegenovergestelde doelen (oorspronkelijke research was gemotiveerd door mensen die juist maatschappelijke samenhang en menselijk geluk onderzochten) wordt ingezet tijdens de Brexit-campagne, en vervolgens door het clubje achter Trump wordt opgepikt en ingezet, kun je al opmaken dat het geen reet meer uitmaakt of men bij de content kan die op social media gepost wordt - en tevens hoe ook je afwezigheid aldaar genoeg info verschaft om juist voor dit soort vuile zaakjes goed genoeg te kunnen profileren: https://motherboard.vice.com/en_us/article/how-our-likes-helped-trump-win
11-02-2017, 17:59 door Anoniem
Goed voorbeeld, laten we dat volgen en elke Amerikaan die een visum voor een Eurpees land aanvraagt vragen om deze wachtwoorden. Moet je kijken hoe snel de Amerikaanse ambassadeur zich hiermee gaat bemoeien en dreigt met WO3 en 4.
11-02-2017, 18:01 door Anoniem
Door Anoniem: 2 accounts aan maken is natuurlijk ook niet heel lastig in dit geval. Een geef je er prijs en de ander hou je voor jezelf. beetje hoog over dit.
Dat is precies wat er mis mee is: een dubbel of triple geheim leven voor jezelf creëren alsof je iets te verbergen zou hebben (jezelf). Terwijl je heel gewoon een brave doorsnee burger bent. Als dit lang duurt word je vanzelf een keer paranoide, verward, geestesziek.
12-02-2017, 10:36 door Briolet
Ik zie eigenlijk het probleem niet voor een crimineel of terrorist. Zo iemand zal toch al niet onder zijn eigen naam opereren op de sociale media. Het enige wat ze nu moeten doen is een nieuw account op hun eigen naam aanmaken. Probleem opgelost voor hem.

Dus dit is een zinloze maatregen die iedereen criminaliseert maar nooit de echte terrorist zal betrappen.
12-02-2017, 11:22 door Anoniem
"Vaak weten mensen niet eens hoeveel gegevens nog steeds toegankelijk zijn, zelfs als ze niet zijn verwijderd."
Dat vind ik wel een hele diepe. Dat je gegevens toegankelijk blijven als je ze verwijdert, snap ik.
Maar als je ze gewoon laat staan, hoe ze dan toegankelijk blijven, dat is bijzonder.
12-02-2017, 18:11 door Anoniem
Door Anoniem:Als je hier checkt en gezien bent, hebben ze alles al over je: https://haveibeenpwned.com/
Vul je e-mail adres in en kijk of je al bij een data breuk betrokken bent geweest.

Zodra je dat doet ben je inderdaad powned. Weet jij wie Troy Hunt is uit Queensland met een hotmail adres is en kun je hem en zijn systeem vertrouwen?

Als je account betrokken is geweest bij een lek zullen ze je wachtwoord resetten. Dat is voldoende om je account verder te beschermen.
13-02-2017, 14:24 door Anoniem
Door Briolet: Ik zie eigenlijk het probleem niet voor een crimineel of terrorist. Zo iemand zal toch al niet onder zijn eigen naam opereren op de sociale media. Het enige wat ze nu moeten doen is een nieuw account op hun eigen naam aanmaken. Probleem opgelost voor hem.

Dus dit is een zinloze maatregel die iedereen criminaliseert maar nooit de echte terrorist zal betrappen.

Dat geldt voor veel maatregelen. Maar dat is wel erg menselijk: om verstandelijk te weten dat iets werkt of niet werkt, en dan toch een gevoelsmatige (verkeerde) beslissing te nemen.
Dus: harde aanpak tegen vervelende jongeren ook al weet je dat het niet werkt (Parijs), gewoon omdat dat wraakgevoelens bevredigt en daadkrachtig oogt. En dus: inperken van privacy tegen terrorisme ook al werkt dat niet, omdat het een daadkrachtige indruk wekt en de geheime diensten er op aan dringen (en welke politicus gaat nou tegen zijn geheime diensten in?).

De stem van het volk vind ik in deze al helemaal niet iets om te volgen, dan zouden we nog steeds met oude "volkswijsheden" zitten (nou, die wetenschapper kan dat wel beweren, maar ik weet zeker dat het toch zo is) en dus open riolen hebben en geen schoon drinkwater.
14-02-2017, 11:47 door Anoniem
Door Anoniem:
Door Anoniem:Als je hier checkt en gezien bent, hebben ze alles al over je: https://haveibeenpwned.com/
Vul je e-mail adres in en kijk of je al bij een data breuk betrokken bent geweest.

Zodra je dat doet ben je inderdaad powned. Weet jij wie Troy Hunt is uit Queensland met een hotmail adres is en kun je hem en zijn systeem vertrouwen?

Als je account betrokken is geweest bij een lek zullen ze je wachtwoord resetten. Dat is voldoende om je account verder te beschermen.

Troy Hunt is en gerenomeerd security professional. Los daarvan is dit vooral ideaal voor mensen welke wachtwoorden recyclen. Daarnaast zal niet bij ieder data lek automatisch het wachtwoord gereset worden. Was het maar zo'n feest.
15-02-2017, 09:23 door Anoniem
Simpel toch: Mijn password is "FuckYouAssh0le!"... en vervolgens wordt het direct na het moment van afgifte gewijzigd! Even serieus, mijn wachtwoorden zijn strict privé en zullen nooit of te nimmer aan derden verstrekt worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.