Hoogste tijd om privacy shield te dumpen de Amerikanen houden ze nergens aan.

Gewoon de kabel op de oceaanbodem doorknippen. (Liefst aan beide zijden van het continent Amerika)

En hoe willen ze dat afdwingen dan? Als heel veel internetgebruikers al aan Google en consorten expliciete toestemming daartoe hebben gegeven via hun EULA voorwaarden, kamerbreed account. Houden ze pakketjes tegen bij het AMX knooppunt in Amsterdam of filteren ze de 'tainted' exemplaren op naamservers.

Man, man, man.....Ze hebben geen enkel besef van wat het Internet is. En gaan ze dan globale spelers in de States beboeten als die uw smart thermostaat gegevens al hebben verhandeld aan derde partijen zonder uw expliciete toestemming en buiten uw en ons medeweten?

Iets roeptoeteren is snel gedaan. Kom met een werkbaar alternatief tegen Amerikaans en EU gesnuffel. Zet kleine gedecentraliseerde bulletproof gebruikers netwerkjes op waar de commerciele en overheidssnuffelaars geen toegang toe hebben. Zoiets als een CR*CK*T shop op elke hoek. Neutraal doorgeefluik en deelt niets met anderen, geen logs. Laat de toegetreden eindgebruikers iets per maand doneren en trek een lange neus. De cybercrimineel doet dit namelijk al lang, alleen de digitale SHEOPLE laten zich naar de slachtbank leiden, zelfs nog zonder te blaten en met slechts een kleine traantje in het oog. Straks is darknet het enige veilig overgebleven alternatief tegen deze oppersnuffelaars.

Het dark web (gekleurde naam trouwens) van nu is het internet van toen, een plaats waar je vrij dingen kon *doen*.

De oorspronkelijke internetgedachte van anarchie is overleden. In plaats van maximale vrijheid voor het individu te bieden is het maximale controle voor het systeem geworden.

Privacytheater

Alleen al in Nederland zal al onze surfgeschiedenis worden onderschept en drie jaar bewaard door de overheid.
De tapwet komt erdoor en men heeft laten doorschemeren deze grootschalig te willen gaan inzetten.

Je nu heel druk gaan maken over deze VS praktijken is dus een beetje apart omdat die Pestverdoemde tapwet nog niet eens is goedgekeurd.
Ja we willen niet dat het bedrijfsleven massaal inzicht krijgt maar laten we ondertussen niet vergeten dat we straks de overheid massaal inzicht gaan geven in onze privé communicatie !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Overstappen op het volgende onderwerp is begrijpelijk maar niet als je de lopende zaken daarbij vergeet.
We staan op het punt een Oostblok 3.0 wet door te voeren en we vinden het 'allemaal' best dat onze gegevens dan ook verkocht worden maar dan aan andere geheime diensten in ruil voor gegevens die zij in de aanbieding hebben.

Onze privégegevens worden straks dus eerst al verkocht door onze eigen overheid aan andere overheden.
Dat mag niet vergeten worden maar is het bijna al wel nog voor die megasurveillance sleepnetwet behandeld wordt in de eerste kamer.

Als die wet erdoor komt hoeven we nimmer welke dictatuur of minder democratisch land nog op de vingers te tikken, we hebben immers de rechten van onze eigen burgers permanent en definitief verkwanseld met drogreden en function creep om een systeem aan te leggen dat vraagt om misbruik tegen burgers en haar rechten. En als het technisch kan dan gebeurt het meestal uiteindelijk ook..

Simpelweg door flinke boetes uit te delen als ze het toch doen.
Die EULA voorwaarden zullen vast niet volledig rechtsgeldig zijn in Nederland/Europa.

Goh, ben ik toch blij met mijn eigen VPSjes in Zweden, Frankrijk en Bulgarije. Geen surfgeschiedenis bij mijn ISP.
Ook mail gaat nu buiten mijn ISP om. En nee, geen Google, Mici$oft of Apple meuk. Gewoon eingen mailservers bouwen.

Het is toch te gek dat we dit dus zelf moeten gaan doen, om ons zelf te kunnen beschermen tegen onze (r)overheid. Gelukkig kost mij dit nog maar 15 euro per maand.... :(

TheYOSH

Helaas is dit (technisch) niet voor iedereen weggelegd en zijn er nog veel te veel mensen die zeggen: "van mij mogen ze, ik heb niets te verbergen."

Ik ga hier toch ook maar eens mee beginnen.

Huiswerk doen vergeten

- Zweden loopt al jaren aan het handje van de v.s, privacyservices gebruiken gevestigd in zweden is dus een grote gok!

- Frankrijk heeft sinds de aanslagen een noodtoestand waarin de overheid heel erg veel meer bevoegdheden heeft die recht tegen privacy van burgers ingaat.
In tegenstelling tot de aivd is de geheime dienst van Frankrijk gevreesd door de VS (volgens Snowden) wat weer wat zegt over de (hack)capaciteiten van de Fransen.
Privacyservices gebruiken gevestigd in Frankrijk is dus een grote gok!

- Bulgarije, tja wat zullen we zeggen over Bulgarije.
Zoek zelf maar even op hoe het staat met de stand van de rechtsstaat in Bulgarije.
Privacyservices gebruiken gevestigd in Bulgarije is dus een grote gok!

Dan nog een persoonlijke politieke ontboezeming.
Ik ben blij dat de 'roverpartij' het niet gehaald heeft.
Blij omdat de piratenpartij o.a. politieke idioten huisvest en politieke idioten kunnen we missen als kiespijn, we hebben er al meer dan genoeg van en dat levert al meer dan genoeg kopzorgen.

Tot slot, privacyservices gebruiken gevestigd in Nederland is ook een grote gok!
En eigenlijk vrijwel alle landen in West Europa.

Huiswerk doen vereist in plaats van blind staren op cliché pr verhaaltjes, merkjes en een paar eurootjes.

Is dit weer zo'n geval waarbij een politicus "voor de buhne" wil spreken? Hij wil opvallen na de verkiezingen? Had hij beter ervoor kunnen doen. Al dat gedoe over het verkopen van browsegegevens is bs. Het enige goede stuk hierover is van techdirt:
https://www.techdirt.com/articles/20170329/13234837037/no-you-cant-buy-congresss-internet-data-anyone-elses.shtml

Iedere andere hypet er gewoon op door.

Peter

@OpenXOR

En hoe wil je dat dan doen bij Amerikaanse data-monetizers zoals OAXRAY van Amazon, een compleet niet transparante firma, die allerlei persoonlijke profiles van internetgebruikers verkoopt aan wie dan ook en dus ook aan de Amerikaanse overheid?

Ze geven geen info en geen inzage, staan zelfs geen interviews toe. Schimmig gedoe, nu gelegaliseerd met een "American stamp of approval". Had je ooit van OAXRAY gehoord?

Hoe gaat EU dat afdwingen. Bedenk, als er ingegrepen zou worden en er maar een enkele Amerikaanse staasburger voor het Internationaal Gerechtshof zou worden gedaagd, zouden ze hem misschien nog persoonlijk komen bevrijden.

Een tandenloze EU privacy waakhond versus de Globale Multinationalists zeker. Neen, ze gaan jouw privacy eerder bedreigen dan beschermen. Ik heb er tenminste weinig vertrouwen in. Is het mettertijd beter geworden dan. Geloof je die prietpraat nog, dan?

Gewoon naast een isp abonnement een vpn abonnement afsluiten, problem solved.
Maar ja, het mag natuurlijk niks extra kosten.
Je eigen privacy beschermen kost nou eenmaal geld.
Als ik mijn naam google is niks, nul, nul over mij te vinden, dat vind ik wel prettig.

'Alleen al in Nederland zal al onze surfgeschiedenis worden onderschept en drie jaar bewaard door de overheid.
De tapwet komt erdoor en men heeft laten doorschemeren deze grootschalig te willen gaan inzetten.'

De surfgeschiedenis wordt massaal bewaard ? Dragnet stijl ? Ik heb even gekeken, maar zag hiervoor geen anwijzingen.

Klopt dit ?

Ik ben niet somber aan het snotteren, maar ik ken de huidige realiteit van de technische status van de infrastructuur beveiliging en hoe die is...Hoe moeten we dat het beste uitdrukken, op zijn Cruyf's gezegd, het lijkt het meest op een Zwitsers soort kaas de "gatenkaas" van het gezegde. Veel incompetentie, veel niet goed opgeleide codeurs, developers en IT technici zonder oog voor wat de security officer zou moet zien en bezig houdt.

Die mag zich op zijn beurt weer niet bezighouden met het inrichten van een beter veiligheidsmodel. Ik zie een totaal verziekt "TRUST" beeld op connecties, qua certificaten, subroutine hashes, af te serveren kwetsbare en exploiteerbare code, en nog een hele litanie die zorgt dat men de burger voorlopig niet veilig kan laten zijn online.

Vechten tegen domme invloeden vanuit communicatie en marketing departementen en dito CEO's, die bepalen en over de beurs gaan.

En een "Ga maar rustig slapen" verhaaltje als in 1940 helpt dan niet. Ga dit politici maar eens uitleggen, die er de ballen verstand van hebben en wellicht nog door lobbyisten en monitizing adviseurs totaal op het verkeerde been worden gezet ook!!!

Ik zie een groot tekort aan activisten en privacy guru voorvechters, resource hacking in de ban gedaan, etisch hacken aan banden gelegd. We hebben maar 1 Bruce, 1 Stallman, FRAVIA rust in vrede en klokkeluiders als een Assange en Snowden zijn tot baarlijke duivels verklaard, die de elite liefst zou wegdenken, omdat ze de doos van Pandora hebben opengezet, die voorlopig niet meer dicht gaat en een publiek, dat hen niet meer blindelings gelooft, behave de dommerds dan en daar zijn er ontelbaar van...maar langzaam wordt er een dotje mensen wakker.

Hoe handhaaf je je beleid, hoe voorkom je grote datalekken als encryptie verzwakt gaat worden door de politici met de verkeerde beslissingen, een ondergraving van e2e beveiliging. Noem maar op - niet voldoende security headers, root-certificaten op servers, naamservers "tainted" en met excessieve info proliferatie (zoek de exploit er gelijk maar bij op).

Als ik met HBO eerste jaar informatica studenten over retirable jQuery bibliotheken praat, kijken ze of ze water zien branden. Nooit in de les over gehoord, mijnheer de invigilant.

In het land der blinden is eenoog koning, openXOR, begrijp a.u.b. waar we zitten en waar we met al jouw optimisme naar toe moeten. De politiek is veel beloven en weinig geven en dat doet de gek in vreugde leven.

Wanneer gaan we die beveiligingsslag afdwingen, wanneer gaan deskundigen dit aandragen en begrijp tegen welke enorme stroom en globaal economische interessegeweld ze moeten inzwemmen. Ik hoop ook op betere tijden qua security, maar zie vooraleerst en hoor alleen nog maar over dompers op de feestvreugde.

Ik doe volop aan voorlichting, analizeer lappen code en dagelijks potentieel gevaarlijke websites en die met echt veel malcode.Zit op StackOverflow.... Ik ben een roepende in de woestijn. Men is horende doof en ziende blind. Al veertien jaar doe ik dit uit ideel optiek en misschien heb ik maar een paar website eigenaars/hosters naar een betere beveiliging getild. Het is echt om moedeloos van te worden.

En hier op dit forum, bevind ik me nog tussen gelijkgestemden en mensen met gelijke relevante kennis. Hoe gaan we dit doen, mensen????

Lees nog 'even' verder

https://www.bof.nl/2017/02/09/het-sleepnetdebat-dat-sleepnet-gaat-er-komen/

https://www.bof.nl/2017/02/08/liveblog-sleepnetdebat/

https://bof.nl/2017/02/14/tweede-kamer-kiest-helaas-voor-sleepnet-wie-stemde-wat/

In hert verlengde hiervan wil het Europarlement dat Europese data niet buiten de EU opgeslagen worden. Als je uitzoekt hoe je dataverkeer over de wereld gaat, van datanetwerk naar datanetwerk, ongeacht waar dat zich bevindt, weet je dat het Europarlement eigenlijk het voor het hele word wide web en andere webdiensten een andere architectuur verlangt, namelijk een vorm die meer overheidscontrôle, goedschiks of kwaadschiks, autoritair dan wel libertair gericht, mogelijk gaat maken. En dat allemaal vanwege de Grote Leugen van het internet: gratis = vrijheid, terwijl het in feite is: gratis = in ruil voor privacy. En laat het nou eens geen toeval wezen dat zowel autoritair ingestelde politici en commerciële bedrijven er belang bij hebben jou je privacy te ontnemen ...

Nu maar hopen dat de Eerste Kamer slimmer is geworden:
https://zoek.officielebekendmakingen.nl/kst-CVIII-C.pdf

Peter

Ja en het gebeurt al. Hoe veilig is de cloud? Hoeveel servers staan er open voor clickjacking. Gigantisch veel.
Gelukkig is dat hier op deze website zijn we veilig {quote]Good news — an X-Frame-Options header with a value of "DENY" is being sent by the server.[/quote]
Een hele geraffineerde manier om bij voorbeeld SSH encryptiesleutels te komen, is via cache cjacking van vm servers op co-locatie. Hoe zit dat bij de grote CDNs?

Dit maakt de infrastructuur nu al geschikt voor het graaien in uw privacy data. En we weten dat het graaien daarin door de overheid en grootcommercie zeer verslavend kan zijn. Wie met zijn hand in de koekjestrommel is geweest, keert er naar terug. Vooral als er geen tik op de vingers volgt of hier voor gevreesd hoeft te worden.

Verder betekent opzettelijk verzwakken van de veiligheid van de infrastructuur een bedreiging van de veiligheid van een ieder en zie ik niet hoe er een mogelijke "T"of "P" beter mee opgespoord wordt dan met de meer conventionele methoden.

Vraag rest: Waardoor wordt die controledrang toch ingegeven? Is het economisch belang of machtsbelustheid?

Wat gaan we dan zien als opkomende tegenstroming? Dit kan toch niet ongeremd zo doorgaan. Een keer moet de wal het schip gaan keren. Maar als er niemand wakker wil worden behalve die al wakker zijn hier. Lees hier: http://www.darkreading.com/the-era-of-data-jacking-is-here-are-you-ready-/a/d-id/1328173

Het akeligst zou zijn een verder opduiken van populistische prietpraat, vooroordelen e.d. Maar het ontkennen van en de oorzaken van de problematiek uit de weg gaan, is eveneens geen oplossing. De gelden voor surveillance bevrediging had elders beter kunnen worden besteed. In verbetering van veiligheidsdenken, publieks- en deskundigen-educatie.
Maar dat zal men echt wel weer niet willen. Hoe dommer de achterban, hoe makkelijker ze in de luren blijken te leggen.

En Tapsterk en Co gaven het een legaal tintje. En de werkelijke ruimte die men eraan wil geven, bleef onduidelijk, daar bleef anstvallig het deksel op de tapput. Ben benieuwd of de tapwet past binnen het raam van de EU wetgeving of wordt die mettertijd ook aangepast en/of opgerekt ten behoeve van Big Brother global surveillance.