Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Privacy - Wat niemand over je mag weten

StudieLink geeft data van studenten aan Microsoft !

Reageer met quote
02-07-2019, 22:38 door Anoniem, 17 reacties
StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".
Inclusief de persoonsgegevens die ze uit het BRP Basis Register Persoonsgegevens vissen, met BSN en veel meer.

Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.


Artikel 10, van de Grondwet, blijkt niets meer waard te zijn !?
Stelling: Privacy - Jarenlang gestalkt en privacy ontnomen: privacy van daders wegnemen?
Contante betalingen boven de 3000 euro worden verboden.
Reacties (17)
Reageer met quote
03-07-2019, 08:15 door Tintin and Milou
Door Anoniem: StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".
Inclusief de persoonsgegevens die ze uit het BRP Basis Register Persoonsgegevens vissen, met BSN en veel meer.

Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.

Artikel 10, van de Grondwet, blijkt niets meer waard te zijn !?
Altijd fijn een goed onderbouwd en duidelijk topic.

Wat bedoel je precies met goedkeuring van de overheid?
Wat is de studenten data? Welke data is dit precies?
Wat bedoel je precies met MS Azure te zetten en te laten vetwerken? Azure is vrij groot, mocht je dat niet door hebben.
Hoe zie je dit precies met artikel 10 van de grondwet?
Reageer met quote
03-07-2019, 08:36 door Anoniem
Microsoft heeft datacenters in de EU. Daar zijn afspraken over gemaakt.
Reageer met quote
03-07-2019, 08:39 door Anoniem
Door Anoniem: Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.

Heb je het hier misschien over het onderzoek van de Overheid richting Microsoft? Dat ging over het feit dat (volgens mij) meta-data en telemetrische data ook met Microsoft collega's buiten de EU werd gedeeld. Dat is niet hetzelfde als 'de data' en dus de persoonsgegevens. Beetje kort door de bocht dit.

En hier is gister net beoordeeld dat de aanpassingen van Microsoft op dit gebied voldoende zijn waardoor ze niet meer in strijd met de AVG handelen. Zie: https://www.security.nl/posting/615046/Overheid+kan+Windows+10+en+Office+zonder+AVG-overtreding+gebruiken
Reageer met quote
03-07-2019, 08:52 door Anoniem
Ik zou het waarderen als TS de stellingen kan onderbouwen met (een link naar) bewijs?
Reageer met quote
03-07-2019, 09:04 door Kili Manjaro
Kun je dit onderbouwen met een officiële bron?
Reageer met quote
03-07-2019, 09:36 door Anoniem
Goh, banken en verzekeraars hebben informatie in Azure en AWS staan. Organisaties in de gezondheidszorg ook. En overheidsinstanties doen er ook al aan mee! Is de grondwet dan niets meer waard??!!

Voordat je hel en verdoemenis predikt, kun je misschien duidelijk uitleggen wat het probleem is, welke data wordt gehost, welke beveiligingsmaatregelen niet afdoende zijn ingericht, welke risico's aanwezig zijn die niet afdoende zijn gemitigeerd, waarom Studielink geen gebruik mag maken van cloud oplossingen, waarom je "verwerken" tussen aanhalingstekens zet, en waarom het hosten van de data in een datacenter in Amerika problemen veroorzaakt? Wie weet wordt de data eerst versleuteld voordat het naar de cloud wordt gekopieerd, weet jij veel.

Dank je voor je antwoorden.
Reageer met quote
03-07-2019, 10:33 door Anoniem
Daar gaan we weer. Iedereen die bij MS werkt is geselecteerd op maximale evilheid voortbrengen. Men wordt wakker, bedenkt iets evils in bouwt het in Windows / Azure / etc. in. Bij de jaarlijkse beoordeling komt aan de orde hoeveel maal er evil is bedacht. Is het genoeg, dan krijg je promotie en kunt nog zwaardere evils bedenken.
Reageer met quote
03-07-2019, 18:05 door Anoniem
Door Anoniem: StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".
Inclusief de persoonsgegevens die ze uit het BRP Basis Register Persoonsgegevens vissen, met BSN en veel meer.

Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.


Artikel 10, van de Grondwet, blijkt niets meer waard te zijn !?

DIT, En (!) ben je bekend met het begrip "Hee student wil je nog wat extras bijverdienen naast je saaie dataverwerkings job?"

Twee dreigingen.

Het is niet eerlijk om Trumpland te zeggen want je wist het een keer ging komen en je hebt geluk dat Trump alsook Putin deel uitmaken van die globalistische elite en vooral showmannen zijn. Centralisatie en outsourcing naar andere landen is altijd al gevaarlijk geweest. De data van onze overheid is nog altijd 'netjes' in handen van het Amerikaans leger en het militair industrieel complex. Hopen dat er geen misbruik van gemaakt wordt en dan blijven ze vrienden is de regel bij autonome landen. Iets zegt me wel dat het begrip "2de wereldlanden" weer terug gaat komen in nummer dan, en dit heeft niets te maken met de economie van een land. De veiligste plaatsen voor cloud opslag zijn 3de wereldlanden. Neutrale landen dus die geen partij kiezen tussen Oost en West.
Reageer met quote
03-07-2019, 22:59 door [Account Verwijderd]
Door Anoniem: Daar gaan we weer. Iedereen die bij MS werkt is geselecteerd op maximale evilheid voortbrengen. Men wordt wakker, bedenkt iets evils in bouwt het in Windows / Azure / etc. in. Bij de jaarlijkse beoordeling komt aan de orde hoeveel maal er evil is bedacht. Is het genoeg, dan krijg je promotie en kunt nog zwaardere evils bedenken.

Joh, moderatoren, jullie hebben het helemaal voor elkaar gekregen. De site volledig om zeep geholpen door alles, maar dan ook alles gewoon toe te staan, zelfs als het overduidelijke troll posts zijn.
Elke discussie hier verzandt in niet-inhoudelijk gebral over MS of Linux. Dat ligt aan jullie en aan niemand anders.
Tot nooit.
Reageer met quote
04-07-2019, 05:22 door Anoniem
Door Tintin and Milou:
Altijd fijn een goed onderbouwd en duidelijk topic.

Wat bedoel je precies met goedkeuring van de overheid?
Wat is de studenten data? Welke data is dit precies?
Wat bedoel je precies met MS Azure te zetten en te laten vetwerken? Azure is vrij groot, mocht je dat niet door hebben.
Hoe zie je dit precies met artikel 10 van de grondwet?

"Hoofdstuk 1. Grondrechten Artikel 10
1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens."

-#-

download.sl-cloud.nl
IP address #1: 13.80.5.109

ftp.sl-cloud.nl
IP address #1: 104.40.239.130

mail.sl-cloud.nl
IP address #1: 104.40.239.130

webmail.sl-cloud.nl
IP address #1: 185.181.84.11

www.sl-cloud.nl
IP address #1: 104.40.239.130
Enz..

CIDR: 13.64.0.0/11, 13.104.0.0/14, 13.96.0.0/13
NetName: MSFT
NetHandle: NET-13-64-0-0-1
Parent: NET13 (NET-13-0-0-0-0)
NetType: Direct Assignment
Organization: Microsoft Corporation (MSFT)
---
CIDR: 104.40.0.0/13
NetName: MSFT
NetHandle: NET-104-40-0-0-1
Organization: Microsoft Corporation (MSFT)
Reageer met quote
04-07-2019, 08:03 door Anoniem
Door [Account Verwijderd]:
Door Anoniem: Daar gaan we weer. Iedereen die bij MS werkt is geselecteerd op maximale evilheid voortbrengen. Men wordt wakker, bedenkt iets evils in bouwt het in Windows / Azure / etc. in. Bij de jaarlijkse beoordeling komt aan de orde hoeveel maal er evil is bedacht. Is het genoeg, dan krijg je promotie en kunt nog zwaardere evils bedenken.

Joh, moderatoren, jullie hebben het helemaal voor elkaar gekregen. De site volledig om zeep geholpen door alles, maar dan ook alles gewoon toe te staan, zelfs als het overduidelijke troll posts zijn.
Elke discussie hier verzandt in niet-inhoudelijk gebral over MS of Linux. Dat ligt aan jullie en aan niemand anders.
Tot nooit.

Tja het is ook wel m oeilijk om cynisme te herkennen. De moderatoren hebben er geen moeite mee blijkbaar.
Reageer met quote
04-07-2019, 12:43 door Anoniem
StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".

En hoe kom je erbij dat Microsoft ook bij die data kan, en dat het bijvoorbeeld niet versleuteld is ? Denk je dat ieder bedrijf dat gebruik maakt van cloud diensten, de informatie deelt met de leverancier ? Verder is de overheid niet betrokken bij de keuze van een leverancier, door studie link.
Reageer met quote
04-07-2019, 12:44 door Anoniem
Tja het is ook wel m oeilijk om cynisme te herkennen. De moderatoren hebben er geen moeite mee blijkbaar.

Hij heeft volstrekt gelijk dat er te weinig gemodereerd wordt. En het is stront vervelend. Kan je je verschuilen achter ''cynisme'', dat verandert er niets aan. Dood en doodsaai dat sommigen keer op keer op keer met dezelfde onzin komen. Dat is geen cynisme, maar irritant gedrag.
Reageer met quote
04-07-2019, 12:46 door Anoniem
Ahh.. Met een beetje rond linken (of surfen) bij studielink en je komt er achter dat men gewoon nog een Windows 2003 webserver gebruikt met http (certificaat mismatch) gebruikt en een hele oude sharepoint implementatie.
What can possible be go wrong?

https://www.ssllabs.com/ssltest/analyze.html?d=info.studielink.nl&hideResults=on&ignoreMismatch=on&latest
TLS 1.0: YES
TLS 1.1: NO
TLS 1.2: NO
This server's certificate is distrusted by Google and Mozilla => Symantec certificaat in gebruik.
HTTP server signature: Microsoft-IIS/6.0

Misschien een artikel waardige interview voor security.nl?

Maar zegt dit iets over de kwaliteit van hun overige infrastructuur?
Reageer met quote
04-07-2019, 13:01 door Anoniem
Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.

Onderbouw dat eens. Immers brengt Microsoft data uit de EU in principe onder in data centers, gevestigd in de EU.

Over welke controle heb je het, heb je een bron ?
Reageer met quote
04-07-2019, 17:55 door Anoniem
Zeg ik krijg steeds vaker TLS errors echt de meest uitgebreidde en steeds weer wat anders. Er is geen touw aan vast te knopen. Hardware en provider en OS versie (altijd Linux) is uitgezonderd dus zijn er DPI automated attacks die TLS teardowns doen mogelijk zeg maar een soort automatische aanval op jou als Target IP? Deze komen samen met veel TCP DUPs in Wireshark (ja ik heb te maken gehad met state actors) maar dit speelt dus binnen Nederland en gaat al jaren door ongeacht provider of laptop of PC. Na de zoveelste overstap in Wireshark krijg ik dan hele rijen rode (de errors) en zwarte (de DUPS) packets te zien in de analyzer...
Reageer met quote
11-07-2019, 15:09 door Anoniem
Zijn mensen nou zo dom en naief dat ze denken dat bedrijven hun data non-encrypted opslaan in de cloud, en delen met leveranciers zoals Microsoft en Amazon ? Naast wettelijke beperkingen, is dat commercieel ook voor bedrijven op geen enkele manier interessant.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Banken moeten slachtoffers van phishing altijd compenseren:

21 reacties
Aantal stemmen: 553
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

49 reacties
Lees meer
Juridische vraag: Is een hostingbedrijf verplicht gehoor te geven aan AVG gerelateerde klachten omtrent websites?
04-12-2019 door Arnoud Engelfriet

Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...

9 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter