Privacy - Wat niemand over je mag weten

StudieLink geeft data van studenten aan Microsoft !

02-07-2019, 22:38 door Anoniem, 17 reacties
StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".
Inclusief de persoonsgegevens die ze uit het BRP Basis Register Persoonsgegevens vissen, met BSN en veel meer.

Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.


Artikel 10, van de Grondwet, blijkt niets meer waard te zijn !?
Reacties (17)
03-07-2019, 08:15 door Tintin and Milou
Door Anoniem: StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".
Inclusief de persoonsgegevens die ze uit het BRP Basis Register Persoonsgegevens vissen, met BSN en veel meer.

Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.

Artikel 10, van de Grondwet, blijkt niets meer waard te zijn !?
Altijd fijn een goed onderbouwd en duidelijk topic.

Wat bedoel je precies met goedkeuring van de overheid?
Wat is de studenten data? Welke data is dit precies?
Wat bedoel je precies met MS Azure te zetten en te laten vetwerken? Azure is vrij groot, mocht je dat niet door hebben.
Hoe zie je dit precies met artikel 10 van de grondwet?
03-07-2019, 08:36 door Anoniem
Microsoft heeft datacenters in de EU. Daar zijn afspraken over gemaakt.
03-07-2019, 08:39 door Anoniem
Door Anoniem: Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.

Heb je het hier misschien over het onderzoek van de Overheid richting Microsoft? Dat ging over het feit dat (volgens mij) meta-data en telemetrische data ook met Microsoft collega's buiten de EU werd gedeeld. Dat is niet hetzelfde als 'de data' en dus de persoonsgegevens. Beetje kort door de bocht dit.

En hier is gister net beoordeeld dat de aanpassingen van Microsoft op dit gebied voldoende zijn waardoor ze niet meer in strijd met de AVG handelen. Zie: https://www.security.nl/posting/615046/Overheid+kan+Windows+10+en+Office+zonder+AVG-overtreding+gebruiken
03-07-2019, 08:52 door Anoniem
Ik zou het waarderen als TS de stellingen kan onderbouwen met (een link naar) bewijs?
03-07-2019, 09:04 door [Account Verwijderd]
Kun je dit onderbouwen met een officiële bron?
03-07-2019, 09:36 door Anoniem
Goh, banken en verzekeraars hebben informatie in Azure en AWS staan. Organisaties in de gezondheidszorg ook. En overheidsinstanties doen er ook al aan mee! Is de grondwet dan niets meer waard??!!

Voordat je hel en verdoemenis predikt, kun je misschien duidelijk uitleggen wat het probleem is, welke data wordt gehost, welke beveiligingsmaatregelen niet afdoende zijn ingericht, welke risico's aanwezig zijn die niet afdoende zijn gemitigeerd, waarom Studielink geen gebruik mag maken van cloud oplossingen, waarom je "verwerken" tussen aanhalingstekens zet, en waarom het hosten van de data in een datacenter in Amerika problemen veroorzaakt? Wie weet wordt de data eerst versleuteld voordat het naar de cloud wordt gekopieerd, weet jij veel.

Dank je voor je antwoorden.
03-07-2019, 10:33 door Anoniem
Daar gaan we weer. Iedereen die bij MS werkt is geselecteerd op maximale evilheid voortbrengen. Men wordt wakker, bedenkt iets evils in bouwt het in Windows / Azure / etc. in. Bij de jaarlijkse beoordeling komt aan de orde hoeveel maal er evil is bedacht. Is het genoeg, dan krijg je promotie en kunt nog zwaardere evils bedenken.
03-07-2019, 18:05 door Anoniem
Door Anoniem: StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".
Inclusief de persoonsgegevens die ze uit het BRP Basis Register Persoonsgegevens vissen, met BSN en veel meer.

Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.


Artikel 10, van de Grondwet, blijkt niets meer waard te zijn !?

DIT, En (!) ben je bekend met het begrip "Hee student wil je nog wat extras bijverdienen naast je saaie dataverwerkings job?"

Twee dreigingen.

Het is niet eerlijk om Trumpland te zeggen want je wist het een keer ging komen en je hebt geluk dat Trump alsook Putin deel uitmaken van die globalistische elite en vooral showmannen zijn. Centralisatie en outsourcing naar andere landen is altijd al gevaarlijk geweest. De data van onze overheid is nog altijd 'netjes' in handen van het Amerikaans leger en het militair industrieel complex. Hopen dat er geen misbruik van gemaakt wordt en dan blijven ze vrienden is de regel bij autonome landen. Iets zegt me wel dat het begrip "2de wereldlanden" weer terug gaat komen in nummer dan, en dit heeft niets te maken met de economie van een land. De veiligste plaatsen voor cloud opslag zijn 3de wereldlanden. Neutrale landen dus die geen partij kiezen tussen Oost en West.
03-07-2019, 22:59 door [Account Verwijderd]
Door Anoniem: Daar gaan we weer. Iedereen die bij MS werkt is geselecteerd op maximale evilheid voortbrengen. Men wordt wakker, bedenkt iets evils in bouwt het in Windows / Azure / etc. in. Bij de jaarlijkse beoordeling komt aan de orde hoeveel maal er evil is bedacht. Is het genoeg, dan krijg je promotie en kunt nog zwaardere evils bedenken.

Joh, moderatoren, jullie hebben het helemaal voor elkaar gekregen. De site volledig om zeep geholpen door alles, maar dan ook alles gewoon toe te staan, zelfs als het overduidelijke troll posts zijn.
Elke discussie hier verzandt in niet-inhoudelijk gebral over MS of Linux. Dat ligt aan jullie en aan niemand anders.
Tot nooit.
04-07-2019, 05:22 door Anoniem
Door Tintin and Milou:
Altijd fijn een goed onderbouwd en duidelijk topic.

Wat bedoel je precies met goedkeuring van de overheid?
Wat is de studenten data? Welke data is dit precies?
Wat bedoel je precies met MS Azure te zetten en te laten vetwerken? Azure is vrij groot, mocht je dat niet door hebben.
Hoe zie je dit precies met artikel 10 van de grondwet?

"Hoofdstuk 1. Grondrechten Artikel 10
1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens."

-#-

download.sl-cloud.nl
IP address #1: 13.80.5.109

ftp.sl-cloud.nl
IP address #1: 104.40.239.130

mail.sl-cloud.nl
IP address #1: 104.40.239.130

webmail.sl-cloud.nl
IP address #1: 185.181.84.11

www.sl-cloud.nl
IP address #1: 104.40.239.130
Enz..

CIDR: 13.64.0.0/11, 13.104.0.0/14, 13.96.0.0/13
NetName: MSFT
NetHandle: NET-13-64-0-0-1
Parent: NET13 (NET-13-0-0-0-0)
NetType: Direct Assignment
Organization: Microsoft Corporation (MSFT)
---
CIDR: 104.40.0.0/13
NetName: MSFT
NetHandle: NET-104-40-0-0-1
Organization: Microsoft Corporation (MSFT)
04-07-2019, 08:03 door Anoniem
Door [Account Verwijderd]:
Door Anoniem: Daar gaan we weer. Iedereen die bij MS werkt is geselecteerd op maximale evilheid voortbrengen. Men wordt wakker, bedenkt iets evils in bouwt het in Windows / Azure / etc. in. Bij de jaarlijkse beoordeling komt aan de orde hoeveel maal er evil is bedacht. Is het genoeg, dan krijg je promotie en kunt nog zwaardere evils bedenken.

Joh, moderatoren, jullie hebben het helemaal voor elkaar gekregen. De site volledig om zeep geholpen door alles, maar dan ook alles gewoon toe te staan, zelfs als het overduidelijke troll posts zijn.
Elke discussie hier verzandt in niet-inhoudelijk gebral over MS of Linux. Dat ligt aan jullie en aan niemand anders.
Tot nooit.

Tja het is ook wel m oeilijk om cynisme te herkennen. De moderatoren hebben er geen moeite mee blijkbaar.
04-07-2019, 12:43 door Anoniem
StudieLink heeft, met goedkeuring van de overheid, er voor gekozen om de studenten data bij MS-Azure te zetten en laten "verwerken".

En hoe kom je erbij dat Microsoft ook bij die data kan, en dat het bijvoorbeeld niet versleuteld is ? Denk je dat ieder bedrijf dat gebruik maakt van cloud diensten, de informatie deelt met de leverancier ? Verder is de overheid niet betrokken bij de keuze van een leverancier, door studie link.
04-07-2019, 12:44 door Anoniem
Tja het is ook wel m oeilijk om cynisme te herkennen. De moderatoren hebben er geen moeite mee blijkbaar.

Hij heeft volstrekt gelijk dat er te weinig gemodereerd wordt. En het is stront vervelend. Kan je je verschuilen achter ''cynisme'', dat verandert er niets aan. Dood en doodsaai dat sommigen keer op keer op keer met dezelfde onzin komen. Dat is geen cynisme, maar irritant gedrag.
04-07-2019, 12:46 door Anoniem
Ahh.. Met een beetje rond linken (of surfen) bij studielink en je komt er achter dat men gewoon nog een Windows 2003 webserver gebruikt met http (certificaat mismatch) gebruikt en een hele oude sharepoint implementatie.
What can possible be go wrong?

https://www.ssllabs.com/ssltest/analyze.html?d=info.studielink.nl&hideResults=on&ignoreMismatch=on&latest
TLS 1.0: YES
TLS 1.1: NO
TLS 1.2: NO
This server's certificate is distrusted by Google and Mozilla => Symantec certificaat in gebruik.
HTTP server signature: Microsoft-IIS/6.0

Misschien een artikel waardige interview voor security.nl?

Maar zegt dit iets over de kwaliteit van hun overige infrastructuur?
04-07-2019, 13:01 door Anoniem
Bij controle is ook nog naar voren gekomen dat de data ook op servers in Trump-land verwerkt word, dus niet alleen in de E.U.

Onderbouw dat eens. Immers brengt Microsoft data uit de EU in principe onder in data centers, gevestigd in de EU.

Over welke controle heb je het, heb je een bron ?
04-07-2019, 17:55 door Anoniem
Zeg ik krijg steeds vaker TLS errors echt de meest uitgebreidde en steeds weer wat anders. Er is geen touw aan vast te knopen. Hardware en provider en OS versie (altijd Linux) is uitgezonderd dus zijn er DPI automated attacks die TLS teardowns doen mogelijk zeg maar een soort automatische aanval op jou als Target IP? Deze komen samen met veel TCP DUPs in Wireshark (ja ik heb te maken gehad met state actors) maar dit speelt dus binnen Nederland en gaat al jaren door ongeacht provider of laptop of PC. Na de zoveelste overstap in Wireshark krijg ik dan hele rijen rode (de errors) en zwarte (de DUPS) packets te zien in de analyzer...
11-07-2019, 15:09 door Anoniem
Zijn mensen nou zo dom en naief dat ze denken dat bedrijven hun data non-encrypted opslaan in de cloud, en delen met leveranciers zoals Microsoft en Amazon ? Naast wettelijke beperkingen, is dat commercieel ook voor bedrijven op geen enkele manier interessant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.