Corona-app van overheid maakt gebruik van Apple-Google API
De nieuwe open source corona-app die de overheid laat ontwikkelen maakt gebruik van de programmeerinterface (API) van Apple en Google. Dat laat minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer weten. Beide bedrijven hebben inmiddels testversies van de API uitgebracht die voor interoperabiliteit tussen Android- en iOS-toestellen zorgt die van bluetooth contactonderzoekapps gebruikmaken.
Via de API kunnen dergelijke apps de bluetooth-radio gebruiken en zo bijhouden met wie de gebruiker in contact is gekomen. Om te kijken of en hoe dergelijke apps kunnen helpen bij de bestrijding van het coronavirus heeft minister De Jonge de GGD gevraagd om de Taskforce digitale ondersteuning bestrijding COVID-19 op te richten. Deze Taskforce heeft inmiddels de eisen opgesteld waar de contactonderzoekapp aan moet voldoen. Voor de thuisrapportage-app, waarmee coronapatiënten hun status kunnen doorgeven, wordt nog aan het eisenpakket gewerkt.
Minister De Jonge houdt er rekening mee dat de Taskforce nog meer verzoeken om digitale ondersteuning zal doen. Daarom heeft hij binnen het ministerie een programma "Realisatie digitale ondersteuning" ingericht. Verschillende overheidsonderdelen en deskundigen van buiten de overheid zullen dit programma ondersteunen. Het gaat onder andere om experts van de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum (NCSC).
"Als eerste zal in het programma gewerkt worden aan een "proof of concept" voor digitale ondersteuning van contactonderzoek op basis van het opgestelde programma van eisen. Dit zal leiden tot een open source app op basis van het afgelopen week door Apple en Google gepubliceerde "framework"", schrijft De Jonge in zijn brief. De minister verwacht in de tweede helft van mei de eerste resultaten te kunnen presenteren.
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.
Reacties (38)
07-05-2020, 10:38 door
The FOSS
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
El lobo con piel de oveja. - https://www.guiainfantil.com/articulos/ocio/cuentos-infantiles/el-lobo-con-piel-de-oveja-fabula-de-esopo-para-ninos/
07-05-2020, 10:49 door
Anoniem
Door The FOSS:
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
El lobo con piel de oveja. - https://www.guiainfantil.com/articulos/ocio/cuentos-infantiles/el-lobo-con-piel-de-oveja-fabula-de-esopo-para-ninos/
Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
El lobo con piel de oveja. - https://www.guiainfantil.com/articulos/ocio/cuentos-infantiles/el-lobo-con-piel-de-oveja-fabula-de-esopo-para-ninos/
Wat is je probleem? Een API die mogelijkheden biedt om contacten min of meer te volgen, kan misbruikt worden. Net als een camera/software combinatie die kentekens kan lezen en bewaren, of gezichten kan herkennen. Dus een waarschuwing is terecht. Of het gebeurt, is een ander verhaal. Maar waarschuwen is niet verkeerd of populistisch.
07-05-2020, 10:56 door
Reinder
Door The FOSS: Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Gelukkig maar, want dat is het ook. En blijf zelf vooral heel braaf slaafs alles wat grote techbedrijven en de overheid je vertellen dat je moet doen voor zoete koek slikken en als de onaantastbare waarheid aannemen hoor. Mag gewoon.
07-05-2020, 11:15 door
iatomory
Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.
07-05-2020, 11:18 door
Anoniem
Door The FOSS:
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Onweerlegbare logica.
Dat Apple en Google, beidden commerciële bedrijven met een soms wat dubieuze trackrecord als het om privacy gaat, onder het mom van Corona een tool in handen krijgen om de eigenaar van hun producten nóg intensiever te kunnen profileren en zonder moeite onder het mom van bugfixes codelines kunnen toevoegen die de grenzen van de originele doestelling moeiteloos doen vervagen zonder dat hier structurele controle op kan/zal worden uitgeoefend, is verder uiteraard geen enkele bedenking waard?
Als we iedereen op zijn/haar blauwe ogen zouden kunnen vertrouwen en iedereen ethisch verantwoord zou handelen in het beste belang van *alle* individuen, hadden we ook geen security meer nodig.
Maar helaas. Het is geen 1969 meer, en we kunnen dus niet zomaar blind iedereen vertrouwen op de beste bedoelingen. Een beetje kritisch denken is best op zijn plaats en daar is niets populistisch aan.
Ik hoor graag argumenten van beidde kanten, om er zelf over na te kunnen denken en een eigen oordeel er over te vormen. Vooralsnog neig ik er meer naar om dit geen goed idee te vinden.
07-05-2020, 11:21 door
Anoniem
En hoe garandeer je dat de bron code die open source wordt gedeeld ook gebruikt wordt in de build die in de app store terecht komt?
07-05-2020, 11:40 door
linux4
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.
Je gaat niet het wiel opnieuw uitvinden als Apple en Google een API aanbieden maar je hebt volledig gelijk dat er van Open Source in dit geval geen sprake meer is.
iOS en Android vanaf versie 6 zal de API ingebouwd krijgen dus als je dat niet wilt zul je naar alternatieven over moeten stappen zoals LineageOS of /e/ bijvoorbeeld. Helaas is de lijst geschikte telefoons beperkt zo heb ik zelf ondervonden. Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
07-05-2020, 11:49 door
Anoniem
Door linux4: iOS en Android vanaf versie 6 zal de API ingebouwd krijgen dus als je dat niet wilt zul je naar alternatieven over moeten stappen zoals LineageOS of /e/ bijvoorbeeld. Helaas is de lijst geschikte telefoons beperkt zo heb ik zelf ondervonden. Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
FOUTDue to privacy concerns, Apple and Google improved the privacy and accuracy aspect of their API after their initial announcement. They also changed its name from contact tracing to exposure notification API.
The entire process is also opt-in meaning that users will have to manually enable the contact tracing feature on their device.
(http://www.iphonehacks.com/2020/05/poll-use-contact-tracing-app-powered-apple-google-api.html)
07-05-2020, 12:27 door
Erik van Straten
Een m.i. groter probleem dan eventuele privacyrisico's is het feit dat deze technologie nauwelijks en dus onvoldoende goed gaat werken, zoals ik o.a. betoog in https://security.nl/posting/655804 en https://security.nl/posting/655843.
Het gebrek aan vertrouwen v.w.b. privacy in Apple en Google zal ertoe leiden dat te weinig mensen de op de bedoelde Google+Apple gebaseerde API zullen installeren. Indien Google en Apple besluiten om tegemoet te komen aan wensen of eisen van overheden om meer gegevens te verzamelen, vrijgeven en/of centraal opslaan, zal het wantrouwen alleen maar toenemen.
Zoek harder naar iets dat wel werkt, en zorg er in elk geval voor dat GGDen over voldoende kundige en integere mensen beschikken om BCO uit te voeren (waaronder het monitoren en begeleiden van mogelijk besmette mensen).
Het gebrek aan vertrouwen v.w.b. privacy in Apple en Google zal ertoe leiden dat te weinig mensen de op de bedoelde Google+Apple gebaseerde API zullen installeren. Indien Google en Apple besluiten om tegemoet te komen aan wensen of eisen van overheden om meer gegevens te verzamelen, vrijgeven en/of centraal opslaan, zal het wantrouwen alleen maar toenemen.
Zoek harder naar iets dat wel werkt, en zorg er in elk geval voor dat GGDen over voldoende kundige en integere mensen beschikken om BCO uit te voeren (waaronder het monitoren en begeleiden van mogelijk besmette mensen).
07-05-2020, 12:38 door
Anoniem
Iedereen weer de slogan "Google don't be evil" vergeten?
Silicon Valley heeft echt het beste voor met uw en mijn data.
Je niet druk over maken. Doorlopen, mensen, hier valt niets te zien.
En dat doorlopen doen ook de meeste mensen ook, zeker in de 1 1/2 meter maatschappij.
De goedgelovigheid van de massa straalt er weer vanaf en kent echt geen grenzen.
Als iedereen niet met de trein mee kan, vertrek de trein leeg van station Weesp naar Amsterdam Centraal.
Daar helpt geen appje aan van Google, die regel in de chaos moet brengen. Of denk je van wel.
Het zal de gewenste chaos nog verder verhogen naar mijn licht bescheiden mening.
Hoe zouden zulke giganten toch werelddominantie hebben verworven? Enkel door geloofwaardig te zijn, toch?
Alle kritiek op Google komt niet voor niets onderaan in de zoekresultaten te staan.
Re: https://gizmodo.com/yes-google-uses-its-power-to-quash-ideas-it-doesn-t-li-1798646437
Dus geloof The FOSS maar, ze doen sinds 2015 alleen nog maar goede dingen, lees maar na hier:
https://listverse.com/2017/09/24/top-10-ways-google-does-evil/
Oh, het zit toch ietsje anders!
#sockpuppet
Silicon Valley heeft echt het beste voor met uw en mijn data.
Je niet druk over maken. Doorlopen, mensen, hier valt niets te zien.
En dat doorlopen doen ook de meeste mensen ook, zeker in de 1 1/2 meter maatschappij.
De goedgelovigheid van de massa straalt er weer vanaf en kent echt geen grenzen.
Als iedereen niet met de trein mee kan, vertrek de trein leeg van station Weesp naar Amsterdam Centraal.
Daar helpt geen appje aan van Google, die regel in de chaos moet brengen. Of denk je van wel.
Het zal de gewenste chaos nog verder verhogen naar mijn licht bescheiden mening.
Hoe zouden zulke giganten toch werelddominantie hebben verworven? Enkel door geloofwaardig te zijn, toch?
Alle kritiek op Google komt niet voor niets onderaan in de zoekresultaten te staan.
Re: https://gizmodo.com/yes-google-uses-its-power-to-quash-ideas-it-doesn-t-li-1798646437
Dus geloof The FOSS maar, ze doen sinds 2015 alleen nog maar goede dingen, lees maar na hier:
https://listverse.com/2017/09/24/top-10-ways-google-does-evil/
Oh, het zit toch ietsje anders!
#sockpuppet
07-05-2020, 12:50 door
Anoniem
Door The FOSS: de 'grote boze wolf'. In schaapskleren nog wel.
Google en Apple mogen dan wel gaan oppassen, want het vervolg is, volgens de klassieke Fabels van Aesopus:
Pero en la noche, buscando el pastor su provisión de carne para el día siguiente, tomó al lobo creyendo que era un cordero y lo sacrificó al instante.
{ Maar 's nachts, toen de herder op zoek was naar zijn voorraad vlees voor de volgende dag, nam hij de wolf in de veronderstelling dat het een lammetje was, en offerde het meteen op. }
07-05-2020, 12:56 door
Anoniem
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn?
Vergeet de firmware van de mobieltjes niet, die bestaat uit onleesbare binary blobs. Het komt dus op goed geloof aan.
07-05-2020, 13:15 door
The FOSS
Door Anoniem:
Door The FOSS: ...[sterk betoog]...
Onweerlegbare logica.Dank je.
07-05-2020, 13:22 door
Anoniem
Door Anoniem: En hoe garandeer je dat de bron code die open source wordt gedeeld ook gebruikt wordt in de build die in de app store terecht komt?
Dat gaat moeilijk worden, met Apple en Google.
Zo'n mate van zekerheid verkrijgen kan eigenlijk alleen met open hardware met daarop alleen open source software, zoals met een Debian reproduceable build ROM-image, geflashed op een Librem 5 smartphone, of iets in die geest.
https://reproducible-builds.org/
Zelfs de nieuwe Fairphone 3, met open Android, komt nog niet eens in die buurt. Een compromis zou zijn het gebruik van LineageOS, maar dan moet de Nederlandse versie van de Corona-app ook in de F-Droid.org store worden gepubliceerd.
Dat zie ik niet snel gebeuren.
Wil je dus als eigenaar van een Librem smartphone in mobiel opzicht solidair zijn met je kwetsbare medemens, dan moet je jezelf eerst "downgraden" naar het bedenkelijk lagere privacy en security niveau van Apple en Google.
07-05-2020, 13:56 door
Anoniem
Het marktaandeel Apple zal na de corona-crisis gaan pieken, want Apple kan weer gaan leveren. Op de lange termijn zal medewerking aan deze zinloze app hen veel pijn kunnen gaan doen. Mensen blijven niet eeuwig zoals nu, angstig, maakbaar en dom.
En Google? Zo kennen we ze weer...
En Google? Zo kennen we ze weer...
07-05-2020, 16:06 door
Anoniem
Door Anoniem:
Vergeet de firmware van de mobieltjes niet, die bestaat uit onleesbare binary blobs. Het komt dus op goed geloof aan.
Pffff, dat is sozewiezewozewieze al het geval als men een smartfoon aanschaft.Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn?
Vergeet de firmware van de mobieltjes niet, die bestaat uit onleesbare binary blobs. Het komt dus op goed geloof aan.
07-05-2020, 16:22 door
Anoniem
Is de Huawei dreiging al gekeerd?
07-05-2020, 16:34 door
karma4
Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
07-05-2020, 16:35 door
Anoniem
Door linux4: ... Android vanaf versie 6 zal de API ingebouwd krijgen ... Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
Heb je hier ook een bron voor?
07-05-2020, 18:29 door
linux4
Door Anoniem:
Heb je hier ook een bron voor?
Door linux4: ... Android vanaf versie 6 zal de API ingebouwd krijgen ... Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
Heb je hier ook een bron voor?
https://www.theverge.com/2020/4/13/21220033/android-covid-19-tracking-updates-google-play-contact-tracing
07-05-2020, 19:58 door
Anoniem
Door karma4:
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Er lijkt bij sommige mensen stelselmatige verwarring te bestaan over de term privacy, die op allerlei totaal ongerelateerde zaken geplakt wordt, om er vervolgens een valse tegenstelling van te draaien. Om dat voortaan te voorkomen:Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Het recht om bepaalde zaken, zoals ideeën, gegevens of huiselijke aangelegenheden voor zichzelf oftewel privé te houden.
07-05-2020, 20:00 door
Anoniem
Door karma4:
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Voor een tegenstelling tussen privacy en volksgezondheid moet eerst de effectiviteit van een app gebaseerd op persoonlijke identificeerbare data overtuigend worden aangetoond. Dat is niet het geval, dus van die tegenstelling is geen sprake. Aan bergen energie steken in een oplossing die niets oplost wordt niemand beter.Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
07-05-2020, 21:48 door
Anoniem
Door spatieman: handig toch dat GPS uitgezet kan worden !
Het gaat niet om GPS. De locatie van je toestel wordt bij benadering vastgesteld met een driehoeksmeting tussen zendmasten.
Hier is dus lastig aan te ontkomen. Tenzij je je GSM thuislaat (ja, ook die oude GSM's zijn te volgen op deze manier en niet alleen smartphones met GPS).
07-05-2020, 22:50 door
Anoniem
Door karma4:
Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
Door Anoniem: Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.
Je kon de tegenstelling privacy en volksgezondheid niet duidelijker aangeven.Als je hele aandacht er op gericht is dat als iemand wat van je zou weten dat het een "mijn privacy" inbreuk is dan verlies jet het zicht op andermans privacy en de volksgezondheid. Triest om het tegengestelde te worden van wat je zou willen zijn.
In security leer je rekening te houden met de 'disgruntled employee', de ooit eens vertrouwde collega die 'rogue' ging en je organisatie, in zeer korte tijd, heel veel schade heeft gebracht, omdat je niet de juiste middelen hebt ingebracht om snel te kunnen schakelen tussen vertrouwd en niet vertrouwd.
Maar wanneer het overheden betreft gaat die regel opeens niet meer op?
Volksgezondheid is belangrijk, maar als het als excuus gebruikt wordt, vooral door de overheid, om nog meer macht te grijpen, nog meer buiten de controle te komen, dus feitelijk buiten corrigerende maatregelen. dan is het belangrijk om dat aan alle kanten te bestrijden. Vooral omdat ze kennelijk zo achterbaks zijn om zo'n moment aan te grijpen om nog meer controle binnen te harken. Om op zo'n moment dergelijke handelingen uit te voeren zou alle alarmbellen moeten doen ringelen.
Personen die omstandigheden als heden ten dage misbruiken voor persoonlijk gewin zijn alles behalve van welk algemeen maatschappelijk nut, of noodzaak, dan ook. Immers, ze dragen niets bij, nemen alleen maar. Als maatschappij ben je dan beter af zonder dergelijke personen in welke machtspositie dan ook.
07-05-2020, 23:20 door
souplost
Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.
Dan zou open source op windows zoals vlc of Audacity ook een probleem zijn?
07-05-2020, 23:24 door
souplost
Door Anoniem:
Onweerlegbare logica.
Dat Apple en Google, beidden commerciële bedrijven met een soms wat dubieuze trackrecord als het om privacy gaat, onder het mom van Corona een tool in handen krijgen om de eigenaar van hun producten nóg intensiever te kunnen profileren en zonder moeite onder het mom van bugfixes codelines kunnen toevoegen die de grenzen van de originele doestelling moeiteloos doen vervagen zonder dat hier structurele controle op kan/zal worden uitgeoefend, is verder uiteraard geen enkele bedenking waard?
Als we iedereen op zijn/haar blauwe ogen zouden kunnen vertrouwen en iedereen ethisch verantwoord zou handelen in het beste belang van *alle* individuen, hadden we ook geen security meer nodig.
Maar helaas. Het is geen 1969 meer, en we kunnen dus niet zomaar blind iedereen vertrouwen op de beste bedoelingen. Een beetje kritisch denken is best op zijn plaats en daar is niets populistisch aan.
Ik hoor graag argumenten van beidde kanten, om er zelf over na te kunnen denken en een eigen oordeel er over te vormen. Vooralsnog neig ik er meer naar om dit geen goed idee te vinden.
Microsoft heeft de mogelijkheid om bij iedereen mee te kijken en niemand die daar een probleem mee heeft, best wel gek.Door The FOSS:
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Ah, ja. Want het weergeven van de mening van Jaap-Henk Hoepman, onderzoeker en hoofddocent aan een universiteit op het gebied van infromatica en privacy en die er zijn vak van heeft gemaakt om te snappen hoe dat dit soort dingen in elkaar grijpen door een website met een security focus die hierover nieuwvergaring doet maakt het automatisch een mening van de (nieuws)website én een populistische mening.Onlangs waarschuwde Jaap-Henk Hoepman, universitair hoofddocent bij de Radboud Universiteit Nijmegen en privacyonderzoeker, dat het platform van Apple en Google een wolf in schaapskleren is.
Natuurlijk 'waarschuwt' het populistische security.nl weer voor de 'grote boze wolf'. In schaapskleren nog wel.
Onweerlegbare logica.
Dat Apple en Google, beidden commerciële bedrijven met een soms wat dubieuze trackrecord als het om privacy gaat, onder het mom van Corona een tool in handen krijgen om de eigenaar van hun producten nóg intensiever te kunnen profileren en zonder moeite onder het mom van bugfixes codelines kunnen toevoegen die de grenzen van de originele doestelling moeiteloos doen vervagen zonder dat hier structurele controle op kan/zal worden uitgeoefend, is verder uiteraard geen enkele bedenking waard?
Als we iedereen op zijn/haar blauwe ogen zouden kunnen vertrouwen en iedereen ethisch verantwoord zou handelen in het beste belang van *alle* individuen, hadden we ook geen security meer nodig.
Maar helaas. Het is geen 1969 meer, en we kunnen dus niet zomaar blind iedereen vertrouwen op de beste bedoelingen. Een beetje kritisch denken is best op zijn plaats en daar is niets populistisch aan.
Ik hoor graag argumenten van beidde kanten, om er zelf over na te kunnen denken en een eigen oordeel er over te vormen. Vooralsnog neig ik er meer naar om dit geen goed idee te vinden.
07-05-2020, 23:26 door
souplost
Door linux4:
Je gaat niet het wiel opnieuw uitvinden als Apple en Google een API aanbieden maar je hebt volledig gelijk dat er van Open Source in dit geval geen sprake meer is.
Free software is niet hetzelfde als open source.Door iatomory: Wat heb je nog aan openbare broncode als de belangrijkste software libraries die gebruikt worden closed source zijn? Het lijkt er op dat men de open source verplichting niet zo nauw meer neemt. Dat geeft te denken over de punten waarop er nog meer beknibbelt zal worden tijdens de ontwikkeling.
Je gaat niet het wiel opnieuw uitvinden als Apple en Google een API aanbieden maar je hebt volledig gelijk dat er van Open Source in dit geval geen sprake meer is.
08-05-2020, 07:07 door
Anoniem
Door linux4:
https://www.theverge.com/2020/4/13/21220033/android-covid-19-tracking-updates-google-play-contact-tracing
Door Anoniem:
Heb je hier ook een bron voor?
Door linux4: ... Android vanaf versie 6 zal de API ingebouwd krijgen ... Bij Android zal de API via Google Play Services uitgerold worden dus zelfs al krijgt jouw telefoon al lang geen updates meer dan krijg je de API alsnog.
Heb je hier ook een bron voor?
https://www.theverge.com/2020/4/13/21220033/android-covid-19-tracking-updates-google-play-contact-tracing
Dus naast alle toestellen die een oudere versie van Android draaien dan versie 6, gaat dit ook niet uitgerold worden naar:
"There is one huge set of Android devices that don’t benefit from Google Play services: all of the Android phones in China, as well as any Huawei phones sold around the world after the imposition of restrictions by the US. Google is not allowed to export software to Huawei, which means it could not apply this system to its phones just as it cannot include Chrome or Gmail.
For those phones, Google intends to publish a framework that those companies could use to replicate the secure, anonymous tracking system developed by Google and Apple. It will then be up to Huawei, Xiaomi, and other Chinese manufacturers (or the Chinese government) to decide whether to use the system."
Is er ergens een overzicht met daarin aantallen toestellen per android versie icm fabrikant die nu in Nederland in gebruik zijn?
Dit is namelijk de eerste hobbel bij een grootschalige adoptie van de app.
08-05-2020, 07:21 door
Anoniem
Door souplost: Dan zou open source op windows zoals vlc of Audacity ook een probleem zijn?
Er is uiteraard een dunne lijn tussen de API van het operating system en een library waar je aan linkt. In dit geval gaat het wel op een significant aspect van de app, dat maakt het een belangrijk punt. Het is een beetje alsof VLC alleen code bevat om de knoppen in de interface op de juiste plek te zetten en alle video aspecten overlaat aan het OS. Dan wordt je toch een beetje genept door het een open source videospeler te noemen.
08-05-2020, 09:32 door
karma4
Door Anoniem:In security leer je rekening te houden met de 'disgruntled employee', de ooit eens vertrouwde collega die 'rogue' ging en je organisatie, in zeer korte tijd, heel veel schade heeft gebracht, omdat je niet de juiste middelen hebt ingebracht om snel te kunnen schakelen tussen vertrouwd en niet vertrouwd.
Maar wanneer het overheden betreft gaat die regel opeens niet meer op?
...
Het AP is ook overheid en die toont en bewijst dat ze echt niet goed te vertrouwen zijn. Ik volg je redenering ik ken hem.Maar wanneer het overheden betreft gaat die regel opeens niet meer op?
...
Het gevolg is enkel dat ik de overheidsinstantie het AP als onbetrouwbaar zie. Deze probeert zich kennelijk zo machtig op te stellen dat ze zich boven al het andere waant.
Een interessante waar je over zou moeten nadenken is:
De Gdpr maakt duidelijk onderscheid in pseudonimisatie an anonimisatie. Op dit moment faalt het AP hierin.
Ze missen zelfd de onderbouewing van het verschil via de WP29 (2014) terwijl ze er wel naar linken
Ik vind dat ze nog wel bij wat kwesties er meer flink naast zitten als het om privacybescherming gaat.
Dat is even buiten deze.
08-05-2020, 10:24 door
The FOSS
Door Anoniem: ... "There is one huge set of Android devices that don’t benefit from Google Play services: all of the Android phones in China, as well as any Huawei phones sold around the world after the imposition of restrictions by the US. Google is not allowed to export software to Huawei, which means it could not apply this system to its phones just as it cannot include Chrome or Gmail.
Inderdaad maar #China kan eigenlijk beter helemaal geïsoleerd worden van de rest van de wereld! Niemand erin of eruit, totdat ze aantoonbaar hun #livemeat probleem onder controle hebben. Laat COVID-19 de laatste pandemie uit China zijn!
08-05-2020, 12:30 door
Rogier de Wit
Ik denk dat dit relatief positief nieuws is. Als je deze API vergelijkt met de centrale opslag die sommige andere landen kiezen, heeft deze als voordeel dat data decentraal wordt opgeslagen, er steeds wisselende random ID zonder persoonsgegevens worden gebruikt, en Google en Apple staan apps expliciet niet toe om locatiegegevens te gebruiken:
https://techcrunch.com/2020/05/04/apple-and-google-release-sample-code-and-detailed-policies-for-covid-19-exposure-notification-apps/amp/?guccounter=1
De apps weten dus niet waar je bent (noch via GPS, noch via driehoeksmeting zendmast bepaling) en werken alleen o.b.v. Low Energy bluetooth handshakes met willekeurige IDs die elk kwartier wisselen en na 14 dagen gewist worden. Als je Corona positief bent kan je ervoor kiezen je ID-lijst te uploaden, in andere gevallen zet de API geen enkel gegeven in de cloud.
https://techcrunch.com/2020/05/04/apple-and-google-release-sample-code-and-detailed-policies-for-covid-19-exposure-notification-apps/amp/?guccounter=1
De apps weten dus niet waar je bent (noch via GPS, noch via driehoeksmeting zendmast bepaling) en werken alleen o.b.v. Low Energy bluetooth handshakes met willekeurige IDs die elk kwartier wisselen en na 14 dagen gewist worden. Als je Corona positief bent kan je ervoor kiezen je ID-lijst te uploaden, in andere gevallen zet de API geen enkel gegeven in de cloud.
09-05-2020, 12:18 door
Anoniem
Door The FOSS: Inderdaad maar #China kan eigenlijk beter helemaal geïsoleerd worden van de rest van de wereld! Niemand erin of eruit, totdat ze aantoonbaar hun #livemeat probleem onder controle hebben. Laat COVID-19 de laatste pandemie uit China zijn!
MERS kwam niet uit China, dat begon bij kamelen in Saoudi-Arabië. De volgende pandemie door een zoönose kan ook heel goed in de Nederlandse intensieve veehouderij beginnen, dat is ook een van de risicovolle situaties. Denk aan Q-koorts maar dan onbeheersbaar.Ben je zo consequent om nu toe roepen dat #Nederland eigenlijk maar beter helemaal geïsoleerd kan worden van de rest van de wereld; niemand erin of eruit tot we aantoonbaar ons #bioindustrie-probleem onder controle hebben? Of wordt het een ander verhaal als we zelf opgesloten raken in ons landje?
11-05-2020, 08:56 door
Anoniem
@ anoniem van 12:18
Geaborteerd foetaal embryo firoblast celmateriaal wordt gebruikt bij de ontwikkeling en de productie van een mogelijk coronavirus vaccin. Goed voor u?
Daarnaast worden er in laboratoria technieken gebruikt die een natuurlijke zoonotische corona-virus-variant die normaliter eens in de 800 jaar zou optreden veel eerder zou kunnen laten optreden. Via vleermuizen, fretten, huisdier-consumptie.
Er zijn niet voor niets basale spijswetten gesteld. Vleermuizen eten is een gruwel bij vele culturen. Men kan niet alles eten wat over de aarde kruipt, rent, zwemt en in de lucht vliegt (rode wouw bijvoorbeeld).
Het Chinese bedrijfsongeluk is een experiment op globaal niveau geworden, maar kwam het in eerste aanleg wel uit China?
Het nare aan het coronavirus is dat het met het blote oog niet zichtbaar is en geen "paspoort"bij zich draagt. Er zijn al verschillende strains. De hele discussie hier, net zoals de hele discussie via de overheid hier is dus complete en pure speculatie. We weten over tachtig jaar nog niet wat er exact is gebeurd. Men vertelt het ons zeker niet. Wat is de echte oorzaak van dit "virus-of-mass-destruction"? Zo is het ook met alles rondom dit virus, dus ook de in te bouwen Google/Apple app, een cloak and dagger verhaal met meer onduidelijkheden dan zekerheid ;). Om maar niet te spreken van de totale en diepe depressie die het zal achterlaten. Op naar de "hunger games society". Wat als je shop weer open gaat voor drie klanten i.p.v. het vroegere grote aantal, wat dan? Armoe troef toch, maar we moeten doorgaan binnen het nieuwe "abnormaal".
J.O.
Geaborteerd foetaal embryo firoblast celmateriaal wordt gebruikt bij de ontwikkeling en de productie van een mogelijk coronavirus vaccin. Goed voor u?
Daarnaast worden er in laboratoria technieken gebruikt die een natuurlijke zoonotische corona-virus-variant die normaliter eens in de 800 jaar zou optreden veel eerder zou kunnen laten optreden. Via vleermuizen, fretten, huisdier-consumptie.
Er zijn niet voor niets basale spijswetten gesteld. Vleermuizen eten is een gruwel bij vele culturen. Men kan niet alles eten wat over de aarde kruipt, rent, zwemt en in de lucht vliegt (rode wouw bijvoorbeeld).
Het Chinese bedrijfsongeluk is een experiment op globaal niveau geworden, maar kwam het in eerste aanleg wel uit China?
Het nare aan het coronavirus is dat het met het blote oog niet zichtbaar is en geen "paspoort"bij zich draagt. Er zijn al verschillende strains. De hele discussie hier, net zoals de hele discussie via de overheid hier is dus complete en pure speculatie. We weten over tachtig jaar nog niet wat er exact is gebeurd. Men vertelt het ons zeker niet. Wat is de echte oorzaak van dit "virus-of-mass-destruction"? Zo is het ook met alles rondom dit virus, dus ook de in te bouwen Google/Apple app, een cloak and dagger verhaal met meer onduidelijkheden dan zekerheid ;). Om maar niet te spreken van de totale en diepe depressie die het zal achterlaten. Op naar de "hunger games society". Wat als je shop weer open gaat voor drie klanten i.p.v. het vroegere grote aantal, wat dan? Armoe troef toch, maar we moeten doorgaan binnen het nieuwe "abnormaal".
J.O.
Door Anoniem:
Door The FOSS: Inderdaad maar #China kan eigenlijk beter helemaal geïsoleerd worden van de rest van de wereld! Niemand erin of eruit, totdat ze aantoonbaar hun #livemeat probleem onder controle hebben. Laat COVID-19 de laatste pandemie uit China zijn!
MERS kwam niet uit China, dat begon bij kamelen in Saoudi-Arabië. De volgende pandemie door een zoönose kan ook heel goed in de Nederlandse intensieve veehouderij beginnen, dat is ook een van de risicovolle situaties. Denk aan Q-koorts maar dan onbeheersbaar.Ja? Kamelen zijn smerige beesten, dat weet toch iedereen. Niet vergelijkbaar met de schone Nederlandse runderen. En Q-koorts is niet van mens op mens overdraagbaar. Nee, als je echt smerige ziektes wilt oplopen dan moet je toch bij #China zijn.
Door Anoniem: Ben je zo consequent om nu toe roepen dat #Nederland eigenlijk maar beter helemaal geïsoleerd kan worden van de rest van de wereld; niemand erin of eruit tot we aantoonbaar ons #bioindustrie-probleem onder controle hebben? Of wordt het een ander verhaal als we zelf opgesloten raken in ons landje?
Ja, een #wexit ! Maar niet om die reden.
11-05-2020, 14:30 door
Anoniem
Blue tooth zie ik by design als een security issue.
11-05-2020, 14:53 door
The FOSS
Door Anoniem: Blue tooth zie ik by design als een security issue.
Vertel, waarom zou men bluetooth hebben ontworpen als security issue?
11-05-2020, 23:25 door
Anoniem
Als ze in vroegere eeuwen al pandemies meermaals konden bestrijden met hele simpele preventieve maatregelen, dan heb je in de huidige moderne tijden echt niet meer nodig. Zeker niet als die huidige moderne tijden met "oplossingen" komen die meer vragen oproepen dan beantwoorden. De enkele reden om het wiel opnieuw uit te vinden, is als men eigenlijk iets anders wil dan "het wiel".
Of zijn we tegenwoordig dommer dan in vroegere tijden?
Terwijl het in essentie heel simpel is: u bent ongetest (=niet bewezen immuun) en komt van buitenaf? Quarantaine!
U heeft symptomen? U en uw hele huishouden in lockdown (niet de anderen)!
U bent echt ziek? Afzonderen en bij gelijkgestelden plaatsen!
Een heel dorp gaat ten onder? Iedereen afschieten die buiten de dorpsgrenzen gaat!
NBC 101
Wanneer ging het fout? Als men dacht dat men zich met middeltjes, connecties of andere manieren dacht dat men de uitzondering op de regel was. Punt is, iets natuurlijks als een echt pandemie virus geeft geen ene male moer om status, macht of geld. Met andere woorden, het is geen echte pandemie als er niet links en rechts ook mensen sterven met status, macht of geld. Want juist mensen met status, macht of geld hebben veel meer (in)directe contacten met allerlei andere mensen, want juist dat soort mensen dienen verzorgd te worden door andere mensen die wel in staat zijn anderen te voorzien van de meest belangrijkste zaken in het leven (warmte, bescherming, drinken, voedsel, gezondheid, opvoeding, opleiding, enzovoorts).
Of zijn we tegenwoordig dommer dan in vroegere tijden?
Terwijl het in essentie heel simpel is: u bent ongetest (=niet bewezen immuun) en komt van buitenaf? Quarantaine!
U heeft symptomen? U en uw hele huishouden in lockdown (niet de anderen)!
U bent echt ziek? Afzonderen en bij gelijkgestelden plaatsen!
Een heel dorp gaat ten onder? Iedereen afschieten die buiten de dorpsgrenzen gaat!
NBC 101
Wanneer ging het fout? Als men dacht dat men zich met middeltjes, connecties of andere manieren dacht dat men de uitzondering op de regel was. Punt is, iets natuurlijks als een echt pandemie virus geeft geen ene male moer om status, macht of geld. Met andere woorden, het is geen echte pandemie als er niet links en rechts ook mensen sterven met status, macht of geld. Want juist mensen met status, macht of geld hebben veel meer (in)directe contacten met allerlei andere mensen, want juist dat soort mensen dienen verzorgd te worden door andere mensen die wel in staat zijn anderen te voorzien van de meest belangrijkste zaken in het leven (warmte, bescherming, drinken, voedsel, gezondheid, opvoeding, opleiding, enzovoorts).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.