Hoewel de doelstellingen te prijzen zijn, is het naar het buitenland sturen van je gegevens natuurlijk geen minimalisatie. Helaas blijkt maar weer dat waar je in eerste instantie toestemming voor geeft en aan meedoet zomaar en zonder wederhoor uitgebreid kan worden. Veel scenario's waar mensen bang voor waren lijken toch bewaarheid te worden.

Ik ben het niet me je eens.
Het zijn generieke bluetooth codes die naar de buurlanden worden gestuurd. Deze codes zijn op geen enkele manier te herleiden naar een persoon.

Dat heet "schuifelend" oprekken. Van eerst helemaal niet, dan via "toch maar een beetje" naar "volledig weggeven".
Precies als met de term verplicht bij vaccinatie.

Eerst van "principieel niet" dan via "uitsluiting door derde partijen" toch de gewenste uitsluiting en dwang willen bereiken.

Hoe al onze vrijheden in ijltempo weggegeven worden voor een slecht onderbouwd dictaat van de WHO.
Een "het is nu eenmaal zo" zonder commentaar verhaal. Droevig dit.

Men zal er de wrange vruchten nog wel van plukken.

#sockpuppet

Zo gaat het met vrijwel alles tegenwoordig, cameratoezicht opgerekt tot ieder wisseswasje, EPD, je eigen organen afstaan na je dood is een opt-out geworden etc. etc.

Ik hoop dat we dit allemaal in maart nog weten, dan kunnen we onze 4 jaarlijkse keuze weer eens bekend maken.

Even een vraag; kan dit betekenen dat ze in het buitenland straks anders met je omgaan als ze in hun systemen kunnen zien dat jouw telefoon ooit een positieve test heeft doorgegeven?
Hoe lang gaan die gegevens daar bewaard worden en tot hoe lang mogen andere landen hun eigen beleid loslaten op die gegevens??

Hele slechte ontwikkeling dit, ik betwijfel of ze goed over de consequenties nadenken (andere lande gaan wellicht heel anders met gegevens om???)

Mensen wijzen mijn gedrag af, omdat ik niet mijn echte naam en telefoonnummer invul.
Moet tegenwoordig ook al bij het bezoeken van bibliotheek.
Nou dit is dus precies de reden waarom ik dat doe.

Hoezo wordt de toestemming veranderd? De codes worden worden alleen doorgegeven als je besmet bent en dit invoert in het systeem. Op dat moment weet je of jouw codes wel/niet naar de internationale databank gaan.

Tuurlijk hebben we hier wel een keuze in : app dus niet installeren.

Het betreft random codes. niet herleidbaar tot persoon of device. Weet niet hoe men in het buitenland daar dan misbruik van kan maken.

Welke partij doet er effectief iets aan? Je hebt pluchepartijen en partijen die hard roepen en weinig hard kunnen maken. Daartussen lijkt niet zoveel te zitten.

Welk nut hebben deze codes, als deze geheel niet herleidbaar zijn? Dan hebben doorgifte en opslag geen enkele zin.

Het betreft alleen willekeurige codes die niet herleidbaar zijn tot jou. Dus ook niet of/dat je zelf hebt gemeld besmet te zijn.

De overheidsapp was een nationale aangelegenheid. Nu is dat mandaat zonder overleg of toestemming vooraf opgerekt naar Europees niveau en gaan instellingen in het buitenland over jouw data beschikken. Daar is in eerste instantie nooit toestemming voor verleend en met die intentie heeft men ook deze app niet geïnstalleerd. Dat er vervolgens ook nog een beetje nonchalant over gedaan wordt is slechts een trap na, al hadden velen die trap wel verwacht.

De enige oplossing is stemmen met je voeten en de app verwijderen.

Inderdaad zijn de uitgewisselde codes afgeleid van random getallen. Maar die codes zijn wel degelijk representatief voor één specifieke smartphone.

Om precies te zijn: elke dag genereert de app een nieuwe, random, TEK (Temprorary Exposure Key) die 24 uur gebruikt wordt. Daarvan wordt ca. elke 15 minuten een nieuwe RPI (Rolling Proximity Identifier) afgeleid - die 4x per seconde via BLE (Bluetooth Low Energy) wordt uitgezonden. Als je van een bepaalde dag van een specifieke smartphone een TEK kent, kun je daaruit afleiden welke RPI's die smartphone gedurende die dag heeft uitgezonden. Als iemand gegevens uploadt (na positief te zijn getest) kunnen daar tot voor 14 dagen TEK's bijzitten.

Met een bluetooth sniffer kun je (tenzij zich een heel stel smartphones met app zich vlak bij elkaar bevinden) gewoon zien welke codes (RPI's) een specifieke smartphone verzendt. Daarbij verzendt die smartphone ook calibratiedata, die specifiek kan zijn voor een bepaald merk en type smartphone. Die data zijn echter versleuteld. Zodra de eigenaar van die smartphone positief test en gegevens uploadt, kun je die verleutelde data ontsleutelen. En mogelijk het merk en type smartphone herleiden, of tot een beperkt aantal mogelijkheden terugbrengen. In elk geval kun je tot maximaal 14 dagen vaststellen of die smartphone in jouw buurt is geweest.

Als jouw werkgever bij de toegangspoort van de zaak een videocamera ophangt en een bluetooth sniffer plaatst, en jij test later positief en uploadt gegevens, dan is het voor jouw werkgever niet moeilijk vast te stellen op welke dagen jij mogelijk al besmettelijk naar jouw werk kwam.

Onzin. Dan zou CoronaMelder niet kunnen werken. Die codes zijn herleidbaar tot een smartphone van iemand die later positief is getest en gegevens uploadt. Met behulp van die gegevens kan een smartphone van een gezond persoon immers vaststellen dat diens eigenaar op een gegeven moment lang genoeg dicht genoeg in de buurt van de smartphone van een besmet persoon moet zijn geweest (die later positief testte en gegevens uploadde).

Het hele proces is gebaseerd op obfuscatie, het lastig (maar niet onmogelijk) maken om vast te stellen wie er besmettelijk rondliep.

Als je niet alles in jouw omgeving filmt en/of van een bluetooth sniffer gebruik maakt is het meestal lastig om te bepalen wie de besmettelijke persoon was die op dag X lang genoeg dicht genoeg in jouw buurt was om jouw app alarm te laten slaan. Maar als je op dag X maar één persoon risicovol hebt ontmoet (conform app-criteria) weet je om wie het moet gaan.

Met "dataminimalisatie" heeft het pushen van data naar andere servers natuurlijk niks te maken, maar hierdoor ontstaat er geen nieuw probleem.

Immers, de hele wereld kan deze data nu al downloaden van de Nederlandse server (bijv. Prof. Doug Leith en Dr. Stephen Farrell van het Trinity College in Dublin doen dat momenteel ca. 4x per dag - en niet alleen van de Nederlandse server, zie https://down.dsg.cs.tcd.ie/tact/tek-counts/).

Die data is dus nu al publiekelijk beschikbaar (overigens uitsluitend van mensen die hebben geüpload, en ook dat is -net als het gebruik van de app zelf- vrijwillig). Kennelijk durft minister de Jonge niet de waarheid te zeggen en draait hij er met flauwe kul omheen. Wellicht is hij bang dat ook in Nederland het aantal mensen dat bereid is te uploaden, daalt - net zoals in Duitsland? (In Duitsland heeft de afgelopen week nog maar 52% van de positief geteste personen met app, die alleen nog maar op een knop hoefden te drukken om te uploaden, dat daadwerkelijk gedaan - waar dat een week of 5 geleden nog 60% was).

Wel vermoed ik dat er een conversieslag gedaan wordt omdat de meeste landen hun eigen systeem van risico-codes hanteren, die zullen ergens uniform moeten worden gemaakt. Het lijkt mij niet handig om dat per land-app te doen (dan zou de app van elk land voor elk ander land conversieparameters moeten hebben en up-to-date moeten houden).

Overigens ben ik benieuwd of apps die van de GAEN API versie 1.x gebruikmaken compatibel zijn met GAEN versie 2, weet iemand dat?

Hoe kunnen met alleen random codes nou mensen worden geïnformeerd die dan voor een bepaalde tijd bij jou in de buurt zijn geweest??? Dat moet toch ergens aan jouw app-serienummer o.i.d. worden gekoppeld?? Alleen een random code is niet genoeg.

Stel nummer 5000 is een besmet persoon en dan moeten de nummers 1000 en 3000 op de hoogte worden gebracht, dat kan toch alleen door ergens een register te hebben met gegevens over de apps van de random nummers 1000 en 3000?

Anders weet het systeem toch nooit welke app ze moeten informeren of waarschuwen?
Ergens moet toch een centrale een bericht gaan pushen naar een bepaalde mobiele app (dataverkeer zal gerouteerd moeten worden naar een mobiel op de juiste locatie op de wereld)?
En ergens is dan toch te zien dat die app (en indirect dus ook de persoon van wie die mobiel is) potentieel gevaarlijk is omdat er wellicht besmettingsgevaar is?

En als dat niet zo is (als je dus niets met die info kan doen), dan is het totaal onzinnig om een dergelijk systeem te bouwen, dan biedt het ook geen extra bescherming voor de mensen in dat land.

Het gaat mij er vooral om of er ook goede afspraken met die andere landen worden gemaakt en dat het voor iedereen duidelijk is wat andere landen met jou gaan doen als je met een app binnenkomt waar in het verleden een positieve corona melding op is geweest...

Zie mijn uitleg van 15:52 hierboven.

Volgens mij werkt het globaal als volgt. Iedere telefoon houdt zelf de random codes van andere telefoons die langer dan 15 minuten in de buurt zijn geweest en checkt regelmatig of deze codes centraal gemarkeerd staan als "besmet". Dus polling vanaf de devices en geen push vanaf centraal naar device. Zie https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/vraag-en-antwoord/hoe-werkt-de-corona-app

We weten in elk geval van de regeringspartijen van de afgelopen 10+ jaar niet veel te verwachten valt.
Laten we het eens met andere partijen proberen dan de 'gebruikelijke' 3 of 4.

Dan zit het beter in elkaar dan ik dacht!
Ik begrijp: de servers krijgen alleen "besmette" niet herleidbare willekeurige codes als iemand ervoor kiest om via de app te delen dat die besmet is en de servers delen deze gegevens met elkaar binnen Europa.
Alle apps op de telefoons kijken binnen Europa naar de diverse servers.
De apps matchen of ze bij de codes in de buurt zijn geweest en geven een melding aan de gebruiker dat ze mogelijk ook besmet zijn.

Even heel hard nagedacht en kan geen heel groot bezwaar verzinnen op deze manier, binnen Europa zou dit toch wel goed moeten kunnen zou je zeggen.

Nu krijg ik hopelijk niet het hele forum over me heen dat ik een domme l** ben die te goed van vertrouwen is...

Voor de mensen met serieuze input: thanks

Klinkt als "function creep", en dan is het wachten op meer en meer uitbreidingen en koppelingen. Vergeet ook niet dat de minister nog steeds allerlei data wil opvragen bij telecomproviders. Datahonger is een erg moeilijk te stillen honger.

Hoe meer metadata gekoppeld wordt, hoe makkelijker het wordt iets of iemand tot in detail te profileren.

Mogelijk doet men er goed aan om in het vervolg, daar waar mandaat wordt gegeven voor iets wat een brede maatschappelijke impact kan hebben, die tegelijkertijd ook keihard begrensd wordt ten aanzien van welke uitbreidingen/wijzigingen wel/niet zijn toegestaan (en dat alles in begrijpelijke taal, zoals de AVG voorschrijft). Met als ultieme consequentie dat als men zich daar niets van aantrekt, de stekker er uit gaat, en de verantwoordelijke minister opstapt.

Vertrouwen komt te voet, en gaat te paard. Iets in het begin voorspiegelen, en dan later op allerlei manieren er iets totaal anders uit laten komen, is niet de manier om breed maatschappelijk gedragen draagvlak te bewerkstelligen en in stand te houden, eerder het tegenovergestelde.

Het zijn tot de persoon herleidbare gegevens. Mits je voldoende kan koppelen kun je er altijd mee tot op de persoon uitkomen.
Er is een chinees onderzoek waarmee het AP die bewering als vaststaand feit hanteert. Ze zijn niet erg consistent daar bij het AP.
Vermoedelijk ligt de oorzaak bij een overdaad aan juristen en weinig inhoudelijk technisch wetenschappelijke onderlegging.

Hugo Honecker...
Ik wil meer, meer, meer van de mensen weten. Meer!

Iedereen heeft nu, ook na de aankondigingen van verschillende vliegtuigmaatschappijen, wel door dat we uiteindelijk allemaal alleen met een soort van covid-Ausweis van negatieve test en/of vaccinatie nog aan de maatschappij zullen mogen deelnemen. Anders gaat men in "quarantainne", wat dat ook mag inhouden op termijn.

In hoeverre dat ingegeven wordt door de werkelijke mortaliteit van het virus of door andere belangen is nog niet elke burger duidelijk. Er wordt in ieder geval niet over gediscussieerd en de berichtgeving is zeer eenzijdig. Is ieder hier nu echt blind voor? Denkt er niemand nog door of over na? Trekt niemand parallelen naar een verleden, dat echt nog niet al te lang achter ons ligt?
Bij de MSM blijft het echter oorverdovend stil. Hier zit het ook vol met lieden, die liever de officiele lijn volgen. Waarom?

Jodocus Oyevaer

Met calibratiedata bedoel je denk ik de metadata die meegestuurd wordt met de RPI. Deze bevat gegevens over o.a.de sterkte van het signaal. Zie niet in hoe daar de specificieke smartphone uit afgeleid kan worden (misschien nog wel merk en type, maar wanneer ik 10 iphones naast elkaar leg kun je daar denk ik op die basis niet de iphone uit selecteren die de RPI heeft verzonden.


Ja, die hack ken ik, maar vind dat wel een erg vergezochte: je hebt een BT sniffer nodig, een camera voor de video, en mankrachtt of software om de RPI aan de persoon te koppelen. Wanneer je bang bent dat de baas dit doet kun je denk ik 2 dingen doen: BT uitzetten voordat je het gebouw binnengaat of een andere baan zoeken, want het wantrouwen is blijkbaar groot 2 kanten op.


Ik zou het geen obfuscatie willen noemen. Met obfuscatie kan ik vanuit de gegevens zonder extra gegevens weer het origineel terug krijgen. In dit geval heb je toch echt de keys (TEKs) nodig om weer de RPIs te kunnen herberekenen en eea te kunnen herleiden (om vanuit via SHA256 gehashte TEK, gevolgd door op basis daarvan AES128 encrypte RPIs te kunnen herleiden heb je de oorspronkelijke key nodig, of heel veel tijd en een supercomputer om eea brute force te kraken).


Dit is niet anders met het standaard BCO. Verder weet ik even niet of de app het tijdstip/dag geeft waarop de mogelijke besmetting heeft plaatsgevonden, anders wordt het al een stuk lastiger.


Klopt: je kunt de DKs downloaden, maar als je de RPIs niet hebt en de opstelling met BT sniffer en video camera dan zie ik nog steeds niet wat iemand anders (dus bijvoorbeeld buitenland) daarmee zou kunnen doen. Voor hen zijn het nog steeds random codes.


Ik vind het atijd merkwaardig dat mensen zich om dit (ik denk: zeer beperkte risico) zich druk maken over hun privacy, maar ondertussen wel facebook, whatsapp e.d gebruiken op een smartphone die beheerd wordt door Google/Apple. Blijkbaar heeft men meer vertrouwen dat deze techreuzen netjes met je privacy omgaan dan de overheid, die voor zover ik weet niet overal sniffers heeft meergezet en daardoor dus enkel toegang heeft tot random codes.

Beste Jodocus,

Als je van dichtbij hebt meegemaakt wat er met een gezin gebeurt als er een jong gezinslid niet bij z'n ouders afscheid kan nemen omdat die doodgaan aan Corona op de IC, dan pas zal je begrijpen waarom dit niets te maken heeft met een duister verleden maar met een nieuwe realiteit...

Covid is voor ons allemaal nog een groot risico, ontstaan omdat er nou eenmaal mensen rondlopen die graag vleermuizen vreten en veel teveel vee door elkaar op een kleine markt zetten (dat is de natuur/ het leven en daar hebben alleen virologen echt verstand van).

Ik heb niet de behoefte om tot in de eeuwigheid op anderhalve meter afstand te leven dus probeer ik mijn bijdrage te leveren door te doen wat mogelijk is in deze situatie... Als dat met een app is waar goed over nagedacht is, dan doe ik dat dus...

In het buitenland kunnen ze niet aan je telefoon zien dat je iets geüpload hebt. De retentie van sleutels is 14 dagen.

Het delen van codes werkt twee kanten uit. Niet alleen deelt Nederland codes met de gateway server, Nederland krijgt ook de codes van de andere landen. Zo kun jij een waarschuwing krijgen als een Duitser in Nederland heeft rondgelopen en later besmet bleek, of als je zelf in Duitsland iemand tegenkwam, en kan een Duitser een melding krijgen als ie hier of in Duitsland een besmette Nederlander tegenkwam.

Je kunt sleutels voorzien van een land zodat duidelijk is of een sleutel in een bepaald land is geweest. Nederland heeft er in eerste instantie voor gekozen om die toevoeging niet te doen. Dus je kunt aan de sleutel niet zien of ie ‘gereisd’ heeft. Datzelfde geldt voor de app. Je wordt ook gewaarschuwd als je een Duitse besmetting ontmoet hebt, zonder dat je in de app hoeft aan te geven dat je in Duitsland geweest bent. Dat is waarom er gesproken wordt over data minimalisatie.

(Op het moment dat in Europa het aantal sleutels dusdanig groot wordt dat alles delen niet meer praktisch haalbaar is, hebben landen de mogelinkheid om wel specifieker met sleutels om te gaan).

Ik wil helemaal niet dat mijn gegevens "automatisch" worden doorgestuurd naar een EU server, daar heb ik ook geen toestemming voor gegeven, of wel soms? De AP noemt het niet voor niets een "Optie"

het wordt tijd om weer te stoppen met die app.

Klopt.

M.b.t. die 10 (identieke?) iPhones, daarom schreef ik:

M.b.t. identificerende gegevens van smartphones in metadata: zie bijv. paragraaf 3.2.3.3 "Possible Identification of Sending Device Type Through TX Power Value in the Metadata" in "Cryptographic Framework and Back-end Security Evaluation Dutch COVID-19 Notification App", PDF te downloaden vanuit https://www.rijksoverheid.nl/documenten/rapporten/2020/08/28/cryptographic-framework-and-back-end-security-evaluation.

In elk geval Schiphol en ProRail doen dit, en wellicht winkels en eigenaren van reclameborden. Het probleem is dat je bluetooth sniffers prima kunt verstoppen, en het van jouw soort werk afhangt op welke wijze jouw werkgever jou in de gaten houdt. Mijn punt is dat het kan, daarna kun je kijken naar de kans in specifieke omstandigheden.

Je hebt één of meer TEK's nodig om van één of meer dagen vast te kunnen stellen welke RPI's wanneer door een smartphone met CoronaMelder zijn uitgezonden. Op het moment dat jij de TEK's van een positief getest persoon (die daadwerkelijk uploadt) kent, kun je de RPI's van meerdere dagen (uitgezonden door de smartphone van die persoon) uitrekenen en vergelijken met de RPI's die zijn ontvangen door jouw smartphone en/of bluetooth sniffer.

Het "onderwerp" (en mogelijk "lijdend voorwerp") hier zijn mensen die gegevens uploaden, waarbij die uploaded gegevens oneigenlijk zouden kunnen worden gebruikt, en die t.g.v. de Europese koppeling met andere landen zullen worden gedeeld (waarvan ik al aangaf dat dit nauwelijks iets uitmaakt, want die gegevens kan nu al elke wereldburger downloaden).

M.a.w. gegeven dat je gegevens (voor max. 14 dagen, per dag, als ik me niet vergis: TEK, datum en versleutelde metadata) kunt downloaden van positief geteste mensen die hebben geüpload, moet je wel weten hoe die gegevens in elkaar steken, en echt niet iedereen weet dat. Obfuscatie is misschien niet het juiste woord, maar het zijn geen leesbare NAW-gegevens die je van de CoronaMelderserver kunt downloaden.

Klopt. Dat was mijn uitgangspunt, en die kan iedereen downloaden (van positief geteste mensen die hebben geüpload).

? Je hoeft niks te kraken als je de TEK's kent.

Overigens sluit ik niet uit dat de via BLE uitgezonden versleutelde metadata kraakbaar is, nl. als er fouten zijn gemaakt in het versleutelalgoritme. Het gaat immers maar om relatief weinig data met typische waarden die bekend zijn (known plaintext); indien onvoldoende en/of niet random padding is gebruikt zijn een soort rainbow tables niet ondenkbaar. Aan de andere kant lopen er genoeg slimme mensen rond bij Google en Apple; waarschijnlijk+hopelijk is hier goed over nagedacht.

Klopt. Overigens vermeldt de app, als ik mij niet vergis, de datum van het contact (geen tijdvenster, maar op een geroote smartphone kun je dat wellicht achterhalen). Wat ik probeer te zeggen is dat, zodra je besluit te uploaden (en/of aan een GGD'er contactgegevens verstrekt i.h.k.v. BCO), je geen enkele garantie hebt dat je anoniem blijft. Dit in tegenstelling tot wat de overheid claimt, bijv. uit https://coronamelder.nl/:
Dat is niet gegarandeerd zo, en dus is dat een leugen (los van of het noodzakelijk is dat niemand van de gewaarschuwden weet dat jij besmettelijk rondliep en mogelijk hen hebt besmet).

Vertel gewoon altijd en exact de waarheid. Als je dat op één punt niet doet, waarom zou ik dan de rest van het verhaal wel moeten geloven?

Je keert het steeds om. Mijn stelling is dat als iemand kwaad wil, dat dit mogelijk is. Zo horen securitymensen te denken.

Aanvulling: de kans dat iemand in het buitenland misbruik kan maken van deze gegevens is kleiner dan dat iemand in Nederland dat kan - zo lang jij in Nederland bent natuurlijk - en mensen wiens smartphones RPI's + versleutelde metadata van jouw smartphone hebben ontvangen, de 14 dagen daarna ook in Nederland blijven (en op hun smartphone/sniffer ontvangen gegevens niet naar het buitenland sturen).

Niet iedereen zit op Facebook en gebruikt WhatsApp, je mag m.i. niet de hele bevolking over één kam scheren. Maar ook ik denk dat de privacy-risico's van deze app richting overheid minimaal zijn.

Mijn verreweg grootste bezwaren tegen dit soort apps zijn dat ze bizar weinig bijdragen aan het bestrijden van deze epidemie, en erger, mensen die niet, of niet bijtijds, door hun app gewaarschuwd worden terwijl zij (hooguit enkele dagen geleden) wel risicovolle contacten hebben gehad, een vals gevoel van veiligheid geven (naar oma gaan en zich wellicht niet laten testen bij de eerste symptomen).

Dat het kraakbaar is en er risico's zijn bestrijd ik niet. Echter ik acht die risico's niet heel groot; 100% security bestaat ook niet. Ik maak altijd de afweging of de extra maatregelen die nodig zijn om een risico te mitigeren in verhouding staan tot dit risico.


Dat onderschrijf ik, maar dat is met meer maatrgelen het geval die mensen een vals gevoel van veiligheid geven :-(

@Anoniem 13:46: dank voor de respons, we zijn het met elkaar eens denk ik :-)

Handig die Hugo. Nog meer koppelingen en verbindingen maken. En dan stellen dat het allemaal uit en te na is getest op veiligheid. Alsof dat dan veel zeggend moet zijn voor de gebruiksfase. Dat is gebleken te vaak niet namelijk het geval. En het gaat hierbij om die uitzonderingen die deze regel van wetmatigheid van toenemende complexiteit bevestigt.
Dat wil zeggen, toenemende complexiteit maakt de kans groter dat je precies niet datgeen hebt uitgezocht dat ook van toepassing blijkt te zijn. In dit voorbeeld dus dat er ook andere ingangen zijn / kunnen worden gelegd die aan compromistering van de gegevens bijdragen. De kans erop is op zichzelf al een kenmerk van onveilige gegevens archivering / verspreiding.

Neem hierbij de Duitse situatie als voorbeeld en snap dat je voort blijft denken op een missie die ten hoogste onder veel betere inzichten en vooral betere leiding, eventueel eventueel tot geslaagde bijdragen kan leiden. Maar de wetmatigheden van kansen in complex opgezette situaties maakt dat de kans dat lukt extreem klein is. Grenzend aan het uitzonderlijke tot onhaalbare.
https://www.security.nl/posting/679087/Lek+in+server+Duitse+corona-app+maakte+remote+code+execution+mogelijk

In india zou deze app verboden worden omdat het een bedreiging is van de nationale veiligheid...

Die Hugo doet me altijd denken aan zo'n welbespraakte Interim manager bij een groot IT bedrijf waarbij iedereen ja knikt en intussen denkt...eye lol