Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Privacy - Wat niemand over je mag weten

Overheidgegevens en Amazon servers

Reageer met quote
25-03-2021, 17:30 door Anoniem, 15 reacties
Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.

Op burgerprofiel.Vlaanderen.be kunnen alle Vlamingen tegenwoordig heel wat attesten, aktes en vergunningen opvragen, en je vindt er ook je belangrijkste overheidsdocumenten terug. Zelfs je diploma’s, verkeersboetes en ook het aanslagbiljet van je belastingen verschijnen erop.

Sinds kort is er ook een extra module aan toegevoegd: ‘Uw COVID-19 vaccin’. Elke burger die in aanmerking komt voor vaccinatie, krijgt behalve een uitnodiging per brief, ook standaard een uitnodiging op het burgerprofiel. Die komt bovendien veel sneller dan per brief, die enkele dagen onderweg kan zijn. Als de mutualiteiten ook je mailadres en gsm-nummer hebben, zal je ook via die weg uitgenodigd worden.

https://burgerprofiel.vlaanderen.be/

gaan de belgen straks ook onze data op een Amazon server gooien?

Benelux-landen willen toegang tot elkaars politiedatabases

https://www.security.nl/posting/684682/Benelux-landen+willen+toegang+tot+elkaars+politiedatabases
Quarantaineplicht en de praktijk
Autogegevens op straat
Reacties (15)
Reageer met quote
25-03-2021, 20:12 door Anoniem
Als een CISO zegt dat het verstandig is om data van de gehele bevolking onder te brengen bij een cloud-boer, zou ik deze meteen ontslaan.
Reageer met quote
25-03-2021, 21:37 door Anoniem
:) try harder
Reageer met quote
25-03-2021, 21:58 door Anoniem
TLS en root certificaat van Amazon


waarschijnlijk voor TLS inspectie wat zegt de NSA hierover?

The NSA Warns of TLS Inspection

https://www.schneier.com/blog/archives/2019/11/the_nsa_warns_o.html

The NSA Warns of TLS Inspection. The NSA has released a security advisory warning of the dangers of TLS inspection:. Transport Layer Security Inspection (TLSI), also known as TLS break and inspect, is a security process that allows enterprises to decrypt traffic, inspect the decrypted content for threats, and then re-encrypt the traffic before it enters or leaves the network.
Reageer met quote
25-03-2021, 22:07 door Anoniem
Overheidgegevens in de gouvernementele cloud via Microsoft en Amazon Gov.AWS.

Het is ingegeven vaak uit grond van efficientie.
Er is gemakkelijker samenwerking,
Er is beter herstel na een (cyber)ramp mogelijk.
Deze cloud is van overal toegankelijk.
Men verwacht betere security dan bij een in-house oplossing.
Het is een manier om kosten te drukken.

Of de Belg en wij er blij mee moeten zijn, is een hele andere vraag.
Maar gaat het mis in de cloud kun je anderen de schuld geven.
En zo gaat de leiding weer voor de geadverteerde uit de doos oplossing + aanverwante bonussen.
In het zuiden doen ze dit "zeker en vast" en hier "vast en zeker".

Het staat nog net niet op een Alibaba-server, maar toch.....allez, mannekes.

Joris Goedbloed
Reageer met quote
25-03-2021, 22:36 door Anoniem
niks om je druk over te maken EU leger ministers vergaderen ook over Amazon servers haal de URL ip adres maar op:

https://twitter.com/danielverlaan/status/1329799677827551233/photo/1
Reageer met quote
25-03-2021, 23:45 door Anoniem
Op Amazon? Leuk, kun je Belgen meteen koppelen aan de productsystemen van Jeff Beezos.

Gewoon een Expert Radicaal Extremisme van Unit 8200 inhuren als CISO maar zorgen dat hij op tijd weg is voordat het Israel Business Netwerk half Belgie overneemt.

Ergo of je nu door de hond of kat gebeten wordt, gebeten wordt je sowieso.

Demonstreren is je enige recht en daar moet je gebruik van maken.

Of je verwordt tot een volgzame slavenstaat als Nederland waarbij andere Nederlanders foei zeggen tegen Hollanders die durven te protesteren. Hier heb je geen politiestaat zoals in Myanmar nodig, hier is het volk gebrainwashed (door 3 generaties geinfiltreerd onderwijssysteem) om het volk in toom te houden. Ik waan me in een soort Oost Duitsland 1980. Heel interessant om dat mee te maken.
Reageer met quote
26-03-2021, 08:21 door Anoniem
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.
Wanneer de gegevens eerst worden versleuteld voor ze naar Amazon opgestuurd worden, dan mag dat. Anders, zie https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV.
Reageer met quote
26-03-2021, 09:36 door Anoniem
Door Anoniem: niks om je druk over te maken EU leger ministers vergaderen ook over Amazon servers haal de URL ip adres maar op:

https://twitter.com/danielverlaan/status/1329799677827551233/photo/1


wat een grap het leger van de EU zoomt over een Amazon server met TLS 1.0 en TLS 1.1 en Amazon TLS +rootCA

web.vp.consilium.europa.eu 52.59.154.90

TLS issuer Amazon

Amazon Root CA 1

This server supports TLS 1.0 and TLS 1.1.

ec2-52-59-154-90.eu-central-1.compute.amazonaws.com
Reageer met quote
26-03-2021, 10:56 door Anoniem
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.

Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).
Reageer met quote
26-03-2021, 11:55 door Anoniem
Door Anoniem:
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.

Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).


En als je vraagt hoe het in elkaar zit krijg je geen reply ben er toch meer gerust als je met zulke gevoelige informatie werkt dat je servers in je eigen land staan.

https://mijn.overheid.nl/

eigen TLS
eigen root CA
server ook in NL
Reageer met quote
26-03-2021, 11:55 door Anoniem
Door Anoniem:
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.

Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).

Bij de overheid moeten ze dan elkaar beter voorlichten, lees: samenwerken.

In Nederland betalen we een hoog percentage aan belastingen, dan verwacht je ook dat mensen die bij 'de overheid' werken professioneel werk afleveren. Of mis ik iets?
Reageer met quote
26-03-2021, 14:03 door Anoniem
Jeff Bezos en IT umm dat heeft hem 50.000.000.000 gekost aan een scheiding

Investigators have "medium to high confidence" that Bezos's device was compromised after the chief executive received a mysterious video file from Bin Salman, also known as "MBS," via WhatsApp

https://time.com/5770872/jeff-bezos-whatsapp-hack/

Je mag toch wel verwachten dat die zijn eigen zaken in orde hebt kwestie van goede voorbeeld geven.
Reageer met quote
26-03-2021, 14:27 door Anoniem
Ondoorzichtig gedoe daar. Draai eens een smart sniffer tooltje onder je browser.
Kijk vervolgens wat er allemaal aan Amazon tracking voortgang vindt.

En ook browser RAM-gebruik even chekcen na even Shift+Escape toetsen indrukken
Dat dacht je niet, wel? Dat geheugengebruik, dat valt effentjes vies tegen.
Hou dus de vinger aan de pols.

Hier ook Amazon 'certificate-intransparency' en erreurs:
https://www.ssllabs.com/ssltest/analyze.html?d=ec2-52-59-154-90.eu-central-1.compute.amazonaws.com

Wie kijken er allemaal mee met de Amazon-cloud? Waar worden je data geanalyseerd en "versjacherd"
ten behoeve van nog meer giga-winst voor de twee allergrootste investeerders op deze 'onze' planeet?

Je kunt gebruik maken van een extensie als ClearURLs (niet meer via de Google webshop) om deze shit scripts te herschrijven & on the fly te localiseren en zo onschadelijk te maken voor tracking en monitoren.
.
Of een aparte Amazon blokker extensie intstalleren:
https://chrome.google.com/webstore/detail/block-amazon-for-me/kpamkgagilpbcmbhafabgokiljdmkmhc/

Over het ontstaan in New York van deze Amazon boycot extensie/add-on.
Lees:: https://www.amny.com/news/amazon-boycott-1-24219467/

Zo gooi jij in ieder geval geen "voor jou verkeerd geld" de Amazon kant op.

Koop toch liever bij je lokale boertje en retailertje en laat je spullen via giga uitbuiting eventueel niet online via Hong Kong door Amazon aan huis leveren (en ook vaak niet met de verkeerde maat)? -

Wat voor een giga-klimaatschade veroorzaken we dan op zo'n manier, als we dat met z'n allen gaan doen?

Maar daar horen we de "groene politiek hier en Ecolo daar" niet en nooit over.
Die wijzen naar ons en niet naar Jeff B. en z'n stakeholders.

Wij kleine burgerlui zijn ommers de grote vervuilers, niet die giganten,
die ook nog onze windmolen groene stroom goedkoop opstoken rond Lelystad en in 'Grunne'.

Haak af, hoef je je ook niet meer groen en geel te ergeren als je erover nadenken wil.
Wij Noord- en Zuid-Nederlanders moeten hierin meer samen optrekken, da's beter voor allemaal.

Een heel fijn en zonnig weekend jullie en hou het knus en gezellig online.

#sockpuppet
Reageer met quote
26-03-2021, 14:28 door Anoniem
Door Anoniem:
Door Anoniem: Wat is jullie mening hierover dat je hele leven (in Belgie) op een server van Amazon staat waarbij zelfs de TLS en root certificaat van Amazon is.Mag dit wel van de wet? Is het zo moeilijk om zelf een server op te zetten voor zulke gevoelige informatie.

Veel te weinig informatie om hier een oordeel over te vellen. Mijn kanttekening bij dit soort - vaak door onderbuikgevoel gedreven - opmerkingen is dat dit soort bedrijven over het algemeen beter in staat zijn de informatie te beveiligen dan de ICT knutsels binnen de overheid. Kijk naar het recente voorbeeld bij Hof van Twente (slechts een voorbeeld, er zijn veel meer voorbeelden).


De commotie, waarover de Volkskrant bericht, ontstond woensdag 15 september in de Tweede Kamer tijdens de commissiebespreking waar men het jaarverslag over 2009 besprak. Uit dit Jaarverslag dat al op 19 april is verschenen, blijkt dat inmiddels de AIVD onderkent en waarschuwt dat de opslag en verwerking van persoonsgegevens door een buitenlands bedrijf grote risico's met zich meebrengt.


https://www.volkskrant.nl/binnenland/article1419990.ece/Ophef_over_databank_voor_vingerafdrukken
Reageer met quote
26-03-2021, 17:56 door Anoniem
Vlaams digitaal burgerportaal kan toestroom vaccinatieraadplegingen niet aan

26-03-2021

Mijn Burgerprofiel, het online platform van de Vlaamse overheid waarop iedere Vlaming zijn of haar vaccinatie-uitnodiging online kan raadplegen, kampt met technische problemen. De beheerder van de website vraagt aanmeldingen uit te stellen of te spreiden.

https://tweakers.net/nieuws/179772/vlaams-digitaal-burgerportaal-kan-toestroom-vaccinatieraadplegingen-niet-aan.html
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer
Vacature
Vacature

Privacy Officer / CISO

Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!

Lees meer

Poll: Controle thuiswerker met behulp van monitoring software:

16 reacties
Aantal stemmen: 765
Vacature
Vacature

Functionaris Gegevensbescherming (FG)

Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.

Lees meer
Certified Secure LIVE Online training
Pleeg je handel in voorkennis als je doet alsof je voorkennis verkoopt op het dark web?
07-04-2021 door Arnoud Engelfriet

Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...

5 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter