/dev/null
- Overig
Meta data niet van belang bij notulen?
01-04-2021, 21:15 door Anoniem, 9 reacties
Het tweede kamer debat volgende, zie ik dat notulen van groot belang zijn.
Maar hoe wordt gecontroleerd of die niet net voor het verzenden naar de kamer zijn aangepast? Worden bijvoorbeeld de meta-data gegevens 'laatste aanpassing' geverifieerd door iemand alvorens het als waarheid wordt aangenomen?
Tegen de tijd dat wij het kunnen downloaden zijn het allemaal PDF bestanden en is al die meta-data weg. Zouden we niet openheid moeten geven en dus de echt originele bestanden moeten kunnen inzien, om de kamer te helpen alles te controleren?
Of heeft de kamer zelf wel toegang tot die data, en controleert zijn zie ook?
Maar hoe wordt gecontroleerd of die niet net voor het verzenden naar de kamer zijn aangepast? Worden bijvoorbeeld de meta-data gegevens 'laatste aanpassing' geverifieerd door iemand alvorens het als waarheid wordt aangenomen?
Tegen de tijd dat wij het kunnen downloaden zijn het allemaal PDF bestanden en is al die meta-data weg. Zouden we niet openheid moeten geven en dus de echt originele bestanden moeten kunnen inzien, om de kamer te helpen alles te controleren?
Of heeft de kamer zelf wel toegang tot die data, en controleert zijn zie ook?
Reacties (9)
02-04-2021, 00:03 door
Erik van Straten
Metadata kunnen handig zijn als "bezitters" van dat soort "Office" documenten betrouwbaar zijn. Zodra zo'n bestand ongeautoriseerd wordt gewijzigd, is het niet moeilijk om tevens de metadata te manipuleren.
02-04-2021, 00:50 door
Anoniem
Laatste aanpassing datum is heel makkelijk te vervalsen I am sure dat er hier genoeg dat ooit wel eens hebben gedaan met hun werkstuk voor destijds hun studie. (Veel beter excuus dan dat de hond je werkstuk op vrat) Daarom vergrendel je vertrouwelijke documenten en noteert het bestand zijn Sha-2, Sha-3 hash voor archivering ook wel een digest genoemd. Dit doe je met met ondertekening datum en paraaf. Komt iemand ineens met het bestand aan zetten en de hash klopt niet en er is geen gedocumenteerde heruitgave geweest dan weet je voldoende. Dit doe je alles onder het 4 eyes principle.
We hebben echter te maken in onze overheid met voornamelijk digi-beten die jota snappen van procedures die als ze dit zouden doorvoeren gillend gek worden van de benodigde tijd en zorgvuldigheid per document dus dat gaat waarschijnlijk nooit gebeuren. Dan zitten we waarschijnlijk elke week in een debat over waarom er op last minute toch weer aanpassing gedaan zijn omdat iemand *vergeten* is een procedure te volgen.
Bottomline bijna alle problemen in de politiek kunnen opgelost worden door adequaat handelen en techniek maar daar zit niemand in de politiek echt op te wachten. Dat zelfde gaat voor enige sector waar sprake is van groffe nalatigheid of corruptie. De middelen zijn er de intentie niet.
We hebben echter te maken in onze overheid met voornamelijk digi-beten die jota snappen van procedures die als ze dit zouden doorvoeren gillend gek worden van de benodigde tijd en zorgvuldigheid per document dus dat gaat waarschijnlijk nooit gebeuren. Dan zitten we waarschijnlijk elke week in een debat over waarom er op last minute toch weer aanpassing gedaan zijn omdat iemand *vergeten* is een procedure te volgen.
Bottomline bijna alle problemen in de politiek kunnen opgelost worden door adequaat handelen en techniek maar daar zit niemand in de politiek echt op te wachten. Dat zelfde gaat voor enige sector waar sprake is van groffe nalatigheid of corruptie. De middelen zijn er de intentie niet.
02-04-2021, 02:44 door
Anoniem
Maar hoe wordt gecontroleerd of die niet net voor het verzenden naar de kamer zijn aangepast?
Een verdiepende vraag is: wie heeft de mogelijkheid, bereidheid en belang om documentatie/correspondentie aan te passen. Zeker als een korte zinsnede politieke instabiliteit kan veroorzaken.
Dit betekent dat niet alleen met interne saboteurs moet worden rekening gehouden, maar ook met buitenlandse statelijke actoren. Om buitenlandse statelijke actoren (via hackers) uit te sluiten moet o.a. de ICT voorzieningen van zeer hoog niveau zijn.
Daarom is het van belang dat organisaties die de ICT faciliteren serieus te werk gaan.
02-04-2021, 07:57 door
Anoniem
Door Anoniem: Het tweede kamer debat volgende, zie ik dat notulen van groot belang zijn.
Maar hoe wordt gecontroleerd of die niet net voor het verzenden naar de kamer zijn aangepast? Worden bijvoorbeeld de meta-data gegevens 'laatste aanpassing' geverifieerd door iemand alvorens het als waarheid wordt aangenomen?
Tegen de tijd dat wij het kunnen downloaden zijn het allemaal PDF bestanden en is al die meta-data weg. Zouden we niet openheid moeten geven en dus de echt originele bestanden moeten kunnen inzien, om de kamer te helpen alles te controleren?
Of heeft de kamer zelf wel toegang tot die data, en controleert zijn zie ook?
Maar hoe wordt gecontroleerd of die niet net voor het verzenden naar de kamer zijn aangepast? Worden bijvoorbeeld de meta-data gegevens 'laatste aanpassing' geverifieerd door iemand alvorens het als waarheid wordt aangenomen?
Tegen de tijd dat wij het kunnen downloaden zijn het allemaal PDF bestanden en is al die meta-data weg. Zouden we niet openheid moeten geven en dus de echt originele bestanden moeten kunnen inzien, om de kamer te helpen alles te controleren?
Of heeft de kamer zelf wel toegang tot die data, en controleert zijn zie ook?
Meta data van handgescheven notities tijdens een verkenning?
Ik zie het nog niet.
02-04-2021, 10:01 door
Anoniem
Meta data van handgescheven notities tijdens een verkenning?
Ik zie het nog niet.
Alles wat ik gisteren op TV zag was digitaal, daarna geprint weliswaar. Of het is iemand die precies Arial kan typen?
02-04-2021, 10:38 door
Anoniem
Door Anoniem: Meta data van handgescheven notities tijdens een verkenning?
De metadata in dit geval zijn de chemische samenstelling van de balpeninkt, de grafologische kenmerken van de hanenpoten van de auteurs, eventueel aanwezige vingerafdrukken, mogelijke DNA-sporen en de koffievlekken op de originele papieren versies van de aantekeningen van de verkenners en hun ambtelijke staf.
Het geeft een ontluisterend inkijkje in het handwerk en de machinaties van het politieke bedrijf. Als het inmiddels fameuze "functie elders" fotomoment van Ollongren op het Binennhof de burger iets heeft op geleverd, dan is het wel dat de Tweede Kamer mogelijk meer transparantie heeft kunnen afdwingen in de aanloop van toekomstige kabinetsformaties.
Voor alle aantekeningen: zie de bijlagen bij de brief van de nieuwe verkenners Van Ark & Koolmees
https://www.kabinetsformatie2021.nl/documenten/kamerstukken/2021/04/01/brief-verkenners-van-ark-en-koolmees-aan-de-voorzitter-tweede-kamer
02-04-2021, 11:25 door
Anoniem
Door Anoniem: Laatste aanpassing datum is heel makkelijk te vervalsen I am sure dat er hier genoeg dat ooit wel eens hebben gedaan met hun werkstuk voor destijds hun studie. (Veel beter excuus dan dat de hond je werkstuk op vrat) Daarom vergrendel je vertrouwelijke documenten en noteert het bestand zijn Sha-2, Sha-3 hash voor archivering ook wel een digest genoemd. Dit doe je met met ondertekening datum en paraaf. Komt iemand ineens met het bestand aan zetten en de hash klopt niet en er is geen gedocumenteerde heruitgave geweest dan weet je voldoende. Dit doe je alles onder het 4 eyes principle.
We hebben echter te maken in onze overheid met voornamelijk digi-beten die jota snappen van procedures die als ze dit zouden doorvoeren gillend gek worden van de benodigde tijd en zorgvuldigheid per document dus dat gaat waarschijnlijk nooit gebeuren. Dan zitten we waarschijnlijk elke week in een debat over waarom er op last minute toch weer aanpassing gedaan zijn omdat iemand *vergeten* is een procedure te volgen.
We hebben echter te maken in onze overheid met voornamelijk digi-beten die jota snappen van procedures die als ze dit zouden doorvoeren gillend gek worden van de benodigde tijd en zorgvuldigheid per document dus dat gaat waarschijnlijk nooit gebeuren. Dan zitten we waarschijnlijk elke week in een debat over waarom er op last minute toch weer aanpassing gedaan zijn omdat iemand *vergeten* is een procedure te volgen.
Ik krijg eerder de indruk dat we hier(boven) te maken hebben met stuurlui aan wal die ter plekke een technische oplossing verzinnen voor een niet bestaand probleem. Als trouwe Microsoft klanten hebben die lui uiteraard alles in Sharepoint staan en dus kun je feilloos nagaan welke versiehistorie er aan die documenten zit en of de versie die ze geprint hebben overeenkomt met die op de datum waarop ze claimen dat die gemaakt is.
Echter de kamer verwacht kennelijk geen fraude op die laag. En dat is ook niet nodig want de liegende fractievoorzitters en verkenners zijn al erg genoeg.
02-04-2021, 11:26 door
Anoniem
Door Anoniem:
Meta data van handgescheven notities tijdens een verkenning?
Ik zie het nog niet.
Handgeschreven notities zouden meteen na de vergadering moeten worden gescand en in het archief (in dit geval waarschijnlijk Sharepoint) worden opgeslagen, zodat je later altijd kunt kijken wat er op die datum en tijd is opgeslagen.Meta data van handgescheven notities tijdens een verkenning?
Ik zie het nog niet.
02-04-2021, 15:17 door
Anoniem
De oplossing voor topicstarter is misschien Red Star Linux.
Bestanden die je opent en verspeidt kunnen naar de computers waarop de bestanden zijn geopend worden herleid omdat er crypto hashes van computer ids aan de bestanden worden geplakt.
Noord Korea is zo dom nog niet.
Bestanden die je opent en verspeidt kunnen naar de computers waarop de bestanden zijn geopend worden herleid omdat er crypto hashes van computer ids aan de bestanden worden geplakt.
Noord Korea is zo dom nog niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
