Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nederland naïef over spionagerisico's in tapsysteem politie
11-02-2022, 12:11 door Anoniem, 12 reacties
Wat zijn de meningen over het volgende item in nieuwsuur ?
https://nos.nl/nieuwsuur/artikel/2416503-nederland-is-naief-over-spionagerisico-s-in-tapsysteem-politie
Deskundigen waarschuwen voor de risico's op spionage in het systeem waarmee de Nederlandse politie telefoongesprekken van criminelen en verdachten aftapt.
Zowel een oud systeem, dat de politie nog steeds gebruikt, als het nieuw aangekochte systeem komen van Israëlische defensiebedrijven. De controle daarop faalt.
https://nos.nl/nieuwsuur/artikel/2416503-nederland-is-naief-over-spionagerisico-s-in-tapsysteem-politie
Deskundigen waarschuwen voor de risico's op spionage in het systeem waarmee de Nederlandse politie telefoongesprekken van criminelen en verdachten aftapt.
Zowel een oud systeem, dat de politie nog steeds gebruikt, als het nieuw aangekochte systeem komen van Israëlische defensiebedrijven. De controle daarop faalt.
Reacties (12)
Universiteiten zijn reeds geruime tijd op de hoogte van allerlei "achterdeurtjes" in dit soort systemen.
Een bezoekje aan https://www.cryptomuseum.com kan hierbij ook wat achtergrond info bij verschaffen.
Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Mede gegeven bovenstaande ontwikkelingen hebben universiteiten een eigen universiteitsstandaard voor het delen van vertrouwelijke informatie.
Op https://www.math4sci.com/ndax-quantum-system-secure-client/ is achtergrond informatie te vinden van een systeem dat deze universiteitsstandaard ondersteund.
Vertrouwelijke informatie wordt beveiligd conform deze universiteitsstandaard en kan worden gedeeld via online of offline media, zoals MicroSD.
Hierbij kan de informatie zowel veilig als anoniem gedeeld worden.
Een bezoekje aan https://www.cryptomuseum.com kan hierbij ook wat achtergrond info bij verschaffen.
Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Mede gegeven bovenstaande ontwikkelingen hebben universiteiten een eigen universiteitsstandaard voor het delen van vertrouwelijke informatie.
Op https://www.math4sci.com/ndax-quantum-system-secure-client/ is achtergrond informatie te vinden van een systeem dat deze universiteitsstandaard ondersteund.
Vertrouwelijke informatie wordt beveiligd conform deze universiteitsstandaard en kan worden gedeeld via online of offline media, zoals MicroSD.
Hierbij kan de informatie zowel veilig als anoniem gedeeld worden.
Als men nou de basis eens begrijpt: alles wat aan internet hangt, is lek...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
Door Anoniem: Als men nou de basis eens begrijpt: alles wat aan internet hangt, is lek...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
Op https://www.ndax.eu/tQ-KKEqK_QHenasPfSqq.pdf is de huidige universiteitsstandaard voor uitwisseling van vertrouwelijke informatie te vinden.
Deze standaard kan online en offline gebruikt worden.
Als de standaard offline gebruikt wordt en de versleutelde data op een MicroSD via de reguliere post verstuurd wordt dan kan de informatie uitwisseling veilig en anoniem.
Wanneer er passwords worden gebruikt met een entropie > 256 bits, zie https://www.math4sci.com/randomness-in-science-and-philisophy/ dan is ook met een toekomstige Quantum Computer de versleuteling niet te kraken.
Door Anoniem: Als men nou de basis eens begrijpt: alles wat aan internet hangt, is lek...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
Dan is het grootste deel van het probleem opgelost. Maar ja... het is zo makkelijk he...
Wie heeft welk "probleem"? De Nederlandse autoriteiten zien privacy-regelgeving als het probleem, niet het schenden van privacy. Dat alles wat aan internet hangt, lek is, zien zij niet als probleem, maar als deel van de oplossing.
Voor mij als burger is de lekheid van alles wat aan internet hangt, natuurlijk wel een probleem. Maar ik verwacht al lang geen "oplossing" meer van een overheid die "rogue" gegaan is.
De vraag is of voldoende Nederlanders wakker worden voordat alle communicatie die niet via internet loopt, onmogelijk is gemaakt. Bijvoorbeeld ook door beperkingen van bewegingsvrijheid. "This is not a drill. As of now, we are at war." De meeste Nederlanders maken zich nog steeds druk over hun vakantiereisjes in plaats van over de toekomst van hun kinderen.
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Heb je hier informatie over? Ik kan hier niets over vinden.
14-02-2022, 12:17 door
S.A.T.A.N.
Door Anoniem:
Heb je hier informatie over? Ik kan hier niets over vinden.
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Heb je hier informatie over? Ik kan hier niets over vinden.
Dan zal het wel nepnieuws zijn (heb je er ooit iets over gehoord of gelezen in de mainstream media? nee? dan is het zeer waarschijnlijk gewoon onzin. had je zelf kunnen bedenken.)
Door Anoniem:
Heb je hier informatie over? Ik kan hier niets over vinden.
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Heb je hier informatie over? Ik kan hier niets over vinden.
Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.
15-02-2022, 09:40 door
S.A.T.A.N.
Pardon? Dat gaat over de telecommunicatiewet!
https://wetten.overheid.nl/BWBR0009950/2021-07-01
Dus als je een publiek toegankelijk netwerk bent dan val je daaronder (en zoniet, dan niet). Dat is toch niet zo vreemd? Of dacht je boven de wet te staan?
https://wetten.overheid.nl/BWBR0009950/2021-07-01
Dus als je een publiek toegankelijk netwerk bent dan val je daaronder (en zoniet, dan niet). Dat is toch niet zo vreemd? Of dacht je boven de wet te staan?
Door Ongemodereerd: Pardon? Dat gaat over de telecommunicatiewet!
https://wetten.overheid.nl/BWBR0009950/2021-07-01
Dus als je een publiek toegankelijk netwerk bent dan val je daaronder (en zoniet, dan niet). Dat is toch niet zo vreemd? Of dacht je boven de wet te staan?
https://wetten.overheid.nl/BWBR0009950/2021-07-01
Dus als je een publiek toegankelijk netwerk bent dan val je daaronder (en zoniet, dan niet). Dat is toch niet zo vreemd? Of dacht je boven de wet te staan?
Op https://hdl.handle.net/1887/19090 kun je een toelichting vinden.
Door Anoniem:
Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.
Door Anoniem:
Heb je hier informatie over? Ik kan hier niets over vinden.
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Heb je hier informatie over? Ik kan hier niets over vinden.
Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.
Dit heeft niets te maken met het aanbrengen van interceptie faciliteiten, maar met het al dan niet moeten registreren bij OPTA. Dat zijn twee verschillende dingen.
Door Anoniem:
Dit heeft niets te maken met het aanbrengen van interceptie faciliteiten, maar met het al dan niet moeten registreren bij OPTA. Dat zijn twee verschillende dingen.
Door Anoniem:
Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.
Door Anoniem:
Heb je hier informatie over? Ik kan hier niets over vinden.
Door Anoniem:Universiteiten en research instellingen in NL zijn enige jaren geleden ook onder druk gezet om interceptie faciliteiten aan te brengen in hun private netwerk.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Universiteiten waren het hiermee niet eens en hebben hiertegen rechtszaken gevoerd en gewonnen.
Heb je hier informatie over? Ik kan hier niets over vinden.
Op https://www.acm.nl/nl/publicaties/publicatie/10383/Hoogste-rechter-vindt-registratie-SURFnet-bij-OPTA-niet-nodig en https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CBB:2012:BX0230&showbutton=true kun je wat achtergrond info vinden.
Dit heeft niets te maken met het aanbrengen van interceptie faciliteiten, maar met het al dan niet moeten registreren bij OPTA. Dat zijn twee verschillende dingen.
Op https://hdl.handle.net/1887/19090 kun je een toelichting vinden (zie de voorgaande reactie).
Wanneer de ACM of OPTA je verplicht om te registreren dan ben je voor de wet een openbaar netwerk en dan moet je aftapbaar zijn.
Citaat van pag. 25: "Slechts aanbieders van openbare telecommunicatie moeten aftapbaar zijn. De memorie van toelichting van de Telecommunicatiewet stelt dat het hierbij gaat om een dienst die ‘openbaar wordt aangeboden en beschikbaar is voor eenieder die van dat aanbod gebruik wil maken tegen de in het openbare aanbod vermelde condities’.Diensten die uitsluitend beschikbaar zijn voor leden van een ‘besloten gebruikersgroep’ zijn geen openbare telecommunicatiediensten".
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.