meer...

Linkdump
Je telefoon weet waar je huis woont

Linkdump
Elke datafile kan lekken.

Linkdump
De gemeente Spijkenisse had liever een stabiele kracht
Inmiddels door vele sites overgenomen.

Wat gebeurt er met je computer als je die weggooit? Hij zou zomaar in Ghana terecht kunnen komen. In Ghana worden computers verbrand, om zo de metalen delen te ontdoen van plastic, en het metaal te recyclen. Deze post is niet om je te schuldfokken, maar vanwege de zeer interessante recycling van je harde schijf. Check die video.

Toen de superdatabase van de Belgische politie aan de orde kwam, hebben we dat meteen in het kader van lekkende informatie geplaatst. Nog geen 3 dagen later lekt er daadwerkelijk een database van de Belgische politie en dat lek blijkt nog pijnlijker dan het lek dat wij suggereerden: Het was geen data over burgers die voor het oprapen lag, maar data over ALLE Belgische agenten, inclusief gegevens over agenten van een elite-eenheid en hun werk, met als bonus passwords voor andere databases en andere informatie die voor de handigheid leesbaar op de site waren geplaatst. De site van de landelijke politie had een login schermpje, waarmee agenten toegang konden verwerven tot een afgeschermd deel van de site, bestaande uit "allemaal mapjes". Door als loginnaam "guest" in te vullen, kon je zònder wachtwoord bij die informatie, ontdekten journalisten van de krant "Het Laatste Nieuws" toevallig. Het lijkt een klein foutje met relatief kleine gevolgen, maar welbeschouwd zit er heel veel naïviteit achter.
Karin Spaink pleit al jaren voor datahygiëne. Zij stelt dat informatie waar mensen niet bij mogen komen fysiek gescheiden moet worden bewaard. Iemand die slechts deels toegang heeft tot gegevens, mag toegang hebben tot een systeem dat ook niets meer dan die gegevens bevat. Zo voorkom je dat iemand door te hacken te diep kan komen. Niet het foutje van een Guest-login maakte de toegang mogelijk, maar het feit dat de informatie überhaupt bereikbaar is via een site die het grote publiek als doelgroep heeft. Dat is de onwenselijke situatie.
De Belgische politie reageert met de aanval als verdediging: door te dreigen met een klacht tegen de krant die het lek ontdekte. De krant biedt aan de politie precies aan te wijzen waar het lek zat of nog zit, maar dat doet er eigenlijk niet veel toe. Behalve gegevens van en over agenten, heeft de krant en passant pijnlijk blootgelegd dat er niet is nagedacht over manieren om het systeem intrinsiek veiliger te maken.

Webwereld heeft op mijn verzoek het rapport "Freedom, Security, Privacy - European Home Affairs in an open world" (pdf), waar ze gisteren over schreven aan me toegestuurd. (thx R. van Hek!) Het is een leesbaar schrijfsel in tegenstelling tot de meeste andere teksten uit Europa. Gisteren schreef ik vooral over het dataverkeer naar de VS. De manier waarop het uitwisselen van data in het rapport wordt aanbevolen is lachwekkend: “Besides the areas of counter-terrorism and border security, current cooperation between the European Union and the US includes the fight against international crime, cybercrime, drug trafficking and trafficking in human beings. As to data protection, our common goals are clear: to protect our citizens' security by making sure law enforcement authorities have the information they need to do their work and to protect our citizens' fundamental rights and privacy.”
Maar het gaat niet alleen om samenwerking met de VS, ook met Rusland. “Russia is, together with the US, our main strategic partner in the field of justice, freedom and security.” Dat is een beetje opmerkelijk. Maar samenwerking is op zichzelf goed. Het maakt de spanning rond het raketschild en de oorlog in Georgie interessanter!
Verder is internet natuurlijk het medium wat angst inboezemt en er worden voorstellen gedaan om het te beteugelen. Dat gaat niet persé via afluisteren en censuur, ook inhoudelijk: “At the same time, the Group holds that the fight against terrorism itself has to make the most efficient and pro-active use of the Internet with the aim of de-radicalisation. 'Cultural intelligence' needs to fight radicalisation over the Internet and the media, thereby especially taking into consideration the special characteristics of 'cyber-language.”
En OLO @ “In the 'digital tsunami' environment the traditional measures to protect privacy will become less and less effective unless appropriate technological measures are used as an essential complement to legal means.” Maar afijn. Veel leesplezier, dus!

Viacom, dat kennelijk de druk voelde van haar klanten, staat toe dat Google de klikgegevens van Youtube mag anonimiseren voordat de idiote hoeveelheid gegevens over ons kijkgedrag naar Viacom gaat. Een kleine overwinning voor privacy-principes, maar het blijft bizar dat Viacom zoveel gegevens mag opeisen. Google bewaarde zulke gegevens eerst 25 maanden maar dat is, nota bene onder druk van de EU teruggebracht naar 18 maanden. Maar het zou een hoop gelazer hebben gescheeld als Google niet zoveel gegevens had, en bijvoorbeeld al na 1 maand alles zou anonimiseren, ook omdat databases vaker lekken dan kerncentrales.

Het kabinet heeft gisteravond een nieuwe maatregel afgekondigd die de productie van Nederlandse kinderporno moet tegengaan: De behaarplicht. Omdat het bij de aanpak van kinderporno soms moeilijk is om aan te tonen dat de afgebeelde personen minderjarig zijn, dienen alle volwassen de haren binnen de bikinilijn dan wel de boxershortlijn te laten staan. Controle vindt plaats via de moderne verwarmde toiletbrillen met webcam, die in de laatste tien jaar gemeengoed zijn geworden. De overheid krijgt inzage in de beelden, maar zal deze vertrouwelijk laten behandelen en slechts enkele tientallen semi-overheid opsporingsorganisaties toegang te geven tot het zwaarbeveiligde systeem.
HB kondigde nog een extra maatregel af, die zonder wetswijziging direct kan worden ingevoerd: Geschoren mensen worden uitgesloten van het gebruik van zacht interactief toiletpapier: Als het papier detecteert dat er stoppeltjes zijn, wordt de gebruiker automatisch geblokkeerd op eBay. Daar komt geen rechter aan te pas.
Bos, what's in a name, was aanvankelijk tegen de behaarplicht, maar ging uiteindelijk akkoord met het bikinilijncompromis. Dat is volstrekt - om met Rutte te spreken - van de pot gerukt, want een beetje behaard, is ook behaard! Een klein clubje Retecool goldmembers voerde actie, omdat van nature schaarsbehaarde Japanse mannen en vrouwen mogelijk onterecht worden uitgesloten van geslachtsverkeer.

De Amerikaanse staat Ohio had een wel heel bijzondere manier om haar data te beveiligen: Ze lieten een stagiair* (22 jaar oud) een deel van de tapes met sofi nummers + belastinggegevens mee naar huis nemen*, die ze daar op de tv bewaarde*, zodat hij ze de volgende dag niet vergat mee terug te nemen naar het werk. Wel een beetje jammer dat er laatst werd ingebroken in zijn auto waar de tapes op dat moment nog in lagen*. Dus nu heeft iemand gevoelige, niet-versleutelde* data in handen over 800.000 mensen, 7.5% van de bevolking in Ohio. Wat ook op straat ligt, of eigenlijk op de internets, is het relaas annex open solli van de inmiddels ontslagen werknemer. Best leuk lachspul en vast wel leerzaam voor onze overheid. Voor meelezende ambtenaren: Alles wat een slecht idee is, is gemerkt met een asterisk.