Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 173 reacties

Een team van cryptografen en ontwikkelaars wil een website opzetten waar iedereen datasets aan de hoogste bieder kan verkopen. "Je zult het haten", is de slogan van de dienst, die via Tor te bereiken is. Betalingen geschieden via Bitcoin.

Wie een bestand wil laten uitlekken naar de hoogste bieder, moet het straks kunnen uploaden naar Slur, een marktplaats voor data. Daarbij zijn geen restricties op het soort data dat wordt aangeboden of de motieven van de verkoper, zegt woordvoerder Thom Lauret van u99, de groep cryptografen en ontwikkelaars achter de website. Het motief van de site is om 'de gevestigde orde te ondermijnen en te destabiliseren'.

De website verwacht dat gestolen databases, broncode van gesloten software, zero day-exploits en andere vertrouwelijke documenten op de website zullen komen, evenals 'onflatteuze' foto's en video's van beroemdheden. Alleen de hoogste bieder krijgt de data te zien, en kan er vervolgens voor kiezen om de data vrij te geven of juist verborgen te houden. Grote bedrijven zouden zo geld kunnen neerleggen om lekken uit de publiciteit te houden. Om dit in te dammen kunnen gebruikers via crowd bidding samen geld neerleggen voor datasets.

Slur.io zou er onder meer voor moeten zorgen dat klokkenluiders, die volledig anoniem blijven, gecompenseerd worden. "Slur introduceert een gebalanceerd systeem waarbij de materiële belangen van klokkenluiders worden beschermd in ruil voor de risico's die ze nemen", aldus woordvoerder Lauret. Datasets kunnen maar één keer worden aangeboden.

Om te voorkomen dat er valse claims worden gedaan over de inhoud van de data kan de koper de data inzien voordat de verkoper het geld krijgt. Is hij niet blij met de inhoud, dan kan een arbitrageprocedure worden gestart waarbij andere leden van de community moeten stemmen over de inhoud. Zijn zij het eens met de koper, dan krijgt de koper zijn geld terug.

Betalingen geschieden via Bitcoin en de site zal enkel te bereiken zijn via Tor, om uit de handen van de overheid te blijven. De ontwikkelaars verwachten zelf niet het doelwit van de overheid te worden, omdat broncode onder het vrije woord zou vallen en ze claimen niet te profiteren van data die op de site worden verkocht. De vraag is of de Amerikaanse overheid het daarmee eens is; de site is gevestigd in San Francisco.

De ontwikkelaars van de website hopen dat ze van het publiek geld krijgen om de ontwikkeling van het platform te vergoeden. In april zou een bètaversie van de site open moeten gaan, waarna een volledige release in juli zou moeten volgen.

Moderatie-faq Wijzig weergave

Reacties (173)

Tja, het is volgens mij wachten totdat ze zelf hun eigen database te koop zetten.

De uitvoering :
- Valt perfect binnen hun slogan "je zult het haten"
- Ze claimen zelf al dat de database geheim is om de lekkers te anonymiseren
- Ze zeggen zelf dat je geheime databases erop te koop kan zetten

Je weet met deze publiciteit dat elke overheidsdienst het gaat volgen.
Dus gewoon even een paar maandjes laten lopen, dan wordt te heet onder je voeten en biedt je je eigen "geheime" database te koop aan aan overheidsinstanties (of de eerdere kopers en lekkers gebundeld als die meer kunnen bieden om hun gegevens geheim te houden)

En het mooie is dat het x tijd later het gewoon weer rinse & repeat kan zijn, want je hebt zelf alle data nog (een team cryptografen moet toch wel kundig genoeg zijn om een klein gaatje te kunnen laten zitten en iedereen die er naar gaat kijken te overdonderen met technische specs zodat het kleine gaatje niemand meer opvalt).
Met een 2e site heb je instant een klantenkring (want iemand die 1x betaald heeft voor exclusieve data zal niet snel willen dat die data alsnog publiek wordt)
Walgelijk platform!
Het werkt matenaaierij, afpersing en totaal disrespect voor de medemens in de hand.
En allemaal met maar één doel, een slaatje slaan uit andermans ellende.
De ultieme vorm van kapitalisme?

[Reactie gewijzigd door Dorus12 op 7 januari 2015 16:52]

dat is inderdaad de ene kant van het mes
andere kant van dit mes is, dat men ook weer bepaalde issues aan het licht brengt wat niet in een doofpot mag belanden
Zo blijkt dan ook weer
Uit ieder nadeel zijn voordeel
(en andersom natuurlijk ook)
dat is inderdaad de ene kant van het mes
andere kant van dit mes is, dat men ook weer bepaalde issues aan het licht brengt wat niet in een doofpot mag belanden
Zo blijkt dan ook weer
Uit ieder nadeel zijn voordeel
(en andersom natuurlijk ook)
Dat werkt met wachtwoorden misschien nog wel, maar hoeveel hackers denk je dat die lijsten zouden verkopen, in plaats van het bedrijf er zelf mee afpersen? En criminele figuren die misbruik willen maken van die gegevens kopen het niet via een site zoals dit. Als het een dataset is die via een simpele SQL-injectie kan worden verkregen, heeft het immers weinig zin om het te kopen.

Je hebt het meer over lijsten met NAW-gegevens, financiële overzichten (waaruit misstanden in een bedrijf te bewijzen zijn), en stukken die je niet veilig naar buiten kan brengen. Spul wat door klokkenluiders wordt gelekt.

De authenticiteit van dat soort data is moeilijk te bewijzen.
Ik snap je punt en ja, natuurlijk is de kans groot dat men er MISbruik van gaat maken
Daar ben ik ook eerlijk gezegd bang voor, welke instantie houdt daar een oogje op bijvoorbeeld?
idd, afpersing niet hetzelfde als klokkenluiden, meteen oppakken deze zooi wegens uitlokken van misdaad ( =| ? )
iedereen die er naar gaat kijken te overdonderen met technische specs zodat het kleine gaatje niemand meer opvalt
Pijnlijk gevalletje security through obscurity zou dat dan zijn, en nog veel erger om iedereen die er naar gaat kijken voor dom aan te zien, er hoeft maar één helder licht te zitten tussen duizenden zo niet tienduizenden mensen die even die 'beveiliging' zouden bekijken en toetsen.
Dit lijkt mij een goed idee. Bedrijven investeren veel te weinig geld in beveiliging. Als sommige bedrijven er niets aan veranderen. Kan hun dat nog duur komen te staan. Nu weet iedereen ook wat er op het darkweb zoal rond gaat. Niet alles zal op slur komen te staan, maar toch een deel.

Privacy en beveiliging worden op deze manier op de goede weg gebracht, wel met een harde hand. Maar ergens is het wel nodig. Anders leren sommige het nooit.
Dit lijkt mij helemaal geen goed idee. Dit plan stimuleert mensen om criminele activitieten te doen voor geld. Naast cybercriminelen stimuleer je ook de medewerkers van bedrijven om geld te verdienen door het stelen van bedrijfdata. Immers het is algemeen bekend dat de meeste diefstal door eigen personeel wordt gedaan... (zie oa. snowden)
"Dit plan stimuleert mensen om criminele activitieten te doen voor geld."

Dat niet alleen, het werkt ook drempelverlagend omdat het het grootste risico (de betaling) wegneemt. Ik kan niet garanderen dat het ene het ander heeft veroorzaakt, maar het lijkt me geen toeval dat sinds de groei van Bitcoin ook ransomware zoals Cryptolocker een gigantische groei heeft gemaakt.

Mogelijk gaan we hetzelfde zien door deze dienst, maar dan niet met "nobele" zaken als ongeoorloofde NSA spionage, maar creditcardgegevensvan burgers die naar de georganiseerde misdaad worden doorgesluisd.

Ik ben helemaal voor het standpunt van de makers "een beetje tegen de gevestigde orde aan schoppen", maar het lijkt me dat 99% van die maatschappij hier niet gelukkig van wordt.
Bovendien, wie controleert het waarheidsgehalte? De site pretendeert niets meer of minder dan een vergaarbak voor allerlei idiote documenten en snuisterijen te zijn.
Dat staat gewoon in het artikel:
Om te voorkomen dat er valse claims worden gedaan over de inhoud van de data kan de koper de data inzien voordat de verkoper het geld krijgt. Is hij niet blij met de inhoud, dan kan een arbitrageprocedure worden gestart waarbij andere leden van de community moeten stemmen over de inhoud. Zijn zij het eens met de koper, dan krijgt de koper zijn geld terug.
Als je, zoals Zyppora hierboven zegt, denkt een database met facebookwachtwoorden te krijgen en je krijgt vervolgens een lullig tabelletje met lorem ipsum erin, begin je dus die arbitrageprocedure.
Dat staat gewoon in het artikel:

[...]

Als je, zoals Zyppora hierboven zegt, denkt een database met facebookwachtwoorden te krijgen en je krijgt vervolgens een lullig tabelletje met lorem ipsum erin, begin je dus die arbitrageprocedure.
Dat gaat je dus niet helpen als iemand de verkeerde database aanbiedt, die wel geloofwaardig over komt maar waar niks van waar is.

Zo kan ik prima een handeltje verzinnen in 'gelekte' databases die helemaal verzonnen zijn maar die gewoon gebaseerd zijn op de databases van ons eigen bedrijf... dan zijn ze niet van echt te onderscheiden, maar niemand gaat natuurlijk bevestigen of het om de 'echte' database gaat.

Bovendien denk ik dat de enige kopers die die arbitrageprocedure willen starten, bedrijven zijn die hun eigen database terug willen kopen of de geloofwaardigheid van een lek willen ontkrachten...
Als ik een flinke zak geld neerleg voor een database met wachtwoorden, dan zou ik die waarschijnlijk heel snel gebruiken om meer gegevens van die site te jatten. Als dan blijkt dat ik er met 90% van de wachtwoorden niet in kom, lijkt het me duidelijk dat de geleverde database niet echt is en kan ik die procedure starten.
Bovendien, wie controleert het waarheidsgehalte?
Dit dus. Wie checkt of mijn te koop aangeboden database daadwerkelijk 'FULL FACEBOOK DATABASE PLAINTEXT PASSWORDS' is in plaats van een paar zelfgemaakte tabelletjes waar random data ingegooid is?

En als ze het wel controleren, dan is die eigenaar dus (wellicht) in het bezit van data die door de aanbieder aan de koper verkocht is. Ook een mooi systeem om een ander te laten betalen en zelf met de buit te gaan lopen.

Ik denk niet dat dit platform een lang leven beschoren is, en niet vanwege eventueel ingrijpen van welke overheid dan ook, maar vooral omdat er waarschijnlijk teveel mensen zijn die rommel gaan aanbieden en het systeem van binnenuit kapot zullen maken.
Om te voorkomen dat er valse claims worden gedaan over de inhoud van de data kan de koper de data inzien voordat de verkoper het geld krijgt. Is hij niet blij met de inhoud, dan kan een arbitrageprocedure worden gestart waarbij andere leden van de community moeten stemmen over de inhoud. Zijn zij het eens met de koper, dan krijgt de koper zijn geld terug.
Helemaal eens. Precies wat ik dacht. Als henk even familieproblemen of een gokprobleem heeft waardoor hij in geldnood zit. Ook dan is er nog maar een kleine drempel om maar wat bedrijfsgeheimen te verkopen. Dat zou echt drama betekenen voor bedrijven.
Maar denk je dat er veel mensen zijn die veel geld gaan geven voor foto's van zijn vrouw? Tenzij ze een bekend persoon is denk ik niet dat daar mensen voor zijn om te investeren.
Zou ik niet zo zeker van zijn. Voor concurrentie kan dit wel wat opleveren. Zelfs voor simpel kredietgegevens te zoeken kan het geld opleveren?
Kwestie van gericht aanbieden. Er is niemand die zit te wachten op naaktfoto's (daar zal het om gaan neem ik aan? :P) van iemand anders' vrouw, want daarvan staan er al meer dan genoeg online van andere vrouwen die er zeker zo goed uitzien (/platvloers).

Maar bedrijfsgeheimen, daarin is geïnvesteerd en hoe netjes zou de concurrent zich gedragen als hij voor bijvoorbeeld 1000 euro alle datasheets van zijn jouw (ex-?)baas kan krijgen via jou? Heb jij mooi 1000 euro meer ontslagpremie!

Kortom: ik snap niet met wat voor morele standaard dit platform in de wereld geholpen is :X
Tot dat iemand van Facebook alle profilen het net opstuurt met alles info's van jouw incl. chatgesprekken dat alleen voor 1 vriend bestemt is en niet voor de rest van al jouw 100+ vrienden.
Microsoft die alle emails tussen jouw en een geheime liefde upload en de koper het online stelt zodat je vrouw ook wel eens wilt zien wat er schuil gaat in jouw inbox.
In Zwitserland werden DVD's aan Duitsland, Frankrijk enz verkocht vanwege het bankgeheim zodat de landen toch nog even geld kunnen vangen (Bankgeheimnis is sinds een ~halfjaar helemaal gesloopt in Zwitserland).

Het lijkt mij dus GEEN goed idee. Beveiliging is leuk maar werkt niet altijd. ICT'ers moeten soms rechten hebben die het instaat stelt om bij gevoelige data te komen voor goede doeleinden inpl. van slechte zoals gebeurd bij Google dat emails scant of Skype dat pr0n wilt verbannen met scanns en deze ICT'ers kunnen de hele boel dus nu ongehinderd en volledig anoniem uploaden?
Stel dat nu op facebook bijvoorbeeld alle profielen worden kraakt en allemaal te koop worden zet op slur, weten we teminste dat die informatie is uitgelekt. Voor hetzelfde geld verdwijnt het doodleuk in de doofpot en gaat het zijn eigen leven in het darkweb. Als mensen hun privacy in gevaar is moet dat algemeen geweten zijn. Bedrijven hebben in het verleden al veel te vaak dingen in de doofpot gestoken en er niets aan gedaan. Dit kan er gedeeltelijk een einde aan maken.

Dit gaat er wel voor zorgen dat meer mensen gaan hacken om zo wat extra te verdienen. Alhoewel ik hier weinig verandering door verwacht, de beste hackers zitten zeer waarschijnlijk al in de onderwereld van het internet. En het doel van klokkenluiders is iets dat de bevolking moet helpen (daarvoor is eigenlijk de site bedoeld) dus ik verwacht dat er zeker goede dingen gaan gebeuren door slur.

Vergeet niet dat vroeger een groot deel van de bevolking dacht dat al het tin foil gedoe niet waar was. Ondertussen weten we wel beter. Internet is een gevaarlijk ding waar de meeste nog steeds te onvoorzichtig mee omgaan.
Ht doofpot verhaal kan nooit een rechtvaardiging zijn voor dit soort zaken.

wil je iets aande kaak stellen dan doe je dat etsich zonder betaling te krijgen voor gejatte info. zodra er geld bij komt kijken is het niet meer ethisch maar spreek je wat mij betreft of iets crimineels.

Als voorbeeld Snowden met NSA onthullingen, daar is geen geld aan te pas gekomen. Stel dat hij er wel geld voor had gevraagd. Ik denk dat de publieke mening dan een stuk anders was geweest, minder positief.
Toch hebben organisaties zoals Wikileaks veel geld nodig om te kunnen opereren. De mensen die de informatie aanbieden niet, maar de mensen die hun in bescherming nemen wel.
En wat is je punt dat betalen voor gelekte info te rechtvaardigen is.

Denk dat organisaties als wiki dingen echt aan de kaak stellen en dat dat in het voorbeeld hierboven niet het geval is. Het verdwijnt in het darknet, betalen voor informatie met bitcoins, het blijft voor mij meer criminieel.
Hoezo is de bevolking hiermee geholpen? Wat voegt het toe? Klokkenluiden is al mogelijk, het is niet zo dat zij dat nu ineens mogelijk maken. Ze voegen wat dat betreft niets toe, hooguit maken ze het makkelijker om te chanteren. Dat is juist mensen kapot maken. Bovendien kan bijvoorbeeld een chantabele foto, totaal uit verband gebracht, iets heel anders suggereren.

Het gaat die pipo's er gewoon om, makkelijk veel geld verdienen. Als ze dit echt gaan doen, overtreden ze zoveel wetten dat ik niet eens weet waar ik moet beginnen. Dat ze zich een anarchistisch sausje aanmeten is alleen omdat het 'snel rijk worden concept' geen andere ruimte laat.
Het bankgeheim is voor Amerikaanse klanten (niet alleen Zwitserse banken) gewijzigd want als jij (financiëel)zaken doet met Amerikaanse burgers moet jij informatie over die zaken doorgeven aan de Amerikaanse belastingdienst.

Kleine correctie lijkt me wel op zijn plaats..
Klinkt natuurlijk mooi, maar ik ben bang dat dit vooral gebruikt gaat worden voor bijvoorbeeld chantage van beroemdheden met bijvoorbeeld naaktfoto's van hen. Soort van professionele versie van fappening...
En dan koop je daar als beroemdheid je eigen foto's op, en een dag laten worden ze vrolijk nog een keer aangeboden.. Dit concept is nu al zo lek als een mandje aangezien mensen hun data zo vaak aan kunnen bieden als ze willen. Dus de eerste koper betaalt veel, maar dat betekend niet dat jij het als enige koopt, en uiteindelijk word dezelfde data 100 keer verkocht waardoor veel bieden 0,0 nut heeft gehad.

Dit is gewoon een chantagewebsite, niets meer, niets minder...
Heb je het artikel wel gelezen? Derde alinea:
Datasets kunnen maar één keer worden aangeboden
@xleeuwx:
Geen idee hoe, maar het wordt wel als feature aangekondigd. Er moet toch een beschrijving van de data staan, hoe ga je anders weten wat je koopt. Ik zou al nooit bieden als ik enkel weet dat ik dataset.png koop.

Het gaat er om dat VNA9216 het een slecht idee vindt met het enige argument dat je data steeds opnieuw kan aanbieden, terwijl een woordvoerder dit juist aangeeft dat het niet kan. En het dus ook niet de bedoeling is.
VNA9216:
Dit concept is nu al zo lek als een mandje aangezien mensen hun data zo vaak aan kunnen bieden als ze willen.
En dat kan volgens dit concept nu juist niet. Of dat technisch gaat lukken is een ander verhaal.

Ik zeg verder niet dat ik dit een goed idee vind. Enkel dat het argument dat VNA9216 aanhaalt niet correct is.

[Reactie gewijzigd door kluyze op 6 januari 2015 21:31]

hoe wil je dat checken save image as png, save image as jpg done 2 datasets zelfde foto
Juist we hebben met digitale bestanden te maken. Een foto als png formaat is anders als jpg. Maar je kunt veel meer opties bedenken je kunt een stukje van de foto afsnijden waardoor het niet meer 100% hetzelfde is. Je kunt de kleuren ietwat aanpassen het beeld draaien, etc. etc. Dit geldt ook voor databases. Je haalt wat zaken weg en gooit er weer wat bij. Kortom dit soort dingen laat zich niet zo makkelijk verhandelen als real world objecten waarvan je kunt zeggen dat je ze maar 1 keer aanbedt. Digiatel aata laten zich namelijk gemakkelijk copieren en met een simpele knop veranderen.
En om nog met een ander argument te komen je zult volgens mij binnen de korste keren concurrende markten hebben zodat de bestanden verschillende keren kunnen worden aangeboden.
Denk dat dit idee alleen maar criminelen aan zal zetten tot het creeeren van meer dumpenplekken van niet zo zuivere digitale buit. Juist als je bedenkt dat het vaak criminelen zijn die dit soort zaken buitmaken.
Maar je kunt veel meer opties bedenken je kunt een stukje van de foto afsnijden waardoor het niet meer 100% hetzelfde is
Nee maar wel 99% wat voldoende is. Hoe denk je dat Shazam werkt? Software is slimmer dan je denkt.

Als ik de rest van de comments lees krijg ik beetje het gevoel dat iedereen denkt dat alles straks met md5 checksums wordt gecheckt voor duplication. Jongens.. kom op.. 8)7

[Reactie gewijzigd door Ortixx op 6 januari 2015 22:48]

ik denk dat het hier meer gaat om de exclusiviteit, die kun je namelijk niet waarborgen via een platform als dit. Dus een artiest die niet wel dat naaktfoto's in omloop komen kan hier niks mee, dus echt een chantage website zal dit niet worden denk ik.

Wel stimuleert dit de handel in illegaal verkregen data en dat lijkt me zeker geen goede zaak. Zolang het ariana grande ofzo is, dan vind iedereen het geweldig, zodra jouw credit card gegevens in een database worden verkocht is het toch een stuk minder....
zodra mijn creditcard gegevens er in staan ben ik blij te weten dat die te koop staan op internet, kan ik direct mijn kaart laten blokkeren. Zolang ik van niks weet doe ik dit niet natuurlijk...

Zelfde met bedrijfsgeheimen: als men ziet dat ze te koop staan kan men het lek zoeken en dichten. Nu doet men niks...

En het is niet omdat het te koop staat, dat men het ook verkocht krijgt :-)
Zodra iemand transacties gaat doen met jouw Creditcard weet je dat ook en kan jij gewoon je geld terugvragen wanneer je kan aantonen dat de gegevens gestolen zijn.
Dan kan alsnog de foto op een andere website verschijnen een dag later. Dat de hoogste bieder 'genoeg' betaald heeft om de data op deze website weg te houden betekent niet dat er de volgende dag geen torrent online kan worden gezet waarmee de foto's of data alsnog kan worden bemachtigd.
[...]

Nee maar wel 99% wat voldoende is. Hoe denk je dat Shazam werkt? Software is slimmer dan je denkt.

Als ik de rest van de comments lees krijg ik beetje het gevoel dat iedereen denkt dat alles straks met md5 checksums wordt gecheckt voor duplication. Jongens.. kom op.. 8)7
Gespecialiseerde software is erg slim, maar er is niet echt slimme brede software. Shazam kan niets met plaatjes, en kan niets met wav-files op zich. En kan al helemaal niets met instructies als : Draai eerst decodeer programma x/y/z om bij de data te kunnen.

Als er kwade wil in het spel is dan denk ik dat ze misschien maar 1% als hetzelfde kunnen beschouwen, de mens is zoveel algemener dan een computer...

Software zou er iets mee kunnen als er enkel bepaalde soorten data aangeboden zouden kunnen worden, maar op het moment dat men het heeft over dat alle soorten data aangeboden kunnen worden ben je weg.
Als ik de rest van de comments lees krijg ik beetje het gevoel dat iedereen denkt dat alles straks met md5 checksums wordt gecheckt voor duplication. Jongens.. kom op.. 8)7 [/small]
Nee, er zitten een paar kabouters die elk bestand en elke foto in hun geheugen opslaan zodat ze het de volgende keer dat het langskomt weer herkennen en dan meteen kunnen verwerpen.
Of het nou nou met md5 checksums gaat of op een andere manier, het is simpel te omzeilen door je data op een andere manier aan te bieden.
Of heb jij soms een geniale manier gevonden, buiten de kabouters om, die voorkomt dat iets opnieuw aangeboden wordt? Ik ben reuze benieuwd.
Inderdaad. En wat ook niet helpt is dat handmatige controle – ALS het al te doen zou zij qua kabouters met een fotografisch geheugen etc – niet in het concept past want ja, de kabouters zijn dan al op de hoogte terwijl het idee nou net was: "Alleen de hoogste bieder krijgt de data te zien, en kan er vervolgens voor kiezen om de data vrij te geven of juist verborgen te houden."
Om te voorkomen dat er valse claims worden gedaan over de inhoud van de data kan de koper de data inzien voordat de verkoper het geld krijgt. Is hij niet blij met de inhoud, dan kan een arbitrageprocedure worden gestart waarbij andere leden van de community moeten stemmen over de inhoud. Zijn zij het eens met de koper, dan krijgt de koper zijn geld terug.
Je moet dus op voorhand aangeven wat je verkoopt, misschien ook de bron? Dus 2 keer een upload met titel 'personeelsbestand sony' gaat moeilijk zijn.

[Reactie gewijzigd door kluyze op 6 januari 2015 22:29]

Bron of motief hoeft niet. En de tweede keer noem je m "Personeelsbestand Sony Pictures"
Inderdaad, ene keer bied je een database met 100.000 records aan, de volgende keer met 90.000. Probeer dan maar is een valide overeenkomst te vinden.

In beide gevallen zullen ze dus gewoon te koop aangeboden kunnen worden. Ideaal voor de hackers van Sony bijvoorbeeld. Sony koopt data terug. Maar omdat ze dan veel voor bieden. Wordt de volgende dataset nog duurder en maar duurder. Tot hun potje op is en dan komt het doodleuk op de website.
Dat is toch niet moeilijk, 90% van de 100000 records komt overeen. Of beter gezegd, 100% van de 90000 records is terug te vinden bij de 100000
O-)
Zelfs datamanipulatie is daaruit te filteren.
niets houdt de "voormalige" eigenaar tegen om zijn stuff nog ergens aan te bieden, nadat hij gecashed heeft. Data is immers geen fysiek goed dat een en ondeelbaar is, maar altijd gekopieerd wordt (zelfs in het geval van een move)
Hecht je nu werkelijk waarde aan die opmerking in de derde alinea dat datasets maar één keer aangeboden kan worden? Los van het technische verhaal waar velen menen meteen in te moeten duiken is het vele malen simpeler en moet je daar iets heel anders lezen: "datasets kunnen bij dit platform slechts één keer aangeboden worden". Techniek en dergelijke kunnen allemaal overboord aangezien dit een totaal loze belofte is en ze absoluut geen enkele garantie kunnen bieden dat dezelfde dataset elders ook aangeboden wordt.
Dit is gewoon een chantagewebsite, niets meer, niets minder...
Dat ben ik inderdaad helemaal met je eens.
En dan koop je daar als beroemdheid je eigen foto's olaten worden ze vrolijk nog een keer aangeboden.. Dit concept is nu al zo lek als een mandje aangezien mensen hun data zo vaak aan kunnen bieden als ze willen. Dus de eerste koper betaalt veel, maar dat betekend niet dat jij het als enige koopt, en uiteindelijk word dezelfde data 100 keer verkocht waardoor veel bieden 0,0 nut heeft gehad.
Ik denk inderdaad niet zozeer dat beroemdheden dit zullen doen, maar anderen zullen er natuurlijk wel op bieden, dus zal het aantrekkelijker worden te proberen zulk soort foto's te bemachtigen. De personen die die naaktfoto's van al die beroemdheden in 'the fappening' op internet hebben gegooid, hebben er niks aan verdiend, maar met deze site zouden ze er veel aan verdiend kunnen hebben.

[Reactie gewijzigd door RichardQG op 7 januari 2015 07:55]

Klinkt natuurlijk mooi, maar ik ben bang dat dit vooral gebruikt gaat worden voor bijvoorbeeld chantage van beroemdheden met bijvoorbeeld naaktfoto's van hen. Soort van professionele versie van fappening...
Laat 'beroemdheden' maar weg. Iedereen kan gechanteerd worden. Beter een rijke onbekende zakenman/vrouw dan een bekend iemand die te weinig op kan brengen.
Dit is gewoon crimineel gedrag -> inbreuk op de privacy. Wat betreft die klokkenluiders: Daar is een wet voor die ze beschermt.

Hoe kun je zeggen dat dit een goede ontwikkeling is? Het is stimuleren en belonen van diefstal en fraude. Bovendien denk ik niet dat dit bedoeld is om klokkenluiders te stimuleren, maar geld te verdienen via illegale praktijken aan beroemdheden en hun privélevens.

Voorbeeld: Als jij geen beveiligingssysteem van 35.000 euro in je huis hebt, is het toch ook niet goed dat inbrekers je huis zomaar binnenkomen? En dan zegt de politie ook nog: "Nou, meneer, dan had u maar een duur systeem moeten aanschaffen. Eigenlijk is het wel goed dat er ingebroken is, want nu snapt u wat u fout gedaan heeft. Heeft u toch wat geleerd, ook al zijn wel al uw persoonlijke bezittingen weg"
Alsof die wetten om klokkenluiders te beschermen ook maar half werken... Dit initiatief is nogal extreem, maar als zij het niet doen doet iemand anders het. Het is 2015 en het internet is overal, ik denk dat we ons daar op zullen moeten gaan instellen als maatschappij...
En dus moeten we criminaliteit maar 'een goed initiatief' vinden? Want daar leren we van?

1. Dus als jij tegen iemand aanstoot, mag die jou de tanden uit je bek slaan? 'Daar leer je van dat je beter op moet letten waar je loopt'
2. Als jij privéfoto's op een camera heeft staan, mag iemand die uit jouw huis halen en publiceren? 'Daar leer je van dat je je huis beter moet beveiligen'
3. Als je dochter van 15 zich net iets te gewaagd kleedt, gewoon omdat ze puber is, mag ze aangerand worden? 'Daar leert ze van zich gekuister te kleden/Daar leren de ouders van dat ze strenger moeten zijn'

En zo kan ik er nog wel een zooi verzinnen.

Bovendien:
Je kunt wel roepen dat de beveiliging beter moet en dat bedrijven daarin moeten investeren, en dat ze anders maar een lesje moeten leren. Maar stel dat alle bedrijven zich maximaal beveiligen, dus les geleerd, zegmaar, dan nog zullen er altijd criminelen zijn die zelfs de beste beveiliging kunnen omzeilen. Dus die 'les' die bedrijven leren is niet dat ze betere beveiliging moeten kopen, maar dat ze zich toch nooit goed genoeg kunnen beveiligen. Waarom zou je er dan zoveel geld in steken als het toch omzeild kan worden? Averechts effect, dus.
Wat is het alternatief? Niets doen?!

Begrijp me niet verkeerd, ik had hier ook dubbele gevoelens bij toen ik de eerste alinea las, maar erover nadenkende....:

Als burger zou je het recht moeten hebben om je uit te spreken tegen misstanden bij grote bedrijven en overheden, helaas is het in de werkelijkheid niet zo simpel meer en word er van alles aangedaan om de burger de mond te snoeren. Zie hoeveel er word gedaan onder het mom van terrorisme, kinderporno en piraterij bestrijding om hiermee onze vrijheden in te perken. Hoe zit het met alle niet zo zuivere zaakjes die binnen de politiek worden uitgehaald of bij inlichtingendiensten die dankzij alle geheimhouding zelden boven water komen, is dit dan niet crimineel binnen dezelfde regels van de wet waar wij ons ook aan moeten houden? (Machthebbers plaatsen zichzelf natuurlijk graag boven de wet).

De gevolgen hiervan uitten zich in dit soort projecten opgezet door 'burgers' met specifieke kennis om zoiets te laten werken. Helaas kun je een grote brand ook niet blussen met een tuinslang en moet hier zwaarder materieel voor worden ingezet (misschien niet de beste analogie maar goed). Dat het in dit geval behoorlijk wat nevenschade met zich mee kan brengen is misschien wel nodig om iets teweeg te brengen en als dit meer transparantie en openheid vanuit overheden en bedrijven betekend (en de burger een stukje wijzer word) gaan we naar mijn idee een mooie toekomst tegemoet. Nu is dit laatste misschien ijdele hoop, maar toch is dit naar mijn idee beter dan niks doen.

De doelstelling is ook (zoals in het artikel staat geschreven) om de gevestigde orde te ondermijnen en te destabiliseren, hiervan uitgaande is de doelstelling dus niet om een crimineel platform voor de verhandeling van digitale waardevolle data op te zetten. Indien dit toch in kleine mate gebeurd en het platform verder werkt zoals bedoeld, is het de nevenschade naar mijn idee wel waard. :Y)

En als wij allemaal vinden dat dit de verkeerde manier is om de 'gevestigde orde' aan te pakken laten we dan gezamenlijk een betere manier bedenken die het liefst geen nevenschade veroorzaakt...

[Reactie gewijzigd door R0KH op 7 januari 2015 01:03]

Je beseft blijkbaar niet dat je zelf ook tot de gevestigde orde behoort. De nevenschade zou dus ook kunnen zijn dat de vertrouwelijke gegevens die verhandeld worden, de inlog van jouw bankrekening is. Of dat je werkgever failliet gaat waardoor je zonder werk komt te zitten, ik noem maar wat.

Er zijn andere manieren om druk uit te oefenen op zaken die niet naar je zin gaan.
Als je hun site leest zie je dat ze het niet over 'ons' hebben, maar over de grote instanties, bedrijven en overheden. Snowden wordt ook als voorbeeld aangehaald, dus mijn veronderstelling is niet dat ik/wij (burgers) het directe doelwit zijn hier, het is meer bedoeld voor klokkenluiders. Dat de nevenschade kan zijn dat privé informatie over ons naar buiten komt is wat ik ook bedoel met het wel waard zijn als hiermee het grotere doel word bereikt. O-)
Het is niet zo dat er nu nooit privé gegevens van ons op straat komt te liggen, denk maar aan de hackers die laatst gestolen data hadden geplaatst en zei doen het ook voor hun eigen (financiële) gewin. Dit vind ik veel ernstiger dan dit project.

Verder was mijn punt ook dat dit soort zaken een gevolg zijn van. Als overheden, bedrijven en inlichtingendiensten zo geheimzinnig doen over zaken die ons als burger aangaan dan is dit misschien wel een manier om dit los te weken en wat meer transparantie te verkrijgen.

En zoals ik al zei, als je betere ideeën hebt noem ze dan of voer ze uit, we zijn in Nederland altijd erg goed in roepen hoe het niet moet, maar oplossingen hoor je dan helaas weer te weinig. :?

[Reactie gewijzigd door R0KH op 7 januari 2015 11:01]

Maar als het stelen van grote bedrijven en overheden lucratief blijkt te zijn, dan is de stap naar de gewone man zo gemaakt. Dus het kan wel bedoeld zijn voor iets, maar als het bruikbaar wordt voor iets anders, dan gaat dat ook gebeuren.

Als Einstein's E=MC2 uitsluitend gebruikt zou zijn voor wat hij ermee bedoeld had, dan waren er nooit atoombommen ontwikkeld. Helaas is dat wel gebeurd.

De overheid moet wetten maken die een bepaald niveau van beveiliging vereisen, met boetes en eventueel celstraffen voor diegenen die dat niet doen. Daar heb je wel invloed op, want je zou een politieke partij kunnen oprichten die zich bezig houdt met dit soort zaken. Of stemmen op een partij die dit op het programma heeft staan. Als je programma goed is, gaan er vanzelf mensen op je stemmen. Je wordt dan wel onderdeel van de gevestigde orde, voor zover je dat nu nog niet bent.

Enne, ik wil niet bankroet geroofd worden voor het grotere goed...ik zou minder problemen hebben met een verplichte digitale beschermingsbijdrage (zoiets als een verplichte zorgverzekering en verplichte autoverzekering).
Tja, als het kalf verdronken is dempt men de put lijkt mij een toepasselijk gezegde.

Dat gezegd hebbende is het vreemd dat er dan toch zo weinig aan gedaan lijkt te worden, als de overheid hiervoor wetgeving moet maken waarom is dit dan nog niet gebeurd. Ik denk dat het ook een belangen kwestie is in veel gevallen.

In de huidige sferen waarbij het een beetje overheid vs burgers begint te worden denk ik niet dat je er veel mee opschiet om zelf dan maar een partij op te starten. Ik ben ook bang dat er veel tegen je gewerkt gaat worden als je niet in het belang denkt of werkt van deze gevestigde orde, dit is in het verleden al vaker bewezen (Pim Fortuyn).

Dat is waarom ik al had gezegd dat dit een gevolg is van. Er moet altijd eerst iets ergs gebeuren voordat er pas wat aan word gedaan en dit werkt twee kanten op.
Dat bepaalde vindingen ook voor slechte doeleinden gebruikt kunnen worden betekend overigens ook niet dat het dan maar niet moet worden uitgevonden/toegepast.
Dus moeten we zelf maar een paar kalveren verdrinken om de put sneller gedempt te krijgen?

En nee, het is geen belangenkwestie. Het is gewoon heel praktisch: We zitten in een economisch niet zo'n beste tijd, alle zeilen moeten bijgezet worden omdat er een aantal conflicten woedt in de wereld en nu Griekenland wéér. En sinds vandaag ook weer een akkefietje in Frankrijk. Die politici zijn met andere zaken bezig. Niet altijd goed, toegegeven, maar als wij de politiek ergens op willen wijzen, kan dat niet door zelf de crimineel uit te gaan hangen. Als je het niet eens bent met wat politici op de agenda zetten, moet je:

1) Stemmen
of als dat niet het gewenste effect heeft
2) Zelf een partij oprichten die er wél wat aan doet.

En als je de politiek niet in wilt, moet je ook niet zeiken dat niet alles dezelfde prioriteit krijgt die jij vindt dat het moet krijgen.

Je laatste punt ben ik op zich met je eens -> het E=MC2 voorbeeld is er zo één, want Einstein had geen criminele bedoelingen daarmee. Dat er mensen een atoombom ontwikkelden, heeft hem ook veel verdriet gekost.

Maar een platform dat ontwikkeld wordt om crimineel gedrag op te stimuleren, of dat nou richting overheden/bedrijven of particulieren is, is niet de bedoeling. Dat is in beginsel al verkeerd, en dat was E=MC2 niet.

[Reactie gewijzigd door Martin A op 7 januari 2015 20:27]

Ik begrijp wel wat je zegt, maar ik denk dat je mij niet helemaal begrijpt.

Ik denk namelijk dat de 'normale' wegen bewandelen om iets te bereiken niet helemaal meer werken in huidige tijden, misschien ook deels door de genoemde andere problemen in de wereld. Dit is ook gelijk het vervelende ervan, er is namelijk weinig aandacht voor onze (westerse) eigen problemen. Voornamelijk door de problemen in andere delen van de wereld die een potentiële dreiging vormen voor ons worden er allerlei wetten en regels bedacht die voor onze veiligheid moeten zijn, maar tegelijkertijd word hiermee onze eigen vrijheid wel steeds verder ingedamd en hier hebben we nooit voor gekozen. Nu leveren mensen graag een stukje vrijheid in voor veiligheid, maar dit begint nu toch echt te ver te gaan en vandaar ontstaan er dit soort projecten omdat het via de 'normale' wegen niet (snel genoeg) werkt.

Persoonlijk ben ik van mening dat echt het hele systeem op de schop moet en de manier waarop dit meestal gebeurd is er een waar niemand echt om staat te springen. Dit is uiteraard weer een hele andere discussie... ;)

Misschien kan een buitenaardse invasie de mensheid verenigen...

[Reactie gewijzigd door R0KH op 8 januari 2015 10:56]

Star Trek: First Contact -> United Federation of Planets. Dat idee?

Even zonder gekheid: Ik ben het wel met je eens dat het systeem erg log is en in veel gevallen bestaat om zichzelf in stand te houden. Ik ben het ook met je eens dat een enorme schok hier vrij snel verandering in kan brengen. Tegelijkertijd zijn de effecten van dat soort schokken ook van korte duur, meestal (zo lang als ons geheugen strekt, zegmaar), en de vraag is of het blijvend iets verandert.

Daarnaast vind ik persoonlijk dat je jezelf nooit moet verlagen om iets te bereiken. Take the high road, dat heeft op lange termijn meer effect. Maar dat is mijn mening.
Ik denk dat we aardig op dezelfde golflengte zitten nu! ;)

We zullen het er nu maar even bij laten (tot het volgende nieuwsbericht)
En 'ons' werkt niet bij grote bedrijven?
Ik vind ook dat grote bedrijven te veel macht hebben en dat er nog veel meer mis is, maar dat is nog geen excuus om dan maar het criminele pad op te gaan.

Daarbij: die grote bedrijven doen ook nuttige dingen en zij ook de werkgever van het halve land, dus je pakt dan ook Henk en Ingrid en Jip en Janneke's baan af.
Je klinkt een beetje als een maffiamaatje. Waar halen buitenstaanders het gore lef vandaan om anderen met harde hand en onder bedreiging op hun fouten te wijzen?
Wut ? Geen enkel bedrijf kan investeren in beveiliging met goed geweten... het kost en brengt niks op. Dat het gebeurt en moet gebeuren dat is allang duidelijk door de constante vloed aan hacks en IT damage ... je moet letterlijk doof zijn om niks van Sony, Rex mundi, naaktfotos ... gehoord te hebben. Dit gaat gewoon veel te ver, als je een target bent dan ben je altijd te pakken, en waarom moeten we hackers nog een extra duwtje in de rug geven om onze data te pikken ?

"Anders leren sommige het nooit ..." dan denk ik niet dat je al in het werkveld staat, waar hopen oude scripting/bash/macro/compiled code ligt op je te wachten om te herschrijven en veilig te maken in je vrije tijd ...
Wat is er goed aan?
Misschien kunnen de bedrijven er wel niks aan doen? Als het probleem is software/OS zit betekent niet dat het bedrijf zijn beveiliging niet op orde heeft, die heeft er misschien alles aan gedaan om het zo goed mogelijk te beveiligen.

Bovendien als het om databases gaat met klantgegevens, dan worden de klant eveneens gedupeerd. Met afbreken dit soort diensten, keihard verbieden.
Euh, volgens mij mis je toch wat of heb je niet gelezen.

Ok, veilig data kunnen lekken wanneer dit nodig is moet beter worden.

Maar wanneer je een website hebt waar je deze data VERKOOPT ga je een stap te ver.

De ene is een klokkenluider, de ander is een ordinaire dief (bij gebrek aan een beter woord).

Wanneer je iets doet om de wereld beter te maken, maar niet direct jezelf ben je een held, dat is het niet meer wanneer je het verkoopt.
Om als voorbeeld een zero day exploit te nemen, bedrijven weten niet eens dat de exploit bestaat (vandaar zero day), dus door deze te lekken geef je ze niet eens kans een lek te dichten.
Wat is de grootste motivator voor criminelen. Juist. Geld. Wat doen deze 'activisten': een platform bieden voor het handelen in de resultaten van het hacken van systemen en het stelen van privé data op grote schaal. Dit heeft maar zijdelings met het beveiligen van systemen te maken, het maakt ze niet uit waar de data vandaan komt en kan dus ook "old-skool" verkregen zijn door chantage, diefstal, of andere criminele activiteiten.
Door de term klokkenluiders te gebruiken proberen ze het enige legitimiteit te geven, maar dat slaat werkelijk nergens op als je bv alleen al de voorbeelden ziet. Wat heeft het publiceren van zero day exploit aan de hoogste bieder of het publiceren van naaktfoto's van celebreties te maken met klokkenluiden? Helemaal niks...

Het enige mogelijk positieve wat hieruit kan komen is dat dit gebruikt gaat worden als een soort honeypot voor criminelen die op deze manier hopen geld te verdienen. En als dit niet kan wegens te goede encryptie mag dit systeem van mij uit de lucht gehaald worden.

En tenslotte; jammer dat bitcoins en Tor zo vaak in combinatie met criminele activiteiten in het nieuws komen, maar met dit soort initiatieven is het dweilen met de kraan open.
Dit lijkt mij een goed idee. Bedrijven investeren veel te weinig geld in beveiliging.
bankovervallen lijken mij een goed idee, want banken investeren veel te weinig geld in beveiliging.
En wat is er mis dat je je eigen medewekers niet 100% vertrouwd. Sla de cijfers er maar op na. Het is juist goed om je medewerkers niet 100% te vertrouwen. Ik maak me er niet populair mee maar het is een gezonde instelling in je hoofd.
Ga er gewoon vanuit dat mensen fouten maken of veel erger bewust over de schreef gaan. Dit is niet 100% te voorkomen maar het is domweg naief om te denken dat dit niet gebeurd. Zelfs in kleine ondernemingen gaat het mis.
Met de instelling dat je mensen niet 100% kan vertrouwen bekijk je processen kritischer op hufterproof. Simpel verschil:
geef je iemand een zak geld mee om bij de bank te storten of geef je iemand een vooraf getelde zak geld mee en laat je die storten. Bij beide vertrouw ik mijn medewerkers geld toe maar bij de laatste is de kans om toch even een graai in de zak te doen beduidend kleiner.
Ik heb in het verleden al diverse malen meegemaakt dat ogenschijnlijke betrouwbare medewerkers over de schreef gaan. Van oneigenlijke ontvreemding (spullen meenemen zonder te vragen) tot ziek zijn en vervolgens doodleuk activiteiten gaan doen zoals shoppen.

Ik ben voor openheid van zaken maar ik ben erg benieuwd hoe dit in de praktijk gaat uitpakken.
Ik ben voor openheid van zaken maar ik ben erg benieuwd hoe dit in de praktijk gaat uitpakken.
Niet leuk, kan ik je vertellen.
Met dit platform kunnen die hufters die jij niet 100% vertrouwt je zaak leegroven en die data voor geld te koop zetten..
Of je zou ontzettend veel meer geld moeten uitgeven om te voorkomen dat ze niet bij die data kunnen komen. Dit kost zoveel (en maakt door de vele procedures het werken zo onaangenaam) dat je in no-time over de kop gaat.
Dit vind ik gevaarlijk. Ik ben voorstander van klokkenluiden, maar hier kan je doodleuk bedrijfsgeheimen lekken. Geheimen die verder niet controversieel zijn. Ik hoop dat mijn rekeningnummer niet op die website belandt, om voor een prijs verkocht te worden.
Het motief van de site is om 'de gevestigde orde te ondermijnen en te destabiliseren'.
Het klinkt allemaal meer naar puur anarchisme dan een poging om moraliteit terug te brengen in de samenleving. Ik ben absoluut geen voorstander van anarchisme.
Nee precies, anarchisme werkt ook voor geen f*ck, sterker nog het is niet eens mogelijk, en zal snel weer verdwijnen... Mensen die geld hebben, die hebben macht, bij anarchisme zullen die het eerste de macht (kunnen) grijpen. That's the reason we need a goverenment that protects us.

[Reactie gewijzigd door Tom99 op 6 januari 2015 20:42]

Om een zelfde reden geloof ik niet in een vrije markt zonder interventie van de overheid, zoals in de VS een ideaal lijkt te zijn. Bedrijven als Comcast hebben daar al bewezen dat als je iedereen maar zijn gang laat gaan, er monopolies in grote gebieden ontstaan. De vrije markt wordt effectief tenietgedaan door de markt zelf.

Zelfde principe, in feite. Werkt inderdaad simpelweg niet.
Wellicht offtopic op deze site, maar de vrije markt is een illusie, zelfs in het walhalla van het kapitalisme. Ook daar zijn de winnaars van de meeste markten winnaars geworden door juist actief een vrije markt tegen te gaan.

Mijn simpele mening is dat een vrije markt het beste werkt voor produkten die mensen eigenlijk niet echt nodig hebben als primaire levensbehoefte. Veel elektronika kun je daar onder scharen. Je ziet ook dat het daar werkt: extreem veel aanbieders, lage prijzen, rap tempo aan innovatie.

Heb je het over produkten die mensen echt nodig hebben (gezondheidszorg, voeding, energie, vervoer) dan onstaat er vrijwel altijd een soort van monopolie. In tegenstelling tot een vrije markt, worden echte levensbehoeften vrijwel altijd duurder, zo lijkt het.
Ik heb er eigenlijk nog nooit echt uit die hoek naar gekeken, maar nu je het zegt valt het inderdaad op. Hier in Nederland zijn er bijvoorbeeld slechts 3 aanbieders op de mobiele markt. Het is een oligopolie. En hoe vaak heb ik wel niet het Unilever logo gezien in mijn leven? Opnieuw een bedrijf met wel wat, maar niet heel veel competitie.
Het was een soort patroon wat ik op een gegeven moment ontdekte. Vele mensen worstelen eindeloos met of kapitalisme of socialisme of communisme het beste "markt" mechanisme is.

Mijn antwoord is simpel: socialisme voor de "needs" (noodzakelijke items)", kapitalisme voor de "wants". Het verschil tussen de 2 categorien is hopelijk duidelijk.

Kapitalisme voor de "needs" werkt nooit. We komen altijd bij een monopolie uit. Als voorbeeld, het is onzinnig om 5 concurrerende kabelinfrastructuren aan te leggen in Nederland. Of 5 treinsporen. En omdat "needs" ook echt needs zijn, hebben mensen geen keuze het produkt wel of niet af te nemen. Ik heb morgen brood nodig, maar een nieuwe TV kan ik uitstellen of er helemaal van afzien. De aanbieder heeft geen macht over me, dus is een vrije markt op zijn plaats.

Maar het brood en overig voedsel dan? Daar wemelt het toch van de aanbieders en concurrentie? In de kern niet. Als je het terug brengt naar de essentie van het produkt (bijvoorbeeld graan), dan blijkt ook daar de monopolie te bestaan. Vrijwel iedere "need" kent geen echt vrije markt om de simpele reden dat mensen het echt nodig hebben.

Als consument is het onderscheid makkelijk te herkennen. Om de een of andere reden worden de dingen die we echt nodig hebben voortdurend duurder, terwijl wat we niet nodig hebben soms spectaculair in prijs verlaagd. Hoe kan dat? Zie hierboven.
Wellicht offtopic op deze site, maar de vrije markt is een illusie, zelfs in het walhalla van het kapitalisme. Ook daar zijn de winnaars van de meeste markten winnaars geworden door juist actief een vrije markt tegen te gaan.
Het probleem met vrije markt is dat iedereen evenveel kansen heeft (in beginsel) dat klinkt heel leuk als je net startend bent en het gaat om toekomstinvesteringen van een 10.000 euro, maar als je over R&D van miljoenen gaat praten dan wil je zekerheden hebben dat je het gaat terugverdienen en niet iedereen evenveel kans maakt om het te gebruiken voor niets terwijl jij er miljoenen in gestopt hebt.

Hoe groter je wordt hoe groter je investeringen worden en hoe minder je zit te wachten op "vrije markt"
Dat werkt wel, maar niet met de huidige opzet.

Een bedrijf zou eigenlijk nergens groter mogen zijn dan bv 500 medewerkers en/of een omzet van 500 miljoen.

Op die manier ben je minder afhankelijk van de grote bedrijven, en moet je zowel concurreren als samenwerken.

Het grootste probleem van het huidige systeem is dat wanneer je gevaarlijk wordt dat een groot bedrijf je (nog net op tijd) op koopt. Hoppa een concurent minder.

Bij een economische crisis is dat nog veel meer ( en soms denk ik wel eens dat de grote bedrijven dit expres doen om de kleine concurrenten uit de weg te ruimen ).
Dat werkt wel, maar niet met de huidige opzet.

Een bedrijf zou eigenlijk nergens groter mogen zijn dan bv 500 medewerkers en/of een omzet van 500 miljoen.
Dat klinkt heel leuk, maar in principe boor je alle grote projecten/vernieuwingen de grond in.

Een beetje wereldbedrijf (wat innovatie doet) heeft al snel een R&D budget van 500 miljoen+... En de meeste van die R&D activiteiten zijn niet echt te verspreiden over kleinere bedrijven.
Samenwerking!

Ja dat is het key woord. Nu wordt er sowieso te vaak het wiel opnieuw uit gevonden.

Wanneer al het R&D budget op één hoop gegooid wordt konden we mogelijk al binnen 10 minuten van A'dam naar NY reizen, was kanker genezen etc etc. Nee, nu doen we alles 20x uitvinden.
Inderdaad is samenwerking goed, maar teveel samenwerking leidt tot tunnelvisie.
Wanneer alle R&D op een hoop was gegooid konden we nu misschien binnen 10 minuten van Amsterdam naar New York reizen, maar van de luchtHAVEN naar Amsterdam-zuid moesten we lopen omdat het enige wiel dat we kennen vierkant is, en dit niet erg eenvoudig is.
Met minder samenwerking (of een andere ontwikkelrichting) hadden we nu wellicht al een alternatief voor antibiotica gevonden, een waar bacterien minder snel resistent tegen worden. In dezelfde periode en regio waarin de penicellinum werd ontdekt is er namelijk nog een microorganisme ontdekt die kan worden gebruikt voor de bestrijding van bacterien: de bacteriofaag. Echter is deze door globale ontwikkelingen die rond die tijd plaatsvonden in Rusland verder ontwikkeld en na de val van de muur is ook in Rusland de antibioticum geintroduceerd, omdat dit (op korte termijn) eenvoudiger is bij behandelingen.

Samenwerking is dus goed, maar ook concurrentie en daarmee het wiel opnieuw uitvinden is goed, omdat beide ontwikkelingstakken positieve en negatieve bijwerkingen hebben.
Maar voor het door jou voorgestelde systeem is dan ook weer interventie door de overheid nodig. Anders wordt zo'n bedrijf gewoon groter. En dan kom je dus weer terug op mijn oorspronkelijke uitspraak.

[Reactie gewijzigd door Amanoo op 6 januari 2015 22:47]

Niet alleen monopolies maar Comcast is nu ook niet het schoolvoorbeeld klantvriendelijk. En dat zie je hier ook al wel op callcenters: het boeit ze geen fuck, als ze ophangen dan kan een collega het oplossen.
Het uiteindelijk effect is dan ook dat bedrijven met dergelijke informatie hun informatie beter moeten beschermen. Als je rekeningnummer al gelekt kán worden - ofwel op deze site, ofwel op een andere, dan is er al een groot probleem met de beveiliging van waar die data ook is opgeslagen, en dat probleem staat 100% los van deze nieuwe zwarte markt service.

Dit heeft bovendien niets met anarchisme te maken, maar puur om de *huidige* gevestigde orde te stangen. Dat betekent niet dat men complete anarchie wil, het kan net zo goed zijn dat ze het niet eens zijn met de *huidige* vormen van politieke hierarchie, of whatever, maar dat ze wel voor alternatieve vormen zijn die niet anarchistisch van aard zijn.

Meer vrijheid willen staat niet direct naast anarchie willen.
Dat zal niet het uiteindelijke effect zijn.
Denk je dat lekken alleen in netwerken zitten? De software die gebruiken is veelal van derden of maatwerk (ontwikkeld door derden). Daar heeft het gemiddelde bedrijf amper tot geen invloed op.
Wel degelijk heeft het relevante bedrijf daar invloed op. Ze kunnen namelijk veiligere software van andere derden kiezen. Én die derden zullen geforceerd worden meer aandacht aan hun beveiliging te besteden.

Lekken zitten overal. Des te meer lekker worden gepubliceerd, des te meer drang er is om de beveiliging overal omhoog te schroeven. Dus ja, het zal wel degelijk het uiteindelijke effect zijn.
De invloed is minimaal voor gemiddeld bedrijf, bug report kunnen ze doen en daar houd het veelal op.

Je kan daar een bedrijf niet op afrekenen bovendien is het veelal niet hun core business.

Gewoon met je klauwen van andermans spullen afblijven, dat is heel simpel!

[Reactie gewijzigd door BoringDay op 7 januari 2015 18:32]

Het uiteindelijk effect is dan ook dat bedrijven met dergelijke informatie hun informatie beter moeten beschermen. Als je rekeningnummer al gelekt kán worden - ofwel op deze site, ofwel op een andere, dan is er al een groot probleem met de beveiliging van waar die data ook is opgeslagen, en dat probleem staat 100% los van deze nieuwe zwarte markt service.
Enig idee waar je rekeningnummer (+veelal je naam) bekend is?

Want je praat over iedere organisatie + persoon waar je ooit eens geld aan overgemaakt hebt (op elk afschrift staat van welke rekening het afkomstig was).

Dan kan je wel zeggen dat er ergens bij 1 van die partijen een "groot" probleem zit, maar het is zo goed als niet meer uit te zoeken wie het nou was vanwege het volume.
Je noemt nu dus een van de problemen op. Kudos!
Klinkt als??

Zie artikel:
Het motief van de site is om 'de gevestigde orde te ondermijnen en te destabiliseren'.
Ze spreken zichzelf hierin tegen, aangezien ze de aard van de data en het motief om deze te lekken niet beoordelen of veroordelen.
Daarmee spreken ze zichzelf juist niet tegen, als zij de content zouden beoordelen of veroordelen dan zouden ze enkel kunnen ondermijnen wat volgens hun zienswijze ondermijnen is.

Met de huidige opzet valt alles te ondermijnen, want niemand beoordeelt het. Ook al vinden de makers een stuk data niet ondermijnend als er iemand op internet het wel ondermijnend vindt dan kan het erop.
Wat mij betreft mogen deze ontwikkelaars regelrecht de gevangenis in.. Te gek voor woorden om zoiets op te zetten...
Volledig mee eens, een manier om illegale data te verkopen... te gek voor woorden en alsof dat niet genoeg was ze gaan zelfs met crowd funding geld proberen te scheppen ? Komaan dit is gewoon de grootste scam.

Wat ik niet begrijp is waarom tweakers hier "reclame" voor maakt... Of willen jullie redacteurs de tweakers database ook per opbod er plaatsen ?

Schandelijk.
Zo lang er geen strafbaar feit is begaan is, is de nor onnodig. Hun foute idee is dan wel heel kwalijk (riekt enorm naar afpersing), maar veroordelen voordat het kwaad is geschied? Een indringend gesprek met die lui is zeker op zijn plaats. Beter ten halve gekeerd, dan ten hele gedwaald, nietwaar?
Klokkenluiden moet je juist geen compensatie geven, je klokkenluid (meestal) immers om mistanden aan de kaak te stellen...

Deze site is regelrecht een chantage site...
Precies klokkenluider doe je om je geweten te bereinigen. Niet voor het geld en niet voor het 'kijk eens wat ik allemaal heb kunnen ontfutselen' effect.
Klokkenluiden moet inderdaad zijn om misstanden aan het licht te brengen. Echter ook een klokkenluider moet eten en hier gaat het meestal mis.

Veel klokkenluiders hebben eerst de interne procedures bewandeld en vervolgens kwam er geen (afdoende) respons. Vervolgens hebben deze mensen op de een of andere manier de openbaarheid opgezocht, meestal via de media. Hierbij gaat het gewoonlijk niet om een kleine onenigheid met de directe chef of een onheuse behandeling van deze ene persoon (incident, uitzondering). Meestal gaat het hierbij wel om grove nalatigheid van betrokkenen (bouwfroude, ernstige neveneffecten bij medicatie, afluisterschandalen, stelselmatige intimidatie), die gevolgen voor grotere groepen mensen hebben, veelal ook buiten de betreffende organisatie (regel).

Nadat een klokkenluider de klok heeft geluid, wordt hij gewoonlijk ontslagen (wat logisch is) en kan hij vaak vervolgens geen andere baan meer vinden (wat ook niet erg vreemd is). Ook kan hij (in Nederland) meestal geen beroep doen op een uitkering, omdat de werkgever gewoonlijk aangifte tegen hem heeft gedaan. Ofwel hij staat op straat zonder eten, maar moet zich wel voor zijn daden verantwoorden voor de rechter (waar ook nog kosten voor moeten worden gemaakt). Dit gedeelte van het proces veranderd niet.
Er zijn welliswaar nieuwe wetten, maar deze wetten hebben in de praktijk vaak nog niet veel effect, omdat aan bijzonder veel regels moet worden voldaan en lang niet iedereen kan dat (nogmaals: de Nederlandse situatie). Ook wanneer iemand wel aan deze regels kan voldoen is er een tussenliggende periode waar de uitvoering van deze wetten nog zeer te wensen overlaat. Dan kan deze site een uitkomst bieden, want dan kunnen bepaalde datasets worden terugverkocht aan de vroegere werkgever of aan het algemene publiek.
Uiteraard zorg je er hierbij, als serieuze klokkenluider, voor dat zonder deze datasets de zaak ook voldoende duidelijk is.

Ik hoop hiermee duidelijk te maken dat het klokkenluiders te doen is om het aan de kaak stellen van misstanden, maar dat een compensatie vaak juist goed is. Anders is de kans groot dat de klokkenluider van honger omkomt en meestal zal het als gevolg daarvan niet tot een zaak komen. Er mist dan namelijk een belangrijk deel van het bewijs (dat in het hoofd van de klokkenluider zit) en vaak kan dat slecht op een andere manier worden ondervangen.

Overigens zou ik graag een andere implementatie zien en het risico voor misbruik is wel erg groot, maar soms is iets slechts beter dan helemaal niets.
Dus een corrupte ict'er die zn baan zat is kan dan ook even flink gaan cashen. Tor en bitcoin hadden de toekomst toch?
"Geen restricties" dus waarom zou het enkel ict'ers bevoordelen.

Plaats er een stukje data op bij welk kilometerpaaltje langs welke snelweg er 1 kg cocaine ligt begraven en je hebt data die te verkopen is.

Of hou het lekker kleinschalig en beperkt en verkoop gewoon geregeld tegen lage bedragen (zodat je door het volume en de kwaliteit vertrouwd wordt) van adressen van mensen die op vakantie zijn.
Hoef je niet veel meer voor te doen dan gewoon geregeld een rondje stad/wijk lopen en de inbrekers hoeven enkel maar te betalen en ze kunnen aan komen rijden en de boel leeghalen.

Of als jij weet dat jouw buurman nooit zijn BMW 3-serie op slot gooit voor zijn huis, dat is toch ook vast wel 50 euro waard voor iemand...
Dergelijke voorbeelden zijn geografisch gebonden waardoor het aantal bieders beperkt blijft tot de regio en verplichten de koper uit de anonimiteit te treden want je moet fysiek naar een locatie gaan om er je "voordeel" te gaan halen.

Het voorbeeld van de cocaine is moeilijk te verifiëren en dus weinig waard. Het zou ook om een val van de politie kunnen gaan waarbij je netjes opgewacht wordt aan het kilometerpaaltje.

Zo veel moeilijker en risicovoller dan een stuk broncode hercompileren met malware erin en vervolgens als gekraakte software aanbieden of een bedrijft chanteren met een buitgemaakte databank etc. Daarbij kan je aan de andere kant van de wereld zitten en jezelf netjes verstoppen met digitale hulpmiddelen. Je laat je wederom betalen in bitcoin waardoor er geen sporen ontstaan.

Daarom zal een IT'er meer voordeel kunnen halen uit een dergelijk project.
Daarbij zijn geen restricties op het soort data dat wordt aangeboden of de motieven van de verkoper, zegt woordvoerder Thom Lauret van u99, de groep cryptografen en ontwikkelaars achter de website.
Valt kinderporno daar dus ook onder?
Goede vraag. Waarschijnlijk 'mag' dat dus ook gewoon, anders is de "geen restrictie" policy niet vol te houden. Wat ik me dan afvraag of ze ook direct aansprakelijk zijn voor het verspreiden ervan, volgens mij is dat een redelijk aantal jaartjes cel.
Waarschijnlijk niet direct voor het verspreiden, maar je kan ook veroordeeld worden voor het faciliteren van...
Ik vraag me af waarom deze mensen denken dat hun "data markt" anders behandeld gaat worden dan bijvoorbeeld Silk Road.
Silk Road faciliteerde de handel in drugs en is offline gehaald en de uitbater is gearresteerd.
Slur faciliteert de handel in geheimen, gestolen informatie en/of het afpersen van de originele eigenaar van de data.

Beide faciliteren dus misdaad. Het verschil is dat de eigenaren van Slur nu al bekent zijn. Ik denk dat ze beter alvast op zoek kunnen naar een goede advocaat.
Ik weet het niet, ik heb ergens in mijn achterhoofd ook nog wel het idee rondspelen dat dit gewoon een sting-operatie is van de NSA / FBI oid.

Alles wat niet zo erg is kan je door laten gaan om vertrouwen te creeeren en de echt erge dingen worden gewoon bij je aangeboden.
Het heeft veel weg van een hoax om te kijken hoe er op wordt gereageerd.
Anders zouden ze het wel eerst hebben opgezet binnen TOR in plaats van er zo opzichtig over te babbelen.

[Reactie gewijzigd door Kalief op 6 januari 2015 20:42]

Ik denk het ook want wat niet klopt in het verhaal is

Zijn zij het eens met de koper, dan krijgt de koper zijn geld terug.

Als de betaling via Boitcoin gaat dan betekend dit dat het eerst naar een soort van tussen rekening gaat. Waarschijnlijk van de platform beheerder. We hebben al te vaak gezien dat die er op een gegeven moment vandoor gaat.

Ik denk gewoon dat hij wacht op een grote storting.
We hebben toch niks te verbergen met zijn allen ;)
Hebben anomynous en lizardsquad eindelijk een goed doel om te ddossen! Dit soort malafide praktijken mag van mij bestreden worden met 'vuur'.

Overigens ben ik het met velen eens dat het in de doofpot stoppen van bepaalde data die ook op deze site zou gaan belanden geen optie is.
Overigens ben ik het met velen eens dat het in de doofpot stoppen van bepaalde data die ook op deze site zou gaan belanden geen optie is.
Ik denk dat er helemaal niets van dat soort data op die site gaat belanden. Voor dat soort data heb je andere sites / instanties.

Deze site is enkel maar quick cashen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True