Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'VS laat door shutdown tachtig tls-certificaten van eigen websites verlopen'

De Amerikaanse overheid heeft volgens het internetbedrijf Netcraft meer dan tachtig tls-certificaten laten verlopen vanwege de shutdown. Als gevolg daarvan zouden meerdere overheidswebsites ontoegankelijk zijn.

Het gaat volgens Netcraft om allerlei .gov-websites die ofwel als onveilig moeten worden beschouwd, ofwel niet meer toegankelijk zijn. Volgens het bedrijf gaat het onder meer om websites van de NASA, het Amerikaanse ministerie van Justitie en het Amerikaanse Gerechtshof.

Het gaat bijvoorbeeld om een website van Justitie die een certificaat gebruikt dat in december is verlopen en niet meer is vernieuwd. Door het toegepaste hsts-protocol krijgen gebruikers van Chrome en Firefox bij het bezoeken van de website geen optie te zien om de beveiligingswaarschuwing te negeren.

Bij sommige andere overheidswebsites die hsts niet geïmplementeerd hebben, kan dat wel, zoals bij een NASA-website waarvan het certificaat op 5 januari is verlopen. Netcraft stelt echter dat als gebruikers de waarschuwing negeren en de website toch bezoeken, ze een risico lopen in de vorm van eventuele man-in-the-middle-aanvallen.

De sluiting van de Amerikaanse overheid is nu al enkele weken een feit en hangt samen met een conflict tussen president Donald Trump en het door de Democraten gedomineerde Huis van Afgevaardigden. De Democraten willen niet instemmen met ruim 5 miljard dollar die Trump wil inzetten voor de bouw van een muur bij de grens tussen Mexico en de VS. Trump weigert daarom de begroting voor 2019 goed te keuren. Door de shutdown worden nogal wat overheidsmedewerkers niet meer betaald, onder wie ook medewerkers die verantwoordelijk zijn voor de it-ondersteuning en de beveiliging van overheidswebsites.

Door Joris Jansen

Nieuwsredacteur

11-01-2019 • 19:23

255 Linkedin Google+

Submitter: Rannasha

Reacties (255)

Wijzig sortering
Zoiets moet je toch eigenlijk automatiseren? Met Lets encrypt heb je certbot, bestaat dat niet voor de commerciële certificaten?
Handig als je 2 website hebt, maar als je er een heleboel subdomeinen wilt is een wildcard handiger vanuit een centraal orgaan.

Daar heeft LE nog niet dacht ik.

Edit: Ik gebruik zelf ook LetsEncrypt, maar alles is daarvan geäutomatiseerd. Het is al 1 à 2 jaren geleden dat ik nog specifiek iets heb moeten bekijken van het proces.

Voor diegene die denken dat ik geen fan ben van Lets Encrypt, dan ben je verkeerd. Maar multi-domein vanuit een centraal orgaan leek Wildcard me handig.
Nu ze dat ook hebben, is er geen enkele reden natuurlijk.

[Reactie gewijzigd door NicoJuicy op 11 januari 2019 20:21]

Sinds 13 maart 2018 ondersteunt Let's Encrypt ook Wildcard certificaten (https://community.letsenc...ate-support-is-live/55579).
Je kunt jezelf afvragen of je een overheidswebsite wilt beveiligen met een Let's Encrypt certificaat. Dat doet aan de beveiliging niet per se iets af, je wordt er als overheid op het gebied van de beveiliging van je websites mogelijk wel op aangekeken.

Overigens zou het installeren van dergelijke certificaten een tussenoplossing kunnen zijn totdat de certificaten weer besteld kunnen worden.
Je kunt jezelf afvragen of je een overheidswebsite wilt beveiligen met een Let's Encrypt certificaat. Dat doet aan de beveiliging niet per se iets af, je wordt er als overheid op het gebied van de beveiliging van je websites mogelijk wel op aangekeken.
Waarom zou je een overheidswebsite niet willen beveiligen met een LE certificaat?

Een certificaat van LE is (zoals je zelf al aangeeft) precies even veilig als dat van een andere CA. Het is dezelfde crypto, en dezelfde verificatie die plaatsvindt. Er is geen enkele reden waarom een LE certificaat niet zou kunnen voor een overheidswebsite.

(Ik ga hier dan wel uit van een standaard DV-certificaat; als een EV-certificaat gewenst is dan is Let's Encrypt inderdaad geen optie. Maar daar gaat het in de meeste gevallen niet om)
Omdat aanvallers ook LE-certificaten kunnen registreren. Dus als een aanvaller toegang krijgt tot een subdomein kan vanuit hier phishing of iets anders kwaadwillends worden opgezet via LE. Of de aanvaller registreert een gelijkende domeinnaam via een LE-certificaat.
Uiteraard is een LE-certificaat even veilig, maar de browsers kunnen hier dan wel weer een verschil maken. Zo tonen veel browsers extra informatie of een groene kleur als een website een EV-certificaat hanteert. Bij een EV-certificaat moet de aanvrager ook telefonisch gevalideerd zijn door de uitgever. Nu nog zorgen dat dit iets kan gaan worden wat bij de gebruiker ook echt op kan gaan vallen (en daar zijn de browsers dus al mee bezig). Dan zou het in de toekomst kunnen gaan opvallen als een site opeens geen EV meer toont of zelfs zo dat als een site over het algemeen geen EV heeft de gebruiker op de een of andere manier wat meer bewust kan worden gemaakt van mogelijke risico's.

[Reactie gewijzigd door DeMoN op 11 januari 2019 23:23]

Als er reeds een uitgebreid certificaat is geïnstalleerd, maar de beheerder niet door heeft dat er toegang tot de server is verkregen, dan is dat niet anders dan met een LE certificaat? De website lijkt veilig maar is dat niet meer.
Je kan in de DNS records specificeren welke CA je websites mogen gebruiken. Een CAA record.

Chrome zal dan netjes een error geven als er opeens let's encrypt gebruikt wordt ipv van het echte EV certificaat.

[Reactie gewijzigd door blinchik op 12 januari 2019 10:07]

Omdat aanvallers ook LE-certificaten kunnen registreren. Dus als een aanvaller toegang krijgt tot een subdomein kan vanuit hier phishing of iets anders kwaadwillends worden opgezet via LE.
Dat kan, maar:
  • Een andere CA dan LE gebruiken helpt hier niet tegen. Als de overheid normaalgesproken bv een Comodo-certificaat gebruikt, en een aanvaller plaatst een LE-certificaat op een gekaapt overheids-domein, dan helpt het de overheid helemaal niks dat ze normaalgesproken Comodo (of Symantec, of LE, of ...) gebruiken. In elk geval heeft het gekaapte domein een geldig certificaat.
  • Er is niks LE-specifieks aan deze aanval; als een aanvaller controle krijgt over een subdomein, dan kan de aanvaller willekeurig welke CA gebruiken om een certificaat op te zetten voor dat subdomein. De checks die andere CAs uitvoeren voor standaard DV-certificaten zijn niet uitgebreider dan wat LE doet.
Ik zie dus nog steeds niet hoe het voor een overheidssite uit zou maken of ze nou LE gebruiken, of betaalde DV-certificaten van een andere CA...
... Zo tonen veel browsers extra informatie of een groene kleur als een website een EV-certificaat hanteert. ...
Ja, een (duurder) EV-certificaat heeft meerwaarde in zo'n geval, en die verstrekt LE inderdaad niet. Maar dat had ik ook al aangegeven in mijn post ;)
Toch wel dus, zie mijn post hierboven, een CAA record instellen voor een CA die niet zomaar een certificaat uitgeeft. Begrijp me niet verkeerd: ik ben ook fan van LE en gebruik het extensief, maar op die manier kan EV certificaat wel degelijk veiliger zijn.
Toch wel dus, zie mijn post hierboven, een CAA record instellen voor een CA die niet zomaar een certificaat uitgeeft.
Dat kan, maar ook dat is weer niet LE-specifiek; er zijn genoeg CAs die na een simpele automatische controle DV-certificaten uitgeven voor willekeurige domeinen, net als LE doet.

Sterker nog, voorzover ik weet is dat bij de meerderheid van CAs zo, maar op de een of andere manier struikelen mensen daar alleen bij LE over. En dat is dan weer waar ik over struikel :P
Zoals ik al zei, een EV certificaat. LE geeft die niet uit. Om dit te faken moet er al contact met de CA zijn. Bovendien moet er betaald worden, en geld is ook al iets wat je kan terugtracen. Het maakt het gewoon allemaal iets veiliger en iets moeilijker dan LE, ook omdat het niet geautomatiseerd is.

Hier kan je bv wat meer uitleg vinden, zeker onder punt 4 is het interessant: https://www.digicert.com/blog/security-benefits-of-caa/
Zoals ik al zei, een EV certificaat. LE geeft die niet uit.
Dat weet ik, dat had ik zelf al aangegeven in mijn allereerste reactie en in mijn tweede reactie. En dat is ook niet waar de hele discussie over gaat, aangezien de meeste overheidssites helemaal geen EV gebruiken.
Bovendien staan er misschien hardware load balancers of IPS firewalls voor de websites met deep packet inspection. Deze toestellen ondersteunen jammer genoeg vaak nog geen let's encrypt en dan is een wildcard certificaat dat een paar jaar geldig is veel handiger.
Sophos tegenwoordig wel! Was blij verrast toen ik ineens met mijn firewall de boel kon gaan encrypten. :)
Zo tonen veel browsers extra informatie of een groene kleur als een website een EV-certificaat hanteert.
Chrome doet dat sinds versie 69/70 niet meer, iOS 12 doet het niet meer, Edge doet het niet meer. Firefox vast ook niet meer. Zie o.a. https://www.troyhunt.com/...on-certificates-are-dead/
Om dat het bij bedrijven en overheden niet over de technische stand van zaken gaat, maar over het afkopen van risico met contracten. Met LE heb je geen multi-miljoen payout als er wat mis gaat en bij een betaalde CA wel.
True, maar contracten en directies leven helaas niet in de echte wereld, maar in de corporate wereld. Het is bijna net zo erg als marketing enz.
Omdat de Amerikaanse overheid hun eigen CAs hebben?
Dan moet je ook geen wildcard nemen. Voor Digid websites mag het ook niet. Het kan ook niet want die worden niet uitgegeven.
Overigens zou het installeren van dergelijke certificaten een tussenoplossing kunnen zijn totdat de certificaten weer besteld kunnen worden.
Maar wie moet die certificaten installeren? Lonen kunnen ook niet uitbetaald worden, dus allerlei "non-essential" personeel zit thuis (vanwege verplichte onbetaalde vakantie).
Het punt is dat dat automatisch LE certificaten maakt tot de mensen terugkomen.
Handig als je 2 website hebt, maar als je er een heleboel subdomeinen wilt is een wildcard handiger vanuit een centraal orgaan.
Het klinkt misschien handiger, maar wildcard-certificaten zijn voor dit soort doeleinden gewoon hartstikke onveilig, en dit is dan ook niet waar ze voor bedoeld zijn.

Een wildcardcertificaat is geldig voor alle hostnames onder het domein waar het certificaat voor is - dus niet alleen degenen die naar een specifieke server toe wijzen. Dat betekent dat als een van je systemen met een wildcardcertificaat gehackt wordt, het gehele domein gecompromitteerd is. En dat is niet alleen nu het geval, maar ook voor de volledige toekomstige levensduur van het certificaat.

Wildcardcertificaten zijn specifiek bedoeld voor systemen waar je een hoop hostnames aan een en dezelfde dienst hebt hangen, denk hierbij bijvoorbeeld aan een sociaal netwerk waar iedereen z'n eigen subdomein krijgt. Alles draait dan toch op dezelfde server (of hetzelfde cluster), dus is er geen beveiligingsrisico.

De correcte oplossing is dus om voor iedere dienst een eigen certificaat te hebben dat alleen voor die hostname geldig is; eventueel een gedeeld certificaat voor alle specifieke hostnames op dezelfde server, al brengt ook dat een klein risico met zich mee in het geval van migraties.

Ik vind het overigens erg kwalijk dat Let's Encrypt gebruikers niet duidelijk informeert over de gevaren van wildcard-certificaten. Er zijn veel te veel mensen die het als 'lekker handig' zien, zonder zich bewust te zijn van de risico's.
Handig als je 2 website hebt, maar als je er een heleboel subdomeinen wilt is een wildcard handiger vanuit een centraal orgaan.
Dat was jaren geleden idd zo. De huidige stand van zaken is anders. Het ligt een beetje aan de volwassenheid/kunda van je beheer of je software development team. Tegenwoordig is het meer, hoe groter de organisatie hoe makkelijker en hoe vaker iets voorkomt hoe makkelijker. Het hedendaagse software release en omgeving beheer processen is zoveel mogelijk geautomatiseerd.

Ik heb wel vaker dit soort processen geautomatiseerd (zowel vanuit de DEV en de OPS kant) en een simpele generieke module kost je ong 8 uur om te ontwikkelen. Stel je certificaten zijn 3 jaar geldig en het kost je ongeveer 15 minuten per server om te vervangen heb je die 8 uur na 48 jaar terug verdient. Maar als je nu al weet dat je 32+ servers gaat draaien ben je naar mijn mening niet slim bezig als je niet bij de start al een generieke oplossing bouwt voor het genereren, uitrollen en beheren van dit soort zaken.

Naar mijn ervaring missen veel systeem / functioneel beheerders en ontwikkelaars de benodigde kennis en vinden ze het maar lastig en complex. Ook mist het vaak aan overzicht en een architectuur visie en kiezen ze vaak de makkelijkste oplossing

Best zonde want er zijn 100e manieren om een veilige oplossing te maken die veel veiliger zijn en het is niet moeilijk of ingewikkeld... het vereist wel een creatief vermogen om een probleem vanuit verschillende perspectieven te bekijken en de meest schaalbare oplossing te kiezen voor de situatie(s)

Ps. Het "https" probleem is zowel binnen de software, middelware en infrastructuur op een schaalbare en nette manier te regelen dus het excuus van "we kunnen er niks aan doen want we gebruiken software van leverancier x" gaat niet meer op

[Reactie gewijzigd door Mellow Jack op 11 januari 2019 22:32]

Jawel, via acme2 . Validatie via dns, dus niet via http
Ja hoor ze hebben wildcard inmiddels. Bron
Bekijk het certificaat van de website waar je deze comment op plaatst eens? :+
Officiële overheidssites kunnen in Nederland niet beveiligd worden met een Let's Encrypt certificaat. Die moeten voorzien zijn van een PKI overheid certificaat.
Die moet je wel betalen. Dat kan niet tijdens de shut down.
Je denkt toch niet dat bedrijven vooruit betalen? Das allemaal achteraf gefactureerd.
maar dat moet wel worden ingebudgetteerd. En ook dat kan weer niet nu.
En geen IT-ers aan het werk om de certificaten te vervangen.
Sommige functies zijn als kritisch geclassificeerd en die mensen moeten gewoon werken (luchtverkeersleiding b.v.). Schijnbaar valt IT beveiliging daar niet onder.
Het gebeurd zoveel dat je zou verwachten dat het "shutdown" runbook wel klaar zou liggen :p
Zouden de inlichtingen diensten het werk van een grote aftap of midden in infiltratie operatie ook plat liggen? :+

Dit is natuurlijk wel een goed moment voor criminelen om toe te slaan, al het IT security personeel zit thuis

[Reactie gewijzigd door mmjjb op 12 januari 2019 03:02]

Je denkt toch niet dat een overheid als de Amerikaanse een bankrekening heeft waar geld van af geschreven kan worden tijdens een shutdown?
Zelfs als je achteraf zou kunnen betalen en dat is lang niet altijd het geval zeker niet voor overheden omdat die nog al laks zijn met betalen, dan nog zouden de certificaten toch echt niet uitgegeven worden omdat er nooit geld bij de uitgevers zou komen zo lang zo'n shutdown duurt.

Voor Europeanen is het niet voor te stellen maar in Amerika is het heel gewoon ik ben nu al een paar keer dankzij zo'n shutdown dan maar wat gaan wandelen omdat de musea of andere bezienswaardigheden waar ik naar toe wilde gesloten waren want de overheid had weer eens ruzie en dus werd er niets uit gegeven en konden de mede werkers niet betaald worden.
Ik heb 1x gehad dat een shutdown 1 dag voordat wij aankwamen beindigd werd en we dus de nationale parken in konden. We hadden er speciaal een dikke camper voor gekocht enzo. Je kent het wel. Die parken waren mooi dicht gedurende de hele shutdown. Rotsysteem, maar ja, zo is het nou eenmaal.
Rotsysteem, maar ja, zo is het nou eenmaal.
Wait wut?

Jij als toerist op je eentje gaat er niet veel aan kunnen veranderen, nee. Da's waar.

Maar de hele Amerikaanse bevolking kan dat wel. Als ze in Frankrijk al zo'n rel kunnen schoppen met hun gilets jaunes, dan kan dat in the USofA zeer zeker.

Het is helaas net die mentaliteit van "deal with it rather than solve it" die voor zoveel gezeik in de westerse maatschappijen heeft gezorgd.
Ik bedoelde er mee: Zo is het nu eenmaal voor mij als toerist.

Volgens mij vinden veel Amerikanen het geen verkeerd systeem, behalve waarschijnlijk en groot deel van de mensen die nu geen loon krijgen (dat krijgen ze zodra de shutdown voorbij is, en ze verplicht wel werkten, alsnog).

Een democraat zal het nu een redelijk goed systeem vinden, een republikein de vorige keer onder Obama. Zo gaat het. Alles kun je veranderen, maar dat moet je wel willen.
Niet meer naar Amerika gaan als toerist is OOK een oplossing. (Zelf weiger ik zelfs te overwegen om de Atlantische plas over te vliegen (al is het maar een tussenstop om naar Mexico ofzo te gaan) puur om het feit dat ik vind dat de amerikaanse overheid niks te maken heeft met mijn ogen (iris scan), vingerafdrukken (heb om die reden ook geen biometrisch paspoort), en al helemaaaaaaal niet met mijn sociale media accounts. Als ze mij betrappen op een crimineel feit en ook oppakken, dan mogen ze van mij hun gang gaan. Maar onschuldig tot tegendeel bewezen en dan wil ik ook zo behandeld worden, en niet als een (potentiele) crimineel/terrorist)

Je geld wordt evengoed aangenomen in Schotland, Thailand, Ierland, Ijsland, Noorwegen (en Scandinavie is eigenlijk gewoon 1 groot natuurpark :D). Daar kan je ook op vakantie.

[Reactie gewijzigd door Tokkes op 13 januari 2019 19:48]

Thailand kun je ook niet heen, daar pakken ze je iris en vingerafdruk ook, maleisië ook trouwens.

Thailand is mijn favoriete vakantieland, kom er al wel 18 jaar vrijwel elk jaar. En voor mij zijn er niet echt alternatieven om naar Amerika op vakantie te gaan. Vind New York een geweldige stad, het rondrijden met de camper, de nationale parken, de barnes and Nobles, Strand, supermarkten... Alles bij elkaar.

Schotland en Scandinavië zijn prachtig, maar ik mis daar allerlei andere dingen.

En social media accounts hoef je niet te geven gelukkig je MAG ze zelf opgeven als je wilt, waarom je dat zou doen is mij een raadsel.

PS: Onder andere deze landen krijgen of nemen de gegevens van je (vinger, foto):

Australië
Duitsland
Noorwegen
Nederland
Groot Brittannië (dus ook Schotland)
Italië
Israël
Brazilië
Argentinië
Canada
Gambia
Irak
India
China
Oekraïne
Rusland
Nieuw Zeeland
Tanzania
Verenigde Staten

En deze lijst is al jaren oud. Er zitten landen tussen waar jij of ik de gegevens niet hoeven te geven, maar Amerikanen of Bijvoorbeeld Indonesiërs weer wel. Er zijn nog veel meer landen, met name in Azië en Afrika die de gegevens nemen, die niet in deze lijst staan.

En als je je dan nu bedenkt dat Canada/VS/Rusland/China/India/Brazilië en Argentinië al zo'n enorm landoppervlak hebben beslaan, dan moet je dus al bijna de hele wereld links laten liggen. Lekker in de EU blijven omdat ze je gegevens toch al hebben? Daar heb je het ook afgegeven toen je een rijbewijs of paspoort aanvroeg. Dan is het ook flauw om wel binnen de EU op vakantie te gaan, daar heb je het ook al gehad.

[Reactie gewijzigd door Arokh op 14 januari 2019 08:45]

Lekker in de EU blijven omdat ze je gegevens toch al hebben?
Die bepaalde gegevens hebben ze dus niet. Van mij toch niet. Of ze moeten bij mijn geboorte die gegevens hebben verzameld - en dat lijkt mij 29 jaar later niet echt betrouwbare informatie meer - mijn vingerafdrukken op zich al zijn na 23 jaar intensief tokkelen op een toetsenbord,wrijven over gamecontrollers, vingerbijten en manueel (mechanisch) labeur niet veel meer waard. TouchID op iOS (duim) en fingerprint scan op Android (wijs/middenvinger) is gewoon onbruikbaar voor mij, dan wil ik al helemaal niet weten wat zo'n Border Control gaat zeggen als blijkt dat de vingerafdrukken op mijn (hypothetische) reispas die een aantal jaar oud is niet overeenkomen met mijn huidige afdrukken.

Ik ben zeer voorzichtig als het op die dingen aankomt. Bij mijn rijbewijs heb ik geen vingerafdrukken/irisscan (moeten) laten doen en een biometrisch paspoort heb ik niet.

En ja, "bijna de hele wereld links laten liggen" is voor mij geen probleem als vingerafdrukken en irisscan de kosten zijn om er naartoe te gaan. Vind mijn eigen privacy en een belangrijk grondbeginsel van westers recht (onschuldig tot tegendeel bewezen) net wat belangrijker dan een warmwaterbronnetje te zien in een nationaal park ergens in een of ander land dat denkt dat ze de wereldpolitie mogen uithangen (nobody asked you, 'Murica).

Vind het zeer akelig dat mensen er zo licht mee omspringen en het "normaal" vinden dat ze als misdadiger worden behandeld nog voor ze wat gedaan hebben of zelfs officieel in verdenking worden gesteld. Kan je als grenscontrole nog harder het gevoel kweken dat je ergens niet welkom bent? Het gevoel dat je meteen kei hard in het oog gehouden wordt?

Je weet immers niet wie of wat er als volgende aan de macht gaat komen. Kijk naar Trump, kijk naar de UK (May (met haar Snooper's Charter)), kijk naar elk land waar rechts-populistische partijen aan populariteit winnen. Kijk naar de focus die zoveel landen leggen op massa-surveillance terwijl ze niet eens terroristen kunnen oppakken die ze gericht in het oog houden. Aanslagplegers in Parijs en Belgie zaten onder targeted surveillance, ook die gast in Manchester met dat Adriana Grande concert was bekend bij de ordediensten en stond onder surveillance.
Daarbij gebruikten de daders in Parijs gewoon plain-text sms, niet eens ge-encrypteerd dus, en die aanslagen gingen nog steeds gewoon door.

Fijn dat jij en zoveel anderen dat allemaal maar vindt kunnen... Ik, persoonlijk, vind het gewoon TE ver gaan voor inconsistente en statistisch irrelevante resultaten. (Anders zou zo'n geblondeerde sinaasappel niet moeten grijpen naar een inreisverbod vanuit bepaalde landen, toch?)

En wat brengt het nou effectief op? Tegen domestic terrorism gaat het niet helpen, en iemand die zo'n land wil binnengeraken met slechte bedoelingen zal best andere manieren kunnen verzinnen om er te geraken zonder die gegevens achter te moeten laten. Of ze laten die gegevens achter en blazen zichzelf alsnog op - als je dan een vinger vindt ergens op de plaats van de explosie kan je tenminste toch al de dader identificeren. Niets preventie dus.

[Reactie gewijzigd door Tokkes op 14 januari 2019 12:29]

Ik zeg helemaal niet dat ik vind dat het allemaal maar moet kunnen. Maar ik ga niet mijn leven lang in huis opgesloten zitten om die reden. Ik vind inderdaad een Grand Canyon of een Khao Yai nationaal park erg mooi. Een jachtluipaard in het wild zien, olifanten spotten... Allemaal niet per se nuttig, uiteraard, maar vind dat wel heel erg leuk, en zie geen reden om alles daarvoor op te geven.

Als je een paspoort wilt hebben ben je verplicht die gegevens af te staan, helaas. Voor een ID kaart niet, maar dan kun je alleen in de EU en vlak erbuiten reizen. Foto hoe dan ook, ook voor je rijbewijs. Dat is wel acceptabel? Ik vind een vingerafdruk geen drama nee, al heb ik liever dat ze dat niet van me pakken. Een foto idem.

Ik vind zelf alle camerabewaking erger. Overal camera's, overal op de wegen etc. Dan kun je dus niet meer reizen (trein, auto, overal camera's) als je je over privacy zorgen maakt. Dat heb ik er niet voor over.

Maar goed, de wen vind dat belangrijk, en de ander blijft lekker altijd in de eigen buurt. Mijn schoonouders hebben nog nooit gevlogen en gaan altijd lekker naar een camping. Prima. Ik leef voor het reizen :-)
Vreemd, ik ben +/- 20 keer in Rusland geweest, 2x in Oekraïne, 2x in India, 1x in China en in alle van bovenstaande Shengen landen geweest. Geen vingerafdrukken moeten geven.
Maar wel fotos voor je visum, zowel voor Rusland als voor India rn China, daarnaast wordt je close up gefilmd in China bij binnenkomst (en in verwacht in die andere landen ook).

Daarnaast kan het per nationaliteit verschillen. Een Thai moet zijn gegevens afgeven om naar Nederland te komen, een Duitser niet. De lijst is dus niet uitputtend, en niet voor elke nationaliteit gelijk.
Ja, maar een foto moet je voor *elk* visum, voor *elk* land geven. En in de EU hebben ze je foto al, vermits die ook op je identiteitskaart staat.
Je kunt ook via Canada reizen bijvoorbeeld. Ik probeer de USA ook zoveel mogelijk te vermijden, en er zijn prima alternatieven, zolang het niet je eindbestemming is.
Maar dat helpt toch helemaal niets? Ook een automatische handeling is een handeling die niet mag gedurende de shutdown.

Zelfs de grensbewakers krijgen niet betaald (terwijl ze verplicht zijn om te werken), alles moet op slot zeg maar.

Die hele shutdown is een principieel ding, dat kun je niet met automatisering oplossen ;-) dan is het hele effect weg.
Waarom draaien de websites nog dan, dat kost toch ook geld?
Vooruit betaald, als de shutdown lang genoeg duurt gaan de websites ook plat hoor ;)
Inderdaad vooruit betaald. Net als met de nationale parken bijvoorbeeld: Die bleven open tot de veiligheid zo slecht was (onrein drinkwater, wcs vol, afval vol) een dan gaan ze dicht. Ik geloof dat de meesten nu dicht zijn, naar heb het niet gecheckt.

Een vorige keer heeft Utah zelf de kosten op zich gekomen om ze open te houden in hun staat, maar ze waren de enigen.
Bedrijven en overheden zullen over het algemeen geen DV certificaten zoals letsencrypt gebruiken, maar eerder EV of OV certificaten.
Met een DV certificaat weet je dat het domein okee is, maar het zegt niets over de entiteit erachter. Een OV certifcaat valideert ook nog de entiteit achter het domein en een bij een EV certificaat worden alle remmen los gegooid en krijg je in de browser in de balk te zien bij welke entiteit het certificaat hoort.

Ik ben te lam om na te gaan wat voor certificaten er momenteel achter de sites zitten, maar laten we zo zeggen, als het enkel domein validatie is, dan ben ik erg teleurgesteld.

Daarnaast is het principe van het automatisch vernieuwen via letsencrypt erg mooi, maar het hangt wel af van een vertrouwen dat je hebt in de verstrekker. Ik denk niet dat ik kritieke systemen henzelf zou laten updaten via de software van letsencrypt. Het vertrouwen in een certificaat is 1, want dat kan gemakkelijk gevalideerd worden, en zolang de CA chain okee blijft is het goed, maar het vertrouwen in software is een ander verhaal.
Lees dit eens voor de gein: https://www.troyhunt.com/...on-certificates-are-dead/

EV heeft echt geen voordeel meer
1 bloggertje...

Hier, 1 artikeltje over hoe bedrijven als Dell, Cisco, HP, ... aan het zinken zijn

[Reactie gewijzigd door Tokkes op 13 januari 2019 00:40]

1 bloggertje...
Troy Hunt is een bekende naam in de security wereld, en zeker geen willekeurig "bloggertje".
Mischien willen ze wel een beetje pijn. Automatisering en allerlei instanties worden niet betaald door politiek gekrakeel.
Je wilt eigenlijk gewoon dat dat wat ongemak geeft zodat volk en parlement gaan morren.
Netcraft stelt echter dat als gebruikers de waarschuwing negeren en de website toch bezoeken, ze een risico lopen in de vorm van eventuele man-in-the-middle-aanvallen.

Ik ben niet helemaal thuis in de wereld van certificaten, maar klopt het bovenstaande wel? Puur omdat een certificaat verlopen is, maakt dat het nog niet onveilig? Je krijgt natuurlijk een waarschuwing in je browser, maar dat maakt het niet direct onveilig. Of mis ik iets?
Het punt is dat de browsers waarschuwen, en dat het voor de eindgebruiker lastig te checken is of de waarschuwing terecht is. En de eindgebruiker geinstrueerd wordt om de melding te negeren. Een aanvaller kan dus een eigen certificaat plaatsen zonder dat de eindgebruiker verschil ziet; en een mitm aanval uitvoeren.
[...]Een aanvaller kan dus een eigen certificaat plaatsen zonder dat de eindgebruiker verschil ziet; en een mitm aanval uitvoeren.
Volgens mij moet jij eerst eigenaar zijn van het betreffende .gov domein om een certificaat aan te kunnen vragen, dus zo makkelijk gaat dat niet...

@CAPSLOCK2000 Bedankt, daar had ik idd niet aan gedacht.

[Reactie gewijzigd door Nystran op 13 januari 2019 15:32]

Volgens mij moet jij eerst eigenaar zijn van het betreffende .gov domein om een certificaat aan te kunnen vragen, dus zo makkelijk gaat dat niet...
Om het aan te vragen bij een officiele instantie wel, maar je kan ook zelf certificaten maken, dat is helemaal niet zo moeilijk. Die worden niet herkend door de browser en dan krijg je een waarschuwing, maar gebruikers waren net geinstrueerd om waarschuwingen te negeren. De waarschuwing is eigenlijk een klein beetje anders, maar de meeste gebruikers kunnen dat onderscheid niet maken.

[Reactie gewijzigd door CAPSLOCK2000 op 11 januari 2019 23:40]

Jammer trouwens dat browsers heel groot de redenen weergeven. Bijvoorbeeld:
- certificate has expired
- certificate issues by untrusted entity

Zou wel heel praktisch zijn, ik zit nu ook soms te graven als ik een foutmelding zie om te kijken of ik het kan vertrouwen.
En zelfs die meldingen zijn voor 9/10 gebruikers te lastig vrees ik.
Maar je wordt wel verwacht als autobestuurder om verkeersborden enz te kennen en daarop te reageren.

Vind het al langer een groot probleem: diploma dit om zus te mogen doen, certificaat dat om zo te mogen doen, rijbewijsje halen om met de auto te mogen rijden, ander rijbewijs halen om met de bus/truck te mogen rijden, bewijs goed gedrag en zeden voorleggen als je in een kinderopvang wil gaan werken. Dit zijn allemaal dingen om zowel de gebruiker/chauffeur/.... te beschermen tegen zichzelf en andere gebruikers, maar ook om andere gebruikers te beschermen tegen die eerste gebruiker/chauffeur/opvoeder/.....

Maar iedereen met een bankrekening en een adresje kan een internetaansluiting aanvragen en een computer kopen.
De "digitale informatiesnelweg" is daarom geen verkeerde analogie. Als jij niets kaas hebt gegeten van de verkeersregels en autorijden, ben je gewoon een gevaar voor jezelf en anderen rondom je.
Zo ook in de IT: Updates uitschakelen want "is irritant en voegt niets toe" - en dan met een zombie XP machine zitten die andere PCs/servers/... aanvalt. Of waarschuwingen van certificaatjes wegklikken en dan maar login en passwoord invoeren. Of je laptop/smartphone/... whatever even aan een vriend geven omdat die even zijn mail wil checken, maar dat apparaat staat vol van de malware en keyloggers. Dan ben JIJ als eigenaar van dat apparaat in mijn ogen gewoon glashard medeplichtig aan de hack op die vriend.

Of wederom PCtjes niet updaten en dan een paar maandjes erna met iets als WannaCry te maken hebben (achtergrond voor zij die het niet weten: de SMB exploit die WannaCry gebruikte was een aantal maanden ervoor al door Microsoft gepatched).

Daarbij leren zo'n mensen het ook gewoon niet - los je hun probleem op, gooien ze meteen weer die Windows Update uit. Ja doei.

Ik ben best voor vrijheid van informatie enzo maar zoals met ALLES (autorijden, koken, drinken, drugs, sporten, werken) moet dat wel op een verantwoorde manier gebeuren.
Als totale leek is dat onmogelijk, zelfs al doen vendors de moeite om het die leken makkelijk(er) te maken. En moest er nou geen kans zijn dat zo'n leek een gevaar vormt voor anderen op het internet die WEL weten waar ze mee bezig zijn, kon het mij aan m'n reet roesten hoeveel geld zo'n persoon verliest of dat hun gezinnetje uiteenvalt omdat blijkt dat ze op een "married but dating" website zitten.
Of je maakt een neppe website die heel erg op naam lijkt, maar wel met een certificaat die werkt. Grote kans dat er mensen intrappen.

Of je maakt een eigen hotspot aan in een Starbucks/publieke WiFi, en laad verzoeken doorsturen naar je neppe .gov websites om zo lekker wachtwoorden en gegevens te verzamelen. Gebruiker zal niks doorhebben zolang de browser maar aangeeft dat de website een certificaat heeft..

Beste advies is inderdaad om niet gebruik te maken van overheids websites totdat de shutdown over is en dit gefixed is.
Dat kan toch altijd? Is toch niet specifiek gelinkt aan deze situatie waarin de certificaten verlopen zijn
Maar nu verwachten mensen zo'n waarschuwing, waardoor het net even iets makkelijker wordt om dit uit te voeren.
Sja, als ze die certificaten laten verlopen is het ook niet ondenkbaar dat ze domeinnamen laten verlopen...
Maar het zijn wel allemaal .gov domeinnamen dus ook al zouden die verlopen, dan kan alsnog niet iedereen ze zomaar registreren dacht ik?
Nee idd onveilig is het niet. De verbinding blijft encrypted alleen heb je geen zekerheid dat je zit op de site die je denkt te bezoeken.
Dit klopt niet. Het certificaat is nog steeds op echtheid te controleren dmv het root-certificaat van de CA. Een MITM-aanval wordt hooguit waarschijnlijker doordat users de ene foutmelding (certificaat is verlopen) niet van de andere (signature is niet geldig/common name komt niet overeen) kunnen onderscheiden.
Uhuh, maar een verlopen certificaat kan wel duiden op een oud certificaat dat is gestolen ;)
Dan zou de echte server het goede geldige certificaat serveren en de mitm server het gestolen certificaat.

Dat is de reden dat dit advies niet gegeven wordt, want na deze periode zal dat advies blijven hangen en zullen mensen ook op die manier de certificaatmelding negeren. Ondanks dat het in dit geval misschien wel kan. Ook kan een certificaat strikt gezien geldig zijn maar actief teruggetrokken. Dus het is een goede zet als je een website met een certificaatmelding gewoon voorbij gaat alsnog en pas terugkomt als t weer werkt.

[Reactie gewijzigd door mrdemc op 11 januari 2019 20:50]

Je kunt zien of een certificate verlopen (expired) is of teruggetrokken (revoked)

Wel slechte systeembeheerders als ze tot het laatste moment wachten met renewen van een certificaat.
Normaal gesproken doe je dat 1 of 2 maanden voordat het verloopt.
Waarschijnlijk zaten ze ergens midden in een mass-renewal en moesten ze stoppen om dat ze niet mogen werken tijdens een shutdown.

Qua infrastructuur zal elke vorm van IaC wel afwezig zijn in de honderden varianten van configuraties die bij de overheid daar draait, net als moderne configuratie management met systemen als Salt of Chef. Dat betekent veel handmatig werk op legacy spul zoals 'hardware' loadbalancers, en veel handmatig intypen in een CMDB of ticketing systeem.

[Reactie gewijzigd door johnkeates op 11 januari 2019 21:52]

Ze mogen vrijwilliger worden. Je MAG in principe komen werken, echter je krijgt GEEN salaris. (ook niet achteraf). Het kan ook zijn dat de portiers etc. niet komen werken, dan sta je wel op de stoep.
Ambtenaren daar krijgen gewoon hun salaris achteraf, als de "shutdown" voorbij is.
Maar niet iedereen is ambtenaar, er zijn ook contractors, "uitzend krachten".
Klopt, maar daar ben je niet blij mee als je al twee maanden geen salaris krijgt. Ook al krijg je het achteraf.
Je mag helemaal niet werken, dat is nou juist het probleem...

https://www.narfe.org/index.cfm?fa=viewOldArticle&id=3572
2. You cannot volunteer to work. The Antideficiency Act, which provides the legal rules governing government operations during a shutdown, prevents nonexcepted federal employees from performing any job-related functions during a shutdown.

[Reactie gewijzigd door johnkeates op 12 januari 2019 00:26]

Hm. dan was ik verkeerd ingelicht....

Alleen wordt er blijkbaar van sommigen wel verwacht dat ze komen opdraven. In New York moet een deel van de luchthaven dicht omdat het personeel zich ziekgemeld heeft... Dat is dan niet helemaal in overeenstemming met het verbod op werk.
En mensen die baan bij de overheid direct hebben voor zoveel uur krijgen wel met terug werkende kracht betaalt. Het is alleen externe werknemers die niks betaalt krijgen. Zoals uitzendkrachten en dergelijke.
Vraag me af waarom dit soort bedrijfskritische zaken moet stoppen, de politie en ambulance personeel werkt toch ook gewoon door? Tijd de het online gedeelte van de overheid ook als kritish wordt gezien.
De overheid zag dat tijdens het opstellen van de regels niet als bedrijfskritisch. Dat zal ook wel zo blijven tot dat iemand een rechtszaak aanspant, wint en het congres, huis van afgevaardigden en de president er wat van vinden, en ook dan is het nog niet makkelijk om aan te passen naar een systeem dat wij logisch vinden.

In principe is het net zo belangrijk dat de mensen betaald worden tijdens een shutdown om dat ze geen buffer hebben om zonder paycheck te overleven. Maar kennelijk is dat ook niet belangrijk.

[Reactie gewijzigd door johnkeates op 12 januari 2019 00:28]

Ja, in het bedrijfsleven, niet in de bureaucratische molen van de Amerikaanse overheid.
Uhuh, maar een verlopen certificaat kan wel duiden op een oud certificaat dat is gestolen ;)
Even voor de duidelijkheid: ik adviseer absoluut niet om certificaatmeldingen te negeren.

Maar de kans dat een certificaat gestolen is, wordt niet groter doordat het verlopen is. Certificaten kunnen worden gestolen als een bedrijf dermate slecht beveiligd is dat een hacker file access heeft op de webserver. Op dat moment heeft die hacker dus ook toegang tot het huidige certificaat.

Dat het zou kunnen snap ik ook wel, maar dan is het nog niet perse geloofwaardig.
Zolang je niet meer doet dan wat browsen door de site zal er niets gebeuren. Als je gaat inloggen heb je echter geen enkele garantie dat je login gegevens niet ergens terechtkomen waar dat niet hoort.
Dat klopt volgens mij niet. Je weet juist wel dat je communiceert met de juiste website. Dat het certificaat verlopen is doet er niets aan af. Het certificaat is niet opeens in verkeerde handen.
Maar het zou wel kunnen dat dat zo is ;)
Dat kan ook zo zijn als het certificaat wel gewoon geldig is ;)

Een beetje beheerder trekt certificaten in nadat ze zijn vervangen. Bij het onderdeel van de overheid waar ik werk doen we dit in ieder geval altijd wel.

Vraag me sowieso af waarom je niet gewoon elk certificaat standaard 10 jaar geldig zou maken. Met de komst van OCSP kan je vrijwel realtime een certificaat intrekken :).

[Reactie gewijzigd door Glashelder op 12 januari 2019 16:09]

Om dezelfde reden dat jouw bankpas ook niet 10 jaar geldig is. Bij diefstal van het certificaat kan deze zeer lang worden misbruikt. Uiteraard kan het certificaat worden ingetrokken, maar dat sluit misbruik niet uit. Je bankpas kun je ook laten intrekken, maar dat betekend niet dat tot dat moment je bankrekening niet leeg getrokken is..

Daarnaast zijn er een groot aantal CA's welke werken met een intermediate CA certificaat (Verisign werkt bijvoorbeeld met deze methode) en deze intermediate CA certificaten zijn in de regel 10 (of 15) jaar geldig. Stel dat jouw certificaat 10 jaar geldig is, maar de CA certificaat op dat moment al 5 jaar oud is. Een certificaat is alleen geldig als de volledige certificaat chain geldig is.. Als de CA een nieuw certificaat in gebruik neemt, moet het alle certificaten welke onder het oude certificaat hingen, opnieuw ondertekenen en uitgeven..
Je moet een error wegklikken, en de meeste mensen zullen niet de kennis hebben de aard van de error te interpreteren.
Dus het is of dat het certificaat niet geldig is omdat de geldigheid verstreken is, of het is dat het certificaat niet geldig is voor dat domein.
De meeste mensen zullen dat onderscheid niet zien.
Heel stom voorbeeld:
- SSL Website A verlopen
- Gebruiker Alice gaat naar website A en krijgt verwachte SSL waarschuwing.
- Gebruiker Alice negeert waarschuwing en doet haar ding

- SSL Website A verlopen
- Gebruiker Bob is gehackt door gebruiker Trudy die alle SSL verkeer aftapt
- Gebruiker Bob gaat naar Website A en krijgt verwachte SSL waarschuwing
- Gebruiker Bob negeert waarschuwing en logt in op administratiepaneel
- Gebruiker Trudy heeft dankzij de hack op Bob, Bob's wachtwoord
- Gebruiker Trudy logt in op administratiepaneel en defacet website.
Alleen maakt een geldig of verlopen certifcaat in dit scenario geen verschil. De encryptie blijft namelijk het zelfde, het enige wat weg is is de identiteitscheck. Wat Trudy wel kan doen is een nepwebsite met nep certificaat opzetten en Bob er heen lokken want Bob is nu gewend aan het negeren van certificaat waarschuwingen.
Wat is dat toch altijd met ITers. Altijd maar dat snelle en harde oordelen.

Je hebt geen idee van de omgeving waar deze beheerders in werken :’)
Oordelen zonder dat je ooit een stap binnen hebt gezet. Dát is pas écht amaturistisch :)
Wat een shitshow met die trump :) Gelukkig is het ver van ons bed... het zal je eigen president maar zijn

[Reactie gewijzigd door Gamebuster op 11 januari 2019 19:27]

Wat een shitshow met die trump :) Gelukkig is het ver van ons bed... het zal je eigen president maar zijn
https://en.wikipedia.org/...vernment_shutdown_of_2013

Tja, Obama deed het zoveel beter ....
De Shutdown is een dwangmiddel wat beide partijen inzetten, beetje jammer dat het overheidspersoneel hier onder moet lijden.
Maar dit ligt niet persé aan Trump of Obama, maar aan de mogelijkheid.

Degene die het inzetten, zijn niet degene die er werkelijk onder lijden!

En het komt regelmatig voor :
https://en.wikipedia.org/...ates#1981,_1984,_and_1986

[Reactie gewijzigd door FreshMaker op 11 januari 2019 19:35]

De Shutdown is een dwangmiddel wat beide partijen inzetten, beetje jammer dat het overheidspersoneel hier onder moet lijden.
Waarschijnlijk nuttig om te melden dat de shutdown van 2013, 2018 en de huidige allemaal zijn begonnen vanuit Republikeinse macht? En "regelmatig"? Voor de shutdown van 2013 was het sinds 1996 (en jawel hoor, ook door Republikeinen gestart).

En om te zeggen dat dit niet aan Trump ligt... Dit is de tweede shutdown onder Trump, en ook nog eens de 2de in 1 jaar tijd. Beide shutdowns hadden kunnen voorkomen worden als Trump niet zo roekeloos zou zijn geweest/is. De huidige is zelfs gestart tegen de zin van beide partijen, Trump is letterlijk de enige reden dat er nu een shutdown is (hij weigerde een financiering te ondertekenen waar beide partijen mee instemde).
Of er wel of niet een daadwerkelijk een shutdown is betekend niet dat er niet word gedreigd met een shutdown om druk uit te oefenen.
En die dreiging gebeurt echt veel vaker als 1996, 2013 en 2018...
[...]

Trump is letterlijk de enige reden dat er nu een shutdown is (hij weigerde een financiering te ondertekenen waar beide partijen mee instemde).
Hij is de president en zijn belofte was een muur en daarom moet hij maling hebben aan beide partijen en die muur er door drammen. Dit is de 'make-or-break' voor zijn herverkiezing. Hij zal geen strobreed toegeven is mijn verwachting. Nada.
Ik zeg niet dat het niet aan Trump ligt, maar dat het een dwangmiddel is die beide partijen kunnen inzetten ( of laten gebeuren ) als ze er niet uit komen.
Zo'n muur is gewoon een achterlijk idee, maar om nu dus duizenden overheidsmedewerkers zijn inkomen te zetten ... dat is voor geen partij goed te praten
Het is een quote met een behoorlijk Hollywood gehalte, een paar presidenten hebben en wat elegantere versie uitgesproken, maar:

"We do not negotiate with terrorists"

Als je Trump zijn zin geeft heb je met een zeer grote waarschijnlijkheid over een paar maanden weer een shutdown zodat hij weer een belofte kan inlossen.
Zo'n muur is gewoon een achterlijk idee

Gewoon? Je weet dat er al 600 mijl muur staat aan die grens? Je weet dat de EU ook muren heeft op haar zuid en oostgrenzen?

Overigens heb je wel gelijk dat het niet enkel aan Trump ligt. Het ligt ook aan de oppositie die principieel geen extra muur, hek, barriere wil bouwen omdat, welnu omdat Trump dat wil. Eigenlijk geen andere reden dan dat nu Trump het voorstelt itt tot die 600 mijl die in het verleden onder andere presidenten gebouwd zijn.

Normaal zou je onderhandelen en allebei wat geven. Of wat minder muur, of wat anders in ruil, etc. Maar het is een campagne-belofte en daarom mag Trump die niet inwilligen, uit angst dat zijn populariteit verder stijgt.
Zo'n muur is gewoon een achterlijk idee

Gewoon? Je weet dat er al 600 mijl muur staat aan die grens? Je weet dat de EU ook muren heeft op haar zuid en oostgrenzen?
Muren en hekwerken zijn al langere tijd een effectief hulpmiddel om indringers buiten te houden ( en vice versa )
De muur die Trump voor ogen heeft, lijkt eerder een moderne "berlijnse muur", en volgens mij ook nog een die automatisch (autonoom) bewapend is.
DAT is een achterlijk idee, dat kan je in deze 'tijd' niet meer waarmaken ( destijds ook niet, maar andere tijden )
De muur die Trump voor ogen heeft, lijkt eerder een moderne "berlijnse muur", en volgens mij ook nog een die automatisch (autonoom) bewapend is.

Waar heb je dat idee vandaan?

Het is hoe dan ook niet juist, en Trump heeft dat plan betref t en betonnen muur al maanden geleden verandert. het bewapenen was een propaganda verhaal van tegenstanders.

Het huidige voorstel - dat tot de shutdown resulteerde - was een metalen hekwerk zoals op diverse plaatsen al gebouwd onder Obama. Niks onredelijks.
Zo'n muur is gewoon een achterlijk idee

Gewoon? Je weet dat er al 600 mijl muur staat aan die grens? Je weet dat de EU ook muren heeft op haar zuid en oostgrenzen?
Volgens mij is het probleem dat we alleen nog de extremen lijken te hebben. Helemaal geen grens of een volledige muur van kust naar kust. Vrijwel niemand wil echt zo'n extreme oplossing, maar dat is toch waar de discussie over lijkt te gaan.

Ik vraag me dan af, hoeveel mijl muur is er echt nodig?
Is het niet zo dat op de belangrijkste punten de grens al bewaakt wordt?
Hoeveel zin heeft het om meer muur (of hek, of wat dan ook) te bouwen naast wat er al staat?

Ergens moet een trade-off zijn tussen de kosten en de opbrengsten. Zolang we daar geen cijfers over hebben is de hele discussie meer een kwestie van geloof dan redelijkheid.
Vrijwel niemand wil echt zo'n extreme oplossing, maar dat is toch waar de discussie over lijkt te gaan.

Ik vraag me dan af, hoeveel mijl muur is er echt nodig?
Is het niet zo dat op de belangrijkste punten de grens al bewaakt wordt?
Hoeveel zin heeft het om meer muur (of hek, of wat dan ook) te bouwen naast wat er al staat?


Exact, het huidige voorstel is dan ook niet kust-naar-kust, maar een kleine expansie op strategische punten en upgrade van bestaande trajecten. Niet onredelijk als compromis lijkt mij. Men heeft ook al gevraagd tegenvoorstellen te doen.

Maar de Democraten zijn als de dood dat als Trump dat krijgt, zijn achterban te hard gaat juichen en hij in 2020 herkozen zal worden. En dus mag er geen meter extra hek, muur of wat dan ook bij. Het tegenvoorstel is dan ook elke keer 0 meter.

Rationele discussies zijn dus goed mogelijk, inclusief onderhandelingen, maar er is maar één partij die daar momenteel bereid toe is, en dat is niet de blauwe partij.
Exact, het huidige voorstel is dan ook niet kust-naar-kust, maar een kleine expansie op strategische punten en upgrade van bestaande trajecten. Niet onredelijk als compromis lijkt mij. Men heeft ook al gevraagd tegenvoorstellen te doen.
Ja en nee. Dit is precies het probleem waar ik het over had in het eerste stukje van mijn tekst: "Volgens mij is het probleem dat we alleen nog de extremen lijken te hebben. Helemaal geen grens of een volledige muur van kust naar kust. Vrijwel niemand wil echt zo'n extreme oplossing, maar dat is toch waar de discussie over lijkt te gaan."

De Democraten zeggen dat de Republikeinen per se een betonnen muur van kust tot kust willen. De Republikeinen zeggen dat de Democraten helemaal geen grens willen. De meeste kiezers willen dat niet, die willen iets er tussen in. Ze denken echter dat de andere kant wel zo'n extreme mening heeft.

Maar eigenlijk is dit geen onderhandeling om geld voor een muur. Het gaat om macht. Het gaat om de vraag of Trump zijn veto mag gebruiken om een unaniem besluit van het congres (100-0) naast zich neer te leggen en het land stil leggen om z'n eigen wens door te voeren.

Juridisch gezien heeft hij dat recht, maar politiek gezien ligt het lastig. Hij heeft immers ook de stem van de republikeinen in het congres naast zich naar gelegd, ook al stemde die vooral uit praktische overwegingen voor het open houden van de overheid. Hij zegt eigenlijk dus dat hij het beter weet dan zijn eigen partij. Dat is politiek natuurlijk heel gevoelig en 'not done', wat moet de kiezer er wel niet van denken? Dusver lukt het Trump vrij aardig om daar mee om te gaan, maar zo iets kan snel om slaan als mensen last krijgen van de shutdown.

Daarom wordt het hele conflict gebracht als Trump vs de Democraten en houden de Republikeinen zich nogal stil tijdens dit conflict. Ook omdat het een tweesnijdend mes is. Alle extra macht die Trump krijgt kan een volgende (Democratische) president ook gebruiken.

Als het congres instemt met de eis van Trump dan is het congres onmiddellijk alle macht kwijt. Bij ieder volgend besluit zou Trump weer met een veto of shutdown kunnen dreigen. Omgekeerd weet Trump ook wel dat hij niks meer gedaan gaat krijgen nu de democraten aan de macht zijn. Die situatie is op zich niet nieuw, tal van presidenten hebben in die situatie gezeten, maar Trump mist de politieke ervaring om daar mee om te gaan, deze situatie bestaat eigenlijk niet in zakelijke deals.
Rationele discussies zijn dus goed mogelijk, inclusief onderhandelingen, maar er is maar één partij die daar momenteel bereid toe is, en dat is niet de blauwe partij.
Die andere partij stelt dan weer dat de hele muur niet rationeel is. Waar het zinnig is om een muur te hebben staat die er al lang, en volgens sommigen staat er al veel te veel muur op plekken waar het eigenlijk geen zin heeft. Tien euro in zee gooien als offer aan Neptunus is ook niet rationeel. Onderhandelen over 2 of 20 euro extra in zee gooien heeft geen zin. Iedere euro is weggegooid geld.
De vraag of je aan Neptunus offert is belangrijker dan hoeveel je offert.

Al met al gaat het eigenlijk niet om geld voor een muur. Het gaat er om wie de meeste macht heeft en de andere kant het meest kan vernederen in aanloop naar de verkiezingen van 2020.
De Democraten zeggen dat de Republikeinen per se een betonnen muur van kust tot kust willen

Ik weet niet of ze dat zeggen, maar dat al lang niet het standpunt van Trump. Al enkele maanden vraagt hij om een deel-muur, en al voor de shutdown had hij aangegevn ook tevreden zijn met iets anders dan beton.

Dus daarmee valt de rest van je verhaal uit elkaar. Trump en de Republikeinen zijn bereid tot concessies, en hebben er al diverse aangeboden, maar het andere kamp wil vooralsnog geheel niets toegeven. Je mag dan wel een hekel aan Trump hebben, maar hij is de meer redelijke hier.

Het gaat om de vraag of Trump zijn veto mag gebruiken om een unaniem besluit van het congres (100-0) naast zich neer te leggen en het land stil leggen om z'n eigen wens door te voeren.

Ik weet niet war je dat idee vandaan haalt, maar er is geen unaniem besluit van 100-0. Als dat namelijk het geval is, kan een vetro van de President overruled worden. Daar is slechst 2/3 voor nodig.

De feiten: bij het begin van de shutdown hadden de Republikeinen de meerderheid en hadden een wetsvoorstel door het Huis gekregen waarin Trump 5 miljard voor de muur kreeg. De senaat blokeerde dit ondanks dat de Republikeinen de meerderheid hadden. Immes die hadden maar een 51 stemmen meerderheid en je hebt een 60 stemmen meerderheid nodig. De democratische minderheid kon het dus tegenhouden. En dus kwam er een shutdown.

Per 1 januari veranderde de samenstelling. In het Huis zijn nu de democraten aan de macht en dienden een wetsvoorstel in waarin 0 dollarcent voor een muur beschikbaar gesteld is. De senaat heeft nu 53 republikeinen en blokeerden dit voorstel. Immers er zijn 60 stemmen nodig. En dus bleef de shutdown van kracht.

Dus het gaat niet zozeer om congress tegen Trump, maar Democraten tegen Trump ivm de 2020 verkiezingen.
De Democraten zeggen dat de Republikeinen per se een betonnen muur van kust tot kust willen

Ik weet niet of ze dat zeggen, maar dat al lang niet het standpunt van Trump. Al enkele maanden vraagt hij om een deel-muur, en al voor de shutdown had hij aangegevn ook tevreden zijn met iets anders dan beton.
Als je niet weet wat de Democraten zeggen dan wordt het lastig discussieren. Je bevestigt daarmee wel mijn stelling: men luistert niet meer naar elkaar.
We hebben het alleen over wat de ene kant zegt over de andere kant. Beschuldigingen over en weer.
Waarschijnlijk trap ik zelf ook in die valkuil, maar ik probeer me er bewust van te zijn.
Dus daarmee valt de rest van je verhaal uit elkaar. Trump en de Republikeinen zijn bereid tot concessies, en hebben er al diverse aangeboden, maar het andere kamp wil vooralsnog geheel niets toegeven. Je mag dan wel een hekel aan Trump hebben, maar hij is de meer redelijke hier.
Nadat hij eerst zelf een veto heeft uitgesproken om de boel op scherp te zetten. Als ik een voetbal door de ruit schiet dan ga ik ook niet onderhandelen over welk deel van de ruit ik moet betalen.
Het gaat om de vraag of Trump zijn veto mag gebruiken om een unaniem besluit van het congres (100-0) naast zich neer te leggen en het land stil leggen om z'n eigen wens door te voeren.

Ik weet niet war je dat idee vandaan haalt, maar er is geen unaniem besluit van 100-0. Als dat namelijk het geval is, kan een vetro van de President overruled worden. Daar is slechst 2/3 voor nodig.
Je hebt gelijk, ik dacht dat dat HR695 unaniem was aangenomen zodat iedereen lekker kerst kon gaan vieren, dat blijkt niet te kloppen. Niettemin heeft een deel van de republikeinen voor deze begroting gestemd, en met hun meerderheid hadden ze het ook kunnen tegen houden.
De feiten: bij het begin van de shutdown hadden de Republikeinen de meerderheid en hadden een wetsvoorstel door het Huis gekregen waarin Trump 5 miljard voor de muur kreeg. De senaat blokeerde dit ondanks dat de Republikeinen de meerderheid hadden. Immes die hadden maar een 51 stemmen meerderheid en je hebt een 60 stemmen meerderheid nodig.
Het is de bedoeling van het systeem dat 51 procent niet genoeg is. De bedoeling is wetten alleen worden aangenomen als er brede steun voor is, niet als er slechts marginale steun voor is. Als het zo 50-50 is dan weet je dat het halve land tegen is en kun je beter op zoek gaan naar een derde oplossing waar meer dan 50% steun voor te krijgen is.
De kunst van politiek is om steun te vinden of te maken voor je plannen. Een wet bedenken die leuk is voor je eigen achterban kan iedereen, maar anderen voor jouw wet laten stemmen is een heel ander verhaal.
Er is nogal een verschil tussen "tegengehouden door een minderheid" en "er was geen overtuigende meerderheid". Je kan zeggen dat de minderheid het heeft tegengehouden, of dat er een (krappe) meerderheid was die tegen beter weten in voor een politiek onhaalbaar plan heeft gestemd.
De democratische minderheid kon het dus tegenhouden. En dus kwam er een shutdown.
Sindsdien hebben ze de begroting (zonder muur) nog een keer goedgekeurd in het Huis. De (in meerderheid Republikeinse) Senaat zou die begroting goed kunnen keuren en Trump buiten spel zetten. Dat gaat natuurlijk niet gebeuren, maar als de Republikeinen op enig moment besluiten dat ze de shutdown belangrijker vinden dan de muur dan kan het.
Dus het gaat niet zozeer om congress tegen Trump, maar Democraten tegen Trump ivm de 2020 verkiezingen.
Dat is inderdaad de belangrijkste strijd, maar ik denk dat veel Republikeinen niet vol achter Trump willen gaan staan omdat ze het eigenlijk ook niet eens zijn met de manier waarop Trump z'n zin door drijft. Al is het maar omdat hun kerstvakantie in het water is gevallen. Als ze dit toestaan kan iedere volgende president hetzelfde doen, en vroeg of laat zal dat weer een democraat zijn.

[Reactie gewijzigd door CAPSLOCK2000 op 13 januari 2019 12:28]

Nadat hij eerst zelf een veto heeft uitgesproken om de boel op scherp te zetten

Er is echter geen vetro uitgespoken! Er is nog geen enkel wetsvoorstel ooit op zijn bureau beland. De senaat heeft beide voorstellen van het huis niet eens ter stemming genomen.
Nadat hij eerst zelf een veto heeft uitgesproken om de boel op scherp te zetten

Er is echter geen vetro uitgespoken! Er is nog geen enkel wetsvoorstel ooit op zijn bureau beland. De senaat heeft beide voorstellen van het huis niet eens ter stemming genomen.
Technisch gezien heb je gelijk, maar ik heb moeite om dit nog serieus te nemen.
Trump heeft toch heel duidelijk laten weten dat hij niet ging tekenen of niet?
Denk je dat er ook maar 1% kans was dat hij wel getekend zou hebben als het voor z'n neus had gelegen?

Er was een overeenkomst waar zowel (een meerderheid van) de Republikeinen als de Democraten achter stonden. De uitkomst van goede politiek: samen praten en zoeken naar punten waar je beide achter kan staan. Daar zat de muur niet bij, het is ondenkbaar dat de Republikeinen die muur vergeten zijn, blijkbaar vonden ze het politiek niet de moeite waard.

Trump had mee kunnen doen in dat proces om er sturing aan te geven, dat is wat voorgaande presidenten deden, richting geven, sturen, begeleiden. Trump lijkt de politieke vaardigheid echter te missen om daar mee om te gaan. En dan krijg je zo'n kinderachtige actie om vlak voor kerst drama te maken omdat hij iets heeft beloofd wat hij niet waar kan maken. Het is zijn recht hoor, maar het komt allemaal weinig efficient over. Iedere volgend besluit zal zo steeds meer weerstand krijgen en het ging toch al niet makkelijk worden nu de Democraten weer wat groter zijn geworeden.

[Reactie gewijzigd door CAPSLOCK2000 op 14 januari 2019 11:15]

Laatste keer dat ik keek was de senaat ook voor maar weigerde trump zijn handtekening er onder te zetten.

Het blauwe huis was voor en de rode senaat ook. Maar de president sprak er zijn veto er over uit.

Als het congres echt wil moet men 75% in het huis en 67% in de senaat nog een keer de begroting goedkeuren en de bypassen de veto.
Laatste keer dat ik keek was de senaat ook voor maar weigerde trump zijn handtekening er onder te zetten

Dan keek je niet goed, want er is nooit enig wetsvoorstel op zijn bureau beland. Er was een senaatvoorstel met 1,6 miljard. Dat is verworpen (niet in stemming genomen) door het republikeinse huis. Deze deed toen een alternatieve begroting met 5 miljard voor de muur. Deze is verworpen (niet in stemming genomen) door de democratische minderheid in de senaat. Daarna deed het toen inmiddels democratisch geworden huis nog een poging met 0 miljard voor de muur. Dit is toen verworpen (niet in stemming genomen) door de republikeinse meerderheid van de senaat.

Dus Trump heeft nog geen wetsvoorstel kunnen veto'en. Dat hij het genaad zou hebben denk ik wel, maar je doet nu alsof de republikeinen in het huis en senaat niet in merendeel aan Trump's kant staan.

maar ...

Als het congres echt wil moet men 75% in het huis en 67% in de senaat nog een keer de begroting goedkeuren en de bypassen de veto

Daarvoor is geen meerderheid want Trump heeft veel steun.
Deze is verworpen (niet in stemming genomen) door de democratische minderheid in de senaat.
Als je zegt dat Trump geen veto heeft uitgesproken dan moet je ook niet zeggen dat het voorstel verworpen is door een minderheid. De minderheid kan niks alleen.

Er was geen voldoende grote meerderheid om het voorstel wél aan te nemen, en dat is wat nodig is. Het systeem is zo ingericht juist zodat een kleine meerderheid niet de wil van een grote minderheid kan passeren. Politiek steun krijg je niet, die koop je, zo werkt politiek. Trump heeft (met de Republikeinen in kielzog) geprobeerd om de steun van de Democraten te krijgen zonder er iets voor terug te geven en krijgt nu het deksel op z'n neus.
https://en.wikipedia.org/...vernment_shutdown_of_2013
Tja, Obama deed het zoveel beter ....
Heb je die (toegegeven, wat ingewikkelde pagina) echt gelezen? En wil je de situatie nu echt vergelijken? Serieus? Kom aan dat kan je niet menen. Onmogelijk.

Shutdowns komen inderdaad met regelmaat voor door het gepolariseerde klimaat en de wetgeving. Vaak is het gewoon omdat er geen middenweg gevonden kan worden op tijd. Niet zoals deze keer waarin een president iets wil maar omdat de de twee grote partijen er niet op tijd uitkomen. De shutdown is een keiharde reden om te blijven onderhandelen. Niet als een middel om je tegenstanders te chanteren zoals nu het geval.

Maar die twee shutdowns vergelijken? Nee.... ik geloof gewoon niet dat je je eigen link gelezen hebt.
Niet zoals deze keer waarin een president iets wil maar omdat de de twee grote partijen er niet op tijd uitkomen. De shutdown is een keiharde reden om te blijven onderhandelen. Niet als een middel om je tegenstanders te chanteren zoals nu het geval.

Niet om Trump te verdedigen, of eigenlijk wel, de enig die momenteel niet onderhandeld is de voorzitster van het Huis. Die wil 100% haar wil op gebied van grensbewaking - namelijk alles behalve een hek, muur, barriere, of wat het dan ook is. Er mag geen meter extra tov de 600 mijl bijgebouwd worden. Nul, nada niks, nergens nooit. Uiteraard verpakt ze het anders, maar wil op dit gebied letterlijk geen mm toegeven, want ze is doodsbang dat daarmee Trumps herverkiezing meer kansrijk wordt.

Overigens is het maar een 'partial shutdown'. 75% van de overheid heeft wel al reeds budgetten.

Dus niet vergelijkbaar, omdat de polarisatie inderdaad nog nooit zo groot geweest was. Als iemand die daar werkelijk woont, kan ik je verzekeren dat het beeld dat de Nederlandse media voorspiegelt wel enige nuance kan gebruiken. Niet omdat men in Nederland partijdig is, maar vaak niet beseft hoe gepolsariseerd en partijdig de Amerikaanse media is. Dus media die men traditioneel gebruikt zoals CNN en New York Times geven geen volledig beeld.

Dit hele conflict gaat over de 2020 presidentsverkiezingen. Ja nu al, en dat is best triest.
En Trump wil nog steeds hetzelfde bedrag. Hij kan het een muur, een hek, een gordijn of een net noemen, maar ruimte voor onderhandelen geeft hij net zo goed niet. Hij had vorig jaar z'n handtekening moeten zetten toen iedereen het eens was, maar helaas blies hij die deal op.
Sorry, maar iemand die een hek/muur op de grens van zijn land wil zetten zou je niet willen verdedigen en al helemáál niet mee willen onderhandelen!
Sorry, maar iemand die een hek/muur op de grens van zijn land wil zetten zou je niet willen verdedigen en al helemáál niet mee willen onderhandelen!

Dus Obama was een verschrikkelijke man?

Je weet dat er al meer dan 600 mijl muur staat op die grens? Inderdaad, gebouwd onder Bush en Obama met steun van beide partijen.

Overigens heeft de EU ook muren en hekken op hun grenzen. O.a. bij de Zuid-Oostelijke grenzen met het Midden-Oosten en Spaanse grenzen met Marokko. Dus ook wij in de EU hebben van die verderflijke muren ...
Het komt zeker regelmatig voor, maar niet zo lang. Gelukkig. Maar het is een nuttig middel.

Het is alleen wel echt klote voor de 800.000 mensen die opeens geen geld meer hebben. Er zijn geen regelingen als je nu je huur of hypotheek niet kan betalen. Dat is echt wel naar.

Nog idioter: Het huis van afgevaardigden en senaat en Trump zelf krijgen wel gewoon betaald. Ze hebben een uitzondering bedongen zodat ze er zelf lekker warmpjes bijzitten (174.000$ minimumsalaris)
Hoe ging die tweet van Trump ook alweer waar hij de 2013 shutdown tijdens Obama te kakken zette?
Wat een shitshow met die trump
Dat is niet waar het probleem zit; ze hadden al shutdowns ver voordat deze idioot het Witte Huis betrad. Het gaat mis bij hun twee-partijen stelsel. Bij zo ongeveer elke verkiezing stemt 40+% van de bevolking blind op de kandidaat van de Democraten, 40+% stemt zonder nadenken op de Republikeinse kandidaat en de rest vindt dat de partij die op dat moment aan de macht is er een zooi van maakt en dus stemmen ze op de andere. Daardoor wisselt elke twee à vier jaar wie er de baas is en in plaats van vooruitgang te boeken spenderen ze het grootste deel van hun tijd aan het ongedaan maken van alles wat de andere partij de afgelopen paar jaar heeft gedaan. Doordat er slechts twee partijen zijn is het nooit nodig (of zinvol) om een coalitie te maken; de grootste partij heeft het simpelweg in zijn eentje voor het zeggen. (Er zijn een paar uitzonderingen, maar ook echt maar een paar.)

Ja okee, met Donald T. als president wordt de puinzooi nog net iets groter, maar ook zonder hem werkt hun systeem van geen kanten.
Precies, en in Engeland met hetzelfde system geldt een identiek verhaal. Er wordt hier vaak gezeurd over de lange coalitievorming maar het is verreweg een beter systeem dan dat first to the post. Want we hebben niet die exteme "alles of niets" politiek en de harde polarisatie die daar bij hoort.
Dat werkt twee kanten op. Complicerende factor is dat wij hier ook niet die enorme wisseling van (top) ambtenaren hebben. In het polder model is het lastig radicaal van richting te veranderen (tot aan het onmogelijke toe). Aan die inertie zitten natuurlijk voor en nadelen. Persoonlijk verbaas ik mij de afgelopen jaren ieder jaar weer dat de grootste liberale Nederlandse partij eigenlijk hartstikke socialistisch is qua beleid, ook al hebben ze een meerderheid. De economie draait top, er is een begrotingsoverschot dus dan veracht je gewoon een lastenverlichting, btw verlaging en versobering van het overheidsapparaat. Het tegenovergestelde gebeurd. Daarnaast is hier heel wat beleid en regelgeving die ik graag in de prullenbank zie verdwijnen. Volgens het liberale denken zou dit ook moeten gebeuren, maar helaas het gebeurd niet. Als het nu niet gebeurd dan kun je eigenlijk wel stellen dat het nooit gaat gebeuren. Op dat moment kun je je afvragen wat je stem nog waard is. De impact van die ene stem is per definitie natuurlijk nihil maar ook al wint een hele andere partij dan de norm, alsnog zit die partij door het gepolder vast binnen het stramien.

[Reactie gewijzigd door sdk1985 op 12 januari 2019 00:08]

Persoonlijk vind ik dat juist ook een voordeel. De stabiliserende factor van de ambtenarij zorgt ervoor dat je bij opeenvolgende regeringen niet het fenomeen krijgt dat men alles van de voorganger terug probeert te draaien, net zoals nu in Amerika steeds gebeurt (alles uit het Obama tijdperk moet weg). Dat geeft stabiliteit aan je land.

Ook denk ik niet dat de VVD zo populair zou zijn als ze echt een keihard liberaal programma door zouden draaien en mensen massaal worden getroffen door verdwenen sociale zekerheid en toenemende armoede e.d. Niemand zit hier te wachten op een maatschappij naar Amerikaans model. Nederland is juist een land van compromis.

[Reactie gewijzigd door GekkePrutser op 12 januari 2019 00:29]

Mijn post naar extremen trekken is nergens voor nodig. Het is natuurlijk niet zo dat wanneer jij de BTW terug van 21 naar 19% zet er niemand meer en uitkering kan krijgen en iedereen op straat in de Ghetto terecht komt. De uitgave van de overheid omhelzen wat meer dan de sociale zekerheid in Nederland ;). Sterker nog de ouderwetse lagere btw op voedsel/sport, welke zojuist is verhoogd, is liberaal nog best te verdedigen. De kern van het liberalisme is wat mij betreft niet zozeer dat niets geregeld wordt (a la Amerikaans model), maar meer dat de burger wat meer zeggen schap heeft over de besteding van zijn of haar geld. Laat die burger bijvoorbeeld zelf eens bepalen welk deel van zijn salaris naar ontwikkeligshulp gaat... Nu geef jij in princiepe het grootste deel van je salaris (in)direct weer terug aan de overheid. Los van hetgeen je direct zelf al merkt (inkomstenbelasting, BTW, accijns, mileu heffingen, woonlasten, gemeentelijke belastingen) zou je ook eens moeten vragen aan je werkgever hoeveel die voor aan sociale lasten bovenop jouw loon betaalt. Stiekem mag elke Nederlander in Nederland nu een heel klein deel van wat hij verdiend uitgeven als zakgeld. De hoogte daarvan wordt bovendien aardig gelijk gehouden Het (on)bestaan van het middeninkomen . Stel je voor dat jij gewoon eens over 50% van je salaris zou mogen bepalen wat je daar zelf mee doet...

Los van je politieke kleur lijkt het dat je uberhaupt best eens vraagtekens kan zetten bij het huidige systeem van uitzonderingen en toeslagen. Denk bijvoorbeeld eens aan de administratieve last van de zorgtoeslag. Zonder te praten over het nut en de hoogte; wordt er nu iemand beter van de huidige implementatie? Of kunnen de verzekeringen, die toch al per persoon een individualistisch pakket bieden, niet net zo goed dat direct in hun afschrijving verwerken... Dat soort zaken kunnen zonder ambtenaren wissel blijkbaar maar niet goed geregeld worden.

[Reactie gewijzigd door sdk1985 op 12 januari 2019 15:00]

Ver van mijn bed? Trump helpt de wereld economie in een recessie 'all by himself'... :?
Het positieve is dat we allemaal iets onafhankelijker lijken te worden van de VS zoals het er nu naar uitziet. Zowel militair als diplomatiek en economisch. Helemaal top!
Ja alleen de Chinezen staan al klaar om die rol over te nemen, en dat is een nog veel groter probleem.
Geen idee. De Chinezen hebben Tibet en straks Taiwan verovert, de Amerikanen zijn tientallen oorlogen begonnen, hebben de helft van 'hun' land van Mexico verovert en duwen op veel vlakken hun mening door de strot van iedereen

Wij hebben nu geluk dat we toevallig dezelfde bevolkingsgroep hebben min of meer, en qua geloof enzo dichtbij lijken te staan. Maar of het voor 'de wereld' zoveel slechter is als de Chinezen sterker worden? In Cambodja heb ik in 18 jaar deze verandering al gezien: Daar zijn ze dolblij met de Chinese keuzes. De economie, weg/waterbouw: Het is nog nooit zo goed gegaan sinds ze Europa/VS/Japan hebben ingeruild voor een Chinese blik. en dat geldt voor meer landen.

De wereld is groot en verandert snel. Vergeet straks ook India niet, die zal hegemonie van China ook niet lijdzaam toezien. Interessante tijden.
En daar ben ik het mee eens... Zolang we met zijn allen snappen dat de EU de juiste weg is. Misschien niet de huidige EU maar een paraplu die snapt dat sommige zaken nu eenmaal beter gaan wanneer we 1 blok vormen. En een EU die snapt dat sommige zaken gewoon lekker aan de landen zelf kan worden overgelaten...

Zo jammer dat de Britten zich zo door angst laten leiden waar door hun eigen economie zeer ernstig in gevaar komt en waar wij (EU) ook last van gaan krijgen. Wat zou ik graag een charme offensief van de EU zien om de UK terug te halen. "Lieve UK. We snappen jullie angsten. Help de EU met een hervorming. Jullie horen er bij..."
"Lieve UK. We snappen jullie angsten. Help de EU met een hervorming. Jullie horen er bij..."
Het gedrocht waar we nu mee zitten is niet meer makkelijk te hervormen naar iets dat wel werkt. Er zijn te snel te veel te grote stappen genomen. Als er niet heel rap meer landen uit de EU en de Euro geknikkerd worden implodeert het.

Neemt niet weg dat ik beslist voor samenwerking ben, maar dan met verstand. Zoals @Malarky ook al zegt, er zijn te veel storende elementen die nu een stem hebben in de EU, economisch en politiek. En ik snap best dat politici het droombeeld hebben om dat allemaal bij elkaar te brengen. Het zou ook heel mooi zijn als dat lukt. Maar ze vergeten daarbij te denken aan de rekening, en aan de wie die gepresenteerd krijgen.

Internationalisering is leuk en mooi en behapbaar voor een groep (met name hoger opgeleide) mensen, maar voor een grote groep mensen ook niet. Die voelen zich verloren, ontheemd, vergeten en verraden. En dat soort sentimenten zijn bijzonder gevaarlijk. Dat vormt dé voedingsbodem voor ontwikkelingen als populisme, polarisering en radicalisering, maatschappelijke stromingen die notoir slecht voor rede vatbaar zijn. Als dat soort ontwikkelingen zich voordoen krijg je een bijzonder giftige onderstroom in je samenleving, die zich maar zo kan manifesteren in een behoorlijk destabiliserende factor (denk Gele Hesjes waarvan niemand weet wat ze nou eigenlijk willen maar ondertussen wel Parijs slopen, maar ook juist de Brexit die het gevolg is van het mobiliseren van dat gevoel; maar je ziet het EU-breed opduiken in de vorm van populistische politieke partijen en bewegingen).

Met een uitspraak als "we willen hervormen" zou de EU naar mijn mening alleen maar aangeven dat ze totaal geen benul heeft van welke maatschappelijke krachten er momenteel aan het werk zijn, binnen de EU, maar ook in de UK. Die krijg je met "hervormen op Brusselse wijze" beslist niet terug het hok in, al was het alleen maar omdat "Brussel" er zelf de veroorzaker van is.
Dan ga je natuurlijk wel hervormen naar wat de een wil, maar de ander niet. Dat maakt het zo moeilijk. Ze doen niet mee met Schengen, niet met de EMU en andere zaken.

De extreme lappendeken van het ene wel willen en het andere niet is natuurlijk ook niet handig.

Als je een referendum houdt en vraagt aan het volk:

1 wilt u voortaan nog belasting betalen
2 wilt u dat er wegen zijn/politie is/zorg is/etc.

Dan zeggen heel veel mensen: Nee op de eerste en Ja op de tweede.

En dat gaat niet samen. En die krenten willen landen en mensen wèl uit de EU pap plukken.
Zo jammer dat de Britten zich zo door angst laten leiden
Heel jammer ja maar ws een noodzakelijk kwaad. Als de Britten straks keihard op hun bek gegaan zijn dan worden de politici in de andere landen wel wat voorzichtiger met de hele tijd Europa van alles de schuld te geven. En worden de burgers hopelijk wakker en beseffen dat geen enkele politic beloften zoals gedaan door de Brexiteers waar kan maken.
Dus uithalen naar de Reps maar de EU de enige juiste weg noemen? Weet niet of jij het weet maar we hebben leden als Hongarije en Bulgarije die openlijk corrupt zijn met EU geld. Samen met landen als Polen die lacherig doen over democratie. Landen als Frankrijk en Italie die een realistische begroting en budgetten totaal niet serieus nemen. Zelfs in economisch hoogtij vergroten zij enkel sterk hun schulden.

EU had een leuk idee geweest maar we hebben en laten ons van binnenuit slopen doordat we een boel landen binnengehaald hebben met foute bedoelingen. Dat had nog gekund als het er 1 of 2 waren maar het strafbankje naast Griekenland is overvol. Als fatsoenlijk lid UK straks wegvalt is dat een enorme opdoffer voor de brave leerlingen van de klas.

Dat je zolang doorgaat met Turkije, dat je je EU bevolking zo gek weet te krijgen om enkele miljarden in Oekranie te pompen die, aldus de EU rekenkamer, geheel naar verwachting, volledig verloren zijn gegaan... Nee ik heb er geen enkel vertrouwen meer in. En dat komt vooral door de Nederlandse bevolking: of mordicus tegen elke vorm van EU of bijzonder naief in de mogelijkheden die Nederland zou hebben om het schip te keren. En nog een groepje totale wegkijkers die enkel met de vingers in de oren herhaald “we profiteren er ook veel van”. Ongetwijfeld, maar dat is niet het punt. Het punt is dat we op een zinkend schip zitten en alle zeilen bij moeten zetten. Zeker nu Frankrijk en Italie en Spanje hard drukken dat Nederland en Duitsland alvast miljarden euros in een potje stoppen om hen overeind te houden bij de aanstaande economische crisis komende jaren.

Maar er is hoop. Op een nieuwe EU. Het aantal zetels dat namelijk EN doorheeft dat het 5 voor 12 is en er wat aan wil doen om de EU te redden (keiharde maatregelen tegen strafklanten) is namelijk bijzonder klein.

[Reactie gewijzigd door Malarky op 12 januari 2019 04:26]

Ben ik met je eens. Die angst en onrust die hij zaait heeft overal impact op.
Hij helpt er zeker aan mee, maar de crisis van 2008 is nooit opgelost, alleen maar uitgesteld, een groeiend monster wat niet meer lang in bedwang gehouden gaat worden, scheuren zijn al zichtbaar.
Want een recessie is negatief?
Nou, zo ver is het niet. Wacht maar tot je vrienden of familie bij je aankloppen om hulp. Iedereen kent wel iemand die voor de federale overheid werkt. Ik zou mijn vrienden en familieleden direct helpen, ook al komt daarna de belastingdienst achter je aan omdat je een renteloze lening verstrekt. Gelukkig zijn er wel speciale leningen beschikbaar bij de banken voor dit soort situaties.

[Reactie gewijzigd door Trommelrem op 11 januari 2019 19:38]

Ik zou een spaarpot hebben waarmee ik 2 maanden kan overbruggen maar als het elk jaar raak is wordt dat wel erg moeilijk gemaakt voor de lagere lonen. Sommige zijn wellicht zo laag dat ze er niet eens aan toekomen om een dergelijke reserve op te bouwen.
Als je denkt dat wat daar aan het gebeuren is op geen enkele manier invloed heeft op NL of Europa, dan ben je toch wat naïef. Andere opkomende wereldmachten maken gebruik van deze situatie om meer economische macht naar zich toe te trekken en veranderen daarmee - onomkeerbaar - de verhoudingen in onze wereld. Wie had er ooit ook weer iets gezegd dat de volgende oorlog er geen één is van wapengekletter, maar economische oorlogvoering. Is veel beschaafder, levert minder verliezen op, maar kost alleen wat tijd. In het westen maken we plannen voor enkele jaren, in het verre Oosten voor vele, vele decennia vooruit. Een lange termijnplanning met kleine stapjes, terwijl wij - bij wijze van spreken - maar 3 meter voor ons uitkijken en het ravijn op 50 meter afstand daarmee volledig missen.
Gelukkig heeft de EU hun eigen muur al gefinancierd en gebouwd, zelfs met dodelijke bewaking. "Netjes" tussen Syrie en Turkije. Om je huis, tuin bedrijf mag je een hek zetten. Maar een land IDIOOT......... Dat wil je toch niet beschermen....
Een muur over de lengte van een grens vergelijken met een tuinhekje... euh?

Je weet dat er zoiets als vliegtuigen bestaan? Meeste illegale immigranten daar komen legaal en gaan gewoon niet meer weg. Ik denk niet dat een tuinhekje daar verschil in maakt
Wat een shitshow met die trump :) Gelukkig is het ver van ons bed... het zal je eigen president maar zijn
Wat klets je nou stom, hij Trump werd gekozen door de meerderheid vanwege zijn beloofde een muur te bouwen, 2 jaar lang hebben de Democraten ALLES tegengewerkt, nu is hij het zat, en heeft hij de sluiting van Amerikaanse overheid gedaan, zo dat hij eindelijk kan doen waar de volk voor hem gestemd hebben, mensen zijn al die illegalen (en dat zijn er ontzettend veel, ze schatten al 20+ miljoen) zat, 63% van de illegalen zitten op welfare, waar dus iedereen die werkt voor MOET betalen, NIKS is gratis het geld moet ergens vandaan komen, en dat zal ALTIJD bij de werkende burgers vandaan komen, en een hele grote groep heeft dat nog steeds na 10 jaar
63 percent of non-citizens are using a welfare program, and it grows to 70 percent for those here 10 years or more, confirming another concern that once immigrants tap into welfare, they don’t get off it.
http://hardnoxandfriends....n-america-are-on-welfare/

https://www.americanthink...3_helping_themselves.html

http://www.watcherofwease...-that-63-help-themselves/

https://www.youtube.com/watch?v=WjdAVH0X0gg

En dat 80 procent van de vrouwen en meisjes die de VS binnenkomen. bij wijze van Mexico zijn verkracht.

https://www.huffingtonpos...5806972.html?guccounter=1

https://www.inquisitr.com...d-80-percent-of-the-time/

http://checkyourfact.com/...nt-women-raped-mexico-us/

https://splinternews.com/...en-chasing-the-1793842446

[Reactie gewijzigd door AmigaWolf op 12 januari 2019 03:33]

[...]


Wat klets je nou stom, hij Trump werd gekozen door de meerderheid vanwege zijn beloofde een muur te bouwen, 2 jaar lang hebben de Democraten ALLES tegengewerkt,
En de Republikeinen deden hetzelfde met President Obama, 8 jaar lang.

Het is gewoonweg de ketel die de pot verwijt dat ie zwart ziet. Kampen vormen, dat heeft zich dus bewezen dat het niet werkt. Aan beide kanten niet en alleen door overleg met elkaar gaat je land vooruit.

Deze shutdown is echter pur n alleen aan Trump te danken. Nu de meeste belastingen zijn verlaagd, is de vraag nog maar hoe lang Trump nog nodig word geacht. Zodra dat moment aanbreekt, dan voorzie ik dat Trump een roepende in de woestijn word en politiek geslachtofferd word.

Als ik het goed begrepen heb, dan is het hele 'muur' gedoe gebaseerd op een ezelsbruggetje van de Trump campagne aan Trump omdat hij zijn aandacht niet lang genoeg vast kan houden.

Al eerder heb ik op dit forum gemeld dat ik moeite had om voor te stellen dat ee n persoon als Trump gekozen kan worden. Het is een zakenman van niks,nooit zijn eigen geld verdient, maar simpelweg een erfgenaam, Zijn complete gebrek aan aandacht zal daar zeker aan hebben meegewerkt.

Het enige wat hij goed heeft gedaan is investeren in onroerend goed, maar dat laat hij verslonzen. Behalve Trump Tower in New York dan. Met zo'n instellimng...dan is hij in mijn ogen geschikt genoeg om als janitor te dienen. Maar door al dat gerfde geld te verkwanselen, en niet door te geven aan de jongste zoon en zijn (achter)kleinkinderen is zelfs dat baantje te moeilijk.

Een president die zich gedraagt als een petulant kind, dat is wat ik zie. Anderen zien vasthoudendheid. Beide meningen zijn tegelijkertijd correct en onwaar. Het enige wat echt werkt is overleg en dat iedereen zijn rol kent. Hoe zeer dat ook de schenen aanvoelt.
> Wat klets je nou stom, hij Trump werd gekozen door de meerderheid [...].

Nee, hij heeft geen meerderheid gehaald bij de verkiezingen; 46.1% van de stemmen waren voor Trump en 48.2 % voor Clinton. Clinton had 4.6 % MEER stemmen ontvangen dan Trump.

Bron; Letterlijk de officiele verkiezingsuitslag gepubliceerd door de Amerikaanse overheid, pagina 5.
Ja en daarna gaat het over Kiesmannen, en Hillary Clinton had maar 215 kiesmannen aan het einde en Donald Trump had 288 kiesmannen (270 kiesmannen nodig voor de overwinning).

Dus de meerderheid had, maar hij werd grotendeels gekozen door het volk vanwege de meer aan de grens, en daar houd hij zich aan vast, en daar moet jij respect voor hebben lijkt mij, dat hij naar de mensen luistert.
Verkozen door de meerderheid? Uuh... USA democratie is kiezen tussen een berg shit en een berg poep, en een 3e partij die nooit meerderheid zal halen en stemmen weghaalt bij de partij die hun 2e voorkeur zou zijn, waardoor nooit de meerderheid gerepresenteerd wordt. Juist het tegenovergestelde.

Totaal niet in lijn met ons systeem

[Reactie gewijzigd door Gamebuster op 12 januari 2019 10:14]

Wij hebben Rutte, of je daar blij mee moet zijn is een 2de :+

Hoop dat het snel opgelost is in de US .
Dit is onder Obama ook voorgekomen, dus om hier Trump gelijk weer voor te bashen is wel wat kort door de bocht
Idd. Dit komt puur door verschillen in het bestuur van de Amerikaanse overheid. Als dat hier zou gebeuren zou bv het kabinet vallen en moeten we weer naar de stembus.
Het zal je Huis van afgevaardigden maar zijn kun je net zo goed stellen.

De vraag om een muur te bouwen is helemaal zo gek nog niet namelijk.

Het feit dat deze 2 partijen al sinds dag 1 van het bestaan van dit 2 partijenstelsel elkaar het licht in de ogen niet gunnen en elkaar te pas en te onpas dwars zitten en dat over de rug van de burgers is stuitend te noemen.

Maar ik begrijp dat het eenvoudiger is om Trump gewoon overal de schuld van te geven.
En als het aan Trump ligt kan het nog een jaar duren, dan ligt het land echt op zijn gat. Zouden ze de term polderen ook kennen daar?

[Reactie gewijzigd door Soldaatje op 11 januari 2019 19:29]

Trump heeft hier amper iets mee te maken. Stel dat Nederland een shutdown heeft, gebeurd exact hetzelfde. De procedure is niet goed bij een shutdown. Dit heeft verder helemaal niks met Trump te maken want als welke andere president dan ook dit had gedaan was hetzelfde gebeurd. Je kunt zelfs de voorgangers beschuldigen van nalatigheid gezien ze die procedures niet geupdate hebben.

Vanuit dat standpunt brengt Trump nu dit soort 2019 problemen aan het licht. Als hij er nieuwe procedures voor gaat schrijven krijgt hij mijn Applaus. Dit debat is namelijk in Nederland niet eens aan de gang.
Je hebt het hier over een man die gisteren op TV het volgende zei:

"If we don’t make a deal with Congress, which we should be able to. Really just common sense, and there is some compromise needed, and, look, they know that the wall is working. Do you know what works? A wheel. And a wall. They call it a medieval thing. Well, you know, I’m looking at all these very expensive cars all over here loaded up with machine guns and every single one of them has wheels. A wheel is an old thing. There are two things that they work. A wall would be so effective. It would solve so many killings and so much death and drugs and human trafficking. Where they tape up women on their face. They tape them up and put them in the back of a car or a van and they drive right through our border."

Sorry als het wat hard te volgen is maar dat is Trump nu eenmaal. Hij verzint ze waar je bij staat. Een man die simpelweg 22 keer keihard loog in zijn rede tot het Amerikaanse volk op Woensdag. Ik snap best dat jij een andere politieke stroming aanhangt dan ik. Maar als jij niet inziet dat deze man gewoon niet geschikt is... tja dan is er geen mogelijkheid van discussie.

Jij zegt dat Trump hier niet veel mee te maken heeft. Kan het zijn dat je geen krant leest want hij heeft keer op keer gezegd de volledige verantwoordelijkheid te nemen. Dat het hem niet veel uitmaakt dat zijn eigen staf en adviseurs hem niet steunen maar dat dit hij dit persoonlijk wil? Hoe kan je dat allemaal gemist hebben? Hoeveel interview links wil je hebben? Hoeveel YT video wil je? 5? 500? Wil je de link naar de video uit 2004 waarin hij iedereen oproept geen enkele muur te accepteren en er overheen, omheen of onderdoor te gaan?

Een muur van 6 meter hoog zal de prijs van 7 meter hoge ladders doen stijgen.

[Reactie gewijzigd door falconhunter op 11 januari 2019 20:02]

Een muur van 6 meter hoog zal de prijs van 7 meter hoge ladders doen stijgen.

En de prijs van een schep want tja ze graven gewoon tunnels.
ook de opblaasbootjes waarmee ze de rivier over gaan zullen duurder worden.

Het is gewoon een kansloos idee. overigens staat er voor het overgrote deel al een muur die gewoon niet werkt.
Je maakt een grapje... toch? Dat soms mag je weg halen namelijk. Hij liegt enorm vaak. Hij liegt over dat hij heeft gelogen.

Hij maakt zijn beloftes niet waar. Hij wil nu belastinggeld gebruiken voor de muur, terwijl eerst Mexico zou betalen volgens hem. En dan kan je hem als een papegaai nadoen en zeggen dat hij het nooit zo heeft bedoeld... maar kijk eens hier of hier of hier of een van de andere tientallen nieuwsorganisaties die laten zien dat dit gewoonweg niet klopt.

Klik eens een tweet van hem aan. Je ziet vaak in de eerste reacties bewijs dat wat hij zegt niet klopt of met opzet te kort door de bocht is om zijn eigen mening te kunnen ondersteunen (al kan je daarvan zeggen dat meer politici dat doen, geef ik toe). Als hij zegt 'dit heb ik nooit gezegd', dan is er vaak een oudere tweet of filmpje in de reacties te vinden die laten zien dat hij het wél heeft gezegd.

Maar goed, al die organisaties publiceren alleen maar Fake News zeker...

Oh wacht....
https://assets.donaldjtrump.com/Pay_for_the_Wall.pdf
It's an easy decision for Mexico: make a one-time payment of $5 -10 billion to ensure that $24 billion continues to flow into their country year after year.
Is dit ook fake?

[Reactie gewijzigd door Azerdion op 11 januari 2019 21:40]

Sorry iedereen, dit draadje is enorm off-topic wat betreft het artikel... maar ik moet hier toch even op reageren.

RomeSDS, ik probeer me voorstellen hoe jij het ziet. Echt. Maar ik heb er moeite mee.
Dat 'iedereen' het doet, betekent toch niet dat het oké is om te doen?

Wat betreft de bronnen, prima dat je vindt dat het geen goede bronnen zijn. Dat kan kloppen. Ik had lukraak wat online resultaten van een zoekopdracht gepakt als voorbeeld om aan te geven dat er veel bronnen zijn, zoals je in de rest van dezelfde zin kan lezen.

Wat je in je laatste zin doet is precies wat Trump zelf ook doet. Die zin hoort namelijk te zijn:
Hij belooft een muur die Mexico gaat betalen en hij doet er alles aan die muur te krijgen, betaald van belastinggeld.
Ik complimenteer je met het gebruik van de Independent en Globalnews als goede bronnen en je zegt dat ik t geen goede bronnen vind?

Ik stop met deze discussie. Als er al niet meer gelezen word dan heeft t weinig zin om hierover door te gaan.
Is een shutdown mogelijk in Nederland? Volgens mij lopen bepaalde zaken, zoals het het betalen van rekeningen en loon, gewoon door als de regering uit staat (bijvoorbeeld demissionair is en eventueel geen meerderheid heeft).
*Spoiler alert*

Neen. De VS is uniek in het systeem waarbij een "shutdown" überhaupt mogelijk is. Kijk naar België, hier hebben we 500+ dagen volledig zonder overheid gezeten (en denk eraan, de VS heeft er nu "slechts" maar een halve kwijt) en dit soort problemen zijn in België nooit geweest. Het is op zich "maar" de geldkraan die in de VS wordt dichtgedraaid, andere landen hebben dit niet.
Het zou verstandig zijn als meer mensen dit soort vragen gaan stellen... want ik krijg niet de indruk dat dit veel gedaan word.

Dit is dan een SSL certificaat, maar 2 weken geleden was het anti drone protectie rond vliegvelden.

Gaan we er NU over nadenken, of pas als er een incident is geweest?

Volgens mij hoef ik niet bronnen aan te gaan halen op T.net, waar wekelijks berichten te zien zijn dat de overheid kansloos achterloopt op heel IT gebied.
Correct. Er wordt alleen minder nieuw beleid meer gemaakt cq. vastgesteld afhankelijk of één van de partijen de betrokken kwestie 'controversieel' verklaart.

https://www.parlement.com/id/vkd6cdn4i4va/controversieel
https://www.nrc.nl/nieuws...evorming-8448822-a1556342
Nee, het ambtenaren wezen is ons land is niet plat te leggen door een regering.
Dus een shutdiwn kennen wij niet.
En ook niet in een land als Groot Brittannië.

Ons ambtenaren apparaat wordt ook de vier dse macht genoemd naast de wetgevende, uitvoerende en rechtelijke macht.

Ze werken hier gewoon door met de op dat moment geldende wetgeving.
Dat dat gewoon betaald word is toch ook helemaal niet zo gek. de belasting betaler betaalt ook gewoon de belasting dus waarom zou iets als een gemeentehuis of rdw dicht gaan.

downscalen van regeringen kan je achteraf doen maar zolang je zelf al geen redelijk plan op tafel kan leggen heb je niet het recht om belastinggeld ineens niet te gebruiken voor de doelen waar het voor gereserveerd is.
Als amerika dat systeem zou hanteren had die achterlijke politiek daar weer een rede minder om dit soort onzin uit te halen en zouden ze echt aan het werk moeten.

Dit laat dan ook maar weer zien hoe slecht het amerikaanse systeem is en hoe ver ze achter lopen op een echte beschaafde maatschappij.

om te beginnen kunnen ze eens gaan stemmen volgens popular vote zodat het volk echt zijn zin krijgt en verkiezings manipulatie geen optie meer is.
Iets waar trump was totdat dat manipulatie systeem hem de overwinning gaf met minder stemmen.

[Reactie gewijzigd door computerjunky op 11 januari 2019 23:03]

Idd. Shutdown is een afgrijselijk "wapen", zou verboden moeten worden. Dan het stemmen, met kiesdistricten en "de winnaar gets all" regel. Hoezo elke stem telt? Niet in Amerika.
nope als democraten echt zouden willen kunnen ze ELKE verkiezing winnen door te verhuizen nadat districten bekend zijn en zo altijd de meeste kiesmannen krijgen.
De democraten hebben namelijk zo goed als altijd de meeste stemmen echter zijn veel niks waard.
Het is zelfs nog erger hoeveel je stem waard is in het grote geheel hangt af van het aantal burgers n de staat. Zo zijn stemmen relatief in de rode staten meer waard doordat daar minder mensen wonen.

https://www.archives.gov/...l-college/allocation.html

https://en.wikipedia.org/...ited_States_by_population

populatie per staat en kiesmannen per staat.

zo heeft alaska er 3 met 739k mensen maar washington met 7.5 miljoen maar 12.
10x zoveel mensen maar je stem is 2.5x minder waard.

Het is een bijna 200 jaar oud zooitje wat door 200 jaar trekken aan alle kanten van het systeem steeds schever is geworden.
Als Trump zijn handtekening zet (wat hij tot nu toe niet doet omdat hij zijn zin niet krijgt) dan krijgt morgen iedereen betaald. Hoezo heeft hij er dan niets mee te maken?
Hij heeft niks met het falen van de procedure te maken. Hij heeft hem in gang gezet, maar elke andere president had tegen hetzelfde probleem aan gelopen.

Je kunt hem kwalijk nemen dat hij het doet, maar niet dat dit fout gaat.

Nogmaals.. .In Nederland zou exact hetzelfde gebeuren. Overal in de wereld zijn deze procedures verouderd... ook hier, en ook bij de buren.
Nouja, het is een beetje allebei, denk ik. Zowel het in gang zetten van de shutdown als de procedure er van zijn een oorzaak. Dus hij is een mede-veroorzaker. Of hij gelijk heeft of niet is dan weer een andere, subjectieve vraag.
Welke procedure? Het plaatsen van zijn handtekening? Trump had letterlijk 1 handtekening moeten zetten en er was nooit wat gebeurd geweest. 1 handtekening waar zowel zijn eigen partij en oppositie voor gestemd hadden. Er is niks fout gegaan in de "procedure", Trump realiseerde zich gewoon dat hij weer niet zijn zin zou krijgen en legt daar nu zijn eigen land voor lam. In elk ander land, zoals Nederland, zou iets als dit niet kunnen. Nederland heeft niet eens zo'n systeem.
In Amerika is het wel heel erg...

Het First to the post systeem met de kiesmannen dat al eeuwen een 2-partij cultuur afdwingt, waardoor het politieke systeem continu in impasse zit. Wat nooit de mogelijkheid geeft voor nieuwe visies.

Sowieso het hele systeem met kiesmannen waardoor elke senator alleen maar zoveel mogelijk federaal geld voor hun eigen staat binnen wil slepen (zie het hele drama rondom de SLS die NASA verplicht moet bouwen terwijl ze er niets aan hebben, alleen maar om de banen in bepaalde staten in stand te houden).

Eigenlijk is het land constant in een soort politiek gevecht bezig, er is nooit tijd voor samenwerking. Net als met Engeland. En dan de shutdown met alle gevolgen van dien... Het politieke systeem is daar gewoon helemaal kapot.
Wat ik het meest bijzondere vind is wel dat het lijkt alsof de hele wereld het ziet aankomen en het hele land niet bezig is met voorbereiden (of voorkomen) maar vooral bezig is met klagen en elkaar beschuldigen :p

Oké het gebeurd in Nederland ook wel maar als er bij ons iets mis gaat in de politiek dan draait het land gewoon door alleen zonder het maken van lange termijn investeringen en het doorvoeren van wetgevingen :p
Ik hoor overigens ook niks vanuit de Trump hoek om deze procedures aan te passen....
Stel dat Nederland een shutdown heeft, gebeurd exact hetzelfde.
Misschien heb ik iets gemist hoor, maar sinds wanneer kent Nederland een systeem dat ook maar enigszins lijkt op een shutdown? Voor zover mij bekend (en ik doe dit uit mijn hoofd, dus ik kan niet beloven dat het exact klopt) betekent het niet goedkeuren van een nieuw budget in Nederland dat we (voorlopig) verdergaan op hetzelfde budget als afgelopen jaar. Daardoor kunnen noodzakelijke uitgaven (waaronder de lonen van ambtenaren) gewoon betaald blijven worden.
Dit heeft verder helemaal niks met Trump te maken want als welke andere president dan ook dit had gedaan was hetzelfde gebeurd.
Ja en nee... Ergens heb je wel een punt, maar je veegt even onder het tapijt dat Trump deze shutdown gebruikt als een smerige truc om zijn gelijk te halen. Hij wil geld voor zijn muur (je weet wel, dat ding dat door Mexico betaald zou worden) en, zonder zelfs maar naar de rest van het budget te kijken, weigert ie zijn handtekening te zetten. Hij kan geen goede argumenten vinden om dat geld in het budget te krijgen, dus maakt ie simpelweg misbruik van een mechanisme dat hier absoluut niet voor bedoeld is, in de hoop dat ie alsnog zijn zin krijgt.
Je kunt zelfs de voorgangers beschuldigen van nalatigheid gezien ze die procedures niet geupdate hebben.
Twee problemen:

Die procedures zijn niet aan de president, die worden opgesteld door het Congres (ik weet even niet of het Huis van Afgevaardigden, de Senaat, of die twee samen verantwoordelijk zijn, maar het is zeker niet de President).

Een enorm deel van de wetgeving is niet tot en met de laatste punt en komma dichtgespijkerd, maar gaat er "onbewust" vanuit dat de mensen die aan het roer staan in principe hun best doen om hun taken zo goed mogelijk uit te voeren. Dat zie je ook bij bijvoorbeeld het volgende probleem, het uitroepen van de noodsituatie. Het is van tevoren niet mogelijk om alle mogelijke noodsituaties te voorzien, daarom is de omschrijving nogal vaag. Met een normale president is dat niet erg, want die grijpt alleen naar die oplossing als het echt nodig is. Met deze mafketel is dat opeens wel een probleem, want hij vindt het prima om dit soort "laatste redmiddel" regels keihard te misbruiken in situaties waarvoor ze nooit bedoeld waren.
Dit debat is namelijk in Nederland niet eens aan de gang.
Waarover zouden we volgens jou dan precies een debat moeten hebben?
Lachen als op een gegeven moment ook domeinnamen gaan vervallen door wanbetaling en deze gehijacked worden.
De Amerikaanse overheid is zelf eigenaar van .gov en betaalt dus niet voor domeinnamen.
Gaat niet gebeuren. Trump heeft banen beloofd en zou het allemaal wel even uittekenen hoe hij zijn beleid gaat uitvoeren. Een shutdown kost bakken met geld en dagelijks fors oplopende schade voor de economie. En dat zullen de democraten haarfijn uitleggen met bewijs in de vorm van de in elkaar zakkende economie. Kortom, Trump schiet zichzelf in de voet. Elk weldenkend mens zou een afweging maken tussen de oplopende schade en daar een goed verhaal bij verzinnen om de meeste wijze uitweg te kiezen. Een klein kind zou lopen drammen om zijn zin te krijgen, zonder oog te hebben voor de schade die daarmee aangericht wordt. In het laatste geval komt er een ouder en wijzer iemand die ingrijpt, wat naar mijn verwachting hier ook zal gebeuren. Als hij een tweede termijn ambieert, helpt het naar de Filistijnen helpen van de economie hem niet echt.

Daarnaast vraag ik me oprecht af in hoeverre het werkvolk hem echt interesseert, ik vrees dat tussen zeggen en doen een behoorlijke kloof zit bij die man.
Dat is absoluut niet het geval. Er zijn zeker mensen die het met hem eens zijn, de meerderheid is dat niet.

Je lijkt erg veel op een Geert Wilders die ook claimt dat iedereen het met hem eens is, terwijl het toch echt een minderheid is.

Daarnaast, waar ik woon, zitten heel erg veel migranten, (90% van het werk hier), en dat zijn stuk voor stuk harde werkers. Nederlanders willen het werk niet doen, net als in Amerika. Er zijn hele grote belangrijke sectoren die volkomen stil liggen zonder de migranten.

Overigens: Heel de VS zou niet bestaan zonder migranten. Allemaal fascisten en ander tuig dat geëmigreerd is vanuit Polen, Italië, Engeland, Ierland, Nederland, Duitsland, China, Korea, Vietnam en noem maar op. Uitschot dat de VS hebben gemaakt tot wat het nu is in een korte tijd.
Overigens: Heel de VS zou niet bestaan zonder migranten. Allemaal fascisten en ander tuig dat geëmigreerd is vanuit Polen, Italië, Engeland, Ierland, Nederland, Duitsland, China, Korea, Vietnam en noem maar op. Uitschot dat de VS hebben gemaakt tot wat het nu is in een korte tijd.
Je realiseert je dat je nu hetzelfde beweert als Trump? Migranten zijn uitschot?
Nee. Ik impliceer dat regmaster dat vindt. Ik denk er heel wat anders over. Maar ik durf daar nauwelijks mijn mond meer over open te trekken omdat er vrij veel anti migranten mensen zijn, en die zijn niet zelden mij te fysiek qua discussie van aard. Dus dat vermijd ik dan maar.
Vreemd. Ik zie anders genoeg poolse en andere oost-europese handjes wapperen hier. Sterker nog, ze werken als paarden. Nog sterker; we hebben een krapte op de arbeidsmarkt, van hoog tot laag. Wat bazel je in godsnaam voor onzin, man.
Sterker nog, een groot aantal bedrijven zou in Nederland niet kunnen bestaan zonder die oost Europese werkers. Oneerbiedig gezegd doen die het zware vieze werk waar Nederlanders niet meer voor te porren zijn, die doen het schone kantoorwerk bij zulke bedrijven.
Nou nee, hij wil niet de muur omdat hij iets tegen immigratie heeft (immigranten zijn goedkope arbeiders, dat vond ie als zakenman juist wel lekker).

Hij wil die muur omdat het zijn grootste kiezers-magneet was, en als hij nu faalt met het bouwen van de muur kan hij een herverkiezing wel vergeten.
De "gewone man" heeft in de VS eind vorig jaar een harde nederlaag voor Trumps partij gestemd. Daarbij is een muur gewoon een lomp, en in uitvoering onmogelijk, idee.
Harde nederlaag. Was geloof ik historisch gezien wel het minste verlies ooit voor een zittende president. Dus wel ff fact checken
Hij wil juist die muur om het werkvolk tegen massa immigratie te beschermen.
Het overgrote deel van de (achteraf gezien, illegale) immigranten komt volkomen legaal de grens over. Of dat een mooi aangeharkt stukje gras met een "Welcome in the USA!"-bord is, of een tien meter hoge muur met bewapende soldaten, electrische schrikdraden en een mijnenveld maakt geen bal uit: ze worden netjes binnengelaten, want ze hebben een (tijdelijk, maar) geldig visum. Zodra ze eenmaal binnen zijn verloopt dat visum op een gegeven moment en voor die tijd moeten ze het land verlaten. Maar dat doen ze simpelweg niet.
Leg me even uit wat die muur tegen bovenstaande probleem helpt...?
Zouden we hier ook moeten hebben alleen wij krijgen de handjesophouders en profiteurs binnen die niets kunnen of willen terwijl de immigranten in de VS wel weten hoe je moet werken.
Dat is hier ook het geval; asielzoekers zijn (gemiddeld genomen) minder crimineel dan de autochtone bevolking en zijn enorm gemotiveerd om hier een nieuw leven op te bouwen.
Dus die 2e termijn gaat trump echt wel krijgen
Het aantal kiezers dat blij met hem is neemt (langzaam, dat geef ik toe) steeds verder af. Door deze shutdown worden allerlei ambtenaren botweg niet uitbetaald. Voorstander zijn van het bouwen van een muur is één ding, er nog steeds voorstander van zijn als je net uit je huis gezet bent omdat je de huur niet op tijd betaald hebt... da's een heel ander verhaal. En de leiders van de Democraten hebben meneer "art of the deal" met opmerkelijk weinig moeite in de val gelokt om vol trots te claimen dat dit "zijn" shutdown is, dus de mensen die hun huis, medicijnen, creditcard of desnoods voedsel niet meer kunnen betalen weten verdomd goed dat de reden daarvoor "Trump's shutdown" is. Mag je één keer raden wie ze dan de schuld gaan geven...
eindelijk een president die niet alleen zegt wat ie doet maar ook doet wat hij zegt.
Da's een knap staaltje selectief geheugen. Hoeveel dagen zou het ook alweer kosten om ISIS volkomen te verslaan? Op de hoeveelste dag van zijn presidentschap zou begonnen worden met de bouw van de muur? Wie ging ook alweer betalen voor de muur? Heb je recent nog iets gehoord over het drainen van swamps? Hoeveel bedrijven hebben hun fabrieken in China gesloten en nieuwe fabrieken in de VS geopend? Ik kan nog wel even doorgaan, maar laten we het voor het gemak even omdraaien: noem voor de gein eens één verkiezingsbelofte die ie volgens jou wel ingelost heeft...?
leftwing fascisten
"leftwing extreem rechts", serieus!? |:(
De gewone man staat als een blok achter hun president, ofschoon de linkse media daar en hier ons anders wil doen laten geloven.
Ja, en 2 + 2 = 5. Heb je daar een onderbouwing voor, of roep je gewoon maar wat? Ik weet dat het tegenwoordig modieus is om je werkelijk helemaal niets van feiten aan te trekken en gewoon lekker volkomen onzin uit te kramen, maar ik ben nog van de oude stempel en heb graag, op zijn minst, een vleugje realiteit in mijn discussies.
Ik hoop ook dat Trump een 2de termijn krijgt. Sterker nog, ik reken daar op en als ik degene was die de democratische campagne zou leiden zou ik ook niet teveel moeite doen om een goede kandidaat te leveren. In de 2de termijn krijgt de USA te maken met de echte gevolgen van Trump's beleid, dus ik zou niet degene willen zijn om dat op te moeten ruimen (waarschijnlijk door belastingen te moeten verhogen en te bezuinigen). Nee, laat Trump de zooi zelf maar opruimen.
Als je niet zoveel karma punten had gehad, zou ik dit als trollen hebben gezien. Heb je iets meegekregen over de importheffing op staal, hoe dat uitgepakt heeft voor Jan met de pet? Of hoe de economie het doet in de US of A? Om nu alles wat je niet bevalt "links" en "fascistisch" te noemen gaat wat ver, je kan je ook eens verdiepen in een andere kant. De staten aan de grens met Mexico zijn ook niet allemaal even enthousiast

Het klinkt allemaal erg populistisch wat die man doet, maar zet domweg geen zoden aan de dijk. Het systeem in Amerika is nu eenmaal zoals het is, de democraten kunnen - en mogen - dan ook dwarsliggen in deze. Dat heeft niets met "nemen van je verlies" maar hun democratisch verkregen recht. Om ze dan af te schilderen in jouw bewoordingen gaat me echt veel en veel te ver. Ik vind wat van Trump, maar ook hij is democratisch gekozen en daar hebben we mee te dealen. Mensen in hun waarde laten zonder af te zakken tot schelden werkt in mijn ogen beter. Ook het aandragen van argumenten waarom je iets vindt scoort bij mij beter dan een andere partij uitschelden voor fascisten. My two cents.
Als je niet zoveel karma punten had gehad
Trump zal ook wel veel karma punten hebben, maar dat zegt toch ook niets?
Misschien kan Trump beter investeren in een firewall :+
Trump is mij echt een geval apart, beide shutdowns zijn gewoon gebeurd terwijl de Republikeinen zowel De Senaat als het Huis in hun macht hadden. Al is het wat mij betreft niet alleen Trump maar het gehele Amerikaanse systeem. Hoe kun je het verzinnen dat één man zo ontzettend veel macht in handen kan hebben en eigenlijk bijna ongelimiteerd zijn eigen plannen kan doorzetten, al gaat die in tegen de meerderheid van de Amerikaanse vertegenwoordigers in zowel senaat als het huis die tegen de shutdown zijn.

En gezien ze daar als de dood zijn voor gezichtsverlies durft niemand een impeachment in te zetten terwijl Trump overduidelijk ongeacht je politieke voorkeur niet de juiste man op de juiste plek is.
Lopen de procedures dus achter op de vooruitgang. Volgens vele is dit sowieso het probleem van de overheid hedendaags.

Elon Musk refereert daar ook vaak aan. De overheid is zo ontzettend traag in regelgeving dat de technieken ze met decennia in haalt. Hij kijkt bijvoorbeeld naar AI. AI gaat zo snel, en de overheid moet nog leren wat het uberhaupt ongeveer is.

Dit voorbeeld is ook een mooie. De overheden hebben het "Shutdown" proces van 1980, en dat kent natuurlijk nog geen Internet. Volgens mij is dit SSL voorbeeld ook nog maar het topje van de ijsberg.

We hebben hier IT'ers genoeg, dus mocht iemand nog andere dingen kunnen verzinnen die compleet fout gaan met een Shutdown proces uit 1980.. hoor ik het graag :).

(zou iemand alle 06 abbo's nog betalen. Of de internet lijnen.)

[Reactie gewijzigd door World Citizen op 11 januari 2019 19:36]

Dat er geen SSL certificaten zijn verlengt komt men nu pas achter op dag 11, maar wat about backups? Alles loopt nu op automatische piloot totdat er dingen stuk gaan of op zijn (zoals ruimte). Als dingen dubbel zijn uitgevoerd kan er eentje stuk gaan, maar uiteindelijk zal ook de tweede stuk gaan. Als er fysieke handelingen moeten worden uitgevoerd met bv. backup tapes, loopt dat nu niet, een tape robot heeft ook maar zoveel lege tapes op 'voorraad'. Fouten worden niet nagekeken, etc. Nu denk je, er hoeft niets gebackuped te worden omdat niemand werkt, alleen het essentiële personeel werkt en die doen alleen de essentiële dingen, mogelijk wordt dat dus niet gebackuped.

De vraag is of de IT tegenwoordig ook als essentieel wordt gekenmerkt, als dat niet het geval is, dan hebben ze straks enorme problemen.
Goed punt. Als ik nadenk over een serverruimte zijn er al 10 dingen die ik zo kan bedenken en binnen een dag of 3/5 toch wel aangepakt moeten worden. Gezien de overheid alles op aanbesteding basis doet staat daar ook niet de meest epische redundante pareltjes aan omgevingen. Nee, het zijn juist de omgevingen die voor zo min mogelijk geld net aan werkend gehouden worden.

Stel je voor dat je ESXI hebt en een ASA niet in het bestek stond. Dan sta je daar met een Security Lek waar een update voor is die niemand uit gaat voeren.

Als hacker is het nu enkel wachten op een update van Cisco met een beveiliging patch en je kunt aan de slag.
Voor mission control blijven de iters lopen voor niet mission critica’s Systems. Zoals de website ligt het stil.

Kan niet zo zijn dat een data server met belangrijke services die o.a. ISS monitoren defect raakt en niet gerepareerd kan worden door de shutdown.
Dit voorbeeld is ook een mooie. De overheden hebben het "Shutdown" proces van 1980, en dat kent natuurlijk nog geen Internet. Volgens mij is dit SSL voorbeeld ook nog maar het topje van de ijsberg.
Dat heeft echt totaal niets met elkaar te maken. Dat hier nu SSL genoemd wordt is omdat T.net een techsite is. Het overgrote deel van de media zal andere voorbeelden noemen van dingen die niet betaald kunnen worden vanwege de shutdown... meestal kiezen ze dan ambtenarensalarissen (je weet wel, die in 1980 ook al bestonden).
Netcraft stelt echter dat als gebruikers de waarschuwing negeren en de website toch bezoeken, ze een risico lopen in de vorm van eventuele man-in-the-middle-aanvallen.
Hoezo is dan het risico groter dan wanneer die niet verlopen is, ik neem aan dat de verbinding dan toch nog steeds gewoon versleuteld is op basis van de verlopen certificaten. Zo zou het IMHO moeten werken, enige is dat het certificaat niet meer vertrouwd wordt omdat het verlopen is. Anders vind ik het weer een grove ontwerp fout in de specificaties.
De verbinding is wel versleuteld, maar je hebt niet meer de zekerheid met wie die verbiding versleutelt is.
Het is niet enkel een SSL key, maar het certificaat geeft aan dat de andere kant te vertrouwen is. En als het certificaat verlopen is, is deze niet meer geldig.

Of de error nu is dat het certificaat verlopen is, of dat het certificaat geldig is voor een .ru domein, dat verschil ziet 99% van de bezoekers niet. Error is error.

[Reactie gewijzigd door jhaan1979 op 11 januari 2019 21:08]

Vraag me af of het nu echt de reden is ''5 billion/miljard voor de muur' voor de shutdown, je hebt nu zo vaak shutdown's. Denk eerder dat de begroting zoek is, de laatste 10 jaar elk jaar tenminste 1000 miljard tekort op de begroting. Laat staan de schulden van pensioenen (en de staten zelf (wat zeg maar landen zijn vergeleken met EU landen die zelf ook gigantische tekorten&schulden hebben).

Met Obama de schuld in 8 jaar bijna verdubbeld, met Trump gaat het zelfs nog sneller (niet dat het nu zozeer de schuld is van Obama of Trump) maar de versnelling van de schuldberg gaat steeds sneller in elk geval. Geen wonder die trade wars etc, Trump is een mooie zondebok niks meer niks minder. Obama de peacemaker zogenaamd (Nobel Peace Prize winner). Both bad jokes.

Zo'n muur is een mooi excuus in elk geval voor een shutdown.

[Reactie gewijzigd door Plugin op 11 januari 2019 20:03]

Zo'n muur is een mooi excuus in elk geval voor een shutdown.
Wie zoekt het excuus? Voor wat?

Of denk je dat dit de overheid geld bespaard? Geschiedenis leert dat een shutdown rond de $150.000.000 extra kost per dag. Trump is wel gek maar van geld weet ie iets.
Van geld weet Trump niks? Trump is zeg maar een Dagobert Duck.
Niet dat anderen daar beter van worden maar zijn eigen rijkdom zeker wel.

Als je financiën voor geen meter kloppen (zeg maar de uitgaven van de overheid in dit geval), en dat sinds 9-11 zeg maar is geëxplodeerd ja dan heb je soms wel even tijd nodig om het zeg maar mooi te laten lijken. Die 5 miljard voor een muur is een mooi excuus voor de vertraging.
Gaat immers om vertrouwen, nee het is zeker niet de torenhoge tekorten (1000 miljard of meer/jaar en dat al 10 jaar lang tenminste) maar die 5 miljard/Trump voor die muur dat is de reden voor een shutdown&alle schuld.

[Reactie gewijzigd door Plugin op 11 januari 2019 20:41]

Hij zegt veel geld te hebben, maar maakt nooit cijfers bekend. Al het geld dat hij heeft, is geerfd, Trumps vader was de financiele architect in de familie. Trump heeft zoveel mislukte onderrnemingen op zijn conto dat het niet leuk meer is en zo'n beetje 90% van de banken in de hele wereld hem geen geld meer wil lenen voor nieuwe zakelijke avonturen.

Het enige wat Trump achter de hand heeft is onroerend goed. Trump tower in New York is de uitzondering, de rest laat hij verslonzen vanwege mismanagement.

Trump heeft een soort van "Midas touch", alles wat hij aanraakt verandert in shit binnen zeer afzienbare tijd. Het enige waar hij wel in slaagt is falen.
Voor de financiën wel mooi als die shutdown een jaartje of 10 zou duren ;-)
Vraag me af of het nu echt de reden is ''5 billion/miljard voor de muur' voor de shutdown
Ja. Kijk een willekeurig nieuwsprogramma uit de VS (of Fox) en ze draaien continu interviews en persconferenties waar Trump duidelijk maakt dat de vijf miljard voor zijn muur de enige reden is voor de huidige onzin.
Met Obama de schuld in 8 jaar bijna verdubbeld, met Trump gaat het zelfs nog sneller (niet dat het nu zozeer de schuld is van Obama of Trump)
Klopt, het Congres maakt het budget (en dus het begrotingstekort), de president mag er alleen mee instemmen (of niet, maar ja, dan zit je met een shutdown).


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True