Politie blokkeert Russische FaceApp op diensttelefoons wegens gevaar voor lekken

De politie waarschuwt agenten intern dat de controversiële, Russische FaceApp kan worden misbruikt. De applicatie is verwijderd van alle diensttelefoons omdat die 'potentiële lekken voor de politie' kon opleveren.

De politie is bang dat de app kan worden ingezet om de organisatie te bespioneren en heeft het programma van tweehonderd diensttelefoons verwijderd. 'De FaceApp is namelijk een riskante app van een Russisch bedrijf', staat in een bericht op het intranet te lezen, dat Tweakers heeft ingezien. 'De app slaat je foto, ip-adres, locatie en toestelgegevens op. Hierbij is niet duidelijk wat het bedrijf met jouw gegevens doet.' Volgens de politie was de applicatie door 200 werknemers gedownload op hun diensttelefoon. 'Dat zijn 200 potentiële lekken voor de politieorganisatie, 200 deuren die open staan', staat in het bericht. Deze zet van de politie is waarschijnlijk de aanleiding van de waarschuwing die de politie eerder deed.

De politie heeft daarnaast een tweede bericht online gezet waarin het in het algemeen waarschuwt voor applicaties die mogelijk onveilig zijn. 'Het is niet altijd duidelijk wat het bedrijf achter een app met je gegevens doet, en dat brengt risico's met zich mee voor bijvoorbeeld collega's in een observatieteam', schrijft een werknemer van de informatiebeveiligingsautoriteit van de politie. In dat algemene bericht is ook te lezen dat 'cybercriminelen met FaceApp gemakkelijk het politienetwerk kunnen binnendringen.'

Een woordvoerder van de Korpsleiding bevestigt dat het algemene bericht op het intranet van de gehele politieorganisatie is geplaatst 'om werknemers voor te lichten over de potentiële gevaren van apps in het algemeen.' Het eerste bericht, waarin specifiek wordt verwezen naar tweehonderd bedrijfstelefoons en waarin wordt gewaarschuwd voor Russische invloed, zou alleen geplaatst zijn op het intranet van de Dienst ICT en de Dienst Informatiemanagement. Volgens de woordvoerder is er geen directe aanleiding om de waarschuwing naar buiten te sturen. "Dit is een preventieve maatregel. Wel is er een verhoogd risico omdat het om gezichten van agenten gaat."

Maandag raadden verschillende politiekorpsen op sociale media aan FaceApp te verwijderen. "Voor deze, op het eerste gezicht onschuldige app, willen wij u waarschuwen. De Faceapp is een product van een Russisch bedrijf", stond in het originele bericht te lezen. Een woordvoerder van de politieregio Limburg zegt dat het 'waarschijnlijk' is dat de waarschuwing naar aanleiding van de interne berichten van de politie is geplaatst. Inmiddels heeft de politie Maastricht overigens wel een correctie geplaatst. In het originele bericht stond namelijk dat de Europese privacywetgeving niet op Russische bedrijven van toepassing zou zijn, maar dat rectificeert de politie nu. De AVG is namelijk wel van toepassing op FaceApp.

Agenten met een diensttelefoon kunnen daar in principe zelf apps op installeren. Het Team Mobiel en het Security Operations Center van de Dienst ICT kan die apps wel verwijderen als die een veiligheidsrisico vormen. Dat is in het geval van FaceApp gebeurd, staat in de interne berichten. Een woordvoerder van de Korpsleiding wil dat niet bevestigen, omdat "we niet op specifieke gevallen" in gaan. Wel zegt hij dat er extra restricties op die telefoons zijn ingesteld waardoor agenten bepaalde apps met zo'n veiligheidsrisico niet kunnen installeren. "Soms komt dat na onderzoek naar boven en worden die apps achteraf verwijderd."

Reacties (172)

Orphu 24 juli 2019 14:38

Zo'n diensttelefoon van de politie wordt ook gewoon gebruikt om verbalen en andere zaken in te voeren toch? Ik vraag mij dan af, als zo'n telefoon binnen het systeem van het korps zit, waarom er geen restrictie op zit zoals apps installeren?
Misschien dat het een retorische vraag is als ze op android draaien en dit wellicht technisch niet mogelijk is?

D3F @Orphu • 24 juli 2019 14:52

Snap inderdaad niet waarom een telefoon dat dienst doet voor dergelijke zaken en toegang heeft tot het netwerk van de politie niet hermetisch dichtgetimmerd zit. Je zou verwachten dat zo'n toestel enkel de door de politie goedgekeurd apps geinstalleerd heeft, en mogelijk zelfs elke dag opstart met een frisse, schone installatie (soort Deep Freeze) om te voorkomen dat ongeoorloofde apps, berichten en dergelijke leks kunnen veroorzaken.

Edit: zo te zien hebben de makers van Deep Freeze ook een mobiele versie genaamd Deep Freeze MDM.

[Reactie gewijzigd door D3F op 22 juli 2024 22:37]

Aaargh! @D3F • 24 juli 2019 16:02

IIRC draait de app die politie gebruikt voor hun werk in een soort beschermde sandbox omgeving met een VPN.

rob12424 @Aaargh! • 24 juli 2019 21:58

Dat kan wel zijn maar is het toetsenbord dan ook geïsoleerd en de scherm input. Anders kunnen ze de communicatie tussen sandbox en alles alsnog onderscheppen

xfj @rob12424 • 24 juli 2019 23:50

In een WiFi driver in Ubuntu kwam ik recent 2 Key Reinstallation Attack veiligheidsbugs tegen die zowel speelt in the huidige "Long Term Support" uitgaves en de huidige ontwikkelingsuitgave. Dat is een versie van Linux die wel probeert beveiligingsproblemen zo snel mogelijk op te lossen. Een willekeurige Android telefoon versie van Linux zal waarschijnlijk zo veel gaten bevatten met hun slechte kwaliteit drivers dat men echt alle inkomende data moet kennen om te weten of de sandbox nog steeds sandboxed is.

Voor een bedrijf is een isolatie laag leuk, maar de politie is deel van de handhaving van de machtsspreiding in de trias politica; de veiligheidseisen zijn veel hoger wanneer het gaat om de democratie te waarborgen.

t link @Aaargh! • 24 juli 2019 22:29

dan nog, werk en prive gescheiden houden. op je werk telefoon alleen werk dingen. dus waarom is die telefoon niet ingesteld in een kiosk modus met die politie app? als je de tech in het ziekenhuis candycrush zag spelen op de computer voor de MRI machine zou toch ook idioot zijn? bescherm dit soort mensen in godsnaam voor zichzelf.

[Reactie gewijzigd door t link op 22 juli 2024 22:37]

swhnld

@Orphu • 24 juli 2019 15:04

Ik verwacht dat de politie telefoons net zo dicht timmeren als bedrijven, met daarbij de bedrijfsspecifieke applicaties in een sandbox achtige omgeving, afgescherm door middel van een Mobile Device Management achtige tool.

Daarnaast kun je dan gerust andere applicaties draaien die daar niet op binnen dringen. En soms is dat heel handig ook.

Echter, als je foto's maakt met de telefoon met iets als FaceApp zijn er risico's. Stel je hebt een foto van een verdachte die 10 jaar oud is, maakt daar een foto van met FaceApp en maakt die persoon 10 jaar ouder in de App. Dan schendt je waarschijnlijk de rechten van de verdachte door de data te delen met een bedrijf ook nog buiten de EU. Waar rook is, is vuur, dit achteraf verwijderen gebeurt echt niet vaak.

friend @swhnld • 24 juli 2019 16:18

Direct na installatie van FaceApp kan deze gelijk al bij alle lokaal opgeslagen foto's komen (als je dus toestemming geeft tot lokale opslag, wat je voor deze app normaal gesproken doet) en kan deze naar 'huis' versturen. Zonder enige verdere handeling kan dit dus al een beveiligingsrisico vormen, ook al gebruik je voor de Politie apps een sandbox.

swhnld

@friend • 24 juli 2019 17:17

De MDM oplossing van mijn werk heeft ook Sandboxed opslag, de data kan er niet uit en is ook niet toegankelijk vanuit applicaties elders op de telefoon. De sandbox is een eigen encrypted container op de telefoon.

friend @swhnld • 24 juli 2019 17:44

Dan kan kan je niet de standaard camera gebruiken om foto's te maken en bv. met Whatsapp foto's te versturen of ontvangen. Dat is namelijk wat agenten wel doen en dus zijn ineens die foto's bereikbaar voor een app als dit. Niet veilig dus. Dit staat los of dit wel verstandig is, maar dat is de praktijk.

Facerafter @friend • 24 juli 2019 23:08

Dat kan allemaal wel.
Voor zo ver ik weet heeft de politie allemaal Samsung telefoons. Met Samsung Knox worden alle data en apps die ze gebruiken ge-encrypt en in een sandbox omgeving gezet. Die sandbox omgeving heeft een eigen camera app en als jij ook je whatsapp daarin installeerd kan je prima die foto's versturen.

johnkeates @swhnld • 24 juli 2019 20:18

Dat helpt niet als je dan niks in de sandbox draait. Dit soort klassieke restricties selectief opleggen helpt niet tegen gebruikers (je creëert ook nog eens een sterke wij-zij verhouding) om dat die dan wel een andere methode bedenken. Het is niet dat ze het perse verkeerd willen doen, maar als ze geen makkelijke manier aangeboden krijgen om iets te delen vinden ze zelf iets.

Als je als organisatie niet iets kan bieden dat net zo makkelijk werkt als WhatsApp, camera, foto's maken, dropbox, one drive enz. gaan gebruikers snel een manier bedenken om hun eigen gemak te creëren.

swhnld

@johnkeates • 24 juli 2019 20:43

Dat is een constante strijd, medewerkers met goede ideeën en oplossingen versus beheer, onderhoud, beveiliging en wet en regelgeving. Wij proberen in ons bedrijf die discussie te voeren, maar als het niet kan is dat ook een antwoord. Is de medewerker niet tevreden kan die met de directie overleggen, en soms komt het dan er alsnog en worden kosten of risico's geaccepteerd. Is het dan nog nee, blijft het nee.

koelpasta @swhnld • 24 juli 2019 17:47

met daarbij de bedrijfsspecifieke applicaties in een sandbox achtige omgeving, afgescherm door middel van een Mobile Device Management achtige tool.

Huh? Ik dacht dat sandboxes bedoelt waren om te voorkomen dat code buiten een bepaalde context kan komen en niet om de app in de sandbox te beschermen tegen aanvallen van buiten de sandbox.
Ik bedoel, als een stuk code systeemrechten verkrijgt dan kan je sandboxen tot je een ons weegt maar die code kan dan alles aan die sandbox uitlezen.
Ik zou dus zeggen dat je juist de apps die je niet vertrouwd in een sandbox draaien i.p.v. de apps die je wel vertrouwt.

swhnld

@koelpasta • 24 juli 2019 19:36

Ja, met MDM werkt het zo dat het opgezet is om de data van het bedrijf binnen een gesloten omgeving te houden. Dus vanuit bijvoorbeeld mijn zakelijke mail in die omgeving kan ik naar een app in die omgeving, maar niet naar een app buiten die omgeving, of van buiten die omgeving naar data in die omgeving.

AntonNus @swhnld • 24 juli 2019 18:01

Ach ja, ik zou zeggen whitelisten en dichttimmeren blijft toch de beste manier om de boel een beetje veilig te houden.

https://arstechnica.com/i...russia-found-in-the-wild/

Researchers have discovered some of the most advanced and full-featured mobile surveillanceware ever seen. Dubbed Monokle and used in the wild since at least March 2016, the Android-based application was developed by a Russian defense contractor that was sanctioned in 2016 for helping that country’s Main Intelligence Directorate meddle in the 2016 US presidential election.

Monokle uses several novel tools, including the ability to modify the Android trusted-certificate store and a command-and-control network that can communicate over Internet TCP ports, email, text messages, or phone calls. The result: Monokle provides a host of surveillance capabilities that work even when an Internet connection is unavailable. According to a report published by Lookout, the mobile security provider that found Monokle is able to:

[list]
• Retrieve calendar information including name of event, when and where it is taking place, and description
• Perform man-in-the-middle attacks against HTTPS traffic and other types of TLS-protected communications
• Collect account information and retrieve messages for WhatsApp, Instagram, VK, Skype, imo
• Receive out-of-band messages via keywords (control phrases) delivered via SMS or from designated control phones
• Send text messages to an attacker-specified number
• Reset a user’s pincode
• Record environmental audio (and specify high, medium, or low quality)
• Make outgoing calls
• Record calls
• Interact with popular office applications to retrieve document text
• Take photos, videos, and screenshots
• Log passwords, including phone unlock PINs and key presses
• Retrieve cryptographic salts to aid in obtaining PINs and passwords stored on the device
• Accept commands from a set of specified phone numbers
• Retrieve contacts, emails, call histories, browsing histories, accounts and corresponding passwords
• Get device information including make, model, power levels, whether connections are over Wi-Fi or mobile data, and whether screen is on or off
• Execute arbitrary shell commands, as root, if root access is available
• Track device location
• Get nearby cell tower info
• List installed applications
• Get nearby Wi-Fi details
• Delete arbitrary files
• Download attacker-specified files
• Reboot a device
• Uninstall itself and remove all traces from an infected phone[
[/list]

[Reactie gewijzigd door AntonNus op 22 juli 2024 22:37]

GeoBeo @AntonNus • 24 juli 2019 23:25

Ach ja, ik zou zeggen whitelisten en dichttimmeren blijft toch de beste manier om de boel een beetje veilig te houden.

https://arstechnica.com/i...russia-found-in-the-wild/

Researchers have discovered some of the most advanced and full-featured mobile surveillanceware ever seen. Dubbed Monokle and used in the wild since at least March 2016, the Android-based application was developed by a Russian defense contractor that was sanctioned in 2016 for helping that country’s Main Intelligence Directorate meddle in the 2016 US presidential election.

Monokle uses several novel tools, including the ability to modify the Android trusted-certificate store and a command-and-control network that can communicate over Internet TCP ports, email, text messages, or phone calls. The result: Monokle provides a host of surveillance capabilities that work even when an Internet connection is unavailable. According to a report published by Lookout, the mobile security provider that found Monokle is able to:

[list]
• Retrieve calendar information including name of event, when and where it is taking place, and description
• Perform man-in-the-middle attacks against HTTPS traffic and other types of TLS-protected communications
• Collect account information and retrieve messages for WhatsApp, Instagram, VK, Skype, imo
• Receive out-of-band messages via keywords (control phrases) delivered via SMS or from designated control phones
• Send text messages to an attacker-specified number
• Reset a user’s pincode
• Record environmental audio (and specify high, medium, or low quality)
• Make outgoing calls
• Record calls
• Interact with popular office applications to retrieve document text
• Take photos, videos, and screenshots
• Log passwords, including phone unlock PINs and key presses
• Retrieve cryptographic salts to aid in obtaining PINs and passwords stored on the device
• Accept commands from a set of specified phone numbers
• Retrieve contacts, emails, call histories, browsing histories, accounts and corresponding passwords
• Get device information including make, model, power levels, whether connections are over Wi-Fi or mobile data, and whether screen is on or off
• Execute arbitrary shell commands, as root, if root access is available
• Track device location
• Get nearby cell tower info
• List installed applications
• Get nearby Wi-Fi details
• Delete arbitrary files
• Download attacker-specified files
• Reboot a device
• Uninstall itself and remove all traces from an infected phone[
[/list]

Dit mag (en doet) de Nederlandse politie (dankzij de sleepwet) ook bij verdachten (en misschien niet-verdachten afhankelijk van hoe goed de waarborging is).

En ook gewoon wat de AIVD en NSA ook kunnen en doen, alleen dan zonder een app te hoeven installeren.

Praat dat wat de Russen doen goed? Nee. Ik vind het alleen belangrijk dit even in perspectief te plaatsen.

AntonNus @GeoBeo • 25 juli 2019 12:35

Niemand zegt dat deze malware niet stiekem van de NSA is, ze zullen in ieder geval dezelfde soort malware ter beschikking hebben.

Het ging mij ook niet specifiek om het Russen stuk, iedereen spioneerd, maar geeft weer overduidelijk aan dat default android zo lek is als een mandje en dat IOS ook niet altijd veilig is.

Dus uit het perspectief beveiliging is alles dicht timmeren de enige manier om een beetje kans te maken deze malware buiten de deur te houden. En als dat gebeurt zou je bijv de FaceApp niet zelf kunnen installeren en zou het risico van FaceApp meteen vermeden worden.

krakendmodem @swhnld • 24 juli 2019 21:06

Ik kan bevestigen dat de Politie inderdaad deze oplossing gebruikt en het zeker ook mogelijk is om die telefoon zo te slopen dat er helemaal niks meer mogelijk is.

AntonNus @krakendmodem • 25 juli 2019 12:35

Dus waarom gebeurt dat niet?

GeoBeo @AntonNus • 25 juli 2019 13:22

Dus waarom gebeurt dat niet?

Waar baseer je op dat dit niet gebeurt?

RebelwaClue @Orphu • 24 juli 2019 16:00

Het is mij ook niet helemaal duidelijk waarom er geen restricties zijn ingesteld. Met een goeie MDM tool kan je prima restricties instellen (ook/vooral op Android) en kan je zaken als de Appstore/Playstore verbieden.

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 22:37]

Auteur

TijsZonderH Nieuwscoördinator @Orphu • 24 juli 2019 14:42

Zoals ik het begreep worden sommige apps preventief geblokkeerd, maar sommige pas achteraf. Ze noemen zelf specifiek het voorbeeld van bitcoin-miners die niet mogen, maar bij FaceApp vond de controle pas achteraf plaats.

3raser @TijsZonderH • 24 juli 2019 15:22

En ondertussen worden al die wallpaper- en zaklamp-apps die alle rechten opeisen gewoon toegestaan zeker? Ik vind het een kwalijke zaak dat je zomaar apps kunt installeren op een diensttelefoon.

wica @3raser • 24 juli 2019 16:15

We zullen nogmaar zwijgen over "google assistant" op die telefoon.

Maar ik denk dat ik een app ga maken, die gericht is op politie mensen.

K-aroq @Orphu • 24 juli 2019 15:08

Ze zullen ongetwijfeld een device management systeem gebruiken. Maar je kunt je beleid op verschillende manieren bepalen: ga uit van het goede van de mens, of ga uit van het slechte. In het laatste geval blokkeer je alles, behalve wat van hogerhand is goedgekeurd (of wordt opgelegd). In het eerste geval ga je primair uit van de professionaliteit van de gebruiker. Bij misbruik kan je de boel altijd nog aanpassen.

Uitgaan van het goede van de mens zal in de meeste gevallen positiever uitpakken. Ik neem aan dat jij ook liever hebt dat jouw baas jou gewoon vertrouwd, i.p.v. dat hij alles tot in de details voorschrijft hoe jij je werk moet doen.

greensocks @K-aroq • 24 juli 2019 16:05

Uitgaan van het goede in de mens is heel goed maar soms is het niet uit kwade wil dat er apps worden geïnstalleerd die iets doen dat we liever niet hebben. Dan lijkt mij een dichtgetimmerde telefoon voor de politie een veiligere optie. Kunnen ze op hun privé telefoon toch lekker hun gang gaan?

Platpoot @greensocks • 24 juli 2019 22:08

Ik loop nu al een tijdje mee binnen de ict wereld waarbij we een volledig dichtgetimmerde omgeving hebben inclusief mdm oplossing. We zien echter steeds meer dat bedrijven op zoek zijn naar flexibiliteit, bijvoorbeeld met microsoft 365 op byod. Gebruikers willen zelf local admin zijn omdat ze zich anders direct beperkt voelen tov thuis, bedrijven zwichten blijkbaar ondanks de risico's toch op eoa manier onder de druk van de gebruikers. Anders ben je vast die niet-flexibele werkgever die geen jong talent kan vasthouden.
Ik verwacht juist hierdoor de komende tijd meer van dergelijke akkefietjes en mogelijk wat grotere zaken, en zal de golfbeweging na genoeg problemen weer richting dichttimmeren gaan.

greensocks @Platpoot • 29 juli 2019 16:04

Ik loop ook al een tijdje in die wereld rond en volg wat je zegt maar ik zie dat toch liever niet bij de politie (of bij het leger om nog maar iets te noemen).

koelpasta @K-aroq • 24 juli 2019 17:44

ga uit van het goede van de mens, of ga uit van het slechte.

Ja, dan begin je dus al fout.

Je moet uitgaan van de domheid/nonchalantheid van de gebruikers.
Dat is niet persee goed of kwaad.

dingo35 @Orphu • 24 juli 2019 16:21

Ik werkte bij een klant waar een sloot externen (in de IT sector) "landden"; hun vorige klant was de Politie. Zelfs als de helft van hun verhalen over IT, beheer, inkoop waar was... echt nog stenen tijdperk daar.

SomerenV @Orphu • 24 juli 2019 20:42

Mijn vriendin heeft sinds kort een Android telefoon voor d'r werk (thuiszorg) en je kunt zelf bijna niks op dat toestel, behalve wat je nodig hebt voor je werkzaamheden. Alles gaat extern via de admin. Je kunt dus prima alles vergrendelen.

Itrme @i4y • 25 juli 2019 08:27

Rustig, politieagenten zijn ook maar mensen, en mensen maken fouten

Ik heb genoeg werktelefoons gezien waar het een en ander op geïnstalleerd was. Het meeste redelijk onschuldig, meestal ook gewoon werk gerelateerd. Een enkele keer een app waarvan je denkt "wat moet je hier mee".

In dit geval wordt er een aanname gedaan: App vraagt te veel permissies (gebeurt vaker, veel te vaak eigenlijk) en de makers zijn Russisch. Dus gaan gelijk alle alarmbellen rinkelen. Maar de zoveelste flappy bird of candy crush kloon kan net zo kwalijk zijn, als de app maar de juiste permissies heeft.

Je kan je er druk om maken, maar bedenk even, dat niet iedereen tweaker is. Ik kan mijn ouders, andere familie etc van alles uitleggen, maar 100% voorkomen dat ze iets doms doen lukt nooit.
In dit geval neem ik het de IT afdeling van de politie eerder kwalijk dat ze blijkbaar niet zoveel restricties voor App gebruik hebben. Grappig (nouja, niet echt) genoeg gaan commerciële bedrijven beter om met het beschermen van data dan bedrijven/organisaties met sociale/publieke functie.

MeMoRy @Itrme • 25 juli 2019 09:05

Ja, mensen maken fouten. Maar in sommige beroepen zijn fouten minder acceptabel dan anderen. Als de ijscoman je per ongeluk een bolletje vanille geeft terwijl je om aardbei vroeg is dat niet zo erg. Als een chirurg iets fout doet...

arjankoole @MeMoRy • 25 juli 2019 16:09

Ja, mensen maken fouten. Maar in sommige beroepen zijn fouten minder acceptabel dan anderen. Als de ijscoman je per ongeluk een bolletje vanille geeft terwijl je om aardbei vroeg is dat niet zo erg. Als een chirurg iets fout doet...

een politie agent heeft doorgaans niet heel veel kaas van IT security gegeten. Dat is in Nederland al zo. Ik kan me niet voorstellen dat de Russische Politieagenten allemaal uber-geschoolde IT security experts zijn.

unclero @i4y • 25 juli 2019 08:52

Kalm aan, denk aan uw bloeddruk.
Ambtenaren zijn ook mensen, en net als andere ambtenaren kunnen ze misschien een app nodig hebben voor het melden van bijvoorbeeld een eikenprocessierups of het openen van een slagboompje. En dat kan net een app zijn van leverancier X, die alleen gaat over regio Y.

Dat gezegd hebbende, ik denk dat de meeste agenten zeer zorgvuldig met de aan hun toevertrouwde spullen om gaan. Het beeld dat nu geschetst wordt dat iedere agent op zijn/haar diensttelefoon Instagram, FaceApp, Pokemon Go en Tiktok heeft staan, lijkt mij compleet incorrect. Maar ja, laten we wel wezen, mensen gaan niet bij de politie omdat ze tienen scoorden op het VWO.

Ynst2003 24 juli 2019 14:38

ik snap überhaupt niet dat men zelf apps kan/mag installeren op een diensttelefoon van de politie, maar dat zal wel aan mij liggen

Serieus vrij schokkend dat dit uberhaupt kán.

buiten het feit dat deze anti-Rusland propaganda wel érg doorzichtig is. Ik bedoel, kom op, er bestaan tienduizenden apps waarbij je je gebruiksrechten vrijwel volledig weg geeft aan allerlei vreemde en verre buitenlanden, maar ineens is daar FaceApp uit het grote boze Rusland en de wereld is te klein..

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 22:37]

Archcry @Ynst2003 • 24 juli 2019 14:45

Ja inderdaad, elke trudy vind het prima wanneer data via Facebook bij allerlei derde partijen terecht komt (waaronder bijvoorbeeld Cambridge Analytics) maar wanneer een russische app gegevens doorstuurt dan breekt de hel los. Ik vind het allemaal wel heel erg overdreven.

fruitbakje

@Archcry • 24 juli 2019 15:04

Het verschil is dat de info op politietelefoons iets anders is dan bijvoorbeeld de haarkleur van Trudy die op FB te vinden is.
De overheid in Rusland bemoeit zich op deze manier met de maatschappij in andere landen (beïnvloeden van verkiezingen, saboteren van MH17 onderzoek). De meeste 3e partijen die via FB aan gegevens komen, gebruiken het alleen voor marketingdoeleinden.
Maar ook de schaal van een Cambridge Analytics was aanzienlijk groter dan deze 200 telefoons van de politie volgens mij hoor. Er zijn aardig wat parlementaire vragen en congressional hearings over gevoerd. Ik zie over FaceApp nog geen parlementair onderzoek plaatsvinden. Die hel is dus eerder over CA losgebarsten dan over FA.

Trudy vindt het trouwens niet erg dat haar haarkleur bij Cambridge Analytics terecht komt, maar zou het, denk ik, ook niet erg vinden als de reden als haar getuigenis tegen Russische dissidenten via FaceApp bij het Kremlin terecht zou komen (omdat ze over beide situaties niet nadenkt). Gelukkig heeft Trudy in ieder geval maar 1 stem in Nederland #stereotypering

kozue @fruitbakje • 24 juli 2019 15:47

Volgens mij praat je een beetje langs z'n punt heen. Zijn punt was volgens mij dat als je deze app weert, puur omdat het Russisch is (andere argumenten zie ik nergens), dat je dan alles van buiten de EU van die telefoons moet weren. Waarom is spyware van o.a. Facebook en Google uit de VS wel ok en spyware vanuit Rusland niet? Eigenlijk zouden ze uberhaupt geen telefoons met een niet-Europees OS moeten gebruiken (zoals Android of iOS) omdat je data dan per definitie in andere landen beland. Of dat nou Rusland is of de VS of China, spioneren doen ze allemaal. Het grote probleem hier is dat er nu een hele ophef ontstaat om iets Russisch terwijl de VS veel meer software heeft die verboden zouden moeten worden op politietelefoons.

De Amerikaanse overheid bemoeit zich ook met onze maatschappij, en dat gaat veel verder dan wat propaganda, zoals van de Russen. Het is bv toch ook vreemd dat wij hier op onze grond een spionagesatellietschotel van de VS moeten toestaan en daarmee bepaalde frequentiebanden niet meer mogen gebruiken?

fruitbakje

@kozue • 24 juli 2019 16:26

Nou, 'juist omdat het Russisch is' kan best een argument zijn. Net zoals 'juist omdat het Chinees is' een argument kan zijn. Ikzelf zou sommige overheden makkelijker vertrouwen dan andere overheden. Ik denk dat de Russische of Chinese overheid bijvoorbeeld veel minder goed omgaan met data van hun burgers (laat staan die van niet-Russen of -Chinezen) dan 'westerse' landen. Het is in ieder geval een stuk minder transparant. Als ik al data aan een overheid moet geven, doe ik dat het liefste aan die van NL. Als ik moet kiezen tussen de VS of Rusland of de China, dan weet ik het wel. Zoals ik soms praat over homo's, zou ik bijv. in Rusland in de gevangenis belanden (in de VS niet. In China waarschijnlijk ook niet, maar die vinden wel weer andere redenen).
Cambridge Analytica is in de westerse wereld een schandaal. In China (met hun Systeem) en waarschijnlijk in Rusland zou dat veel minder een issue zijn. Dat zegt voor mij al genoeg.

Nog zoiets waarom 'juist omdat het uit xxx komt' een reden kan zijn: Vergelijk het met GPS. Dat is Amerikaans, en de hele wereld is daar nu afhankelijk van. Daarom heeft Rusland al zijn eigen alternatief, is de EU er mee bezig, en heeft China ook al wat. Dat geldt straks niet voor 5G, het land-gebonden draadloze netwerk. Net als iedereen bang was voor die afhankelijkheid van de VS op GPS-niveau, is iedereen nu ook bang voor de (toekomstige) afhankelijkheid van China op 5G niveau. Eén druk op de knop en Huawei zet alle netwerkapparatuur uit (althans, dat is de angst). Waarom zouden ze dat doen? Tsjah, waarom zijn er bij alle intercontinentale datakabels tussen Europa en de VS Russische onderzeeërs te vinden (en andersom)? Ik kan wel wat verzinnen...
'Juist omdat het uit xxx komt' is niet omdat dingen uit xxx lelijk zijn, of niet te gebruiken zijn, of wat dan ook, maar juist omdat we bang zijn dat een onbetrouwbare overheid (of bedrijf) er iets mee kan doen.

Het is bv toch ook vreemd dat wij hier op onze grond een spionagesatellietschotel van de VS moeten toestaan en daarmee bepaalde frequentiebanden niet meer mogen gebruiken?

Nou ja, definieer 'moeten toestaan'. Ik ken de achtergrond niet, maar ik kan me voorstellen (al ben ik nu misschien aan het goedpraten) dat dit in NAVO-verband gebeurt. Nederland heeft zich in dat verband/verbond gecommitteerd aan meewerking (anders moet je er niet in zitten, dûh). De plaatsing van zo'n spionagesatellietschotel heeft vervolgens voordelen voor de VS, en dus ook voor de NAVO, en dus ook voor NL. Zelfs als die voordelen voor NL minimaal zijn, dan alsnog is het misschien niet zo'n gek idee om het toe te staan, zodat we maar in de NAVO kunnen blijven. Voor de Nederlandse overheid is het niet zo vreemd om dat toe te staan. Al kan je het daar natuurlijk niet mee eens zijn.
Kernwapens in Nederland is ook zo'n dingetje. Dat vind ik dan weer ook een beetje ver gaan.

[Reactie gewijzigd door fruitbakje op 22 juli 2024 22:37]

kakanox @fruitbakje • 24 juli 2019 17:34

Zoals ik soms praat over homo's, zou ik bijv. in Rusland in de gevangenis belanden (in de VS niet. In China waarschijnlijk ook niet, maar die vinden wel weer andere redenen).

Ik denk dat dat in de praktijk heel erg meevalt. In Moskou of St. Petersburg is een homo een stuk minder open in z'n geaardheid, maar ze zijn er en ze leven er ook naar. Er zijn gay kroegen, LHBTQI's hebben er gewoon een baan, etc. etc. etc.

De wet is een soort kapstokartikel, zoals er in Rusland heel veel zijn. En ook wat dat betreft: Als er in Rusland een politieauto achter me verschijnt word ik eigenlijk minder zenuwachtig dan wanneer dat in de VS gebeurt. De kans dat ik in een gevangenis terecht kom is in Rusland denk ik iets groter, en da's geen pretje, maar de kans dat ik overhoop geschoten word is een stuk kleiner, en de kans dat ik de gevangenis niet meer uit kom ook.

Mocht je je afvragen waarom die wet er is:
De Russische bevolking is nog nauwelijks toe aan tolerantie t.o.v. LHBTQI's, laat staan dat ze volledig geaccepteerd zijn en als "normaal" beschouwd worden. Die achterlijke wet is een "career move" van Poetin en de zijnen, zo democratisch zijn ze nooit eerder geweest.
In de allergrootste steden ben je als LHBTQI relatief veilig en "getolereerd"; de paar filmpjes die ik gezien heb over gay bashings zitten als je het mij vraagt vol uitlokking - ik zou ook niet zoenend met een andere man door Kanaleneiland of A'dam Zuidoost gaan wandelen.
Ga je echter naar het Oosten van Rusland, of naar de wat kleinere autonome republieken als bijvoorbeeld Dagestan, dan ben je je leven niet zeker als men zelfs al vermoedens heeft dat je op hetzelfde geslacht valt.

Deze wet is dus vrij direct aanzien winnen bij een belangrijk deel van het volk, er staat weinig verlies tegenover en het is een "tool" voor agenten.

Dus ja... als de OMON me hardhandige staande houdt en wil dat ik m'n telefoon unlock zou ik óók de verkeerde vinger op m'n telefoon leggen; ik had een paar weken geleden nog een fikse social media discussie met een (relatief bekende) Rus die Europese merken aan het verketteren was omdat ze regenboogauto's lieten rondrijden.

Maar als je me vraagt of ik angst heb dat ze me op basis dáárvan willen inrekenen? Nee, totaal niet. Tenzij je met een regenboogvlag boven je hoofd door het vliegveld gaat lopen wordt er niet op gehandhaafd.

bbob

Nederland
Politie

@kozue • 24 juli 2019 18:35

Vandaag tweakers artikel over facebook boete

De handelswaakhond heeft ook problemen met de manier waarop Facebook omgaat met gezichtsherkenning. Het bedrijf zou een functie genaamd 'Tag Suggestions' standaard aan hebben gezet om op basis daarvan gezichtsherkenningsalgoritmes te trainen, terwijl het bedrijf in zijn dataverwerkingsovereenkomst schreef dat de functie opt-in was.

m.a.w je foto's op facebook worden dus gescand, tag en proberen herkenning van persoon aan profiel.
Tja als je dit leest vraag je je af hoe erg is die Russische app in verhouding tot wat facebook met foto's en data doet. Facebook is de meest schadelijke privacy schendende toepassing lijkt het wel.

bbob

Nederland
Politie

@fruitbakje • 24 juli 2019 15:18

Je schrijft de meeste facebook partijen gebruiken ze alleen voor marketing. Cambriga analystics heeft laten zien dat Trump ze heel effectief gebruikt heeft om stemgedrag van mensen te beïnvloeden. Dat gaat het stuk verder dan marketing en als je het dan vergelijkt met Rusland en beïnvloeden van verkiezingen, precies dat heet cambridge analytics voor trump op een geniale wijze gedaan.
Over dat thema is trouwens genoeg te vinden.

De vraag is dan waarom zijn we zo bang voor beïnvloeding door Rusland terwijl het via facebook in de USA door Trump dus gewoon keihard gedaan is. Oeps we geven het dan gewoon een andere naam het is reclame maken voor een politieke partij.

De politie kan beter facebook ook verwijderen van alle dienst telefoons. Dat is een bedrijf dat bewezen heeft data willekeurig te verkopen, daarvoor nu beboet is.

fruitbakje

@bbob • 24 juli 2019 15:47

Cambriga analystics heeft laten zien dat Trump ze heel effectief gebruikt heeft om stemgedrag van mensen te beïnvloeden. Dat gaat het stuk verder dan marketing en als je het dan vergelijkt met Rusland

Klopt. Cambridge Analytica wilde ik ook niet onder 'de meeste 3e partijen' scharen, maar dat was in mijn verhaal niet goed overgekomen. Cambridge Analytica is denk ik een uitzondering, vergeleken met de massa aan 3e partijen die via FB het wél alleen maar voor marketing gebruiken. Maar waar @Archcry de losbrekende hel bij de 200 politietelefoons groter vindt dan bij het Cambridge Analytica schandaal, vind ik dat niet. Ik vind het schandaal bij Cambridge Analytica veel erger dan deze 200 politietelefoons. Dat zijn we volgens mij met elkaar eens. Of Cambridge Analytica erger is dan Rusland... dat is een bijzonder ingewikkelde waar ik m'n vingers liever niet aan brand. (Trudy daarentegen vindt het geen van beide heel belangrijk)

De politie kan beter facebook ook verwijderen van alle dienst telefoons.

Eens

bbob

Nederland
Politie

@fruitbakje • 24 juli 2019 18:28

Weet je cambridge analytics heeft het gebruikt, facebook heeft het allemaal mogelijk gemaakt. Facebook is dus de oorzaak en zou om die reden ook op een privacy schendende lijst moeten komen met hele dikke waarschuwing naar gebruikers, c.q gebruik afraden net zoals de app waar het nu om gaat.

fruitbakje

@bbob • 24 juli 2019 18:42

facebook heeft het allemaal mogelijk gemaakt. Facebook is dus de oorzaak

Stel ik doe mijn deur niet op slot. Ik maak het mogelijk dat de inbreker mijn huis leeghaalt. Ik ben dan zelf dus de oorzaak?
Ik ben blij dat het zo niet werkt in Nederland. Ook inbreken in een huis dat niet op slot is, is gewoon verboden, en de inbreker is dus de schuldige, niet ikzelf. Maar het geeft onwijs veel gezeik als mijn huis wordt leeggehaald, dus ja, ik doe mijn huis wel gewoon op slot.

Bij Facebook ging het een stap verder. Want in mijn huis liggen alleen mijn spullen, en is het niet erg voor anderen als de inbreker (Cambridge Analytica) mijn huis leeg haalt. Bij Facebook lagen er spullen van heel veel mensen in het huis. Maar ook hier is Cambridge Analytica de schuldige voor het leeghalen van het huis en het gebruiken van de spullen. Maar omdat we óók vinden dat Facebook, omdat het andermans spullen heeft, ook hun huis op slot moet doen, en ze dat niet goed hadden gedaan, is ook Facebook inderdaad schuldig aan het 'niet goed op slot doen'. Maar ze zijn niet de oorzaak of schuldige van het misbruik van de data.
En ja, ook Facebook heeft ontzettend veel gezeik over zich heengekregen omdat ze 'hun huis niet op slot deden'.

Edit, zie het nieuwe nieuwsbericht.

[Reactie gewijzigd door fruitbakje op 22 juli 2024 22:37]

bbob

Nederland
Politie

@fruitbakje • 24 juli 2019 23:16

Grappig die vergelijking met inbreker, apart dat facebook daar nu dan 5 miljard voor moet betalen als het allemaal niet hun schuld was geweest.

En ja facebook blijft de schuldige, wie heeft die data verzameld ... facebook. Als facebook die data niet allemaal zo netjes verzameld zou die ook niet misbruikt zijn. Daarna maakte facebook het ook nog mogelijk dat met die data mensen specifiek beïnvloed werden met gerichte advertenties om hun politieke voorkeur te beïnvloeden.

Nee facebook stond erbij en keer erna.

kakanox @fruitbakje • 24 juli 2019 15:33

De overheid in Rusland

Je hebt "Verenigde Staten" verkeerd gespeld.

Rusland is niet heel relevant als je het aantal populaire apps daarvandaan bekijkt.

[Reactie gewijzigd door kakanox op 22 juli 2024 22:37]

fruitbakje

@kakanox • 24 juli 2019 15:58

Ik weet niet zo goed wat je bedoeld. Ik heb het over twee verschillende dingen:
1) zoveel mogelijk data verzamelen van zoveel mogelijk mensen, om daarmee te voorspellingen te doen en deze mensen proberen te beïnvloeden (bij bijvoorbeeld verkiezingen). Voor deze situatie is jouw opmerking zeer terecht.
2) apps op enkele, maar heel belangrijke, telefoons plaatsen (of andermaal hacken, bijv. met wifi-antennes en weet ik wat), om zo heel gericht belangrijke informatie te verzamelen en dingen te saboteren (politie-onderzoeken [MH-17], JSF-gegevens [S-400]). Daarvoor is 'het aantal apps' natuurlijk helemaal niet interessant. Dan kan je met 1x hacken mogelijk al heel veel informatie binnenhalen of schade maken.

Ik denk niet dat de VS superbraaf is. Die zijn China en Rusland net zo hard aan het hacken als andersom. Rusland probeert echter actief maatschappijen te ontwrichten (energiecentrales in Oekraïne bijv.). Al doet de VS waarschijnlijk hetzelfde in Venezuela. Rusland probeert echter ook weer het Nederlandse MH-17 onderzoek actief te saboteren, terwijl dat onderzoek juist iets is wat in mijn ogen heel objectief en eerlijk verloopt. Dat doet de VS nu weer niet of minder (wat cyber betreft in ieder geval, niet in NL). Al hebben zij hun plannen voor een invasie van Den Haag ook klaar liggen, mocht er ooit een Amerikaan bij het ICC terecht komen. Het is een lastige discussie, waar veel mensen misschien net wat te makkelijk stelling in nemen

kakanox @fruitbakje • 24 juli 2019 17:10

2) apps op enkele, maar heel belangrijke, telefoons plaatsen (of andermaal hacken, bijv. met wifi-antennes en weet ik wat), om zo heel gericht belangrijke informatie te verzamelen en dingen te saboteren (politie-onderzoeken [MH-17], JSF-gegevens [S-400]). Daarvoor is 'het aantal apps' natuurlijk helemaal niet interessant. Dan kan je met 1x hacken mogelijk al heel veel informatie binnenhalen of schade maken.

Klopt. Het lastige is dat er totaal geen duidelijkheid is over wat de VS op dit gebied doet. Dit bericht was voor veel mensen een verrassing. Daarna zijn we vrolijk verder gegaan met ons vrijwel oneindig vertrouwen in de VS. In mijn ogen volledig onterecht - de VS zijn net zo min te vertrouwen als China en Rusland. Samenwerken prima, en één Europa gaan we in de toekomst heel hard nodig hebben om voor onszelf op te kunnen komen.

Vergis je namelijk niet: In de VS draait de economie nog best aardig. In Rusland not so much, en er heerst behoorlijke onvrede onder de burgers. De Chinese "arbeider" (in ieder geval die met een opleiding en een redelijke functie) heeft ook steeds meer een mening, dus Xi zal z'n groei over een aantal jaartjes ergens vandaan moeten gaan halen dan honderden miljoenen mensen die zo goed als een slavenbestaan leiden.

Ik denk niet dat de VS superbraaf is. Die zijn China en Rusland net zo hard aan het hacken als andersom. Rusland probeert echter actief maatschappijen te ontwrichten (energiecentrales in Oekraïne bijv.). Al doet de VS waarschijnlijk hetzelfde in Venezuela. Rusland probeert echter ook weer het Nederlandse MH-17 onderzoek actief te saboteren, terwijl dat onderzoek juist iets is wat in mijn ogen heel objectief en eerlijk verloopt. Dat doet de VS nu weer niet of minder (wat cyber betreft in ieder geval, niet in NL). Al hebben zij hun plannen voor een invasie van Den Haag ook klaar liggen, mocht er ooit een Amerikaan bij het ICC terecht komen. Het is een lastige discussie, waar veel mensen misschien net wat te makkelijk stelling in nemen .

In de Amerikaanse mentaliteit zit America First keihard ingebakken. Trump denkt dat hij daarmee de primeur heeft, maar bekijk deze striptekening ook even. Die zou echt niet grappig zijn als er niet zo'n smerige kern van waarheid in zat. Het draait gewoon vrijwel volledig om dat stomme geld.

Ik vraag me heel eerlijk sterk af wat er gebeurd was als er lijntjes waren gevonden van MH-17 naar het Witte Huis, in plaats van naar het Kremlin. Mijn vermoeden is dat er dan een stuk minder onrust geweest was dan nu, en het had me evenmin niet verbaasd als er dan op papier alsnog bewijs gevonden was dat Rusland er iets mee te maken had. Voor de duidelijkheid: Ik ben geen MH17-ontkenner, wil er eigenlijk zelfs gewoon niet over nadenken wat daar voor verschrikkelijks voorgevallen is - het is hier dus maar een voorbeeld.

Ik vertrouw de VS zéker niet meer dan de Russen; als we dus allerlei IT-producten van de Russen gaan weren, kunnen we dat het beste ook maar gewoon met de VS gaan doen. Zou nú een investering vergen, maar misschien is het daar inderdaad tijd voor.

[Reactie gewijzigd door kakanox op 22 juli 2024 22:37]

fruitbakje

@kakanox • 24 juli 2019 18:37

Klopt. Het lastige is dat er totaal geen duidelijkheid is over wat de VS op dit gebied doet. Dit bericht was voor veel mensen een verrassing.

Dan is de vraag ook: wat heeft de VS in dit geval vervolgens gedaan (bedenkende dat, hoewel ze 70% van de NAVO betalen, natuurlijk wel een probleem hebben als ze de EU als bondgenoot langzaam zouden verliezen). En wat zou Rusland of China doen als zij het waren geweest? Ik denk dat (maar daar verschillen we natuurlijk in mening) die laatste 2 hun schouders zouden ophalen (en doorgaan). Die eerste iets minder. Hoop ik.
[quote]
Ik vraag me heel eerlijk sterk af wat er gebeurd was als er lijntjes waren gevonden van MH-17 naar het Witte Huis, in plaats van naar het Kremlin. Mijn vermoeden is dat er dan een stuk minder onrust geweest was dan nu, en het had me evenmin niet verbaasd als er dan op papier alsnog bewijs gevonden was dat Rusland er iets mee te maken had.

Ik zou het niet weten. Maar ik denk niet dat de NL overheid (of het JIT) zomaar bewijs tevoorschijn zou toveren, van wat ik heb gezien klinkt het geloofwaardig (en op meer kan ik ook niet af gaan).
Ik heb wel een voorbeeldje van iets anders. Nederland heeft überhaupt geen offensieve drones, de VS wel, gebruikt ze, en tot voor kort rapporteerde er ook publiekelijk over (na publieke druk). Zou Rusland er publiekelijk over rapporteren? Ik denk dat er daar niet zoveel publieke druk is (laat mij maar voorbeelden zien waar de VS net zo ver gaat om die publieke druk weg te halen). En dat 'tot voor kort' hè, wie heeft dat rapporteren in de VS ook alweer afgeschaft? Iemand met banden met Rusland?

Tuurlijk, 'in het geval van' zouden de VS ook absoluut niet geassocieerd willen worden met de moord op bijna 300 onschuldige mensen. Het zou Nederland in een hele lastige positie brengen, want je wil je belangrijkste bondgenoot ook niet diplomatiek aanvallen. Hmmmm, ik weet het niet.
Ik denk in ieder geval wel dat de kans dat de VS (of Nederland, die wel redelijk hetzelfde acteert) dit zou overkomen aanzienlijk kleiner is. Kan je je voorstellen dat een Nederlandse Patriot (bemand door Nederlanders) in Turkije een passagiersvliegtuig had neergeschoten? Ik denk (hoop) dat de Nederlanders de controle over die systemen nooit aan Turkije zouden overdragen (wat de Russen wel deels deden aan de oost-Oekraïners), en dat ze veel beter zouden checken of hun doelwit wel een legitiem doelwit is (wat de Russen/Oost-Oekraïners duidelijk niet hebben gedaan).

Ik vertrouw de VS zéker niet meer dan de Russen; als we dus allerlei IT-producten van de Russen gaan weren, kunnen we dat het beste ook maar gewoon met de VS gaan doen. Zou nú een investering vergen, maar misschien is het daar inderdaad tijd voor.

Nou ja, GPS heeft het tot nu toe altijd gedaan. Maar inderdaad, de EU ontwikkeld daar haar eigen alternatief voor. Weren was in dit geval lastig, omdat GPS al zo geïntegreerd was in de EU-samenleving.
En wat betreft bijvoorbeeld antiviruspaketten (Kaspersky) geldt hetzelfde als bovenaan. Ik denk dat de VS eerder zouden luisteren als wij zouden zeggen 'Jo, doe eens normaal met je geïnfecteerde McAfee', dan de Russen. Daarom zou ook ik liever vertrouwen op Amerikaanse IT-producten dan Russische. Een Nederlandse versie ontwikkelen... Poeh, ik heb absoluut niet de verwachting dat die effectief zou zijn tegen alle (staats)hackers

kakanox @fruitbakje • 24 juli 2019 22:51

wat heeft de VS in dit geval vervolgens gedaan (bedenkende dat, hoewel ze 70% van de NAVO betalen, natuurlijk wel een probleem hebben als ze de EU als bondgenoot langzaam zouden verliezen).

Nú raak je de kern. De VS heeft met name economisch wat te verliezen. De economie in de VS en in Europa kunnen niet meer zonder elkaar. De Russen hebben steeds minder te verliezen, en zo weinig speelruimte dat iedere stap behalve een héél erg nederige ze gezeik oplevert.
Als we er als Europa onafhankelijker in zouden gaan zitten, zou het nog weleens kunnen dat Rusland kansen ziet om ook iets te verliezen te hebben.

China is - dankzij onze verslaving aan al maar goedkopere producten - een veel groter gevaar. Xi is veel meer gefocust op economische overwinning dan Poetin en Trump. Ze zijn onafhankelijk genoeg om hun eigen boontjes te kunnen doppen, mocht het echt mis gaan. Natuurlijk, er is dan een tijd een economisch verval, maar in principe kan China op zichzelf bouwen en alles zelf maken. Wij niet, de VS niet, Rusland niet.

Maar ik denk niet dat de NL overheid (of het JIT) zomaar bewijs tevoorschijn zou toveren, van wat ik heb gezien klinkt het geloofwaardig (en op meer kan ik ook niet af gaan).

Op mij komt het ook geloofwaardig over. Maar ik denk niet dat we welke van de betrokken partijen dan ook volledig kunnen vertrouwen. En onszelf erbij. Kijk alleen eens naar de moderaties; volgens mij hebben we een nette, inhoudelijke discussie zonder moddergooien, en ik ben evenmin aan het trollen of flamebaiten. Toch heb ik meerdere van mijn posts al naar -1 zien gaan, en dat gebeurt altijd als je probeert de publieke opinie over de Russische Federatie te nuanceren. Precies hetzelfde gedrag zie ik op Russische fora en sociale media wanneer ik probeer iets positiefs te roepen over Westerse overheden. Om dan "maar dáár hebben ze propaganda en zijn alle media in handen van de staat" te roepen is nogal naïef. We're all biased.

En dat 'tot voor kort' hè, wie heeft dat rapporteren in de VS ook alweer afgeschaft? Iemand met banden met Rusland?

Hiermee onderstreep je de laatste zin van de vorige alinea. Gevaarlijk als je het mij vraagt: Je geeft tussen de regels door het Kremlin de schuld van het feit dat het Amerikaans democratisch systeem zo defect is, dat een idioot als Trump aan de macht kan komen! Natuurlijk - Cambridge Analytica, Facebook, Russische inmenging, uiteraard. Maar kom op, die mensen stemmen echt zélf. Het zijn volwassen mensen, waarvan verwacht wordt dat ze een gezond verstand hebben.

Ik denk dat de verharding van de cultuur en de opkomst van het populisme meer te danken is aan het feit dat we mensen proberen zo ver te krijgen zélf verantwoording te dragen voor hun ontwikkeling. Als we een kenniseconomie willen blijven zullen we ook de talenten uit kansarme groepen moeten pikken, en daarvoor moet je als overheid veel moeite doen; doe je dat niet, dan wordt Facebook inderdaad je nieuwsmedium en heeft het grootste geld dus ook de meeste macht.

Tuurlijk, 'in het geval van' zouden de VS ook absoluut niet geassocieerd willen worden met de moord op bijna 300 onschuldige mensen. Het zou Nederland in een hele lastige positie brengen, want je wil je belangrijkste bondgenoot ook niet diplomatiek aanvallen.

Klopt. En vooral de lastige positie waar Nederland dat in brengt, springt er voor mij uit: Het onderstreept dat je maar één mafketel aan de macht hoeft te hebben om je in een lastige positie te brengen als je dit soort innige en toch wel enigszins ongelijke samenwerkingen hebt.

Ik denk in ieder geval wel dat de kans dat de VS (of Nederland, die wel redelijk hetzelfde acteert) dit zou overkomen aanzienlijk kleiner is. Kan je je voorstellen dat een Nederlandse Patriot (bemand door Nederlanders) in Turkije een passagiersvliegtuig had neergeschoten?

Ik kan het me wel voorstellen, ja. Het is niet direct gerelateerd, maar de naam die direct in me opkomt is Fred Spijkers. En inderdaad, ik verwacht het eerder van de Russen. Denk dat het vooral aan een stukje mentaliteit te wijten is; ik vind veel Russen vrij "makkelijk", hoewel ze over enorm veel kennis en kunde beschikken. "Komt wel goed" en "het werkt nu, zolang m'n baas er niet achter komt dat het fragiel is is het goed" zitten er behoorlijk dik in.

en dat ze veel beter zouden checken of hun doelwit wel een legitiem doelwit is (wat de Russen/Oost-Oekraïners duidelijk niet hebben gedaan).

Even twee delen van je zin omgewisseld, maar dit ^^^ ben ik dus zeker met je eens...

Ik denk (hoop) dat de Nederlanders de controle over die systemen nooit aan Turkije zouden overdragen (wat de Russen wel deels deden aan de oost-Oekraïners),

Maar dit ligt toch wel heel anders dan dat je hier schetst. Wij zouden de controle over die systemen nooit overdragen aan de Turken, maar misschien wel aan de Belgen?
Oost-Oekraïners staan voor een belangrijk deel dichter bij de Russen dan wij bij de Belgen staan. Ze spreken niet alleen deels dezelfde taal (en deels een andere Oost-Slavische taal met heel veel Russische leenwoorden). In Oost-Oekraïne wonen en leven nú nog steeds heel veel mensen die geboren en getogen zijn in de Sovjet-Unie. Zeker in het grensgebied wonen veel zelfbenoemde Russen. Het land is nog geen dertig jaar onafhankelijk, en juist in de MH17-regio was de stemming spannend (de Krim wilde volgens mij zelfs communistisch blijven).
Met bovenstaande feiten kan je overigens zowel de annexatie van de Krim nuanceren, als de gevaarlijkste kant van Poetin onderstrepen: Het is gewoon nog steeds een communist. En Medvedev is een liberaal, maar dan wel net zo'n liberaal als Trump; eigen zakken eerst ;-)

Nou ja, GPS heeft het tot nu toe altijd gedaan. Maar inderdaad, de EU ontwikkeld daar haar eigen alternatief voor. Weren was in dit geval lastig, omdat GPS al zo geïntegreerd was in de EU-samenleving.

Wist ik niet, maar dat vind ik op twee vlakken wel een goede ontwikkeling;
- met GPS en GLONASS (wat toch nog in meer Chinese toestellen voorbij kwam dan ik eigenlijk verwacht had) zijn we afhankelijk van de techniek van andere continenten;
- een alternatief ontwikkeld met de techniek van nú kon nog weleens voordeel hebben van de wet van de remmende voorsprong.

Ik denk dat de VS eerder zouden luisteren als wij zouden zeggen 'Jo, doe eens normaal met je geïnfecteerde McAfee', dan de Russen. Daarom zou ook ik liever vertrouwen op Amerikaanse IT-producten dan Russische.

Ik ben eigenlijk eerder bang dat de VS de behoefte zou voelen om het beter te verstoppen dan de Russen. Maar daarin ben ik dan weer bevooroordeeld door hoe ik Amerikanen altijd ervaren heb; "smile in your face, stab you in the back". Russen zijn afstandelijk, nors en gesloten, maar ik bouw er voor m'n gevoel een betere band mee op, al is écht vertrouwen moeilijk te winnen.

Een Nederlandse versie ontwikkelen... Poeh, ik heb absoluut niet de verwachting dat die effectief zou zijn tegen alle (staats)hackers

Hier ben ik het dan weer helemaal met je eens, al zou ik dan graag een Europese variant zien. Betekent echter niet dat we "dan maar" voor het Amerikaanse alternatief moeten kiezen. Dat zie ik ook met ons democratisch systeem gebeuren: Het werkt mijns inziens steeds slechter zoals het nu is, want de politiek past nu gewoon in een carrierepad dat naar topfuncties in commerciële bedrijven leidt. Mijns inziens een reden om eens heel kritisch te kijken naar hoe we dat politieke systeem gaan veranderen.
En zo geldt dat ook voor die software; we moeten op zoek naar de juiste oplossing. Ik denk daarbij richting een soort Europees gecontroleerd open source, dat wél weer door de EU vermarkt wordt.

[Reactie gewijzigd door kakanox op 22 juli 2024 22:37]

kakanox @fruitbakje • 25 juli 2019 00:04

Nog even een redelijk neutraal Nederlands artikel over Poetin. Wel interessant in deze context:
Hoe machtig is Poetin?

Tokkes @fruitbakje • 24 juli 2019 17:07

De overheid in Rusland bemoeit zich op deze manier met de maatschappij in andere landen (beïnvloeden van verkiezingen, saboteren van MH17 onderzoek). De meeste 3e partijen die via FB aan gegevens komen, gebruiken het alleen voor marketingdoeleinden.

Kom kom! Het is lang en breed bekend dat de Amerikaanse inlichtingendiensten in het verleden een flinke hand hebben gehad in wie er aan de macht is in bepaalde contreien. Je gaat mij niet vertellen dat de Amerikanen gaan onderdoen voor de Russen en zelf ook geen "Social Media" team hebben om publieke opinie in bepaalde regios langs ene of gene kant te doen leunen.

Als je dat denkt, dan ben je pas echt naief.

[Reactie gewijzigd door Tokkes op 22 juli 2024 22:37]

fruitbakje

@Tokkes • 24 juli 2019 17:51

Euh, ja, daar heb je gelijk in. Soms zie ik het nogal zwart-wit, goed of slecht. Terwijl de wereld natuurlijk gekleurd is. Rusland/China (naast de VS dus) kan je ook niet goed of slecht noemen.

Ik denk wel dat wij als Nederland, met de cultuur die we hebben, een betere partner in de VS hebben dan in Rusland of China. En dus wat Nederlandse veiligheid betreft, we meer winnen als we Russische apps zouden weren dan als we Amerikaanse apps zouden weren.

SuBBaSS @Archcry • 24 juli 2019 15:13

Nou ik vind het zeker niet overdreven.
Vooral nadat al meermaals aangetoond is dat degenen in kwestie het verstand niet helemaal helder hebben door het installeren van apps als oa. dat Strava, waarmee ze klakkeloos hun locatie weggeven (oh nee, 'dik doen' op facebook met je prestaties).
Als dat verstand er niet is, dan moeten zulke beslissingen maar voor degenen genomen worden.

Dat soort dingen doe je maar lekker met je privé-toestel.

bzzzt @SuBBaSS • 24 juli 2019 15:43

Als je "noodgedwongen" met 2 toestellen rondloopt omdat je niks mag/kan met die van de baas maakt het natuurlijk niet uit welke van de 2 je locatie weggeeft. Vind de manier waarop de politie het doet nog niet eens zo heel raar (iets met wat vrijheid geven maar wel toezicht kunnen houden en ingrijpen als het niet goed gaat).

SuBBaSS @bzzzt • 24 juli 2019 15:54

Waarom zou de werktelefoon mee moeten op dat soort gelegenheden dan?

Kan het ergens verder wel met je eens zijn, maar denk echter dat de politie er veel verder in moet gaan.
Heb zelf een familielied bij de politie die op social media ook als "Wijkagent X" door het leven gaat en daar gebeurtenissen die hij tijdens zijn werk meemaakt post.
In datzelfde werk is hij eens tegen een aantal lieden aangelopen die 'iets' uit een vrachtwagen aan het laden waren.
Vervolgens een aantal weken later een bedreiging aan zijn adres, met volledige naam.
Gevolg: diegene moest verhuizen en overgeplaatst worden.

Met dat in het achterhoofd denk ik dat de politie er goed aan zou doen om af te dwingen dat privé- en werkprofielen sowieso losgekoppeld van elkaar blijven.
En ja, dat zal actief nagestreden moeten worden (want sorry voor de evt. generalisering: het ontbreekt bij vele betrokkenen gewoon aan inzicht wb, eventuele gevolgen als het door elkaar gaat lopen).
En da's precies wat er gebeurt.

_{Het "hoe of wat" heb ik ook niet precies voor ogen, maar we kunnen er wel een wedje om maken dat we dit soort berichten nog vaker gaan horen.}

bzzzt @SuBBaSS • 24 juli 2019 16:00

Waarom zou de werktelefoon mee moeten op dat soort gelegenheden dan?

Euhm, andersom: ik zie op werk ook hele volksstammen met een prive-telefoon rondlopen. Iets met toch bereikbaar willen zijn e.d.

kimborntobewild @bzzzt • 24 juli 2019 16:01

ingrijpen als het niet goed gaat

Punt is dat het kwaad vaal al is geschied, als je achteraf gaat puinruimen.

bzzzt @kimborntobewild • 25 juli 2019 10:53

Tsja, als je gelooft dat je alles in regeltjes kan vatten en mensen niet vertrouwd kunnen worden en geen eigen verantwoordelijkheid kunnen dragen is dat misschien een probleem.
Hoe dan ook worden er af en toe fouten gemaakt - in dit geval wordt er hopelijk van geleerd.

kimborntobewild @bzzzt • 25 juli 2019 15:32

...mensen niet vertrouwd kunnen worden en geen eigen verantwoordelijkheid kunnen dragen

Mensen kunnen inderdaad niet vertrouwd worden dat ze zich gedragen. Kijk simpelweg om je heen

. Voorkomen is beter dan genezen. Absurd eigenlijk dat ras-leugenaars als Trump, Putin en Erdogan aan de macht kunnen komen. M.i. komt dat omdat 't ontbreekt aan bepaalde regels.

Thystan @bzzzt • 24 juli 2019 16:23

Wat hier uit blijkt is dat de Politie dus geen toezicht kan houden op wat een app doet op een "beveiligd" apparaat. Wat mij dus de conclusie doet trekken dat het geen beveiligd apparaat is, waar ik vind dat dit wel zou moeten.

In principe is het vreemd dat men een app moet blokkeren, in plaats van inspecteren wat een app eigenlijk doet.

kakanox @SuBBaSS • 24 juli 2019 15:34

Dat soort dingen doe je maar lekker met je privé-toestel.

Enige juiste visie hierop.

Joppiesaus2 @Archcry • 24 juli 2019 15:36

Niet helemaal waar in deze naar mijn mening. Ik heb zelf ook +/- 10 van die dingen geüpload. Updates in het nieuws toen nog niet gelezen. In mijn hoofd was het een freemium model gezien je andere services moest los kopen. Daarbij vertrouwen gehad in Apple dat de gesloten store van hen dit soort praktijken zou uitfilteren. Nogmaals, gaat me er niet om dat het een Russisch bedrijf is, maar dit strookt gewoon niet met de Nederlandse AVG. Toen dit niet het geval bleek te zijn voelde ik me toch enigszins genaaid. Ik ben hier altijd erg attent op, maar simpelweg de fout gemaakt om vertrouwen te geven in dit geval aan Apple. Zal vast in de kleine lettertjes gestaan hebben, maarja, dat leest geen hond.

gertvdijk @Ynst2003 • 24 juli 2019 14:42

Precies mijn verbazing. En áls dat al kan, waarom dan niet werken met een whitelist, in plaats van een blacklist.

swhnld

@gertvdijk • 24 juli 2019 15:07

Whitelist is veel trager door goedkeuringsproces en minder flexibel dan een blacklist.

kozue @swhnld • 24 juli 2019 15:50

Maar je kunt nooit alle troep blacklisten. Daarvoor is de hoeveelheid troepapps immers veel te groot. Eigenlijk is een whitelist de enige werkbare oplossing. Je hoeft op je werktelefoon toch geen prive-apps te installeren, je hoeft m alleen maar te gebruiken voor je werk. Andere dingen (inclusief Facebook en Google spyware) doe je dan maar op je eigen hardware.

swhnld

@kozue • 24 juli 2019 17:14

Tsja, als de wijkagent via het werk een Facebook account onderhoud is dat ook werk.

Voor de rest is werving en selectie en HR beleid. Bij mijn bedrijf bleek privé gebruik toestaan meer succes dan verbieden, zowel in personeel verloop als productiviteit.

kakanox @swhnld • 24 juli 2019 15:32

En dat is bij de politie een pluspunt, als je het mij vraagt.

kimborntobewild @gertvdijk • 24 juli 2019 15:59

Precies mijn verbazing. En áls dat al kan, waarom dan niet werken met een whitelist, in plaats van een blacklist.

Noem mij een app die op zo'n whitelist zou mogen staan, anders dan interne politie-apps?

Thystan @kimborntobewild • 24 juli 2019 16:35

Google maps, die vervolgens ook de lokatie meeneemt, op kan slaan en kan delen.
"Ik zie dat u weer veilig op uw werk bent aangekomen op Politiebureau xxx"

Of misschien de RedAlert app van Trimbos instituut, om te kijken of drugs die mensen bij zich hebben gevaarlijk kunnen zijn voor de volksgezondheid.

VerbeterDeBuurt, om eventuele gaten in de weg te melden, of om gevaarlijk afval te melden.

Om maar een paar voorbeelden te noemen die niet 'direct' ge-whitelist zouden worden, maar op zich best makkelijk werken.

kuurtjes @Ynst2003 • 24 juli 2019 15:02

Een artikel over hoe iemand van bij de politie gewoon eenders welke app op hun diensttelefoon kan installeren zou even nieuwswaardig zijn

Auteur

TijsZonderH Nieuwscoördinator @kuurtjes • 24 juli 2019 16:13

Ik zou dit serieus wel graag eens willen weten ja... Als iemand een tipje van de sluier wil oplichten staan m'n DM's open!

krakendmodem @TijsZonderH • 24 juli 2019 20:42

Ik weet uit eigen ervaring welke apps erop draaien, maar ik denk niet dat de politie het op prijs stelt als dit zomaar openbaar gedeeld wordt.

Wat ik wel kan vertellen is dat deze smartphones inderdaad middels MDM werken, en dat de politie aan de hand van die tool vrijwel alles kan blokkeren en functionaliteiten kan uitschakelen. Dit wordt overigens ook gedaan, en in het verleden werden social-media apps ook gewoon geblokkeerd.

Toff @krakendmodem • 24 juli 2019 23:42

Ik heb gehoord dat Whatsapp eerder werd geblokkeerd. "Iedereen" stapte over op Signal, dat in principe beter c.q. veiliger is, maar opeens "deed" Whatsapp het weer en niemand gebruikt Signal meer.
Probleem is dat de politie graag met de burger communiceert (IMHO de burger gebruikt als gratis extensie), waarbij de burger alleen de populaire apps gebruikt.
Overigens heb ik mij ook laten vertellen dat de politie voor gevoelige data gebruik maakt van VPN, waardoor er daarnaast voldoende ruimte is voor privégebruik van de diensttelefoon.

krakendmodem @Toff • 25 juli 2019 00:04

Klopt helemaal

TheekAzzaBreek @Ynst2003 • 24 juli 2019 14:55

FaceApp terms.

You grant FaceApp a perpetual, irrevocable, nonexclusive, royalty-free, worldwide, fully-paid, transferable sub-licensable license to use, reproduce, modify, adapt, publish, translate, create derivative works from, distribute, publicly perform and display your User Content and any name, username or likeness provided in connection with your User Content in all media formats and channels now known or later developed, without compensation to you. When you post or otherwise share User Content on or through our Services, you understand that your User Content and any associated information (such as your [username], location or profile photo) will be visible to the public.

Ik heb best wat wilde EULA's gezien (ja, ik bekijk ze wel), maar zo ruig ben ik ze nog niet tegen gekomen. Ik snap best dat daar wat extra ophef over is.

[Reactie gewijzigd door TheekAzzaBreek op 22 juli 2024 22:37]

Waah @TheekAzzaBreek • 24 juli 2019 15:00

Twitter bekeken? die is nauwelijks anders

TheekAzzaBreek @Waah • 24 juli 2019 15:07

Ja, allebei bekeken, en die van FaceApp lijken er wel van afgeleid.
Met dit verschil: FaceApp voegt de termen irrevocable en perpetual toe. Dat is toch wel een dingetje.

Waah @TheekAzzaBreek • 24 juli 2019 15:08

En bij Twitter is het wel "revocable" en niet "perpetual"?
Volgens mij zit er geen maximale houdbaarheid als je zoiets stelt. Tenzij anders aangegeven.

Maar IANAL. Dus kan er naast zitten.

bbob

Nederland
Politie

@TheekAzzaBreek • 24 juli 2019 15:27

pff gelukkig dat je dat meld, dat is natuurlijk wel een verschil van dag en nacht

Ynst2003 @TheekAzzaBreek • 24 juli 2019 14:59

volgens mij scheelt dit niet zoveel met Facebooks EULA. (serieus)
https://www.wired.com/sto...rivacy-backlash-facebook/

(buiten het feit dat ik die ook veels te ver vind gaan..)

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 22:37]

bbob

Nederland
Politie

@Ynst2003 • 24 juli 2019 15:26

Ach het ene is Russisch het andere Amerikaans.
Dan meten veel mensen en vooral de politiek met 2 maten als ze beide hetzelfde doen of dezelfde voorwaarden hebben.
Hypocriet is daar dan een heel mooi woord voor.

dakka @TheekAzzaBreek • 24 juli 2019 15:03

zo'n beetje iedere site waar user content wordt gemaakt staat dit in, niet echt bijzonder, klinkt eng, is het niet

WhatsappHack

Nederland
Politie
Beveiliging en antivirus

@TheekAzzaBreek • 24 juli 2019 15:22

Dat is een passage die echt in zo’n beetje elke policy te vinden is die gaat over het delen van media.

kimborntobewild @TheekAzzaBreek • 24 juli 2019 16:04

Ik heb best wat wilde EULA's gezien (ja, ik bekijk ze wel), maar zo ruig ben ik ze nog niet tegen gekomen. Ik snap best dat daar wat extra ophef over is.

Er kan zoveel in EULA's staan; bedrijven met EULA's van apps die in Nederland beschikbaar zijn, overtreden de wet als er zaken in staan die zich niet aan de nederlandse wet houden. (Niet dat er enige prioriteit is bij het bestrijden daarvan...)

Crim @Ynst2003 • 24 juli 2019 14:55

buiten het feit dat deze anti-Rusland propaganda wel érg doorzichtig is. Ik bedoel, kom op, er bestaan tienduizenden apps waarbij je je gebruiksrechten vrijwel volledig weg geeft aan allerlei vreemde en verre buitenlanden, maar ineens is daar FaceApp uit het grote boze Rusland en de wereld is te klein..

Slaat inderdaad helemaal nergens op, misschien moeten ze ook Facebook, Twitter, Whatsapp etc maar even blokkeren. Als het niet om hun aanwezigheid in Amerika is misschien dan vanwege hun kantoren in op allerlei schimmige belastingparadijzen. Alsof alles uit Rusland opeens per definitie gevaarlijk is voor de Nederlandse samenleving.

K-aroq @Crim • 24 juli 2019 15:05

Zeg je nu dat de politie zich met politiek moet gaan bemoeien? (belastingparadijzen zijn niet illegaal, dus het is zeker geen taak voor de politie om op basis daarvan bedrijven te blokkeren). What's next? Dat de politie mensen met een afwijkende mening moet gaan oppakken?

Crim @K-aroq • 24 juli 2019 15:08

Dat doen ze toch nu eigenlijk, er is geen enkele gegronde reden om deze app te blokkeren en Facebook niet.

SuBBaSS @Crim • 24 juli 2019 15:15

Nou, me dunkt toch van wel!
In zekere zin is dit de betrokkenen tegen zichzelf in bescherming nemen aangezien zij schijnbaar de gevolgen van het installeren van dit soort apps niet helemaal duidelijk voor ogen hebben.

TheCapK @SuBBaSS • 24 juli 2019 16:25

Maar dan moeten Facebook, Twitter en Whatsapp o.a. ook geblokkeerd worden omdat die hetzelfde doen: data versturen zoals o.a. jouw locatie en gegevens...precies waarom deze app nu is geblokkeerd...

SuBBaSS @TheCapK • 24 juli 2019 16:30

Ja dan moet er inderdaad een harde grens getrokken worden en niet zoals nu (schijnbaar) dmv. "cherry picking".
Helemaal mee eens dus.

bbob

Nederland
Politie

@K-aroq • 24 juli 2019 15:22

De politie moet zich op telefoons van de politie verre houden van alle apps die data van die telefoon kunnen gebruiken. Dus ja ook facebook en anderen horen niet op een diensttelefoon.

De uitspraak van de politie die app niet te gebruiken komt zeker politiek over gezien het klimmaar Rusland als oude vijand. Ze hebben op zich wel een punt wat er met die data allemaal kan gebeuren, maar waarom waarschuwen ze dan ook niet om facebook niet meer te gebruiken. die doen ook van alles met jou data, dikke 5 miljard boete voor privacy schendingen.
Als je dus wil waarschuwen en je doet dat selectief en gericht nadrukkelijk op 1 land dan bedrijf je politiek. De politiek heeft politiek niet als taak, daar is de politiek voor.
Triest ook dat de politie zich schijnbaar ook voor politieke doeleinden laat misbruiken.

Iblies @Crim • 24 juli 2019 15:10

Of je het leuk vind of niet,
facebook, twitter en whatsapp worden gebruikt als semi-officiële informatie-kanalen. Niet alleen vanuit ministerie, maar ook vanuit korpsen en zelfs lokale agenten met eigen accounts.

Nu blijkt Russisch ineens een magisch sleutelwoord te zijn geworden om beperkingen in te stellen. Volgende stap is ongetwijfeld Chinees.

Alleen wanneer je een kleine beetje over nadenkt en hoe onder andere cambridge analytica schandaal in mekaar zat,
dan weet je dat het grootste gevaar juist van binnenuit komt en de focus op buiten steeds meer op een afleiding lijkt waarbij men de illusie wekt dat het een issue is waar aan gewerkt wordt. Alleen zal het effect te verwaarlozen zijn.

CH4OS @Ynst2003 • 24 juli 2019 15:12

Er zijn voldoende redenen om aan te nemen de app niet te vertrouwen, zo is het privacy statement schimmig op zijn zachtst gezegd. Je doet het nu af als 'anti Rusland propaganda', maar de privacy zorgen zijn best gegrond, omdat Rusland zelf daar weinig regelgeving voor heeft en de GDPR / AVG aan zijn laars lapt voor Europeanen. Daarnaast weet je ook niet welke aanwijzingen dat de politie heeft om over te gaan hierop; ze zullen dat heus niet zomaar doen. Dus ja, zoals @laptopleon al terecht aangeeft, je kunt je afvragen of dit het hele verhaal is.

Als je steevast denkt dat het te maken heeft met anti Rusland propaganda, dan ben ik echt ontzettend benieuwd naar jouw bron(nen) hiervoor, want dat is best een statement om te maken, die ik eerst daadwerkelijk gestaafd wil zien vooraleer ik denk dat er überhaupt sprake is van propaganda.

Ynst2003 @CH4OS • 24 juli 2019 15:25

nee, luister; ik vertrouw deze app ook voor geen meter.
Maar ik vertrouw Facebook ook voor geen meter. (Whataboutism; ik weet het.)

Ik vind het vooral gek dat
- je schijnbaar als politieagent elke app op je diensttelefoon (!!) kunt installeren zonder dat deze standaard geblokkeerd wordt. Gewoon een custom rom die helemaal dicht is getimmerd met een paar toegestane apps er op lijkt me meer dan voldoende.
- we hebben nu meer dan 10 jaar de App en de Play Store. Hier staan miljoenen apps op, waarvan op zn minst enkele tienduizenden populaire apps met zeer discutable voorwaarden. Totnutoe hield de politie hun mond (ik heb tenminste nog nooit een tweet/bericht gezien van de Nederlandse politie die waarschuwt voor privacybezwaren), maar nu is FaceApp de druppel die de emmer doet over lopen?
- Het gebruik van Facebook is bijna net zo problematisch (Whataboutism; ik weet het.)
https://www.wired.com/sto...rivacy-backlash-facebook/
- Dit bericht wordt zo groot uit gemeten in de media. Daar kan de politie niks aan doen. Ik vind het vooral frappant.
- Is het de taak van de Nederlandse politie om hier over te waarschuwen?

(Nu denk ik niet dat de politie bewust Rusland wil zwart maken. Maar het valt me op dat de reactie voor 1 specifieke app - terwijl er duizenden apps even erg zijn - erg hysterisch is. Terwijl ze ergens wel een punt hebben natuurlijk.)

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 22:37]

CH4OS @Ynst2003 • 24 juli 2019 15:35

Gewoon een custom rom die helemaal dicht is getimmerd met een paar toegestane apps er op lijkt me meer dan voldoende.

Er van uitgaande dat iedereen die bij de politie een diensttelefoon krijgt een Android telefoon is. Daar kun je ook niet van uit gaan, genoeg zullen vast de wens hebben om een iPhone te hebben. Los van dat, mee liftend op jouw aanname dat het Android is; sideloaden kan altijd, daar kan je helaas niets tegen doen. Dus als de app niet te installeren is via de Play Store, kan een slimme medewerker (zonder al te veel moeite te doen) de app alsnog installeren middels sideloading. Tenzij op een of andere manier de setting voor unknown resources geforceerd uitgeschakeld kan worden, maar die zijn bij mij op het moment niet bekend.

- we hebben nu meer dan 10 jaar de App en de Play Store. Hier staan miljoenen apps waarvan op zn minst enkele tienduizenden populaire apps met zeer discutable voorwaarden. Totnutoe hield de politie hun mond (ik heb tenminste nog nooit een tweet/bericht gezien van de Nederlandse politie die waarschuwt voor privacybezwaren), maar nu is FaceApp de druppel die de emmer doet over lopen?

Dan heb je hierboven een ander artikel gelezen dan ik. Ze schrijven dat men apps kan blokkeren; sommige apps (en dus niet alle) worden op voorhand geblokkeerd en sommigen achteraf. Bij FaceApp is dat (nu) achteraf gebeurd en dat is eigenlijk ook zo heel gek niet; de app is vanuit het niets ineens aan komen waaien hier als populaire app, hoe heeft de Politie (de grootste werkgever van Nederland) hier landelijk op tijd op kunnen acteren denk je, als een app zo snel zo razend populair wordt?

- Het gebruik van Facebook is bijna net zo problematisch
https://www.wired.com/sto...rivacy-backlash-facebook/

En wat heeft dat met het artikel te maken?

- Dit bericht wordt zo groot uit gemeten in de media. Kan de politie niks aan doen. Ik vind het vooral frappant.

Dat komt omdat de app in een vreselijk korte tijd gigantisch populair is geworden en dus bekend is.

- Is het de taak van de Nederlandse politie om hier over te waarschuwen?

Definieer "hier", wat bedoel je nu precies? Want in relatie tot het artikel kan ik dit niet helemaal plaatsen. De Politie kan dus installaties van apps voorkomen, door die apps op een blacklist te zitten. Soms doet men dat vooraf (lees: voordat de app groot en populair is in Nederland) en soms achteraf, als blijkt dat er van alles niet in de haak is met de app. In dit geval heeft men deze app alleen achteraf kunnen blacklisten, doordat de app in een heel kort tijdsbestek enorm populair is geworden.

(Nu denk ik niet dat de politie bewust Rusland wil zwart maken. Maar het valt me op dat de reactie voor 1 specifieke app - terwijl er duizenden apps even erg zijn - erg hystetirsch is. Terwijl ze ergens wel een punt hebben natuurlijk.)

Ik denk dat je een beetje heel erg overdrijft. Een app zoals FaceApp is in kort tempo erg populair geworden en daarom zijn berichten zoals deze (ondanks vele andere apps, die misschien wel erger zijn...) nieuwswaardiger dan de ander. Overigens komen op Tweakers ook artikelen van andere, kleinere apps, zie bijvoorbeeld nieuws: Google verwijdert zeven apps bedoeld om mensen te volgen uit Play Store.

[Reactie gewijzigd door CH4OS op 22 juli 2024 22:37]

Ynst2003 @CH4OS • 24 juli 2019 15:49

Er van uitgaande dat iedereen die bij de politie een diensttelefoon krijgt een Android telefoon is. Daar kun je ook niet van uit gaan, genoeg zullen vast de wens hebben om een iPhone te hebben.

Uh..? Ja dus? Het is een diensttelefoon, je werkgever (politie) bepaalt welke telefoon je gebruikt en welke apps er op geinstalleerd worden. Lijkt me niet onredelijk. Vooral niet als het een groot maatschappelijk belang dient. Als mijn telefoon wordt gehackt is dat niet zo problematisch, als een hacker toegang heeft tot de telefoon/netwerk van de politie is dat natuurlijk wel een groot probleem.

hoe heeft de Politie (de grootste werkgever van Nederland) hier landelijk op tijd op kunnen acteren denk je, als een app zo snel zo razend populair wordt?

Snap ik, maar ik vind het selectieve verontwaardiging. Waarom deze specifieke app wel en Tinder / Facebook / WhatsApp / Instagram niet?

- Het gebruik van Facebook is bijna net zo problematisch
https://www.wired.com/sto...rivacy-backlash-facebook/

En wat heeft dat met het artikel te maken?

Weinig. Ik wilde de selectieve verontwaardiging illustreren. De voorwaarden van Facebook zijn vrijwel even slecht, maar dat is schijnbaar geen probleem. Het enige verschil is dat Facebook Amerikaans is en FaceApp Russisch. (En in mijn bewoording is het 'anti-Rusland'-propaganda. Ik vind beide apps evil.)

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 22:37]

CH4OS @Ynst2003 • 24 juli 2019 15:56

Uh..? Ja dus? Het is een diensttelefoon, je werkgever (politie) bepaalt welke telefoon je gebruikt en welke apps er op geinstalleerd worden. Lijkt me niet onredelijk. Vooral niet als het een groot maatschappelijk belang dient. Als mijn telefoon wordt gehackt is dat niet zo problematisch, als een hacker toegang heeft tot de telefoon/netwerk van de politie is dat natuurlijk wel een groot probleem.

Zo zwart-wit is het in de praktijk echter niet. De werkgever biedt een scala aan telefoons en heeft daar al dan niet beleid op toegepast. De politie heeft dat, zij modereren welke apps wel en niet geinstalleerd kunnen worden en doen dat pro- en reactief, lijkt mij ook niet onredelijk.

Snap ik, maar ik vind het selectieve verontwaardiging. Waarom deze specifieke app wel en Tinder / Facebook / WhatsApp / Instagram niet?

Het is niet verontwaardiging in de zin van "Ohhhhh, de Politie heeft nu pas de app geblokkeerd voor installatie, dit had veel eerder gemoeten!". Het is gewoon een bericht dat de app per heden geblokkeerd wordt.

Hoe had de politie dit dan moeten aanpakken volgens jou, wetende dat de app als een duveltje uit een doosje tevoorschijn is gekomen en de politie toestaat de medewerkers met diensttelefoon bepaalde apps wel of niet te installeren (dat is schijnbaar het beleid immers)?

Het is makkelijker om vanaf de zijlijn (zoals nu) te zeggen dat de Politie dat 'maar even dicht had moeten timmeren', maar feit is, dat dat altijd nagenoeg onmogelijk is. Toen ik nog voor een G4 gemeente werkte was daar verder ook geen beleid in, ook al waren daar ook heel veel dienst telefoons.
Ik laat het aan jou of dat opeens minder erg is of niet, wetend dat ook gemeenten veel verantwoordelijkheden hebben.

Weinig. Ik wilde de selectieve verontwaardiging illustreren. De voorwaarden van Facebook zijn vrijwel even slecht, maar dat is schijnbaar geen probleem. Het enige verschil is dat Facebook Amerikaans is en FaceApp Russisch. (En in mijn bewoording is het 'anti-Rusland'-propaganda. Ik vind beide apps evil.)

En je vergeet dat Russische apps/bedrijven maling hebben aan bepaalde wetten en regels (zoals de GDPR), waar Facebook wel degelijk actie op ondernomen heeft om (naar hun zeggen) te kunnen voldoen aan de AVG / GDPR.

[Reactie gewijzigd door CH4OS op 22 juli 2024 22:37]

koelpasta @CH4OS • 24 juli 2019 17:55

Hoe had de politie dit dan moeten aanpakken volgens jou, wetende dat de app als een duveltje uit een doosje tevoorschijn is gekomen en de politie toestaat de medewerkers met diensttelefoon bepaalde apps wel of niet te installeren (dat is schijnbaar het beleid immers)?

Lijkt me vrij duidelijk. Niet toestaan dat mensen hun eigen apps installeren.
Dit is een les die al meer dan 10 jaar geleden geleerd had moeten zijn.
En ja, daar zou dus het beleid op aangepast moeten zijn maar blijkbaar nemen ze het allemaal niet al te serieus en is het belangrijker dat een medewerker zn eigen zooi op een diensttelefoon mag zetten.

CH4OS @koelpasta • 24 juli 2019 18:31

Lijkt me vrij duidelijk. Niet toestaan dat mensen hun eigen apps installeren.

En dat is de zwart-witte oplossing, zoals meerderen die hier hebben, de Politie heeft niet voor niets voor een beleid gekozen dat men zelf kiest welke apps wel en welke niet geïnstalleerd kunnen/mogen worden. Anno 2019 kan je er echt niet onderuit dat mensen hun diensttelefoon ook voor prive zaken gebruiken bijvoorbeeld en dat is ook gewoon toegestaan. Anders krijg je de oude situatie dat een diensttelefoon gezien wordt als inkomsten en dus belasting over geheven moet worden.

En sterker nog, nu wordt de Politie hierop aangekeken, maar bij gemeenten, waar ook gevoelige data gebruikt wordt, wordt ook gewoon Whatsapp op de diensttelefoon geïnstalleerd en heck, Facebook is ook dan een app die door Samsung en Apple door de strot geduwd wordt. Ik heb het zelf allemaal gezien toen ik voor een G4-gemeente werkte, is het daar opeens minder erg (alhoewel bij een gemeente ook genoeg gevoelige onderwerpen voorbij komen...) of is het dan zelfs geen probleem?

Of is het nu een probleem, omdat de Politie te kennen geeft er een policy in te hebben (en er dus over nagedacht is)? En zo zijn er nog wel partijen waarbij je dergelijke vraagtekens kan zetten; nieuws: Defensie blokkeert fitness-apps op smartphones na datalek Polar Flow

En dan heb ik het nog niet eens gehad over app updates, als je geen apps kan installeren, kan updaten ook niet. En er zal maar net een Polar Flow zijn of Stagefright bijvoorbeeld. Is het lekken van gegevens dan opeens minder erg? Of had je dan liever ook dat het voorkomen was, door de update van de app te installeren?

[Reactie gewijzigd door CH4OS op 22 juli 2024 22:37]

koelpasta @CH4OS • 24 juli 2019 18:48

En dat is de zwart-witte oplossing, zoals meerderen die hier hebben, de Politie heeft niet voor niets voor een beleid gekozen dat men zelf kiest welke apps wel en welke niet geïnstalleerd kunnen/mogen worden. Anno 2019 kan je er echt niet onderuit dat mensen hun diensttelefoon ook voor prive zaken gebruiken bijvoorbeeld en dat is ook gewoon toegestaan.

Ja, onzin natuurlijk. Telefoons zijn extreem mobiel en als de diender priveezaken wil doen dan kanie gewoon zoner problemen zn eigen telefoon meenemen.

We praten hier over een kritieke dienst. Daar moet je niet te makkelijk over denken.

bij gemeenten, waar ook gevoelige data gebruikt wordt, wordt ook gewoon Whatsapp op de diensttelefoon geïnstalleerd en heck, Facebook is ook dan een app die door Samsung en Apple door de strot geduwd wordt.

Ten eerste is dat dom en wachten op problemen.
Ten tweede kan je custom roms regelen als je veel van die dingen afneemt. Ik denk dat een sammsung het best begrijpt als de politie zegt geen facebook op de telefoons geleverd te willen hebben.

Hert probleem is dat de gevaren van dit soort computergebruikt nog onvoldoende wordt ingeschat. Dat betekent dus dat langzamerhand onze samenleving steeds meer ondermijnt wordt en er kritieke functies steeds meer onder druk komen.

En zo zijn er nog wel partijen waarbij je dergelijke vraagtekens kan zetten

Ja, klopt. En ik vind dat best wel erg. Het spreekwoordelijke kalf zal dus eerst een paar keer moeten verzuipen voordat men digitale veiligheid serieus genopeg gaat nemen.
Geheid dat dit voorval nog niet tot gedragsverandering gaat leiden.
Het probleem is vooral dat men denkt dat als het niet zichtbaar is dat er niks aan de hand is. Vandaar dat ewr dan opeens ophef is over een specifieke app terwijl er bakken met apps bestaan die je niet in je kritieke infrastructuur wilt hebben.
De actie uit het artikel lijkt dus vooral voor de bune te zijn.

CH4OS @koelpasta • 24 juli 2019 18:57

We praten hier over een kritieke dienst. Daar moet je niet te makkelijk over denken.

Te zwart-wit denken gaat er helaas ook niet bij helpen, zoals gezegd, als je totaal geen apps kan installeren, lukt updates ook niet! En de gemeente niet vergeten, die kan ook best kritieke info hebben.

En wees niet bang, ik ben terdege bewust van dergelijke risico's, ik heb immers jarenlang voor een G4 gemeente op de IT-afdeling gewerkt, ik weet dus heel goed dat er gevoelige informatie voorbij kan komen en heb dat ook vaak zat meegemaakt. En ik weet daardoor ook dat het zo zwart-wit niet werkt, hoe graag men misschien wel zou willen.

Ten tweede kan je custom roms regelen als je veel van die dingen afneemt. Ik denk dat een sammsung het best begrijpt als de politie zegt geen facebook op de telefoons geleverd te willen hebben.

Custom ROMs zijn de oplossing niet, dat is ook al eerder geroepen, maar daarmee verander je de kern van het OS nog niet, ik ben dus zeer benieuwd waarom mensen denken dat custom ROMs hier bij kunnen helpen.

De andere kant is namelijk dat de maker van de ROM ook niet betrouwbaar is en voor hetzelfde geld ook alles open zet zodat info naar hem toe gestuurd wordt, dus dat is ook niet te vertrouwen. En zelf dan een ROM ontwikkelen, kost teveel tijd en geld.

Ik zie de berichten al komen op Tweakers wanneer blijkt dat de Politie geprobeerd heeft een ROM te maken, dat uiteindelijk niet gelukt is; de eerste comment zal dan gaan over dat er weer een overheidsonderdeel is dat een gefaald ICT project heeft en hoeveel zal dat de belastingbetaler wel niet gekost hebben.

Voor merken als Samsung is een ROM ontwikkelen bovendien ook erg lastig, aangezien drivers voor de Exynos CPU's alleen als blob beschikbaar zijn en er geen sourcecode van beschikbaar is, wat de ontwikkeling van de ROM ook weer bemoeilijkt en flink vertraagd.

Ik heb nog nooit gehoord dat vendors een custom ROM maken voor je als je veel toestellen bij ze afneemt. Ik heb hierdoor echt het idee dat je niet weet hoe een en ander in elkaar steekt met inkoop van apparatuur e.d.

Begrijp mij niet verkeerd; ik zou zelf ook graag een custom ROM (AOSP-based) op mijn Galaxy S8+ hebben, maar dat is gewoon vrij lastig om voor zoiets te ontwikkelen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 22:37]

koelpasta @CH4OS • 25 juli 2019 00:22

e zwart-wit denken gaat er helaas ook niet bij helpen, zoals gezegd, als je totaal geen apps kan installeren, lukt updates ook niet! En de gemeente niet vergeten, die kan ook best kritieke info hebben.

Jamaar nu ;eg je woorden in mijn mond.
Ik heb nooit gezegd dat er nooit iets op gezet kan worden door de de beheerders. Alleen blokkeren voor de gebruikers en alle apps dus door de centrale uitgever laten regelen.
Updates kunnen dan prima.

Custom ROMs zijn de oplossing niet, dat is ook al eerder geroepen, maar daarmee verander je de kern van het OS nog niet, ik ben dus zeer benieuwd waarom mensen denken dat custom ROMs hier bij kunnen helpen.

Eeh, het verhelpt het door jouw genoemde probleem van voorgeinstalleerde apps?

De instructies om die zooi binnen te halen zitten in een stukje fabrikanten ROM.

De andere kant is namelijk dat de maker van de ROM ook niet betrouwbaar is en voor hetzelfde geld ook alles open zet zodat info naar hem toe gestuurd wordt, dus dat is ook niet te vertrouwen.

Dat klopt, alleen is een groot bedrijf makkelijker aan te pakken, heeft meer op het spel en zal dus eerder meewerken i.p.v. tegenwerken. Als ze informatie zouden jatten en dat komt naar buiten dan zijn ze denk ik het grootste deel van hun gebruikers kwijt.
Stel je voor dat bewezen was dat Huawei werkelijk informatie steelt. Denk je dat iemand nog zou overwegen in het westen een Huawei telefoon aan te schaffen?
Ik denk van niet. Die fabrikanten willen dat risico helemaal niet nemen. Helemaal de grote bedrijven.

Voor merken als Samsung is een ROM ontwikkelen bovendien ook erg lastig, aangezien drivers voor de Exynos CPU's alleen als blob beschikbaar zijn en er geen sourcecode van beschikbaar is, wat de ontwikkeling van de ROM ook weer bemoeilijkt en flink vertraagd.

Hoezo is het dan lastig? Ze programmeren dan toch gewoon tegen die 'blob' aan? Het betreft sowiso alleen het stuk waar ze controle over hebben en dan met name het gedeelte waarmee ze hun pretpakket aan apps binnenhalen.
Eventueel kan daar een speciaal voor zulke gevallen ontwikkelde code bij komen die het mogelijk maakt te voorkomen dat gebruikers hun eigen zooi installeren. Daar hoef je niet eens voor aan de kelnel te komen. Dit is gewoon een optie in het OS.

Lijkt mij dus triviaal voor een Samsung om een telefoon te maken waar geen crapware op staat en die volledig beheert kan worden door een centrale partij zonder dat de gebruikers er zelf zooi op kunnen zetten.

De vraag is, wil (in dit geval) de politie het graag genoeg? Hebben ze het geld ervoor over om dit goed te doen?

Jij roept wel dat het niet zwart wit is, maar een oplossing hoeft dat niet te zijn. Er zit inderdaad een 'harde' kant aan de aanpak (hoewel, hard? Het zijn f*cking telefoon denk ik dan) maar er is genoeg speelruimte om die dingen functioneel te maken zonder dat de agent er zelf zooi op zet.
Stel je voor agenten konden ook lekker sleutelen aan de functies van hun dienstauto? Andere carborateur erop, nieuwe uitlaat, dashboard upgrade. Dat wordt (vanwege goede redenen) ook niet geaccepteerd. Waarom zou je de gebruikers in dit geval dan de mogelijkheid geven om onbekende code op hun diensttelefoon te draaien? Dat is toch eigenlijk te zot voor woorden als je er bij stilstaat? Dan snap je toch niet helemaal waar je mee bezig bent als organisatie?

Toff @CH4OS • 24 juli 2019 23:52

[...]
De werkgever biedt een scala aan telefoons en heeft daar al dan niet beleid op toegepast.

Er is tegenwoordig nog maar één type diensttelefoon in gebruik bij de politie.

CH4OS @Toff • 25 juli 2019 00:21

Uitzonderingen bevestigen de regel, was bij die gemeente waar ik werkte ook.

Toff @CH4OS • 25 juli 2019 00:42

De titel hier is: "politie blokkeert", dus die gemeente van jou is uitermate off topic, IMHO.

laptopleon

Politie

@Ynst2003 • 24 juli 2019 14:58

Ik vraag me af of dit wel het hele verhaal is.

Ik ken iemand bij de politie en die kan van alles niet aanpassen, wat normaliter heel makkelijk is. De ringtone bijvoorbeeld kan alleen gekozen worden uit de default set. Zelf eentje toevoegen is geblokkeerd. De knop daarvoor ontbreekt simpelweg.

Toff @laptopleon • 24 juli 2019 23:32

Toevallig ken ik ook iemand bij de politie, die daar heel simpel omheen werkt mbv een toegelaten externe bestandsbeheerapp. Wel vertelde deze persoon mij, dat er steeds minder mogelijk is met de laatste diensttelefoons. Zo kan er geen SD-kaartje meer gebruikt worden en is de overdracht via USB geblokkeerd. best wel lastig, om zo je (toegestane) privéfoto's fatsoenlijk te exporteren.
Persoonlijk zou ik me meer zorgen maken om privéinfo op diensttoestellen dan andersom...

DeRinus @Ynst2003 • 24 juli 2019 15:21

Bedankt voor de kleine letters, ik wilde het net benoemen. op een gegeven moment is het inderdaad te doorzichtig.

Thamell @Ynst2003 • 24 juli 2019 16:07

Je snapt ook niet hoe het beleid is, hoe bedrijfsapplicaties geïnstalleerd zijn en hoe de vork in de steel zit. Zoals elders gezegd, kritieke applicaties zitten goed beveiligd in een sandbox-omgeving met VPN.

Ynst2003 @Thamell • 24 juli 2019 16:21

klopt. Ik weet inderdaad niet hoe het precies zit.

Maar feit blijft wel dat ze voor deze specifieke app waarschuwen (en verwijderen van de diensttelefoons) en voor soortgelijke 'slechte' apps niet.
Ik wil alleen duidelijk maken (mijn mening) dat ik het frappant vind en een beetje hysterisch over vindt komen..

CH4OS @Ynst2003 • 24 juli 2019 18:43

Je weet niet hoe het precies zit, maar je weet wel dat 'soortgelijke slechte apps' wel geinstalleerd kunnen worden?

koelpasta @Thamell • 24 juli 2019 17:49

Zoals elders gezegd, kritieke applicaties zitten goed beveiligd in een sandbox-omgeving met VPN.

Als alles zo goed beveiligd is waarom is die facetime dan een probleem?

krakendmodem @koelpasta • 24 juli 2019 21:11

Omdat die "buiten" het beveiligde gedeelte van die telefoon wordt geïnstalleerd.

De applicaties die de Politie gebruikt, draaien in een afgeschermde container. Er kan niks in en niks uit. Andere apps draaien gewoon op Android zelf, en kunnen ook de foto's benaderen die op het gewone geheugen aanwezig is. FaceApp verzamelt dus gegevens over die telefoon, en dat is niet wenselijk als je na kan gaan dat er soms ook gevoelige foto's worden gemaakt.

koelpasta @krakendmodem • 24 juli 2019 23:53

Omdat die "buiten" het beveiligde gedeelte van die telefoon wordt geïnstalleerd.

De applicaties die de Politie gebruikt, draaien in een afgeschermde container. Er kan niks in en niks uit.

Ja, dus nogmaals, als die omgeving zo afgeschermd is, waarom is het een probleem dat er iets daarbuiten draait?

krakendmodem @koelpasta • 25 juli 2019 00:09

Omdat FaceApp wel bij de data kan komen die op het "normale" geheugen staat. Zodra je die app installeert en toegang geeft tot de galerij, dan kan die app dus ook foto's en andere data van die telefoon (dus buiten de Sandbox) uploaden naar de servers van FaceApp. En ondanks dat er afgeschermde containers op het toestel draaien, staan er ongetwijfeld ook andere zaken op die telefoon, zoals telefoonnummers, foto's van bepaalde zaken, etc.

koelpasta @krakendmodem • 25 juli 2019 00:27

Omdat FaceApp wel bij de data kan komen die op het "normale" geheugen staat.

Ja, en dus is het idee van die 'afgeschermde' omgeving als beveiliging ruk als je daarnaast het installeren van willekeurige apps toestaat.
En hoezo vallen allerlei data zoals foto's en telefoonnummers buiten die sandbox? Dat is dan toch nogal een dom systeem dat eigenlijk bij voorbaat al lek is?

Ik ben het dus volledig met Ynst2003 hierboven eens dat het belachelijk is dat men eigen apps op een diensttelefoon mag zetten.
Die sandbox help niet tegen hele klasses van voor de hand liggende aanvallen.

xStunned @Ynst2003 • 24 juli 2019 14:41

Het valt mij nog mee dat ze dit met een Telegram nog niet gedaan hebben..

MadEgg @xStunned • 24 juli 2019 15:58

Telegram is niet een Russische app. De oprichter / financier is van oorsprong Russisch, dat is wat anders. Telegram claimt het hoofdkantoor in Berlijn te hebben maar is dacht ik ingeschreven in het handelsregister van Londen. Niet in Rusland in ieder geval.

Het argument bij FaceApp was dat omdat het er een Russisch bedrijf achter zit, ze niet onder de GDPR zouden vallen (wat Tweakers ook al ontkracht had, maar dat terzijde). Achter Telegram zit geen Russisch bedrijf.

SuperDre @Ynst2003 • 24 juli 2019 22:26

Dat was dus ook mijn gedachte, op diensttelefoons horen geen eigen apps te staan, daarvoor gebruik je je eigen telefoon maar.

Anoniem: 120539 24 juli 2019 15:11

Is er inmiddels ook enig bewijs van misbruik van de data, of is dit allemaal nog gebaseerd op de massa-hysterie die lijkt te zijn ontstaan over deze ene app?

Noot: Los hiervan lijkt het me vrij onzinnig dat deze en/of dergelijke apps op standaard politie-telefoons staan, maar dat lijkt me niet exclusief van toepassing voor deze specifieke applicatie.

Mayonaise 24 juli 2019 15:45

En andere Russische apps zijn oké om te installeren? Sorry, maar dit klinkt echt als propaganda tegen een Russische succes. Ik ben wel bewust van de gevaren en slechte gebruikersvoorwaarden, maar enkel FaceApp targetten doet mij inderdaad denken dat dit puur propaganda is.

Marzman @Mayonaise • 25 juli 2019 08:01

Ik vind het ook een beetje raar, het nieuws over deze app. Dit is al het tweede bericht vanuit de politie (al was het dan eerst de regionale diensten).

rgobee 24 juli 2019 16:20

Het probleem zit hem volgens mij niet in de beveiliging, maar bij het gebrek aan gevoel voor normen, waarden en gezond verstand door de gebruikers van de diensttelefoon.
Carel Boers is vertrokken voor een ander issue, maar ik denk dat de cultuur binnen de politie een opfrissing kan gebruiken.

Anonymoussaurus 24 juli 2019 14:39

Best wel frustrerend en ironisch dat ze alles van de VS als zoete koek slikken (inclusief overheidsinstanties in de EU) maar als het van Chinese of Russische makelij is, is het meteen spyware.

Anoniem: 1073059 @Anonymoussaurus • 24 juli 2019 15:11

Dat kan ik wel begrijpen, eigenlijk. In Rusland en China zijn regels en wetten - en de daarbij behorende veiligheid en data - zo goed als wat de dictators vandaag van je willen. Pavel Durov van VK is zonder enige reden onder schot gehouden door een arrestatieteam en zijn bedrijf is afgepakt en overgeheveld aan vriendjes van de overheid. In Amerika, in de zaak FBI vs Apple, heeft Apple toch op niet mis te verstane wijze duidelijk gemaakt dat Obama de tyfus kan krijgen en zij niet mee gaan werken aan het decrypten van telefoons. Dat heeft Apple ook niet gedaan.

Ik weet wel wat ik meer vertrouw - het land waar wetgeving wat betekent.

[Reactie gewijzigd door Anoniem: 1073059 op 22 juli 2024 22:37]

RebelwaClue @Anoniem: 1073059 • 24 juli 2019 16:13

Pavel Durov van VK is zonder enige reden onder schot gehouden door een arrestatieteam en zijn bedrijf is afgepakt en overgeheveld aan vriendjes van de overheid

Zonder enige reden wil ik niet zeggen. De overheid wilde meer inspraak bij zijn VK app waarbij Durov de symbolische middelvinger opstak en weigerde. Wil niet zeggen dat ze terecht dit deden (of legaal) maar het was niet zonder reden.

Mbt Apple kan je het ook mooier brengen dan het was. Apple weigerde om zomaar mee te werken aan een aangepaste iOS versie en is toen in een juridisch geschil terecht gekomen met de FBI. De rechter heeft uiteindelijk bepaald dat Apple niet hoefde mee te werken. Anders hadden ze echt wel moeten meewerken.

HKS-Skyline @Anonymoussaurus • 24 juli 2019 14:43

Er is niemand die jou er van weerhoud wechat te gaan gebruiken hoor.

Anonymoussaurus @HKS-Skyline • 24 juli 2019 14:58

Dat is totaal niet mijn punt. Mijn punt gaat over het feit dat letterlijk niemand bang is voor spionagesoftware door de VS zoals Snapchat en andere applicaties, maar ze nu wel FaceApp gaan blokkeren. Dan moeten ze hetzelfde doen met Snapchat en andere Amerikaanse apps. Beetje zelfde wat @walteij in z'n bericht zei: walteij in 'nieuws: Politie blokkeert Russische FaceApp op diensttelefoons we...

HKS-Skyline @Anonymoussaurus • 24 juli 2019 15:07

Maar het is wel mijn punt, want iedereen kan gewoon wechat installeren en dat doet waarschijnlijk precies het zelfde voor de chinese overheid als dat een snapchat of wat dan ook voor de amerikaanse overheid doet. Met andere woorden, het kan niemand iets interesseren totdat het media aandacht krijgt en dan is het ineens niet goed meer. Echter is de kans dat amerikaanse apps slecht in het nieuws komen veel kleiner aangezien er druk wordt gelobbyed door de app ontwikkelaars, amerikaanse overheid en amerikaanse media. Zou morgen in de krant staan dat snapchat een afluistertool is van de cia dan wordt hij ook overal geblokkeerd, maarja dat zal niet snel gebeuren.

Anonymoussaurus @HKS-Skyline • 24 juli 2019 15:08

Ja, en daar word ik nou juist zo triggered van. Als het Russisch is wordt er meteen zo dramatisch gedaan maar als het van de VS komt boeit het niemand geen drol, terwijl het tegendeel al meermaals bewezen is.

WhatsappHack

Nederland
Politie
Beveiliging en antivirus

@Anonymoussaurus • 24 juli 2019 15:25

Meestal valt dat mee, alleen in dit geval is het blijkbaar niet goed genoeg duidelijk wat er allemaal verzameld wordt, maar nog belangrijker: wat ze ermee doen. Niet bijster AVG-proof dus. Of dat werkelijk even onduidelijk is als bij andere apps laat ik ff in ‘t midden want heb de privacy policy van FaceApp niet gelezen en ben ook niet van plan het te installeren.

Snap alleen niet waarom dat “Russische” zo benadrukt moet worden, dat is wel stemmingmakerij ala koude oorlog angst voor de commies.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 22:37]

litebyte @HKS-Skyline • 24 juli 2019 14:59

Worden medewerkers van justitie en politie ook weerhouden om facebook of whatsapp te installeren?

walteij 24 juli 2019 14:40

Gaan ze nu dan ook Snapchat, Facebook, Tindr, Grindr en alle andere social media blokkeren op de diensttelefoons?
Want die hebben bijna soortgelijke voorwaarden en ze maken gebruik van dezelfde clouddiensten (die niet in Rusland staan), FaceApp moet net zo hard aan de AVG voldoen als alle andere apps die data verzamelen, want ze bieden het als Russisch bedrijf aan aan Europese burgers.

Wat een paniek reactie en in dit geval inderdaad bangmakerij om niets.

@Arnoud Engelfriet schreef er gisteren ook nog even over. Ook hij ziet (wettelijk) geen grote beren op de weg geloof ik.

Edit:
@Stevie-P kijk eens naar het linkje onder het woord gisteren

Edit 2:
Voor de duidelijkheid, ik heb geen zin om allerlei jij-bakken en vergelijkingen tussen de regimes van de USA en Rusland te maken. Beiden doen dingen verkeerd, beiden doen dingen goed. Het gaat in dit topic om de actie van de politie en die is op zijn zachts gezegd twijfelachtig te noemen. Er zijn geen bijzondere voorwaarden op de app, de app heeft geen wettelijke uitzondering, de app heft tot nu toe niets gedaan dat aantoonbaar illegaal is en in de voorwaarden staat ook dat geuploade foto's na 48 uur verwijderd worden.
Doordat de politie (van Maastricht) eerst claimt dat deze app foute dingen doet, wat vervolgens door veel korpsen wordt overgenomen, zonder enige vorm van bewijs of onderbouwing is gewoon slecht te noemen. De app lijdt nu aan een serieus stukje reputatieschade, zonder enig bewijs.
Daar staat tegenover dat een app als Facebook, die een historie heeft met het overtreden van (al dan niet morele) regels, gewoon door ieder korps en ministerie nog uitgebreid gebruikt wordt.
Waarom dan daar niet over waarschuwen??

[Reactie gewijzigd door walteij op 22 juli 2024 22:37]

Anoniem: 310408 @walteij • 24 juli 2019 15:01

Want die hebben bijna soortgelijke voorwaarden

Komaan, faceapp gebruikersvoorwaarden zijn bijzonder apart. Kan je zelf even nakijken.

walteij @Anoniem: 310408 • 24 juli 2019 15:07

Laat die aparte voorwaarden dan maar eens zien en vergelijk ze eens met die van facebook.
Als je onderstaande bedoeld:

voorwaarden van FaceApp staat dat de foto’s commercieel gebruikt mogen worden door het bedrijf en haar zusters/moeders, plus alle “bedrijven die zich later bij deze groep kunnen aansluiten”.

Facebook, Twitter en LinkedIn hebben soortgelijke (niet identiek) teksten in hun voorwaarden staan. Uiteindelijk komt het op hetzelfde neer.

Voor de geinteresseerden:
Voorwaarden FaceApp
Voorwaarden FaceBook
Privacy policy FaceApp
Privacy policy FaceBook

Geef mij maar de vrij duidelijke statements van FaceApp in vergelijking met de "we doen alles voor jou" statements van FaceBook.
Om nog maar te zwijgen over de data die FaceBook allemaal van je verzamelt op een telefoon….

[Reactie gewijzigd door walteij op 22 juli 2024 22:37]

Stevie-P @walteij • 24 juli 2019 14:48

Een linkje voor iedereen die net als ik benieuwd is naar het artikel.
@walteij Excuus, ik geef de hitte de schuld.

[Reactie gewijzigd door Stevie-P op 22 juli 2024 22:37]

HKS-Skyline 24 juli 2019 14:39

Vreemd dat een diensttelefoon uberhaupt in staat is van alles en nogwat te draaien. Het zou naar mijn idee veel verstandiger zijn als dit beperkt zou zijn tot vooraf goedgekeurde apps. Als je zo graag een faceapp of andere onzin wilt draaien dan heb je daar je eigen toestel voor lijkt mij.

jpsch 24 juli 2019 14:48

Ze hebben 'm natuurlijk nodig voor het oplossen van cold cases. Hoe ziet iemand er nu uit die al 10 jaar zoek is.

Freeaqingme 24 juli 2019 14:53

'De app slaat je foto, ip-adres, locatie en toestelgegevens op. Hierbij is niet duidelijk wat het bedrijf met jouw gegevens doet.'

Als dit het criterium is weet ik nog wel wat apps. Wellicht gewoon een filter op 'Face*'?

Op dit item kan niet meer gereageerd worden.

Politie blokkeert Russische FaceApp op diensttelefoons wegens gevaar voor lekken

Lees meer

Reacties (172)

Sorteer op:

Weergave: