'Lijst met 1,9 miljoen terreurverdachten van FBI stond onbeveiligd online'

Een watchlist met vermoedelijke terreurverdachten van de FBI was volgens een onderzoeker een tijd lang onbeveiligd online toegankelijk. Op de lijst staan gegevens van 1,9 miljoen mensen, waaronder namen, geboortedatum, paspoortgegevens en no-flystatus.

De lijst werd in juli ontdekt door beveiligingsonderzoeker Volodymyr Diachenko op een onbeveiligde Elasticsearch-cluster, zonder wachtwoord. Diachenko ontdekte daar een grote hoeveelheid JSON-gegevens, vertelt hij in een LinkedIn-post. In de dataset vond hij van 1,9 miljoen mensen de naam, het land van verblijf, het geslacht, de geboortedatum, paspoortdetails en de no-flystatus. De server waarop de bestanden stonden, was op dat moment al geïndexeerd door de zoekmachines Censys en ZoomEye.

Volgens Diachenko is de lijst mogelijk afkomstig van het Terrorist Screening Center van de FBI, omdat in de lijst ook het 'tsc-id' van mensen staat en de no-flystatus. Het TSC is verantwoordelijk voor het bijhouden van de Amerikaanse terreurlijst, die wordt gebruikt door verschillende Amerikaanse overheidsinstanties. De watchlist die het TSC maakt, wordt onder meer gebruikt door de Transportation Security Administration om mogelijke terroristen te onderscheppen als zij de Verenigde Staten proberen binnen te komen of als zij visa aanvragen.

Op het moment dat Diachenko de lijst ontdekte en doorhad wat hij in handen had, heeft hij onmiddellijk contact opgenomen met het Department of Homeland Security. Het duurde vervolgens drie weken voordat de server met daarop de gevoelige gegevens offline gehaald werd. Diachenko kan niet uitsluiten dat de lijst in de tussentijd benaderd is door anderen en weet ook niet hoe lang de lijst online heeft gestaan, maar dat is in ieder geval dus langer dan drie weken.

De FBI heeft nog niet bevestigd dat het inderdaad om een lijst met terreurverdachten gaat van het TSC, en het is ook onbekend of de server waar de lijst op stond, eigendom is van een Amerikaanse overheidsdienst. Deze was verbonden aan een IP-adres in Bahrein, niet de VS.

Een voorbeeld uit de lijst. Beeld: Bob Diachenko

Door Stephan Vegelien

Redacteur

Feedback • 17-08-2021 14:39
122 • submitter: TheVivaldi

17-08-2021 • 14:39

122 Linkedin

Submitter: TheVivaldi

Lees meer

Radboudumc meldt datalek van accountgegevens medewerkers en partners Nieuws van 12 augustus 2021
Pensioengegevens van leden KLM-pensioenbeheerder Blue Sky Group zijn uitgelekt Nieuws van 10 augustus 2021
Samenwerkingsverband moet cyberinfrastructuren VS beter helpen beveiligen Nieuws van 6 augustus 2021
Privacy Datalek FBI

Reacties (113)

-Moderatie-faq
113
104
40
4
0
40
Wijzig sortering
Pixeltje
17 augustus 2021 14:48
Slordig enzo, is absoluut waar, maar ik verbaas me vooral over de hoeveelheid entries.. is 1.9miljoen mensen niet wat, euh, veel?
CAPSLOCK2000
@Pixeltje17 augustus 2021 17:50
Dat is het probleem met geheime lijsten, wie daar ooit op komt die komt er nooit meer van af. Al is het maar omdat je niet mag weten dat je op zo'n lijst staat en dus ook geen bezwaar kan maken. En niemand anders in de wereld gaat dat voor je doen. Niemand wil de verantwoordelijkheid dragen dat iemand van zo'n lijst wordt gehaald en dan toch iets verkeerds doet. Veel makkelijker om iedereen er maar op te laten staan.
Natuurlijk heeft zo'n grote lijst ook nadelen zoals dat je een hopen levens moeilijk maakt en wie weet ook zakelijke deals blokkeert en weet ik veel wat voor andere gevolgen er zijn als mensen niet vrij mogen reizen.
Maarja, die problemen komen bij iemand anders terecht en die ander heeft weer niks te zeggen over de lijst, die weet waarschijnlijk niet eens waarom mensen op die lijst staan of misschien niet eens dat de lijst uberhaupt bestaat. Die weet alleen maar dat de computer "nee" zegt.
africangunsling
@Pixeltje17 augustus 2021 14:56
Redelijk bizar inderdaad, 6% van de bevolking is daar kennelijk terreur verdachte. Om de parralel te trekken, dat zou in Nederland iets van 266 duizend mensen zijn. Bizar getal.
Julian
@africangunsling17 augustus 2021 14:59
Het gaat om buitenlanders, niet Amerikanen, het is om te voorkomen dat ze met succes een inreisvisum kunnen aanvragen.

En idd idoot groot getal....

En hoe komen ze aan die informatie, is natuurlijk ook de vraag! Van wie hebben ze die paspoortgegevens b.v.,?
Dutch_CroniC
@Julian17 augustus 2021 15:50
Het kan net zo goed om mogelijke domestic terrorists gaan.
Die kunnen ook een no fly status hebben.
Ik denk dat die lijst zelfs merendeel uit Amerikanen bestaat.
robvanwijk
@Dutch_CroniC17 augustus 2021 19:50
Ik denk dat die lijst zelfs merendeel uit Amerikanen bestaat.
Hele lijst: 1,9 miljoen
Merendeel van de lijst: 1,0 miljoen (of meer)
Inwoners VS: 330 miljoen

Als jouw bewering klopt, dan gaat het om 0,3% van de inwoners. Misschien dat 0,3% van de bevolking winkeldief is; 0,3% terrorist (of zelfs maar terrorisme-verdachte) is echt volkomen onmogelijk.
Deadsy
@robvanwijk17 augustus 2021 21:57
Er zullen ook aardig wat mensen op de lijst staan die al dood zijn, het is niet alsof IS doorgeeft wie dood is.

En deze aantallen heb je vrij snel als je maar ruim genoeg kijkt.
Mensen die bij bepaalde organisaties aangesloten zijn zullen er op staan, mensen die bij een criminele organisatie zitten bv drugs cartels uit Zuid en Midden Amerika, mensen in de wapen handel etc.

Directe familie kan er ook op staan.
Julian
@Dutch_CroniC17 augustus 2021 15:56
OK, thx voor de correctie. Ik lees wel dat het gaat om mensen die de VS binnen willen komen, dus ik vermoed dat het vooral niet-Amerikanen zijn, maar er zullen idd vast ook Amerikanen bij zijn!
Stijnvi
@Julian17 augustus 2021 15:35
Niet alle gegevens hoeven natuurlijk bekend te zijn
Maar alsnog is er relatief makkelijk aan de gegevens te komen
Zo heeft het AIVD natuurlijk gewoon alle gegevens van de meer dan 300 mensen die naar Syrië en Irak zijn uitgereisd
Dat soort informatie zal veelvuldig internationaal gedeeld worden
kobus71
@Stijnvi17 augustus 2021 17:08
En dat is maar goed ook. Personen die het gedachtegoed van ISIS aanhangen zijn ook een (potentieel) gevaar voor het westen.
OxWax
@Julian17 augustus 2021 15:43
Het gaat om buitenlanders, niet Amerikanen, het is om te voorkomen dat ze met succes een inreisvisum kunnen aanvragen.
Ook US onderdanen.
The government still refuses to provide meaningful notice of the reasons our clients are blacklisted, the basis for those reasons, and a hearing before a neutral decision-maker. We’re still fighting for our clients’ due process rights. Read more.

Picture this: You arrive at the airport, full of good spirits ahead of a work trip to visit to a client. You wait in line to check in for your flight, but when you reach the counter, you’re told you won’t be able to board. Suddenly you’re surrounded by security guards and hauled off for questioning, with everyone gawking at you. You learn that you’re banned from flying – INDEFINITELY – to, from, or over the United States, even though you’ve never been charged with a crime.

You’re not told why. And there’s very little you can do about it.
https://www.aclu.org/issu...grounded-life-no-fly-list
afterburn
@OxWax17 augustus 2021 16:48
Correct. En op de juiste manier ageren tegen de Amerikaanse overheid of herrie schoppen over zaken die in een vrij land niet door de beugel kunnen gerelateerd aan terrorisme kunnen al genoeg zijn voor een eervolle vermelding op deze lijst.

Of gewoon het verkeerde kleurtje. Of verkeerde geloof. Of geen zin hebben om snitch voor je vrienden en kennissen te spelen bij je kerk voor de FBI.
robvanwijk
@afterburn17 augustus 2021 19:45
op de juiste manier ageren tegen de Amerikaanse overheid
Begrijp me niet verkeerd, het is goed dat die lijst offline is... maar stiekem had ik wel willen testen hoeveel van de Capitool-bestormers op de lijst staan. Gewoon om eens te kijken hoe racistisch en hypocriet ze zijn. :(
whitefox
@robvanwijk17 augustus 2021 22:49
Die mensen worden nu gewoon gestraft via justitie. Waarom de noodzaak om ze daarnaast nog een keertje (dubbel) te straffen. Dat is dezelfde belachelijke situatie die je in de VS hebt waarbij sommige mensen met een uitgezeten gevangenisstraf niet meer mogen stemmen.
_Pussycat_
@whitefox18 augustus 2021 02:31
Je kunt in Nederland ook je stemrecht verliezen, ook al gebeurt dat maar extreem zelden. En zo belachelijk vind ik het eigenlijk niet, moet een moordenaar werkelijk mogen stemmen voor de toekomst van het land?
Belsameth
@_Pussycat_18 augustus 2021 10:35
Als hun straf uitgezet is, ja. Tevens zit heet grootste gedeelte daar in de gevangenis voor kleine drugs vergrijpen.
whitefox
@_Pussycat_18 augustus 2021 15:16
Dat geldt enkel als iemand wilsonbekwaam is of wanneer iemand een ernstig delict tegen de staat gepleegd heeft.

Op zich is het vreemd. Als je bepaalt dat iemand na het uitzitten van een straf weer deel kan nemen aan de maatschappij kan je daar eventueel als onderdeel van de straf nog tijdelijke voorwaarden aan verbinden. Maar het permanent ontnemen van stemrecht, het niet meer kunnen participeren in het democratische en politieke proces, is een heel zwaar middel. Wat dat betreft denk ik dat we in Nederland de juiste afweging hebben gemaakt en is het in de VS meer een middel om bepaalde groepen te onderdrukken.
Alex3
@whitefox18 augustus 2021 16:29
Dan vliegen ze niet nog een keer naar Washington.
whitefox
@Alex318 augustus 2021 17:11
Dan moet het gewoon onderdeel zijn van de straf, maar niet als verkapte strafmaatregel ernaast.
bilgy_no1
@afterburn17 augustus 2021 19:57
Of gewoon dezelfde naam hebben als een legitieme terrorismeverdachte.
jdh009
@Julian17 augustus 2021 15:07
Hacks of informatie-uitwisseling tussen veiligheidsdiensten. Daarnaast wordt alles opgeslagen mocht je ooit de VS in zijn geweest. Die informatie kunnen ze hergebruik.
Niemand_Anders
@Julian18 augustus 2021 09:45
Op de nofly list kunnen ook gewoon Amerikanen staan. Het is echter een internationale lijst..
Chud
@africangunsling17 augustus 2021 15:00
6% van de bevolking is daar ....
FBI houdt niet alleen boeven van eigen land in de gaten.

Maar dan nog, het hoge aantal viel mij ook op. En deze staan dus -met verschillende mate- ook onder surveillance?

[Reactie gewijzigd door Chud op 17 augustus 2021 15:01]

Zoidberg_AvG
@africangunsling17 augustus 2021 15:02
2 miljoen van de 330 miljoen is 0,6 %, geen 6 ;)

En voor Nederland zou dat in verhouding op ongeveer 100.000 mensen uitkomen

Alsnog heel veel, dat wel.
bytemaster460
@africangunsling17 augustus 2021 15:14
Het gaat niet alleen om Amerikanen. Sterker nog, het grootste deel zal uit het Midden Oosten of Midden- en Zuid-Amerika komen.
Noresponse
@africangunsling17 augustus 2021 21:46
ik heb ooit eens een artikel gelezen toen met al die aanslagen in Europa dat er tussen de 1200-1600 mensen in Nederland zijn die hoog genoteerd staan om een aanslag te plegen en die worden zoveel mogelijk ook gevolgd en daarbij zit een aantal gevangen. Het grootste deel heeft te maken met Jihadisten en je hebt ook te maken met rechts extremisme. Een handjevol is ook nog iets met politiek, koningshuis etc. .

Ik vindt het aardig veel, maar potentieel en daadwerkelijk de daad doen zijn twee dingen.
Stijnvi
@Pixeltje17 augustus 2021 15:29
Het gaat om mensen over de hele wereld
Dus 0,026% van de wereldbevolking
Dat zouden in Nederland toch bijna 4.500 mensen zijn
Maar puur kijkend naar de bevolking zouden het er in Afghanistan nog geen 10.000 zijn
Gezien de huidige opmars van de Taliban neem ik toch aan dat de VS wel iets meer dan 10.000 Afghanen heeft gemarkeerd als 'terrorist'
In een land als Rusland zouden er uitgaand van de bevolking zo'n 37.500 'terroristen' zijn
Het is niet precies bekend, maar schijnbaar had de KGB bijna een half miljoen mensen in dienst, en heeft de FSB op dit moment meer dan 200.000 mensen in dienst
Het is te verwachten dat een relatief groot deel daarvan toch wel aangemerkt wordt als 'terrorist'

1,9 miljoen is inderdaad een flink aantal, maar de vraag is inderdaad wat een 'terrorist' is
Gezien de gespannen relaties die de VS heeft met flink wat landen zal het niet dezelfde definitie hebben als waar de meeste mensen in Nederland aan denken bij het woord 'terrorist', wat eigenlijk meteen met Al Qaeda/IS/Taliban wordt geassocieerd

En we moeten niet vergeten dat de terroristische organisaties die bij ons bekend zijn natuurlijk ook enorm zijn en enorm veel aanhangers hebben
bytemaster460
@Stijnvi17 augustus 2021 16:05
Je aantallen gaan op voor de situatie dat terroristen ongeveer gelijk over de wereld verdeeld zijn. Dat is natuurlijk niet zo. Ik denk dat 75% van de lijst uit het Midden Oosten komt.
Stijnvi
@bytemaster46017 augustus 2021 16:07
Zeker
Vandaar dat ik ook aangeef dat 10.000 in Afghanistan natuurlijk enorm weinig is en dat het er daar dus veel meer zullen zijn
bytemaster460
@Pixeltje17 augustus 2021 15:12
Het is wel wereldwijd. Ik denk dat de VS de afgelopen tientallen jaren heel wat namen heeft verzameld van groeperingen als Al Qaeda, IS, Taliban, Boko Haram etc. Ieder lid van een organisatie die aangeeft de VS met geweld te willen bestrijden zal als terreurverdachte te boek staan.

[Reactie gewijzigd door bytemaster460 op 17 augustus 2021 15:18]

batjes
@bytemaster46017 augustus 2021 15:32
Gezien de comments hier zal het sommigen verbazen hoe veel "terroristen" er in de wereld rondlopen. 1.9 miljoen is nog lang niet alles. Er gaan praktisch 2,5 continent gebukt onder terrorisme en onderdrukking die het Neurenburg-tribunaal doen verbloemen.

Ik denk dat er in Zuid-Amerika alleen al een stuk meer misbaksels van de mensheid rondlopen dan dat er op dat lijstje staan.
frisodubach
@batjes17 augustus 2021 16:27
Er gaan praktisch 2,5 continent gebukt onder terrorisme en onderdrukking die het Neurenburg-tribunaal doen verbloemen.
De onderdukking en terrorisme van de VS?
batjes
@frisodubach17 augustus 2021 16:49
Is naar westerse maatstaven heel erg, maar valt in het niets met wat er buiten het westen in grote delen van de wereld zich afspeeld.

Beetje nuance en realiteit kan geen kwaad.
frisodubach
@batjes17 augustus 2021 17:25
Daar ben ik het niet mee eens.

De grote van onderdrukking en terrorisme door de VS is vele male groter dan dat uit andere landen komt. Kijk naar Afghanistan, waar de VS veruit de meeste burgerdoden veroorzaakte. En in veel gevallen zijn terrorisme groepen getraind, bewapent en geradicaliseerd door de VS. Of gooien ze democratische regeringen om voor een fascistische dictator die zijn bevolking afslacht. En dat kan door de steun vd VS.

Ze zijn misschien niet zo 'gruwelijk' als andere groepen, maar ze richten vele malen meer schade aan dan wie dan ook.

Ik denk dat dit eerder nuance is dan 'terrorisme slecht'.
batjes
@frisodubach17 augustus 2021 19:04
Oh is de VS dan ook Afghanen aan het neerschieten in Kabul op dit moment? :) (Ik link dit even niet, bron is gore websites)
Schoot de VS de afgelopen 2 weken dan burqa-loze vrouwen zonder pardon voor hun flikker?
Schoot de VS eind vorige maand een stand-up comedian naar de klote omdat zijn mening hun niet aanstaat?

Eerste 3 maanden van dit jaar al meer dan 229 onschuldige burger doden door de Taliban: https://www.reuters.com/w...-us-withdraws-2021-07-09/

De getallen van deze maand zullen later dit jaar wel naar boven komen drijven en dat zullen er duizenden zijn! Op de gorewebsites is in een paar weken tijd Afganistan bijna net zo trending geworden als de zuid-Amerikaanse kartels.

Bijna alle burgerdoden worden aan de VS toegeschreven. Terwijl bv in 2008 94% van de burgerdoden veroorzaakt zijn door Taliban en andere groeperingen. ~85% van de burgerslachtoffers is dood door zelfmoordterroristen en "improvised explosive devices". Maar sst, niet doorvertellen hè!

Vergeet je nu expres dat Rusland begonnen is in Afghanistan en de VS en Rusland al 50 jaar om en om daar de boel verstieren? Rusland heeft ook genoeg wapens geleverd aan de Taliban en troepen opgeleid/getrained.

Als jij de VS op erger vind dan een groepering zoals de Taliban, ben je niet goed op de hoogte en ontbreekt er veel kennis.

De Arabische lente mag je mevrouw Clinton en haar aanhang overigens voor bedanken. Die in Lybië liep te kloten en de zogenaamde Free Syrian Army bewapend en getrained heeft (Free Syrian Army was gewoon Daesh!). Maar ik gok "Trump is evil orange man".

[Reactie gewijzigd door batjes op 17 augustus 2021 19:05]

frisodubach
@batjes18 augustus 2021 16:11
De grote van onderdrukking en terrorisme door de VS is vele male groter dan dat uit andere landen komt. Kijk naar Afghanistan, waar de VS veruit de meeste burgerdoden veroorzaakte
Fijn dat mijn berichten ook gelezen worden. Ik zei inderdaad dat ze VS misschien minder openlijk gruwelijk is. Een bom die in een halve tel een gezin uitroeit is namelijk niet zo weerzinwekkend als iemand doodschieten of selectief moorden. Het is sneller en 'schoner'. Maar dat neemt niet weg dat het dezelfde consequenties heeft.

Verder lijkt je niet helemaal te begrijpen dat ik de Taliban niet aan het verdedigen ben. Ik zeg alleen dat ik de VS de grootste terroristische organisatie vindt, op een mondiaal niveau. Daar komt bij dat ze actief zijn in meerdere landen in meerdere continenten. Soms is dit door directe participatie, en soms is dit indirect.
De getallen van deze maand zullen later dit jaar wel naar boven komen drijven en dat zullen er duizenden zijn! Op de gorewebsites is in een paar weken tijd Afganistan bijna net zo trending geworden als de zuid-Amerikaanse kartels.
Je lijkt echter iets beïnvloed door een soort morbide obsessie met zulke gore-videos. Dit geeft wellicht niet een volledig beeld van de situatie, en spreekt alleen maar over het feit dat zulke terroristische organisaties als de Taliban meer gruwelijk zijn.
In its mid-year report, the UNAMA underlined that "if the non-combatant status of one or more victim(s) remains under significant doubt, such deaths are not included in the overall number of civilian casualties. Thus, there is a significant possibility that UNAMA is under-reporting civilian casualties."
Terwijl bv in 2008 94% van de burgerdoden veroorzaakt zijn door Taliban en andere groeperingen.
Ik heb geen idee wat hier is mis gegaan, maar het lijkt een probleem te zijn met leesvaardigheid. De door jouw gelinkte bron zegt namelijk heel iets anders:
Of the 2,118 casualties reported between 1 January and 31 December 2008, 55 per cent of them – or 1,160 deaths – were attributed to anti-government elements (AGEs) and 39 per cent – 828 deaths – to pro-government forces.
Lijkt weer alsof je het oordeel al klaar hebt, en alleen maar zoekt naar bevestiging. Verder wil ik hier ook aan toevoegen dat UNAMA zelf ook toegeeft dat de aantallen van de burgerdoden waarschijnlijk onderschat worden. Dit is omdat iedereen waarvan de burger status onduidelijk is, niet wordt meegeteld. Verder weten we van de VS (en NATO) dat ze elke strijdbare man (mannen tussen de 18 en 40) die omkomen bij bombardementen zelf classificeren als terroristen. Ik ben dus ook zeer sceptisch over de hoeveelheid burgerdoden veroorzaakt door de VS.

bron
Vergeet je nu expres dat Rusland begonnen is in Afghanistan en de VS en Rusland al 50 jaar om en om daar de boel verstieren? Rusland heeft ook genoeg wapens geleverd aan de Taliban en troepen opgeleid/getrained.
Geinig hoe je mij verwijt te vergeten dat Rusland de Afghanistan oorlog in 1979 is begonnen. Jij lijkt ze zijn vergeten dat de VS (via de CIA) en hun bondgenoot Pakistan, de Mujahideen heeft getraind, bewapend, en radicale islamitische tekstboeken heeft gegeven. Ze hebben er alles aan gedaan om de Mujahideen te radicaliseren, omdat ze tegen de Soviets aan het vechten waren. Even wat leuke excerpts gewoon te lezen op de Wikipedia pagina van de Taliban.
A while later, the US CIA and Saudi Arabian General Intelligence Directorate (GID) funnelled funding and equipment through the Pakistani Inter-Service Intelligence Agency (ISI) to the Afghan mujahideen.[119] About 90,000 Afghans, including Mohammed Omar, were trained by Pakistan's ISI during the 1980s
...
In an effort to aid the anti-Soviet insurgency, the US government covertly provided schoolbooks promoting militant Islamic teachings and included images of weapons and soldiers in an effort to inculcate in children a hatred of foreign invaders. The Taliban used the American textbooks but scratched out human faces in keeping with strict fundamentalist interpretation. The United States Agency for International Development gave millions of dollars to the University of Nebraska at Omaha in the 1980s to develop and publish the textbooks in local languages.[128]
Als jij de VS op erger vind dan een groepering zoals de Taliban, ben je niet goed op de hoogte en ontbreekt er veel kennis.
Ja ik denk dat je een beetje projecteert.
De Arabische lente mag je mevrouw Clinton en haar aanhang overigens voor bedanken.
Wat the fuck heeft dit met het huidige onderwerp te maken? Of probeer je nu gewoon van onderwerp te wisselen omdat je hier duidelijk geen klap van weet.
Maar ik gok "Trump is evil orange man".
Jij bent de enige die hem aanhaalt. Je lijkt een beetje gefrustreerd o fzo. Bijna alsof Clinton 'huur-vrij' in je hoofd leeft. Man jullie kunnen lastig je masker op houden.
batjes
@frisodubach18 augustus 2021 16:42
Fijn dat mijn berichten ook gelezen worden. Ik zei inderdaad dat ze VS misschien minder openlijk gruwelijk is. Een bom die in een halve tel een gezin uitroeit is namelijk niet zo weerzinwekkend als iemand doodschieten of selectief moorden. Het is sneller en 'schoner'. Maar dat neemt niet weg dat het dezelfde consequenties heeft.
Heb je mijn bericht wel gelezen dan? Dat de VS de meeste burgerdoden in Afghanistan veroorzaakt heeft is reinste kolder!

De VS maakt fouten ja en er zijn te veel onschuldige burgerslachtoffers door hun. Maar de VS scheelt op dit vlak enorm met de Taliban. De VS doet wel moeite om het aantal burgerslachtoffers te minimaliseren. Want vrij lastig is gezien de Taliban zich onder de burgers bevond.
Ik zeg alleen dat ik de VS de grootste terroristische organisatie vindt, op een mondiaal niveau
Zelfs op mondiaal niveau komen ze niet in de buurt van Daesh, Taliban of een beetje Zuid-Amerikaanse kartel. Die hebben duizenden onschuldige doden op hun geweten, elk jaar weer.

Ik kan me niet heugen wanneer de VS voor het laatst voor de shits & giggles even duizenden onschuldige burgers naar het hiernamaals gebracht heeft.
Je lijkt echter iets beïnvloed door een soort morbide obsessie met zulke gore-videos. Dit geeft wellicht niet een volledig beeld van de situatie, en spreekt alleen maar over het feit dat zulke terroristische organisaties als de Taliban meer gruwelijk zijn.
Het inderdaad een beetje een morbide obsessie. Begon op rotten.com en is blijven hangen. Ik heb nog wel moeite met onschuldige mensen die wat ernstigs aangedaan wordt.
Het is ook een stukje realiteit, ik vind het juist gezond dat mensen af en toe met zulke dingen in aanraking komen en zien hoe hard de wereld eigenlijk is en hoe ontiegelijk goed we het hier (nog) hebben! De mensheid (de natuur ook) is echt fucking wreed.

Het mooie van gore sites is, alle gore is daar welkom. Er zit geen politiek motief achter, gore is gore. Laat het westen nou maar een klein aandeel hebben op zulke sites, ondanks dat we hier meer mensen hebben rondlopen met goede smartphonecamera's.

Ik ben van mening dat 'nieuws' via zulke sites veel objectiever is dan een NOS, FOX, CNN, BBC. Al zit er genoeg fakenews en shit tussen.

Maar je ziet heel goed de andere kant van de menselijkheid. Je ziet er nu goed wat de Taliban aan het uitspoken is in Afghanistan. Al weken lang komen er videos uit die regio waar de Taliban willekeurige burgers afslacht op brute wijzes. Vrouw geen burqa? Kogel door de tempel. Afghaanse militair? Mes door je keel. Lid van verkeerde stam? Stenen koppen.
Lijkt weer alsof je het oordeel al klaar hebt, en alleen maar zoekt naar bevestiging. Verder wil ik hier ook aan toevoegen dat UNAMA zelf ook toegeeft dat de aantallen van de burgerdoden waarschijnlijk onderschat worden. Dit is omdat iedereen waarvan de burger status onduidelijk is, niet wordt meegeteld. Verder weten we van de VS (en NATO) dat ze elke strijdbare man (mannen tussen de 18 en 40) die omkomen bij bombardementen zelf classificeren als terroristen. Ik ben dus ook zeer sceptisch over de hoeveelheid burgerdoden veroorzaakt door de VS.
Je leest er zelf omheen, de VS is geen pro-government force (of naja eigenlijk wel). Maar daar worden puur de vele terroristische groeperingen mee bedoelt, er zijn er heel wat meer dan de Taliban. Al zullen over een paar weken er buiten de Taliban weinig overblijven. Ze worden nu al massaal opgejaagd namelijk.
Geinig hoe je mij verwijt te vergeten dat Rusland de Afghanistan oorlog in 1979 is begonnen. Jij lijkt ze zijn vergeten dat de VS (via de CIA) en hun bondgenoot Pakistan, de Mujahideen heeft getraind, bewapend, en radicale islamitische tekstboeken heeft gegeven. Ze hebben er alles aan gedaan om de Mujahideen te radicaliseren, omdat ze tegen de Soviets aan het vechten waren. Even wat leuke excerpts gewoon te lezen op de Wikipedia pagina van de Taliban.
Je punt is. Rusland begon daar toch? De VS is als reactie daarop zich er mee gaan bemoeien.

Er wordt al 200 jaar geroerd in Afghanistan door grootmachten. De schuld van de puinhoop daar ligt niet alleen op de schouders van de VS.
Wat the fuck heeft dit met het huidige onderwerp te maken? Of probeer je nu gewoon van onderwerp te wisselen omdat je hier duidelijk geen klap van weet.
Met de Arabische lente zijn geen regeringen omgegooid? Of een poging daartoe (Syrië)? Volgens mij is dit prima ontopic in ons dialoog.
Jij bent de enige die hem aanhaalt. Je lijkt een beetje gefrustreerd o fzo. Bijna alsof Clinton 'huur-vrij' in je hoofd leeft. Man jullie kunnen lastig je masker op houden.
Het was van mij inderdaad een aanname, doorgaans is alles wat de VS fout doet de schuld van de oranje man (of iig de Republikeinen). Republikeinen vielen Irak en Afghanistan binnen. Maar de shit van Lybië en Syrië komt van de democraten. Punt was meer dat voordat er met vingertjes gewezen wordt dat het geen fluit uithaalt welke van de 2 op de Amerikaanse troon zit. Want zeg nou eerlijk, meestal is dat vingertje wijzen behoorlijk eenzijdig. Ging me vooral om de nuance.

Ik weet misschien geen klap af van de situatie, maar jij net zo min. Je zet de VS op het zelfde niveau neer als de Taliban. Doe normaal man, de VS doet veel verkeerd en gaat (te) vaak de grens over. Maar ze zijn niet structureel mensen op brute wijze van het leven aan het ontnemen alleen maar omdat die mensen niet in het plaatje passen, een andere mening hebben of gewoon in de weg lopen.
De VS heeft ook een enigszins fatsoenlijk rechtsysteem, openheid van overheidshandelen/informatie en veel meer zaken dat je in een modern land verwacht.

De Taliban maakt vrouwen af omdat ze geen burka dragen. Ik zie graag een bron van je dat de VS erger is.
ppotter10
@Pixeltje17 augustus 2021 14:58
Daar zullen vast echte terroristen bij zitten en er aan verwanten of zo? Dan kun je snel aan veel mensen komen, zeker als het wereldwijd is.
Megamind
@Pixeltje17 augustus 2021 15:50
Denk dat "terreurverdachte" een erg breed begrip is.

Ik heb op cruise schepen gewerkt en elke keer als we in een Amerikaanse haven kwamen dat kwam NSEERS aan boord. Die kwamen dan praten met de crew die op die hun terreurlijst stond.

Probleem was dat we heel veel indonesiers aan boord hebben, die hebben vaak geen achternaam, maar wel een moslim voornaam. Dus dan gaat het hard, zeker 25-50 crew per keer.
litebyte
@Pixeltje17 augustus 2021 17:01
Slordig is het als het niet bewust is gedaan. Als je bijv. bepaalde (buitenlandse)diensten makkelijk en snel toegang wil geven tot dit soort informatie waar je normaal wat protocollen voor moet doorlopen kan je dat doen via een 'slordigheidje'

Deze lijst wordt namelijk niet alleen gebruikt binnen de VS - of naar de VS. Ook voor naar zogenaamde (risico)landen waar de VS aanwezig is met bases. Van Japan tot Saudi Arabia.

Om een voorbeeld te geven, als je naar Japan vliegt worden je (KLM) vluchtgegevens doorgespeeld aan de VS en gescreened.
Annihlator
@Pixeltje17 augustus 2021 20:49
Ik verbaas mij dan eerder over dat van 1,9 miljoen entries de data uitgelezen/geëxporteerd is zonder dat daar al alarmbelletjes bij gingen rinkelen; tenzij dit bewust zou zijn gedaan.
Tintel
@Annihlator18 augustus 2021 10:17
En dankzij de ambtenarij duurde het 3 weken om offline te gaan...
B0KIT0
@Pixeltje17 augustus 2021 14:53
Nou WTF..
1.9 miljoen |:(

Wat is eigenlijk een terreurverdachte..?
himlims_
@B0KIT017 augustus 2021 15:03
EN vervolgens worden alle 1e contacten (familie) en 2e lijns contacten; socials gemonitord; dan heb je het over een 40x voudige van de 1.9miljoen die in de DB staan - wat werkelijk gemonitord wordt (NSA/snowden files)
kraanwagen
@B0KIT017 augustus 2021 15:19
Goede vraag, want je merkt steeds meer dat sommige regeringen voor hun onwelgevallige meningen en mensen ook onder terreur scharen.
Kenhas
@B0KIT017 augustus 2021 16:29
Ik zou eerder denken dat het een lijst is van iederen met een no-fly status en niet persé terreurverdachten.
Je kan voor de raarste zaken op de lijst komen. Koppel hier stond op de no-fly lijst omdat ze, tijdens een vorige reis, een (dacht ik, snelheid) boete niet betaald hadden. Daardoor kregen ze geen visum.
Althans, dat was hun uitleg. Als ze terroristen zouden zijn, gaan ze het nu ook niet aan mijn neus hangen :+

Dat het ip adres in Bahrein zit, is misschien niet zo heel vreemd. Ambassades in de streek moeten toch kunnen controleren of ze een visum mogen afleveren. Maar dan toch liever op beveiligde servers.
Had het misschien eerder in de UAE verwacht misschien. Dacht dat die nog betere vriendjes waren met de VS (maar kan verkeerd zijn)
TheVivaldi
@Kenhas17 augustus 2021 16:58
Had het misschien eerder in de UAE verwacht misschien. Dacht dat die nog betere vriendjes waren met de VS (maar kan verkeerd zijn)
Misschiet heeft het te maken met het WK Voetbal 2022? Bahrein ligt immers niet ver van Qatar en op het WK komen ook genoeg Amerikanen af.
jpsch
@Pixeltje17 augustus 2021 17:32
Op 7,8 miljard aardbewoners?
Pixeltje
@jpsch17 augustus 2021 17:46
Waarvan een groot deel te jong of te oud is om terroristje te spelen? Plus nog een deel wat zich überhaupt niet bezig houdt met duistere plannen maar gewoon lerares of werkvoorbereider is en geen reden heeft om op zo’n lijst voor te komen ;)
jpsch
@Pixeltje18 augustus 2021 05:51
De werkvoorbereiders en trainers vervullen juist een cruciale rol.
Smurf9852
@Pixeltje17 augustus 2021 17:55
Ik denk dat ze ook indirecte verdachte opslaan, bijvoorbeeld alle mensen in het telefoonboek van een bekende terrorist.
Als een terrorist gemiddeld 80 mensen in haar contactenboek heeft staan, heb je het nu over slechts 1.900.000/80 = 23750 daadwerkelijke terroristen.
Is ook een manier van indekken voor deze FBI afdeling, dan kan hen niet worden verweten dat ze te strenge criteria hebben.
Snippo
@Pixeltje17 augustus 2021 14:54
Blijkbaar zijn er meer terreurverdachten dan mensen die actief zijn in het leger van de Verenigde Staten...
dengregg
@janbaarda17 augustus 2021 15:57
bij de bewering dat dit het hoogste aantal per inwoner is dient wel gezegd te worden dat er van sommige problematische landen geen betrouwbare cijfers zijn en ze dus niet noodzakelijk het allerhoogste staan. Feit is wel dat ze met zekerheid tot de wereldtop behoren.
slijkie
@Pixeltje17 augustus 2021 15:21
Naar mijn mening erg weinig, 1.9 miljoen op 7.9 miljard mensen is niet veel. Niet eens 0,024%.

Er zijn vast wel meer mensen met terroristische motieven naar mijn mening.
OxWax
17 augustus 2021 14:49
1,9 MILJOEN ? Ik ben benieuwd welke definitie de FBI dan wel hanteert. 8)7
jdh009
@OxWax17 augustus 2021 15:00
Ik vind het eigenlijk wel meevallen of in ieder geval niet onlogisch dat het er zo veel zijn. Wanneer je alleen al ziet dat er 58.000 tot 100.000 talibanstrijders actief zijn in Afghanistan. Als je daar dan ook nog de familie en vrienden van verdacht vind lopen de aantallen al vrij snel op. Dan heb je het maar over één organisatie maar er zijn er duizenden klein en groot. Dan kun je al vrij snel een verdachtenlijst krijgen die in de miljoenen personen loopt.
batjes
@jdh00917 augustus 2021 15:36
Daar staan de Zuid-Amerikaanse kartels niet eens op, die doen me toch aan gruwelijkheden waar de haatbaarden nog wel wat van kunnen leren.
THA_ErAsEr
@jdh00918 augustus 2021 21:28
Ik zie niet hoe the US de namen van alle 100.000 taliban strijders en hun familie gaat achterhalen. Het lijkt me niet dat die allemaal een Facebook pagina hebben waar dat dat op staat.
Sharky
@OxWax17 augustus 2021 15:14
Ik ga er maar even vanuit dat deze lijst automatisch is gegenereerd. Gewoon een algoritme dat op basis van gedrag, relaties en afkomst je op een lijst zet. Als je dat een paar jaar laat draaien haal je dat met gemak. Of de data klopt betwijfel ik ook.
bytemaster460
@Sharky17 augustus 2021 15:33
Dat is onzin. Al diverse malen is gebleken dat dat niet effectief is en het de opsporing van echte terroristen juist frustreert. Die 1,9 miljoen is best reëel als je dat bekijkt over de afgelopen tientallen jaren en nagaat dat terroristische groeperingen vaak tienduizenden aanhangers hebben.
bytemaster460
@Sharky17 augustus 2021 15:55
Het is onzin dat het zo werkt. Je suggereert eerst dat die lijst automatisch wordt samengesteld om vervolgens te concluderen dat de informatie op de lijst waarschijnlijk niet deugt. Daar heeft een opsporingsdienst als de FBI weinig aan en daarom werkt het dus niet zo zoals jij schetst...
bytemaster460
@Sharky17 augustus 2021 16:36
Wat je nu schrijft is natuurlijk wel iets heel anders dan "Gewoon een algoritme dat op basis van gedrag, relaties en afkomst je op een lijst zet."
PvdVen777
@OxWax17 augustus 2021 14:56
Dat vroeg ik mij ook gelijk af. Tevens, wat denkt men te doen wanneer bij gelegenheid al deze 'terroristen' opgepakt zouden worden. Die stop je niet even weg in een 'Aso wijkje'. Zelfs Guantanamo Bay volgebouwd met wolkenkrabbers gaat dat qua huisvesting niet halen.
bytemaster460
@PvdVen77717 augustus 2021 15:16
Het gaat om terreurverdachten. Als ze lid zijn van één van de tientallen terreurorganisaties ter wereld, staan ze als terreurverdachte te boek. Je hoeft nog niet betrapt te zijn op een terreurdaad.
GrooV
@bytemaster46017 augustus 2021 17:31
Lid van een terroristische organisatie is al genoeg in NL en de meeste westerse landen, dan ben je al schuldig ook al doe je verder niks
bytemaster460
@GrooV17 augustus 2021 18:42
Dat zeg ik toch…?
Stijnvi
@PvdVen77717 augustus 2021 15:31
Nou ik denk niet dat zomaar al deze terroristen in één keer naar de VS zullen reizen
Misschien dat tientallen dat doen, maar het merendeel zal echt niet het risico willen lopen in de VS opgepakt te worden
OxWax
@mocean17 augustus 2021 14:55
Daar zijn er wel iets meer van , dacht ik.
batjes
@OxWax17 augustus 2021 15:38
Een groot gedeelte van die lijst zal moslim zijn. Al zullen hele kuddes Zuid-Amerikaanse kartelleden daar ook tussen staan.
bartje
17 augustus 2021 14:51
Moeten ze deze mensen nu ook informeren dat hun gegevens gelekt zijn?
Julian
@bartje17 augustus 2021 15:01
Haha inderdaad, melden bij de autoriteit persoonsgegevens van al die landen en datalek melden!
batjes
@Julian17 augustus 2021 15:34
Denk dat er maar bar weinig mensen uit de Europese Unie in die lijst staan. Of in ieder geval van oorsprong uit de EU.
xoniq
@bartje17 augustus 2021 16:08
Ik citeer alvast even de mail:
Geachte heer Hussein,

Helaas is de FBI slachtoffer geweest van een wereldwijde hack, en zijn er persoonsgegevens te betreuren. U bent helaas één van de personen van wie de gegevens gelekt zijn. Dit gaat om onder andere uw naam, paspoort nummer, geboortedatum, no-fly status, en of u een 'person of interest' bent. Er zijn echter GEEN creditcard gegevens buitgemaakt. Uw betalingen aan onze organisatie zijn dus veilig.

Uiteraard doen we melding van deze lek bij de Autoriteit Persoonsgegevens en inlichtingendiensten.
Edgarz
17 augustus 2021 14:52
Ik vermoed een datalek bij een US overheidsinstelling (FBI) en data die vervolgens gebruikt zijn door derden...Of een US overheidsinstelling/dienst die zijn eigen database heeft gemaakt en de zaak daar neergezet heeft. Zeg het maar...
Blasterxp
17 augustus 2021 15:18
Dit dwingt criminelen op de lijst een nieuwe identiteit te nemen.
Muncher
17 augustus 2021 15:44
Zoveelste keer dat er een database onbeveiligd open stond. Op de meeste databases worden bij het aanmaken, op zijn minst, wachtwoorden afgedwongen. Is dat bij Elasticsearch niet zo? Zou weer wat lekken schelen.
CAPSLOCK2000
@Muncher17 augustus 2021 17:54
Zoveelste keer dat er een database onbeveiligd open stond. Op de meeste databases worden bij het aanmaken, op zijn minst, wachtwoorden afgedwongen. Is dat bij Elasticsearch niet zo? Zou weer wat lekken schelen.
Het is hoog tijd dat we dit op een andere manier gaan aanpakken en databases standaard versleutelen en bij voorkeur op record niveau (en nog liever op meerdere niveau's). Een mogelijk aanpak is dat je alle records versleutelt en domweg het wachtwoord mee stuurt met iedere query. Als de database dan uitlekt zonder de applicatie dan kun je niks met die data. Dit is dan nog een heel naieve aanpak omdat het maar een voorbeeld is, het kan veel beter.
Tintel
@CAPSLOCK200018 augustus 2021 10:20
En dan lekt het password dus ook uit...
CAPSLOCK2000
@Tintel18 augustus 2021 10:37
En dan lekt het password dus ook uit...
Dat kan, dan zijn we net zo slecht af als voorheen. In dit geval had het waarschijnlijk geholpen.
Er zijn betere oplossingen dan mijn voorbeeld. Maar ook die zijn niet feilloos. Niks in deze wereld is zonder fouten. Een enkel middel is nooit genoeg en altijd riskant want als dat ene middel faalt heb je niks meer. Bij beveiliging hebben we het daarom ook altijd over lagen van beveiliging. Met meerdere overlappende lagen kunnen een veel hoger veiligheidsniveau halen.
Tintel
@CAPSLOCK200018 augustus 2021 14:21
Daar heb je gelijk in.

Maar dan komt het belevingsprobleem om de hoek kijken; gebruikers die wel toegang hebben (en dus een password zouden bezitten), hebben niet meer het besef hebben dat ze met geheime informatie werken.
Dus worden ze laks. Dat is op zich een menselijk probleem. De tijd dat een password een bijzondere actie was en daarom het gevoel gaf bezig te zijn met geheime informatie te werken is lang geleden. Een password invoeren is nu zelfs iets normaals als je enkel wilt gamen of een streaming dienst wil gebruiken. Vervolgens gaan we passwords opslaan.

Je ziet steeds meer dat het hinderlijk is voor iemand die eigenlijk alles mag zien, om telkens een password in te voeren. De hoeveelheid mensen die nu NFC aanzetten om te betalen is vrij groot. Want lekker makkelijk. Nu is in dat geval het device dus de key. Maar de vervolgstap is even de telefoon geven aan een ander zodat deze kan betalen (al gezien...).
CAPSLOCK2000
@Tintel18 augustus 2021 14:45
Maar dan komt het belevingsprobleem om de hoek kijken; gebruikers die wel toegang hebben (en dus een password zouden bezitten), hebben niet meer het besef hebben dat ze met geheime informatie werken.
Dus worden ze laks. Dat is op zich een menselijk probleem. De tijd dat een password een bijzondere actie was en daarom het gevoel gaf bezig te zijn met geheime informatie te werken is lang geleden.
Je begrijpt het niet goed. Mijn voorbeeld gaat niet over dat mensen bij iedere actie een wachtwoord moeten invullen maar dat de applicatie dat doet. De meeste applicaties die veel data opslaan maken daarvoor gebruik van een aparte database.
De procedure die ik omschrijf zorgt er voor dat alleen die applicatie de database kan gebruiken. Als de database uitlekt zonder de bijhorende applicatie, en zo gaat het in praktijk meestal, dan kun je niks met die data.

Dat helpt natuurlijk niet als de applicatie ook uitlekt of wanneer er een gat in de beveiliging van de applicatie zit maar dat komt gewoon veel minder voor. Het probleem dat iemand ergens een bestand neerzet zonder te beseffen dat andere er ook bij kunnen komt heel veel voor.

En nogmaal, mijn voorbeeld is enorm versimpeld. Er zijn betere oplosingen die ongeveer hetzelfde bereiken.
Een password invoeren is nu zelfs iets normaals als je enkel wilt gamen of een streaming dienst wil gebruiken. Vervolgens gaan we passwords opslaan.
Dat ben ik met je eens, we hebben wachtwoorden veel te belangrijk gemaakt. Daardoor hebben we moelijke wachtwoorden nodig die niet te onthouden zijn en daardoor valt het hele systeem in duigen.
Ik vind onze pinpas een geweldig tegenvoorbeeld. Een PIN-code is natuurlijk ook gewoon een 4-cijferig wachtwoord. Op het eerste gezicht is dat super onveilig. De veiligheid zit in de combinatie van een pincode én dat je de pinpas in handen moet hebben én dat de pinautomaat de pas inslikt als je te vaak een verkeerde code opgeeft.
Ik ben op zich niet tegen wachtwoorden maar wel tegen extreem moeilijke wachtwoorden die in hun eentje voor alle veiligheid moeten zorgen. Ik vind dat 'macaroni' en 'welkom01' prima wachtwoorden zijn, als je na drie keer fout gokken de hele account blokkeert, of een tweede factor gebruikt of andere maatregelen treft.
De hoeveelheid mensen die nu NFC aanzetten om te betalen is vrij groot. Want lekker makkelijk. Nu is in dat geval het device dus de key. Maar de vervolgstap is even de telefoon geven aan een ander zodat deze kan betalen (al gezien...).
Toch vind ik dat veel beter dan een wachtwoord doorgeven. Dat wachtwoord kan 5 minuten later zijn doorgekopieerd naar 1000 internetcriminelen over de hele wereld. Die telefoon kan bij niet meer dan 1 crimineel tegelijk aanwezig zijn en is (als het goed is) niet kopieerbaar.

[Reactie gewijzigd door CAPSLOCK2000 op 18 augustus 2021 14:47]

Tintel
@CAPSLOCK200018 augustus 2021 16:43
'macaroni' en 'welkom01' prima wachtwoorden
Nee toch? Dictionary attacks maken daar korte metten mee - ook al wordt de boel geblokkeerd (en er wordt niets geblokkeerd want je hebt de data).
maar dat de applicatie dat doet
Geen slecht idee - daar niet van. Maar toch zal dat wachtwoord ergen moeten worden opgeslagen en daar gaat het mis.
Ik heb persoonlijk gezien (lang geleden) hoe een website van de ABN-AMRO het password in plain text in de url plaatste om queries uit te voeren... 8)7

Het punt is dat versleuteling geen slecht idee is maar dat het niet voldoende is als de data (versleuteld) kan worden gekopieerd.
Dat is net zoals een hele sterke kluis met de beste sloten ooit - als die kluis niet vast zit (of onmogelijk zwaar is), dan neem je de kluis mee en dan kom je er *altijd* in.
CAPSLOCK2000
@Tintel18 augustus 2021 18:06
Nee toch? Dictionary attacks maken daar korte metten mee - ook al wordt de boel geblokkeerd (en er wordt niets geblokkeerd want je hebt de data).
Ik had het niet meer over de database met versleutelde velden maar over wachtwoorden in het algemeen en met name over de wachtwoorden die mensen gebruiken om ergens in te loggen. Als de computer het doet dan kun je het zo complex maken als je wil (of direct naar iets geavanceerders zoals public key technologie overgaan).

Over het algemeen hebben aanvallers dus niet de lijst met versleutelde wachtwoorden die je nodig hebt om een offline dictionary attack te doen. Online aanvallen worden tegengehouden door de rate-limiter die blokkeert.

En als de aanvaller wel directe toegang heeft tot de versleutelde wachtwoorden dan wordt het inderdaad lastig want dankzij de cloud kun je voor een appel en een ei hele supercomputers huren om daar doorheen te bruteforcen. Als je gebruikers die wachtwoorden zelf mogen instellen zitten er altijd wel een paar zwakke tussen die er zo uitrollen, het maakt niet uit hoe gek je je wachtwoordregels maakt. Hoe meer regels hoe meer mensen voorspelbare patronen gaan gebruiken om toch een onthoudbaar wachtwoord te hebben.
Of ze gaan het op een briefje schrijven en dan hebben we ons oorspronkelijke probleem terug.

Daarom vind ik dat wachtwoorden zo simpel moeten zijn dat je ze eenvoudig kan onthouden. Als dat niet veilig genoeg is moet je andere maatregelen gaan treffen. Als de wachtwoorden zo moeilijk worden dat je een computer nodig hebt om ze in een password-manager op te slaan dan zijn er betere oplossingen dan wachtwoorden. Maak dan echt gebruik van de mogelijkheden van een computer.

Voor de duidelijkheid: ik zeg niet dat je zomaar overal simpele wachtwoorden moet gaan gebruiken. Dat moet je pas gaan doen als het systeem op een andere manier zorgt voor voldoende veiligheid. Ik heb dus ook een passwordmanger met lange lijsten wachtwoorden die ik nodig heb voor sites/applicaties die nu eenmaal niks anders kunnen.
Geen slecht idee - daar niet van. Maar toch zal dat wachtwoord ergen moeten worden opgeslagen en daar gaat het mis.
Het gaat alleen mis als dat wachtwoord je enige beveiliging is en als de aanvaller die je database steelt ook toegang heeft tot dat wachtwoord. Als je zorgt dat de applicatie die het wachtwoord heeft of een ander systeem staat als de database dan lekt dat niet zomaar uit. De database zelf hoeft het wachtwoord niet op te slaan.

Maar als zo'n record-level wachtwoord toevoegt als extra maatregel aan een systeem dat al veilig was dan maak je het meer veilig tegen bepaalde aanvallen. Niet tegen alle aanvallen maar er is geen enkele middel werkt tegen alle aanvallen. Je combineert in een goed systeem altijd meerdere zwakke middelen zodat ze samen wel sterk zijn.
Ik heb persoonlijk gezien (lang geleden) hoe een website van de ABN-AMRO het password in plain text in de url plaatste om queries uit te voeren... 8)7
Ik weet niet hoe dat precies zat maar het principe blijft hetzelfde: liever zo dan helemaal geen wachtwoord.
Het punt is dat versleuteling geen slecht idee is maar dat het niet voldoende is als de data (versleuteld) kan worden gekopieerd.
Volgens mij zijn we het eigenlijk wel eens. Ik heb nergens gezegd dat dit de enige vorm van beveiliging moet zijn, en het gebruik van een "wachtwoord" in plaats van een "digitale sleutel" was dan ook vooral om mijn voorbeeld simpel te houden. Het gaat hier dus niet om een wachtwoord dat mensen moeten intikken. Het mag best een 4096 bit wachtwoord zijn (voor mensen is 400 bit al te veel om te onthouden).
Het zou sowieso onmogelijk moeten zijn om de database te kopieren. Maar ja, shit happens. Je bouwt je systeem in de veronderstelling die iemand vroeg of laat een fout maakt want zo zijn mensen. Een degelijk versleutelde database zal de meeste aanvallers afschrikken en de echte doorzitters in ieder geval flink vertragen zodat je een kans hebt om het probleem te ontdekken en na te denken over tegenmaatregelen.

[Reactie gewijzigd door CAPSLOCK2000 op 18 augustus 2021 18:25]

Tintel
@CAPSLOCK200019 augustus 2021 10:00
Volgens mij zijn we het eigenlijk wel eens.
Zeker hoor. ;)
Was enkel een nuancerende opmerking in den beginne.

Overigens denk ik niet dat simpelere passwords de oplossing zijn. Password sentences zijn al veel beter; lang en - als je het goed doet - niet te voorspellen en prima te onthouden.

En elke beveiliging is beter dan geen.
CAPSLOCK2000
@Tintel19 augustus 2021 10:29
Overigens denk ik niet dat simpelere passwords de oplossing zijn.
Om nog even stevig door te nuanceren ;) simpele wachtwoorden zijn inderdaad niet de oplossing, een beter systeem dan (alleen) wachtwoorden wel. Als je helemaal moet vertrouwen op de kwaliteit van een wachtwoord dan gaat het (met genoeg gebruikers) vroeg of laat fout. Je kan haast niet afdwingen dat mensen goede wachtwoorden gebruiken. Regels over wachtwoorden worden door een deel van de gebruikers gezien als een hobbel/uitdaging die genomen moet worden. Een van de vele idiote regels waar je om heen moet werken. Die doen soms harder hun best om een makkelijk wachtwoord te hebben dan om het te onthouden.

En als je dan toch aanvullende maatregelen nodig hebt, dán kun je ook wel wat minder streng zijn op de wachtwoorden.
Password sentences zijn al veel beter; lang en - als je het goed doet - niet te voorspellen en prima te onthouden.
Ook daar heb ik ervaring. De ellende met password sentences is dat je foutloos moet kunnen typen anders wordt het al snel vervelend. En met een borrel op, na een keer flink schrikken, of als je domweg niet recht voor het toetsenbord zit wordt het nog lastiger. En mobiele telefoons, printers, televisies en andere apparaten zonder fatsoenlijk toetsenbord zijn ronduit gemeen.
Tintel
@CAPSLOCK200019 augustus 2021 10:38
En mobiele telefoons, printers, televisies en andere apparaten zonder fatsoenlijk toetsenbord zijn ronduit gemeen.
:+

idd.
xoniq
17 augustus 2021 16:10
Geachte heer Hussein,

Helaas is de FBI slachtoffer geweest van een wereldwijde hack, en zijn er persoonsgegevens te betreuren. U bent helaas één van de personen van wie de gegevens gelekt zijn van deze lijst met terreur verdachten.

Dit gaat om onder andere uw naam, paspoort nummer, geboortedatum, no-fly status, en of u een 'person of interest' bent. Er zijn echter GEEN creditcard gegevens buitgemaakt. Uw betalingen aan onze organisatie zijn dus veilig.

Uiteraard doen we melding van deze lek bij de Autoriteit Persoonsgegevens en inlichtingendiensten.

[Reactie gewijzigd door xoniq op 17 augustus 2021 16:11]

Zomaareenmening
17 augustus 2021 18:15
Kunnen ze die lijst ook aanvullen op haveibeenpowned ? Kun je gelijk naast het checken van je gehackte email en passwords of je ook nog op de terroristenlijst staat..
litebyte
17 augustus 2021 16:51
Ik zou graag de definitie wel eens wlllen weten van "een tijd lang" is dat een maand...een half jaar of nog veel langer?
Magere Hein
17 augustus 2021 17:04
'Onbeveiligd online' betekent niet dat dat per ongeluk was. Ik ga ervanuit dat dit bewust 'onbeveiligd online' stond. Verrotte handig voor onderhands bevriende organisaties, namelijk.
jpsch
@Magere Hein17 augustus 2021 17:34
En kijken wie er controleert of hij/zij op deze lijst staat.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee