Technisch lid Hubert van toezichthouder inlichtingendiensten stopt om nieuwe wet

Bert Hubert, sinds 2020 technisch lid van de Toetsingscommissie Inzet Bevoegdheden, stopt bij de TIB. Deze organisatie is toezichthouder op operaties van de inlichtingendiensten AIVD en MIVD. Hubert stopt vanwege een nieuw wetsvoorstel dat volgens hem 'veel te ver' gaat.

Hubert zegt 'als persoon moeite' te hebben met het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, en zich 'meermaals de vraag' te hebben gesteld of hij zijn technische kennis nog voldoende in kan blijven zetten. Hij schrijft dat de huidige wet en het stelsel van toezicht 'in balans is' en dat het toezicht 'werkt'.

De tijdelijke wet verandert de situatie echter voor Hubert. Met het wetsvoorstel wil het kabinet onder meer dat de AIVD en MIVD kabelinterceptie mogen doen zonder dat de TIB vooraf toestemming hoeft te verlenen. Daardoor zou er niet langer sprake zijn van toezicht vooraf, maar van 'realtime toezicht', zoals de inlichtingendiensten zelf ook willen. Die stellen met realtime toezicht en de nieuwe wet sneller en effectiever in te kunnen spelen op cyberdreigingen, bijvoorbeeld van 'bepaalde landen zoals Rusland en China'.

"Als lid van een toetsingscommissie ga je niet over de wet die je toetst", schrijft Hubert. "Maar deze nieuwe wet zinde mij niet. Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit), helemaal geen reden meer opgegeven hoeft te worden." Voor een andere vorm van afluisteren hoeven de diensten alleen nog 'vrijblijvende 'indicaties'' te geven, stelt Hubert. "Dan blijft er weinig over om te toetsen."

Het voormalige technische lid is ook bang dat de nieuwe wet ervoor gaat zorgen dat de toezichthouder overbelast raakt. De toezichthouders moeten onder de nieuwe wet 'zelf onderzoeken wat er precies gaande is en waarom'. Pas als blijkt dat een inlichtingendienst iets doet wat niet mag, kan er volgens Hubert een 'zwaar traject' worden begonnen om die actie te stoppen. "En het effect van overbelasting is dat het toezicht aan dekking verliest, iets dat we zien bij de Autoriteit Persoonsgegevens." Extra technisch capabele toezichthouders zouden dit realtime toezicht mogelijk kunnen maken, erkent Hubert, maar hij stelt dat het 'moeilijk voorstelbaar' is 'in deze tijden van personeelstekort'.

Hubert neemt nu afscheid, voordat de wet daadwerkelijk is aangenomen, om de wetswijziging 'uit te kunnen leggen'. "Want ik zou heel droevig worden als deze nieuwe wet, met de forse nieuwe bevoegdheden, en het in praktische termen afgeschaalde toezicht, zonder slag of stoot aangenomen zou worden."

TIB schrijft dat Hubert 'met zijn diepgaande technische kennis de afgelopen twee jaar van grote waarde is geweest voor de besluitvorming van de TIB'. "De TIB is Bert dan ook zeer erkentelijk voor zijn bijdrage en respecteert zijn besluit om te stoppen."

IT-banen

Reacties (104)

vinx77 9 september 2022 15:56

Zijn post op LinkedIn https://www.linkedin.com/...vity:6973931766994587648/ met een link naar zijn blog: https://berthub.eu/articles/posts/vertrek-tib/

Utoka 9 september 2022 15:01

Daardoor zou er niet langer sprake zijn van toezicht vooraf, maar van 'realtime toezicht',

Belangrijkste punt voor mij wat hij hier over zegt vind ik ik eigenlijk nog wel dit

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

De AIVD/MIVD zijn informatie honger en vinden de regeltjes maar lastig. Dat is ook de reden dat ze deze wet willen. Je weet gewoon 100% zeker dat ze het proces zo lastig gaan maken dat toetsing onmogelijk is of overloaded wordt met informatie of verzoeken. Want totdat het getoetst is is het eigenlijk goedgekeurd.

Vaevictis_ @Utoka • 9 september 2022 16:22

Toetsing "achteraf" is altijd heel lastig en ingewikkeld en heet controle. Praktisch niet uitvoerbaar vanwege kosten, mankracht en geen belang bij door inlichtingendienst en dus een vrijbrief.

Bulkzooi @Vaevictis_ • 11 september 2022 11:46

Toetsing "achteraf" is altijd heel lastig en ingewikkeld en heet controle. Praktisch niet uitvoerbaar vanwege kosten, mankracht en geen belang bij door inlichtingendienst en dus een vrijbrief.

Toetsing achteraf is gewoon na-analyse. Dat hoort standaard te zijn in elk project en voor elke taak.

bilgy_no1

@Utoka • 9 september 2022 16:56

Goh. Had nou niemand kunnen bedenken dat de normen van de wet in de praktijk zouden worden opgerekt? Dan had natuurlijk niemand voor die Sleepwet gestemd...

Jerie

@Utoka • 9 september 2022 23:54

Vooraf is de vogel misschien al gevlogen.

Ander probleem is dat tactisch tijdens de operatie het al complex genoeg is om die actie correct uit te voeren. Het is net zoiets als dat een politieagent eerst gaat bellen met z'n baas of hij wel mag schieten. Dat toetsen we dan ook achteraf. Altijd. Zo doen we dat met fysiek moordwapen.

Misschien dat je bijvoorbeeld de scherpe kantjes van te voren al kunt toetsen ipv tijdens, dat weet ik niet.

Godson-2 @Utoka • 11 september 2022 15:29

Daarnaast moet de TIB ook nog eens actief op zoek of en waar en wat er afgeluisterd wordt. Je zal zien dat de diensten dit gewoon niet vertellen en dat zij continu in het AIVD gebouw moeten vragen of er wordt afgeluisterd.

Dit is gewoon een onwerkbare situatie. En dat is waarschijnlijk ook de bedoeling.

Snoitkever @Utoka • 12 september 2022 14:58

De AIVD/MIVD zijn informatie honger en vinden de regeltjes maar lastig. Dat is ook de reden dat ze deze wet willen. Je weet gewoon 100% zeker dat ze het proces zo lastig gaan maken dat toetsing onmogelijk is of overloaded wordt met informatie of verzoeken. Want totdat het getoetst is is het eigenlijk goedgekeurd.

Natuurlijk zijn ze dat en willen ze soepeler regels. Maar dat is niet het probleem. Het probleem is mensen (vooral politici) die het systeem niet snappen. Elke organisatie die beknopt wordt in zijn functioneren door externe regels en wetten wil een einde aan deze regels en wetten. De rol van de politiek is om te zeggen "hee, deze wetten en regels zijn er met een reden, daar veranderen we niks aan".

De AIVD/MIVD op de kop geven dat ze minder regels en wetten willen is hetzelfde als een hoge militair op de kop geven omdat hij meer budget wil voor betere wapens en training. Natuurlijk willen ze dat, het zijn dingen die hen tegenhouden in hun taak nog beter uitoefenen.

roelboel 9 september 2022 14:50

Dit is dezelfde Bert van de googleteller, schrijver van een boek over DNA, kenner van navigatie satellieten, et cetera. Een all-round genie. Als ik later groot ben wil ik worden zoals hij.

[Reactie gewijzigd door roelboel op 23 juli 2024 01:36]

Loggedinasroot @roelboel • 9 september 2022 14:58

En de man van PowerDNS. Hele slimme man. Overigens heeft hij zelf ook een aantal jaar bij de AIVD gewerkt.

Ook vaak goeie talks(NLUUG etc)

Bulkzooi @Loggedinasroot • 14 september 2022 21:31

En de man van PowerDNS. Hele slimme man. Overigens heeft hij zelf ook een aantal jaar bij de AIVD gewerkt.

Ook vaak goeie talks(NLUUG etc)

Enig idee wat het verschil is tussen kabelinterceptie en net-neutraliteit?

ahu @roelboel • 9 september 2022 20:48

*bloos* :-)

Henk1827 @ahu • 10 september 2022 12:56

Ook trending op HN https://news.ycombinator.com/item?id=32787657

Henk1827 @roelboel • 9 september 2022 20:14

Niet om je droom te vernietigen, maar de Googleteller is een leuk maar niet een baanbrekend product of complexe technologie, en het boek is nog niet af. Van de satelietkennis weet ik niet of dat iets is waar je een genie voor moet zijn.

Als je hem interessant vindt is deze podcast leuk https://berthub.eu/articles/posts/nerdfluisteraar/

Bulkzooi @roelboel • 9 september 2022 22:57

Dit is dezelfde Bert van de googleteller, schrijver van een boek over DNA, kenner van navigatie satellieten, et cetera. Een all-round genie. Als ik later groot ben wil ik worden zoals hij.

Zo heb je ook zo'n Nederlander, die anoniem allerlei belangrijke Open Source contributies doet met een Google mailadres.

FeronIT 9 september 2022 14:49

Respect voor deze man, als je niet achter je werk staat wat anders zoeken doen niet veel mensen. De meeste blijven voorthobbelen

Frame164 @FeronIT • 9 september 2022 14:51

Moest ik meteen aan denken. Hoe vaak zien we hier geen geklaag van mensen omdat hun manager het belang van hun werk niet in ziet. Ga dan wat anders doen zou ik zeggen.

GameNympho @FeronIT • 9 september 2022 15:03

Helemaal mee eens, hulde dat deze man deze stap neemt en het duidelijk ook nog eens uitlegt.

WPNL @FeronIT • 9 september 2022 15:22

Inderdaad heel jammer, maar nog veel erger is is dat die wet dus gewoon aangenomen gaat worden.

vgroenewold @FeronIT • 9 september 2022 18:22

Helemaal ja, het ontbreekt bij 90% van mensen. Überhaupt ook echt een stap ondernemen die mogelijk niet heel handig voor jezelf is omdat je het ergens echt niet mee eens bent. De meesten blijven stil van 9-5 werken, dat is niet erg ofzo, maar des te meer respect heb ik voor mensen die dat wel durven. Jammere is dat je juist deze mensen nodig hebt om enigzins wat verandering te kunnen krijgen, de "goede" verlaten altijd het schip naar wat beters. Zie je in bijna iedere tak, school, bedrijfsleven, management.

FrankHe

9 september 2022 14:57

Als relatieve leek vraag ik mij of hoe je tegenwoordig nog chocola kunt maken van al het verkeer dat je op een dikke kabel aftapt? Steeds meer verkeer gaat via UDP, HTTP/2, QUIC, dan is statistische analyse voor mijn gevoel eigenlijk het enige nuttige wat je nog kunt doen. Het lijkt mij eerlijk gezegd veel effectiever om als inlichtingendiensten een omvangrijk netwerk van honeypots in beheer te hebben waarop je in staat bent om deep packet analysis toe te passen omdat je de volledige controle hebt over het betreffende endpoint? Dan heb je voor mijn gevoel een veel beter inzicht op wat statelijke actoren aan het uitspoken zijn. Hoe dan ook, ik weet er te weinig van om er echt iets over te kunnen zeggen en kan uitsluiten vanuit mijn eigen kennis en kunde naar dit onderwerp kijken en vind het daarom lastig om de nut en noodzaak van deze wet te beoordelen.

Ludewig @FrankHe • 9 september 2022 15:12

Er is van klokkenluiders en andere informatie al bekend dat de veiligheidsdiensten vooral aan netwerk-analyse doen bij de grootschalige aftapoperaties. Ze brengen dan relaties tussen mensen in kaart.

Zodra een specifiek persoon dan in beeld komt, bijvoorbeeld 'Kees', kunnen ze met een druk op de knop zien dat Kees veel met Jantje en Marie communiceert. Als Kees dan netjes zijn beveiliging op orde heeft, maar Marie niet, kunnen ze inbreken op de telefoon van Marie en daar de berichtjes van Kees bekijken of afluisteren.

BroWohsEdis @Ludewig • 9 september 2022 17:48

Interessant heb je hier leesvoer over?

Ludewig @BroWohsEdis • 9 september 2022 23:13

https://www.wired.com/sto...ping-your-social-network/

BroWohsEdis @Ludewig • 10 september 2022 17:45

Thanks!

FrankHe

@BroWohsEdis • 9 september 2022 18:19

Stuur mij die link ook even als die er is, ben ook wel benieuwd.

jurroen @BroWohsEdis • 9 september 2022 18:49

Check vooral de onthullingen van Snowden. Systeembeheerders zijn dan ook een geliefde target van de NSA en co, omdat die groep vaak toegang heeft tot meerdere systemen.

Het komt ook in verschillende docu's voorbij, maar die heb ik zoveel gezien dat ik geen naam kan noemen - weet niet of het aan bod komt bij Citizenfour, The Great Hack of een hele andere docu.

kimborntobewild @jurroen • 11 september 2022 10:21

Snowden was meer netwerkbeheerder dan systeembeheerder.

Bulkzooi @kimborntobewild • 14 september 2022 21:33

Snowden was meer netwerkbeheerder dan systeembeheerder.

Maakt weinig uit; zijn adviezen qua mobile distro waren niet behulpzaam.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 01:36]

R4gnax

Wetgeving
Privacy

@Ludewig • 9 september 2022 17:46

Juist. En dus ben je by proxy de bok als je toevallig volgens de ongedocumenteerde meetmethodes met onbekende nauwkeurigheid van de veiligheidsdiensten, gezien wordt als een persoon die 'communiceert met.' Dan mogen ze lekker op jouw systemen binnendringen, hebben ze min-of-meer carte blanche om daar uit te vreten wat ze willen; mogen ze alle deurtjes die ze openbreken lekker wagenwijd open laten staan zodat iemand anders er even later ook door kan binnen wandelen; zijn ze nergens aansprakelijk voor en mag je zelf opdraaien voor alle schade en gevolgschade; en hoor je er waarschijnlijk ook helemaal niets van dat ze binnen geweest zijn en mogelijk dus schade achter hebben gelaten.

Su-----per. (Maar niet heus.)

FrankHe

@Ludewig • 9 september 2022 18:18

Die vorm van netwerk-analyse werk wellicht heel goed bij peer-to-peer verkeer maar laat nu net het meeste verkeer op internet client-server zijn. Behalve globale statistische analyses zie ik niet in hoe je relevante informatie kunt halen uit client-server UDP, HTTP/2, QUIC verkeer?

Bulkzooi @FrankHe • 10 september 2022 02:13

Die vorm van netwerk-analyse werk wellicht heel goed bij peer-to-peer verkeer maar laat nu net het meeste verkeer op internet client-server zijn. Behalve globale statistische analyses zie ik niet in hoe je relevante informatie kunt halen uit client-server UDP, HTTP/2, QUIC verkeer?

Met netwerk-analyse op tussenlayers met minder courante TCP en IPv4 implementaties?

FrankHe

@Bulkzooi • 10 september 2022 09:24

Ik ben niet bekend met minder courante TCP en IPv4 implementaties. Geen idee waar u het over heeft?

Bulkzooi @FrankHe • 11 september 2022 11:38

Ik ben niet bekend met minder courante TCP en IPv4 implementaties. Geen idee waar u het over heeft?

Aha, ik dacht dat je onderlegd in netwerken was, vanwege

client-server UDP, HTTP/2, QUIC verkeer.

My bad.

FrankHe

@Bulkzooi • 12 september 2022 09:19

Leg eens uit wat een minder courante implementatie van IPv4 is? IPv4 is voor zover ik weet gewoon IPv4. Daar is niets meer of minder courant aan.

Bulkzooi @FrankHe • 12 september 2022 09:24

Ouch. Laten we het op TCP/IP met PowerDNS houden. De data-layer.

FrankHe

@Bulkzooi • 12 september 2022 09:33

Ok, er is dus geen sprake van een minder courante IPv4 implementatie? Daar kan ik namelijk niets mee.

Kijk van DNS weten we allemaal dat daar op dit moment nog enorme security problemen mee zijn, dat is echt geen nieuws.

Bulkzooi @FrankHe • 12 september 2022 18:35

Ok, er is dus geen sprake van een minder courante IPv4 implementatie? Daar kan ik namelijk niets mee.

Kijk van DNS weten we allemaal dat daar op dit moment nog enorme security problemen mee zijn, dat is echt geen nieuws.

Je hebt allerlei custom network stacks in de data-layers, zeker sinds IoT. Verwacht je een hapklaar antwoord?

Wat is er eigenlijk mis met de terminology minder courante implementatie van TCP & IPv4?

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 01:36]

FrankHe

@Bulkzooi • 12 september 2022 20:49

Mijn bewering is dat er steeds meer UDP, HTTP/2, QUIC verkeer zal zijn en dat het vrijwel ondoenlijk is om daar chocola van te maken, zeker wanneer het client-serververkeer betreft naar een van de grote platforms. Het massaal afluisteren van een dikke internetkabel gaat dan geen zinnige data opleveren. De enige manier om dan nog aan informatie te komen is door het compromitteren van aan de ene kant de client en/of het platform aan de andere kant. We zijn het er over eens dat het leeuwendeel van de IoT-devices bijzonder slechte beveiliging heeft en dat daar nog een wereld is te winnen. Dat doet echter niet af van mijn betoog dat er steeds meer verkeer zal zijn dat gewoonweg niet is af te luisteren.

Bulkzooi @FrankHe • 12 september 2022 20:55

Dat doet echter niet af van mijn betoog qua UDP, HTTP/2, QUIC verkeer dat er steeds meer verkeer zal zijn dat gewoonweg niet is af te luisteren.

Jouw betoog voorzag ik van een suggestieve vraag:

Wellicht af te luisteren met netwerk-analyse op tussenlayers met minder courante TCP en IPv4 implementaties?

En het is ook niet de bedoeling om scholocolade ervan te maken. Twitter, Facebook en vele andere bedrijven doen dat van datasets met ongeveer eenzelfde complexiteit WEL.

We zijn het er over eens dat het leeuwendeel van de IoT-devices bijzonder slechte beveiliging heeft en dat daar nog een wereld is te winnen.

Yes, IoT is een van de bronnen van custom TCP & IPv4 implementaties, eventueel over de UDP, HTTP/2, QUIC protocollen.

Dus nogmaals:

Wat is er eigenlijk mis met de terminology minder courante implementatie van TCP & IPv4?

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 01:36]

FrankHe

@Bulkzooi • 13 september 2022 09:28

Veel IoT devices gebruiken nog wel eens slecht- of zelfs onbeveiligde HTTP-requests, of te wel verkeer over TCP poort 80. Daar is niets bijzonders aan, het is gewoon rommel.

Wat Facebook en Twitter op hun eigen platforms doen is op hun eigen infrastructuur, of te wel voor hun is het verkeer leesbaar.

Godson-2 @Ludewig • 11 september 2022 15:31

Tenzij Jantje en Marie natuurlijk een capability-based operating system op hun telefoon hebben, wat over een paar jaar gaat komen. Dan worden computers en smartphones feitelijk niet meer te hacken.

Wat gaan ze dan doen? Ik voorspel dat ze dan eisen dat er achterdeurtjes komen.

Ludewig @Godson-2 • 11 september 2022 21:44

Tenzij Jantje en Marie natuurlijk een capability-based operating system op hun telefoon hebben, wat over een paar jaar gaat komen. Dan worden computers en smartphones feitelijk niet meer te hacken.

Het OS misschien niet, maar de applicaties zeker wel. En er zijn al achterdeurtjes waarbij de veiligheidsdiensten data krijgen aangeleverd van diverse partijen, maar ook in software: https://www.theregister.com/2022/02/23/chinese_nsa_linux/

Godson-2 @Ludewig • 12 september 2022 10:39

Nee, het werkt ook om applicaties te beschermen tegen geheugenfouten die gebruikt worden om in te breken. Het systeem wordt dus de facto onhackbaar.

Ludewig @Godson-2 • 12 september 2022 12:45

Er zijn veel manier manieren om te hacken dan gebruik maken van geheugenfouten. Onhackbare systemen bestaan niet.

Godson-2 @Ludewig • 13 september 2022 15:35

Toch wel.

Ludewig @Godson-2 • 13 september 2022 16:41

Als je op die processor een applicatie draait die een onbeveiligde REST API heeft, waardoor derden bij de data kunnen, is dat hackbaar.

Bulkzooi @Ludewig • 13 september 2022 00:37

Er is van klokkenluiders en andere informatie al bekend dat de veiligheidsdiensten vooral aan netwerk-analyse doen bij de grootschalige aftapoperaties. Ze brengen dan relaties tussen mensen in kaart.

Zodra een specifiek persoon dan in beeld komt, bijvoorbeeld 'Kees', kunnen ze met een druk op de knop zien dat Kees veel met Jantje en Marie communiceert. Als Kees dan netjes zijn beveiliging op orde heeft, maar Marie niet, kunnen ze inbreken op de telefoon van Marie en daar de berichtjes van Kees bekijken of afluisteren.

Ja, vroeg in de Nineties werd dit gedrag als onethisch beschouwd maar sinds de IRT-affaire niet meer.

Nu hebben ze van techniek, tools en data wapens gemaakt om niets-vermoedende burgers te misbruiken terwijl de interne processen zo lek zijn als een vergiet.

@Godson-2 & @Ludewig hoe denken jullie dat een toestel zich op een netwerk van een ISP indentificeerd dan?

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 01:36]

Bulkzooi @FrankHe • 10 september 2022 01:43

Als relatieve leek vraag ik mij of hoe je tegenwoordig nog chocola kunt maken van al het verkeer dat je op een dikke kabel aftapt? Steeds meer verkeer gaat via UDP, HTTP/2, QUIC, dan is statistische analyse voor mijn gevoel eigenlijk het enige nuttige wat je nog kunt doen.

Als particulier op je werkstation is het inderdaad dweilen met de kraan open. Zelfs voor commandline user en GNU/Linux users.

Op Windows valt bijvoorbeeld voor 99% van haar gebruikers geen enkele chocolade te maken van de vaag genaamde services met allerlei willekeurig receive & request patronen. Wat naamgeving en interpretatieve duidelijk betreft is de NT4 kernel nog altijd heer-en-meester.

Het lijkt mij eerlijk gezegd veel effectiever om als inlichtingendiensten een omvangrijk netwerk van honeypots in beheer te hebben waarop je in staat bent om deep packet analysis toe te passen omdat je de volledige controle hebt over het betreffende endpoint?

Op isp, firewall en server-level werken een paar miljoen specialisten. De meeste problemen zitten in layers 3 t/m 7. De problemen schuiven zich sinds corona steeds meer naar Applicatie level, mn. door toenemende complexiteit.

@Ludewig die partijen hebben gewoon de infrastructuur van rondom de ISP bewaarplicht geupcycled.

@R4gnax da's niet by proxy maar door misinterpretatie van de data. Zoiets komt omdat 99% van de gebruiker next next next klikken en niet weten, beseffen en snappen wat er allemaal gebeurd in die blackbox. Laat staan wat die browser allemaal uitspookt of wat er uit de app store geïnstalleerd wordt.

Maar de digitale behoefte is nou eenmaal groot, en dat geldt ook allemaal voor de mensen die op particulieren en bedrijven hunten.

Voor de eeuwige schade die partijen als Brein hebben aangericht werden individuele downloaders ALTIJD beschermt. Nu de data in handen is van mensen met minder skills en meer bevoegdheden zie je de problemen in de maatschappij dan ook in rap tempo groeien.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 01:36]

Loggedinasroot 9 september 2022 14:54

Hubert neemt nu afscheid, voordat de wet daadwerkelijk is aangenomen, om de wetswijziging 'uit te kunnen leggen'.

Misschien een idee om ook op Tweakers een (achtergrond)artikel te maken en hem te interviewen?

denios @Loggedinasroot • 9 september 2022 18:38

Een goeie deep-dive met kritische vragen zou fantastisch zijn, maar geen slap interviewtje met inkoppers.

jurroen @denios • 9 september 2022 18:45

Aan Bert Hubert zal het niet liggen, die man weet fantastisch te vertellen.

Jerie

@Loggedinasroot • 9 september 2022 23:44

Hij is in 2020 op de security & privacy meet-up geweest https://tweakers.net/part...security/1280/berthubert/

daanb14 @Jerie • 10 september 2022 22:34

Dat was overigens een hele leuke presentatie en een aanrader om terug te kijken op YouTube.

D11 9 september 2022 14:43

Ik ben benieuwd welke partijen voor deze wetswijziging gaan stemmen

harmen50 @D11 • 9 september 2022 19:15

D66 en de VVD zullen waarschijnlijk wel tegen stemmen; liberalen hè, zo min mogelijk overheid! Ja, op papier dan: de charlatans!

R4gnax

Wetgeving
Privacy

@D11 • 9 september 2022 17:39

Ik ben benieuwd welke partijen voor deze wetswijziging gaan stemmen

Nou ja; VVD, en VVD, en VVD, en natuurlijk ook VVD. ... CDA misschien ook nog, als ze daar nog iemand omgekocht kunnen krijgen of handje-klap kunnen doen.

Even volledig serieus: waar de FUCK zijn we hier in Nederland mee bezig?!
We hebben notabene IT-misstand na IT-misstand binnen de overheid; zijn meermalen door Brussel op onze tengels gemept met proefballon-projecten die gewoon fundamenteel (in de letterlijke zin; de rechten van de mens aantastende) niet door de beugel kunnen; we hebben een controle autoriteit in de vorm van de Autoriteit Persoonsgegevens die aantoonbaar maakt dat overbelasting; onderbudgetering; en achteraf controleren, een doodsteek-combinatie is waarbij je het hele traject eigenlijk net zo goed kunt laten; want het kost alleen maar (een kleeiii---n beetje; dank je Sander Dekker) geld en levert geen drol op
...
en nog blijven dit soort plannen uit de koker van Rutte en de VVD rollen.

Kunnen we die club idioten alsjeblieft gewoon de volgende ronde verkiezingen collectief het verdoemhoekje instemmen en ze daar houden, of zo?

Ennuh; Markske?
1984 was een waarschuwing, jong. Geen roadmap.

[Reactie gewijzigd door R4gnax op 23 juli 2024 01:36]

Ro-Maniak2 @D11 • 9 september 2022 14:47

Ja. To be duly noted, en laat ik zeker zwaar meewegen bij volgende verkiezing.

Wellicht (groten)deels voorspelbaar - coalitie?

wica @Ro-Maniak2 • 9 september 2022 15:33

Leuk, dat jij, ik en nog een paar het mee laten wegen, bij een volgende verkiezingen.

Maar de gros van de stemmers, boeit dit niet, ze willen het niet weten, zij hebben er nooit last van. En er worden tenslotte terroristen, pedofielen, criminelen mee gepakt.
Ze beseffen niet, dat er maar iets hoeft te gebeuren (politiek of in persoonlijke leefsfeer) en ook zij zijn de sjaak.

Ik werk nu al meer dan 20 jaar in de ICT, ooit begonnen met het naïeve idee. De wereld mooier te maken, informatie voor iedereen vrij te maken etc etc.
In de loop der tijd, wel achter gekomen. Dat we met deze techniek, eigenlijk meer kwaad, dan goed doen.

Mijn houding is verandert. Ik let in mijn werk vooral op, hoe ik de klanten van mijn klanten kan beschermen.

CAPSLOCK2000

Privacy
Nederland
Politiek en recht

@wica • 9 september 2022 16:23

Ik werk nu al meer dan 20 jaar in de ICT, ooit begonnen met het naïeve idee. De wereld mooier te maken, informatie voor iedereen vrij te maken etc etc.
In de loop der tijd, wel achter gekomen. Dat we met deze techniek, eigenlijk meer kwaad, dan goed doen.

Mijn houding is verandert. Ik let in mijn werk vooral op, hoe ik de klanten van mijn klanten kan beschermen.

Zo sta ik er ook een beetje in maar vanuit een subitiel andere invalshoek. Mijn verantwoordelijkheid gaat verder dan uitvoeren wat mijn opdrachtgever me vraagt. De opdrachtgever beschermen tegen fouten hoort daar ook bij. Dat betekent dus ook dat ik soms moet uitleggen dat een bepaald plan op lange termijn niet slim is, dat de wereld groter is dan bussinnesscases, en dan een beetje trekken en duwen om bij te sturen. Over het algemeen is het geen onwil maar onbekendheid of onkunde. De realiteit is wel dat er op bepaalde punten weinig te kiezen is.

Ergens hoort het een beetje bij de functie. Iedere beroepsgroep heeft een zeker verantwoordelijkheid naar de maatschappij die verder gaat dan het contract tussen werkgever en werknemer of klant. Artsen worstelen met de (overdadige) inzet van antibiotica, de autoindustrie heeft dieselgate, wij hebben (onder andere) datahonger.

The Zep Man

Privacy
Nederland
Politiek en recht

@CAPSLOCK2000 • 9 september 2022 16:54

Ergens hoort het een beetje bij de functie. Iedere beroepsgroep heeft een zeker verantwoordelijkheid naar de maatschappij die verder gaat dan het contract tussen werkgever en werknemer of klant. Artsen worstelen met de (overdadige) inzet van antibiotica, de autoindustrie heeft dieselgate, wij hebben (onder andere) datahonger.

Stevig toezicht en maatregelen komen er pas wanneer er geld verloren gaat zonder. Artsen en antibiotica? Ligt niemand buiten wat idealisten in de medische industrie wakker van. Dieselgate? Er is geen Volkswagen minder door verkocht. Toezicht op inlichtingendiensten? Kost geld en maakt het werk lastig.

De financiële sector? Die zit bijvoorbeeld wel vol met toezichthouders en afgedwongen controles binnen organisaties zelf op zowel geld als gedrag. Uiteraard is dat niet perfect, maar het toont wel aan dat geld de belangrijkste motor is, en niet 'het juiste doen'.

CAPSLOCK2000

Privacy
Nederland
Politiek en recht

@The Zep Man • 9 september 2022 16:56

Natuurlijk, de wereld draait om geld. Aan ons om te zorgen dat duidelijk is dat de foute beslissing een forse prijs heeft. Natuurlijk is dat makkelijker gezegd dan gedaan.

Jerie

@The Zep Man • 9 september 2022 23:57

De doctoren die ik heb gehad waren anders behoorlijk terughoudend met het leveren van antibiotica.

En niet alleen de financiële wereld. Je hebt ook AVG, ISO27k1, enz.

Overal heb je kaders, pros vs cons.

Bulkzooi @wica • 13 september 2022 01:00

Mijn houding is verandert. Ik let in mijn werk vooral op, hoe ik de klanten van mijn klanten kan beschermen.

Zover je d'r zicht op heb. Zo heeft de leverancier van je leverancier óók een SLA en wellicht wat NDA's.

Nog niet eens gesproken over 3rd party cookies.

FrankHe

@downcom • 9 september 2022 15:06

Uw bericht vind ik zeer speculatief en ik mis de onderbouwing van uw beweringen.

marq101459 @downcom • 9 september 2022 15:17

Kortom, geen onderbouwing en afsluiten met een vervelende opmerking (waar de smiley niks aan af doet).

trapper @downcom • 9 september 2022 17:20

Ik probeer hem overal maar uit te leggen; zonder gezonde economie blijft er geen euro over om in vergroening of verduurzaming te steken. Dus eigenlijk kunnen we het beleid anti-urgenda noemen.

En zonder natuur blijft er geen planeet meer over om op te wonen. Kies de minste van 2 kwaden zou ik zeggen.

Probleem is natuurlijk dat 'kosten voor natuurbehoud' nooit zijn meegenomen in ons economisch model. Daardoor is het decennia lang compleet verwaarloosd. Als je het goed wilt meenemen in het economisch model, moet je alle natuurlijke resources die verbruikt worden, en vervuiling die wordt uitgestoten in rekening brengen. Als je economie dan ook nog goed draait heb je iets wat houdbaar is.
Zolang je daar niet vanuit gaat, kun je niet stellen dat onze economie gezond is, er is immers sprake van roofbouw.

downcom @trapper • 9 september 2022 18:36

Wat mij stoort is dat we net doen alsof we het slechtste jongetje van de klas zijn. Dat zijn we totaal niet. Het zou een slimmer idee zijn landen te helpen die een groot probleem hebben, willen ze niet mee werken dan leg je namens de EU een handelsembargo op. Maar dit gebeurd niet de basis waarom de EEG omgevormd is tot de EU samen een sterkere vuist maken... we slaan nog geen deuk in een pakje boter. Dus dan gaan we ons maar druk maken om een getal 4 nullen achter de komma bij onze boeren.

Wat nu gebeurd is dat we onze economie onderuit aan het halen zijn. Dat begon al met het afbouwen van het winnen van gas (terwijl we gewoon contracten hebben met Duitsland en België). Dan het tegen houden van de groei van Schiphol en vervolgens ammoniak bij de boeren (dat konden ze innovatief oplossen) maar nu houd de overheid alle innovaties tegen en er is er maar een weg gigantisch afschalen. Buiten het feit dat de boeren vrijwel niks kosten komen er veel werklozen bij die niks anders kunnen, die moet je omscholen, uitkopen opnieuw ergens laten wonen etc. dat kost meer dan 2 a 3 miljoen per bedrijf. Waar ga je dat soort gekkigheid van betalen als je aan de andere kant de economie aan het slopen bent? Het is een voor een niet alles tegelijk. Want de volgende twee sectoren staan al klaar dat is de haven van Rotterdam en Schiphol en als daaraan gerommeld wordt (lees afbreken) dan denk ik dat het de EU gelukt is om onze welvaart dat op het zelfde niveau te krijgen van Griekenland. Maak de financieel afhankelijk, sloop de voedingsvoorziening en de energie voorzieningen en je hebt de macht. Maar velen fluiten nog even weg totdat er geen weg meer terug is.

trapper @downcom • 11 september 2022 22:22

Wat mij stoort is dat we net doen alsof we het slechtste jongetje van de klas zijn.

Dat doet er niet toe, onze eigen economie moet in balans zijn met de natuur. Wijzen naar andere landen is geen oplossing.

Dus dan gaan we ons maar druk maken om een getal 4 nullen achter de komma bij onze boeren.

Dit is natuurlijk zwaar overtrokken, de meeste boerenbedrijven in Nederland produceren gewoon niet op een duurzame manier. Dat moet weer terug in evenwicht komen, zodat ook de natuur kan herstellen.
Veevoer importeren (van landbouwgronden die vaak ontstaan zijn na ontbossing van tropisch regenwoud notabene), vlees en zuivel exporteren, en we blijven letterlijk met de stront zitten. Een bekend Engels gezegde zegt “Don’t shit where you eat”, maar dat is precies wat er nu wel gebeurt.
Ik heb hart voor de boeren, begrijp hun problemen, en hoop dat er voor hen een goede oplossing komt. Maar dit business model is niet houdbaar.

Wat nu gebeurd is dat we onze economie onderuit aan het halen zijn.

Nee, we zijn de balans aan het herstellen, door kosten in rekening te brengen die decennialang niet gerekend zijn. Als je grondstoffen ‘steelt’, en afval ‘dumpt’, dan is het wel gemakkelijk spreken van economie, maar zoals ik al zei, dat is gewoon roofbouw, en absoluut niet ‘gezond’ te noemen.

The Reeferman @trapper • 10 september 2022 21:21

" Als je het goed wilt meenemen in het economisch model, moet je alle natuurlijke resources die verbruikt worden, en vervuiling die wordt uitgestoten in rekening brengen."

En dan dat geld aan de natuur geven?? Ik hoop meer op een schoon productie process en goed te recyclen.

koelpasta @downcom • 10 september 2022 11:12

Nog meer onderbouwing nodig waarom het Eurofiele D66 wat de D niet waard is?

Realiseer je je wel dat de betrokken ministers van het CDA en PVDA komen?

Ik probeer hem overal maar uit te leggen; zonder gezonde economie blijft er geen euro over om in vergroening of verduurzaming te steken. Dus eigenlijk kunnen we het beleid anti-urgenda noemen.

Ja, en is de economie dan niet gezond in nederland? Volgens mij hebben we net een grote crisis achter de rug met corona en zijn we daar redelijk heelhuids uitgekomen. Dat is niet zomaar.

kimborntobewild @downcom • 11 september 2022 10:10

....
zonder gezonde economie blijft er geen euro over om in vergroening of verduurzaming te steken.

Vóóraf ervoor zorgen dat je je vernielde rotzooi niet hoeft op te ruimen, is een veelvoud goedkoper dan achteraf die rotzooi wél te moeten opruimen. Het milieu en het klimaat kapot maken kost niks; dat kan iedere idioot met gemak. Kapot maken is honderden keren makkelijker dan maken.
Maak mij niet wijs dat je ook maar ene zier om milieu/klimaat geeft.

En waarom is die oorlog er (nog)? Omdat wij nog steeds honderden miljoenen per dag aan Putin geven voor fossiele brandstoffen, waar we 30 jaar geleden al vanaf hadden moeten zijn. Met dank aan rechts, die de energie-transitie met succes buiten de deur weet te houden.
Dáárdoor zijn er zoveel vluchtelingen; en door een ander paradepaardje van rechts: de inkomensverschillen alsmaar groter maken. Als we (wereldwijd) alles eerlijk zouden delen, was er nergens oorlog en waren er ook geen vluchtelingen.

YamatoSan 9 september 2022 15:55

Allemaal leuk en aardig die sleepwet, het aftappen van de kabel.... Maar wat kan je als AIVD met die informatie? Het gros van onze internetverkeer is versleuteld dankzij HTTPS/TLS, het gros van de chat applicaties tegenwoordig is ook al versleuteld (E2EE). En dan spreek ik nog niet eens over het feit dat VPN's nu al best wel mainstream aan het worden zijn, VPNs maken ook gebruik van een versleutelde tunnel. En dan heb ik het nog niet eens over TOR wat een stapje verder gaat... Oftewel, steeds meer en meer versleutelde communicatie begint de norm te worden waardoor zelfs een AIVD dienst niet in staat is om de contents van het verkeer te lezen. Het enige dat een overheid kan doenn is een computer van iemand te exploiten, malware op iemand z'n computer installeren. Maar dat is niet 1 2 3 gedaan....

R4gnax

Wetgeving
Privacy

@YamatoSan • 9 september 2022 17:53

Allemaal leuk en aardig die sleepwet, het aftappen van de kabel.... Maar wat kan je als AIVD met die informatie?

Door langdurig verkeer af te tappen kun je een netwerk in kaart brengen van wie waar data heen stuurt; cq wie met wie in contact staat en zo gaan zoeken naar een effectief entree-punt. Als het doelwit de zaakjes te goed beschermt; pak je iemand dichtbij waar het wat makkelijker is digitaal in te breken en speel je over die richting.

In geval van een onbekend persoon; als je bijv. alleen een online identiteit kunt vinden, kun je dit gebruiken om grootschalig data te correleren en de persoon in de echte wereld terug te vinden.

En ja; dat werkt.
Heel poignant heeft een forensisch journalist zo ooit eens het medische dossier terug gevonden corresponderende aan een Amerikaanse gouverneur die het wel best vond om een loopje met privacy van burgers in zijn staat te nemen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 01:36]

ronaldvr @R4gnax • 9 september 2022 19:09

Bron van

Heel poignant heeft een forensisch journalist zo ooit eens het medische dossier terug gevonden corresponderende aan een Amerikaanse gouverneur die het wel best vond om een loopje met privacy van burgers in zijn staat te nemen.

is hier:

At the time GIC released the data, William Weld, then Governor of Massachusetts, assured the public that GIC had protected patient privacy by deleting identifiers. In response, then-graduate student Sweeney started hunting for the Governor’s hospital records in the GIC data. She knew that Governor Weld resided in Cambridge, Massachusetts, a city of 54,000 residents and seven ZIP codes. For twenty dollars, she purchased the complete voter rolls from the city of Cambridge, a database containing, among other things, the name, address, ZIP code, birth date, and sex of every voter. By combining this data with the GIC records, Sweeney found Governor Weld with ease. Only six people in Cambridge shared his birth date, only three of them men, and of them, only he lived in his ZIP code. In a theatrical flourish, Dr. Sweeney sent the Governor’s health records (which included diagnoses and prescriptions) to his office.

https://arstechnica.com/t...ine-in-databases-of-ruin/

Jfasta 9 september 2022 14:56

nu nog end to end encryptie tussen mij en mn provider lmao

FrankHe

@Jfasta • 9 september 2022 15:03

Veel verkeer verloopt tegenwoordig al via UDP, HTTP/2, QUIC en van die datapakketten is niet meer zo veel chocola van te maken.

webfreakz.nl @FrankHe • 9 september 2022 15:10

Ik denk dat er internationale samenwerkingsverbanden zijn waardoor dat tegenvalt.

FrankHe

@webfreakz.nl • 9 september 2022 18:12

Wat bedoel je precies met tegenvallen? Dat het gemakkelijk is om deep packet inspection uit te voeren op UDP, HTTP/2, QUIC verkeer?

DeTeraarist @Jfasta • 9 september 2022 17:42

Beter zorg je voor encryptie tot na je provider, anders staan ze bij de uitgang nog alles rustig te controleren

bArAbAtsbB 9 september 2022 18:01

en dan gaat er dus die ene persoon met een geweten uit die toetsingscommissie, en de rest vind t natuurlijk prima dat die persoon (die alleen maar moeilijke vragen stelt) er mee op houdt (klinkt trouwens niet echt als een vrijwillig afscheid, klinkt meer als hij is er uitgewerkt!

Godson-2 @bArAbAtsbB • 11 september 2022 15:20

Ja en nee.

Inderdaad een tegenstander minder in de TIB, maar hij heeft nu ook zijn handen vrij om campagne tegen deze wet te voeren. Zeker vanwege zijn achtergrond zal hij bij de Tweede Kamer makkelijker zijn standpunten onder oren kunnen brengen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (104)

Sorteer op:

Weergave: