Gevolgen van aanval op ict-systemen Antwerpen duren tot eind januari

De gevolgen van de hack op de ict-systemen van de stad Antwerpen duren al met al tot eind januari. Dat zegt burgemeester Bart De Wever. In de komende dagen brengt Antwerpen eerst de belangrijkste systemen weer online.

De systemen die ervoor zorgen dat mensen 'echt nadeel ondervinden', komen als eerste terug, zegt De Wever tegen HLN. Dat moet in de komende dagen gebeuren. "We hebben ervoor gekozen om dat in een 100 procent veilige omgeving te doen. We zouden veel sneller alles kunnen starten, maar dan ben je niet zeker dat je niet opnieuw in problemen komt." Wat die '100 procent veilige omgeving' precies betekent, is niet duidelijk. De laatste systemen moeten eind januari weer online zijn.

Het is nog altijd niet duidelijk welke gegevens de hackersgroep heeft buitgemaakt. "We zullen daarover zo gauw we kunnen zo transparant mogelijk zijn, maar dat is met bepaalde onzekerheidsgraden. Dat maakt mij nerveus." Mogelijk komt maandag meer informatie naar buiten van de stad.

Hackersgroep Play zou gegevens van Antwerpenaren maandag online zetten. In het afgelopen weekeinde verdween Antwerpen ineens van de site van Play, waarop het bijhoudt welke hacks actueel zijn. Dat wijst erop dat de stad mogelijk heeft betaald of in elk geval onderhandeld. Volgens De Wever klopt dat niet, maar onduidelijk is waarom Antwerpen dan van de site is verdwenen.

Begin december werden de ict-systemen van de stad Antwerpen getroffen door een cyberaanval met ransomware van hackersgroep Play. Die groepering heeft 557 gigabyte data gestolen. Tussen de data zouden veel privégegevens van Antwerpenaren zitten. Play hackt voortdurend sites en diensten van overheden over de hele wereld. De groep verdient geld door losgeld te eisen om privégegevens niet te publiceren.

IT-banen

Reacties (129)

Enigmatic 19 december 2022 09:54

Om 10h zal er een persconferentie zijn in Antwerpen met de stand van zaken over de hacking.

H1MSELF1SH @Enigmatic • 19 december 2022 10:03

Hier live te volgen: https://www.standaard.be/cnt/dmf20221219_93191411

Anoniem: 150119 19 december 2022 11:02

Antwerpen is te beschrijven als stad of Provincie, maar niet als gemeente :-)

Ayiko @Anoniem: 150119 • 19 december 2022 15:48

Het is een taalprobleem, in Nederland gebruikt men blijkbaar "gemeente" als men de openbare dienstverlening en/of het bestuur bedoelt van die gemeente of stad, men spreekt dus over de gemeente Amsterdam die je moet aanspreken voor een vergunning ofzo. In België worden steden altijd als stad benoemd, hebben ze dus ook een stadsbestuur en noemen ze zich geen gemeentebestuur.

Misschien dat buitenstaanders het voor de kleinere/onbekendere steden niet goed weten, maar steden als Antwerpen, Brussel, Leuven, Brugge, Luik zijn voor elke Belg (ook in't Frans ja) wel duidelijk genoeg.

lazershark @Ayiko • 19 december 2022 17:11

Ook in België geldt:

Elke stad is ook een gemeente.
Niet elke gemeente is ook een stad.

Zo simpel is het. Mensen die hierover struikelen hebben last van een syndroom waar veel Antwerpenaren last van hebben...

(en ik woon zelf in Antwerpen, ik kan het weten).

dasiro @lazershark • 19 december 2022 17:39

en dan weet ge ook da stad Antwerpen groter is dan enkel het district Antwerpen dat het oorspronkelijke grondgebied was voor de fusie. Ik woon dus wel in stad Antwerpen, maar niet in de gemeente Antwerpen en de diensten van Digipolis zijn voor heel de stad #dikkenek #betweter

lazershark @dasiro • 19 december 2022 17:58

Das niet waar. Stad Antwerpen omvat alle districten. Gemeente Antwerpen omvat ook alle districten. Is gewoon synoniem.

Jij denkt dat gemeente Antwerpen hetzelfde is als district Antwerpen. Dat is niet waar.

Tis niet omdat je een betweter bent dat je gelijk hebt

[Reactie gewijzigd door lazershark op 25 juli 2024 21:01]

Marzman @dasiro • 20 december 2022 10:25

Je bedoelt dat je buiten de bebouwde kom woont? (vertaling 'woont ge op den buiten?'

)

dasiro @Marzman • 20 december 2022 10:31

nee, die ligt nog een stuk verder, zelfs juist buiten de verdomde LEZ, maar nog wel in een zone 30

Marzman @lazershark • 20 december 2022 10:22

Dan klopt gemeente toch? Gemeente is stad + dorpjes + gehuchten die geen eigen stadbestuur hebben maar aan Antwerpen hangen daarvoor (die zijn dan automatisch ook gehacked want die hebben geen eigen ICT systemen).

xbeam @Ayiko • 19 december 2022 16:39

Dat komt omdat een stad sinds 1850 ook de omliggende dorpen onder bestuur heeft of te wel de omliggende steden/dorpen besturen mee in de grote stad. https://isgeschiedenis.nl...-en-waar-komen-ze-vandaan

In Nederland heeft ook niet elke dorp een eigen gemeente te huis. En kennen we inderdaad geen stads/dorpsbestuur (dienen eigen belang) meer. Hier hebben gemeentes (gemeenschappen) van dicht bij elkaar liggende dorpen /steden met een gezamenlijk bestuur (dienen gezamenlijk belang) voor een efficiënte koste en omgevingsinrichting
https://nl.m.wikipedia.org/wiki/Gemeente_(bestuur)

Hier is niet iedereen het mee eens en heeft als nadeel dat het bestuur verder (gevoelsmatig) verder weg van de burger af is komen te staan. Helaas weet niet iedereen de weg naar het zelf/gezamenlijk je eigen wijk/dorp lokale besturen en inrichten te vinden (burgerparticipatie)
https://www.rijksoverheid...rschap/burgerparticipatie
Waardoor de minder assertieve burgers zich vaak niet gehoord of gepasseerd voelen. En de gemeente vaak het verwijt krijgt zomaar wat toen in hun wijk, terwijl het juist hun buren/wijk/dorp genoten zijn die dat organiseren. Achterliggende doelen van het verwijderden van het stad en drops bestuur en invoeren participatie bestuur in de wijk geeft jusit heel veel invloed om gezamenlijk en compleet naar eigen(gezamenlijk) wens je wijk leef omgeving in te richting, Nederland gemeentes zijn groten deels u vraagt wij draaien alleen te weinig mensen weten hoe dit werk of maken er gebruik van.

Burgerparticipatie
Burgers ondernemen steeds vaker actie in hun omgeving. Ze bedenken een oplossing voor het onderhoud van speeltuinen of de groenvoorziening. Hierdoor veranderen de verhoudingen tussen overheid en burgers.

Veel burgers voelen zich betrokken bij hun wijk of omgeving en zetten zich daar vrijwillig voor in. Ze doen vrijwilligerswerk. Of organiseren schoonmaakacties in de straat om de leefbaarheid te verbeteren. Ze kopen collectief zonnepanelen in. Ze richten een lokale zorgcoöperatie op. Of ze praten mee over de gemeentebegroting. Dit heet burgerparticipatie.

Overheidsparticipatie:
Als mensen zelf meer ideeën hebben, vraagt dat om een andere rol van de overheid. De ondersteuning van al die ideeën en plannen door de overheid heet overheidsparticipatie. De gemeente kan bijvoorbeeld voorzieningen aanbieden of beschikbaar stellen. Met wijkbudgetten bijvoorbeeld kunnen bewoners eigen plannen laten uitvoeren in hun buurt.

Doe-democratie:
samenwerking burgers en overheid
Actieve burgers willen niet dat de overheid alles voor hen oplost met een standaardoplossing. Ze willen maatwerk en een overheid die met hen meedenkt. Zo ontstaat een nieuwe samenwerking tussen burgers en overheid. Met nieuwe verhoudingen en werkwijzen tussen burgers en overheid. Dit heet ook wel een doe-democratie. De Rijksoverheid wil de ontwikkeling van de doe-democratie stimuleren en ondersteunen

Nederland is daar in veel meer dan belgie jouw wijk /dorp dus regel het maar zelf als het de andere bewoners en omgeving maar geen schade toe doet.

[Reactie gewijzigd door xbeam op 25 juli 2024 21:01]

teaser @Anoniem: 150119 • 19 december 2022 11:12

Natuurlijk wel, Antwerpen is gewoon een gemeente, net zoals Ranst, Zwevegem of Brussel.
De term 'stad' is gewoon een titel die gemeentes kunnen krijgen, en betekent enkel dat het (ooit) een belangrijke gemeente is/was.

Anoniem: 150119 @teaser • 19 december 2022 12:08

Weet ik wel, maar niemand gebruikt de term 'Gemeente' als het over Antwerpen gaat ... er is een reden waarom 'Stad' een titel is. Net zoals mijn dokter ook een man is, maar altijd wordt aangesproken of (officieel) omschreven als dokter :-)

Marzman @Anoniem: 150119 • 20 december 2022 10:52

En in het geval van Antwerpen in het bijzonder https://www.vlaamswoorden...rm/stad,%20%E2%80%99t%20~

dasiro @teaser • 19 december 2022 13:13

en aangezien Antwerpen al meer dan 800 jaar die titel gekregen heeft, is het gebruikelijk om die ook te gebruiken. Voor een dokter of koning gebruik je ook de verworven titel.

xbeam @teaser • 20 december 2022 00:15

Konden krijgen. Ook Julie Steden stammen nog uit de pre Nederlandse tijd ;-) PS wij Nederlanders missen jullie ook nog altijd, vandaar de flauwe belgen grappen maar onder tussen staan we open armen klaar om jullie als provincie weer terug om armen.
https://isgeschiedenis.nl...-en-waar-komen-ze-vandaan

Nederland kent steden die nog kleiner zijn dan een gemiddeld dorp en gemeente waar de dorpen groter zijn de stad🤣
https://nl.m.wikipedia.or...plaatsen_met_stadsrechten

[Reactie gewijzigd door xbeam op 25 juli 2024 21:01]

teaser @xbeam • 20 december 2022 09:14

Nog steeds kunnen krijgen, toch in BE tenminste. Bijvoorbeeld Genk heeft in 1999 stadsrechten verkregen.

Wat betreft dat terug omarmen, dat is volgens mij al een aantal jaren aan de gang. De hoeveelheid Nederlanders die vast in Antwerpen wonen is niet meer bij te houden

xbeam @teaser • 20 december 2022 09:33

Hmm, dat wordt dan wel een dingetje dat stadsrechten? Omdat wij er sinds 1850 niet meer aan doen alleen gemeentes en geen steden meer kennen.

Een gemeente is een woonkern of groep van woonkernen (dorpen, steden) met het bijbehorende gebied die samen worden bestuurd

[Reactie gewijzigd door xbeam op 25 juli 2024 21:01]

lazershark @Anoniem: 150119 • 19 december 2022 17:14

Zeveraar.

En daarbij, stad Antwerpen en provincie Antwerpen is iets anders, terwijl stad Antwerpen en gemeente Antwerpen hetzelfde is.

koen_dw 19 december 2022 09:51

Dit soort aanvallen zet me aan het denken. Een internet waar iedereen alles kan doen in alle anonimiteit, willen we dat echt?

Djordjo @koen_dw • 19 december 2022 09:53

Heb je een beter alternatief?

koen_dw @Djordjo • 19 december 2022 10:00

We zouden het hele systeem kunnen herdenken, zodat alles wat je doet traceerbaar is door politiediensten.

En ja, ik weet het: zo'n systeem kan misbruikt worden door repressieve overheden.

Maar die eindeloze stroom aan kleine en grote organisaties die gehackt worden, de steeds weerkerende verhalen van mensen die slachtoffer worden van bedriegers, die steeds groeiende middelen die we moeten uittrekken om alle computersystemen te beveiligen tegen criminelen : dat kan zo niet verder.

[Reactie gewijzigd door koen_dw op 25 juli 2024 21:01]

Blokker_1999

België
Ransomware
Politiek en recht

@koen_dw • 19 december 2022 10:05

En hoe zou jij je voelen als je morgen ook in het echte leven overal gevolgd wordt? Privacy is belangrijk. En denk jij dat criminelen zich gaan laten tegenhouden door zulke maatregelen?

koen_dw @Blokker_1999 • 19 december 2022 10:11

Natuurlijk is privacy belangrijk. Ik zou niet willen dat iedereen kan zien wat ik doe. Maar ik vind het goed dat een arts van de dienst spoedgevallen mijn volledige medische dossier kan inzien, dat stelt hem in staat om betere zorg te verlenen. En ik vind het goed dat politiediensten GSM-signalen kunnen traceren, dat heeft al geholpen in vele verdwijningszaken. Zo lijkt het me ook beter dat bevoegde politiediensten zouden kunnen traceren wie wat doet op het internet.

Zal de criminaliteit daardoor volledig verdwijnen van het internet? Natuurlijk niet. Maar het zal volgens mij wel sterk verminderen.

humpus @koen_dw • 19 december 2022 10:16

Ik snap dat je het simpel wilt houden, maar eigenlijk komt je verhaal neer op een good guys vs bad guys situatie.

Alle good guys (artsen, politie, overheden) mogen al jouw data zien. De bad guys (criminelen, oplichters, verkrachters) mogen dat niet. Ik laat het aan jou om de lijn te trekken

koen_dw @humpus • 19 december 2022 10:24

Natuurlijk zullen er wel eens rotte appels zitten bij de mensen die toegang krijgen tot gevoelige gegevens. En nee, je kan geen onfeilbaar onderscheid maken tussen "good guys" en "bad guys".

Maar ik vind het beter om een beperkte groep mensen het vertrouwen te geven (en tegelijk controle-mechanismen in te bouwen om die enkele rotte appels er zo veel mogelijk uit te houden) dan criminelen vrij spel te geven door vast te houden aan absolute anonimiteit.

[Reactie gewijzigd door koen_dw op 25 juli 2024 21:01]

humpus @koen_dw • 19 december 2022 10:34

Stel je deze vraag dan eens: is er meer criminaliteit (en wat voor criminaliteit is dat) sinds het anonieme internet?

En hoeveel criminaliteit wordt er vandaag al opgelost dankzij dat 'anonieme' internet?

F_J_K Forummoderator @koen_dw • 19 december 2022 13:07

Er is geen beperkte groep toegang te geven. Dat is het punt. En als die er wel lijkt te zijn geldt het alleen voor de 'nette mens' en niet de hacker.

Het is of niemand (tot er een gaatje wordt gevonden), of formeel alleen daartoe gemachtigde mensen (wereldwijd dus ook in Noord Korea; Donald Trump 2; de jongste bediende in de armste landen in de wereld - en een uur later iedereen die meer dan een tientje heeft om om te kopen; iedereen die de tech know-how heeft de backdoor te gebruiken; en en en).

Alles kunnen volgen = niets kunnen verbergen. Door niemand.

Betekent overigens ook dat onze (politici en) M/AIVD, justitie en militairen dat niet meer kunnen voor hun eigen taken. Als die het wel kunnen, kan de hacker het immers ook op dezelfde manier.

jfdaniels @koen_dw • 19 december 2022 16:25

Helemaal akkoord. Hier heb je een mooi artikel van vandaag. Die zogezegd veilige politie gaat zelf overal in rondneuzen.

https://www.standaard.be/cnt/dmf20221218_97972991

Daarnaast komen veel van dit soort aanvallen uit het buitenland. Naast vervolgen zal je dus sowieso aan preventie moeten doen vanuit de systemen zelf.

[Reactie gewijzigd door jfdaniels op 25 juli 2024 21:01]

Some12 @humpus • 19 december 2022 10:57

Ik mis ergens gradaties. Alles anoniem is een probleem; alles open ook.

Dus… je wilt aan de ene kant misschien bescherming en privacy met encyptie, maar tegelijkertijd wil je dat de politie kan patrouilleren op de digitale snelweg.

Is zoiets als een soort encryptie (homomorphic?) waarbij je kan zoeken naar hints in een video codec voor kindermisbruik, zonder het beeldmateriaal in te kunnen zien? En dan de keys bij de rechtbank te laten, waar eerst (controllerende macht) er toestemming nodig is om het materiaal in de kunnen zien?

koen_dw @Some12 • 19 december 2022 11:16

Dus… je wilt aan de ene kant misschien bescherming en privacy met encyptie, maar tegelijkertijd wil je dat de politie kan patrouilleren op de digitale snelweg.

Daar kan ik me in vinden!

orvintax @koen_dw • 19 december 2022 12:12

Ja, maar zo werkt het dus niet. Een backdoor inbouwen voor de "good guys" is een backdoor voor iedereen.

koen_dw @orvintax • 19 december 2022 12:18

Waarom?

Als politiediensten de mogelijkheid hebben om je e-mails te bekijken (ik geef maar één voorbeeld) dan hoeven ze die mogelijkheid toch niet open te stellen voor iedereen? (Liefst niet, trouwens

)

walteij @koen_dw • 19 december 2022 12:32

Op het moment dat bekend wordt dat die mogelijkheid bestaat, zullen de 'bad guys' er alles aan doen om er achter te komen hoe die mogelijkheid werkt en er misbruik van te kunnen maken.
Als het door mensen te maken is, is het door mensen te kraken.

koen_dw @walteij • 19 december 2022 12:40

Tja, elke veiligheidsmaatregel brengt een risico op misbruik met zich mee. Dat is toch geen argument om dan maar geen veiligheidsmaatregelen te nemen?

walteij @koen_dw • 19 december 2022 13:22

Maar wat je eerder zegt: "politie de mogelijkheid geven om de veiligheidsmaatregelen te omzeilen" is dus net zo gevaarlijk als geen veiligheidsmaatregelen nemen.
Als er eenmaal bekend is dat de maatregelen omzeilt kunnen worden, en wie dat kunnen, zullen die bad guys er alles aan doen om dat ook te kunnen.

Ik ben juist fel voorstander van meer veiligheidsmaatregelen. MFA daar waar het kan, zero-trust security beleid, alles hardenen daar waar mogelijk, processen die niet nodig zijn, niet laten opstarten.
Processen die wel nodig zijn, alleen laten communiceren met de door jou bepaalde endpoints.
Encryptie-at-rest en in transit. En ja, dat kan gelukkig ook op een gebruikersvriendelijke manier, maar dat kost gewoon inzet en veel tijd.

EAngeli @koen_dw • 20 december 2022 10:15

Een maatregel moet proportioneel zijn. Massale surveillance van burgers (want daar komt het op neer) staat niet in verhouding tot het tegenhouden van bv. een potentiële hack).

Some12 @orvintax • 19 december 2022 13:34

De backdoor is dan in dit geval al een patroon waar je naar zoekt. Bevat je content geen patroon dan kan de politie raden wat ze willen, maar de legale zaken niet vinden.

PS: dan moeten er wel politici zijn die de boel aan banden leggen kwa wat, en vooral wanneer, je welke patronen mag inzetten als opsporingsmethodiek.

[Reactie gewijzigd door Some12 op 25 juli 2024 21:01]

orvintax @Some12 • 19 december 2022 21:29

Meeste encryptie is niet deterministisch, dus dat wilt zeggen dat dezelfde input herhalen niet dezelfde output geeft. Maw er vallen geen patronen te herkennen. Dit is een heel stuk veiliger. Meer lezen: link

Some12 @orvintax • 19 december 2022 13:54

Niet als daarbovenop echt nog sterkere encryptie zit, waar louter de politie een key voor heeft.

orvintax @Some12 • 19 december 2022 21:27

Ik zal even niet ingaan op de nadelen van encryptie waar er 1 key is om alles te ontsleutelen. Maar wat voor zin heeft het om die encryptie te hebben als daar onder een encryptie laag zit waarvan de politie niet de key niet van heeft?

Some12 @orvintax • 19 december 2022 22:29

Dat louter de politie kan proben naar verdachte signalen?

En niks limiteerd een smartcard van het verbinding maken met een Encryption as a Service provider. Kan elke smartcard een unieke one-time key bevatten en met die server verbinding maken. Misschien quantum?

orvintax @Some12 • 20 december 2022 13:01

Maar hoe kunnen ze dat doen als ze de data er onder niet kunnen lezen?

Some12 @orvintax • 20 december 2022 14:18

Hierdoor: https://nl.m.wikipedia.org/wiki/Homomorfe_encryptie

En dan in geval van verdachte resultaten naar de rechter gaan voor de desbetreffende sleutels.

[Reactie gewijzigd door Some12 op 25 juli 2024 21:01]

orvintax @Some12 • 20 december 2022 14:28

Dat is waar ik het eerder ook over had (maar dan in het engels

) maar dat heeft toch nog altijd geen zin als de data daaronder alsnog encrypted is? Je gooit een encryptie laag bovenop een encryptie laag, en de onderste laag hebben ze de keys niet voor.. En als doe je dat wel op de onderste laag, dan kun je nog altijd niet aan de data vanwege de bovenste laag.

Een zwakkere encryptie boven of onder een sterke encryptie laag zetten heeft geen enkele zin.

Some12 @orvintax • 20 december 2022 15:01

???

Als de politie de sleutels heeft voor de bovenste encapsulatie, dan telt die laag niet voor de politie. Plus: niemand anders dan de politie kan dan dus de data uitlezen. (Behalve dan ook de gebruiker) Tot dusver akkoord? :-)

Dan heeft de politie niet de sleutels, maar kan wel het één en ander verwerken dankzij de aard van de encryptie. Er kunnen dus bepaalde analytische patronen gescanned worden, zonder de daadwerkelijke info volledig uit te lezen. Denk aan een politiehond die naar drugs zoekt, maar niet daarvoor de inhoud van je hele tas hoeft te doorzoeken.

Dan als de politie voldoende verdachte dingen kan vinden, kan het daarmee naar de rechter om een sleutel (voor de binnenste ecapsulatie) daarvoor op te vragen. Dit is dan een soort van huiszoekingsbevel. Of in dit geval de zogenaamde koffer met drugs.

[Reactie gewijzigd door Some12 op 25 juli 2024 21:01]

orvintax @Some12 • 20 december 2022 16:14

Als de politie de sleutels heeft voor de bovenste encapsulatie, dan telt die laag niet voor de politie.

Ja maar dan zit er toch nog een laag onder waar ze niks mee kunnen? Je kunt geen analytische patronen vinden in oppertunistische (het tegenovergestelde van homomorfe) encryptie.

Dan als de politie voldoende verdachte dingen kan vinden, kan het daarmee naar de rechter om een sleutel (voor de binnenste ecapsulatie) daarvoor op te vragen. Dit is dan een soort van huiszoekingsbevel. Of in dit geval de zogenaamde koffer met drugs.

Aha, dus je wilt dat de politie ook een sleutel heeft voor de binnenste laag? Dan kom je dus terug bij het argument wat ik en @walteij maakte en dat dat ongeloofelijk veel gevaren met zich meebrengt.

Some12 @orvintax • 20 december 2022 18:31

Ik weet even niet of je opzettelijk aan het trollen bent, maar ik geef het nog even één poging…

Je hebt een smartcard met een key. Daarmee maak je verbinding met een server die voor je homomorfisch encrypt en geeft je een key ervoor terug. Dan encrypt het de bende een tweede keer er geeft de politie een key en jou er een tweede key voor terug.

Dan is de data in transit veilig.

Dan decrypt de politie de eerste laag met de key die het heeft. Dan doet het een analyse op het homomorfische gedeelte. Vind het wat verdachte patronen, dan gaat de politie naar de rechter. De rechter vraagt de homomorfische key aan de provider. De provider geeft de key en de politie ziet alles.

En nu houd ik ermee op.

orvintax @Some12 • 20 december 2022 20:46

Ik weet even niet of je opzettelijk aan het trollen bent, maar ik geef het nog even één poging…

Nee zeer zeker niet. Maar ik heb het gevoel dat wel elkaar simpelweg niet begrijpen.

Dan is de data in transit veilig.

Daar ben ik het simpelweg niet mee eens. Homomorfische encryptie is per definitie een stuk minder veilig dan oppertunistische encryptie. Het word ook weinig gebruikt exact om die reden. Encryptie afzwakken of zwakkere encryptie gaan verplichten zodat de Politie er beter bij kan vind ik persoonlijk een ontzettend slecht idee. Maar ik denk dat onze meningen daarop verschillen.

Some12 @orvintax • 21 december 2022 04:23

Homomorfe encryptie is ook slechter, vandaar die extra laag erbovenop, zodat derden (naast de politie) er niet bij kunnen.

Wat ik persoonlijk een slecht idee vind is als de politie ons niet meer veilig kan houden. Ik vind het ook een slecht idee als er een politie-staat ontstaat doordat de politie maar overal bij kan.

Nou ben ik het niet eens met ons huidige rehabilitatiebeleid. (Vrijheid ontnemen is al een straf, maar richt een gevangenis in op herstel) Maar dat is een discussie die we hier niet op Tweakers moeten voeren.

PS: Is het dan niet aan de politiek om te bepalen welke middelen de politie uberhaupt mag gebruiken? Als deze homomorfe probes goed genoeg blijken te zijn, kunnen we wat meer privacy genieten.

PS2: Politiek moet je niet proberen te vervangen met technologie.

[Reactie gewijzigd door Some12 op 25 juli 2024 21:01]

Anoniem: 316512 @koen_dw • 19 december 2022 10:12

Veel is tegen te houden met een goede (basis) beveiliging. Daar is nog veel mee te winnen, ik denk dat deze gemeente geen uitzondering is.

Ga dat eerst maar eens regelen, in plaats van het laatste beetje privacy wat men heeft schenden. Als we zo ver komen zou ik zelf in ieder geval stoppen met internetten, voor zover mogelijk.

Mcboogerballs @koen_dw • 19 december 2022 11:58

Laat ik voorop stellen, dat ik de politiediensten niet voldoende vertrouw dat zij alles wat ik doe mogen zien/traceren. Maar hypothetisch, een dergelijk systeem is gewoon niet mogelijk. Zelfs als je iemand chipped, 24-uur camera op hem/haar richt, zelfs die systemen zijn te hacken. De politie heeft niet de kennis of de manschappen om dergelijke data te kunnen managen. Het zou AI gemonitord moeten worden. Deze theoretische AI zou alle digitale bewegingen van alle mensen te alle tijden moeten kunnen benaderen en beoordelen en gaan vlaggen op verdachte gedragingen.
Dat betekent dat alle data ook verbonden is aan het internet. Dat betekent dat het te benaderen is vanaf het internet door anderen. Dat zou je al genoeg moeten vertellen over waarom je dit niet kunt of mag doen.

Vervolgens, hoe voorkom je dat ik mijn apparaat zich laat voordoen als het apparaat van mijn buurman en zodoende de traces naar de verkeerde persoon laat leiden? Er bestaat geen systeem dat zo veilig is dat mensen met enige skills er niet doorheen kunnen komen.

Ik wil niet alleen de nee-zegger zijn. Ik ben het volledig eens dat er iets gedaan moet worden. Een aantal voorstellen die ik zo kan bedenken:
- Degelijke voorlichting aan gebruikers (ALLE gebruikers) van digitale apparaten (ofwel iedereen)
- Een set aan eisen voor het leveren van systemen (hard/software saas oplossingen e.d.) per niveau van data soort voor instellingen die met belangrijke informatie omgaan.
- Een nieuwe manier van online communiceren:
- Level A communicatie: Je bent een verified vertrouwd account. Ik ken jou, wij hebben eerder gecommuniceerd, jij mag mij informatie sturen.
- Level B communicatie: Je bent een verified vertrouwd account. Ik ken jou niet. Je mag informatie naar mijn B box sturen. Ik kan daar bepalen of jij mij informatie mag sturen. Zeg ik nee, dan mag jij geen informatie meer naar mij sturen. Zeg ik ja dan kom je voortaan in mijn A box.
- Level C communicatie. Je bent geen verified vertrouwd account. Je mag mij geen informatie sturen.
- Registry bedrijven (zoals in Nederland de SIDN) nemen een nieuw vorm van verantwoordelijkheid over wie zij wel of niet toestaan een presence op het internet te hebben. Hun klanten dienen een vertrouwensniveau te creëren om aanwezig te mogen zijn op het internet.

Zo zijn er tal van (niet uitgewerkte) ideeën te bedenken om de online wereld een stuk veiliger te maken. Maar onze veiligheid volledig in de handen te leggen bij een club (zoals de politie) die absoluut niet in staat is om daar veilig mee om te gaan is echt een heel slecht idee.

Anoniem: 1028301 @Mcboogerballs • 19 december 2022 13:46

Laat ik voorop stellen, dat ik de politiediensten niet voldoende vertrouw dat zij alles wat ik doe mogen zien/traceren. Maar hypothetisch, een dergelijk systeem is gewoon niet mogelijk.

Ik wil niet alleen de nee-zegger zijn. Ik ben het volledig eens dat er iets gedaan moet worden. Een aantal voorstellen die ik zo kan bedenken:
- Degelijke voorlichting aan gebruikers (ALLE gebruikers) van digitale apparaten (ofwel iedereen)
- Een set aan eisen voor het leveren van systemen (hard/software saas oplossingen e.d.) per niveau van data soort voor instellingen die met belangrijke informatie omgaan.

Zou beginnen om minder aan het internet te hangen, zolang internet criminaliteit niet voor een heel groot deel uit gebannen is.
Het gebruik van e-mail drastisch verminderen, zeker als het gaat om wazige e-mailadressen, waarvan je niet zeker weet waar die vandaan komen.
Een hogere standaard voor hardware en software, het is niet logisch dat een zorgverlener, advocaat, etc hetzelfde besturingssysteem gebruikt, pc/laptop dan je kinderen thuis.

MartenBE @koen_dw • 19 december 2022 13:02

Dan veranderen een paar wetten en voor je het weet vlieg je de bak in dankzij wat ze van jou verzameld hebben toen het nog "OK" was. Vraag maar aan journalisten in verschillende regimes, democratie-activisten in Rusland, burgers in Afghanistan, vrouwen die een abortus willen uitvoeren in Amerika, ...

koen_dw @MartenBE • 19 december 2022 14:42

Zo werkt het alvast niet in een normale rechtsstaat. Je kan enkel veroordeeld worden voor een handeling op basis van de wetgeving die in voege was op het moment dat je de handeling stelde.

Dat sommige overheden zich misdragen mag volgens mij geen reden zijn om een systeem te behouden dat criminelen eenvoudig kunnen misbruiken om anoniem te blijven.

MartenBE @koen_dw • 19 december 2022 19:12

Dat is het em nu net: op dit moment hebben wij een normale wetstaat maar dat is zeker niet overal zo en de geschiedenis leert dat zelfs als je dat hebt, het niet per se zo blijft. Genoeg landen als voorbeeld ...

Laundro @koen_dw • 19 december 2022 13:50

Het probleem verschuift dan: in plaats van anonieme hackers te zoeken ga je dan op zoek naar hackers die onder een valse naam werken. Met als gevolg dat je net met hetzelfde probleem (en zelfs meer kosten) zit als nu: peperdure infrastructuur om een niet-anoniem internet te bouwen en veilig te houden en peperdure opsporingsdiensten.

koen_dw @Laundro • 19 december 2022 14:47

Het niet-anoniem internet moet natuurlijk zo gebouwd zijn dat het niet eenvoudig is om onder een valse naam te werken. Je kan dat nooit 100% voorkomen, maar je kan het de cybercriminelen wel moeilijk maken om onder een valse naam te werken.

EAngeli @koen_dw • 20 december 2022 10:17

Vanuit Rusland?

Houtenklaas @koen_dw • 19 december 2022 15:54

Je hebt ook een andere optie. Zorg er simpelweg voor dat de gewenste goederen niet in de etalage te zien is, maar achter slot en grendel buiten het zicht van de boevenbende staat. En of je dat uitvoert als een gesloten systeem zonder internet connectivity, of als een gelaagd systeem met internet connectivity, of iets daartussenin is aan de use-case van het betreffende onderwerp. Ik kan mijn voordeur laten openstaan met een grote beveiliger ervoor, maar kan er ook voor kiezen om simpelweg de deur van een goed slot te voorzien.

veltnet @Djordjo • 19 december 2022 10:02

Het is de maar vraag of internet ons leven heeft verrijkt of verarmt.
Techniek is heel leuk en kan soms ook nuttig zijn maar soms ook veel ellende veroorzaken.

De oude (offline) papieren kaartenbak van de gemeente Antwerpen heeft een paar honderd jaar goed gewerkt zonder ransomware aanvallen en andere cyberellendes.

kozue @veltnet • 19 december 2022 14:51

Het internet heeft vele toepassingen, de ene wat nuttiger dan de andere. Ik ben bv best blij met thuiswerken, dat scheelt me zo 2½ uur reistijd per dag. Tijd die ik voor leukere dingen kan gebruiken dan onderweg zijn. Maar zo zijn er ook zaken die ze eigenlijk gewoon zouden moeten verbieden of beperken. Social media is bv zo'n beerput. Wat heeft het ons voor goeds gebracht? Konden we niet communiceren zonder social media? Het enige nieuwe dat het heeft gebracht zijn negatieve zaken, Online pesten, kleine onbelangrijke minderheden (of personen) die ineens een groot bereik krijgen om de rest van de wereld te beïnvloeden, manipuleren van verkiezingen en meningen, oplichterij, massa surveillance, profiling, social media verslaving, verzuiling, en ga zo maar door. Voor wat? Zodat we kunnen zien wat Tante Truus gisteren gegeten heeft en welke rare sprong de kat van Ome Willem gemaakt heeft? Ik denk dat de enigen die echt blij worden van social media de bedrijven zijn die het als gratis adverteermethode zien. En wie wil er nou echt de hele dag reclame kijken? Als je het mij zou vragen zou ik voor stemmen op een verbod op Facebook, Twitter, Instagram, en al die andere privacyschendende dataminingplatformen die onze maatschappij destabiliseren. Niet iedere mening hoeft over de hele wereld gehoord te worden.

Ayiko @veltnet • 19 december 2022 15:55

Die papieren kaartenbak van Antwerpen is in het verleden (de Spaanse Furie) ook al eens grotendeels opgebrand, dat is dus ook geen heel goede oplossing.
Het betekent ook dat je een halve dag verlof moet nemen om op het stadhuis iets te gaan regelen dat je anders via je computer op 5 minuten kon afhandelen.

veltnet @Ayiko • 19 december 2022 16:07

Zowel papieren kaartenbakken als computers zijn gevoelig voor brand. In beide gevallen moet je nog steeds een backup maken anders ben je alles kwijt.

Maar papieren kaartenbakken zijn minder gevoelig voor data-diefstal, data-veroudering, technologische verandering en meer van dat soort hi-tech zaken.

Over honderd jaar kun je low-tech papier met een beetje mazzel nog lezen. Hi-tech media zijn over het algemeen minder lang houdbaar.

Standeman @koen_dw • 19 december 2022 09:57

Dat is inderdaad de vraag. Het antwoord is imo nee. Het internet is onderdeel geworden van onze samenleving en we worden steeds meer afhankelijk. Dat betekend dat de regels die in de samenleving gelden ook op het internet moeten gelden.
Veel mensen hunkeren naar het vrije internet van voor 2000, alleen dat was het internet van wetenschappers en tech-savy mensen die een hele andere moreel er op na houden dan de donkere kant van onze samenleving. Voor die tijd stond mijn hele hebben en houwen nog niet op servers verbonden op het internet, nu wel.

Internet is onderdeel van onze samenleving en daarom moeten daar ook dezelfde wetten gelden, met dezelfde pakkans en dezelfde consequenties. Dit staat op gespannen voet met anonimiteit.

[Reactie gewijzigd door Standeman op 25 juli 2024 21:01]

netdata @Standeman • 19 december 2022 10:01

Welke wetten?
De Belgische?
De Chinese ?
Of liever de Russische ?

Wat dat is het probleem….

koen_dw @Standeman • 19 december 2022 10:02

Inderdaad. En we moeten het nodige doen om er voor te zorgen dat die wetten ook in de praktijk afgedwongen kunnen worden op het internet.

lazershark @Standeman • 19 december 2022 17:20

Misschien ligt de oplossing in het feit dat de betreffende diensten die uw data beheren deze beveiliging net zo ernstig zouden moeten nemen als in de "echte" samenleving.

Een gemeente heeft vele van jou gegevens ook op papier staan, maar eer inbrekers daarbij komen moeten ze eerst een aantal deuren / mensen / beveiliging voorbij.

Hetzelfde zou ook moeten gelden in de digitale wereld. Nu is het probleem dat in de digitale wereld de deur wagenwijd openstaat...

GertMenkel @koen_dw • 19 december 2022 09:58

Dit soort aanvallen zijn juist niet anoniem, men logt namelijk in met het wachtwoord van andere gebruikers om zich verder het systeem in te dringen. Na de allereerste toegang is er een log van namen.

Deanonimiseren gaat niet helpen als criminelen gewoon kunnen liegen over wie ze zijn. Ze opereren vanaf de internetverbinding van iemand anders (welke hackersgroep heeft er nou geen IoT-botnet), ze gebruiken andermans naam en benaderen andermans systemen.

Zolang het technisch mogelijk is, kunnen ze hun gegegevens constant onder andermans naam uploaden. De links hoeven maar één keer de wereld uit en er hoeft maar één iemand de data te downloaden eer deze al niet meer verdwijnt. Daarnaast zit er een naam gekoppeld aan ieder IP-adres, al zullen de servers in schurkenstaten daar wellicht minder nauwkeurige controles op hebben.

Onder de streep is het enige wat oproep tot deanonimisatie doet het benadelen van "gewone" mensen. Hackers komen hier onderuit en dat geeft ze alleen maar meer macht zodra men vertrouwt in een nieuw systeem. Het creëert nieuwe problemen zonder de oude op te lossen, hoe goed het idee op het eerste oog ook lijkt.

koen_dw @GertMenkel • 19 december 2022 10:04

Deanonimiseren gaat niet helpen als criminelen gewoon kunnen liegen over wie ze zijn.

Dus denk ik: moeten we er niet voor zorgen dat gebruikers van het internet niét meer kunnen liegen over wie ze zijn? (of toch minstens traceerbaar zijn door politiediensten)

GertMenkel @koen_dw • 19 december 2022 10:14

Dat kun je niet voorkomen. Alles van blockchainonzin tot fysieke identiteitskaarten wordt gestolen, verkocht, en misbruikt. Criminelen gebruiken al mentaal zwakke mensen om hun bankrekening als doorsluismethode te gebruiken, dat doen ze ook gewoon met hun internetverbinding. Met de hoeveelheid moderne slaven die je in landen als Qatar maar ook in Nederland hebt, ga je alleen maar de allerzwaksten van de bevolking hiermee benadelen.

Zelfs dan zou ik het niet willen. Dit is de natte droom van Grapperhaus en alle andere totalitaire veiligheidsmensen. De politie heeft een jarenlange geschiedenis van incompetentie betreffende het geheim houden van informatie, racisme, aantrekken van verkeerde figuren en tekort aan werknemers. Dit is niet een organisatie die ik vertrouw met die macht en kennis, en dan is de Nederlandse politie nog wel één van de politiemachten die ik het meest vertrouw op de hele wereld.

Leg daarnaast de racisme en wonderbaarlijk willekeurige haat die de Belastingdienst, bekend van de toeslagenaffaire en "nee de data die we onder voorwaarden hebben, mogen we toch buiten de voorwaarden gebruiken", en andere overheidsdiensten tot aan BuZa toe, en ik heb er helemaal geen zin meer in. Laten we niet vergeten dat een pipo bij gemeente Hof van Twente een administratoraccount het wachtwoord Welkom2020 had gegeven en de firewall had uitgezet, dat is het niveau van incompetentie waar zo'n systeem beschermd tegen moet zijn.

"Ja maar wat als we dit en dat uitvinden" gaat niet helpen in de realiteit zolang er naast technische problemen ook praktische, maatschappelijke problemen zijn.

Dan heb ik het nog niet eens gehad over buitenlandse overheden. Alsjeblieft zeg.

[Reactie gewijzigd door GertMenkel op 25 juli 2024 21:01]

koen_dw @GertMenkel • 19 december 2022 10:32

Als het grootste probleem is dat politiediensten incompentent zouden zijn, dan moet je ze competent maken...

Maar in elk geval moeten ze de middelen hebben om hun werk te doen. Bij internetcriminaliteit botsten de politiediensten vaak op een muur: ze weten niet eens wie er achter de aanval zit.

[Reactie gewijzigd door koen_dw op 25 juli 2024 21:01]

kozue @koen_dw • 19 december 2022 15:02

Weet je, de politie heeft wel wat beters te doen dan zich bezig houden met de beveiliging van jouw intranet, of jouw valnet spelen wanneer je je eigen beveiliging niet op orde hebt. Jouw data beveiligen is jouw taak, niet die van de politie. Bij een hoop internetcriminaliteit is het grootste probleem niet om te achterhalen wie er achter zit, maar dat er nog duizenden andere zaken liggen met een hogere prioriteit en ze de moeite niet kunnen steken in het uitvogelen wie die malware op jouw systeem gezet heeft. De meeste internetcriminaliteit is kleinschalig en onbelangrijk voor het grote geheel. Jammer voor je, als je €100 getild wordt omdat je te goedgelovig was op marktplaats. Les geleerd, hoop ik.
Of vind je dat we de belasting maar omhoog moeten gooien van 21 naar 31 procent, zodat ze genoeg geld binnen krijgen om de capaciteit met 400% uit te breiden? Het toevoegen van extra systemen om ons nog meer in de gaten te houden gaat niets veranderen. Geen tijd voor jou onbelangrijke zaak is geen tijd, ongeacht hoeveel data ze hebben.

koen_dw @kozue • 19 december 2022 15:10

Weet je, de politie heeft wel wat beters te doen dan zich bezig houden met de beveiliging van jouw intranet, of jouw valnet spelen wanneer je je eigen beveiliging niet op orde hebt.

Victim blaming gaat ons niet vooruit helpen.

Ik begijp best dat de politie geen tijd heeft voor bedrog van € 100 op Marktplaats. Het gaat hier over de grote cybercriminaliteit, waar de politie niets tegen kan beginnen omdat de daders zich heel eenvoudig kunnen verstoppen in anonimiteit.

kozue @koen_dw • 19 december 2022 15:28

Victim blaming gaat ons niet vooruit helpen.

Jouw suggesties gaan ons ook niet vooruit helpen.

Maar met dit soort dooddoeners is een discussie natuurlijk snel afgelopen. Ik kan het ook omdraaien: dit is geen "victim blaming", dit is een gevalletje van eigen verantwoordelijkheid niet willen nemen. Als je niet in staat of bereid bent de beveiliging van je IT omgeving degelijk op te zetten, moet je helemaal geen IT omgeving beheren. Er zijn altijd partijen die dat voor jou kunnen doen. Of gewoon geen IT doen. 100 jaar geleden hadden we ook geen computers en toen draaide de wereld ook gewoon rond. Maar tegenwoordig lijken sommigen van mening dat alles digitaal móet. Dat moet dus niet.

koen_dw @GertMenkel • 19 december 2022 11:00

Criminelen gebruiken al mentaal zwakke mensen om hun bankrekening als doorsluismethode te gebruiken, dat doen ze ook gewoon met hun internetverbinding.

Om de bankrekening van iemand anders als doorsluismethode te gebruiken moeten de criminelen fysiek contact hebben met de eigenaar van de bankrekening. Dat is een groot risico, dat sommige criminelen afschrikt. (niet alle criminelen, helaas.) Het feit dat je tegenwoordig niet meer anoniem een bankrekening kan aanhouden, helpt dus wel degelijk om de ciminaliteit te beperken.

Zo zouden we de criminaliteit op internet kunnen verminderen als politiediensten meer mogelijkheden hebben om de identiteit van internetgebruikers te achterhalen. Maar ik ben me er van bewust dat het geen 100% waterdichte oplossing is.

koen_dw @GertMenkel • 19 december 2022 11:09

Dan heb ik het nog niet eens gehad over buitenlandse overheden. Alsjeblieft zeg.

Dankjewel zeg.

Buitenlandse overheden doen hun ding. Het internet in China wordt sterk gecontroleerd en gecensureerd. Dat vind ik schandalig, want ik vind vrije meningsuiting belangrijk. De Chinese overheid en andere overheden slagen er blijkbaar in om dat op eigen houtje te doen. Dat buitenlandse overheden zich misdragen, kan toch geen argument zijn tegen het traceren van internetgebruikers door onze politiediensten, met als doel criminaliteit te bestrijden?

RobertPeterson @koen_dw • 19 december 2022 12:30

Geen anonimiteit is een voorportaal voor sterke controle en censuur. Zelf denk ik dat geen anonimiteit op social media een goede stap zou zijn. Het namelijk alles kunnen schreeuwen, iedereen kunnen bedreigen en er mee wegkomen mag om mij wel goed aangepakt worden.

Maar op het internet moet je gewoon anoniem kunnen zijn. Daarnaast is het technisch praktisch onmogelijk om iedereen te identificeren op het internet. Met bijv Whonix OS kun je altijd anoniem blijven. Geen DNS leaks, standaard op het Tor netwerk, geen live systeem maar draait direct in een VM.

Ik denk dat je met zulke maatregelen alleen maar de onwetende burger pakt.

koen_dw @RobertPeterson • 19 december 2022 12:38

Geen anonimiteit is een voorportaal voor sterke controle en censuur. Zelf denk ik dat geen anonimiteit op social media een goede stap zou zijn.

Vandaag ís de controle en censuur er al (bijvoorbeeld in China). Met of zonder voorportaal maakt geen verschil : als een overheid zijn burgers wil censureren op het internet, dan doet ze dat gewoon.

Daarnaast is het technisch praktisch onmogelijk om iedereen te identificeren op het internet.

Vandaag is dat inderdaad technisch niet mogelijk. Daarom stel ik voor om het internet zo om te vormen dat politiediensten wél in staat zijn om internetgebruikers te identificeren. Het zal grote technische wijzigingen vragen die enkel mogelijk zijn na internationale samenwerking, daar ben ik me van bewust.

Ik denk dat je met zulke maatregelen alleen maar de onwetende burger pakt.

Dat is alvast niet de bedoeling, het zijn de criminelen die we willen pakken.

RobertPeterson @koen_dw • 19 december 2022 13:11

Ja die is er voor de onwetende burger in China. Ook door is het goed mogelijk om door de limieten van het internet gewoon verbinding te maken met het “openbare” internet.

Bijv in India is onlangs de VPN verboden, puur om dit tegen te gaan. Ik denk dat we daar voor moeten waken in Nederland.

Voor de rest denk ik dat je voorstellen niet mogelijk en zelf ongewenst zijn.

kozue @koen_dw • 19 december 2022 15:23

Daarom stel ik voor om het internet zo om te vormen dat politiediensten wél in staat zijn om internetgebruikers te identificeren.

Volgens mij weet je niet wat het internet is, als je dat soort dingen roept. De politie en internet hebben niets met elkaar te maken. De politie is niet de baas over het internet en het internet is geen uitvinding van de politie.

Het internet is een collectie servers met software erop die beheerd worden door allemaal verschillende partijen. Bedrijven, overheden, individuen, etc. Als je iets aan het huidige systeem aan zou willen passen wat niet compatible is met de huidige werking, zou *iedere* serverbeheerder z'n server moeten updaten voordat dat gaat werken. En dat is alleen nog de serverkant. Je hebt ook miljarden clients (apparaten van consumenten, bedrijven en overheden) die die diensten op deze servers gebruiken. Ook die moeten allemaal geupdate worden om iets nieuws te ondersteunen.

Dat gaat dus nooit gebeuren. Er zijn genoeg initiatieven geweest om het internet beter te maken, om bepaalde zwakke plekken aan te pakken, maar omdat alles samen moet kunnen blijven werken, komen die meestal maar moeizaam of niet van de grond. Hoelang geleden is het nou al dat IPv6 geïntroduceerd werd om "alle problemen" van IPv4 "op te lossen"? Nu is het bijna 2023 en mijn KPN glasvezelverbinding heeft nog steeds geen IPv6 adres. Niet dat ik daar behoefte aan heb of last van ondervind, maar ik vind het een goed voorbeeld van hoe het af zou lopen met whatever jij in je hoofd hebt om het internet "veiliger" te maken. Al helemaal niet wanneer het vanuit de politie komt, een partij die nauwelijks invloed heeft op de werking van het internet.

Nog afgezien van het feit dat ik het absoluut met je oneens ben, en al die tracking erg ongewenst vind (en niet eens effectief voor hun doel). Ik wil niet in een maatschappij leven waar het normaal gevonden wordt als er 24/7 een camera op je gericht staat. Maar dat is weer een andere discussie op zichzelf...

B34tn1k @GertMenkel • 19 december 2022 11:09

Dit kan ook prima zonder wachtwoord van andere gebruikers. Gewoon met een exploit die een bepaalde fout in gebruikte software misbruikt.

Andros

België

@koen_dw • 19 december 2022 10:32

We moeten om te beginnen eens stoppen met beperkende maatregelen voor iedereen omdat enkelen er niet mee om kunnen gaan. Anonimiteit is hier niet het probleem, die hackers zijn het probleem.

koen_dw @Andros • 19 december 2022 10:45

Ja, de hackers zijn het probleem. Een probleem dat steeds groter wordt. We slagen er niet in om dat probleem een halt toe te roepen. Dat hackers kunnen opereren in alle anonimiteit, is één van de redenen waarom we er niet in slagen om het groeiende probleem van hacking te beheersen.

Krokant @koen_dw • 19 december 2022 13:35

Bij criminaliteit in de fysieke wereld tonen de inbrekers toch op voorhand ook niet hun identiteitskaart voor de camera aan de deur?

Waarom zou anonimiteit afschaffen de (zware) cybercriminaliteit verminderen?

koen_dw @Krokant • 19 december 2022 14:29

Omdat het risico voor cybercriminelen groter is : als ze niet anoniem kunnen opereren, dan is het risico groter dat ze gestraft worden voor hun misdaad. Dat zal veel van hen doen beslissen om de misdaad niét uit te voeren.

hamsteg @koen_dw • 19 december 2022 10:07

Vreemde reactie. Idioten zijn er al eeuwen: vroeger met honkbalknuppel, later met pistool, explosieven en nu digitaal. Dit heeft direct niets met internet te maken maar gewoon met criminelen die gebruik maken van het internet. Dat de impact op het internet groter kan zijn is waar, maar als de oorzaak bekend is, is het ook makkelijker voorkomen (met patches). Het voorkomen gaat iets moeilijker bij bijvoorbeeld geldautomaten; plofkraken die ook al decennia door criminelen worden uitgevoerd maar snel een constructie aanpassen is niet zo gemakkelijk.

Nieuwe technieken, nieuwe type criminelen maar dat heeft niets met de techniek zelf te maken want criminelen zullen er altijd zijn (luie eikels die denken snel geld te verdienen ten koste van anderen).

[Reactie gewijzigd door hamsteg op 25 juli 2024 21:01]

koen_dw @hamsteg • 19 december 2022 10:19

Ja, idioten en bedriegers zijn er al eeuwen. Inbrekers zijn er ook al eeuwen. Dus passen we onze huizen aan zodat we de deur op slot kunnen doen, daardoor blijft het probleem van inbraken enigszins binnen de perken. Ik vraag me af: moeten we het internet niet aanpassen, zodat we het probleem van de vele hacks en oplichtingen ook beter kunnen beheersen?

hamsteg @koen_dw • 19 december 2022 12:20

In jouw analogie: toch zijn huizen niet dicht getimmerd, kunnen ramen open en kun je via de deur naar binnen voor kwaadwillenden (je kunt ook via kruipruimte naar binnen). Op internet gebruiken we ook basisbeveiliging, met zo als een normaal huis dicht zit. Voor een gevangenis zijn er zwaardere fysieke beveiligingen maar op het internet zijn er ook sites die verder gaan dan de basis. Ik zie niet in waarom je een totalitaire oplossing wilt terwijl het dagelijks leven dat niet heeft. Los van het feit dat het gewoon niet kan, niets is 100% veilig.

koen_dw @hamsteg • 19 december 2022 12:26

Natuurlijk, beveiliging is altijd een afweging tussen risico en (on)gemakken voor gebruikers.

Ik stel voor dat politiediensten meer mogelijkheden krijgen om de activiteiten en identiteit van internet-gebruikers te traceren. Dat is in mijn ogen geen totalitaire oplossing. En ik beweer ook niet dat het 100% veilig is, ik ben er wel van overtuigd dat het de cybercriminaliteit sterk kan reduceren.

hamsteg @koen_dw • 19 december 2022 12:56

Je creëert een schijnveiligheid waardoor juist het omgekeerde gaat gebeuren. Je maakt het geheel complexer waardoor de normale burger meer moet gaan vertrouwen op het systeem ("het zal wel goed zijn") echter identiteitsfraude of spoofing zal alleen maar toenemen en steeds moeilijker om te detecteren. Het bijzondere is dat als iets moeilijker is om binnen te komen, loont het ook om er tijd aan te besteden om te kraken.

Ik zeg niet dat je beveiliging moet loslaten maar net zo als een huis, ergens houdt het op. Er bestaat geen identiteit op internet, als je wilt kun je je voordoen als iemand anders. Je vangt misschien de domme gasten die daar niet aan denken maar de slimme crimineel spooft, gebruikt VPN of schrijft zijn eigen internet protocol ... het is niet dicht te krijgen en met maatregelen val je alleen de gewone gebruiker extra lastig.

Vergelijk het met die image-scanners die ze willen gebruiken om kinderporno af te vangen. Deze oplossing zit in dezelfde lijn. Het voelt heel goed om daadkrachtig op te treden ... iemand die mooie vakantiefoto's heeft van een kind in een badje of topless zont wordt eruit gefilterd maar de echt viezerik heeft de foto's wel ergens anders staan ("DarkWeb"). Je duwt de crimineel alleen maar verder weg van wat normaal is en daarmee verlies je een bepaalde zichtbaarheid als ingang maar dat betekent niet dat het niet gebeurd.

[Reactie gewijzigd door hamsteg op 25 juli 2024 21:01]

Anoniem: 1028301 @koen_dw • 19 december 2022 10:36

Dit soort aanvallen zet me aan het denken. Een internet waar iedereen alles kan doen in alle anonimiteit, willen we dat echt?

Begrijp ik het goed dat jij dat niet ziet zitten?
Dat je wil weten wat je buurman, je schoonzus, noemverdermaarop wat zij doen, waar ze bankieren, waar hun vakantie interesse naar uit gaat, dat interesse hebben in hond, etc??

koen_dw @Anoniem: 1028301 • 19 december 2022 10:42

Er zitten veel mogelijkheden tussen "volledige anonimiteit" en "volledige openheid". Je zou een beperkt aantal mensen (bijvoorbeeld: sommige politiediensten) inzicht kunnen geven in de activiteiten van internetgebruikers. Dat gebeurt nu ook al met bankgegevens: Je buurman ziet niet hoeveel je verdient en waaraan je je geld uitgeeft, maar de politiediensten kunnen die gegevens wel opvragen als daar een goede reden voor is.

Die reden moeten ze trouwens ook verantwoorden. Als je buurman toevallig politieagent is, dan heeft hij niet het recht om uit nieuwsgierigheid je bankgegevens of internet-activiteit te bekijken.

theduke1989 @koen_dw • 19 december 2022 10:58

Ik denk dat dit beter is dan dat we uiteindelijk allemaal gecontroleerd worden.
Denk niet dat we zitten te wachten op een EUROPA wat als bijvoorbeeld CHINA gecontroleerd wordt?

koen_dw @theduke1989 • 19 december 2022 11:20

De controle door de overheid is een grote beperking op de vrije meningsuiting : wie kritiek geeft op de overheid wordt op de vingers getikt. Dat wil ik zeker niet.

Dat we allemaal gecontroleerd worden (énkel door bevoegde diensten) vind ik persoonlijk aanvaardbaar, als het doel van de controle is om criminaliteit te bestrijden en niet om kritiek op de overheid te bestraffen.

Laundro @koen_dw • 19 december 2022 13:55

Alleen al de dreiging van op de vingers getikt te kunnen worden is nefast voor de vrije meningsuiting.

Het gevolg is dat je ook niet meer vrij bent in je denken. Een maatschappij waar niet vrij kan worden gedacht is inhumaan.

Oon

@koen_dw • 19 december 2022 11:27

Ja dat willen we echt.

Wat we niet willen is dat een gemeente zomaar alle gegevens van burgers opslaat op een slecht beveiligd systeem. Daar moeten gewoon strengere regels/eisen voor komen.
Iedere (semi-)overheidsinstantie zou gewoon verplicht moeten worden om een CTO of systeembeheerder met up to date certificering voor hun systemen te hebben, en alle systemen die gebruikt worden zouden een jaarlijkse audit moeten krijgen, zowel black box als de code.
Systemen waarvan de broncode niet opengesteld wordt voor dit doeleind hebben niks te zoeken in een branche waar persoonsgegevens centraal staan.

Dit zal vast enkele miljarden per land kosten, maar de hele EU moet dit gewoon kunnen

koen_dw @Oon • 19 december 2022 11:38

Zeker, een gemeente en elke andere organisatie/bedrijf moet er voor zorgen voor een goede beveiliging van computersystemen. Maar mensen zijn feilbaar, en dus schiet de beveiliging soms tekort.

Computercriminaliteit moet je op vele fronten tegelijk bestrijden. Op één front hebben criminelen volgens mij een veel te groot voordeel : ze kunnen zonder veel moeite volledig anoniem opereren op het internet.

Coolstart @koen_dw • 19 december 2022 11:42

Waarom wil iedereen na een aanval toch direct verworven vrijheden inperken en privacy kortwieken. Altijd weer die politiestaat opwerpen omdat we niet alle misdaad de kop kunnen indrukken.

Na een terroristische aanval krijg je altijd die reactie “we moeten er over nadenken vrij verkeer van mensen en goederen ik te perken” Again, dit zijn principes van een politiestaat.

koen_dw @Coolstart • 19 december 2022 11:56

Er is veel nuance mogelijk tussen een politiestaat en een anarchie.

We worden op heel veel vlakken gecontroleerd door de overheid : voor je het vliegtuig opstapt controleert men of je geen wapens bij je hebt, de fiscus controleert of je correct belastingen betaalt, politie-agenten controleren tijdens wegcontroles of je een rijbewijs en verzekering hebt... Dat betekent nog niet dat we een politiestaat zijn.

Inperking van vrijheden en privacy is altijd een afweging. Dat concrete gebeurtenissen een aanleiding zijn om bepaalde afwegingen te herdenken, dat vind ik een gezonde houding.

Coolstart @koen_dw • 19 december 2022 12:44

Tuurlijk is er nuance. Het verschil is dat digitale toegangscontrole op het internet een andere grootorde is dan een bijv alcoholcontrole dat sowieso beperkt door mankracht.

Zodra be vrij verkeer en het internet continu gaat monitoren spreek je van een politiestaat.

koen_dw @Coolstart • 19 december 2022 12:51

Als luchthaven-security continue alle valiezen van reizigers monitort om te controleren of er explosieven in zitten, spreek jij dan ook van een politiestaat?

Coolstart @koen_dw • 19 december 2022 13:37

Ik zie dit natuurlijk liever niet maar dit is geen 100% digitale massa controle en beperkt tot het voorkomen van bommen op vliegtuigen en beperkt zich bijgevolg tot vliegreizen.

Een politiestaat zou eerder alle verplaatsingen van zijn burgers controleren of traceerbaar maken.

ETH0.1 19 december 2022 09:50

Ik heb echt medelijden met de ICT medewerkers die voor de gemeente werken, al weken aan het vechten om de systemen weer online te krijgen, menig priveleven helemaal op de kop om alles maar zo snel mogelijk online te krijgen. Respect jongens, hou het vol, maar denk ook aan jezelf en neem af en toe wat vrij want alleen maar knallen gaat simpel weg niet meer.

sterreke @ETH0.1 • 19 december 2022 13:21

Gisteren nog gegamed met ene die er mee aan werkt. Komt wel goed

AttilaD 19 december 2022 11:04

Toen ik 10 jaar één van de sysadmins was in een bedrijf met 1000 pc's waren we die cryptolocker shit zo zat dat we op 1 weekend alle applicaties die we gebruikten gewhitelist hadden. Al de rest kon gewoon niet meer uitgevoerd worden.
Op firewall niveau hoefden Russische en Chinese of Afrikaanse ip's geen connectie te maken met ons.

Samen met oude protocollen verwijderen en al je browsers ook met policy's beheren maakte toch dat er nooit meer iets (zichtbaar) binnen geraakt is.

Het ding is dat we dat netwerk van nul af hadden kunnen opbouwen na een afscheiding van een overheidsbedrijf.En elke systeem was identiek en gemanaged.

Wij waren met 2 voor 1000 pc's en 150 servers.

Nu werk ik in een productiebedrijf met 30 vestigingen en we hebben ongeveer 15 sysadmins en 5 dedicated op security met betalende hulp van buitenaf, vlan seggregatie en Fortigates tot op het bot en nog komen ze binnen.

Ik denk niet dat wij met 2 zo ongelofelijk slim waren maar nu dat de budgetten voor cyber security echt zichtbaar zijn in de P&L roept bij mij toch echt wel vragen op.

Gebrekkig overzicht van wat er is/kan speelt wellicht mee, de anonimiteit van crypto currency alvast zeker en de algemene complexiteit van een bedrijfsnetwerk is van dusdanige grootteorde geworden dat het moeilijk te beheren is denk ik.

inkedwell 19 december 2022 11:17

Van onze schepen Caluwaerts (voor de Nederlanders: schepen is gemeenteraadslid) kreeg ik wel wat jeuk trouwens, met haar "We nemen nu een kwantumsprong op vlak van cyberveiligheid".

Uit de personferentie bleek ook een smal detail: dat ze twee jaar geleden een audit hebben laten doen en nog steeds zaken aan het implementeren waren. Lijkt me riskant, een traject van zo'n lange duur na een audit.

GertMenkel 19 december 2022 10:04

We hebben ervoor gekozen om dat in een 100 procent veilige omgeving te doen.

Ik weet dat overdrijven een onderdeel van politiek is, maar dit leest wel alsof ze geen snak geleerd hebben. Er is geen 100% veilige omgeving.

Ik ben benieuwd of ze al weten hoe de criminelen zijn binnengekomen.

PartyPenguin @GertMenkel • 19 december 2022 11:02

Ik heb via mijn job al met verschillende burgemeesters van grote en kleine steden gesproken of moeten aanhoren, en kan bevestigen dat ze (bijna) allemaal op deze manier communiceren. Uiteindelijk is het een klassiek voorbeeld van het telefoonspel. Zij krijgen zij de (waarschijnlijk al serieus versimpelde) uitleg van het IT team, en geven dan aan het publiek een nogmaals versimpelde versie daarvan, dus dan is het resultaat bijvoorbeeld dat "zo veilig mogelijk" naar "100% veilig" wordt misvormd en er dus onwaarheden in de uitleg komen, die je als je meer weet van het onderwerp makkelijk weerlegt.

Anoniem: 1322 @GertMenkel • 19 december 2022 12:18

Ik lees dit en dan moet ik simpelweg lachen en huilen...

Zo'n ongelofelijk domme opmerking... Je kan hier een comedy stuk van maken...
"We hebben ervoor gekozen om dat in een 100 procent veilige omgeving te doen"
Dus we hebben nu gekozen voor de 100% veilige omgeving. We hebben de niet-100% omgeving maar even gelaten voor wat het was maar komen daar in de toekomst waarschijnlijk niet op terug! Nu gaan we verder met de 100% veilige omgeving...

Waarom we niet eerder voor een 100% veilige omgeving hebben gekozen? Zeker nadat we al eerder gehacked waren? Sorry, momenteel beantwoorden we geen vragen, u moet het voor nu met deze volledig onzinnige uitspraken doen!

"We zouden veel sneller alles kunnen starten, maar dan ben je niet zeker dat je niet opnieuw in problemen komt."
Kijk, we zouden het verkeerd kunnen doen en dan misschien wel nog meer data lekken. Maar we kiezen er nu juist voor om dat deze keer niet te doen... Dus helaas kan het niet sneller want dan lekken onze systemen data.

"We zullen daarover zo gauw we kunnen zo transparant mogelijk zijn, maar dat is met bepaalde onzekerheidsgraden. Dat maakt mij nerveus."
We hebben op dit moment dus eigenlijk geen idee... En als er ooit nog een antwoord komt, dan zal dat waarschijnlijk niet kloppen... Ik ben nu al nerveus voor die persconferentie. Wat zullen de mensen met enige IT verstand versteld staan over de onzin die we dan weer uitkramen

Het is gewoon comedy hoe er mee om wordt gegaan en tegelijk verschrikkelijk hoe burgers gewoon keihard voorgelogen worden met een volledig onzin verhaal.

Anoniem: 1576590 @GertMenkel • 19 december 2022 14:00

Door GertMenkel:

Ik ben benieuwd of ze al weten hoe de criminelen zijn binnengekomen.

Ik vind het nauwelijks interessant om te weten hoe de criminelen zijn binnengekomen.

Wel interessant vind ik het om te weten welke beveiligingsmaatregelen (kwalitatief en kwantitatief, inclusief monitoring) waren genomen en welke aanvalstechnieken, en de geavanceerdheid daarvan, de aanvallers hebben toegepast om tot dit resultaat te komen.

Oftewel, waren de genomen beveiligingsmaatregelen op z'n minst redelijk in verhouding tot de risico's voor de beheerde en te beschermen informatie?

Of staan organisaties toe dat hun informatiesystemen zó complex worden (met systemen van derde partijen die ongetwijfeld zeggen dat zij alles goed voor elkaar hebben) dat niemand die inschatting nog fatsoenlijk kan maken?

Anoniem: 1810558 19 december 2022 10:23

Nu op technische perspective zou ik graag van tweakers inzicht hebben mss mij kunnen meedelen hoe ze dat kunnen verklaren welke data gekopiërd werd
OK logs van inloggen dingen veranderd, deleten kan je perfect achterhalen maar kopiëren van data en laten overpompen zelfs in datatrafic over netwerk analyse is moeilijk te achterhalen wat is wat.
Dus mijn vraag hoe ze dat kunnen fixen om te weten welke data nu in hun handen is?

inkedwell 19 december 2022 11:01

Belangrijke quote uit de persconferentie:

"Tot op heden hebben we geen aanwijzingen dat persoonsgegevens zijn buitgemaakt waar burgers ernstig benadeeld mee kunnen worden"

Er wordt dus nogal een slag om de arm gehouden.

Anoniem: 1576590 @inkedwell • 19 december 2022 11:53

"Tot op heden hebben we geen aanwijzingen dat persoonsgegevens zijn buitgemaakt waar burgers ernstig benadeeld mee kunnen worden"

Is dit (12 dec.) geen aanwijzing?

This Antwerp entry on the data leak site claims that 557 GB of data was stolen during the attack, including personal information, passports, IDs, and financial documents.

Toegegeven, er lijkt (nog) geen bewijs te zijn geleverd (het kan bluf zijn), maar aangezien er bij de "ransomware" aanvallen afgelopen jaar vaker wel dan niet vertrouwelijke gegevens zijn gekopiejat, vind ik "geen aanwijzingen" erg optimistisch.

De stelling is natuurlijk ook afhankelijk van hoe je ernstig benadeeld kwalificeert, bijv. als je vindt dat identiteitsfraude "niet mogelijk zou moeten zijn" met de gekopiejatte gegevens.

Downplayen?

dasiro @Anoniem: 1576590 • 19 december 2022 13:17

Kan downplayen zijn, maar het is niet omdat je data hebt gestolen dat ze ook toegankelijk is

michielonline 19 december 2022 11:22

Waarom wordt er toch elke keer de term "aanval" gebruikt waar 99%+ van de ransomware slachtoffers nooit een bewust doel waren maar gewoon op de verkeerde link/mail geklikt hebben. Klinkt allemaal zo populistisch/sensationeel...

De slachtoffers zijn er simpelweg in getrapt, ze waren geen bewust doel en zijn daarom ook niet aangevallen.

Anoniem: 1576590 @michielonline • 19 december 2022 12:14

michielonline schreef:

Waarom wordt er toch elke keer de term "aanval" gebruikt waar 99%+ van de ransomware slachtoffers nooit een bewust doel waren maar gewoon op de verkeerde link/mail geklikt hebben. Klinkt allemaal zo populistisch/sensationeel...

De slachtoffers zijn er simpelweg in getrapt, ze waren geen bewust doel en zijn daarom ook niet aangevallen.

In de praktijk gaat het bij ransomware zelden om één aanval.

Er zijn groepen cybercriminelen die zich specialiseren in het toegang krijgen tot netwerken, en zij verkopen die toegang weer aan andere cybercriminelen die zich specialiseren in het verkrijgen van domain admin priviliges.

Die laatste groep kan tevens vertrouwelijke gegevens exfiltreren (kopiejatten), back-ups onklaar maken en ransomware "uitrollen", maar dat kan ook weer aan andere specialisten worden overgelaten.

Daarnaast is soms wel degelijk sprake van gerichte aanvallen; soms zie ik dat nieuwe domeinnamen zijn aangemaakt die sterk lijken op bijv. portals of webmail-domeinen van specifieke organisaties. De phishingaanvallen die daar ongetwijfeld op volgen zijn wel degelijk gericht.

Ten slotte zou het toeval kunnen zijn dat de politie van het Vlaamse Zwijdrecht slachtoffer wordt, en kort daarna Antwerpen gevolgd door Diest, maar gerichte aanvallen klinken dan niet onlogisch.

Op dit item kan niet meer gereageerd worden.

Gevolgen van aanval op ict-systemen Antwerpen duren tot eind januari

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: