Inderdaad en ze zijn al verschillende malen onderzocht door alle soorten Europese fraude diensten. Nooit is er iets gevonden. Alle nieuws of beschuldiging artikels zijn gebaseerd op 1 obscure bron en bijna 1-op-1 qua woordenschat overgenomen en komen allemaal uit dezelfde richting. En ze zijn heel bizar en gewoon ongeloofwaardig sorry. En ga mijn redenering en opinie hier eens neerzetten. Wat uiteindelijk de reden van mijn initiële opmerking en verwijzing naar een invloed campagne van andere diensten deed vermoeden.
Ze vernoemen de "technische" en typische leek buzzwords die bij veel mensen dingen oproept als je ze verbindt. Maar als je even kritisch nadenkt en de simpelste vragen stelt van waarom, of hoe kunnen we dit nu weten en oplossen? Oké dan gebruiken we andere cryptografie of gaan we "
die" vergelijken met een onaangetaste niet FSB-variant of versie.
Het feit dat ik
"die"
moet zeggen zou op zich al genoeg moeten zijn om je te laten nadenken. Welk "algoritme" welke "Hardware security module" daar zijn zeker standaarden voor dat is het eerste en enige wat beleidsmakers zelf verstaan! In het onderstaande gequoteerde artikel gaan ze er helemaal voor
According to Russia’s Unified State Register of Legal Entities (EGRUL), Atos Russia has operated under an FSB license for the “development, production, distribution of encryption (cryptographic) tools, information systems and telecommunication systems” since 2016. Journalist and author Andrei Soldatov, an expert on Russia’s security services, told the FT that such a license effectively grants the FSB a “back door” into Atos Russia’s operations. “They can look at everything this company is working on,” Soldatov said.
Ja, natuurlijk die man gaat het weten, 1 persoon kent heel dat systeem, 1 persoon wordt ingehuurd om zijn opinie te geven als
journalist
Waarom zou een bedrijf in godsamme cryptografie in Rusland kopen, over welke cryptografie gaat het?, maar het wordt nog beter.
Yulia Plavunova, a Moscow-based Atos employee, served as the “primary” customer contact for the procurement of cryptographic certificates from the U.S. company AppViewX, which are used to verify users within that segment of the EES.
Both AppViewX and Magnolia confirmed that Atos used its Moscow office for procurement, while their contracts were with Atos France and Atos Belgium.
Plavunova told the FT that she left Atos in 2021 and “cannot disclose any information that belongs to my former employer.”
Dus toch Amerikaanse cryptografie?
Spijtig of gelukkig dat deze website en versie van het verhaal compleet niet te vertrouwen zijn (na even de hosting en geldstromen voor financiering na te kijken). Mijn excuses, maar ik ga het toch vermelden om mijn groter punt te bekrachtigen. Dat het een hoop onzin en beschuldigingen zijn en het web van gerapporteerde leugens het gewoon transparant maakt.
https://eutoday.net/atos-russia-and-the-eu-biometric-border-system/
Dit artikel geeft iets meer details en citeerde"
issues such as delayed bug fixes, missing hardware, and transportation problems as key obstacles to progress" voor het 2022 EU Lisa verslag als grote probleem.
Dan heb je nog een andere site dat zegt dat ze
he probe found that EU-Lisa, the agency responsible for implementing the EES, had taken internal measures to address “security issues” but deemed them insufficient. . Die security issues kunnen natuurlijk de vermelde bugfixes etc. zijn, maar dit is weer zo een van de pot gerukte algemene categorie en vermelding om juist verwarring te zaaien.
Maar terug
"EU today waar dit artikel uitkomt "is a privately owned news organization that is not affiliated with The European Union.
The website provides news and analysis on European affairs, With a focus on EU politics, economics, and society. The website is owned and operated by a company called EUtoday Ltd, which is based in London, United Kingdom"
"The European Public Prosecutor’s Office (EPPO) is assessing Atos Russia’s role in the project, though no charges have been filed yet. Meanwhile, Olaf, the EU’s anti-fraud agency, previously investigated Atos Russia’s participation but did not find sufficient evidence to warrant a formal probe. However, Olaf recommended that EU-Lisa strengthen its security measures.
EU-Lisa has maintained that there has been no identified security breach and that Atos Russia had no direct contractual relationship with the agency. Nevertheless, leaked documents indicate that Atos’s Moscow office procured cryptographic certificates and software licences for the EES, raising further concerns about security oversight."
Je hebt weer dezelfde beschuldiging etc. door anonieme bronnen uit een ander land en een krant die als bron voor meerdere kranten dient en die krantenmannen zouden de complexiteit van zo een project verstaan? En gaat men beweren dat er
cryptografische licenties zijn gebruikt, blabla kijk dit technisch na en los het op.
Terug de initiële vraag over wat voor licenties gaat het of gaat het over iets anders? Dat er verschillende software producten geïntegreerd worden. Oké maar in de realiteit werkt dit soort overheidsprojecten 1 niet echt met software licenties, of ze zouden een heel bizar en duur development framework hanteren. Dit type systemen worden op maat ontworpen en betaal je voor de gehele zooi 1 maal. En dan heb je onderhoudskosten en mogelijks verbeteringen uniek aan het systeem.
Gaan we naar een hogere algoritmische cryptografische standaard dan implementeren we die. Hier wordt een heel hoop zooi verteld dat gewoon niets zegt en zichzelf tegenspreekt. En doet wat het moet doen verwarring zaaien met buzzwords die mensen linken en doen panikeren.
In het recent verleden zijn Franse defensie en vergelijkbare grote overheid "solution" aanbieders meermaals het slachtoffer geworden van dit soort blamage of andere obscure redenen waardoor ze contracten verloren hebben etc. Nu ik heb geen voorkeur voor dit bedrijf maar kijk los het technisch op. Naar mijn buikgevoel liggen er andere concurrenten of aanbieders van onderdelen voor het project op de loer. En of wordt dit bewust gedaan zodat het niet verwezenlijkt wordt, men economische schade kan aanbrengen.
Maar dat zo een organisatie geen rekening houdt met de opgelegde veiligheidseisen of basis standaarden is absurd en dit hele verhaal is gewoon ongeloofwaardig.
Dat er in het begin van zo een project bijvoorbeeld eisen worden gesteld in het begin vaag zijn of waren (waarschijnlijk). Dat die eisen steeds specifieker worden en dan ook nog veranderen of ergens geen rekening met gehouden hebben of er wetgeving of extra vereiste zijn bij gekomen (zeker weten).
Er dan issues zijn wanneer ze geconfronteerd worden met de "fysieke realiteit" om het systeem te implementeren en uit te rollen? Altijd, want zo gaat dat zelf met Overheids aan bestedingen van de simpelste aard die al herhaaldelijk zijn uitgevoerd. Waren er hier meer technisch capabele mensen die er al vroeger over waarschuwden aan beide zijden van het contract? Waarschijnlijk maar zoals altijd worden deze vaak genegeerd door het bedrijfsmanagement en beleidsmaker omdat je het hen gewoon meestal niet uitgelegd krijgt. Zo een Artikel daarentegen ...
:strip_exif()/i/2007250824.jpeg?f=fpa)
/i/2004611194.png?f=fpa)
:strip_exif()/i/2003623082.jpeg?f=fpa)
/i/1241724688.png?f=fpa)
:strip_icc():strip_exif()/u/262645/Waldorf.jpg?f=community){kind=small}
(maar dit is buiten de scope van dit onderwerp)
/u/114315/crop55df3bff7ac1f_cropped.png?f=community){kind=small}
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
/u/407251/crop5dbc1006845b8_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/312250/crop58172eb91ebc5_cropped.jpeg?f=community){kind=small}
/u/241153/crop5db3047048ed4_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/932885/crop593fa3c0a2262.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community){kind=small}