Britse geheime dienst heeft bedenkingen bij Chrome OS

De Britse geheime dienst plaatst kanttekeningen bij de veiligheid van Chrome OS, het besturingssysteem van Google dat onder meer op Chromebooks wordt gebruikt. Volgens de GCHQ is de encryptie niet goed genoeg; hetzelfde geldt voor de vpn-client.

GCHQ De vpn-client van Chrome OS bevat geen ondersteuning voor 'bepaalde maatregelen die kunnen worden verwacht van veilige vpn's', zo schrijft een afdeling van de GCHQ die Britse overheidsinstellingen en bedrijven adviseert over computerbeveiliging. Zo wordt er 'verkeer verzonden naar Google voordat de vpn-verbinding is ingeschakeld', waardoor data kunnen uitlekken. Het is niet mogelijk om zelf een andere vpn-client te installeren, benadrukt de dienst.

Ook de encryptie van Chrome OS is volgens de geheime dienst niet optimaal. Volgens de dienst ontbreekt functionaliteit die mag worden verwacht van encryptie, maar welke dat precies is, blijft onbenoemd. Daarnaast zit er geen limiet op het aantal loginpogingen als een gebruiker het scherm heeft gelockt maar niet is uitgelogd. Daardoor is er een groter risico dat het wachtwoord kan worden geraden, tekent de geheime dienst aan.

Tot slot leunt Chrome OS zwaar op servers van Google. Inloggen op een apparaat gebeurt via een Google-login en ook het beheren van apparaten geschiedt via een admin-console van Google, tekent de dienst aan.

IT-banen

Reacties (94)

HooksForFeet 10 juni 2014 17:31

Rare reacties hierboven. Alle dingen die genoemd worden zijn wel degelijk zorgelijk. Zeker als je geheime diensten en andere nieuwsgierigen buiten de deur wilt houden. Maar omdat GCHQ het nu zegt in plaats van een partij die beter "in de markt ligt" negeren we die tekortkomingen van het OS maar?

calvinturbo @HooksForFeet • 10 juni 2014 17:35

Als dit daadwerkelijk zo is, dan is het een goede zaak dat dat wordt aangekaart.
Immers staat beveiliging juist bij het (simpele) Chrome OS als toppunt, dat wordt ook altijd als voordeel genoemd bij promoties/reclame/reviews.

Verwijderd @calvinturbo • 10 juni 2014 18:28

Je hebt natuurlijk veiligheid en veiligheid. Google heeft het bij ChromeOS (voor zover mij bekend) niet over beveiliging.

De veiligheid van ChromeOS is, geen data verlies bij een hardware storing of verlies van het apparaat. En geen last van virussen lokaal omdat alles volledig gesandboxed is. En natuurlijk geen gedoe met updates en patches van apps, omdat die allemaal al op het web gepatched worden.

Verwijderd @HooksForFeet • 10 juni 2014 18:41

Ik zie de Chromebook op dit moment nog puur als consumenten product. Wat mij betreft is het gewoon nog niet volwassen genoeg voor het bedrijfsleven e/o overheid. Dus ik kan niet meer dan vaststellen dat de GCHQ een open deur intrapt.

Verwijderd @Verwijderd • 10 juni 2014 23:20

Het lijkt me inderdaad een juiste constatering maar ik denk dat de info van GCHQ ook bedoeld is voor Britse overheidsfunctionarissen die misschien overwegen Chrome OS in te zetten voor bepaalde overheidstaken zodat ze weten dat ze de security van het OS nog niet op het juiste niveau is.
Niet op het niveau van Windows, OS X of Linux clients

Verwijderd @HooksForFeet • 10 juni 2014 19:05

Je hebt helemaal gelijk. Google pretendeert veiligheid te verschaffen terwijl ter zake kundigen hebben waargenomen dat Google zijn pretenties bepaald niet waar weet te maken.

Silmarunya 10 juni 2014 17:45

Aan zij die meteen denken dat GCHQ enkel geinteresseerd is in een OS om het af te luisteren: GCHQ evalueert besturingssystemen ook voor intern gebruik en, belangrijker, ze adviseren andere Britse overheidsdiensten op het vlak van cyberveiligheid.

Een waarschijnlijker lezing van dit bericht is dus 'GCHQ acht Chrome OS niet veilig genoeg voor gebruik binnen veiligheids- of overheidsdiensten'.

Naast random mensjes afluisteren doet GCHQ ook nog een hoop andere dingen, vele ervan best lovenswaardig en nuttig.

[Reactie gewijzigd door Silmarunya op 6 augustus 2024 00:34]

stresstak @Silmarunya • 10 juni 2014 18:51

Naast random mensjes afluisteren doet GCHQ ook nog een hoop andere dingen,

Nou, dan argwanen we vooralsnog het afluisterdeel. Vinger aan de pols bij diensten die over internet en veiligheid spreken en schrijven, met privacy in de portefeuille.

WokeBroke 10 juni 2014 17:26

ach wat jammer voor ze, een marktaandeel waar de geen backdoor van hebben dat begint te groeien

svennd @WokeBroke • 10 juni 2014 17:36

Dat zeiden ze niet. Integendeel, de info die vrijgegeven is, laat uitschijnen dat ze net wel toegang kunnen krijgen.

electricretard @svennd • 11 juni 2014 12:53

GCHC, AIVD, CIA, NSA zullen ons echt niet waarschuwen

Kritiek zullen ze enkel hebben op diensten die het moeilijker voor hen maken.

svennd @electricretard • 12 juni 2014 10:02

Je moet soms even je alu hoedje afzetten ...GCHC is ook gewoon een informatie orgaan als het gaat om beveiliging intern. (m.a.w. voor hun eigen systemen)

Gomez12 @svennd • 11 juni 2014 04:06

Of net niet. Als ik het volgende lees :

Ook de encryptie van Chrome OS is volgens de geheime dienst niet optimaal. Volgens de dienst ontbreekt functionaliteit die mag worden verwacht van encryptie, maar welke dat precies is, blijft onbenoemd.

Dan kan het dus zijn dat :
- Er essentiele dingen ontbreken voor veilige encryptie (maar dan zou dat gewoon benoemd kunnen worden, de black hats kunnen het ook zo opzoeken als ze het niet al gevonden hadden)
- De meeste encryptie werkt op basis van methodes die de britten "makkelijk" kunnen kraken, alleen chromeos werkt anders en kan dus niet gekraakt worden met een standaard decryptor

TimMer @WokeBroke • 10 juni 2014 19:48

Jij denkt werkelijk dat er nog software op Aarde bestaat die niet reeds door geheime diensten gekraakt is?

Armin

Netwerk en systeembeheer

@TimMer • 10 juni 2014 20:37

Je moet altijd blijven beseffen dat de geheime diensten het liefst de hele wereld willen kunnen lezen, maar tegelijkertijd willen dat die wereld niet bij hen kan lezen.

Als een OS dus potentieel onveilig is, zal je juist van de geheime dienst een signaal verwachten dat het niet geadviseerd wordt voor gebruikt door de eigen overheid.

Overigens zijn deze criterea nogal vaag en niet altijd consistent. Geen enkel OS scoort 100%. Het is dus ook geen afkeuring, maar enkel een richtlijn.

Jerie

@Armin • 11 juni 2014 10:59

Denk dat je dit idd als een waarschuwing moet zien naar de eigen overheid. Bijvoorbeeld de Engelse minister die op vakantie gaat naar Indonesie en daar nog even wat werk afhandelt op z'n BYOD/ChromeBook. Hij waant zich veilig, alles wordt immers versleutelt door Google. Gmail? Dat zal de Indonesische overheid niet kunnen lezen. En hij kan gerust z'n device in z'n hotelkamer laten want er zit toch een wachtwoord op?

Verwijderd @TimMer • 10 juni 2014 20:07

Grappig. Als er een bericht is over ICT en overheid dan krijgen we de bekende meningen over incompetentie bij de overheid e.d. En tegelijkertijd zou diezelfde overheid alles kunnen kraken wat er te kraken valt. Dan valt het nog wel mee met die incompetentie lijkt me.

catfish @Verwijderd • 10 juni 2014 22:36

ik ben er zeker van dat bij veel landen de geheime dienst niet zo fantastisch is, maar terzelfdertijd ben ik er absoluut zeker van dat er landen zijn die hun zaakjes ZEER goed voor elkaar hebben
van die laatste soort moet je er uiteindelijk maar 1 hebben, de kans is echter groot dat het er meerdere zijn (en dan denk ik spontaan aan Engeland, VS, China, Rusland,...)

Jerie

@catfish • 11 juni 2014 11:08

van die laatste soort moet je er uiteindelijk maar 1 hebben

Hoezo? Wat zijn de voor- en nadelen?

TimMer @Verwijderd • 10 juni 2014 21:18

Dit gaat enorm aluhoedje klinken, maar naar mijn idee zijn er twee soorten overheden en ieder land heeft deze:

- Voor de bevolking: traag, bureaucratisch, pappen en nathouden, vaak amateuristisch, gerund door clowns (1e en 2e kamer, ministers)

- Voor de elite (waaronder de top van de overheid zelf): zeer machtig, veel louche zaakjes, zeer professioneel, gerund door haaien (topambtenaren die via machtsmisbruik het hele systeem in hun grip houden)

mcmd @TimMer • 11 juni 2014 06:51

Inderdaad, een hoog aluhoedje gehalte met daarbij een overdosis vooroordelen.

Jerie

@TimMer • 11 juni 2014 10:55

Dit gaat enorm aluhoedje klinken

Ja, en ook erg subjectief en suggestief. Het is makkelijk om de tweede kamer amateuristisch te noemen, ze krijgen niks voor elkaar, enz enz maar de volksvertegenwoordiging is complex. Heb je zelf een soortgelijke positie gehad? Of een leidinggevende rol? Ik denk dat je dan anders zou piepen.

Dat moet dan zijn:

- Voor de bevolking: traag, bureaucratisch, pappen en nathouden, vaak amateuristisch, gerund door clowns (1e en 2e kamer, ministers)

Dr. Jekyll

- Voor de elite (waaronder de top van de overheid zelf): zeer machtig, veel louche zaakjes, zeer professioneel, gerund door haaien (topambtenaren die via machtsmisbruik het hele systeem in hun grip houden)

Mr Hyde.

Want in tegenstelling tot wat jij denkt te beweren:

maar naar mijn idee zijn er twee soorten overheden en ieder land heeft deze:

Is er toch echt maar 1 overheid in een land, en niet meerdere.

Misschien bedoelde je overheidsdiensten? Of soort dienst; we hebben wetgevende, uitvoerende, en rechterlijke macht.

TimMer @Jerie • 11 juni 2014 11:47

Ja, en ook erg subjectief en suggestief. Het is makkelijk om de tweede kamer amateuristisch te noemen, ze krijgen niks voor elkaar, enz enz maar de volksvertegenwoordiging is complex. Heb je zelf een soortgelijke positie gehad? Of een leidinggevende rol? Ik denk dat je dan anders zou piepen.

Ik ben CIO (en daarmee stafondersteunend lid) in een bedrijf met 150+ man en meerdere vestigingen. Dus wie heeft er nu vooroordelen?

Misschien dat ik daarom ook wel iets meer van het ambtelijk apparaat in Nederland heb gezien dan jullie. Daarnaast ook nog aardig wat vrienden en kennissen die professioneel in direct contact met de overheid staan, waar ik ook nog weleens één en ander van hoor.

[Reactie gewijzigd door TimMer op 6 augustus 2024 00:34]

HDoc @TimMer • 11 juni 2014 13:31

[...]

Ik ben CIO (en daarmee stafondersteunend lid) in een bedrijf met 150+ man en meerdere vestigingen. Dus wie heeft er nu vooroordelen?

(...)

Tjonge jonge, je werkt als stafondersteunend lid in het MKB, interessant. Ik ben zelfstandig ondernemer in een organisatie van 3000 collega's.Wij hebben een omzet van een paar honderd miljoen. Ik heb familie in de overheid en in het bedrijfsleven...

Zullen we discussie liever even zuiver houden?

TimMer @HDoc • 11 juni 2014 13:52

Er wordt gevraagd of ik een leidinggevende positie heb. Het antwoord is ja. En wij draaien ook royale bedragen, maar dan met 20 maal minder mensen; vraag is wie er dan een betere manager is.

Maar heb het een beetje gehad met de irritante toon waarop dit gesprek gevoerd wordt. Succes.

mae-t.net @TimMer • 10 juni 2014 22:05

Het gaat in dit geval niet om kraken door geheime diensten. Men zegt juist dat dit ding door de eerste de beste scriptkiddy gekraakt kan worden. En dan heb ik toch echt liever een apparaat dat hooguit door een (hopelijk niet al te vijandige) geheime dienst ingezien kan worden dan een apparaat dat door iedereen ingezien kan worden.

[Reactie gewijzigd door mae-t.net op 6 augustus 2024 00:34]

swtimmer 10 juni 2014 17:28

Je zou bijna denken dat de GCHQ problemen heeft met het aftrappen van ChromeOS machines.

calvinturbo @swtimmer • 10 juni 2014 17:29

Zo klinkt het haast wel ja..
Chrome OS is vrijwel onkraakbaar (kijk maar naar die hack events).

jabwd @calvinturbo • 10 juni 2014 17:41

Bij z'n hack event proberen ze echter over het algemeen alleen maar code uit te voeren door exploits in de browser te vinden, niet zo direct data af te tappen / spioneren ( al is dat wel een mogelijkheid dat je daarmee kan unlocken natuurlijk ).

Daarnaast is het feit dat je google servers perse nodig hebt voor je logins ook niet ideaal voor grote organisaties / geheime diensten.. waar het ook deels over gaat. Ze geven in het artikel niet echt kritiek op de directe veiligheid van chrome OS maar meer de hele werking / idee achter het OS wat niet bruikbaar is voor bijv. de britse geheime dienst. Je wilt je eigen VPN client die je 100% vertrouwen kan installeren ( wat er precies niet goed is an de standaard weet ik niet, maar je ziet maar met bijv. al OpenSSL dat protocollen vaak zat heel slecht geïmplementeerd zijn, dus dat is al een argument alleen ), en ook de login methode is niet handig.

calvinturbo @jabwd • 10 juni 2014 17:47

Dat begrijp ik wel, dat de VPN client schijnbaar niet helemaal betrouwbaar is, is een slechte zaak en moet opgelost worden, maar dat je Google nodig hebt voor je logins is niet echt een issue denk ik. Je kan met een Chromebook immers ook inloggen als je zelf offline bent. Dus stel in een hypothetisch scenario dat de NSA Google 'beveelt' om de geheime dienst van land X toegang te blokkeren, dan kunnen ze alsnog inloggen.

Voor geheime diensten of bedrijven waar op bepaalde machines hele gevoelige zakelijke informatie staat, zou ik dan ook gewoon een eigen Linux distributie of zoiets inzetten. Daar zou ik geen Chrome OS, Windows of Mac OS X voor inzetten, want er kan altijd een backdoor in die closed-source code zitten.
Je kan natuurlijk wel Chromium OS gebruiken, want dat is open-source (en zonder Google login etc).

High Quality king @calvinturbo • 10 juni 2014 20:15

Ik vermoed dat de waarschuwing van de geheime dienst iets te maken heeft met het feit dat Google de gebruikers wil gaan inlichten als ze een tap verzoek van de NSA krijgen.

svennd @calvinturbo • 10 juni 2014 17:37

En de Titanic ... ow wacht ...

WokeBroke @svennd • 10 juni 2014 17:51

die heeft nooit een ijsberggooi event gehad.

e.dewaal

10 juni 2014 17:30

Het hele idee van Google is toch dat je alles bij hen op de server doet? Dan klopt toch de conclusie van de Britse geheime dienst?

calvinturbo @e.dewaal • 10 juni 2014 17:32

Nee, dat is niet het idee van Chrome OS.
Of dat het idee van Google zelf is, I don't know!
Maar met Chromebooks kan je op het inloggen en Drive na, alles zonder Google doen.
Zelfs Google Drive heb je binnenkort niet meer nodig, omdat er third-party filesystems gekoppeld kunnen worden binnenkort. Misschien zou je dan Dropbox als vervanging kunnen gebruiken, als je daar behoefte aan hebt.
Tuurlijk is het vooral handig als je ook veel gebruik maakt van Google diensten, maar verplicht, nee.

koelpasta @calvinturbo • 10 juni 2014 17:38

"Maar met Chromebooks kan je op het inloggen en Drive na, alles zonder Google doen."

Als je via google moet inloggen dan doe je impliciet alles met google, hoor.

calvinturbo @koelpasta • 10 juni 2014 17:43

Dus als ik op Windows PC inlog met me Microsoft account, doe ik alles via Microsoft?
Huh?

Je bent niet verplicht om Google diensten te gebruiken op Chromebooks.

RagingPenguin @calvinturbo • 10 juni 2014 21:20

Je bent wel verplicht om Chrome te gebruiken als browser. Aangezien Chrome je geschiedneis en bladwijzers sychronyseerd via de Google servers ben je nooit helemaal veilig.

digital-IMEI @RagingPenguin • 10 juni 2014 22:43

Ook dat is geen verplichting, het syncen is een optie in Chrome. Misschien ietwat opgedrongen maar geen verplichting om Chrome te kunnen gebruiken.

Verwijderd @calvinturbo • 10 juni 2014 23:14

Ik denk dat overheidsdiensten (zeker als die gevoelige info hebben) zullen kiezen voor een Windows zonder Microsoft account.
Dat kan prima maar bij Chrome OS kan dat niet.

En GCHQ is niet alleen een inlichtingendienst maar natuurlijk ook de adviseur voor de Britse overheid in beveiligingszaken.
Zij moeten ook voorkomen dat Britse staatgeheimen uit handen blijven van China, Rusland en natuurlijk ook de VS.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 00:34]

Floor @Verwijderd • 11 juni 2014 07:38

Ik denk dat overheidsdiensten (zeker als die gevoelige info hebben) zullen kiezen voor een Windows zonder Microsoft account.

Zonder het al-oude never-ending-topic Windows vs Linux te willen aanzwengelen:
Nmi zou een overheid beter kunnen kiezen voor een goede Linux versie dan voor Chrome of Windows. Wanneer grote delen van een kritieke infrastructuur liggen bij een enkel bedrijf met een enorme vendorlock is dat op zijn minst een bedenkelijke situatie.

Verwijderd @Floor • 11 juni 2014 08:36

Het enige wat je reactie doet is juist wel die discussie aanzwengelen.
Nutteloos gezever in de context van dit artikel.

Floor @Verwijderd • 11 juni 2014 10:22

Gezever? Wanneer je een reactie niet begrijpt of niet kan plaatsen moet je niet direct gaan beledigen wat je nu dus wel doet.

Ik zal het daarom nog een keer uitleggen: Chrome OS en Windows hebben enorme vendor-locks. Linux niet. Delen van kritieke infrastructuur moet niet afhankelijk zijn van 1 partij. Dat is ook wat de Britten zeggen. En dat is dus volledig ontopic.

Verwijderd @Floor • 11 juni 2014 10:51

Het artikel gaat niet over Vendor lock in. Jij alleen probeert die discussie aan te zwengelen.

Delen van kritieke infrastructuur moet niet afhankelijk zijn van 1 partij. Dat is ook wat de Britten zeggen.

Dat moet je het bovenstaande artikel nog maar eens lezen. Dat staat er namelijk niet in.
Hetgeen in dit artikel door de GCHQ aangegeven wordt als ongewenst is dat er gegevens bij een derde partij terecht komen zoals Google (of Microsoft of Apple).
En bij Chrome OS dat gedwongen is gekoppeld aan een Google cloud account levert dat een security probleem op.
Bij bijvoorbeeld Windows of OS X is dat geen probleem omdat windows en OS X ook prima gebruikt kan worden zonder een Microsoft cloud account.

Floor @Verwijderd • 11 juni 2014 12:40

Tot slot leunt Chrome OS zwaar op servers van Google.

Google is één partij. Daar wil je als overheid niet van afhankelijk zijn. Overigens zie je dat in de praktijk toch wel.

En bij Chrome OS dat gedwongen is gekoppeld aan een Google cloud account levert dat een security probleem op.

Klopt helemaal daarbij heb je dus n.m.i. een vendor-lock in Chrome, het werkt niet zonder Google Account. Zou Google morgen failliet gaan dan heb je een probleem. Zelfde met de andere gesloten systemen.

De problemen met migratie van Windows versies maar ook Mac maken deze dan ook minder geschikt. Zie hoeveel computer bij de overheid nog op XP werken. Op onderhoud na is er geen behoefte om XP uit te faseren. Zou ik een discussie willen aanzwengelen dan zou zeggen dat één OS beter is dan de andere. Daar gaat dit niet over.
München is wat dat betreft een voorbeeld hoe het beter kan.

Verwijderd @Floor • 11 juni 2014 13:10

Op onderhoud na is er geen behoefte om XP uit te faseren.

Tuurlijk wel.
XP heeft een verouderde kernel architectuur die minder stabiel en minder veilig is dan de kernelarchitectuur die met Vista is geintroduceerd. Het biedt minder ondersteuning voor virtualisatie als bijvoorbeeld Windows 7 en Windows 8 en ook minder ondersteuning voor remote administratie. Geen echte 64 bits ondersteuning en geen goede shell en minder goede systeemrecovery mogelijkheden.
En ook geen bitlocker drive encryptie.

Zeker voor gebruik op laptops is XP vanwege het gebrek aan security echt niet meer van deze tijd.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 00:34]

biteMark 10 juni 2014 17:29

Een geheime dienst die zegt dat de encryptie niet goed genoeg is..? Mag ik twijfelen aan de motieven van de GCHQ?

Blokker_1999

Netwerk en systeembeheer

@biteMark • 10 juni 2014 17:37

Je mag daar aan twijfelen hoewel je niet kan ontkennen dat ze wel enkel geldige punten aanhalen zoals de afhankelijkheid van google voor het inloggen of vpn.

bigbadbull @Blokker_1999 • 10 juni 2014 17:48

hoe is dit anders dan W8.1 ?
buiten dat het daar de MSFT servers zijn natuurlijk

maevian @bigbadbull • 10 juni 2014 18:22

bij windows 8/8.1 kun je dit wel uitschakelen

calvinturbo @maevian • 10 juni 2014 20:35

Bij Chrome OS kan je het ook omzeilen door middel van een gast modus.

Verwijderd @bigbadbull • 10 juni 2014 23:11

Een Windows PC met bitlocker heeft goede encryptie eventueel combineerbaar met een TPM hardware module en op Windows kun je wel een account lockout threshold instellen naar keuze en je kunt er een eigen VPN client op installeren

Zapato 10 juni 2014 17:27

Ik heb toch wel mijn bedenkingen bij de bedenkingen van de Britse geheime dienst. Zij zullen zich vooral zorgen maken als ze niet bij de data kunnen komen.

anandus @Zapato • 10 juni 2014 17:40

Toch niet, bedenk dat een inlichtingendienst als de GCHQ een dubbele rol heeft, zowel offensief als defensief, en het is ook hun werk om te zorgen dat de Britse bevolking en bedrijven zélf niet afgetapt wordt door buitenlandse groeperingen.

batjes @Zapato • 10 juni 2014 17:30

Nee want ze werken totaal niet samen met de Amerikaanse diensten die zo bij jou data bij Google kunnen.

graverobber2 @batjes • 10 juni 2014 17:33

Nu google encryptie op hun hele netwerk gebruikt is dat al heel wat moeilijker.
En voor het opvragen van data hebben ze bewijzen voor de verdenking nodig.

klakkie.57th @graverobber2 • 10 juni 2014 18:09

Let wel google beweert dat ze overal encryptie toepassen

Tot de dag dat ik een audit rapport lees gemaakt door een onafhankelijke partij geloof ik er niks van. Noem het gezonde achterdocht.

graverobber2 @klakkie.57th • 11 juni 2014 10:13

Ik ben er vrij gerust in dat ze dit gedaan hebben.

Ten eerste hebben ze er zelf voordeel bij, los van de PR:
hun eigen geheimen zijn ook (beter) beveiligd tegen cyberaanvallen.

Ten tweede: als het nieuws uitkomt dat google dit niet gedaan heeft (een of andere hacker die binnengeraakt is, bv), dan staat google publiekelijk met de broek op de enkels. Dat zou een ware PR-nachtmerrie zijn en ongeacht hoe klein de kans is, als het relatief goedkoop te vermijden valt, zal dit wel gebeuren.

jmxd @batjes • 10 juni 2014 17:33

Behoorlijk naief van je als je denkt dat de NSA de grote boeman is en alle andere landen zich totaal niet bezig houden met zulke praktijken.

BenGenaaid @jmxd • 10 juni 2014 18:12

Hij is [sarcasme] [/sarcasme] vergeten

(anders heeft batjes onder een steen geleefd de afglopen tijd en ik kan mij toch aardige discussies herinneren dus...

)

batjes @BenGenaaid • 10 juni 2014 18:27

Leek mij onnodig

misschatting dus

BenGenaaid @batjes • 10 juni 2014 19:51

Ik moet meteen even aan een ander artikel denken van kort geleden:
nieuws: Analysesoftware Amerikaanse geheime dienst moet sarcasme herkennen

of zouden Twylight en Akufen Bots zijn?

nieuws: 'Meerderheid bots op Twitter kan niet worden ontdekt'

maar dit is off topic, dus laat maar

_{@Twylight en Akufen ...sorry maar kon het niet laten, was een inkoppertje}

[Reactie gewijzigd door BenGenaaid op 6 augustus 2024 00:34]

Akufen @BenGenaaid • 10 juni 2014 19:14

Dat kan wel zo zijn, maar zelfs dan heeft hij geen gelijk. Als inlichtingendienst verantwoordelijk zijn van de data van een derde partij lijkt me niet echt bevorderlijk voor de kwaliteit van die data. Bovendien zit je zo direct in de rol van onderdaan, ook al gaat het over bondgenoten.

Mic2000 @batjes • 10 juni 2014 17:33

Daarom lijkt dit naar mijn idee meer een groot toneelspel...

Exitz 10 juni 2014 17:48

Als je echt met de veiligheid in zit dan ga toch zo wie zo niet voor cloud toestel?

Verwijderd @Exitz • 10 juni 2014 18:38

Is dat zo? Is de veiligheid van mijn tante Sjaan zo in het geding als ze haar camping vakantiekiekjes en boodschappenlijstje in de cloud opslaat?

Het lijkt wel of elke tweaker op de zwarte lijst van de NSA staat zo paranoïde wordt er gereageerd.

Voor elk probleem is er een oplossing. In sommige situaties is dat een Chromebook.

Voor de geheime dienst zou ik het niet aanraden, of een ambtenaar die met geheime documenten werkt. Maar dat lijkt me ook weer logisch.

Silmarunya @Verwijderd • 10 juni 2014 18:44

Ik maak me niet zoveel zorgen om de NSA. Ik maak me zorgen om Google.

Laten we even volgende hypothese opbouwen: tante Sjaan loopt op haar gezellige vakantie op de camping een of andere chronische ziekte op (herpes, bijvoorbeeld). Ze zoekt er wat info over op en Google kan uit haar zoekgedrag en eventueel locatiedata construeren dat ze een chronische aandoening heeft. Google deelt die info met adverteerders of, erger, met potentiële verzekeraars en werkgevers.

Problem?

Al is dat geen verwijt naar Chrome OS; wie Windows of OSX gebruikt en zoekt via Google of Bing is even kwetsbaar.

Verwijderd @Silmarunya • 10 juni 2014 18:52

Mijn tante Sjaan en herpes? Dan ken jij mijn tante Sjaan niet. Die is het levende uithangbord voor voorbehoedsmiddelen.

Verder wordt me het alu hoedje nu iets te groot. Google die persoonlijke data gaat verkopen aan werkgevers en verzekeraars... Yeah right!

Het is al jaren bekend dat ze geaggregeerde data koppelen aan ad words die adverteerders kunnen kopen, maar op de een of andere manier verzint elk alu hoedje er een wereld van list en bedrog achter.

Ik ga in de tuin zitten en chemtrails tellen.

Silmarunya @Verwijderd • 10 juni 2014 19:07

Ik zeg ook niet dat het gebeurt; daar is gewoonweg geen bewijs voor. Enkel dat Google de mogelijkheid heeft om het indien gewenst te gaan doen.

Dat is op zich vervelend genoeg; informatie over je gezondheid, financiële situatie en dergelijke meer horen niet in handen van private organisaties te komen.

Verwijderd @Silmarunya • 10 juni 2014 19:21

Sorry, maar ik vind het zo ver gezocht dat het absurd wordt. Geloof wat je wil.

Trouwens... Verzekeringsmaatschappijen weten al lang alles van hun klanten. Die hebben al lang wegen gevonden om tot op elk pilletje en behandeling nauwkeurig te weten wat je kost. Van daaruit is het maar een kleine stap om je aandoening te berekenen. Daar hebben ze al lang Google niet meer voor nodig, want dat krijgen ze gewoon netjes van je behandelend arts.

Verzekeringsmaatschappijen onderling zie ik wel in staat om die data uit te wisselen. Want dat zijn wel een stelletje boefjes. En dan onder het mom van verbeterde dienstverlening. Vul uw BSN in en vergelijk de premie van alle aangesloten verzekeraars.

Verwijderd @Verwijderd • 10 juni 2014 23:24

Ik vind het nu ook vergezocht dat Google die gegevens zou verkopen maar ik vond het ook vergezocht dat banken mijn persoonlijke info zouden willen verkopen en nu is de ING daar al mee bezig.

Verwijderd @Verwijderd • 11 juni 2014 08:45

Er zijn een paar punten bij jouw reactie:

De eerste is dat de ING het plan heeft ingetrokken, dus ze zijn helemaal nergens mee bezig.

Punt twee is dat ING jouw persoonlijke gegevens niet gingen verkopen, ze wilden net als het model van Google bedrijven de mogelijkheid bieden om door ING geselecteerde klanten te benaderen. Het benaderen zou gedaan worden door ING niet het bedrijf.

Punt drie, ING zou dat alleen gaan doen NA toestemming van de klant. Ik heb geen brief gehad, geen toestemming verleend, helemaal niks.

Dus jij doet nu met ING eigenlijk hetzelfde als Silmarunya met Google. Je eigen werkelijkheid verzinnen. Ik was niet voor het plan van ING omdat ik wel genoeg reclame over me uitgestort krijg, maar technisch gezien waren er geen enorme problemen met het plan.

De bank had alleen beter eerst de klanten helder kunnen informeren over de plannen, zodat de sneeuwbal niet was veranderd in een lawine van misinformatie.

Ik acht bedrijven overigens prima in staat om slordig om te gaan met onze privacy, gewoon omdat ik het in de praktijk zie gebeuren. Daarom hoef ik niet van dit soort indianenverhalen te verzinnen. De realiteit is al goed genoeg.

Verwijderd @Verwijderd • 11 juni 2014 08:55

De eerste is dat de ING het plan heeft ingetrokken, dus ze zijn helemaal nergens mee bezig.

Niks ingetrokken. Uitgesteld !!

Punt twee is dat ING jouw persoonlijke gegevens niet gingen verkopen, ze wilden net als het model van Google bedrijven de mogelijkheid bieden om door ING geselecteerde klanten te benaderen. Het benaderen zou gedaan worden door ING niet het bedrijf.

Dat klopt in de basis maar dan nog is het wenselijk dat als je bij het ene bedrijf een aankoop doet dat je dan een aanbod krijgt van de concurrent. Ik wil dat niet.
Mijn aankopen zijn nog meer prive dan mijn surfgedrag.
En ik vind het gewoon wel ook een vorm van je gegevens verkopen ook al worden de gegevens niet direct overhandigt maar indirect gebruikt

Punt drie, ING zou dat alleen gaan doen NA toestemming van de klant. Ik heb geen brief gehad, geen toestemming verleend, helemaal niks.

Klopt ook. Maar Google klanten hebben ook allemaal hun toestemming al gegeven voor gebruik van hun gegevens. En die toestemming is al ruimer al dan dat Google die gegevens nu gebruikt.

Verwijderd @Verwijderd • 11 juni 2014 09:11

Dus je weet het allemaal wel? Verbijsterend dat je dan toch initieel zo'n reactie uit je duim zuigt.

En uitgesteld? Ik moet het nog zien. Als het terug komt zal het grondig herzien zijn denk ik. Want anders krijgen ze dezelfde shitstorm nog een keer.

En je laatste punt. Ja... En? Dat weet ik dat ik ze toestemming geef om mijn geaggregeerde data te gebruiken. Dat was mij duidelijk en is mij duidelijk. Ik kan me daar heel boos over maken, maar dat waren nu eenmaal de voorwaarden om gratis gebruik te kunnen maken van de diensten. Ik had ook Bing kunnen kiezen, maar die heeft ongeveer dezelfde voorwaarden en een mindere gebruikerservaring voor mij.

Ik persoonlijk denk trouwens dat er meer over mij te zeggen is aan de hand van mijn surfgedrag dan aan de hand van mijn koopgedrag. Daarbij, een ING weet alleen waar ik heb gekocht, niet wat.

Verwijderd @Verwijderd • 11 juni 2014 10:00

Dus je weet het allemaal wel? Verbijsterend dat je dan toch initieel zo'n reactie uit je duim zuigt

Ik vind niet dat ik iets uit mijn duim hebt gezogen.
Ik vind dat wat Google doet en wat ook de ING van plan was ook wel degelijjk een vorm van verkoop van persoonsgegevens.

Het is alleen commercieler want door niet direct de gegevens zelf door te verkopen maar deze indirect voor hun afnemers in te zetten om hun gebruikers te benaderen kunnen onze gegevens veel vaker uitgemolken worden.

Ik heb het probleem van het misbruiken van mijn info vooral omzeild door veel gegevens niet in te vullen of met onzin data. Zo ben ik bij diverse on line cloud aanbieders al ruim over de 90 jaar oud. Dat scheelt je flink in de commerciele uitingen.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 00:34]

Verwijderd @Verwijderd • 11 juni 2014 10:16

Ik vind niet dat ik iets uit mijn duim hebt gezogen.

Je stelde dat ING persoonlijke data aan het verkopen was. Daarna geef je toe dat je weet dat dat niet zo is.

Wat mij betreft heeft de 'discussie' wel weer lang genoeg geduurd.

Verwijderd @Verwijderd • 11 juni 2014 09:13

Laat ook maar. Dat was toch ook weer het gebruikelijk politieke gelul.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 00:34]

Verwijderd @Silmarunya • 10 juni 2014 20:09

Zet Linux ook maar in dat rijtje hoor.

Exitz @Verwijderd • 10 juni 2014 20:02

"Als je echt met de veiligheid in zit"

Waar haal je tante daar bij ? zit die in met haar veiligheid denk het niet dus chrome book zou zeggen ga ervoor.

Verwijderd @Exitz • 11 juni 2014 08:50

Sorry, ik had je reactie verkeerd geïnterpreteerd. We zijn het gewoon eens.

jeroen7s 10 juni 2014 17:30

waarschijnlijk heeft chromeOS gewoon niet de implementaties die gebackdoort zijn
ze zeggen dan ook 'KUNNEN worden verwacht' bij een veilige vpn

torp @jeroen7s • 10 juni 2014 18:56

Goed mogelijk. Implementaties die te boek staan als veilig maar waarvoor zij een backdoor weten.

De vpn-client van Chrome OS bevat geen ondersteuning voor 'bepaalde maatregelen die kunnen worden verwacht van veilige vpn's'

Rabbitto 10 juni 2014 17:30

Wel droog dat in 2014 letterlijk niemand de overheidsinstellingen meer vertrouwd. Beetje jammer dat het zo moet maar ze hebben het aan zichzelf te danken dat iedereen zo paranoïde is. Het eerste wat ik mij inderdaad ook hier bedenk is dat het besturingssysteem minder conventioneel is en dus moeilijker in te breken.

stresstak @Rabbitto • 10 juni 2014 18:46

Wel droog dat in 2014 letterlijk niemand de overheidsinstellingen meer vertrouwd.

Jammerderder dat dat pas in 2014 gangbaar begint te worden. Terwijl vele overheden al jarenlang bewijzen niet geheel te vertrouwen te zijn. En dat van mijn centen.

Rabbitto @stresstak • 10 juni 2014 18:48

Volledig waar.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (94)

Sorteer op:

Weergave: