Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Personal privacy deel I

Kiezen uit encryptietools

Tot slot

Een aantal tools, met elk een eigen functie, is de revue gepasseerd. Zo zijn er de beide forks van TrueCrypt, waarvan VeraCrypt de verst ontwikkelde is. Ook schijnt er genoeg animo en interesse te zijn om het project door te zetten. Deze programma's bezitten uitgebreide functionaliteit, maar kunnen daarmee drempels opwerpen voor onervaren gebruikers. Voor degene die op zoek is naar de eenvoudigste oplossing, zijn er AxCrypt en AES Crypt. Deze vervullen ongeveer dezelfde functie, namelijk het versleutelen van losse bestanden. Er is geen uitgebreide interface aanwezig en beide hebben hun eigen voor- en nadelen.

Onmogelijk te zeggen of Microsoft en Apple kwetsbaarheden hebben ingebouwd

Sommige programma's zijn al aanwezig in de standaardinstallaties van de besturingssystemen van de meeste gebruikers, zoals BitLocker voor Windows en de OS X Disk Utility. Omdat de programma's closed source zijn, is het onmogelijk te zeggen of Microsoft en Apple al dan niet opzettelijke kwetsbaarheden hebben ingebouwd, waardoor bijvoorbeeld overheden toegang kunnen krijgen tot versleutelde gegevens. De lage drempel maakt deze programma's echter aantrekkelijk voor een gebruiker die tot nu toe helemaal geen encryptie toepaste.

Voor de Windows-gebruiker biedt Gpg4win een uitkomst met een degelijke gpg-implementatie, die voorzien is van uitgebreide handleidingen. Deze software is ook geschikt om in kantooromgevingen te worden toegepast, door de integratie met Windows en Office. MiniLock geeft gebruikers de mogelijkheid om op een eenvoudige manier bestanden te versleutelen en met anderen te delen. De plug-in is weliswaar alleen voor Chrome verkrijgbaar, maar er is wel een audit van de software uitgevoerd.

Cryptomator ten slotte is de jongste tool in de reeks en verrast door een simpele interface en een goed doordachte toepassing. De aanwezigheid op verschillende platforms maakt deze software geschikt om versleutelde bestanden via opslagdiensten over internet te beheren. Ook lijkt de ontwikkeling in volle gang te zijn.

Tool Open source OS Encryptie Pluspunten Minpunten
VeraCrypt Ja, met beperking

Windows
Linux
OS X

Volledige harde schijf, bestanden door middel van vaults

Actieve ontwikkeling en pakt gebreken TrueCrypt aan

Geen tool voor beginners
BitLocker Nee Windows Losse bestanden en volledige harde schijf Eenvoudig gebruik, standaard aanwezig in meeste versies van Windows Broncode niet openbaar
AES Crypt Ja

Windows
Linux
OS X

Losse bestanden Zeer simpele tool, eenvoudig in gebruik Geen notificatie
bij korte wachtwoorden, beperkte versiegeschiedenis
Gpg4win Ja Windows Losse bestanden Uitgebreide tool met veel functies, actieve ontwikkeling, goede documentatie Geen ondersteuning voor verschillende platforms, voor GPG geldt dit echter wel
CipherShed Ja Windows
Linux
OS X
Volledige harde schijf, bestanden door middel van vaults Goede documentatie aanwezig Tot nu toe weinig redenen om CipherShed boven VeraCrypt te verkiezen
AxCrypt Ja Windows Losse bestanden Eenvoudige tool met mogelijkheid tot gebruik van een sleutelbestand Installer heeft adware aan boord, laatste versie is uit 2014
Cryptomator Ja Windows
Linux
OS X
iOS
Losse bestanden door middel van vaults Actieve ontwikkeling, veel platforms, eenvoudig gebruik Weinig informatie aanwezig
MiniLock Ja Chrome-browser Losse bestanden Mogelijkheid om bestanden te delen, eenvoudige drag-and-dropfunctie, audit uitgevoerd Alleen beschikbaar voor Chrome, wachtwoordeisen zijn niet duidelijk
Disk Utility Nee OS X Losse bestanden door middel van een disk image Standaard aanwezig op OS X, eenvoudig gebruik Broncode niet publiek beschikbaar

Reacties (242)

Wijzig sortering
Interessant artikel!

Tot op heden heb ik me eigenlijk weinig beziggehouden met encryptie van mijn persoonlijke data, ik heb dan ook weinig te verbergen.

Maar met het verhaal van FBI vs Apple is wel duidelijk geworden dat wij allen overgeleverd zijn aan de wil, dan wel onwil, van derden om onze privé gegevens af te staan wanneer 'big brother' de vingers knipt.

Ik weet haast wel zeker dat de besproken tools in de nabije toekomst al op de radar gaan verschijnen bij velen.
Het is bijzonder belangrijk dat het er niet om gaat wat jij al dan niet te verbergen hebt.

Ten eerste: ik verwacht een naaktfoto en je pincode in mijn DM. Je hebt immers weinig te verbergen. Gaarne ook informatie over je pensioenplan, de saldi van je rekeningen, de namen van je kinderen en waar ze naar school gaan. Je hebt immers weinig te verbergen, en dit is niet bepaald weinig. Kom maar op.

Ten tweede: wat ik hierboven zeg is kletskoek. Je hebt weinig te verbergen, voor partijen die je met je gegevens vertrouwt. Is dat een goede nuance? Mij ga je niet vertellen hoe je er bloot uit ziet, maar als je je moet uitkleden voor een onderzoek, zul je dat doen. Ik wil niet eens weten waar je kinderen naar school gaan, maar de juf zal dat zeker wel weten. Dus er is een nuance die je gewoon moet aanbrengen als je zegt dat je "weinig te verbergen hebt'.

Maar ten derde: jij bent niet degene die bepaalt of iets verborgen zou moeten worden. Wat nu toegestaan is, wordt straks misschien verboden. Gegevens die jij zo braaf deelt met jan en alleman, worden je ondergang. Maakt het jou niet uit dat mensen weten waar je woont? Je blijkt te wonen in een buurt met veel moslims. Elke week huiszoeking! Ga je niet naar de tandarts elke zes maanden? Verplicht bijbetalen voor je verzekering. Je reed te hard toen je iemand inhaalde vanmorgen. De boete ploft op de mat. Geflitst? Neen. Je hebt niks te verbergen. De GPS van je auto ook niet, en voila.

Het gaat er niet om wat jij wel of niet te verbergen hebt. Het gaat om je privacy, en dat is iets heel anders.
"Ik heb niets te verbergen, wel heel veel te beschermen" vat het wel samen.
Deze vond ik ook erg mooi:
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say" -- Edward Snowden
Het staat mensen vrij om hun rechten niet te benutten, maar niet om anderen hun rechten te ontzeggen.
Uitstekend verwoord. Die uitspraak doet mij altijd een beetje denken aan een uitspraak van Goebbels: 'Een burger die niets fout heeft gedaan hoeft zijn overheid niet te vrezen', en aan Stalin zijn beroemde woorden: 'Vertrouwen is goed, controle is beter'.
De uitspraak (en de gedachte achter het gevleugelde adagium) "ik heb niks te verbergen" klopt m.i. helemaal niet. Dit is een beredenering vanuit een (onterecht wantrouwende) overheid naar de burger toe. De uitspraak zou eigenlijk moeten zijn: "ik heb niets gedaan dus u heeft helemaal niets te zoeken in mijn privédomein." Je gaat dan uit van een (terecht wantrouwende) burger naar de overheid toe.
Op zich is het positief dat steeds meer mensen zich om hun privacy druk maken. Anderzijds is het huiveringwekkend om te zien hoe snel het privédomein wordt afgebroken door zowel de overheid (door wetten, maatregelen, etc.) als de private sector. Ik zie wat dat betreft de toekomst toch vrij somber in omdat diensten en producten (zowel vanuit de publieke als vanuit de private sector) die worden aangeboden niet zo zeer uitgaan van 'privacy by design' maar vanuit het vergaren van zoveel mogelijk data over een potentiële doelgroep.
Privacy by design, het omgekeerde is 'profling/tracking by design'. Dat is de IOT waar iedereen zo razend enthousiast over is. En de drone is natuurlijk alleen leuk als er een camera onder hangt, want wat is anders het punt?

De Occulus Rift is niet ontworpen denk ik, voor profiling by design, maar wordt er nu wel voor gekaapt.

Iedereen die de heer Trident een +2 gaf niet omdat het een goede aanvulling was maar omdat ze het met de inhoud eens zijn, moet niets hebben van drones. Het zou huichelachtig zijn wel de drone helemaal gaaf te vinden maar je wel zorgen te maken om privacy.
Iedereen die de heer Trident een +2 gaf niet omdat het een goede aanvulling was maar omdat ze het met de inhoud eens zijn, moet niets hebben van drones. Het zou huichelachtig zijn wel de drone helemaal gaaf te vinden maar je wel zorgen te maken om privacy.
Wat een aanval om iemand huichelachtig te noemen om een dergelijke reden.

Iedereen heeft zijn eigen beweegredenen voor het beschermen van zijn privacy. Ik heb veel te verbergen maar als mijn buurman morgen met z'n drone over mijn tuin vliegt, succes. Maar de data hoeft hij niet door te sturen naar de gemeente. Dan moet ik me beroepen op mijn privacy.

De overheid beschermt ons tegen privacy schending door het bedrijfsleven. Maar er is geen bescherming van onze privacy bij de overheid zelf. Voor de overheid heb je op dit vlak het meest te vrezen.
Ik maak geen onderscheid. Ik ga de cake niet verdelen over bedrijfsleven en overheid en daar percentages bij bedenken van hoe ik me zorgen maak. Mijn zorg gaat ook over mijn medeburger en diens gedrag. Burgers naaien elkaar net zo hard.
Ik heb veel te verbergen maar als mijn buurman morgen met z'n drone over mijn tuin vliegt, succes. Maar de data hoeft hij niet door te sturen naar de gemeente. Dan moet ik me beroepen op mijn privacy.
Dat doet je buurman niet. Dat doet de drone-software wel voor hem. Stond hier laatst al een keer in een artikel: de populairste drones, van DJI, maken gebruik van een app, en die app stuurt alles vrolijk door naar China. Alle data in China kan de overheid via regelgeving automatisch bij (DJI heeft niet zo veel te kiezen). Vertrouw jij de Chinezen met beelden van jouw huis?
En als de Chinezen er bij kunnen, wie dan nog meer? De NSA werkt ook veelvuldig samen met Europeesche inlichtingendiensten (waarvan de bekendste de GCHQ uit de UK).

En dat is nou precies het probleem met al die digitale troep van tegenwoordig: je weet niet meer wat er nou echt met je data gebeurd. Daarom voor mij geen smart-apparaten meer. Geen TV met internetaansluiting, thermostaat die jouw hele woonkamerklimaat aan Google doorgeeft of koelkast die jouw voorraad met Appie deelt. Die slimme energiemeter mogen ze ook houden. Zolang ik zelf niet de data in eigen beheer heb komt het er niet in.

[Reactie gewijzigd door kozue op 27 april 2016 09:10]

[...]


Ik heb veel te verbergen maar als mijn buurman morgen met z'n drone over mijn tuin vliegt, succes.

[...]
.
Inderdaad, succes!

Als eerste crasht zijn drone, want die haal ik neer.
Ten tweede, wanneer ik weet welke leip het is, gaat die een tijd gevolgd worden en gefilmd worden in het doen en laten van hem/haar + familie om bij commentaar op youtube te posten inclusief N.A.W. gegevens.

Privacy boeit hem/haar niet dus verdient deze het ook niet.
Laat maar

[Reactie gewijzigd door Jack Flushell op 30 april 2016 09:12]

Soms wel, maar wel knap dat jij met jouw drukke schema ook kan reageren.

En ook goed dat je het normaal bent gaan vinden om overall maar gefilmd te worden.
Laat maar.

[Reactie gewijzigd door Jack Flushell op 30 april 2016 09:12]

haha jij bent echt dom haha doei
Privacy by design, het omgekeerde is 'profling/tracking by design'. Dat is de IOT waar iedereen zo razend enthousiast over is. En de drone is natuurlijk alleen leuk als er een camera onder hangt, want wat is anders het punt?
Dat is overdreven. Het mogelijk maken om een apparaat bestuurbaar te maken via het internet is geen tracking of profiling. Noch is het een noemenswaardige inbreuk op de privacy als een drone op zichzelf een camera gebruikt om objecten te herkennen en te vermijden.
De Occulus Rift is niet ontworpen denk ik, voor profiling by design, maar wordt er nu wel voor gekaapt.
Dat heeft natuurlijk helemaal niets met de VR-techniek te maken.
Iedereen die de heer Trident een +2 gaf niet omdat het een goede aanvulling was maar omdat ze het met de inhoud eens zijn, moet niets hebben van drones. Het zou huichelachtig zijn wel de drone helemaal gaaf te vinden maar je wel zorgen te maken om privacy.
Bepaalde vormen van gebruik zijn waar je je zorgen om moet maken, en niet drones in het algemeen. Doen alsof drones gelijk staan aan privacyinbraak is gewoon FUD.
Maar wat is volgens jou een drone dan? Is het ding niet populair juist omdat je een betaalbaar vliegende gadget hebt waar je beelden mee kunt opnemen?

Zo zag ik vorig jaar bij een roeiwedstrijd iemand een drone heen en weer vliegen boven een deel van het traject. Met een drone vliegen zonder camera is al gauw vervelend?

Of die drone nu bestuurt met een smart phone of een bijgeleverd kastje, dat was mijn punt niet.

Hoe dan ook wordt de lol voor de fans nog meer beperkt met de komende regels. Niet hoger dan 50 meter? En niet verder dan...zeg het maar.

Maar mijn zorg is wel dat de mensen die zo'n ding kopen vaker wat jonger zijn en jongere generaties hebben al een veel hogere tolerantie voor privacy verlies. De bijvangst bij het opnemen van zaken die zij leuk vinden is geen reden om er mee te stoppen voorde gemiddelde Nederlander. En je weet dat ik Nederlanders vrij hufterig vind als het gaat om het respecteren van grenzen.

Dus voor mij is de drone hét nieuwe ding dat privacy nog meer onder druk zet, samen met de OR. Het gebruik van de OR is in die zin schadelijk voor jezelf, maar de drone die van alles registreert daar kan je als voorbijganger letterlijk niet onderuit.
Een drone is gewoon een vliegtuig zonder piloot/passagiers, het is een ander woord voor UAV. De drone waar jij het over hebt is een specifiek soort, en die zijn inderdaad bedoeld om camerabeelden op te nemen. Dat lijkt me inherent niet veel privacygevoeliger dan iemand die met een camera rondloopt in de openbare ruimte.
Hoe dan ook wordt de lol voor de fans nog meer beperkt met de komende regels. Niet hoger dan 50 meter? En niet verder dan...zeg het maar.
De hoogte heeft vooral te maken met veiligheid voor de luchtvaart. Sowieso zijn die regels niet écht heel erg nieuw. Er is voor zover ik weet eigenlijk alleen wat extra uitleg gegeven aan bestaande wetten, want door mensen op de grond bestuurde vliegtuigjes/helicopters bestaan al een hele tijd.
Maar mijn zorg is wel dat de mensen die zo'n ding kopen vaker wat jonger zijn en jongere generaties hebben al een veel hogere tolerantie voor privacy verlies.
Ik ben met je eens dat veel mensen tolerant zijn op het gebied van privacyverlies, maar ik ben het niet met je eens dat dat iets is van nieuwere generaties. De nieuwere generaties maken massaler gebruik van technologie die het makkelijk maakt om uit het oog te verliezen aan wie je dingen bekend maakt. De meeste ouderen zijn gewoon te koppig om nieuwe technologie te gebruiken, en de argument die daarbij gebezigd worden hebben meestal niet zo heel veel te maken met privacy.
De bijvangst bij het opnemen van zaken die zij leuk vinden is geen reden om er mee te stoppen voorde gemiddelde Nederlander.
Het is niet zozeer de bijvangst van individuen op zich waar we ons druk om zouden moeten maken. Het is pas problematisch als die informatie massaal bij partijen terecht komt die er misbruik van maken.
Dus voor mij is de drone hét nieuwe ding dat privacy nog meer onder druk zet, samen met de OR.
Ik vind het een beetje gek om het zo specifiek op deze twee technologieën te betrekken, want het gaat totaal niet om de technologie maar om het gebruik ervan (en bij de OR is het vrij zijdelings betrokken bij de VR-technologie want het gaat om een software-service die altijd draait op de PC en daar heb je echt geen OR voor nodig).

In het geval van OR specifiek is het in mijn ogen vooral een probleem met de vergaande gevolgen van het mogen opstellen van zulke uitgebreide privacy policies. Privacy policies zijn op een gegeven moment een verplichting geworden, in de hoop dat ze de privacy van de gebruiker zouden kunnen beschermen. In de praktijk zijn het gewoon een soort vrijbrieven geworden om maar lekker te doen wat je zelf wilt.

Ik zou graag zien dat er vergaande wettelijke beperkingen komen waar een privacy policy gewoon niets aan mag veranderen. Op die manier kan de onwetende massa tegen zichzelf in bescherming genomen worden, en is het voor de mensen die zich wat bewuster zijn van hun privacy en die beter willen beschermen niet langer zo lastig om goed mee te draaien in de maatschappij.
Het gebruik van de OR is in die zin schadelijk voor jezelf, maar de drone die van alles registreert daar kan je als voorbijganger letterlijk niet onderuit.
Nouja, 'de drone die van alles registreert' is gewoon een camera in de openbare ruimte. Dat is vooralsnog gewoon legaal, en ik vind het persoonlijk ook geen bezwaar op zich tegen filmen in de openbare ruimte. Sowieso zijn het er nou ook niet ontzettend veel, en het enige persoonlijke geval wat jij kon opnoemen was een roeiwedstrijd? Iets zegt met dat het niet de enige camera was die aanwezig was.

Ik snap je zorgen, en ik vind het ook niet meer dan terecht dat mensen het gebruik van drones nauwlettend in de gaten houden. Tegelijkertijd vind ik wel dat we redelijk moeten blijven en moeten accepteren dat andere mensen ook bewegingsvrijheid genieten en dat zij foto's of een filmpje moeten kunnen maken in de openbare ruimte.
Het grote verschil tussen een camera in een openbare ruimte en een drone met camera is dat de laatste heel makkelijk beelden kan maken van ruimten die niet openbaar zijn. Het meest eenvoudige voorbeeld zijn tuinen bij huizen. Ik hoef zo'n ding niet boven mijn tuin te hebben, net zo min als ik niemand met een camera in mijn tuin wil hebben. Een persoon kan ik echter makkelijk wegsturen. Dat ligt bij een drone wel even anders.
Het is in de eerste plaats natuurlijk niet leuk als iemand je in je eigen tuin gaat lopen begluren, dat is het laatste waar je op zit te wachten. Laten we vooropstellen dat je dat altijd vervelend vind, en de middelen die gebruikt worden doen er wat dat betreft niet toe.
Het grote verschil tussen een camera in een openbare ruimte en een drone met camera is dat de laatste heel makkelijk beelden kan maken van ruimten die niet openbaar zijn. Ik hoef zo'n ding niet boven mijn tuin te hebben, net zo min als ik niemand met een camera in mijn tuin wil hebben
Het is makkelijker met een drone, maar daar ik vind dat je daar tegenover moet zetten dat het in het grootste deel van de gevallen net zo makkelijk is om het met een camera te doen, desnoods hang je die camera aan een stok. Sterker nog, bij een drone weet je tenminste in de buurt is (want die dingen maken lawaai). Als iemand stiekem alleen een GoPro over de schutting hangt dan is de kans groot dat het je niet (meteen) opvalt.

Daarmee wil ik dus niet zeggen dat het niet mogelijk is om iemand te begluren met een drone, maar probeer ik duidelijk te maken dat als je dat afzet tegen andere (simpelere en goedkopere) 'begluringsmethodes' de impact van drones helemaal niet zo groot is.
Een persoon kan ik echter makkelijk wegsturen. Dat ligt bij een drone wel even anders.
Hoewel ik het vermoeden heb dat het een poging was tot understatement, heb je het op zich precies goed als je zegt dat dat 'even' anders ligt. Uit praktische oogpunt kun je er van uitgaan dat een simpele begluurder in de buurt is. Die dingen maken lawaai, en het gaat om een zeer gedreven professional, niet zo makkelijk te besturen dat een snelle 'getaway' waarschijnlijk is.

De kans dat je zo iemand betrapt en verantwoordelijk kunt houden is in mijn ogen dus niet veel kleiner dan dat je iemand betrapt en verantwoordelijk kunt houden voor bespieden over de schutting; als die op de fiets is dan is de kans ook groot dat je ze kwijt bent.

Wat ik probeer duidelijk te maken, en ook al duidelijk hoopte te maken in mijn vorige post, is dat ik niet denk dat we ons zorgen moeten maken om dronegebruik an sich, net zo min als we ons enorm druk moeten maken om het gebruik van camera's door individuen in het openbaar. In beide gevallen is het mogelijk om beelden te maken van niet-openbare ruimtes. Of dat nu met een handcamera door het badkamerraampje is, of met een drone boven je tuin is daar niet zo heel relevant in.
Mensen die rondlopen met een camera en alles gratis opnemen irriteren me ook, dus ik selecteer niet alleen de mensen die zonder terughoudendheid lak hebben aan de privacy van anderen en die drones vliegen.

Het is ongeveer dezelfde discussie als die rond de VVM. Het beledigen van mensen is een actueel onderwerp en de vraag rijst vaak hoe ver je wettelijk mag en hoe ver je moreel mag gaan. Voor veel mensen is de wet de begrenzing, zodat je vrijwel maximaal kunt zeggen wat je wilt, terwijl de morele grens en die van tolerantie en wederzijds respect veel lager ligt en eerder wordt bereikt.

Drones zullen een nieuwe test blijken voor de mate waarin mensen oog hebben, vergeef me de uitdrukking :) , voor het recht en de behoefte aan privacy en een persoonlijke levenssfeer.

Ik weet niet wat voor argumenten 'oudere' Nederlanders volgens jou hebben... Elke jonge generatie is enthousiast over nieuwe technologie. Dat was ik ook. Ik omarmde ook zonder schroom de cd-speler, de walkman (wat uiteindelijk voor het gehoor van de Nederlander niet bepaald een vrolijke noot was) en andere zaken. Wat de walkman aan gaat, het was pas toen oorartsen aan de bel trokken (wat is dat toch met die uitdrukkingen :) ) dat men pas ging nadenken over maximale decibels en beperking van de output van draagbare muziek spelers etc. Maar veel gehoor schade was er al.

Ik wilde dat mijn ouders me gewaarschuwd hadden omdat zij hadden geleerd dat technologie ook nadelen kent, maar elke voorgaande generatie leerde dat nooit van pappa en mamma.

Jongeren luisteren te weinig naar ouderen en ouderen hebben te weinig historisch besef. De jongeren van nu hebben internet en kunnen zich dus inlezen op de gevaren van technologie en de invloed die het heeft op de samenleving. In plaats van maatschappijleer zou men wetenschapsfilosofie moeten geven waar technorealisme onderdeel van uitmaakt.

Juist jongeren van nu die op een dag kids krijgen zouden een van de eerste generaties behoren te zijn die niet het excuus hebben dat de eigen ouders het allemaal niet wisten. Hun kinderen zouden veel bewuster met technologie moeten om gaan.

Ik ben niet tegen technologie en heb ook best een appreciatie voor gadgets en de gemakken die er zijn. Ik weiger echter te geloven dat geluk per definitie het gevolg is van de beschikbaarheid van technologie.

"Today the tyrant rules not by club or fist, but disguised as a market researcher, he shepherds his flocks in the ways of utility and comfort.”
-- Marshall McLuhan

Ik heb een heel scala aan argumenten op allerlei terreinen maar die kan ik niet allemaal gaan noemen, privacy is er een van en niet de minste.

Jij maakt een verschil tussen techniek en het gebruik er van. Maar ik denk dat die gedachte onjuist is.

“We become what we behold. We shape our tools and then our tools shape us.”
-- Marshall McLuhan

"That each new method of of transporting comodity or information should have to come into existence in a bitter competitive battle against previously existing devices is not surprising. Each innovation is not only commercially disrupting, but socially and psychologically corroding as well."
-- Marshall McLuhan

Met die citaten wil ik aangeven dat er informatie is over de invloed van technologie op de samenleving en dat al in de jaren 60 daarover geschreven werd. Daarnaast dat ondanks dat er filosofen zich mee bezig houden de massa zich liever over geeft aan de marketeers vanwege die gemakzucht en paradigmatische acceptatie van noviteiten terwijl ze wegkijkt van de prijs die we er voor betalen.

Jij zegt dat de drone gewoon nog een camera is in de openbare ruimte. De suggestie is hier, bespeur ik, dat het wettelijk toegestaan is daar te filmen.

Maar ik denk dat ICT de wereld structureel heeft veranderd en dat oude wetgeving niet langer toereikend is. Want de oude camera's hadden geen netwerk verbinding. Daarmee was er een ingebouwde beperking op het verzamelen van informatie. Die beperking is vrijwel helemaal weg gevallen.

Daarmee is een drone niet meer gewoon nog weer een camera. Het is een medium tot verzamelen van informatie en tegelijkertijd het verspreiden van die informatie. De wezenlijke functionaliteit van 'de camera' zoals die was van de allereerste modellen tot die van een decennia geladen of zoiets, is anders.

ICT verandert alle technologie. Van zodra je in een apparaat een netwerk kaartje propt, laat het de analoge wereld van 100 jaar geleden achter zich en wordt onderdeel van de 'global village'. Ook een term van McLuhan, overigens.

Hoe dan ook, ik denk dat we de discussie moeten aangaan of de oude wetten nog afdoende zijn en of het in een ICT tijdperk nog acceptabel moet zijn om te pas en te onmpas een camera tevoorschijn te toveren en zonder schroom en empathie voor de privacy van anderen als een gek in het rond te fotograferen.

Vergeet ook niet dat het doel en het gebruik van fotografie veranderde. Vroeger was een plaatje schieten een dure hobby, gezien het ontwikkelen en afdrukken geld kostte. Ik was 200 gulden kwijt voor 7 rolletjes vakantiefoto's. En toen nam je een bewuste foto en koos je zorgvuldig positie en zorgde je er voor dat de foto niet mislukte.

Digitale opslag maakt dat allemaal goedkoper. Tegenwoordig gebruikt men de camera als sfeer-vastlegging, het object in focus is breder getrokken, men wil een compleet overzicht van een concert of iets dergelijks. Vroeger poseerde men, nu wil men iemand tegen de sfeer-achtergrond zien. Foto's waren stijf en statisch, nu moet de beweging er vanaf springen.

Vandaar dat camera's nu ook kunnen filmen.

Dus de vraag is of we niet terug moeten naar terughoudendheid en niet de prijs per MB voor opslag in je camera als basis moeten nemen voor de kwantiteit aan foto's maar de kwaliteit leidend moeten laten worden, zodat elke foto of film die je maakt ook een bijzondere waarde krijgt.

Denk er eens aan dat er mensen zijn die zo'n life-cam dragen en dan door de stad lopen, alles filmend, als een soort verslag van hun activiteiten, maar wel iedereen lopen te filmen! Als velen dat doen, dan vermindert de waarde van je opnamen, want op welke manier ben jij dan nog speciaal?

Het is vrijwillig dataminen voor overheden als je het mij vraagt. Ik heb liever een bijzondere foto dan 100 vrij algemene.

Ik denk eigenlijk dat als je te veel filmt en fotografeert, de waarde van de wereld daalt. Ik kan via IxQuick zoeken op 'tulp' en op foto's zoeken en ik krijg een miljoen foto's van tulpen. Ik kan met geen mogelijkheid een tulp fotograferen die er mooier op komt dan welke die al werden gemaakt door tienduizenden anderen. Het moet wel een heel bijzondere, persoonlijke tulp zijn wil die voor mij nog waarde hebben.
Dus de miniaturisatie van de camera en ICT maakt de wereld heel mondain en gemiddeld. Daardoor zou het zo maar kunnen dat mensen steeds meer verlangen naar intensiteit, dat de foto's van je feestje op sociale media de feesten van honderdduizend andere weerspiegelen, die min of meer dezelfde foto's maakten, bevredigt niet langer. :O

Wat kun je nog in je eigen leven snapshotten dat bijzonder is? Waarom zijn er tv programma's rond de leukste home video's etc? Omdat de algemene selectie niets voor stelt en we op zoek gaan naar de top, het beste van het beste. En dat vinden we leuk, want onze eigen levens geven geen aanleiding meer tot excelleren.

[Reactie gewijzigd door Vendar op 27 april 2016 14:14]

Jij zegt dat de drone gewoon nog een camera is in de openbare ruimte. De suggestie is hier, bespeur ik, dat het wettelijk toegestaan is daar te filmen.
Dit is de hele crux van het verhaal, nietwaar? Dat zeg ik inderdaad. Dat is inderdaad precies mijn punt. Bovendien is het wat mij betreft niet alleen zo dat het wettelijk toegestaan is, maar ik vind het immoreel om het te verbieden.

Het kan en moet niet zo zijn dat je geen videobeelden of foto's meer mag maken in de openbare ruimte. Dat is een véél te ingrijpende werkwijze als je doel is om privacy te beschermen.
En dus kom je uit op een compromis. En wat zou die kunnen zijn. Hmm..
Het mogelijk maken om een apparaat bestuurbaar te maken via het internet is geen tracking of profiling.
Dat is het tegenwoordig helaas wel. Waar vroeger "via internet" betekende dat je met je eigen ip adres kon verbinden betekent het nu automatisch het aanmaken van een account bij een clouddienst, die vervolgens alles opslaat wat je doet en die informatie gebruikt voor andere doeleinden dan de service waar je het voor gebruikt. Dat hoeft inderdaad niet perse, maar dat is wel de huidige realiteit. Besturing via een online account is tegenwoordig gelijk aan tracking en profiling. Ze doen het allemaal.
Noch is het een noemenswaardige inbreuk op de privacy als een drone op zichzelf een camera gebruikt om objecten te herkennen en te vermijden.
Zo'n camera zit er echt niet alleen op om objecten te vermijden. Bij een camera verwacht iedereen tegenwoordig de mogelijkheid om die uit te lezen via de bijbehorende app en op te kunnen nemen.
Dat is een goed punt, dat alles via een cloud dienst loopt, iets wat ik dus nooit heb gedaan. De GPS in de camera staat uit, ik heb geen mobiele telefonie, sociale media en de Asus cloud of die van Windows gebruik ik niet en heb ik uitgezet waar mogelijk. Game saves in een cloud, nee.

Als ik een foto maak dan zorg ik er voor dat anderen er niet nodeloos op komen. Dat is omdat ik geen interesse heb in die anderen en het leidt af van mijn object. Ik maak liever geen foto's van anderen maar van de natuur. Ik houd zo mogelijk ook rekening met de omgeving als ik iemand fotografeer, wat gelukkig zelden is, door een hoek te kiezen waar geen overbodige informatie aanwijzing geeft voor locatie bepaling. Tenzij je natuurlijk juist iemand wilt zien tegen een bijzonder object, zoals een monument of zo.

Het hele principe van delen is mij enigszins vreemd. Vandaar geen cloud functies.

Het is overigens grappig dat je zijn opmerking ook oppikte, dat de camera objecten zou vermijden. Misschien bedoelde hij wat anders maar misschien is het wel tekenend, op een Freudiaanse manier, dat een apparaat wat zaken vastlegt, wordt voorgesteld als een ding dat juist objecten vermijd!

Zoiets als 'Ik neem je foto omdat ik je niet wil zien.' En daar zit een enorme wijsheid achter, want uit onderzoek blijkt dat mensen die iemand zien verdrinken, die aan het filmen zijn, zich minder betrokken voelen. Het werkt als een filter voor de rauwe realiteit en weerhoud je er van je betrokken of verantwoordelijk te voelen om hulp te bieden.

Het is in die zin opmerkelijk dat mensen steeds meer zinloze foto's maken, vaak delen op sociale media, om belangrijk gevonden te worden in de zin van 'kijk mij eens veel vrienden (en likes) hebben' terwijl juist de trend is dat hoe meer foto's je maakt van triviale zaken en van jezelf, je waarde verminderd. Denk aan de foto van het Afghaanse meisje, dat decennia later nog zo fascineerde dat men naar haar op zoek ging.

Om die inflatie tegen te gaan kan een camera als wapen gebruikt worden, want hoe meer triviale foto's ik maak van een ander, hoe meer die relatief in waarde daalt ten opzichte van mijzelf. Om die reden zijn sociale media niet een dienst die vriendschap bevordert, maar een spel van 'oneupmanship'. Het is een populariteitswedstrijd en heeft een venijnig kantje.
Het hele principe van delen is mij enigszins vreemd. Vandaar geen cloud functies.
De foto's die je maakt maak je alleen voor jezelf?
Het is overigens grappig dat je zijn opmerking ook oppikte, dat de camera objecten zou vermijden. Misschien bedoelde hij wat anders maar misschien is het wel tekenend, op een Freudiaanse manier, dat een apparaat wat zaken vastlegt, wordt voorgesteld als een ding dat juist objecten vermijd!
De camera vermijdt niets, ik had het over drones die cameras gebruiken om hun omgeving in kaart te kunnen brengen en zich daardoor door die omgeving kunnen verplaatsen.

Om iets te kunnen ontwijken moet je het kunnen waarnemen, of in ieder geval op een gegeven moment hebben waargenomen. Als jij op de stoep loopt en je ziet de persoon die je tegemoet komt niet bots je ook tegen hem aan.
Het is in die zin opmerkelijk dat mensen steeds meer zinloze foto's maken, vaak delen op sociale media, om belangrijk gevonden te worden in de zin van 'kijk mij eens veel vrienden (en likes) hebben' terwijl juist de trend is dat hoe meer foto's je maakt van triviale zaken en van jezelf, je waarde verminderd.
Nee, mensen maken foto's om een verhaal te vertellen. Bijvoorbeeld waar ze geweest zijn, wat ze gedaan hebben of wat ze gemaakt hebben. Maar ook met wie ze daar waren. Dat is niet meteen een wedstrijdje om te laten zien hoe populair je bent. Normale mensen vragen namelijk ook aan elkaar wat ze gedaan hebben, en met wie ze dat gedaan hebben.

Mensen maken die foto's niet omdat niemand ze wil zien, in tegendeel juist. Het is heel praktische fotografie, en het heeft daarin ook weinig te maken met de kunst van fotograferen. Net zoals iedere uitgesproken zin niet poëtisch hoeft te zijn.
Maar die verhalen zijn allemaal hetzelfde. Ik moet ooit kijken naar foto's van een feestje met mensen die ik niet kenden en waar ik me niet voor interesseerde. Wat is de boodschap van hier? Kijk mij eens lol hebben? Wel ja, jij en tienduizenden andere mensen op feestjes die dag, die allemaal dezelfde foto's maakten van mensen die een gekke bek trekken of zijdelings in de camera kijken.

Het trivialiseert de ervaring. Een feestje kan leuk zijn, maar waarom moet je dat bewijzen met foto's? Is het een bewijs dat je een leuke tijd had. En waarom is het zo belangrijk dat vier mensen op een feest dezelfde foto's maken, van dezelfde mensen en die op sociale media plempen? Wat voegt dat nog toe?

Kijk, als je nu heel bijzondere foto's neemt, dan heeft het delen nog nut. Maar misschien willen mensen voor zichzelf bewijzen dat ze een sociale groep hebben omdat dat iets over hen zegt? Ze horen er bij? Ik ben geen loser?

En dus gaat het wel degelijk om een soort spelletje om jezelf als sociaal relevant te promoten.
Maar die verhalen zijn allemaal hetzelfde. Ik moet ooit kijken naar foto's van een feestje met mensen die ik niet kenden en waar ik me niet voor interesseerde. Wat is de boodschap van hier? Kijk mij eens lol hebben? Wel ja, jij en tienduizenden andere mensen op feestjes die dag, die allemaal dezelfde foto's maakten van mensen die een gekke bek trekken of zijdelings in de camera kijken.
Die foto's staan er ook helemaal niet voor jou. Die foto's staan er voor de mensen die wel geïnteresseerd zijn in die verhalen, en dat zijn meestal gewoon de vrienden van die personen.
Het trivialiseert de ervaring. Een feestje kan leuk zijn, maar waarom moet je dat bewijzen met foto's? Is het een bewijs dat je een leuke tijd had.
Omdat foto's leuk zijn om te zien. Het is leuk om te horen wat iemand gedaan heeft, het is ook leuk om een foto te zien van de mensen die er waren en hoe het er daar uitzag. Het heeft niks met bewijs te maken, ik snap ook niet waar je die vandaan haalt.
En waarom is het zo belangrijk dat vier mensen op een feest dezelfde foto's maken, van dezelfde mensen en die op sociale media plempen? Wat voegt dat nog toe?
Precies hetzelfde als vertellen wat je doet of hebt gedaan.
Kijk, als je nu heel bijzondere foto's neemt, dan heeft het delen nog nut. Maar misschien willen mensen voor zichzelf bewijzen dat ze een sociale groep hebben omdat dat iets over hen zegt? Ze horen er bij? Ik ben geen loser?

En dus gaat het wel degelijk om een soort spelletje om jezelf als sociaal relevant te promoten.
Ik denk dat het meer over jou zegt dan de mensen die samen met anderen op de foto gaan als je dat echt denkt.
Maar welke vriend van je heeft dringende behoefte om jou te zien feesten, of van achter jou camera te 'zien' wie er allemaal waren? Is die vriend bang dat ie iets miste?

Waarom zouden je 'vrienden' daarin geïnteresseerd zijn? Dat heeft een reden. Maar jij lijkt te denken dat mensen geen redenen hebben. Hoe kun jij vrienden hebben als je die mensen zo weinig respecteert dat je denkt dat ze automatons zijn, zonder onderliggende drijfveren...

Je vrienden weten al hoe het er daar uitziet, want de vorige week waren ze zelf daar in die club, dat café of bij die persoon thuis. En al;s het goed is kennen ze de meeste van die mensen ook wel en zo niet, wat moeten ze er dan mee?

Als ze willen weten hoe her er uit zag, dan zouden ze zelf contact moeten leggen met die persoon en die bevrienden en in zijn huis uitgenodigd worden. Anders is het puur voyeurisme.

Maar als je iemand VERTELD wat je deed, dan heb je echte interactie, wat op zxich weer een ervaring is in de echte wereld. Surrogaat foto's zijn niet hetzelfde.

Het zegt niets over mij behalve dat ik nadenk. Denk jij ook wel eens na over het hoe en waarom van sociale media? Of is dat je zo met de paplepel ingegoten dat je het volkomen normaal vind allemaal?

Wat IS in feite de REDEN voor menselijk gedrag? Hm? Wat zit er in dat BREIN van je na miljoenen jaren evolutie, totdat jouw brein de meest complexe structuur in het heelal is, dat er voor zorgt dat je al dat sociale gedrag vertoont? Hm? Ga je dat brein ook eens gebruiken?
Maar welke vriend van je heeft dringende behoefte om jou te zien feesten, of van achter jou camera te 'zien' wie er allemaal waren? Is die vriend bang dat ie iets miste?
Ik denk dat het zelden tot nooit voorkomt dat iemand om wat voor reden dan ook een dringende behoefte heeft om een foto te bekijken.
Waarom zouden je 'vrienden' daarin geïnteresseerd zijn? Dat heeft een reden. Maar jij lijkt te denken dat mensen geen redenen hebben. Hoe kun jij vrienden hebben als je die mensen zo weinig respecteert dat je denkt dat ze automatons zijn, zonder onderliggende drijfveren...
Ik zeg niet dat er geen drijfveren zijn om dingen te doen, alleen dat het fout is om te doen alsof iemand die een foto deelt of iemand naar zo'n foto kijkt dat bewijs is van het bestaan van een extreme drang tot 'erbij te horen' of 'bewijzen dat je erbij hoort'.
Je vrienden weten al hoe het er daar uitziet, want de vorige week waren ze zelf daar in die club, dat café of bij die persoon thuis. En al;s het goed is kennen ze de meeste van die mensen ook wel en zo niet, wat moeten ze er dan mee?
Hetzelfde als ze moeten met de informatie die ze krijgen als ze vragen "Wat heb jij afgelopen weekend gevraagd?". Dat is meestal ook meer van hetzelfde, of hetzelfde op
Als ze willen weten hoe her er uit zag, dan zouden ze zelf contact moeten leggen met die persoon en die bevrienden en in zijn huis uitgenodigd worden. Anders is het puur voyeurisme.
Ik denk dat weinig mensen foto's van een feestje bekijken omdat ze zo graag willen weten hoe de locatie er uitziet.
Maar als je iemand VERTELD wat je deed, dan heb je echte interactie, wat op zxich weer een ervaring is in de echte wereld. Surrogaat foto's zijn niet hetzelfde.
En mensen zien dat niet als hetzelfde, en doen ook niet alsof het hetzelfde is. Wat is nou het probleem?
Het zegt niets over mij behalve dat ik nadenk. Denk jij ook wel eens na over het hoe en waarom van sociale media? Of is dat je zo met de paplepel ingegoten dat je het volkomen normaal vind allemaal?
Ik gebruik nauwelijks social media.
Wat IS in feite de REDEN voor menselijk gedrag? Hm? Wat zit er in dat BREIN van je na miljoenen jaren evolutie, totdat jouw brein de meest complexe structuur in het heelal is, dat er voor zorgt dat je al dat sociale gedrag vertoont? Hm? Ga je dat brein ook eens gebruiken?
Nadenken over iets betekend niet dat je mensen op basis van één van hun eigenschappen moet reduceren tot een basale menselijke angst om hun acties te kunnen veroordelen.

Jij kijkt anders tegen het maken van foto's aan. Iedere foto zou een bepaalde unieke intrinsieke waarde moeten vertegenwoordigen, en het lijkt wel een zonde als men een foto maakt van iets waarvan ze weten dat er al zoveel goede foto's van zijn.

Dat is helemaal goed, je moet zelf weten hoe je foto's waardeert. Maar het is oneerlijk om die waardes te projecteren op andere mensen en dan maar te doen alsof de dingen die die mensen doen niets anders zijn dan een soort reflex, iets wat voorkomt uit een biologische drang en verder niets voorstelt.
Je schreef eerder: "Omdat foto's leuk zijn om te zien. Het is leuk om te horen wat iemand gedaan heeft, het is ook leuk om een foto te zien van de mensen die er waren en hoe het er daar uitzag."

En nu schreef je:"Ik denk dat weinig mensen foto's van een feestje bekijken omdat ze zo graag willen weten hoe de locatie er uitziet."

Ik denk dat die biologische behoeften, of instincten een grote rol spelen in sociaal gedrag. Dat stelt dus veel voor.
[...]


Dat is het tegenwoordig helaas wel. Waar vroeger "via internet" betekende dat je met je eigen ip adres kon verbinden betekent het nu automatisch het aanmaken van een account bij een clouddienst, die vervolgens alles opslaat wat je doet en die informatie gebruikt voor andere doeleinden dan de service waar je het voor gebruikt. Dat hoeft inderdaad niet perse, maar dat is wel de huidige realiteit. Besturing via een online account is tegenwoordig gelijk aan tracking en profiling. Ze doen het allemaal.
Dat is wel leuk en aardig, maar een apparaat dat aangesloten kan worden op het internet heeft niet per definitie een account nodig bij wie dan ook om te functioneren.

Je probleem is werken met clouddiensten. Die zijn er al een tijdje, sinds ver voordat IoT geconceptualiseerd werd.
[...]

Zo'n camera zit er echt niet alleen op om objecten te vermijden. Bij een camera verwacht iedereen tegenwoordig de mogelijkheid om die uit te lezen via de bijbehorende app en op te kunnen nemen.
Volledig geautomatiseerde drones hebben alleen een camera om objecten te vermijden. Die hebben namelijk überhaupt geen bestuurder. 'Een' drone is veel meer dan alleen zo'n DJI-ding waar mensen videobeelden mee maken, dat is nu juist mijn punt.
De Occulus Rift is niet ontworpen denk ik, voor profiling by design, maar wordt er nu wel voor gekaapt.
Dat zie je denk ik toch verkeerd. Op het moment dat Lucky zich voor miljarden verkocht had aan facebook was het duidelijk dat facebook die miljarden ook van plan was terug te verdienen. Lees/luister de facebook shareholders meeting vlak na die overname er maar eens op na.
Dan ziet hij het dus niet verkeerd. Het ding was niet ontworpen als social media datamining tool, totdat het verkocht werd en door facebook hiernaar omgebouwd werd. Het was ooit een leuk project totdat facebook zich er mee ging bemoeien. Alles wat wordt aangeraakt door social media wordt er door verziekt.

Social media is echt een soort ziekte geworden. De Rift is slechts een klein voorbeeld. Een veel duidelijker effect zie je tegenwoordig in het straatbeeld, waar niemand meer normaal rond kan lopen maar alleen met een telefoon in de hand.
Wat een overtrokken reactie weer. Lauwrence heeft het over encryptie van bestanden op je pc. Je kan wel weten dat je niet je vakantiefoto´s die je ook op Facebook plaatst zo nodig wil encrypte en verbergen.. Niet iedereen heeft naaktfoto´s van zichzelf of al z´n financiële gegevens op z´n pc staan. Dat is toch echt overduidelijk waar Lauwrence op doelt. Beetje raar om dan om naaktfoto´s of z´n pin te vragen, want dat is wel een totaal ander beest dan dat hier wordt behandeld.
Wat een overtrokken reactie weer. Lauwrence heeft het over encryptie van bestanden op je pc. Je kan wel weten dat je niet je vakantiefoto´s die je ook op Facebook plaatst zo nodig wil encrypte en verbergen.. Niet iedereen heeft naaktfoto´s van zichzelf of al z´n financiële gegevens op z´n pc staan. Dat is toch echt overduidelijk waar Lauwrence op doelt. Beetje raar om dan om naaktfoto´s of z´n pin te vragen, want dat is wel een totaal ander beest dan dat hier wordt behandeld.
misschien niet maar iedereen gebruikt tegenwoordig digID dus al je belastingpapieren etc heb je op je pc staan, facturen worden steeds vaker via email verzonden, en toegang tot je online agenda is vaak ook opgeslagen in cookies en andere zut...

over een klein tijdje gaan scholen vast en zeker ook over op een digitaal systeem om resultaten met ouders te delen, wie heeft er immers tijd voor een ouderavond/middag - dus die gegevens zult je ook veilig moeten opslaan... kortom de noodzaak tot cryptobeveiliging stijgt steeds meer.. blijft er alleen nog dat van die naaktfoto over, en je gaat me toch niet zeggen dat je geen foto's hebt (of ooit hebt gezien) van die kleine in dat kinderbadje, en ja dat maakt in de verkeerde handen en context zelfs kinderpornografie ... en geloof me iedereen maakt wel eens een foto van zijn (bijna) naaktje kind in een kinderbadje op die vervolgens te vergeten, totdat een hacker binnendringt en de bewuste foto op internet plaats.

dan moet u zulke foto's niet maken, zult u zeggen, en daar ben ik het ook mee eens, maar het was toch een familiekiekje van een liefhebbend ouder? welk weldenkend mens zoekt daar iets achter?
dan moet u zulke foto's niet maken, zult u zeggen, en daar ben ik het ook mee eens, maar het was toch een familiekiekje van een liefhebbend ouder? welk weldenkend mens zoekt daar iets achter?
Ter illustratie, hier het verhaal van hoe familiekiekjes op Flickr een 13-jarig meisje tot kinderporno-icoon maakte. Ja, dit soort dingen gebeuren. Het minste wat je kan doen is proberen te beveiligen

edit: beter artikel over hetzelfde verhaal

[Reactie gewijzigd door anargeek op 26 april 2016 14:41]

Ja, als je dat bestand en dit bestand hebt. Waarvan Lauwrence zegt dat hij dit, volgens hem, nog niet heeft. Daarnaast zal het delen van resultaten over online systemen gaan en niet lokaal opgeslagen worden, dus encryptie van bestanden op je eigen pc is daar niet voor nodig. Dat is weer een andere tak van de sport.
Zaken die online gaan kun je ook op de eigen pc opslaan zodat je er altijd nog bij kunt als vele jaren later een online systeem niet meer voorhanden is. Vaak genoeg worden er downloadopties aangeboden. Een mooi voorbeeld zijn bankafschriften. Online kun je de gegevens maar tot een bepaalde tijd terug zien. Als je regelmatig bankafschriften (of een csv-bestand) download heb je de gegevens altijd voorhanden.

Je kan trouwens wel blijven hameren op wat Lauwerence wel of niet heeft maar het moet je inmiddels toch wel duidelijk zijn dat hij de persoon symboliseert 'die niks te verbergen heeft'. De reacties zijn dus niet specifiek op hem gericht maar op dergelijke personen in het algemeen.
Het is zeker geen overtrokken reactie. Het artikel gaat om middelen om je persoonlijke privacy te beschermen en hoe je het ook went of keert: de kans is erg aannemelijk dat je op je pc (personal computer) persoonlijke gegevens hebt staan.

De hoeveelheid persoonlijke gegevens zal per gebruiker verschillen, maar in de basis gaat het bijna altijd om e-mail, gebruikersaccounts, internethistorie, belastingaangiftes en soms wat brieven. Dat is de basis is al bijna voldoende om identiteitsfraude mee te kunnen plegen.

De praktijk is dat je vaak al voldoende hebt aan een e-mailadres en een wachtwoord. De meeste gebruikers gebruiken immers voor meerdere diensten hetzelfde wachtwoord, 'omdat het zo lekker makkelijk typt'. Ik wens dus zeker geen naaktfoto of pin, vaak kan ik al met minder toe.
Je begrijpt de strekking niet. Hij geeft hier alleen een paar voorbeelden, als representatie van alle zaken die op je computer staan en de dingen die je doet.

Het gaat er meer om dat je voor niemand iets te verbergen hebt totdat iemand misbruik maakt van die info.

En als dat gebeurt dan klagen de mensen die nooit iets te verbergen hebben zeker het hardst.

Iedereen mag weten dat ik op vakantie ga, totdat er ingebroken word omdat de inbreker wist dat ik op vakantie was.....
Zoals ik al zei heeft niet iedereen naaktfoto's van zichzelf of al z'n financiële gegevens op z'n pc staan
Je vergeet je belastingaangifte.
Nogmaals: het waren maar voorbeelden.
Jij hebt echt een dikke plaat voor je kop hè. Het zijn voorbeelden!!

Je zegt het zelf: Niet iedereen heeft naaktfoto's en zijn financiën op de pc staan. 'Niet iedereen' houdt in dat er dus wel degelijk een groep personen is die dat wél doet. Jij bevestigt impliciet dus hetgeen JCE beschrijft.
Er zit een groot verschil tussen het actief delen van dingen die prive zijn en dat het mogelijk in dat privegegevens in handen van een aanvaller komen!

Dat laatste wil ik niet eindeloos tegen beveiligen, dat vind ik te belemmerend. Zo heb ik nog nooit een pincode op m'n simkaart gehad en ook mijn telefoon zit geen lock op. Mocht dit misbruikt worden: so be it. Naaktfoto's van mij zijn voor het internet niet zo interessant.

Wel zorg ik ervoor dat m'n pc goed beveiligd is en dat er geen rare software draait (keyloggers). Omdat ik geen zin heb om de boel opnieuw te moeten installeren.

"Gegevens die jij zo braaf deelt met jan en alleman, worden je ondergang."
Juist ja, en voor je het weet rijden de treinen weer naar het oosten??

Ik vind het niet raar dat de meeste mensen er geen problemen mee hebben als hun gegevens door een 3e partij worden ingezien.

Als je echter een interessant doelwit bent (beroemd of in bezit van geheimen) dan moet je wel even wat moeite stoppen in het beveiligen van je gegevens.
"Naaktfoto's van mij zijn voor het internet niet zo interessant." Dat vind ik op zichzelf al te betwisten, maar ik vraag me dan altijd af: Op dit moment heb je er misschien niet zoveel problemen mee dat die foto's op internet zouden staan, maar de informatie blijft er over het algemeen wel een lange tijd staan. Daarbij wordt fotoherkenning ook steeds beter. In hoeverre zou dit je in de toekomst gaan belemmeren bij bijvoorbeeld het zoeken naar een baan, wanneer ze je foto door een zoekmachine halen. Of wanneer iedereen met een willekeurige profielfoto van jou, met een eenvoudige zoekopdracht bij jouw naaktfoto's uitkomt.

Ik denk dat de losse stukjes informatie die overal op internet verspreid staan misschien nog niet eens zoveel kwaad kunnen. Het wordt pas eng wanneer al die stukjes informatie bij elkaar worden geraapt, en ze aan jou als persoon worden gekoppeld. Ik denk ook niet dat we ons nu een voorstelling kunnen maken van de technologie over 10 jaar, die al die stukjes verzamelen, zoals fotoherkenning wat ik zojuist al benoemde.

Nu gaf je het voorbeeld van naaktfoto's, maar ik kan me zo'n scenario ook voorstellen met allerlei financiële gegevens.
Tsja, je hebt het dan over de volgende situatie:

1) Mijn computer moet gehacked worden (die ik goed beveilig, gerichte aanval is onwaarschijnlijk want zo interessant ben ik niet)
2) Ik moet er naaktfoto's op hebben staan (heb ik niet...)
3) De aanvaller moet die naaktofoto's publiceren met mijn naam erbij
4) Dan moet er in het geval van google vaak naar gelinkt worden. Als je nu zoekt op mijn naam vind je al 700 resultaten - dus mijn naaktofoto's komen dan ergens op pagina 10 te staan en worden door niemand bekeken
5) De naaktfoto's moeten consequenties hebben en gevonden worden door diegene die er consequenties aan verbind.

1) voorkomen is om veel redenen een goed idee

De rest voorkomen met behulp van strenge encryptie en meervoudige authentificatie... Ik vind het overdreven.

Als ik nu Hillary Clinton heette en ik maakte regelmatig naaktfoto's van mezelf, dan zou ik serieus m'n best gaan doen om de boel te beveiligen. Dán heeft het namelijk wel consequenties.
Wat voor consequenties heeft het lekken van financiële gegevens dan? Dat mensen kunnen zien dat ik nu heel arm ben? Of juist heel rijk ben? Wat maakt het uit? Je kan met behulp van een simpel sms-je opvragen wat iemand voor z'n huis heeft betaalt.

Ik ben wel weer kien op het voorkomen van identiteitsdiefstal want dat kan verregaande consequenties hebben.
Sorry hoor, maar wat een naïeve reactie, wat maakt het uit..
Hier, ik geef slechts een voorbeeldje:
https://advox.globalvoice...ian-art-of-meta-stalking/

Dit is het werk van slechts 1 kunstenaar. Denk je niet dat al die camera's in de openbare ruimte jou niet overal herkennen inmiddels? En als je dan verder denkt, wat zijn de mogelijke implicaties? Wie bepaald de parameters achter jou rug om?
Help mij het begrijpen, misschien ben ik naïef. Alles wat ik op fb zet beschouw ik als publieke informatie en tegelijkertijd scherm ik het af voor niet-vrienden.

Als iemand mij fotografeert in de trein en mij online zet, en zelfs linkt aan mijn fb, wat gaat er dan mis? Ik kan de tag gewoon verwijderen of instellen dat ik alle tags eerst goed wil keuren voordat ze zichtbaar zijn.

Er zijn in de openbare ruimte nog heel erg weinig camera's die mensen kunnen herkennen. Die beelden zijn absoluut niet geschikt voor gezichtsherkenning.

Op het moment dat onze overheid continue gaat bijhouden waar ik mij bevind (en daar consequenties aan verbind) wordt het hoog tijd voor een revolutie.

[Reactie gewijzigd door SpiceWorm op 27 april 2016 20:01]

"Op het moment dat onze overheid continue gaat bijhouden waar ik mij bevind (en daar consequenties aan verbind) wordt het hoog tijd voor een revolutie. "

Dat is dus al gaande. Dat heeft Edward Snowden ons onomstotelijk aangetoond in 2013.
En ja, daar worden ook consequenties aan verbonden.
In China gaan ze wellicht zelfs nog een stapje verder:
http://www.volkskrant.nl/...-internetgedrag~a3980289/

Tijd voor een revolutie, die tijd is nu. Want over een paar jaar is het wellicht te laat.
Wat ik bedoelde te zeggen is dat de vermelding van je naam in de toekomst niet meer nodig is. Als ik een profielfoto van jouw facebook afhaal, en die door een (toekomstige) zoekmachine haal die vervolgens alle foto's van jou op het internet naar boven haalt op basis van gezichtsherkenning. Dan komen die foto's dus ook zonder jouw naam naar boven. Je gaf zelf aan "Naaktfoto's van mij zijn voor het internet niet zo interessant." dus ik ging er vanuit dat de foto al op internet stond. Het feit dat er in Google vaak naar gelinkt moet worden is dus ook niet van toepassing. Dan blijft alleen punt 5 nog over, en daar kom je volgens mij pas achter als het te laat is.
Denk ff wat langer na voordat je iets post ;)
Goed verwoord. Ik wordt een beetje ziek van mensen die als maar weer zeggen dat ze niets te verbergen hebben. |:(
Je kan er ziek van worden, maar ik denk dat het merendeel van de mensen er zo over denken en ik denk dat een nog kleiner deel dit soort tools zal gebruiken om hun bestanden te beveiligen.

Ik merk bij mezelf dat ik al aardig laks kan zijn als ik bepaalde handelingen elke keer weer opnieuw moet doen.
Systemen als die van Apple(hoewel closed source) zorgen er voor dat zelfs een leek zijn data kan "veilig" kan opslaan, hoewel ik me af vraag of het geen schijn veiligheid is.

Je moet op zoveel aspecten letten om te beveiligen, alle services die je gebruikt, of er wel of geen encryptie is, hoe betrouwbaar zijn ze. Welke browser, welke adblocker, moet je een vpn gebruiken en/of een tor browser. Moet je wel social media gebruiken... wij kunnen bij veel dingen wel ongeveer inschatten wat het "risico" is dat je loopt, maar voor het grootste gedeelte van de mensen geld dat niet.

[Reactie gewijzigd door REDSD op 26 april 2016 08:51]

Dus je conclusie is dat de meeste mensen maar wat aanrommelen. En dat we dus technologie gebruiken waar de meesten feitelijk geen reet van snappen, maar zich door gebrek aan kennis niet laten weerhouden.

Wat leidt tot de vraag, zijn we een grens overschreden? Is technologie, in dit geval ICT nog wel moreel aanvaardbaar als het resulteert in de ondermijning van de rechten van de mens, de verhouding tussen burger en overheid, wetende dat de techniek te ingewikkeld is, behalve voor een ICT specialist?

Blijkbaar hebben we om op internet te gaan een zooi aan extra applicaties nodig, om het zinkende schip te laten drijven.

Ik denk echter dat informatie in en vanwege haar aard i.c.m. de menselijke natuur niet gevangen gehouden kan worden en dat ICT dus altijd zal falen in haar poging om informatie te beveiligen.

Informatie wil vrij zijn omdat de aard van informatie dusdanig is dat het nut wordt bepaald door de mogelijkheid tot verspreiding. Informatie is de eenling in de massa die denkt, waar data de massa is die geen samenhang heeft.

Informatie bestaat bij de gratie van de menselijke hersens tot patroonherkenning en het gebruiken van data om tot informatie te komen, waar informatie een bijzonder nut heeft en het individu op een of andere wijze voordelen biedt.

In die zin is informatie de mens zelf, zowel de bron als de ontvanger. Elke ICT is daarom een poging om te structureren dat wat ontologisch zich verzet tegen controle.

Daarom concludeer ik dat ICT een cluster van technologie is die gevaarlijk is voor zowel massa als individu omdat het raakt aan een wezenlijk deel van de menselijke aard, namelijk dat we een soort zijn die communiceert in sociale groepen. Een samenleving zonder uitgebreide ICT heeft natuurlijke firewalls omdat de verspreiding van informatie beperkt blijft en alleen dus op die manier, dus de analoge manier, de grootste beveiliging kent.

De best beveiligde informatie is die welke niet gegenereerd wordt, ofwel, door niet in data te zoeken naar bruikbare details, die informatie vormen.

Daarom pleit ik voor een 'analogere' wereld. De realiteit zoals die van nature ontstaat kent veel ingebouwde firewalls. De scheiding tussen atomen, moleculen, entiteiten als verzamelingen van genetische data en de beperkte mogelijkheden tot overdracht. Seks is de beveiliging op de verspreiding van DNA. Want wat als je DNA verliest zoals je huidschilfers achter laat, waar je ook gaat? Een virus is per definitie een organisme dat blijft bestaan bij de gratie van overdracht tussen individuen. Het kan DNA gebruiken om als soort in leven te blijven.

De natuur zelf is dus het beste voorbeeld van encryptie die werkt.
Is technologie, in dit geval ICT nog wel moreel aanvaardbaar als het resulteert in de ondermijning van de rechten van de mens, de verhouding tussen burger en overheid, wetende dat de techniek te ingewikkeld is, behalve voor een ICT specialist?
Technologie heeft geen moraal, het is neutraal. Je kan het ten goede inzetten, en voor slechte doeleinden inzetten.

De enige factor die bepaalt hoe technologie ingezet wordt is de mens zelf.
Dat klopt. En dus kijk je om je heen. En wat zie je dan? Dat hangt van je persoonlijkheid af onder andere, maar ik zie een boel ellende. Als soort gedragen we ons nu niet bepaald heel nobel.

Wetende dat we enorme fouten maken, is het dan raar dat we proberen kernwapens te verbannen? Of biologische wapens? Dat er mensen nu zijn die ageren tegen killer robots?

Technologie is niet zo neutraal als je denkt.

“We become what we behold. We shape our tools and then our tools shape us.”
-- Marshall McLuhan

Ik zou daarom pleiten voor meer reflectie en maatschappelijke discussie voor we onszelf toestaan dat via kapitalisme en open-markt systemen er weer een 'innovatie' over ons wordt uitgestort met de boodschap dat je het wel moet gebruiken omdat als je het niet omarmt, je er niet bij hoort, dom bent, minder seks krijgt en het leven makkelijker wordt als je het gebruikt.
Ach...
Afhankelijk van waar je in gelooft:
Cain sloeg Abel z'n hersenpan in met een stuk hout, en naar verluidt waren onze evolutionaire voorouders nou ook niet bepaald de zachtzinnigsten.

Dat kan je het stuk hout, gereedschap of stuk techniek niet kwalijk nemen ondanks dat aan de laatste categorie opeens magische eigenschappen worden toegekend.

"Humans are disgusting"
- Sid the Sloth, Ice Age (2002)
Dat is het punt, onze natuur. Maar dan is er dus een discrepantie in denken. Als je beseft dat de mens dingen uit zijn omgeving kan pakken om elkaar er mee de hersens in te beuken, waarom vindt je het dan vreemd om bepaalde vormen van technologie te verbieden of te beperken? Je mag niemand met een tak de hersens in slaan, dat is strafbaar. Gaan we dus takken verbieden? Nee, maar wel de toepassing beperken.

En technologie is zelfs nog niet eens een tak die van de boom viel, of een stuk steen. Het zijn dingen die we zelf verzinnen en maken. En daar zou dan geen restrictie op mogen omdat we ook in een bos een tak kunnen oprapen om iemand de hersens er mee in te slaan?

Je kunt het argument dus ook omdraaien!

Dus...de natuur(lijke omgeving) is de legitimatie voor technologie? Dus omdat de Aarde bestaat, mag alle technologie.

In dat geval zeg je eigenlijk: 'Omdat dingen zijn zoals ze zijn, mogen er dingen komen die zijn zoals ze zijn.'

Sid the Sloth zou zeggen: 'Ik ben een luiaard omdat mijn dieet bestaat uit een specifiek blaadje aan een boom, dat moeilijk verteerbaar is, waardoor ik langzaam moet bewegen om energie-effcient te zijn.

Dus 'Ik ben wat ik ben door mijn omgeving en ik pas me aan.'

Sid the Sloth accepteert zijn beperkingen. Als de mens nogal ruw met elkaar om gaat, als je dat als beperking ziet, waarom doen we dan niet wat rustiger aan, zoals Sid?

Dus, als het om privacy-schendende technologie gaat, zoals drones, dan gedragen we ons alsof we Sid the Sloth zijn die zich inschrijft voor de New York Marathon.
_/-\o_

[Reactie gewijzigd door Vendar op 29 april 2016 11:20]

Ik ben nou eenmaal van mening dat het menselijk gedrag de bepalende factor is, en dat je dát als focus zou moeten hebben.

Overigens ga je nog steeds de 'fout' in door weer specifiek een zaak (de tak) te noemen in een beperking van menselijk gedrag (iemand de hersens inslaan).
als het niet met een tak mag, dan pak ik wel een baksteen, ok?
alt-91: Technologie heeft geen moraal, het is neutraal.
vendar: Dat klopt.
vendar: Technologie is niet zo neutraal als je denkt.
:?


Technologie is niet zo neutraal als je denkt.

“We become what we behold. We shape our tools and then our tools shape us.”
-- Marshall McLuhan

Technologie is niet zo neutraal want Marshall McLuhan zei ooit wat zweverigs....

Ik hoop dat de maatschappelijke discussie waarvoor je zou pleiten toch wat beter onderbouwd zal zijn.

[Reactie gewijzigd door aimbob op 29 april 2016 16:01]

En dat van iemand die nooit een boek las van Marshall McLuhan?

Ik raad je aan 'Understanding Media' te lezen. je zult nooit meer op dezelfde manier kijken naar de wereld.

Wat hij schreef is niet zweverig. Misschien moet je eerst effe lezen wie de man was?

Kijk, ik heb het werk al voor je gedaan: Link

Herbert Marshall McLuhan, CC (July 21, 1911 – December 31, 1980) was a Canadian professor of English, philosopher of communication theory and a public intellectual. His work is viewed as one of the cornerstones of the study of media theory, as well as having practical applications in the advertising and television industries.[1][2] He was educated at the University of Manitoba and Cambridge University and began his teaching career as a Professor of English at several universities in the U.S. and Canada, before moving to the University of Toronto where he would remain for the rest of his life.

Dit is geen zweverige kerel. Dis is een van de mensen wiens foto op de schoorsteenmantel zou moeten staan van elke ICT'er die ook maar een knip voor de neus waard is.

Maar er is geen tegenstrijd tussen wat McLuhan schreef en menselijk gedrag. Als wij een technologie uitvinden en gebruiken dan is dat per definitie een uiting van ons innerlijk. De tools die we bouwen vanuit onze behoeften, sturen ons gedrag weer. Dit is een constante zichzelf perpetuerende cirkel.

Daarom is technologie niet neutraal, want het beinvloed ons omdat ons gedrag bepaald hoe we er mee om gaan.

Een tak is echter nog natuurlijk, je kunt de wereld niet deleten. Voor veel mensen is de natuur de vijand die we moeten overwinnen en daarom kan een tak gezien worden als technologie waarmee we onszelf slaan. Maar een tak is een ding uit de natuur en de natuur is er gewoon.

ICT of een drone, not so much.

"That each new method of of transporting comodity or information should have to come into existence in a bitter competitive battle against previously existing devices is not surprising. Each innovation is not only commercially disrupting, but socially and psychologically corroding as well."
-- Marshall McLuhan

"A point of view can be a dangerous luxury when substituted for insight and understanding."
-- Marshall McLuhan

Wees daarom niet arrogant. Schop niet tegen mensen die zich al decennia geleden bewezen hebben en al hebben nagedacht over zaken. Doe er liever je voordeel mee.
Je kan er ziek van worden, maar ik denk dat het merendeel van de mensen er zo over denken en ik denk dat een nog kleiner deel dit soort tools zal gebruiken om hun bestanden te gebruiken.
De geschiedenis lijkt mij uit te wijzen dat dit inderdaad klopt. Overheden zijn namelijk ook de domste niet. Die zullen mis/ge-bruik maken van hun macht, maar alleen tot in zoverre dat de bevolking dit accepteert.

Worden er hier en daar mensen met afwijkende politieke denkbeelden opgepakt dan is het eenvoudig om jezelf voor te houden dat ze belastingfraudeurs zijn of iets anders fout deden.

Pas als de massa zich niet meer veilig voelt komt men in actie, maar het zal heel lang duren, en we zullen heel veel vrijheiden verliezen, eer het zover is.
Ja precies, machtsmisbruik. In de VS zit ook iemand al 7 maanden vast omdat ie de passwords van 2 harde schijven niet wil/kan geven. Hij zegt ze vergeten te zijn. En om het zwijgrecht te omzeilen hebben ze hem nu als getuige, zonder zwijgrecht, opgeroepen in het onderzoek naar zijn harde schijven. Hij zelf is niet aangeklaagd, maar word voor onbepaalde tijd vastgehouden wegens minachting van de rechtbank.
bron: https://www.techdirt.com/...rning-over-password.shtml

[Reactie gewijzigd door The Reeferman op 29 april 2016 22:19]

Dankjewel..
je zal wel weer als aluhoedje worden aangemerkt, maar hebt zeker gelijk.
mensen zijn te naïef.
Edward Snowden had toch al aangetoond dat mensen met een Aluhoedje soms gewoon gelijk hebben? :-)
Top! Jou reactie is compleet. Ik gebruik ook altijd dezelfde argumenten gewoon omdat het zo is. Het is niet omdat je niets te verbergen hebt, dat je alles dan zomaar open met leggen. Hoe zouden mensen zich voelen zou er iemand onbekend de hele dag meelopen in je huis en bij alles wat je doet, je op je vingers zitten te kijken? Is naar mijn mening hetzelfde...
alle naaktfotos op min computer: geen
alle pin codes op mijn computer: geen
alle pensioen documenten op mijn computer: geen
saldi van rekeningen zoals opgeslagen op mijn computer: geen
namen van kinderen: weet ik wel zonder op te slaan
school van kinderen: geen

bonus, login gegevens van facebook
username:
password:

overigens weet de belastingdienst erg goed wat er op mijn rekeningen staat, die komen niet mijn laptopje kraken. Deden ze dat maar bij mensen dan zouden de Panama papers niet nodig zijn.

Ja, we moeten beveiligen, maar ik zou liever mijn telefoon en tablet goed hebben, die verlaten het huis nog.
natuurlijk heb ik dingen te verbergen. Maar is disk encryptie het antwoord?

Beveiligen tegen wie? Als de overheid denkt dat ik bijvoorbeeld terrorist ben en daarom huiszoeking doet, dan geef ik ze liever toegang tot mijn computer, dan ben ik des te eerder van ze af.
Beveiligen tegen een psychopaat die bereid is te martelen voor mijn gegevens? Ik kan ze beter gelijk geven, dat win ik niet.

Als facebook een profiel wil maken, ik heb geen account, mogen ze dus niet. En disk encryptie helpt niet.

kortom, wat op mijn harde schijf staat lijkt me niet de zwakke plek.

Email wil ik beveiligen, maar wel zo dat ik nog steeds email op zowel op mijn telefoon als laptop kan gebruiken. Telefoon wil ik beveiligen, gebrek aan updates en dus veiligheid is een van de redenen om een nieuwe te kopen.
Helemaal correct antwoord, dankje!
Prima DM komt er aan. Alleen geen foto omdat dat niet kan via dm.

Aan bijde kanten Overdrijven mensen.
Wat is nu precies je punt, dan?
Precies zijn punt: als je niks te verbergen hebt kun je die gegevens ook gewoon hier posten.
Niks DM, want waarom zou JCE die gegevens wel mogen hebben maar een andere tweaker niet? Jij had toch niks te verbergen?

Inderdaad, is misschien wat overdreven: niemand hier zit echt te wachten op jouw prive-zaken, maar gevoelsmatig zul je nu toch wel even achter je oren gekrabd hebben: ik heb dan wel niks te verbergen, maar ik ga mijn hele hebben en houwen toch ook niet op straat gooien. :? En DAAR gaat het JCE om: je hebt dus wel degelijk wat te verbergen, in die zin dat je niet alles met iedereen wil delen.
Dan stel ik voor dat vanaf morgen iedereen met een opleiding Hogere Informatica een gele ster op zijn jas moet dragen met het woord "Nerd". Aangezien adressen en opleidingen nauwkeurig geregistreerd zijn valt hij morgen bij je op de mat...

Ik sluit me volledig aan bij JCE: je kunt nu nog niet weten wat je morgen wilt verbergen. Je kunt dus beter nu alvast alles verbergen, behalve wanneer en bij wie het in jouw belang is.
Maar om dan bij encryptie van je bestanden te beginnen... Beter eerst al je social media profielen verwijderen en vooral niet reageren op websites.
Op basis van je reactie geschiedenis ben je namelijk voor een getrained persoon te profilen en kun je alsnog in het ongewenste hokje geplaatst worden.
Hij zegt toch dat hij momenteel weinig persoonlijke data te verbergen heeft. Dat is wel heel wat anders dan waar het artikel het over heeft en ook wel even wat anders dan "ik heb echt niks te verbergen".
Het "ik heb niks te verbergen" argument gaat niet meer op tegenwoordig, tenzij je bijv. geen DigID of internetbankieren gebruikt of geen persoonlijke bestanden op je computer gebruikt (ironisch genoeg heet het "personal computer"). Zodra je iets dat aan jouw persoon gebonden is online/offline doet, is het interessant voor criminelen, losstaand van de big brother argumenten. Dat is voldoende reden om die zaken te beschermen. Je bestanden, bijvoorbeeld van je studie / werk of simpelweg foto's, zijn net zo goed veel waard voor jou en misschien ook wel voor een ander.
Omdat de programma's closed source zijn, is het onmogelijk te zeggen of Microsoft en Apple al dan niet opzettelijke kwetsbaarheden hebben ingebouwd, waardoor bijvoorbeeld overheden toegang kunnen krijgen tot versleutelde gegevens.
Over FileVault; Deze genereert een backup key voor wanneer je je wachtwoord vergeten bent. Deze backup key kun je uitprinten en onder je matras leggen maar Apple biedt heel genereus aan om deze op een server van Apple op te slaan zodat je in het geval van een vergeten wachtwoord slechts contact met Apple hoeft op te nemen om de recovery te starten...

Ben zeer benieuwd of ze deze key afgeven mocht de FBI er om vragen.
Tot op heden heb ik me eigenlijk weinig beziggehouden met encryptie van mijn persoonlijke data, ik heb dan ook weinig te verbergen.

Sinds 2013 doen we dan ook een beetje alsof we allemaal door de veiligheidsdiensten gevolgd worden. Echter in realiteit is de kans dat je door gewone ciminelen getroffen wordt veel groter.

Encryptie moet je dan in de eerste plaats zien om verlies of diefstal aan te pakken. Denk aan die vakantiefoto's van jezelf of kinderen die je niet op websites wilt zien eindigen. Eventuele emails, logins, financiele gegevens, etc wil je ook niet in handen van vreemden zien.

Een systeem als Bitlocker wat dan zonder noemenswaardige overhead alles versleuteld, en bovendien de optie biedt om de key op je eigen OneDrive te zetten (dus als zoon/dochter/etrc waar wachtwoord vergeet, kun jij de redder in nood zijn), is dan een uitkomst.
Het een sluit het ander natuurlijk niet uit: als jij je paspoort en gegevens opbergt in een kluis om te voorkomen dat criminelen ermee vandoor gaan, is dat meteen ook een waarborg dat anderen er ook vanaf blijven. Hetzelfde geldt voor jouw data: als je die encrypt om inzage door de overheid te voorkomen, voorkom je daar ook meteen diefstal door criminelen mee :)
Tot op heden heb ik me eigenlijk weinig beziggehouden met encryptie van mijn persoonlijke data, ik heb dan ook weinig te verbergen.
Je weet ook niet of je de dingen die je vandaag niet wil verbergen morgen ook niet wil verbergen. Ik zat in het secundair onderwijs in de klas bij een sympathieke jongen met Libanese roots. Was zot van vliegtuigen en een crack met flight simulator (kende alle vliegtuigen, routes, luchthavens...). Op 10 september 2001 was dat een gewone jonge twintiger. Op 12 september een potentiële terrorist. Een jaar later is hij trouwens op de luchthaven uren ondervraagd voor hij de VS binnen mocht. Hij postte op allerhande luchtvaart-gerelateerde fora onder zijn echte naam...
“The intensity and complexity of life, attendant upon advancing civilization, have rendered necessary some retreat from the world, and man, under the refining influence of culture, has become more sensitive to publicity, so that solitude and privacy have become more essential to the individual; but modern enterprise and invention have, through invasions upon his privacy, subjected him to mental pain and distress, far greater than could be inflicted by mere bodily injury.”

“The Right To Privacy” ~ December 15, 1890, Harvard Law Review
Hoewel ik mij erger aan het gebruik van het woord "encryptie" (de Van Dale kent het niet) en ik zelf altijd kies voor "versleutelen / versleuteling" ben ik wel blij dat deze opsomming is gemaakt.

edit: Blijkbaar is encryptie wel degelijk te vinden in de Nederlandse taal. Ik trek mijn opmerking daaromtrent dan ook in. :)

Ik zou graag in het vervolgartikel wat meer in-depth zaken besproken zien. De verschillende hash-algoritmen, versleutelingsalgoritmen met voor en nadelen.

Waarom wordt er nu juist voor RIPEMD160 gekozen terwijl SHA-2/256 echt een betere hash oplevert. Is dat alleen voor de performancewinst (SHA-2/256 is een 40% langzamer dan RIPEMD160)?
Maar met een betere hash zijn automatisch ook minder iteraties noodzakelijk waardoor deze winst teniet wordt gedaan.

Natuurlijk zijn de performancewinsten per systeem verschillend. Ik heb voor het demonstreren van de performance en het verschil in hash-lengte een tweetal tools beschikbaar om dit aan te tonen. Linkjes zijn te vinden in mijn profiel.

[Reactie gewijzigd door Equator op 26 april 2016 08:36]

Los van de kwaliteit, het is _juist_ de bedoeling dat het tig keer hashen, in totaal gewoon lang duurt.
Zodat het moeilijker is de key te bruteforcen, omdat het dan teveel CPU tijd kost.
Dus, heb je een snelle hash moet je meer iteraties doen, en bij een langzame minder. Dus de performance van een (eenmalige) hash maakt zo bekeken weinig uit.

De _kwaliteit_ van de hash is weer een heel ander verhaal, een hash moet gewoon moeilijk te kraken zijn, that's it. Voor zover ik weet is er wat dat betreft niks mis met RMD160? Het is alleen niet de "officiele" standaard.

Overigens, ikzelf gebruik Linux met LUKS, dat gebruikt ook PBKDF2, maar je kan je eigen hash en aantal iteraties kiezen. En je eigen block cipher.
Oja, wat "officiele" standaarden betreft; als block cipher gebruik ikzelf Twofish, waar minder zwakheden in zijn gevonden dan het "officiele" AES geloof ik (maar als mijn CPU AES versnelling had zou ik wel AES gebruiken).

Maar goed, dus, "officieel" is niet per definitie beter, dat betekent vooral dat het op moment van beslissen de beste keus was om als (voorlopige) standaard te maken, maar zegt helemaal niets over daarna ontdekte zwakheden.
Edit:
Never mind, ik heb wat zaken door elkaar gehaald :).

[Reactie gewijzigd door teusink op 28 april 2016 11:23]

Hoewel ik mij erger aan het gebruik van het woord "encryptie" (de Van Dale kent het niet)
Het woord encryptie staat al sedert 1999 in de Van Dale (13e uitgave) en in de editie daarvoor (1991) stond er al het woord encryption in (als overgenomen kreet uit het Engels), evenals het werkwoord "crypten" voor versleutelen. Mogelijk heb je een hele oude Van Dale of een verkorte versie.

[Reactie gewijzigd door Mr777 op 26 april 2016 08:13]

Geen resultaat voor ' encryptie '
Het woord is verkeerd gespeld of het staat niet in het gratis woordenboek.
Blijkbaar staat het niet in de gratis versie, maar bedankt. :)
[...]
Blijkbaar staat het niet in de gratis versie, maar bedankt. :)
Graag gedaan. De online versie van Van Dale bevat alleen het veel dunnere handwoordenboek. Om toegang te krijgen tot het volledige woordenboek kun je een abonnement nemen (of hem gewoon in de winkel kopen).
Van Dale is ook alleen maar voor betekenis van woorden. Of een woord correct is, is te vinden in het Groene Boekje. Online te vinden op www.woordenlijst.org: http://woordenlijst.org/#/?q=encryptie

/offtopic
Maar dat een woord niet in het Groene Boekje staat, betekent niet dat het geen correct woord is. Veel samengestelde woorden zijn er natuurlijk niet te vinden.

Ik vind versleutelen trouwens ook mooier dan encryptie.
Maar dat een woord niet in het Groene Boekje staat, betekent niet dat het geen correct woord is. Veel samengestelde woorden zijn er natuurlijk niet te vinden.

Ik vind versleutelen trouwens ook mooier dan encryptie.
als er iets is waar ik een hekel aan heb dan is het wel dat chauvinistische geblaat over dat woorden zogenaamd nederlands moeten zijn.

cpu / processor ...... rekeneenheid,
login: aanloggen aanmelden
updaten: verversen / hernieuwen
refreshen: verversen / hernieuwe (kijk hier gaat het dus al fout),

maar het stompzinnigste van allemaal is, in de biologie vinden we het verselijk opwindend (bijna sexueel stimulerend) om duren (bijna exclusief latijnse) woorden gegebruiken voor, planten, dieren, en lichaamsdelen, ; je zult een arts nooit maar dan ook nooit tegen een andere arts horen zeggen dat het dijbeenbot van mevrouw is gebroken in een soort stervormige breuk...

maar zodra het over computers gaat, is vaktaal ineens uit den boze, enkel en alleen omdat engels het nieuwe latijn is.
In bepaalde gevallen is het 'gewoon beter' om de Nederlandse termen te gebruiken omdat het dan meestal wat duidelijker is voor mensen die wat minder onderlegd zijn in de materie, oftewel het is makkelijker te begrijpen voor een breder publiek. Bijvoorbeeld encryptie/versleuteling vind ik zo'n geval... als ik tegen mijn moeder begin over encryptie kijkt ze mij raar aan, heb ik het over versleutelen dan begrijpt ze het al een stuk beter.

Maar buiten dat, encryptie is tegenwoordig gewoon een Nederlands woord, alhoewel afgeleid van het Engelse encryption... wat overigens ook weer is afgeleid van het Latijnse woord 'kruptos'. Maar goed, het heeft dus weinig met chauvinistisch geblaat te maken en dus veel meer een voorkeurskwestie. Even goed bestaat de helft van onze alledaagse terminologie uit woorden verbasterd uit voornamelijk het Engels, Frans en Duits en waarvan ook weer een heleboel de oorsprong in het Latijns vind.
Hij geeft slechts zijn mening over het woord.

Verder heb je gelijk.
De huidige Van Dale beschrijft naar eigen zeggen "het hedendaagse Nederlands, met een terugblik op de voorbije 150 jaar". wikipedia
Wellicht gaat Vandale dezelfde richting achterna als de papieren encyclopedie.. Als encryptie er niet in zou staan zou dat meer hun probleem zijn.
Hier 14 woordenboeken die het woord wel kennen..

[Reactie gewijzigd door pim op 26 april 2016 10:08]

Dat zijn geen 14 woordenboeken maar 14 beschrijvingen bedacht door deze en gene.
Ik zou graag in het vervolgartikel wat meer in-depth zaken besproken zien. De verschillende hash-algoritmen, versleutelingsalgoritmen met voor en nadelen.
Eeh, qua persoonlijke beveiliging heb je eigenlijk weinig aan hashes.
Uit een hash alleen kun je niet de feitelijke data reconstrueren.
Je zult dus alsnog naar versleuteling moeten grijpen om je data werkelijk te beveiligen.
Een hash is leuk als je via een uitwisseling wilt weten of je het over dezelfde data hebt. Zo hoeft een server niet je wachtwoord op te slaan maar slechts een hash ter controle.
:)
Ik weet vrij goed wat het verschil is tussen hashing en versleuteling. Het gaat mij juist over de keuze voor een specifiek algoritme.
Interessant artikel.

Wat nog ontbreekt in het rijtje is LUKS. Linux Unified Key Setup-on-disk-format.

Dat is vaak de standaard encryptie tool voor Linux desktops die aangeboden wordt tijdens de installatie zoals bij Fedora en Ubuntu. Encrypt je hele schijf ongemerkt en het performance verlies is maar ca. 1%.
1% overhead is best-case. Gemiddeld is de performance penalty wel wat hoger:

http://www.phoronix.com/s...ntu_1404_encryption&num=1
Denk dat dat nogal afhankelijk is van AES-support in je CPU.

Op mijn huidige laptop merk ik geen snelheidsverlies, op mijn vorige laptop wel en was het verschil enorm. 1x raden welke instructies de huidige wel heeft en de oude niet ;)

Trouwens wel leuk om te lezen hoe eCryptfs een stuk trager is dan LUKS :)
Dat is zeker afhankelijk van AES instructies in je CPU, echter, die genoemde benchmark is gedaan met een AES-enabled CPU. En dat jij geen snelheids verlies merkt is anekdotiek, feit blijft dat die benchmark laat zien dat je het soms, afhankelijk van workload, wel degelijk merkt, mocht je met dezelfde hardware besluit over te stappen naar een volledig ge-encypte installatie.
Ik mis een bespreking van het voor (maar niet uitsluitend voor) beginners zeer vriendelijke BoxCryptor.
Dat is weliswaar niet geheel 'open-source' maar wel multi-platform en ook geschikt voor grote omgevingen (bedrijven met eigen IT-afdelingen die de encryptie-keys willen kunnen beheren).
https://www.boxcryptor.com/en/technical-overview.

BoxCryptor is niet goedkoop en dus voor een enkele tweaker misschien niet het interessantst, maar zelfs in mijn eigen huishouden vind ik het het geld waard, want mijn wederhelft kan nu zelfs op de (Android) telefoon bij de belangrijke data die ze voor haar werk gebruikt.
De 'Classic' versie is gratis en werkt oa ook op Android.
https://www.boxcryptor.com/en/classic
Dat klopt maar BC Classic is minder veilig genoemd omdat er wat verouderde security libraries in zijn verwerkt. In een artikel vorig jaar (of is het al weer langer geleden?) besteedde C'T (NL) daar aandacht aan. Er worden ook bijna geen updates meer aangeboden omdat Boxcryptor begrijpelijkerwijs liever wil dat we versie 2.x kopen.
Maar het is zeker beter dan niks...
Ik maak zelf veelvuldig gebruik van de optie in 7-zip om archieven te versleutelen. 7-zip maakt gebruik van AES-256 encryptie en is volgens velen net zo veilig als bijvoorbeeld TrueCrypt. Daarnaast kun je gelijk gebruik maken van compressie en archivering. Dus ideaal voor het maken van back-ups. Bovendien is 7-zip gratis en open source!
Wat betreft de encryptie van de data kan ik jouw mening ietwat volgen maar om het even veilig te noemen als TrueCrypt/VeraCrypt vind ik net een stap te ver.

De mogelijkheid tot plausible deniability is net dat wat TrueCrypt en zijn forks zo speciaal maakt in het encryptie universum. Daarnaast zijn er ook een pak meer versleutelingsmogelijkheden dan de defacto standaard van AES-256. Bij 7-zip vertrouw je enkel en alleen op AES-256. Zo heb ik bijvoorbeeld in VeraCrypt de voorkeur om bijvoorbeeld AES(TwoFish(Serpent)) te gebruiken waarbij dus 3 verschillende encryptie layers gebruikt worden in combinatie (ingesteld door mezelf) met een Whirlpool hash.
Nog een aanvulling over BitLocker: deze kan ook op Windows Phone gebruikt worden. Dit kan niet handmatig, maar wordt automatisch geactiveerd als er verbinding wordt gemaakt met een externe service als exchange, intune of Office 365. (bron)

Op Windows 10 Mobile is het wel mogelijk om BitLocker handmatig in te schakelen, hier is in tutorial waarin uitgelegd wordt hoe dit in te schakelen is.

[Reactie gewijzigd door matroosoft op 26 april 2016 10:07]

Volledig offtopic. En heel relevant.

Ik stoor me enorm aan en ben bang voor de camera's die er in de laatste jaren op elk kruispunt zijn geplaatst. Nu zie ik zelfs steeds meer bijzondere camera's geplaatst worden. Het lijkt mij op rekening rijden zonder kastje. Want daar hebben we tegen gestemd vanwege de privacy. En nu. zonder wetsvoorstel of wat dan ook hebben we een gesloten controle systeem op transport. Immers je bewegingen worden altijd gezien. Met het OV moet je inchecken. En een anonieme kaart moet je met PIN betalen. Dat lijkt niet een groot probleem. maar ik las vorige week dat ze iemand konden aanhouden die met een prepaid telefoon belde omdat ze camera bewijs hadden van de aankoop van de prepaid kaart. Echt...eehh ja dat het hele internet controleerbaar is is logisch. Wat het doel van de controle is vind ik enger. Dat er blijkbaar mensen zijn die dit bedenken of beheren nog enger.

Waarom wordt de bevolking gemonteerd op een ziekelijke manier? Gaat het dan om de plicht van het betalen van belasting? het voorkomen van sjoemelen met lease en privé kilometers? Boeven vangen? Want die kunnen niet kenteken platen stelen?

Tel internet, vervoer, telefoon alles bij elkaar op en vraag je af; Wie heeft er belang bij? welk doel dient dit. En vind ik het goed?

Zelf vind ik het allemaal maar heel eng en weet ik ook eigenlijk niet wat ik ermee moet of kan doen.
ik vraag mij altijd af of ik nog wel bij mijn eigen data kan als er iets met mijn PC/Mac aan de hand is terwijl ik alles had versleuteld. Kan ik dan mijn harddisk aan een andere computer hangen en meteen weer gebruiken?
In principe: nee.

Wat je zult moeten doen is de gebruikte sleutel bijzonder goed backuppen en/of verbergen. Anders kom je er gewoon niet meer bij. Denk niet dat de FBI of de NSA je spullen kunnen kraken, dat gaat gewoon niet gebeuren. Alles is effectief gewoon weg.

Zorg dus dat je je wachtwoord heel goed onthoudt, of goed opbergt.
En voor Tweakers is dit nog te doen. Maar als iemand die op een IT support heeft gewerkt weet ik dat 90% van de mensen hun wachtwoorden eens in het jaar zullen vergeten.

En hierom zijn de vingerafdrukscanners die nu overal uitrollen zo belangrijk. Want Tweakers maken zelf een lang wachtwoord en gebruiken wachtwoordmanagers. Maar Jan met de Pet niet. En een vingerafdruk is automatisch 100x beter dan alles wat 99% van de mensen zullen doen.

Zonder vingerafdruk geen encryptie voor Jan met de Pet.
Integendeel. Ik ben zelf erg tegen vingerafdrukken voor dit soort dingen, grappig genoeg :P.

De nadelen van een vingerafdruk, behalve die van het artikel hierboven, zijn legio:
  • Bij negen van de tien devices staat de vingerafdruk die je moet hebben op het touchscreen van het apparaat zelf. Poeder en houtlijm zijn voldoende.
  • Eenmaal gecompromitteerd (en dat weet je niet, want je vingerafdruk heeft geen alert) is een vingerafdruk de rest van je leven waardeloos.
  • Een vingerafdruk is makkelijk tegen jouw wil te gebruiken. Hoewel "rubber-hose cryptanalysis" wel echt een dingetje kan zijn, is het de Amerikaanse politie al toegestaan om tegen jouw wil je vinger te gebruiken om een device te unlocken.
Mijn telefoon heeft een vingerafdrukscanner maar no way dat ik die gebruik. Ik heb een pincode van 8 cijfers. Succes daar mee :P

[Reactie gewijzigd door JCE op 26 april 2016 08:36]

OT ALERT:
Waar en niet waar:
ik gebruik mijn vingerafdrukscanner WEL, want 99% kans dat degene die mijn GSM vindt of pikt, NIET geinteresseerd is in MIJN GEGEVENS, maar wel MIJN TOESTEL. Dus tegen die mensen is mijn vingerafdruk "genoeg" als bescherming van mijn gegevens. zulk een persoon zal niet snel mijn vingerafdruk gaan proberen copieren.

Voor mensen die MIJN GEGEVENS willen hebben, is een pincode redelijk waardeloos, want ZEER EENVOUDIG te "shouldersurfen". Het aantal keer dat mensen hun pincode zomaar invullen is enorm. Ik doe dit namelijk regelmatig als ik in de lift iemand zijn code zie induwen: Gewoon even de code hardop herhalen.

Dus: Je hebt volledig gelijk met de problemen van vingerafdrukken... het is gewoon een kwestie van WAT je tegen WIE wil beschermen. En voor 99% van die gevallen is een vingerafdruk meer dan genoeg.

[Reactie gewijzigd door harrydg op 26 april 2016 11:51]

Alleen zowel een toestel als een pincode zijn eenvoudig te vervangen. Kost in geval van een toestel wel wat, maar eenmaal gelekt of gejat ben je niet per definitie voor altijd onveilig. Bij een vingerafdruk wordt dat iets lastiger :)

Sowieso is het vanuit veiligheidsoogpunt ook een verkeerde benadering. Een vingerafdruk zou het equivalent van een gebruikersnaam of user ID moeten zijn, NIET van een password.

(toevoeging) zie ook de post van Ultra, dat dus!

[Reactie gewijzigd door kumquat op 26 april 2016 17:38]

Een pincode van 8 cijfers is 100x zo makkelijk te kopieren als een vingerafdruk. Ik hoef hem namelijk maar een keer te zien.

Het is inderdaad, voor een getrainde professional mogelijk om je vingerafdruk te kopieren. Maar, even eerlijk, denk je dat er meer mensen zijn die een pincode kunnen afkijken of die een vingerafdruk kunnen nabootsen?

Daarnaast kun je je vingerafdruk niet vergeten. En 99% van de mensen zal hun pincode of wachtwoord wel vergeten. Dat is juist de strekking van mijn verhaal!

Een wachtwoord kan je kwijtraken door een keylogger, phising, afkijken. Een vingerafdruk kan in 99,99999% van de gevallen niet worden nagebootst. Bovendien wordt alleen een hash van jou vingerafdruk opgeslagen als wachtwoord. Dus zou je ook nog Hashmethode1,2,3,4,5 kunnen maken zodat mensen hun 'wachtwoord' kunnen veranderen terwijl ze dezelfde vinger gebruiken.

Daarom is het voor Jan met de Pet dus veel fijner. Ongedacht of een theoretisch vakblad ergens beweert dat ook je vingerafdruk niet veilig is. Zal vast zo zijn. Maar voor de meeste mensen is het wel veiliger.

En mocht je vingerafdruk, door een getrainde professional, ingehuurd door een rijke organisatie, die specifiek jou data wil hebben, met die methode uit dat ene vakblad, jou afdruk inderdaad compromitteren. Nou, dan heb je nog 9 vingers over.

Dus ja, je hebt gelijk. Een vingerafdruk is niet 100% veilig. Maar nee, je hebt ongelijk als je beweert dat voor 99,9% van de mensen een vingerafdruk niet veel veiliger en confortabeler is dan een zelfgekozen wachtwoord.

[Reactie gewijzigd door ApexAlpha op 26 april 2016 08:45]

Een van de grootste nadelen die ik zie bij het gebruik van biometrie, blijft het gebrek van de mogelijkheid om het authenticatiemiddel te wijzigen nadat het gecompromitteerd is. Een wachtwoord en pin-code zijn te wijzigen, een token of smart card zijn te vervangen. Een vingerafdruk of irispatroon zijn dat echter niet.

Nog los van het feit dat er reeds technische middelen zijn om irispatroon en vingerafdruk te kunnen vervalsen (dan wel te kopiëren, soms technischer wat uitdagender soms eenvoudiger http://www.slashgear.com/...-android-phones-25380757/), wordt dit een aanvalsvlak steeds interessanter om te verkennen wanneer biometrische authenticatie op grote schaal wordt toegepast.

Dit is immers ook niet te "patchen": de methode van verkrijgen en/of aanbieden van de vervalsing kan steeds worden aangepast, verbeterd, verder afgeschermd. Echter de bron van de vervalsing (de biometrische gegevens) nooit meer. Dat is een belangrijk onderscheid!

Wanneer men methoden ontdekt om eenvoudig deze biometrische data te kopiëren is het hek van de dam en is het gehele beveiligingssysteem permanent omzeilt. Biometrie kan gebruikt worden voor authenticatie maar zou niet gebruikt moeten worden voor autorisatie, mijn inziens. Een vingerafdruk in combinatie met een password is een stuk sterker: enerzijds is dit "something you have (are ;)) en something you know" maar anderzijds maakt dit dat het ingeven van de code een extra niveau van authenticatie krijgt.

Nog steeds niet de meest veilige of een onkraakbare manier maar een veiligere en zinvollere implementatie dan die nu wordt toegepast.

[Reactie gewijzigd door Eagle Creek op 26 april 2016 09:49]

je beseft dat je je vingerafdrukken overal achterlaat? :) Daar heb je geen getrainde professional voor nodig om die te gebruiken, slechts een beetje time and effort. Ook geen vakblad of wat dan ook, zelfs met foto's is er al een bruikbare vingerafdruk te verkrijgen, dus ik hoef nog eens niet fysiek in je buurt te komen.

Of mensen wel of niet iets vergeten van een wachtwoord is niet het punt, het gaat erom of iets veilig is of niet en als je bij een touchdevice bv. een fingerprintreader hebt, heb je het wachtwoord al over het hele device gesmeerd zitten basically. Wat je dus doet is die mensen een vals gevoel van veiligheid geven en ze blij maken omdat ze hun wachtwoord niet meer hoeven te onthouden.
Je bedoelt een getrainde professional/theoretisch vakblad zoals Mythbusters? En 99,99999% veilig komt ongeveer overeen met hun drie-uit-drie succesvolle technieken om het slot te misleiden? Een aflevering Mythbusters kost minder dan een ton om te maken, je hoeft geen rijke organisatie te zijn om dat te kunnen opbrengen.
Ja, het is makkelijker. Nee, je moet het niet gebruiken want het is ongeveer de meest onveilige toegangscontrole die bestaat. Het enige punt waarop het beter scoort dan een wachtwoord is dat brute-forcen onhaalbaar is.
Getrainde professional? Het is zo simpel en eenvoudig dat eenieder na wat oefening met het grootste gemak een vingerafdruk copieert (vrijwel altijd ruimschoots 'op voorraad' bij fingerprint protected apparaten) en gebruikt om een apparaat te unlocken. Ga eens naar een hacker congres waar ze workshops in deze geven, en verbaas je.

Een fingerprint scanner betekent gebruiksgemak en voorkomt dat je apparaat door jan en alleman even snel kan worden geopend. Een geheime dienst / kwaadwillende houd je er niet mee tegen.

Naar mijn idee mag privacygevoelige informatie van derden (denk patiëntendossier) niet (uitsluitend) worden beschermd met een fingerprint scanner.
Ik ben het volledig met je eens. Echter één argument voor de vingerafdruk icm smartphones: het maakt FDE 'sneller' voor "Jan met de pet". Ze kunnen FDE toepassen met een lange passphrase en eenvoudig het scherm ontgrendelen.

Volgens mij kan dat op iOS wel, Android niet, volgens mij. Er zijn wel een paar (Android) roms die het kunnen, zoals de hardened CopperheadOS.
Maar om wijdverspreid biometrische authenticatie te gaan gebruiken is ook een bizar slecht idee.

Het mooie van wachtwoorden is dat je ze kunt veranderen. En als je wachtwoord bij 1 site bij een hack online komt is het maar een kwestie van even je wachtwoorden veranderen en klaar is kees.

Ga je overal maar vingerafdrukscanners gebruiken en je hebt de pech dat hackers die data te pakken krijgen is het een heel ander verhaal. Ik weet niet zo snel waar je een nieuwe vingerafdruk kunt krijgen.

En de kans dat het een keer fout gaat met je biometrische data is groter dan dat deze voor de komende 80 jaar ongeschonden zullen blijven.
Een nieuwe vingerafdruk groeit vanzelf weer aan als de oude weg is... Dat lukt nog wel met een bandschuurmachine of een hete uitlaat :X
En voor Tweakers is dit nog te doen. Maar als iemand die op een IT support heeft gewerkt weet ik dat 90% van de mensen hun wachtwoorden eens in het jaar zullen vergeten.

En hierom zijn de vingerafdrukscanners die nu overal uitrollen zo belangrijk. Want Tweakers maken zelf een lang wachtwoord en gebruiken wachtwoordmanagers. Maar Jan met de Pet niet. En een vingerafdruk is automatisch 100x beter dan alles wat 99% van de mensen zullen doen.

Zonder vingerafdruk geen encryptie voor Jan met de Pet.
Het lijkt me veel beter om Jan met de Pet eens te leren omgaan met wachtwoordmanagers. Zo moeilijk is dat echt niet, die software is in de loop der tijd zeer gebruiksvriendelijk en toegankelijk geworden. Automatische backup functionaliteit erbij (uiteraard ook versleuteld met wachtwoord), iemand die kan browsen en emailen kan ook heus wel met een fatsoenlijke wachtwoordmanagers omgaan.
Hangt van het systeem af. Bitlocker valt te omzeilen (DMA attack, Princeton attack) als je toegang tot de computer hebt. Dus in geval van nood kun je je eigen computer hacken.
Dat is dus het nadeel van encryptie

Zolang alles werkt gaat het prima, maar als er ergens iets stuk gaat, kun je ook gelijk een heel scala aan tools die je anders tot je beschikking hebt (zoals disk aan andere PC en dan recovery) ook vergeten of het wordt veel moeilijker.

Als nu je partitie tabel corrupt gaat kun je vaak nog de losse files recoveren. Je bent dan wel je map structuur kwijt maar je foto's kun je nog redden. Als die bestanden encrypted zijn wordt dat lastig/onmogelijk dat is immers het idee van disk encryptie.

Er zijn ook genoeg verhalen te vinden van gevalen hardeschijven met hardware matige encryptie waarvan het controller bordje is stuk gegaan. Je kunt de disk nog prima aan een andere controller hangen, maar je data is encrypted dus jammer.

Er zijn dus ook nadelen aan (full disk) encryptie die moet je voor jezelf tegen elkaar afwegen.
Nee, dat is het nadeel van het feit dat dingen kapot gaan. En om dat voor te zijn heb je een backup. Die heb je ook nodig als je geen encryptie toepast en je data je wat waard zijn.
"Als er ergens iets stukgaat", daar moe je sowieso op voorbereid zijn, en dat probleem is ook niet erger of minder erg met of zonder encryptie.

Backups dus!! Als je kritieke, belangrijke, kostbare, gevoelige of unieke data toevertrouwt aan één harddisk of één apparaat ben je gewoon onverantwoordelijk bezig. Encryptie of niet maakt daarbij geen klap uit.
Kan ik dan mijn harddisk aan een andere computer hangen en meteen weer gebruiken?

Hangt van het systeem af. Bij een goed systeem is het antwoord ja

Bij Bitlocker vraagt de computer bijvoorbeeld om een zelfgekozen wachtwoord. Handig met mijn externe HDD, die zo en veilig is, en gewoon gebruikt kan worden door de hele familie.

Idem bij USB sticks op het werk. Immers die dingen raken best nog wel eens kwijt of worden naar huis genomen. Dat is het wel zo fijn als die klantgegevens/etc versleuteld zijn.
Goed artikel! Ik mis alleen die topinnovatie van Neerlandsche bodem nog: Storro

Dat is een applicatie voor het versleuteld opslaan én delen van gegevens. Je maakt persoonlijke peer-to-peer omgevingen aan om veilig bestanden met collega’s en externe partijen uit te wisselen.
Alle technische details vind je hier: https://storro.com/tech.html

Nu nog in de Bèta fase, maar vanaf september live! :)
Mwa je enthosiasme over Storro komt natuurlijk ook voornamelijk voort omdat je daar aan mee werkt. Zie dezelfde user icon en voornaam op https://storro.com/images/screenshots/members.png

Een idee als freenet? Maar dan eerder gericht op grotere data opslag en wellicht een makkelijker interface? Snelheids optimalisaties etc? Stel ik sla mijn data op via Storo bij 3 peers. Als alle 3 offline zijn of achter een zeer langzame connectie zitten, dan ben ik als nummer 4 met toegang toch de pineut om bij die data te komen.

-- edit
ondertussen heb je je user icon aangepast......

[Reactie gewijzigd door Qwerty-273 op 26 april 2016 17:25]

Mijn enthousiasme komt voornamelijk voort uit de gigantische potentie en urgentie van het product die ik zie. Wat nog maar eens wordt onderstreept door dit artikel. Op basis daarvan m'n baan bij een multinational opgezegd om hier aan mee te werken :)

Wbt de toegang tot je data: dankzij automatische redundantie (heartbeat sensor) weet het systeem hoeveel data elke peer lokaal moet hebben om ervoor te zorgen dat jij snel bij je informatie kan. Bijv. in het door jou geschetste scenario met slechts 3 peers, heeft elke peer 100% van de versleutelde data op z'n apparaat. Dit verandert dus naarmate je meer contacten toevoegt aan een specifiek project/groep. En als jij iets aanpast in een document communiceert Storro alleen de delta op dataniveau, wat slechts een heel kleine bandbreedte vraagt.
Mwa je enthosiasme over Storro komt natuurlijk ook voornamelijk voort omdat je daar aan mee werkt.
Je keert de zaken om. Hij werkt er juist aan mee omdat hij er enthousiast over is.
Er is altijd wel een discussie omtrent opensource en closedsource. Zelf kies ik niet op basis van of het opensource of closed source is, maar wel op basis van hoe ik het programma ervaar. Dat lijkt mij een logische factor in het gebruik ja of nee. Kan je nog opensource verkiezen, als het programma niet werkt zoals jij dat wilt, ga je het tegen je wil gebruiken, puur omdat het opensource is? Kan ook andersom natuurlijk.

Maar ik stel mij nog 1 vraag: Waarom wordt opensource 'veiliger' dan closedsource beschouwd? Voor zover ik zie is opensource minder veilig omdat je gewoon de lekken in de code kunt zoeken, vinden en gebruiken, waar je bij closedsource meer moeite moet doen om de structuur van een programma te begrijpen en vervolgens lekken te zoeken, zoals een naald in een hooiberg. Dat is mijn visie op dit moment, misschien door ontbrekende factoren (?).

Iemand die mij hier objectief meer uitleg over kan geven?
De theorie is duidelijk, open source is veiliger omdat de code vrij beschikbaar is en gecontroleerd kan worden. De praktijk is weerbarstiger. Het aantal mensen die echt een encryptie methode doorgronden én de gebruikte programmeertaal doorgronden én relevante OS kennis hebben zijn op een (spreekwoordelijke) hand te tellen. Bij de grotere open source projecten is dat wel ok (hoewel zie de recente problemen in de OpenSSL library), voor de diverse forks moet je maar afwachten wie de code meekijkt. Daarbij met alleen open source ben je er niet (als je het echt 100% gecontroleerd wil doen) dan moet je ook zelf complien.

Overigens geldt alles wat ik voor open source roep ook voor closed source, alleen kan je daar zeker niet de code controleren. Security through obscurity werkt niet, hoewel dat soms wel de ontdekking van bepaalde bugs kan vertragen. Maar of dat een goed ding is? Er komen zo vaak security fixes voor Windows uit die voor alle versies van Windows sinds XP gelden. Dat betekend ook dat iemand ide de bug had gevonden al langer misbruik kon maken.
De vraag bij de opmerking van Windows is natuurlijk of de betrokken securitybug wel door iemand gevonden werd zonder dat die over de code beschikte. Misschien werd dit intern gevonden. Maar misschien ook niet. Echter geldt dat ook niet bij Opensource projecten? Immers in de praktijk zijn er weinig goedbedoelende devvers die deze pakketten écht onder de loep nemen en gaan testen. Het grote verschil ligt dus eerder in of het kan én wie het kan.
Los van de betrouwbaarheid van (de implementatie van) het cryptoalgoritme op zich:

Bij closed source software is het volgende scenario perfect mogelijk:
Laat ons als voorbeeld bitlocker nemen:
Een bevelhebbende party (NSA, de ceo, ..) beslists dat:
  • de gui bij het ingeven van het wachtwoord in het programma, het wachtwoord dient bij te houden.
  • Dit wachtwoord versleuteld verstuurd moet worden naar een microsoft server. Verstopt in het proces van de windows update handshake (verscholen tussen andere gecrypteerde data die richting microsoft wordt gestuurd).
  • tijdens een audit deze code uit de gui weerhouden moet worden.
  • eenieder die in aanraking komt met de gui code, of de upload server, een NDA (non disclosure agreement) moet tekenen.
Met andere woorden: Je bent meer afhankelijk van vertrouwen op derden dan met open source.
Je bent meer afhankelijk van vertrouwen op derden dan met open source.
Zolang je zelf niet de kennis en kunde hebt om zelf de opensource code te lezen ben je net zo afhankelijk van derden.
Toch is het niet dezelfde afhankelijkheid (maar dat voel je ook wel aan vermoed ik):
Met closed source moet je vertrouwen stellen in de partij die het goedje ontwikkeld heeft & in enkelen die audits mogen uitvoeren (wat/hoe/??).
Met open source heb je meer keuze:
- de partij die het uitbrengt
- alle verschillende individuen die de code begrijpen (waar je ooit zelf toe kan behoren als je zou willen).
Bij BitLocker krijg je de mogelijkheid om je passphrase naar je Microsoft Account te versturen. Erg handig voor als je je passphrase vergeten/kwijt bent. Maar Microsoft en de opsporingsdiensten kunnen zo wel je disk decrypten; want hun kunnen wel toegang tot je account afdwingen. Voor mij niet zo'n issue. Ik beveilig mijn werkbestanden met Bitlocker zodat ze niet in de verkeerde handen vallen bij diefstal. En ik zie Microsoft als trusted partner en de opsporingsdiensten; tsja

[Reactie gewijzigd door lvmeijer op 29 april 2016 10:14]

Zelf kies ik niet op basis van of het opensource of closed source is, maar wel op basis van hoe ik het programma ervaar. Dat lijkt mij een logische factor in het gebruik ja of nee. Kan je nog opensource verkiezen, als het programma niet werkt zoals jij dat wilt, ga je het tegen je wil gebruiken, puur omdat het opensource is? Kan ook andersom natuurlijk.
Allebei lijkt mij? Van een encryptie- / veiligheidsoplossing wil je natuurlijk dat het prettig werkt EN dat het gegarandeerd (althans zo gegarandeerd als mogelijk) veilig is.

De keuze lijkt mij dan beperkt tot open source oplossingen, en daarbinnen degene die het prettigst werkt.
Maar ik stel mij nog 1 vraag: Waarom wordt opensource 'veiliger' dan closedsource beschouwd? Voor zover ik zie is opensource minder veilig omdat je gewoon de lekken in de code kunt zoeken, vinden en gebruiken, waar je bij closedsource meer moeite moet doen om de structuur van een programma te begrijpen en vervolgens lekken te zoeken, zoals een naald in een hooiberg. Dat is mijn visie op dit moment, misschien door ontbrekende factoren (?).

Iemand die mij hier objectief meer uitleg over kan geven?
In closed source kun je zo goed als niets zoeken, de vergelijking met een speld in een hooiberg gaat niet op. Je kunt niet zelf nagaan wat ze nou precies doen, je moet ze op hun woord vertrouwen.

Eventuele lekken zijn in open source soms al lastig te vinden, waar je gewoon toegang hebt tot de broncode (zie bijvoorbeeld eerdere lekken in OpenSSL die er achteraf vrij lang in hebben gezeten, door iedereen over het hoofd gezien). Laat staan in closed source. Je bent daar puur overgeleverd aan de beloftes van de fabrikant.

En verreweg de meeste gebruikers van open source oplossingen gaan zelf ook niet in de code neuzen, maar het ik vind het een enorm voordeel qua betrouwbaarheid dat ik weet dat het wel kan, en dat er allerlei onafhankelijke derden (die daar veel meer verstand van hebben dan ik) dat ook doen.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 KPN

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True