• Zoeken
Persbericht: Europees voorstel netneutraliteit onvoldoende

Wat is jouw visie op cyber security?

NSA kraakt encryptie: wat nu?
10 september 2013
Ton Siedsma

Vanavond wordt in Den Haag het Meesters in Security congres gehouden. Er zullen veel grote spelers uit de internationale cyber security wereld aanwezig zijn. Wij zijn er ook om privacy een stem te geven. We horen graag wat jij te weten wilt komen.

Meesters in Security
Meesters in Security is een beveiligingscongres over cyber security dat door KPN wordt georganiseerd. Een van de sprekers is Troels Oerting, hoofd Cybercrime van Europol. Keith Alexander, directeur van de NSA, zou komen maar heeft helaas afgezegd. Jammer, want nu kunnen we hem niet confronteren met de grootscheepse schendingen van onze digitale grondrechten door zijn dienst.

Privacy is geen obstakel
Op dit congres zal gesproken worden over de aanpak van cybercrime en de verbetering van onze cyber security. Er zal onder meer een debat plaatsvinden over internetveiligheid en privacy. Wij vinden de aanpak van cyber crime belangrijk, maar niet elke aanpak van cybercrime levert ook grotere cyber security op. Daarbij hoeft er niet zoals nu een scheve verhouding te zijn tussen internetveiligheid en privacy. Deze twee kunnen vaak hand in hand gaan.

De panelleden voor dit debat zijn, net als presentator Charles Groenhuijsen, helaas niet bepaald de voorvechters van privacy. Het zou dus zomaar een eenzijdige avond kunnen worden. Daarom zijn wij ook aanwezig en zullen wij een tegengeluid laten horen.

Wat vinden jullie?
Het congres is helaas niet vrij toegankelijk, maar er is wel een live stream (vanaf 16.45 uur). Jullie kunnen dus meekijken en ons via twitter op de hoogte houden van jullie mening. Wij zullen jullie andersom ook op de hoogte houden van onze ervaringen daar.

Dus onze vraag voor jullie: wat moet er echt door ons besproken worden vanavond – en met wie?

Doneren Vrijwilligen Reageren 8
  1. 10/09/2013

    Elise

    Ik vind dat het briefgeheim zoals dat ook voor fysieke verzending van berichten per post geldt ook moet gelden voor digitaal verzonden berichten. Hoe simpel kan een principe zijn….! Aan die mogelijkheid tot beveiliging moet hoge prioriteit worden gegeven in zowel internationale wetgeving als techniek.

    2. Beantwoorden
  2. 10/09/2013

    Tom

    Aanpak van cybercrime en cyber security. Hier is mijn beperkte visie en definitie…

    Cybercrime twee definities:
    1. Criminelen/Overheden breken in op systemen en stelen prive-/bedrijfsdocumenten. (SYSTEMBREAK)
    2. Criminelen gebruiken cybersecurity (crypto, firewalls, anti-traceren, …) in hun eigen voordeel. (CRIMEHIDDING)

    SYSTEMBREAK kan opgelost worden door cyber security bewustzijn te verhogen en zelfs strafbaar te stellen, wanneer bijvoorbeeld aantoonbaar gemakzuchtig met privé gegevens wordt omgesprongen. Vooral beroerde database implementaties (bijv. SQL injection) zijn een grote bron van ergernis. Economisch verlies door het stelen van bedrijfsgeheimen lijkt me vanzelf sprekend.

    Onder criminelen versta ik ook andere overheden en terroristen.

    Het bewustzijn van cybersecurity bestaat voor mij uit:
    1. Welke technische oplossingen zijn beschikbaar?
    2. Welke mentale instelling is vereist? (hoofdzakelijk paranoia, straffen helpt ook :).

    Bij welke technische oplossingen beschikbaar zijn, begint de schoen te wringen. In principe moet je nationale economie beschermen tegen criminelen/andere overheden. Om bescherming goed te doen, zal een overheid informatie prijs moeten geven over wat zij geschikt vindt, denk aan producten, implementaties (https/email/…), algoritmes, etc… Wanneer dit wordt prijs gegeven, weten criminelen weer wat zij (niet?) moeten gebruiken (CRIMEHIDDING). Soort kip ei verhaal.

    Uit eindelijk zal het draaien om geld, wat levert meer op, je eigen economie beschermen of het economisch verlies en misdaad verhoging die criminelen brengen. Echter het is waarschijnlijk, dat grote criminelen al weten wat ze moeten gebruiken om zich te verbergen, of gebruiken überhaupt geen technische middelen. Uitgaande van het vorige is het verstandigst om eigen Nederlandse bedrijven goed te beschermen. Ja, dit gaat veel geld kosten, maar uiteindelijk is iedereen beter af en goedkoper uit.

    Het beste zou zijn dat alles standaard veilig wordt verzonden en opgeslagen tussen computers/personen (utopie). Momenteel ben ik al zeer tevreden wanneer de overheid Nederlandse bedrijven helpt met beveiliging.

    Wat betreft privacy, dat kan beter gewaarborgd worden, wanneer systemen ook beter zijn … alleen foutvrije systemen bestaan helaas niet. Dat de overheid databases begint te koppelen is een behoorlijke foute ontwikkeling, eenmaal fout opgeslagen/foute conclusies in een database en je hebt als individu een groot probleem. Ook de garantie dat een systeem zeer goed beveiligd is (99,99999%?) zoals een elektronische patiënten dossier blijft een utopie.

    Voor de rest, gebruik voorlopig je gezond verstand en plaats privé dingen niet online en hou je systemen gewoon up-to-date.

    The end….veeeeels te lang 🙁

    3. Beantwoorden
  3. 10/09/2013

    Anoniem

    Ik zou graag willen weten of het wenselijk is dat er backdoors in hard- en softwaresystemen worden gemaakt waarmee de veiligheid van miljarden mensen wereldwijd wordt aangetast. En hoe de internationale security community zich kan wapenen tegen dit soort praktijken die gefinancierd worden met een -zo lijkt het- onbeperkte stroom belastinggeld.

    http://www.washingtonpost.com/world/national-security/black-budget-summary-details-us-spy-networks-successes-failures-and-objectives/2013/08/29/7e57bb78-10ab-11e3-8cdd-bcdc09410972_story.html

    Waar of niet, dit soort geruchten maken verontrusten mij wel enigszins (Zeker gezien de onthullingen van de laatste tijd):
    https://www.security.nl/posting/41921/De+onzichtbare+backdoor%3A+een+voorspelbare+PRNG+in+de+CPU

    4. Beantwoorden
  4. 10/09/2013

    Jos van Deuzen

    Niet zozeer een vraag als wel een statement:

    Het blijkt dat overheden niet perse het beste voorhebben met z’n burgers. Dat ‘gevoel’ heerste al even maar blijkt nu bewaarheid door onthullingen van de afgelopen jaren. Overheden zwijgen tot het tegendeel wordt bewezen. Zeer zorgelijk!

    5. Beantwoorden
  5. 11/09/2013

    Hein.

    Precies, Elise. Zo simpel kan het zijn.

    6. Beantwoorden
  6. 11/09/2013

    jhon

    Simpel
    1. Plaats 2 removables
    2. Maak 2 partities op een 2 giga schijf
    3. Configureer C: voor internet
    4. Zet een kloon op D:
    5. Gereed met internet zet kloon D: op C:
    6. Remove internetschijf en connect werkschijf en visa versa

    sux§

    7. Beantwoorden
  7. 15/09/2013

    Albert van Esveld

    Wat is jouw visie op cyber-security?

    Gandhi plagiërend zou mijn antwoord zijn: “Dat lijkt me een goed idee!”

    (Gandhi gaf dit antwoord op de hem gestelde vraag hoe hij dacht over de Britse beschaving.)

    8. Beantwoorden
  8. 19/09/2013

    Sander Hollebrand

    Ik denk dat het een hele grote uitdaging is om de ‘gewone’ gebruikers op te voeden op het gebied van cyber-security, maar dit is wel een uitdaging die essentieel is. Ze updaten hun OS niet, gebruiken verouderde anti-virus software of helemaal niet, installeren zonder na te denken allerhande rommel, of worden gewoon te pakken genomen door geinfecteerde advertentie netwerken op vertrouwde sites.

    Kortom: hoe zorg je er voor dat de gebruiker zonder computerkennis toch veilig het internet op kan?

    9. Beantwoorden

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag