Monthly Archives: June 2011

LulzSec lekt politiebestanden

Hackerscollectief LulzSec heeft in samenwerking met Anonymous een berg met geheime documenten, NAW-gegevens en wachtwoorden van de politie van Arizona gedumpt op The Pirate Bay. Nu de hackers van LulzSec samenwerken met Anonymous onder de vlag van AntiSec zijn de doelen weer duidelijk politiek gemotiveerd. Dit nadat LulzSec ook gamebedrijven en een boekenclub had gehackt.

Vorige week donderdag bemachtigden de hackers talloze interne documenten, adresgegevens en wachtwoorden van honderden agenten van de grenspolitie van Arizona. De wetten van die staat, en de politiedienst die ze uitvoert, zijn zeer omstreden vanwege het ‘jagen’ op illegale immigranten die vanuit Mexico de Verenigde Staten in komen.

Op torrentsite The Pirate Bay staat een link naar een bestand van ruim 400 MB. Die ‘buit’, zoals LulzSec het noemt, heeft de titel ‘Chinga La Migra’ (fuck de grenspolitie). De politie van Arizona bevestigt dat het gaat om authentieke bestanden. Behalve NAW-gegevens van honderden agenten staan er ook wachtwoorden bij, maar het is onduidelijk voor welke applicaties of systemen die zijn.

Continue reading →

IT bij politie puinhoop

De IT-problemen bij de politie hebben tal van oorzaken waaronder een ingewikkelde organisatie, verouderde systemen en slecht toezicht van het ministerie. Minister Opstelten denkt dat de invoering van een nationale politie soelaas biedt.

De Algemene Rekenkamer heeft donderdag het rapport ICT Politie 2010 uitgebracht. De instantie bracht op verzoek van Minister Opstelten van Veiligheid en Justitie de IT-problemen van de politie in kaart en kwam tot vele oorzaken en aanbevelingen. Volgens de Rekenkamer zijn de drie belangrijkste basisvoorzieningen voor handhaving, opsporing en capaciteitsmanagement versnipperd ingevoerd, is de gebruiksvriendelijkheid matig en zijn belangrijke koppelingen tussen de systemen niet gelegd.

Agenten op de werkvloer zouden onvoldoende betrokken zijn bij de ontwikkeling en het gebruik zou dan ook nog onvoldoende zijn. ‘Onder andere door gebruik van alternatieve systemen, aldus de Rekenkamer. Bovendien zouden de systemen verouderd zijn en daarmee ‘niet toekomstvast’.

Continue reading →

CBP kritisch over privaat EPD

Tweede Kamerlid Pieter Omtzigt (CDA) is bezorgd over de ontwikkelingen rond het Landelijk Schakelpunt (LSP) dat het hart van het oude EPD vormde en dat nu door de zorgsector op het punt staat te worden hergebruikt. Dat dient om de bijna vijftig regionale medische databases te ontsluiten. Omtzigt heeft via een interpellatie een spoeddebat aangevraagd bij minister Schippers. In zijn interpellatie vraagt Omtzigt of het CBP wel bij de gesprekken is betrokken tussen het Nederlands ICT Instituut voor de Zorg (Nictiz) en de zorgsector. Omtzigt wil garanties over de bescherming van de persoonlijke medische gegevens van de acht miljoen patiënten die zijn geregistreerd in medische databanken.

Het CBP stelt dat het contact heeft met Nictiz hierover, maar wil verder niet vooruitlopen op de status ervan en de vorderingen daarin. Nictiz en de zorgsector hebben van minister Schippers tot uiterlijk 11 juli de tijd gekregen om eruit te komen.

Probleem is dan wel dat de Tweede Kamer op dat moment op zomerreces is en mogelijk dus pas bij terugkeer in september met een private EPD wordt geconfronteerd. ‘Heeft de Kamer, wanneer zij terug komt van reces op 5 september nog reëel instemmingsrecht of wordt zij dan voor voldongen feiten geplaatst ?, vraagt Omtzigt nu aan de minister.

Continue reading →

Bewaartermijn internetgegevens terug naar zes maanden

Dinsdag stemde een meerderheid van de Tweede Kamer in met een reparatiewet, waarin de bewaarplicht van internetgegevens wordt teruggeschroefd van 12 naar 6 maanden. Dat heeft twee jaar moeten duren. Twee jaar geleden bedong de Eerste Kamer deze tegemoetkoming aan de Internet Service Providers (ISP’s). De Tweede Kamer had 12 maanden bewaarplicht vastgesteld in de eerste versie van de nieuwe Telecomwet, en daar dreigde de hele wet in de Senaat over te struikelen.

Om de wet door de Eerste Kamer te loodsen zegde toenmalig minister Hirsch Ballin toe dat de bewaarplicht voor interntproviders werd beperkt. Die reparatiewet is nu goedgekeurd door de Tweede Kamer, maar dat betekent niet dat providers hun verplichte opslag van 12 maanden meteen kunnen terugbrengen naar 6 maanden. Een oppositievoorstel om de bewaarplicht af te schaffen haalde het niet.

Continue reading →

Doorgifte persoonlijke data aan U.S.A. illegaal

Het opslaan van check-in data van vliegtuigpassagiers, met hun credit carddata, om dat ter beschikking te stellen aan het Department of Homeland Security in de VS is onwettig. Het is ‘not compatible with fundamental rights’. Dat is de mening van de advocaten die de Europese Commissie (EC) adviseren. Voor de notitie zie hier. The Guardian publiceerde een redactioneel artikel hierover op de voorpagina.

De Verenigde Staten wil passagiergegevens 15 jaar lang bewaren, inclusief credit cardgegevens, telefoonnummers en adressen. Europa heeft daarmee ingestemd, zo bleek afgelopen mei uit een ontwerpovereenkomst, eveneens gelekt aan The Guardian.

In de nu opgedoken memo uit de juridische afdeling van de Commissie ‘grave doubts’ of het Passenger Name Record (PNR)-verdrag wel in overeenstemming is met het recht op databescherming. Volgens de Britse krant kan de mening van de juridische afdeling cruciaal zijn omdat de Commissie voor een deal met de VS de toestemming nodig heeft van het Europese Parlement (EP) en de ministers.

Continue reading →

Portal

We gaven al eerder aan dat de oplossing die we voor het portal hadden niet ideaal was. Vanaf vandaag werken we dan ook met een ander mechanisme om onze links beschikbaar te stellen. We maken gebruik van ‘collapsing links’, waarbij de verschillende link-categorieen kunnen worden uitgeklapt om de links te voorschijn te toveren. Iedere link toont een korte beschrijving, die de betreffende link karakteriseert.

We hopen hiermee een iets elegantere portal-oplossing te hebben dan tot nu toe.

Veel plezier !

Rekenmodellen voor cloudopslag kloppen niet

Leveranciers van opslag in de cloud hebben ondeugdelijke afrekenmodellen, waarbij de relatie met feitelijke kosten zoek is. Sommige klanten betalen daardoor te veel, andere te weinig.

Dat stelt Matthew Wachs, van Carnegie Mellon University, op de Usenix-conferentie in Portland, Oregon. Hij ziet vooral problemen in de manier waarop de rekening wordt opgemaakt voor toegang tot de gegevens. Veelal kiezen de leveranciers voor het aantal getransporteerde megabytes, het aantal input/outputoperaties per seconde of een variatie daarop. Die zijn voor de leverancier makkelijk te meten, en zijn makkelijk inzichtelijk te maken voor de klant. Maar juist deze transacties zeggen weinig over de feitelijke belasting van de disksystemen die de cloudleverancier heeft draaien, zo betoogt Wachs.

Ter illustratie wijst Wachs op het verschil tussen sequentiële en willekeurige schijftoegang. Bij het lezen van een grote hoeveelheid gegevens die aaneengesloten op schijf staan, hoeft het schijfsysteem veel minder werk te verzetten dan bij het uitlezen van gegevens die op verschillende plaatsen op de schijf staan. Per megabyte per seconde transfer vanaf disk kan de belasting bij sequentiële bestanden 1,6 procent zijn, en bij ‘random access’ wel 67 procent.

Continue reading →

De tijd gaat snel !

Niet veel woorden, maar wel veel afbeeldingen vandaag ! Een blik terug in de tijd, naar de computers van enkele decennia geleden. Herkenning ? Verwondering ? Laat U verrassen…..

Continue reading →

Open Source-rapport Rekenkamer haastwerk

De Rekenkamer had te weinig tijd voor gedegen onderzoek naar de besparingen die open source. op kan leveren. Uit normale administraties is dat namelijk niet te halen. De Rekenkamer heeft dus alleen ‘navraag gedaan’. GroenLinks vindt dat dit niet acceptabel is en eist een nieuw onderzoek.

Dat blijkt uit brieven die de Algemene Rekenkamer naar de Tweede Kamer en Hans Sleurink heeft gestuurd. Sleurink heeft een zeer kritische brief naar de onderzoekers gestuurd, waarin hij stelt dat de gebruikte methodiek twijfelachtig is en dat de Rekenkamer niet als een toezichthouder is opgetreden. Hij vindt dat de Rekenkamer een politiek standpunt heeft ingenomen.

Het onderzoek, dat een half jaar in beslag heeft genomen, werd zwaar bekritiseerd en leidde niet tot een antwoord op de vraag hoeveel geld er te besparen is met open-sourcesoftware. De Rekenkamer erkent nu niet volledig te zijn geweest.

Zo schrijft de Rekenkamer dat er wel is gekeken naar kosten van het upgraden van closed source producten, maar dat daar geen prijskaartje aan is gehangen. ‘De reden voor het laatste is dat de hiervoor vereiste informatie niet eenvoudig uit de administratie te halen is’, stellen ze. ‘Het was derhalve onmogelijk deze informatie te achterhalen binnen de voor het onderzoek beschikbare tijd’.

Continue reading →

Mozilla wil geen PDF-plug-in meer

Mozilla wil af van de plug-in die nodig is voor het openen van PDF-documenten in de browser. Het bestaan van het project is op de website van Andreas Gal, een onderzoeker bij Mozilla, bekend gemaakt. Gal en collega Chris Jones reageren met een blog op geruchten die al de ronde deden. De onderzoekers maken bij hun project gebruik van de mogelijkheden van HTML 5 en JavaScript.Ook Jones heeft een blog-entry gemaakt over dit project.

Veiligheid is een van de belangrijkste voordelen van het direct openen van PDF-bestanden in de browser, stelt Gal. Een plug-in vormt een nieuwe ingang voor hackers waarvan ze de robuustheid kunnen beproeven. Adobe heeft zijn patchproces inmiddels goed op orde – binnenkort gaat het zijn Reader zelfs automatisch patchen, tenzij men dit uitdrukkelijk afwijst – maar dat geldt niet voor alle leveranciers van PDF-lezers. Bovendien blijft er altijd een kans bestaan op code-injectie via een plug-in. Een HTML 5-gebaseerde implementatie is volledig immuun voor dat soort aanvallen, stelt Gal.

Een belangrijk voordeel is ook dat de websurfer niet langer met een andere interface wordt geconfronteerd, als hij een PDF’je opent. En het wordt ook mogelijk webfunctionaliteit ‘in te bakken’ in een PDF. Het lijkt ook een stuk sneller te werken dan een losse lezer, als een demo waar Gal en Jones naar verwijzen maatgevend is voor wat komt.

Continue reading →

De bitcoin-revolutie ?

Met Bitcoin kan online betaald worden voor goederen en diensten zonder dat banken de betalingen kunnen blokkeren, zonder dat overheden belasting kunnen heffen, en zonder dat politiediensten de gebruikers kunnen opsporen.

Alle huidige geldsystemen (die op en via Internet worden gebruikt) hebben een ‘probleem’: ze zijn in handen van één partij, met alle gevolgen van dien. PayPal bevroor eind vorig jaar bijvoorbeeld de rekening van Wikileaks. De aanval op PayPal door Anonymous legde het geldverkeer via PayPal nog niet plat, maar aangezien de servers van het bedrijf een ‘single point of failure’ zijn voor de PayPal-dienst, bestaat de mogelijkheid dat het ooit lukt om de dienst lam te leggen.

Bovendien kunnen rechtbanken altijd bij PayPal aankloppen om een transactiegeschiedenis op te vragen als er vermoedens zijn van een misdrijf. Dit alles is nog los van de macht van centrale banken, die op eigen houtje geld bij kunnen drukken om inflatie te creëren. De Amerikaanse centrale bank grijpt graag naar deze mogelijkheid.

Om die redenen heeft Satoshi Nakamoto (over wie niets bekend is Bitcoin ontwikkeld. Een bitcoin is digitaal geld dat niet door een centrale bank uitgegeven wordt en niet door een centrale betaaldienst uitgebaat wordt. Het werkt op een peer-to-peer manier, en de echtheid van bitcoins wordt gegarandeerd door cryptografie. Wie Bitcoin wil gebruiken, draait een programma dat laat zien hoeveel bitcoins er op de ‘rekening’ staan en welke transacties zijn uitgevoerd.

Continue reading →

Het EPD komt er toch aan….

Nictiz, het Nederlands ICT Instituut voor de Zorg, heeft de zorgsector gevraagd of het verder wil met het landelijke schakelpunt (LSP), het hart van het EPD. Via het LSP worden alle medische databases in het land aan elkaar gekoppeld. De informatie blijft in iedere database staan, maar is via het schakelpunt oproepbaar. Door patiënten in de database te ‘taggen’ met het burgerservicenummer, zijn via dat BSN alle gegevens van een patiënt oproepbaar voor zorgverleners. Het EPD is dus eigenlijk geen dossier.

De zorgsector heeft positief gereageerd, zegt Nictiz-woordvoerster Ellen Havenaar. ‘Nu hebben we het over de verdeling van de kosten’, zegt ze. Nictiz heeft van minister Schippers van Volksgezondheid drie maanden de tijd gekregen om te inventariseren of de infrastructuur onder het EPD kan worden overgenomen door de sector zelf. Dat gebeurde nadat het wetsvoorstel over het EPD afgewezen door de Eerste Kamer. Voor 11 juli moet Nictiz met een voorstel komen.

Continue reading →

Elatik en Stadsdeel Oost krijgen er weer van langs

Stadsdeel Oost van de gemeente Amsterdam heeft aangifte gedaan van diefstal of verduistering van vertrouwelijke informatie. Op Geenstijl.nl is zaterdag een deel van deze informatie gepubliceerd. Het gaat om verslagen van niet openbare vergaderingen, officiële raadsstukken en andere interne bestuursinformatie waartoe via een inlogcode toegang is gekregen.

De stukken gaan onder meer over het muziekcentrum MuzyQ, waarover al langere tijd onrust bestaat. Het stadsdeel stond garant voor het centrum, maar kreeg hierbij een miljoenenstrop te verwerken. Dit project kost zo veel geld dat de reserves van het stadsdeel tot onder de verplichte reservenorm slinken. Om deze weer aan te vullen moet er bezuinigd worden.

Diefstal van gegevens lijkt echter niet aan de orde: de inlog- en wachtwoordgegevens waren open en bloot te vinden op de publiek toegankelijke website van het stadsdeel.

Continue reading →

Sex en Cybercrime eigenlijk hetzelfde

Onderzoeken naar sexuele relaties en naar cybercrime vertonen grote gelijkenis, zeggen twee onderzoekers van Microsoft in het rapport Sex, Lies and Cyber-crime Surveys. Dit rapport wordt volgende week gepresenteerd op de Workshop over Economics of Information Security (WEIS 2011) op de George Mason University.

Het probleem van beide typen onderzoek is dat de betrokkenen rapporteren zonder dat hun beweri ngen worden gecontroleerd, waardoor schattingen gedaan door een klein deel van de ondervraagden, grote invloed hebben op de uitkomsten.

Dinei Florencio and Cormac Herley, de auteurs, stellen dat weinig waarde moet worden gehecht aan deze onderzoeken.

In het geval van onderzoek naar het aantal sexuele partners, blijken mannen te ‘overschatten’, terwijl vrouwen geneigd zijn een kleiner aantal op te geven. Mannen hebben de gewoonte flagtrante leugens te vertellen over hun sexuele prestaties. Als gevolg daarvan duwen zij de gemiddelden in de uitkomst van deze onderzoeken omhoog.

Continue reading →

Microsoft veroordeelt voor het schenden van patenten

De Supreme Court in de VS oordeelt unaniem dat er helder en overtuigend bewijs nodig is om een patent ongeldig te verklaren. Daarmee blijft het patent van het Canadese bedrijfje i4i overeind en moet Microsoft bijna 300 miljoen dollar boete betalen. We hebben hier al eerder op dit conflict, dat al loopt vanaf 2007, geschreven. Zie hier, hier en hier.

Het Canadese i4i klaagde Microsoft aan wegens inbreuk op een patent voor ‘custom XML’. Microsoft moest i4i maar liefst 290 miljoen dollar betalen én Word aanpassen. Microsoft verloor alle eerdere beroepsronden. Het vonnis reikt verder dan de zaak i4i versus Microsoft. De Hoge Raad doet principiële, richtinggevende uitspraken om helderheid te scheppen in de jurisprudentie. De impact van de rechtszaak is enorm. Het gaat om de wijze waarop patenten moeten worden geïnterpreteerd, door zowel de US Patent and Trademark Office (USPTO) als de industrie. Microsoft betoogde dat het oneerlijk is dat een aanklager (de houder van het patent) slechts aannemelijk hoeft te maken dat de tegenpartij inbreuk maakt. Maar om datzelfde gewraakte patent door de rechter ongeldig te laten verklaren is een veel zwaardere bewijslast nodig.

Continue reading →

Netneutraliteit dichtbij in Nederland

In een ‘historisch’ debat heeft minister Verhagen het voorstel van de oppositie omarmd om netneutraliteit in de wet te verankeren. Als een van de eerste landen ter wereld wil het parlement een aantal cruciale wijzigingen in de telecomwet aanbrengen die deze neutraliteit garanderen. Netneutraliteit houdt in dat internetproviders geen websites, diensten of applicaties mogen blokkeren, afknijpen of belasten. Alhoewel de VVD een eigen wetswijziging had ingediend waar de providers nog wel die ruimte kregen, bleek dat hiervoor weinig steun was.

Het voorstel van D66, PvdA, GroenLinks en SP, kon op sympathie rekenen van minister Verhagen. ‘Ik omarm het amendement’, aldus Verhagen. Eerder beloofde de bewindsman al de motie Braakhuis uit te voeren. Volgens Verhagen hebben de operators het er naar gemaakt met hun dubieuze plannen om VoIP, chat of tethering te blokkeren of te tariferen. ‘Absoluut ongewenst en slecht voor de innovatie’, vond de minister.

Continue reading →

Downloads zijn weer actief !

Het heeft tijd gekost en uiteindelijk een handmatige aanpassing van alle links, maar de downloads van vbds.nl zijn weer actief. Dat betekent dat alle publicaties van onze site weer beschikbaar zijn, met hetzelfde URL. Het is dus (nog) niet nodig om alle links naar deze bestanden aan te passen.

We zijn nog op zoek naar een middel om het portal anders in te richten, zodat de links daarin sneller toegankelijk zijn.

Alle functionaliteiten van de site zijn nu weer actief.