LulzSec lekt politiebestanden
jun 29, 2011 IT Beveiliging
Hackerscollectief LulzSec heeft in samenwerking met Anonymous een berg met geheime documenten, NAW-gegevens en wachtwoorden van de politie van Arizona gedumpt op The Pirate Bay. Nu de hackers van LulzSec samenwerken met Anonymous onder de vlag van AntiSec zijn de doelen weer duidelijk politiek gemotiveerd. Dit nadat LulzSec ook gamebedrijven en een boekenclub had gehackt.
Vorige week donderdag bemachtigden de hackers talloze interne documenten, adresgegevens en wachtwoorden van honderden agenten van de grenspolitie van Arizona. De wetten van die staat, en de politiedienst die ze uitvoert, zijn zeer omstreden vanwege het ‘jagen’ op illegale immigranten die vanuit Mexico de Verenigde Staten in komen.
Op torrentsite The Pirate Bay staat een link naar een bestand van ruim 400 MB. Die ‘buit’, zoals LulzSec het noemt, heeft de titel ‘Chinga La Migra’ (fuck de grenspolitie). De politie van Arizona bevestigt dat het gaat om authentieke bestanden. Behalve NAW-gegevens van honderden agenten staan er ook wachtwoorden bij, maar het is onduidelijk voor welke applicaties of systemen die zijn.
Tags: Cyber War, Informatiebeveiliging
IT bij politie puinhoop
jun 27, 2011 IT Implementatie
De IT-problemen bij de politie hebben tal van oorzaken waaronder een ingewikkelde organisatie, verouderde systemen en slecht toezicht van het ministerie. Minister Opstelten denkt dat de invoering van een nationale politie soelaas biedt.
De Algemene Rekenkamer heeft donderdag het rapport ICT Politie 2010 uitgebracht. De instantie bracht op verzoek van Minister Opstelten van Veiligheid en Justitie de IT-problemen van de politie in kaart en kwam tot vele oorzaken en aanbevelingen. Volgens de Rekenkamer zijn de drie belangrijkste basisvoorzieningen voor handhaving, opsporing en capaciteitsmanagement versnipperd ingevoerd, is de gebruiksvriendelijkheid matig en zijn belangrijke koppelingen tussen de systemen niet gelegd.
Agenten op de werkvloer zouden onvoldoende betrokken zijn bij de ontwikkeling en het gebruik zou dan ook nog onvoldoende zijn. ‘Onder andere door gebruik van alternatieve systemen, aldus de Rekenkamer. Bovendien zouden de systemen verouderd zijn en daarmee ‘niet toekomstvast’.
Tags: IT Problemen
CBP kritisch over privaat EPD
jun 24, 2011 Privacy, Records Management
Tweede Kamerlid Pieter Omtzigt (CDA) is bezorgd over de ontwikkelingen rond het Landelijk Schakelpunt (LSP) dat het hart van het oude EPD vormde en dat nu door de zorgsector op het punt staat te worden hergebruikt. Dat dient om de bijna vijftig regionale medische databases te ontsluiten. Omtzigt heeft via een interpellatie een spoeddebat aangevraagd bij minister Schippers. In zijn interpellatie vraagt Omtzigt of het CBP wel bij de gesprekken is betrokken tussen het Nederlands ICT Instituut voor de Zorg (Nictiz) en de zorgsector. Omtzigt wil garanties over de bescherming van de persoonlijke medische gegevens van de acht miljoen patiënten die zijn geregistreerd in medische databanken.
Het CBP stelt dat het contact heeft met Nictiz hierover, maar wil verder niet vooruitlopen op de status ervan en de vorderingen daarin. Nictiz en de zorgsector hebben van minister Schippers tot uiterlijk 11 juli de tijd gekregen om eruit te komen.
Probleem is dan wel dat de Tweede Kamer op dat moment op zomerreces is en mogelijk dus pas bij terugkeer in september met een private EPD wordt geconfronteerd. ‘Heeft de Kamer, wanneer zij terug komt van reces op 5 september nog reëel instemmingsrecht of wordt zij dan voor voldongen feiten geplaatst ?, vraagt Omtzigt nu aan de minister.
Tags: EPD
Bewaartermijn internetgegevens terug naar zes maanden
jun 23, 2011 Internet, Privacy, Records Management
Dinsdag stemde een meerderheid van de Tweede Kamer in met een reparatiewet, waarin de bewaarplicht van internetgegevens wordt teruggeschroefd van 12 naar 6 maanden. Dat heeft twee jaar moeten duren. Twee jaar geleden bedong de Eerste Kamer deze tegemoetkoming aan de Internet Service Providers (ISP’s). De Tweede Kamer had 12 maanden bewaarplicht vastgesteld in de eerste versie van de nieuwe Telecomwet, en daar dreigde de hele wet in de Senaat over te struikelen.
Om de wet door de Eerste Kamer te loodsen zegde toenmalig minister Hirsch Ballin toe dat de bewaarplicht voor interntproviders werd beperkt. Die reparatiewet is nu goedgekeurd door de Tweede Kamer, maar dat betekent niet dat providers hun verplichte opslag van 12 maanden meteen kunnen terugbrengen naar 6 maanden. Een oppositievoorstel om de bewaarplicht af te schaffen haalde het niet.
Tags: Compliance, Dataretentie
Doorgifte persoonlijke data aan U.S.A. illegaal
jun 22, 2011 Compliance, Information Processing, Privacy
Het opslaan van check-in data van vliegtuigpassagiers, met hun credit carddata, om dat ter beschikking te stellen aan het Department of Homeland Security in de VS is onwettig. Het is ‘not compatible with fundamental rights’. Dat is de mening van de advocaten die de Europese Commissie (EC) adviseren. Voor de notitie zie hier. The Guardian publiceerde een redactioneel artikel hierover op de voorpagina.
De Verenigde Staten wil passagiergegevens 15 jaar lang bewaren, inclusief credit cardgegevens, telefoonnummers en adressen. Europa heeft daarmee ingestemd, zo bleek afgelopen mei uit een ontwerpovereenkomst, eveneens gelekt aan The Guardian.
In de nu opgedoken memo uit de juridische afdeling van de Commissie ’grave doubts’ of het Passenger Name Record (PNR)-verdrag wel in overeenstemming is met het recht op databescherming. Volgens de Britse krant kan de mening van de juridische afdeling cruciaal zijn omdat de Commissie voor een deal met de VS de toestemming nodig heeft van het Europese Parlement (EP) en de ministers.
Tags: Compliance, Privacy
Portal
jun 21, 2011 Berichten van de beheerder
We gaven al eerder aan dat de oplossing die we voor het portal hadden niet ideaal was. Vanaf vandaag werken we dan ook met een ander mechanisme om onze links beschikbaar te stellen. We maken gebruik van ‘collapsing links’, waarbij de verschillende link-categorieen kunnen worden uitgeklapt om de links te voorschijn te toveren. Iedere link toont een korte beschrijving, die de betreffende link karakteriseert.
We hopen hiermee een iets elegantere portal-oplossing te hebben dan tot nu toe.
Veel plezier !
Rekenmodellen voor cloudopslag kloppen niet
jun 21, 2011 Opslag (Storage)
Leveranciers van opslag in de cloud hebben ondeugdelijke afrekenmodellen, waarbij de relatie met feitelijke kosten zoek is. Sommige klanten betalen daardoor te veel, andere te weinig.
Dat stelt Matthew Wachs, van Carnegie Mellon University, op de Usenix-conferentie in Portland, Oregon. Hij ziet vooral problemen in de manier waarop de rekening wordt opgemaakt voor toegang tot de gegevens. Veelal kiezen de leveranciers voor het aantal getransporteerde megabytes, het aantal input/outputoperaties per seconde of een variatie daarop. Die zijn voor de leverancier makkelijk te meten, en zijn makkelijk inzichtelijk te maken voor de klant. Maar juist deze transacties zeggen weinig over de feitelijke belasting van de disksystemen die de cloudleverancier heeft draaien, zo betoogt Wachs.
Ter illustratie wijst Wachs op het verschil tussen sequentiële en willekeurige schijftoegang. Bij het lezen van een grote hoeveelheid gegevens die aaneengesloten op schijf staan, hoeft het schijfsysteem veel minder werk te verzetten dan bij het uitlezen van gegevens die op verschillende plaatsen op de schijf staan. Per megabyte per seconde transfer vanaf disk kan de belasting bij sequentiële bestanden 1,6 procent zijn, en bij ‘random access’ wel 67 procent.
Tags: Cloud Computing, Opslag
De tijd gaat snel !
jun 20, 2011 IT Historie
Niet veel woorden, maar wel veel afbeeldingen vandaag ! Een blik terug in de tijd, naar de computers van enkele decennia geleden. Herkenning ? Verwondering ? Laat U verrassen…..
Tags: Cultureel Erfgoed
Open Source-rapport Rekenkamer haastwerk
jun 18, 2011 IT Implementatie
De Rekenkamer had te weinig tijd voor gedegen onderzoek naar de besparingen die open source. op kan leveren. Uit normale administraties is dat namelijk niet te halen. De Rekenkamer heeft dus alleen ‘navraag gedaan’. GroenLinks vindt dat dit niet acceptabel is en eist een nieuw onderzoek.
Dat blijkt uit brieven die de Algemene Rekenkamer naar de Tweede Kamer en Hans Sleurink heeft gestuurd. Sleurink heeft een zeer kritische brief naar de onderzoekers gestuurd, waarin hij stelt dat de gebruikte methodiek twijfelachtig is en dat de Rekenkamer niet als een toezichthouder is opgetreden. Hij vindt dat de Rekenkamer een politiek standpunt heeft ingenomen.
Het onderzoek, dat een half jaar in beslag heeft genomen, werd zwaar bekritiseerd en leidde niet tot een antwoord op de vraag hoeveel geld er te besparen is met open-sourcesoftware. De Rekenkamer erkent nu niet volledig te zijn geweest.
Zo schrijft de Rekenkamer dat er wel is gekeken naar kosten van het upgraden van closed source producten, maar dat daar geen prijskaartje aan is gehangen. ‘De reden voor het laatste is dat de hiervoor vereiste informatie niet eenvoudig uit de administratie te halen is’, stellen ze. ‘Het was derhalve onmogelijk deze informatie te achterhalen binnen de voor het onderzoek beschikbare tijd’.
Tags: IT kosten, Open Source
Mozilla wil geen PDF-plug-in meer
jun 17, 2011 IT Beveiliging
Mozilla wil af van de plug-in die nodig is voor het openen van PDF-documenten in de browser. Het bestaan van het project is op de website van Andreas Gal, een onderzoeker bij Mozilla, bekend gemaakt. Gal en collega Chris Jones reageren met een blog op geruchten die al de ronde deden. De onderzoekers maken bij hun project gebruik van de mogelijkheden van HTML 5 en JavaScript.Ook Jones heeft een blog-entry gemaakt over dit project.
Veiligheid is een van de belangrijkste voordelen van het direct openen van PDF-bestanden in de browser, stelt Gal. Een plug-in vormt een nieuwe ingang voor hackers waarvan ze de robuustheid kunnen beproeven. Adobe heeft zijn patchproces inmiddels goed op orde – binnenkort gaat het zijn Reader zelfs automatisch patchen, tenzij men dit uitdrukkelijk afwijst – maar dat geldt niet voor alle leveranciers van PDF-lezers. Bovendien blijft er altijd een kans bestaan op code-injectie via een plug-in. Een HTML 5-gebaseerde implementatie is volledig immuun voor dat soort aanvallen, stelt Gal.
Een belangrijk voordeel is ook dat de websurfer niet langer met een andere interface wordt geconfronteerd, als hij een PDF’je opent. En het wordt ook mogelijk webfunctionaliteit ‘in te bakken’ in een PDF. Het lijkt ook een stuk sneller te werken dan een losse lezer, als een demo waar Gal en Jones naar verwijzen maatgevend is voor wat komt.
De bitcoin-revolutie ?
jun 16, 2011 E-Commerce, Internet
Met Bitcoin kan online betaald worden voor goederen en diensten zonder dat banken de betalingen kunnen blokkeren, zonder dat overheden belasting kunnen heffen, en zonder dat politiediensten de gebruikers kunnen opsporen.
Alle huidige geldsystemen (die op en via Internet worden gebruikt) hebben een ‘probleem’: ze zijn in handen van één partij, met alle gevolgen van dien. PayPal bevroor eind vorig jaar bijvoorbeeld de rekening van Wikileaks. De aanval op PayPal door Anonymous legde het geldverkeer via PayPal nog niet plat, maar aangezien de servers van het bedrijf een ‘single point of failure’ zijn voor de PayPal-dienst, bestaat de mogelijkheid dat het ooit lukt om de dienst lam te leggen.
Bovendien kunnen rechtbanken altijd bij PayPal aankloppen om een transactiegeschiedenis op te vragen als er vermoedens zijn van een misdrijf. Dit alles is nog los van de macht van centrale banken, die op eigen houtje geld bij kunnen drukken om inflatie te creëren. De Amerikaanse centrale bank grijpt graag naar deze mogelijkheid.
Om die redenen heeft Satoshi Nakamoto (over wie niets bekend is Bitcoin ontwikkeld. Een bitcoin is digitaal geld dat niet door een centrale bank uitgegeven wordt en niet door een centrale betaaldienst uitgebaat wordt. Het werkt op een peer-to-peer manier, en de echtheid van bitcoins wordt gegarandeerd door cryptografie. Wie Bitcoin wil gebruiken, draait een programma dat laat zien hoeveel bitcoins er op de ‘rekening’ staan en welke transacties zijn uitgevoerd.
Tags: Bitcoin. P2P
Het EPD komt er toch aan….
jun 15, 2011 Records Management
Nictiz, het Nederlands ICT Instituut voor de Zorg, heeft de zorgsector gevraagd of het verder wil met het landelijke schakelpunt (LSP), het hart van het EPD. Via het LSP worden alle medische databases in het land aan elkaar gekoppeld. De informatie blijft in iedere database staan, maar is via het schakelpunt oproepbaar. Door patiënten in de database te ‘taggen’ met het burgerservicenummer, zijn via dat BSN alle gegevens van een patiënt oproepbaar voor zorgverleners. Het EPD is dus eigenlijk geen dossier.
De zorgsector heeft positief gereageerd, zegt Nictiz-woordvoerster Ellen Havenaar. ‘Nu hebben we het over de verdeling van de kosten’, zegt ze. Nictiz heeft van minister Schippers van Volksgezondheid drie maanden de tijd gekregen om te inventariseren of de infrastructuur onder het EPD kan worden overgenomen door de sector zelf. Dat gebeurde nadat het wetsvoorstel over het EPD afgewezen door de Eerste Kamer. Voor 11 juli moet Nictiz met een voorstel komen.
Tags: EPD