Tag Archives: Cyber Security

Vingerafdrukken Europees gedeeld

Leave a reply

22 juli 2010

Vanaf eind 2011 worden vingerafdrukken, DNA-profielen en kentekeninformatie gedeeld met alle EU-lidstaten. Deze informatie is door criminaliteitsbestrijders dan automatisch opvraagbaar uit de verschillende databanken van de EU-landen. Mocht een buitenlandse instantie een crimineel in de kraag vatten, dan kunnen zijn DNA-profiel of vingerafdrukken, geautomatiseerd vergeleken worden met data uit verschillende landen. Is er een match tussen twee databases, dan kan verdere persoonsinformatie worden opgevraagd. Deze uitwisseling is vervat in Europese regelgheving, die in 2011 voor alle Europese lidstaten gaat gelden. De regeling is gebaseerd op het relatief onbekende verdrag van Prüm, dat integraal onderdeel is van het verdrag van Schengen. Schengen is in het leven geroepen om vrij verkeer van personen tussen aangesloten landen te bewerkstelligen. In 2008 is het verdrag van Prüm zonder stemming goedgekeurd door de Eerste Kamer. Sindsdien wisselt Nederland automatisch persoonlijke informatie uit met verschillende Europese landen. Er zijn op dit moment 10 Europese landen die onderling DNA-informatie uitwisselen, vijf landen wisselen vingerafdrukken uit en zeven landen doen hetzelfde met kentekeninformatie en chassisnummers. Nederland is een van de voorlopers op dit gebied.

Continue reading

Share This:

Waarom een vingerdrukkendatabase moet worden verboden

Leave a reply

7 mei 2010

Na een grondige voorbereiding is deze week de dagvaarding van Stichting Privacy First gepresenteerd. Een aantal burgers is al aangehaakt. Ze hebben reden tot klagen. De wetgeving om een centrale database te maken, is in de Tweede Kamer 'niet voldragen' genoemd. Er zijn geen harde regels rond de beveiliging en dat is onacceptabel voor een al werkend systeem dat dergelijke privacy-gegevens bevat. De gemeenten zelf hebben al databases in gebruik, waar de informatie is opgeslagen. Het is onduidelijk of die gegevens straks gebruikt worden, vernietigd worden of als schaduwbestand blijven bestaan. Er wordt nog gewerkt aan het centrale systeem, waarin straks alles moet worden opgenomen. In maart 2007 was het College Bescherming Persoonsgegevens (CBP) in een advies vernietigend over de centrale opslag van vingerafdrukken van alle burgers. Al ziet het CBP niets in het bewaren van vingerafdrukken, het adviseert desondanks om in dat geval te werken met decentrale opslag. Dat betekent dat gemeenten die informatie bewaren en dat vanuit een centraal systeem naar die informatie wordt verwezen. Zo'n verwijsindex is volgens de rijksoverheid te ingewikkeld, zo wordt in de toelichting op de Paspoortwet opgemerkt. Vreemd, want het ministerie van VWS kan zo'n index blijkbaar wel bouwen voor het (al net zo omstreden) EPD.

Continue reading

Share This:

Aftappen niet zo simpel

Leave a reply

15 april 2010

Het aftappen van de internetverbinding van burgers is voor opsporingsinstanties geen sinecure. Wie de juiste diensten inzet voor communicatie kan zich grotendeels aan de opsporing onttrekken. Deskundigen van Stratix Consultancy schreven op verzoek van Economische Zaken het rapport 'Grenzen aan de aftapbaarheid ?' Zij komen tot de conclusie dat het afluisteren onvoldoende is en dat het niet mogelijk is alle communicatie af te tappen. Het grootste probleem is dataverslueteling; gegevens zijn dus niet te interpreteren. Op zich is het mogelijk om e-mail bij de provider te tappen, maar internetters gebruiken steeds vaker webmaildiensten. In dat geval heeft de dienstverlener een server in Nederland om af te tappen. Vaak is dat niet zo. Berichten kunnen ook via diensten als Twitter, Hyves, Facebook of Linked-In uitgewisseld worden. Volgens de onderzoekers is het afluisteren van mobiele en traditionele telefonie goed geregeld. Datzelfde geldt voor internetbellen via telefonie- of internetproviders. Minder rooskleurig voor de opsporing is losse internettelefonie, die vaak vanuit het buitenland aangeboden worden. Veel diensten, zoals Skype, versleutelen het gesprek standaard van begin tot eind. Afluisteren is dan heel lastig.

Continue reading

Share This:

Nederlandsers zorgeloos over beveiliging

Leave a reply

14 april 2010

Ondanks de recente politieke discussie rondom body scans op vliegvelden en de schending van privacy, komt uit de Unisys Security Index naar voren dat Nederlanders over het algemeen geen probleem hebben met deze extra elektronische veiligheidsmaatregelen. Praktisch alle ondervraagden (96 procent) geven aan dat zij hun privacy graag opgeven in ruil voor een veilige vlucht. Ze zijn bereid om één of meerdere elektronische veiligheidsmaatregelen te ondergaan voordat zij aan boord mogen van een vliegtuig. 81 Procent van alle ondervraagden heeft ook geen moeite met een volledige body scan. 'Hoewel er veel discussie is rondom privacy met betrekking tot de inzet van elektronische body scans op Schiphol, toont de Unisys Security Index aan dat de Nederlanders zich weinig zorgen maken over hun privacy wanneer zij hierdoor een veilige vlucht hebben', zegt Jan van der Sluis, Senior Manager, Identity & Credentialing Solutions over de uitkomst.

Continue reading

Share This:

Chinese spionagenetwerken ontdekt

Leave a reply

7 april 2010

Een aantal onderzoekers uit Canada en de VS heeft acht maanden lang een Chinees spionagenetwerk bestudeerd en de bevindingen in een rapport vastgelegd. Het 'Shadow Network' zou met name systemen in India hebben aangevallen. Het rapport, dat 'Shadows in the cloud' is getiteld, werd opgesteld door onderzoekers van de Munk School of Global Affairs, dat weer onderdeel uitmaakt van de University of Toronto. Uit het onderzoeksrapport blijkt onder andere dat systemen werden aangevallen die gebruikt werden door aanhangers van de Dalai Lama en de Verenigde Naties. Daarnaast richtte het netwerk zijn pijlen op servers van overheidsinstellingen, scholen en bedrijven in India. Ook zouden gegevens over NAVO-activiteiten in Afghanistan zijn buitgemaakt. In totaal werden 44 computers ontdekt die besmet waren met malware.

Continue reading

Share This:

Browser-perikelen

Leave a reply

30 maart 2010

Hoe ga je als systeembeheerder om met kritische beveiligingsproblemen binnen browsers? Het installeren van meerdere browsers op één gebruikersdesktop is geen optie. 'Je kunt niet van je gebruikers verwachten dat ze op jouw aanraden tijdelijk een andere browser gebruiken', zegt beveiligingsarchitect Marco Plas van ING. 'Vaak zijn dan net niet de juiste plug-ins voorhanden om intranetapplicaties goed te kunnen draaien'. 'De frequentie van het ontdekken van lekken in de browsers is dusdanig groot, dat men eigenlijk wel dagelijks zou moeten schakelen', vult Orange-adviseur Marco Mulder aan. Beveiligingsadviseur John Rudolph van Wipro: 'Het wisselen van browser is geen optie. De gebruiker weet dan niet meer waar hij/zij aan toe is: wanneer moet je IE gebruiken, wanneer Firefox of Opera of Google Chrome?' 'De allereerste taak van een systeembeheerder is om de rust bewaren', zegt marketing manager Maurice Remmé van Getronics. 'Want voor een systeembeheerder zijn dit soort meldingen aan de orde van de dag. Als de beveiligingsomgeving goed is opgebouwd (verschillende beveiligingslagen), biedt dit over het algemeen afdoende bescherming voor organisaties.' Dat vindt ook Jan van der Sluis van Unisys: 'Een goede systeembeheerder heeft een security-draaiboek waarmee kan worden gehandeld conform de bedrijfsrichtlijnen.'

Continue reading

Share This:

Nieuwe filtermethode tegen spam

Leave a reply

26 januari 2010

Een groep informatici van de Universiteit van Californië (San Diego) en het Internationale Computer Science Institute in Berkeley heeft een methode ontwikkeld, die het eenvoudiger maakt om spam te herkennen en te blokkeren. De onderzoekers maken gebruik van een eigenschap van botnet-spam: om spamfilters te omzeilen, brengt de software steeds kleine veranderingen in de verzonden spamberichten aan. Die veranderingen, in bv. onderwerp-regels, zijn vastgelegd in een template waarmee de botnets hun spamberichten genereren. De groep liet botnet-software duizend mailtjes genereren. Deze berichten werden geanalyseerd en zo waren zij in staat de template voor de spam te achterhalen. De reverse-engineered template kon vervolgens gebruikt worden om spamfilters te instrueren de ongewenste berichten, die op basis van de template werden gegenereerd, tegen te houden. Volgens de onderzoekers resulteerde dat in een nauwkeurigheidsgraad van honderd procent: op een monster van een miljoen mailtjes passeerde geen enkel spammailtje het filter, terwijl zich eveneens geen enkele false positive voordeed.

Continue reading

Share This:

Thunderbird 3.0.: met dank aan het Franse leger

Leave a reply

11 december 2009

Een deel van de code voor Thunderbird 3 is gemaakt door het Franse leger. De Fransen wilden zelf mailextensies ontwikkelen, dat is in Outlook niet mogelijk. Twee jaar geleden besloot het Franse leger over te stappen op Thunderbird om eigen security-extensies te bouwen. Op basis daarvan bouwden de militairen zelfs een eigen veilige variant op Thunderbird: Trustedbird, voorheen bekend als Milimail. Code van TrustedBird is terechtgekomen in de deze week verschenen versie 3.0 van Thunderbird. De belangrijkste aanpassing aan de originele software is een systeem waarmee gemonitord wordt of een mail wel of niet gelezen is. ‘The primary changes (the military) have made allow them to know for sure when messages have been read, which is critical in a command-and-control organization’, zegt David Ascher van Mozilla Messaging. ‘The French military is helping build an ecosystem of specialists around the world that provide specialized add-ons, leveraging our platform to help meet customer needs’, zo vervolgt Ascher. De overstap naar Trustedbird had wel de nodige voeten in aarde. ‘It is never completely free’, zo zei kolonel Bruno Poirier-Coutansais van de IT-afdeling van de Gendarmerie Nationale. ‘There was initial reluctance to embrace Thunderbird because it is less reassuring than to have a renowned company that can bring quality support’.

 

Continue reading

Share This: