Elvis leeft! Er zijn veel mensen die altijd al dachten dat de dood van Elvis Presley in scene was gezet en dat blijkt nu waar te zijn. Elvis leeft en heeft een Nederlands paspoort. Althans dat heeft de onderzoeker Jeroen van Beek aangetoond. De chip die gebruikt wordt in de Europese paspoorten is gekraakt (zie OV-chipkaart).
Hier het hele verhaal op nu.nl
Wil jij ook iedere dag een paar nieuwe gratis laptops? Dan moet je bij de Amerikaanse douane gaan werken op een vliegveld. Zij mogen namelijk laptops en andere electronische apparatuur confisqueren voor onbepaalde tijd. Dus tegen de tijd dat er een nieuw modelletje voorbij komt kun je ‘m zo aanpakken van de verbijsterde reiziger. Wat zegt u? Ben je mal? Natuurlijk hoeft er niet een concrete verdenking tegen die specifieke reiziger te zijn. Gewoon aanpakken en inpikken.
Wat zou de douane nog meer mogen naast de laptop inspecteren? Mag men software installeren? Keyloggers? Andere spyware? Zijn daar überhaupt regels voor? Het is wel zeker dat er een integrale kopie van uw harde schijf gemaakt mag worden. Volgens interne richtlijnen moeten deze kopieën na bestudering vernietigd worden. Kopieën van aangetroffen identiteitsdocumenten worden wel bewaard. Ongelofelijk in hoeverre je vrijheid beperkt wordt met als doel deze “vrijheid” te beschermen. U kent het wel, het bekende “terrorisme bestrijding fabeltje”. Lees dit artikel in de Washington Post maar eens.
Hoe kun je je hier effectief tegen beschermen? Je hele harde schijf encrypten? Ben je verplicht een eventuele passphrase af te staan? En als je de encryptie sleutel nu eens echt niet kent? Ik bedoel stel dat je de (grote) key op een USB stick hebt staan? De USB stick heb je nodig om de laptop te kunnen booten. Je kunt de stick apart naar de VS transporteren (desnoods via post). Of misschien dat je de key ergens kunt downloaden als je eenmaal in de VS bent (met je telefoon ofzo). Goede ideeën zijn welkom in de comments.
Now here’s a nice video in which some German hackers explain how they analyzed and hacked the Mifare chip that is about to be used in the chipcard for Dutch public transportation. Although each chip has a unique ID the Germans show how they can alter the key so it card behaves as another card with another unique ID. So the ID can’t be changed but using the key a card can be cloned. They will publish full details somewhere next year. As they say it: “start migrating now”. Video is about one hour.
Today I came across a small article that mentioned that the Data Loss Database is taken over and will be maintained by the Open Security Foundation. Ignorant as I am I didn’t even knew there was such a database. It holds all known cases of data loss world wide. Take a look at that and see how many cases are reported. Once again the only question that comes to mind is: when will we ever learn?
In de Verenigde Staten is per mei de zogenaamde Real I.D. wet in werking getreden. Dit houdt in dat iedereen die in de USA woont of werkt een federale ID-kaart moet dragen. Deze kaart heb je ook nodig als je een per vliegtuig wilt reizen of als je een bankrekening wilt openen. Het idee is dat het voor illegale immigranten moeilijker wordt om zich vrij te bewegen in the USA. Voor het aanvragen van een Real I.D. moet je een kopie van je geboortecertificaat overleggen, burgerservicenumber (social security number), inschrijving bij het bevolkingsregister en andere identificatie (paspoort, rijbewijs). Uiteraard is het argument voor deze maatregel dat dit zou bijdragen om terroristische aanslagen te voorkomen.
Feit is dat voor de Real I.D. Act een nieuwe centrale database in het leven is geroepen waar informatie over Amerikaanse bugers als naam, geboortedag, adres, geslacht, ID numbers en een digitale foto wordt opgeslagen. Sterker nog: de I.D. card is electronisch uitleesbaar en zou moeten beschikken over faciliteiten die het onmogelijk maken om de kaart te dupliceren, vervalsen of aan te passen. Zucht… wanneer leren we nu eindelijk eens.
Ha ha ha. Prachtig dit. Gisteren werd GeenStijl.nl ontboden op het politiebureau. De redactie werd aangesproken op 15 (vijftien) reacties, waarvan één een citaat van Reve is, die door bezoekers (reaguurders) geplaatst werden en die niet door de beugel kunnen. Deze reacties zijn geplaatst in 2006. Niemand heeft GeenStijl benaderd over deze reacties of verzocht ze te verwijderen. Het verweer van GeenStijl is glashelder: we hebben 24/7 moderatie op reacties, van de miljoenen reacties hebben we er 15 gemist. Overigens is het zo dat je pas een rechtzaak succesvol kunt aanspannen nadat je de beheerders op de hoogte hebt gebracht over de vermeende overtredingen, dat is niet gebeurd.
Deze zaak wordt echter niet alleen besproken op GeenStijl. De oude-media, reguliere klant bij GeenStijl, hebben het bericht opgepikt en het wordt overal breed uitgemeten. Er schijnen zelfs kamervragen gesteld te gaan worden hierover. Dit is namelijk de zoveelste actie van Justitie tegen de vrijheid van meningsuiting. Gregorius Nekschot, HoeiBoei, GeenStijl… een nieuwe trend wordt zichtbaar. Hirsch Ballin ontkent hier ook maar iets mee te maken te hebben maar de plotselinge omslag in prioriteiten is opvallend… Of, zoals een van de politiemensen zich gisteren tijdens het verhoor in een onbewaakt ogenblik liet ontvallen: “Het is inderdaad merkwaardig hoe Justitie zich de laatste tijd roert in dergelijke zaken…”
Ja, brave burgers, de normen en waarden worden streng bewaakt. Het was eerder deze maand dat weblog HoeiBoei ontboden werd aan het politiebureau. Nu is het de beurt aan GeenStijl.nl om ontboden te worden. En dan vragen we ons nu af wat dit nou weer voor actie is? Kennelijk heeft men niets beters te doen bij de politie dan blogjes af te struinen.
Je begint toch langzamerhand het gevoel te krijgen dat we in een heel eng gecontroleerde politie-staat leven. Waar is de ambassade van Zimbabwe als je ‘m nodig hebt?
Wie de Verenigde Staten binnen wil loopt het risico dat zijn laptop doorzocht wordt door de douane. Een beetje laptop bevat een enorme hoop aan persoonlijke data. Daaronder vallen wellicht logs van chats en je browser cache. Persoonlijke bestanden, wellicht electronische belastingaangifte, foto’s etc. Voor directieleden van bedrijven geldt waarschijnlijk dat er een boel gevoelige bedrijfsinformatie opstaat die niet voor publieke ogen bedoeld is.
Al met al geen prettig idee dat de douane zonder aanleiding je laptop mag doorsnuffelen. En dat is precies waartegen de EFF (electronic frontier foundation) en de Association of Corporate Travel Executives zich proberen te verzetten. Volgens deze organisaties mag het doorzoeken van een laptop pas bij een concrete verdenking van misdaad.
In Germany a survey was held to investigate how the data retention policy on email, phone and mobile communication influences ones behaviour. The survey shows that many Germans don’t use phone and mobile for most confidential contacts anymore. These contacts have nothing to do with crime but with confidential stuff like marriage- or drugs counseling. Here is a clear indication that data-retention changes people. People under surveillance behave differently that people who are free.
Needless to say that people with bad intentions are not using these forms of communication anyway so this doesn’t help in fighting crime. Data-retention is useless.
De actiegroep “Wij vertrouwen stemcomputers niet“, een initiatief van o.a. Rop Gonggrijp, heeft haar doel bereikt. Voorlopig worden in Nederland geen stemcomputers gebruikt. Het stemmen gaat weer ouderwets met pen en papier. Dat maakte het Ministerie van Binnenlandse Zaken vrijdag bekend. De stemmachines van fabrikant Nedap bleken onveilig.
Men heeft succesvol de software reverse engineered en aangepast. Daarnaast zenden de machines signalen uit waarmee afgeluisterd kan worden wat iemand gestemd heeft. Eindelijk eens een goed besluit uit Den Haag.
Now here’s some remarkable news. I mean, you did expect it but you just never heard any evidence on it. But when you read this article on a USB device that Microsoft offers to law-enforcement agencies you might consider changing operating system. The COFEE, which stands for Computer Online Forensic Evidence Extractor has 150 commands that should reduce the time to gather forensic evidence. It can decrypt passwords and analyze a computer’s Internet activity. Brad Smith from Microsoft demonstrated the COFEE to 350 law-enforcement experts last monday.
Now you may feel a little awkward that anyone who ownes a COFEE can extracts forensic data from your (running) windows system but please keep in mind that there is a very legitimate reason for this kind of technology. You see “it’s for the children”. As Brad Smith (Microsoft) puts it: “Criminals seek to win a child’s confidence in cyberspace and meet in real space.” Everytime someone uses the “it’s for the children” argument you better keep an eye on them.
Nieuwe ontwikkelingen aan het front van de OV-chipkaart. Wetenschappers in Nijmegen weten alle sleutels van de kaart nu te kraken na één transactie en dat binnen luttele seconden. Tijdens de demonstratie voor de commissie van de universiteit van Londen, die een contra-expertise van het TNO onderzoek aan het verrichten zijn, duurde het nog een minuut om te sleutels te kraken. Nu het een kwestie van seconden is komt het uitlezen en namaken van kaarten in het bereik van de practische toepassing.
Het zijn natuurlijk niet de vervoersbedrijven noch de overheid die het slachtoffer worden van dergelijk misbruik. Immers het fenomeen ‘zwartrijden’ is verdwenen. Ieder reisje wordt betaald maar mogelijk niet door degene die de reis maakt. De reiziger laadt de kaart van te voeren op met een bepaald tegoed en dat tegoed kan door anderen misbruikt worden om te reizen. Zolang als slechts de reiziger slachtoffer is van dit misbruik en de OV bedrijven er voordeel bij hebben (geen zwartrijden meer) zal de OV-chipkaart gewoon ingevoerd worden.
Update: Groenlinks wil dat Tineke Huizinga de kaart uit roulatie neemt
More and more stories appear in which ISP’s (internet service providers) spy on their customers. In the Washington Post is an article about an ISP that uses “deep packet inspection”. Based on the protocol of the package it extracts the payload of the data. That way the ISP can extract all communication of the customer. From incoming and outgoing email, visited webpages to even telnet sessions. Relevant data is sold to advertisement companies who are interested in the webpages you visit etc. The ISPs claim that no personal data is revealed. In the ISPs we trust.
Ik heb ze altijd gemogen die gasten van de Chaos Computer Club. De roemruchte groep hackers hebben al vaak de wereld wakker geschud met sterke stunts. Wat ze nu weer geflikt hebben slaat alles. In Duitsland -net als in Nederland- is de overheid druk bezig om biometrische data te verzamelen en vast te leggen. De Chaos Computer Club is hierop tegen maar vindt geen tot weinig gehoor. Dus hebben ze de vingerafdruk van minister Wolfgang Schäuble (binnenlandse zaken) gepubliceerd. Niet alleen op papier maar ook met behulp van lijm op een stukje elastisch rubber dat je bij hun tijdschrift krijgt. Een hacker heeft al 20 verschillende scanners gefopt met deze afdruk. De vingerafdruk is verkregen door een glas waaruit de minister gedronken heeft op een conferentie mee te nemen. Nu heeft u naast de tè hoge prijzen nòg een reden om de horeca te mijden.
Tweakers.net heeft een artikel hierover net als de CCC zelf. Conclusie: vingerafdruk biometrie is onveilig. Nu alleen nog doordringen tot de onwetende en eigenwijze hoofden van politici. De ervaringen in Nederland hebben geleerd dat men nogal hardleers is. Tineke Huizinga gaat gewoon door met het invoeren van de OV chipkaart.
Het laatste decennium zijn de Europese overheden op grote schaal bezig om alle burgers onder (electronisch) toezicht te stellen. Dit alles onder het motto om onze veiligheid te kunnen waarborgen en onze vrijheid te kunnen beschermen. Hoe ironisch dat men ons in een electronische gevangenis plaatst om onze vrijheid te beschermen. Het middel lijkt erger dan de kwaal… Of zouden er andere redenen ten grondslag liggen aan de uit de hand gelopen registratiedrang van de overheid?
Uw GSM kan gebruikt worden om u te traceren. Uw telefoongesprekken kunnen opgeslagen worden. Er ligt een Europees voorstel om alle vluchtgegevens voor dertien jaar te bewaren. De OV-chipkaart biedt de mogelijkheid om al uw ritjes met het openbaar vervoer vast te leggen. De kilometerheffing maakt het mogelijk om precies vast te leggen waar en wanneer u gereden heeft. Uw fiets is uitgerust met een anti-diefstal chip waarmee uw fiets te traceren is, en dus u ook. Voor het betalingsverkeer geldt hetzelfde. Uw PIN transacties liggen allemaal vast. Uw hele dagelijkse handel en wandel kan worden gevolgd en worden vastgelegd. Uiteraard zijn er ook initiatieven om uw handel en wandel op de electronische snelweg vast te leggen. De bewaarplicht in het algemeen is in Europa op dit moment een heet hangijzer.