Foonsearch

Hoi Weerman,

Was jouw reactie bij de presentatie van het boek in “De Wereld Draait Door” … Nog steeds als je ook voorin het boek zou kijken? Je moet iets verbergen:

Ik heb maar paar alinea’s kunnen lezen. Ga volgende week zeker boek lezen. Het is prachtig geschreven.

‘Dit verhaal moet iedereen lezen die de machtsverhoudingen in onze huidige gedigitaliseerde samenleving wil begrijpen. Wat op het spel staat is geen individuele zorg van een paar privacyvoorvechters, maar een zaak die ons allemaal aangaat: we worden online gemanipuleerd zonder dat we mogen weten hoe.’
– Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen

Ik denk dat dit veel te negatief geformuleerd is. In het verleden werden we gemanipuleerd bij het leven, denk aan woekerpolis of rente-swap van de bank. Als we goed IT platform maken kan je direct zien dat een bedrijf klanten/personeel oplicht.

Iedereen heeft m.i. wat te verbergen. In vorige post heb ik geprobeerd aan te geven dat er een prijs is dat je toch je privé informatie wel wil delen met de rest, als ik veel geld kan besparen.

Ik ga straks voor 20 euro boodschappen doen bij AH. Is deze info straks in BlockChain oplossing ook niet te zien dat ik 20 euro aan boodschappen uitgeef. Anders geformuleerd: We doen heel moeilijk over het feit dat banken meta data van klanten zou willen verkopen. In de nieuwe technologie is deze meta data voor iedereen m.i. gemakkelijk in te zien.

Corporations use surveillance to manipulate not only the news articles and advertisements we each see, but also the prices we’re offered.

Laatste is precies wat ik voor stel. Criminelen en geldverduisteraars gaan meer betalen voor hun boodschappen. For them, It is pay back time!:grin:

AIVD-directeur Rob Bertholee wil de encryptie van chatdiensten als Telegram, WhatsApp en Signal beperken. Het is volgens hem essentieel voor het beschermen van de rechtsorde om de communicatie van verdachte personen te ontsleutelen.

Ik begrijp het niet. Ik denk dat niemand vertrouwen heeft in de overheid dat zij backdoor keys voor zich zelf zouden kunnen houden. Ministerie van Justitie kan zelf een bonnetje niet vinden en volgens enquete is het daar een bestuurlijke chaos. Daarnaast kennen bijvoorbeeld de gemeenten niet eens de regels van toestemming geven. Ik heb geen vertrouwen dat zij mijn belangen kunnen beschermen, dus ik wil zelf mijn zaken beveiligen met de hoogste niveau van beveiliging graag.:grinning:

De hartelijke groet Jan Marco

Aha. Sounds like a job for Privacy Repair Man!

Als eerste stap een test met TravelmanagerComponents:

Sub doAH(pc, d)
  rc = doInlezen("geo_postalcoords.txt")
  cs = Split(Filter(rc, pc)(0), "|")
  jm = Array(cs(1), cs(2))
  For Each Item In d
    ct = Split(Filter(rc, Item)(0), "|")
    ah = Array(ct(1), ct(2))
    Debug.Print "van JM naar " & d(Item) & " is " & hoeverishetvan(jm, ah)
  Next
End Sub

Jullie hebben er tien maar jij gaat naar alle waarschijnlijkheid naar deze vestiging:

van JM naar Rijnstraat 20 7523GG is 0,5km

Volgens De Telefoongids bv. Albert Heijn zegt zelf 165 meter. Zijn zij dan wel te vertrouwen? Ja =>

JM, ik respecteer jouw privacy, maar in de sfeer van ‘data-mining’ mogelijk correlatie met jouw stemgedrag:

Mr. S. van Haersma Buma (CDA)

‘We geven al onze gegevens aan Albert Heijn en weet ik wat voor winkels als we daar bonuspunten voor krijgen, maar als de overheid dat doet met maar één doel, de veiligheid, dan mag dat niet.’

Mijn Bonus-programma. Hoe beter we je kennen, hoe beter we je van dienst kunnen zijn:

Deze gebruiken we uitsluitend voor het maken van geaggregeerde trendanalyses.

Kan altijd beter:

Privacy

Met de Bonuskaart kan Albert Heijn het koopgedrag van de klant achterhalen. Hiermee kunnen onder andere gepersonaliseerde aanbiedingen worden gedaan en ook wordt zo informatie gewonnen over welke producten het meest worden gekocht, op grond waarvan het aanbod kan worden afgestemd op de consument.

Onder druk van privacy-voorvechters is het na verloop van tijd ook mogelijk geworden om een anonieme Bonuskaart te krijgen. Op deze manier kan wel een voor de winkelketen waardevol klantprofiel worden samengesteld, maar kunnen geen gepersonaliseerde aanbiedingen meer worden gedaan. Deze kaart wordt onder meer aan uitwisselingsstudenten uitgedeeld in hun welkomstpakket of is af te halen bij de informatiebalies in Albert Heijn winkels.

Was dus geen halszaak om zich dan maar te conformeren aan de wet toen bleek dat anoniem "strikt genomen niet langer “anoniem” meer was”.

College bescherming persoonsgegevens (CBP)

Onderzoek naar de verwerking van persoonsgegevens door Albert Heijn B.V. in het kader van de AH Bonuskaart/het voordeelprogramma Mijn Bonus

Klanten die hun persoonsgegevens niet bekend willen maken, wordt door Albert Heijn de mogelijkheid geboden om gebruik te maken van Bonuskortingen zonder NAW-gegevens aan Albert Heijn op te hoeven geven (de Anonieme Bonuskaart). Het CBP heeft vastgesteld dat de gegevens van Anonieme Bonuskaarthouders (doorgaans) toch direct of indirect te herleiden zijn tot individuele personen. In het geval van gebruik van een Anonieme Bonuskaart, in combinatie met:

  • een Mijn ah.nl account en/of gebruik van de AH Boodschappen webwinkel online diensten van Albert Heijn
  • een Mijn ah.nl account en gebruik van Appie
  • een Air Mileskaart
  • vragen en klachten in de winkel inzake betalingen

blijkt een koppeling mogelijk tussen het Anonieme Bonuskaartnummer en (andere) persoonsidentificerende gegevens (bijvoorbeeld NAW-gegevens en/of e-mailadres).

Want niets was nagelaten om de bestaande database te verramponeren:

Waarom Albert Heijn met de Bonuskaart vijftien jaar achterloopt

Aanbiedingen op maat voor elke klant (en grondige kennis van diezelfde klant), het is de ‘heilige graal’ voor supermarktketen Albert Heijn. Het kostte het bedrijf vijftien jaar en een nieuwe Bonuskaart - nu een jaar in omloop - om de klant persoonlijke aanbiedingen te kunnen doen. En dat terwijl de supermarkt al in de jaren negentig wist hoe het moest. Wat ging er mis?

De database raakte ‘corrupt

Uiteindelijk zat een ernstig vervuilde database (‘corrupt’ in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Kritiek van privacy-waakhond

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was ‘de tijd er nog niet rijp voor’.

Pas vorig jaar waagde het supermarktconcern een nieuwe poging. Daarvoor moest afscheid genomen worden van de vervuilde database. Het bestand dat sinds 1998 met miljoenen transacties was gevuld, bleek waardeloos geworden. Een nieuwe Bonuskaart en een schone database moesten persoonsgerichte marketing alsnog tot een succes maken.

Doen wat er gezegd wordt:

Toestemming betrokkene voor persoonlijke analyse

Nu het bedrijf het Mijn Bonus-programma heeft opgeschort totdat klanten een hernieuwde opt-in hebben gegeven is deze overtreding beëindigd.

Dus een nieuwe niet-anonieme Bonuskaart:

Welke gegevens verwerken we hiervoor?

Om deze aanbiedingen te kunnen doen, analyseren we vanaf het moment van activering van je Bonuskaart de daarmee gedane aankopen en je websitebezoekgegevens en vergelijken dit met het koop- en bezoekgedrag van andere klanten, zoals:

De specifieke producten die je koopt bij Albert Heijn
Het bedrag dat je per keer besteedt bij Albert Heijn
De plaats en tijd waarop je een aankoop doet en via welk kanaal je dat doet
  (bijv. in een winkel, online via ah.nl of Appie op je smartphone)
Wat je op onze website bekijkt
Wat je in onze nieuwsbrieven aanklikt

We vergelijken deze gegevens met het koop- en bezoekgedrag van andere klanten. Uiteindelijk analyseren we je aankoop- en websitebezoekgegevens over een periode van maximaal 27 maanden. Hierna worden deze gegevens onomkeerbaar versleuteld.

Moet de klant nu maar op vertrouwen. Het AP, toen nog CBP, op 26 juni 2012:

Conclusies

Het CBP heeft vastgesteld dat Albert Heijn ten tijde van het rapport van voorlopige bevindingen nog beschikte over de bestanden van de pilots in 2010 en 2011 ([VERTROUWELIJK: (…)]) waarop uiteindelijk een gepersonaliseerde marketing mailing werd gedaan.

Elk nadeel heb z’n voordeel maar toch weer klachten:

Bonuskaart AH onder vuur

Door de nieuwe bonuskaart stijgt het aantal klanten dat geen korting krijgt bij AH (terwijl er wel korting op de producten zit), becijferde onderzoeksbureau The Choice.

Aandeel van de AH-klanten dat geen korting krijgt:

   

Albert Heijn houdt nu van jaarlijks nog eens 23 procent van haar klanten het voordeel in eigen zak. Met de nieuwe bonuskaart maximaliseert Albert Heijn dat eigen voordeel.

Privacy als onderwerp leeft, forumdiscussie:

[–]Martijngamer Gelderland 5 points 4 months ago

>> ik heb nog nooit in de winkel iets gezien van aanbiedingen die alleen voor niet-anonieme kaarten waren

Dat is omdat dat ook niet in de winkel staat. Je krijgt elke zondag een mailtje met twee aanbiedingen die exclusief aan jouw kaart gekoppeld zijn.

[–]Turtletotem Zeeland 1 point 4 months ago

Wat voor de een gezellig is, is voor de ander “een hand gare figuren”.

Ga je leven beteren, man.

Ook onder deskundigen:

Geen ramp

Reuze handig, vinden veel klanten. En dat je persoonlijke gegevens moet afstaan, is ook geen ramp vindt supermarktexpert Erik Hemmes. ‘Je legt ook je boodschappen op de band en dan zien de mensen voor en achter je ook wat je koopt.’

Klanten moeten expliciet toestemming geven voor de nieuwe kaart. Dat moet wel, want de supermarktgigant werd vorig jaar teruggefloten door het College Bescherming Persoonsgegevens (CBP). De plannen waren in strijd met de wet. Nu vraagt AH nadrukkelijk toestemming. Wie de kaart niet online activeert, heeft een ‘gewone’ kaart.

Maar, nazomer, daar is-ie weer, de Winter:

Zorgverzekeraar op de hoogte

Internetkenner Brenno de Winter stelt vandaag in het AD: ‘Ik vraag me af of mensen nog zo enthousiast zijn als elke fles wijn die ze kopen, wordt gemeld aan hun zorgverzekeraar.’

Belangenorganisaties:

Kritiek op Albert Heijn om vernieuwde bonuskaart

Albert Heijn stelt de gegevens niet te verkopen. Ondanks die belofte, is de Stichting Privacy First helemaal niet blij met de kaart: ‘Dit vinden wij een vorm van oneerlijke handelspraktijken,’ zegt Vincent Böhre van de stichting. ‘Het komt erop neer dat je extra korting krijgt als je je gegevens afstaat. Dat kan niet door de beugel.’

Maar nu is alles anders, ah.nl/privacy:

Privacy

Albert Heijn schakelt bij de uitvoering van haar dienstverlening en andere bedrijfsactiviteiten derden in (zoals drukkerijen en e-mail en postverwerkers). Voor zover deze derden bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten je gegevens verwerken, doen zij dit in hoedanigheid van bewerker voor Albert Heijn en heeft Albert Heijn de vereiste technische en organisatorische maatregelen getroffen om te verzekeren dat je gegevens uitsluitend voor bovenstaande doeleinden worden verwerkt.

Uitsluitend indien Albert Heijn hiertoe wettelijk is verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties.

Je persoonsgegevens kunnen in dit kader ook worden doorgegeven naar ontvangers in landen buiten de Europese Economische Ruimte. Albert Heijn zal in dergelijke gevallen passende maatregelen nemen die redelijkerwijs nodig zijn om te waarborgen dat je gegevens zo goed mogelijk worden beschermd.

Je darmen hebben ook iets te verbergen:

Hoe big data onze eetgewoontes kan veranderen

Als het aan de supermarkt ligt gaat dat in de toekomst nog een stukje verder. Want wat als we die grote berg aan gegevens kunnen inzetten om de consument gezonder te laten eten?

Albert Heijn onderzoekt momenteel die mogelijkheid. Van Dijk: “We zien het als onze missie om mensen gezondere keuzes te laten maken. Dat doen we op verschillende manieren, bijvoorbeeld met gezonde recepten en aandacht voor het onderwerp in de Allerhande. Maar we zouden bij klanten die aangeven daar behoefte aan te hebben ook hun koopgedrag kunnen analyseren om tips te geven. Dat een klant bijvoorbeeld kan vragen: ik wil minder zout eten, adviseer mij wat ik moet veranderen in mijn eetgedrag.”

Een nieuw zgn. snotplaatje dus bij de kassa, daar gaan caissières jouw Bonuskaart straks langs wrijven:

Ook Wynand Alkema herkent de beperkingen van big data omdat het erg persoonlijk kan worden. Wetenschappelijk is het misschien wel mogelijk om aan de hand van je DNA te bepalen wat je wel en niet in je mond mag stoppen, maar dat betekent niet dat we dat als consument ook willen weten.

Een forumbezoeker weer:

Nee, profilering gaat per kaart, en het interesseert AH geen moer wat jouw adres is.

En 1-0 voor jou, Jan Marco, AH-Bonuskaart hadden ze niet in het Correspondenten-boek …

In de UK zijn ze al verder maar niet alles lukt in één keer:

Wat verandert er aan de Britse afluisterwet?

Een verbod op end-to-end-encryptie heeft het in deze versie van het wetsvoorstel niet gehaald. Dit is zo’n sterke versleuteling dat een bedrijf, zoals Apple, op geen enkele manier kan achterhalen wat er over en weer wordt gezegd. Alleen de zender en ontvanger kunnen dat.

Premier Cameron liet eerder dit jaar weten daar niet blij mee te zijn en wilde het verbieden. Het zou terroristen te veel helpen. Dat kwam hem op veel kritiek te staan en hij trok zijn idee terug.

Het lijkt er wel op dat de overheid achter de schermen alsnog druk zal zetten op bedrijven om, wanneer mogelijk, gegevens over te dragen. Hoe dit precies in zijn werk zal gaan, staat niet duidelijk in het conceptwetsvoorstel.

Hij, Bertholee jaloers:

    

[quote="alkema_jm, post:558, topic:27"] Ik begrijp het niet. Ik denk dat niemand vertrouwen heeft in de overheid dat zij backdoor keys voor zich zelf zouden kunnen houden. Ministerie van Justitie kan zelf een bonnetje niet vinden en volgens enquete is het daar een bestuurlijke chaos. Daarnaast kennen bijvoorbeeld de gemeenten niet eens de regels van toestemming geven. Ik heb geen vertrouwen dat zij mijn belangen kunnen beschermen, dus ik wil zelf mijn zaken beveiligen met de hoogste niveau van beveiliging graag.:grinning: [/quote]

Kan ik u ergens mee helpen? For the most demanding applications:

Ultra-Fast Quantum Random Number Generator

Random number generators (RNGs) are essential in a wide range of applications, such as secure communications1, stochastic simulations2 and gambling3. Data encryption uses RNGs to generate cryptographic keys. Stochastic simulations depend on random numbers to accurately price financial derivatives or model nuclear fusion.

Random numbers are essential yet producing them with perfect unpredictability is still very challenging. A device developed at ICFO enabled landmark experiments in Quantum Physics proving the non-local and random nature of our universe. This device is the first ultra-fast, and true random number generator.

Twee of drie volle antistatische buisjes met van die ‘InP’-IC’s doen? Zoek ik even de levertijd voor je op ;o)

Zoals zij aangeven, wel belangrijk dat-ie goed werkt, bijv. Wikipedia somt beruchte gevallen op waar dat niet het geval bleek te zijn, zoals bij het halffabricaat voor de eerste OV-chipkaart:

MIFARE Crypto-1

Crypto-1 is a cryptosystem developed by NXP for use on MIFARE chips. The system is proprietary and originally the algorithm has not been published. Upon reverse engineering of the chip, researchers from the University of Virginia and the Chaos Computer Club found an attack on Crypto-1 exploiting a poorly initialized random number generator.

En als ik het goed begrijp ook hier in dit product van wereldleider en weldoener Google:

V8 Javascript Fixes (Horrible!) Random Number Generator

According to this post on the official V8 Javascript blog, the pseudo-random number generator (PRNG) that V8 Javascript uses in Math.random() is horribly flawed and getting replaced with something a lot better. V8 is Google’s fast Javascript engine that they developed for Chrome, and it’s used in Node.js and basically everywhere.

The fact that nobody has noticed something like this for the last six years is a little bit worrisome, but it’s been caught and fixed and it’s all going to be better soon.

Anders voorlopig maar even het nieuwste MaidSafe-filmpje? Hoop doet leven:

Die proberen het hele netwerk volledig versleuteld te krijgen en te houden.

Vrijdagavond zaten we elkaar daar voor de allereerste keer te mailen. Primitief nog maar wel iets dat leek op voor het eerst toegang krijgen tot het Net zoals destijds in mei 1993 toen “xs4all” aangezwengeld werd:

Steeds twee stappen naar voren en weer een stap terug …

Hoi Weerman,

Mooi verhaal over de AH-Bonuskaart. Straks ziet Menzis op de blockchain dat ik een pak chips heb gekocht!

Anders voorlopig maar even het nieuwste MaidSafe-filmpje? Hoop doet leven:

Erg mooi. Ik werd er erg blij van.:slight_smile:

De hartelijke groet Jan Marco

Hoi Weerman,

Ik doe nu een derde poging om de source code van Ultimate++ onder mijn sourcestack te krijgen. Kleine stapjes dit keer. Heb builder gedeelte in idewin.cpp gezet. Het is mij net gelukt om 1 file (idewin.cpp) van Ultimate++ in Unicode te compileren.

Als ik mijn source stack in idewin.cpp heb gezet ga ik de versiebeheertool Fossil aankoppelen.

Ik denk aan de volgende directory’s in app versie:

  • ama : amalgamation
  • bin : binary en dll
  • cfg : configuration
  • dat : data
  • src : source code

Daarnaast denk ik aan om dezelfde commando’s te gebruiken voor databases. Het dumpen van een cdfoon zou je ook als een checkout (fossil commnando ‘open’) kunnen zien.

Ander onderwerp: Skype gaat zelf reorganiseren. De reverse engineerde ‘skypeopensource’ lijkt mij wel leuk om op te gaan nemen. Ik zie wel dat 1 deel project een probleem heeft met DMCA policy van Github. Ik geloof dat ontbrekende source code wel ergens anders dan github te vinden is.

De hartelijke groet Jan Marco

Eerst nog een nagekomen bericht, vertrouw het voor nul cent maar het luidt:

Groot deel Kamer tegen verzwakken WhatsApp-encryptie

Een groot deel van de Tweede Kamer is tegen de wens van de AIVD om de encryptie van WhatsApp en andere chatdiensten te verzwakken zodat de inlichtingendienst versleutelde chatberichten toch kan lezen. Gisteren deed AIVD-directeur Rob Bertholee daartoe een oproep in de Volkskrant.

Hoewel Bertholee stelt dat de dreiging nog nooit zo groot is geweest, is het dreigingsniveau dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hanteert al jaren hetzelfde. “De AIVD-baas jaagt mensen schrik aan zonder concreet te worden en zonder het officiële dreigingsniveau aan te passen. Hij vindt privacy maar gezeur en eist vergaande nieuwe bevoegdheden zonder de noodzaak ervan te onderbouwen. Ik weet niet hoe het met u zit maar na het lezen van dit interview ga ik vanavond niet rustiger slapen”, besluit het D66-Kamerlid.

Ockje Tellegen, VVD-Tweede Kamerlid en woordvoerder openbare orde/veiligheid, terrorisme en veiligheidsdiensten, laat een ander geluid horen. In een reactie op het interview en de wens van de AIVD om de encryptie van chatdiensten te beperken tweet ze. “Eens. Een terrorist heeft geen recht op privacy.”

Over of het mag, reverse engineering:

Legal issues

Reverse engineering of the Skype protocol by inspecting/disassembling binaries is prohibited by the terms and conditions of Skype’s license agreement. However European Union law allows reverse-engineering a computer program without getting a permission from an author for inter-operability purposes. In the United States, the Digital Millennium Copyright Act provides protections for reverse engineering software for the purposes of interoperability with other software. There are also legal precedents in the United States when the reverse-engineering is aimed at interoperability of file formats and protocols.

In addition, some countries specifically permit a program to be copied for the purposes of reverse engineering.

Zou dat Skype lekker links laten liggen, zie dit bij Slashdot naar aanleiding van een Ars-Technica-artikel:

Skype Finalizes Its Move To the Cloud; To Kill Older Clients – Remains Tight Lipped About Privacy

When it was first created, Skype network was built as a decentralized peer-to-peer system. PCs that had enough processing muscle and bandwidth acted as “supernodes,” and coordinated connections between other machines on the network. This p2p system was generally perceived as being relatively private, a belief that has since been debunked. There were several technical challenges, which led Microsoft to move most of Skype’s operations to the cloud. Ars Technica is reporting that the company has finalized the switch. From the article:

Microsoft has developed a more conventional client-server network, with clients that act as pure clients and dedicated cloud servers. The company is starting to transition to this network exclusively. This transition means that old peer-to-peer Skype clients will cease to work. Clients for the new network will be available for Windows XP and up, OS X Yosemite and up, iOS 8 and up, and Android 4.03 and up. However, certain embedded clients – in particular, those integrated into smart TVs and available for the PlayStation 3 – are being deprecated, with no replacement. Microsoft says that since those clients are little used and since almost every user of those platforms has other Skype-capable devices available, it is no longer worth continuing to support them.

The issue, as the report points out, is that Microsoft is strangely not talking about privacy and security concerns. The article adds:

The Ed Snowden leaks raised substantial questions about the privacy of services such as Skype and have caused an increasing interest in platforms that offer end-to-end encryption. The ability to intercept or wiretap Skype came as a shock to many, especially given Skype’s traditionally peer-to-peer infrastructure. Accordingly, we’ve seen similar services such as iMessage, WhatsApp, and even Facebook Messenger, start introducing end-to-end encryption. The abandonment of Skype’s peer-to-peer system can only raise suspicions here.

Matthew Green, who teaches cryptography at Johns Hopkins, said: “The surprising thing here is not that Microsoft can intercept Skype calls (duh) but that they won’t just admit it.”

Ander AT-artikel waarnaar verwezen wordt:

Think your Skype messages get end-to-end encryption? Think again

Ars catches Microsoft accessing links we sent in our test messages.

With the help of independent privacy and security researcher Ashkan Soltani, Ars used Skype to send four Web links that were created solely for purposes of this article. Two of them were never clicked on, but the other two—one beginning in HTTP link and the other HTTPS—were accessed by a machine at 65.52.100.214, an IP address belonging to Microsoft. For those interested in the technical details, the log line looked like this:

65.52.100.214 - - [16/May/2013 11:30:10] "HEAD /index.html?test_never_clicked HTTP/1.1" 200 -

The results—which were similar but not identical to those reported last week by The H Security—prove conclusively that Microsoft not only has ability to peer at the plaintext sent from one Skype user to another, but that the company regularly flexes that monitoring muscle.

Eerste artikel van Ars Technica weer:

Skype finalizes its move to the cloud, ignores the elephant in the room

The move away from peer-to-peer has its virtues, but much is left unanswered.

The concerns over privacy serve only to highlight the awkwardness of Skype’s secrecy. Skype’s lack of clearly defined encryption and dependence on proprietary protocols isn’t good enough in 2016. In re-engineering the Skype network, Microsoft could, and should, be making it a best-of-breed application that matches competing systems, such as iMessage, WhatsApp, FaceTime, and more, not just in terms of features, but also in terms of privacy.

En tenslotte weer terug naar Slashdot, niks Skype, niks Asterisk:

If you want security, DIY:

You’re living in the past. […] Simple LAMP/LEMP stack and you can very easily set up a system that allows video chat. (e.g. Owncloud + spreed.me webrtc server).

Elephant in the room + video chat …

Gisteren “Lo and Behold” gezien van Werner Herzog, helemaal te gek. Iemand van 74 die nooit veel met internet deed, pakt dat in een keer helemaal voor je in en houdt daarna ook nog de deur voor je open, fantastisch.

Steken daarin ook nog eens olifanten over in iemands hersenpan, gereconstrueerd uit een MRI-scan. Daarvoor hebben ze [subject] van alles laten zien aan filmfragmenten:

Using image processing to improve reconstruction of movies from brain activity

One human subject underwent fMRI brain scanning while viewing a complex natural movie. Voxel-wise modeling was used to estimate a forward encoding model for each location in visual cortex (see Nishimoto et al., 2011). For each one second segment of the movie, the encoding model was used in decoding mode to identify, from a library of 5000 hours of random video, 100 random clips most likely to be similar to the original clip that elicited the measured brain activity. The top 5 clips from these 100 were then selected using histograms of gradient features, image gradient similarity, and SIFT-flow features across time. These clips were averaged to produce the final reconstruction.

Hierzo, uit de documentaire van Herzog en gelinkt naar video gepost door die Berkeley onderzoekers:

De filmfragmenten zijn zo verbluffend omdat je origineel en reconstructie synchroon ziet opschuiven. Bertholee die er ook bij was zat gewoon te wippen op zijn stoel en slaakte onsamenhangende kreten. Zag zijn hele surveillance-probleem in één keer als sneeuw voor de zon verdwijnen …

Volledige titel:

Werner Herzog - Lo and Behold: Reveries of a Connected World

Gaat dat zien o/o

Hoi Weerman

Zou dat Skype lekker links laten liggen, zie dit bij Slashdot naar aanleiding van een Ars-Technica-artikel:

Ik wil geen executable van Skype draaien want ik vertrouw ze niet. Vanuit eigen programma kunnen verbinden met Skype lijkt mij cool. Google wil met de Allo een applicatie hebben die iedereen gebruikt om zo geld te gaan verdienen met de dingen die je intikt en bekijkt op internet. Ze willen de nieuwe WhatsApp applicatie worden.

Google brengt woensdag zijn chat-app Allo uit voor Android en iPhone. De app stelt gebruikers in staat om met elkaar te chatten, maar maakt het ook mogelijk om vragen te stellen aan een slimme assistent van Google.

Voor het gebruik van Allo is enkel een telefoonnummer nodig; een Google-account is niet nodig, al kan zo’n account wel worden gekoppeld.

In mijn beeld moet je een applicatie maken die kan verbinden met alle ´andere´ platformen. Google wil adviseren aan de hand van chatberichten en waar je naar zoekt en kijkt op internet. Ik zou meer de nadruk op adviseren aan de hand van banktransacties willen leggen.

MoneyManagerEx is wel leuk beginnetje om hier handen en voeten aan te geven :slight_smile:

Money Manager Ex (MME) is a free, open-source, cross-platform, easy-to-use personal finance software. It primarily helps organize one’s finances and keeps track of where, when and how the money goes. It is also a great tool to get a bird’s eye view of your financial worth.

Money Manager includes all the basic features that 90% of users would want to see in a personal finance application. The design goals are to concentrate on simplicity and user-friendliness - something one can use everyday.

De overview van MME vind ik wel compleet. Kijk ook naar general report. Zit ook koppeling met SQL en XML in.

Moneymanagerex gebruikt blijkbaar ook LUA. LUA wordt ook gebruikt bij kunstmatige intelligency.

You’re living in the past. […] Simple LAMP/LEMP stack and you can very easily set up a system that allows video chat. (e.g. Owncloud + spreed.me webrtc server).

Ik ben meer voorstander van Linx/Windows, Apache en Nginx., MySQL en PostgreSQL en LUA. N.B. Wel indrukwekkend dat 1 ontwikkelaar (Igor Sysoev) de nieuwe webserver (Nginx) heeft gemaakt.

De hartelijke groet Jan Marco

Yay, een inkopper, de eenpersoonsheld …

V3.co.uk (formerly vnunet.com) – technology news:

From Tim Berners-Lee to Kim Dotcom: a who’s who of Internet 2.0 innovators

11 mavericks and pioneers who are rethinking the web

In what may turn out to be a seminal moment in the history of IT, a bunch of luminaries, idealists, crypto geeks, hackers, paranoiacs and industry veterans met earlier this year for the first Decentralised Web Summit with the objective to “lock the web open” by design.

This followed concerns that the internet has become controlled by a few giant corporations and governments. The idea behind “re-decentralising the web”, or locking it open, is to return it conceptually to where it started: a free and open network for the secure sharing and storage of information.

They are not just motivated by censorship and privacy concerns. The speed of the internet as experienced by most of us has failed to keep pace with Moore’s Law and other measures of technological advance, and things will get worse if the principle of net neutrality is compromised.

Most decentralised projects are small and at an early stage, but there are some big names involved, such as Sir Tim Berners-Lee and Kim Dotcom, many building on new techniques and technologies that have arrived in recent years, particularly crypto-currencies and blockchains.

Buiten de waard rekenen:

Dan maar zo …

Ook niet gelinkt anders haalt de eerste de beste klik het hele spul overhoop met zo’n forumkliktellerstand:

  Tim Berners-Lee - Solid                     Satoshi Nakamoto - Bitcoin               Vitalik Buterin - Ethereum

  David Irvine - MaidSafe                     Juan Benet - IPFS                             Dor Konforty - Synereo

  Shawn Wilkinson - Storj                     Zooko Wilcox - Zcash                       Kim Dotcom - Bitcache

Aap-Noot-Mies, Wim-Zus-Jet:

11 mavericks and pioneers who are rethinking the web

So there you have it. We’ve seen the decentralised future and it’s huge.

Kuch. Joehoe. Het zijn er tien. Niet maar tien (helden, incl. Dotcom ja/nee) maar wel tien. David Vorick die geen portret wilde of zo snel konden ze niks vinden, meegerekend.

Te veel haast met de boel volplempen of al geen plaats meer vanwege de adverteerders?

JM, goed gezien van je. Tien is ook goed. Daarom doen ‘content’-prutsers zo vaak van die Volgende-Volgende-Top-10-lijstjes, loopt iemand er doorheen dan hebben in dit geval 10 x 4 = 40 van hun advertenties een kansje gehad (op een klik of - vaak maar per ongeluk - een tap).

En konden idem 10 x steeds dezelfde rijtjes van 6 ‘clickbait’-plaatjes misschien toch voor afleiding zorgen:

Why Europeans speak two -- 30 Photos That Prove the -- There's Something Disturbing
languages and say they          World Is Ending        Going On With This Photo Of
   aren't bilingual                                  The Royal Family. Do You See It?

Wired - Science:

Anticipation Is Making You Click

So clickbait employs a number of effective cognitive tricks to get clicks. Fine. But even if readers rely on emotion and cognitive ease when choosing headlines, that still doesn’t explain why clickbait continues to work. Fool-me-once logic should mean that their effectiveness goes down as exposure goes up. How many cheap emotional ploys, false promises, and empty listicles and quizzes can a person endure? A lot, it turns out.

Research has shown that humans are quite willing to put up with massive amounts of disappointment and frustration so long as there’s an occasional payout.

Open deur:

Opdat zoveel mogelijk bezoekers van een website uiteindelijk klikkende klanten worden. In de wereld van de online marketing wordt dit ook wel “conversie” genoemd.

Over conversie dit keer het verhaal van Aaltje:

“Toch bevrucht door een smerige dikke advertentiepaling. Alleen maar pijn en geen genot. Om transparant te zijn beweert-ie nog. ‘Wie betaalt er anders voor al dat zoute water, huh?’”.

Niets te verbergen maar wél een beetje sorry:

Waarom er trackers zijn op De Correspondent

In hun boek Je hebt wél iets te verbergen schrijven correspondenten Maurits Martijn en Dimitri Tokmetzis over het levensbelang van privacy. Ook De Correspondent krijgt geregeld vragen over het gebruik van onder meer trackers op onze site.

Als trackers zo omstreden zijn, waarom hebben we dan niet meer gedaan om trackers van onze site te weren? Het voornaamste antwoord daarop is eenvoudig: mankracht.

Ons developmentteam - de ontwikkelaars achter de site - is zo klein, dat het met gemak tot het jaar 2300 aan het werk zou kunnen zijn met al onze (en jullie) wensen. De lijst is in werkelijkheid nog vele malen langer. En dat betekent: prioriteiten stellen. Dagelijks moeten we kiezen welke functionaliteit het meest urgent of belangrijk is. Zo komen andere wensen in de wachtrij te staan.

Een daarvan? Iets doen aan onze trackers.

Iets hoger in de pikorde, niet sorry maar we moeten wel:

Wat weet en meet de VPRO?

Ook de VPRO maakt gebruik van cookies en trackers. Maar wat weet en meet de VPRO allemaal aan de hand van jouw surfgedrag? Hieronder een uitleg.

  • Cookiewall - De VPRO is wettelijk verplicht om gebruik te maken van de NPO cookiewall …
  • Comscore Digital Analytics - Over hoe onze website het doet …
  • Blue conic - Stelt ons in staat het surfgedrag binnen onze website site te meten …
  • Google analytics - Meet de resultaten van campagnes via verschillende advertentienewerken …
  • Advertentienetwerken - Wij gebruiken een aantal netwerken om te adverteren …
  • Cookies via derden - Platform161, ScoreCard Research Beacon, Site Analytics, Social Media, Facebook Connect …

Vanavond gaat het ons nog eens uitgelegd worden door de VPRO:

Hoe we verleid worden

Of we nou willen of niet, we worden constant verleid om meer tijd door te brengen op het internet dan we eigenlijk willen. Het overkomt iedereen, zelfs de slimsten onder ons. Het heeft namelijk niets met ons IQ te maken, maar met sluwe trucs van marketingexperts en psychologen.

Op dit moment vindt het grootste psychologische experiment ooit plaats. En u neemt daar ook aan deel. Elke dag worden een miljard mensen getest op internet. Via A/B testen en analyse van de data-sporen die we online achterlaten, wordt er in exponentieel tempo kennis vergaard over onze voorkeuren en gedragingen, maar vooral over hoe ons brein werkt. Wie gebruikt deze kennis? En waarvoor?

Het is een ontwikkeling die voor velen ongemerkt heeft plaatsgevonden. Er is een heel nieuw vakgebied ontstaan van user experience architecten en online persuasion officers. Hoe gebruiken, manipuleren én misbruiken deze digitale data dealers onze gebruikerservaring? Niet alleen bij het doen van aankopen maar ook waar het onze vrije tijd en politieke voorkeuren betreft. Loopt het bedrijfsleven, dat miljoenen testen tegelijk uitvoert, hierin niet mijlenver vóór op de wetenschap en de overheid?

Zondag 25 september 2016, 21.05 uur op NPO2, VPRO Tegenlicht - “What makes you click”.

Hoi Weerman,

Ik ben heel erg blij.:slight_smile: Het is mij gelukt om mijn source stack in Ultimate++ te compileren. Ik ben nu bezig om Fossil (versiebeheer) aan te koppelen.

Wat ik leuk van “11 mavericks and pioneers who are rethinking the web” vind is dat we onze helden in de “cdfoon’ zouden kunnen gaan nemen.:slight_smile: Ik ga kijken naar Opencat, Wikipedia, Linkedin en Facebook.

Als je naar een ander internet held Vinton Gray Cerf kijkt. Is zijn scriptie (Thesis) niet te vinden zonder dat je moet betalen. Scriptie denk ik niet in het hoofd record opnemen.

Vinton gebruikt geen Facebook, maar hij heeft wel “Public Figure” Facebook pagina, waarop je hem kan ‘liken’. De Linkedin pagina ziet er rommelig uit. Pagina met Wget ophalen en dan de velden proberen te parsen en in “Cdfoon” structuur opnemen.

Ik zie het volgen met trackers als een groot “business opportunity”. Des te meer dat ze dat gaan doen des te meer markt is er voor een (“PersInfoNet) platform die dat probeert te voorkomen. Het toverzinnetje is “taking-back-control”. Even invulling geven hoe ik het nu zie. Het is niet zo dat ik Moeder_Teresa ben. Het moet wel ‘sustainability’ zijn.
Je start programma op en je kan keuze maken.
Ik betaal

  • per advies;
  • met abonnement;
  • of met mijn privacygegevens.

Ons developmentteam - de ontwikkelaars achter de site - is zo klein, dat het met gemak tot het jaar 2300 aan het werk zou kunnen zijn met al onze (en jullie) wensen. De lijst is in werkelijkheid nog vele malen langer. En dat betekent: prioriteiten stellen. Dagelijks moeten we kiezen welke functionaliteit het meest urgent of belangrijk is. Zo komen andere wensen in de wachtrij te staan.

Dit is precies de crux. De Correspondent wil sensationeel stuk schrijven. Maar als het om hun eigen brood gaat willen ze geen zaken doen die hen persoonlijk geld gaat kosten. Correspondent heeft m.i. belang dat trackers aangeven dat hun stukken veel gelezen worden. Des te meer gelezen, des te meer reclame geld.
Anders geformuleerd je moet business model hebben die ‘sustainability’ is, en zeer helder voor je omgeving is. Mensen begrijpen donders goed dat alleen ‘de zon voor niks opgaat’.:grin:

De hartelijke groet Jan Marco

Jan Marco, dat zal ik maar even rechtzetten. De lezers betalen. En inderdaad, een verademing, geen advertenties, De Correspondent-website flikkert niet. Wat je dan verder ook van de huisstijl mag vinden, ik denk, iets teveel van een keurslijf, visualiseer voor jezelf: baleinen en rijgveters:

Harald Dunnink zoekt als mede-oprichter en hoofdontwerper van De Correspondent naar manieren om rust te creëren, zodat de ander zich druk kan maken om de inhoud.

Maar goed, een betalende lezer heet daar lid:

De Correspondent is een advertentievrij medium

Voor de lezer betekent dat: minder afleiding en meer inhoud. En voor de makers betekent dat: geen druk om aan de doelgroepwensen van adverteerders te hoeven voldoen. Wel staat De Correspondent open voor transparante samenwerkingen met niet-belanghebbende partijen om onze journalistieke doelen te kunnen realiseren.

In 8 dagen 15 duizend abonnees voor een medium dat nog niet bestaat:

Startups: De Correspondent

Ze denken erover na en om 15 uur krijgt Wijnberg te horen dat DWDD al vol zit met andere onderwerpen.

Wijnberg: “We dachten, ‘Jezus, wat moeten we doen om er toch in te komen?’ Leer mij de medialogica kennen, je moet gewoon bekende mensen hebben. Dus we hebben Femke Halsema en Jelle Brandt Corstius gebeld. Die wilden wel mee. Toen we dat de redactie vertelden, was het om half zes duidelijk, we kwamen die avond in DWDD.”

De NRC, sacherijnig:

Journalistiek initiatief ‘De Correspondent’ van Rob Wijnberg

Hij was de afgelopen tijd bezig met een nieuw journalistiek project, dat wisten we. Maar wat het precies was, bleef onduidelijk. Vanavond zat voormalig nrc.next-hoofdredacteur Rob Wijnberg bij De Wereld Draait Door. Hij deed daar De Correspondent uit de doeken.

Aanvankelijk kwam als werktitel De Vijfde Macht naar buiten, maar dat was toch ‘te pompeus’. Het werd daarom De Correspondent. Naast Wijnberg doen (onder anderen) ook Femke Halsema, Jelle Brandt Corstius, Henk Hofland, Arnon Grünberg, Alexander Klöpping, Ewald Engelen en Joris Luyendijk mee. Halsema, bijvoorbeeld, wil beginnen met een wekelijkse column die ‘juist niet’ over de Nederlandse politiek gaat. Grunberg schrijft ‘langere, diepgravende verhalen’.

Wel bijdehand om even te laten vallen als je bij DWDD zit, ‘de waan van de dag’, DWDD, nudge, nudge:

Maar wat is het precies? Wijnberg en de andere medewerkers die bij Van Nieuwkerk aan tafel zaten, Halsema en Brandt Corstius, zeiden dat het gaat om ‘het overstijgen van de waan van de dag’. De auteurs staan centraal.

“De bekende namen die De Correspondent al aan zich wist te binden, gaan schrijven” …

Gingen die schrijven? Halsema tot eind 2014, Brandt Corstius haakte midden 2014 af. Grunberg wel. Hofland niet. Joris Luyendijk niet. Klöpping, nooit gezien, misschien hierom:

Waarom zitten jullie niet in Blendle? (en nog vier vragen die jullie stelden over De Correspondent)

En dat is nog een dingetje, “jullie”. Akela. Naast dat koppen boven stukken van De Correspondent altijd in de vraagvorm lijken te komen? <= hehe

Zoeken site:decorrespondent.nl "waarom" * * geeft voor de afgelopen 2-3 dagen:

Waarom het tijd is deze zondag van de Bijlmer naar het Museumplein te lopen

Waarom broers en zussen niet even arm zijn (ook al wonen ze in één huis)

Waarom iedereen in een museum hetzelfde rondje loopt. En hetzelfde kijkt op Netflix

Maar Jan Marco, zo ver zat jij er ook weer niet naast:

Waarom we - o ironie - Facebook gebruiken om het belang van privacy duidelijk te maken

Het resultaat van jarenlang onderzoek naar privacy, internettechnologie en surveillance door Maurits Martijn en Dimitri Tokmetzis ligt nu in de boekhandel: Je hebt wél iets te verbergen: Over het levensbelang naar privacy. En, o ironie, om dit boek onder je aandacht te brengen maken wij gebruik van een van de grootste datagraaiers van allemaal: Facebook.

We hebben er lang over nagedacht, maar om deze vier redenen besloten we het toch te doen:

Omdat ook wij Facebook nodig hebben - De Correspondent is niet afhankelijk van advertentie-inkomsten of rendementseisen van investeerders, maar waar we wel op leunen: Facebook. Ongeveer de helft van onze bezoekers komt via het sociale netwerk op ons platform terecht, waarvan een deel lid wordt. We kunnen niet om Facebook heen als we dit boek bij zoveel mogelijk mensen onder de aandacht willen brengen.

Hoi Weerman,

Erg bedankt voor jouw terugkoppeling over ‘De Correspondent’.:slight_smile:

De Ultimate++ boek (“handleiding/reference manual) bevat 1635 bladzijden. Ik kan helemaal losgaan in C++ als ik dat wil.:grinning:

Vandaag het idee gekregen om wiki sql te gaan gebruiken. Iedereen zijn eigen wikipedia pagina. Dit naast Linkedin en Facebook.

De hartelijke groet Jan Marco

En eenmaal ontwikkeld in deze “Rapid Application Development Suite” … Heeft dit Ultimate++ boek dan wel voldoende gehamerd op het belang van het deugdelijk beveiligen van de informatie die jij eventueel gaat versturen dan wel opslaan? Een beveiliging die tegen een stootje kan?

Hierzo:

Weerman: Eerst nog een nagekomen bericht, vertrouw het voor nul cent maar het luidt:

Groot deel Kamer tegen verzwakken WhatsApp-encryptie

Een groot deel van de Tweede Kamer is tegen de wens van de AIVD om de encryptie van WhatsApp en andere chatdiensten te verzwakken zodat de inlichtingendienst versleutelde chatberichten toch kan lezen. Gisteren deed AIVD-directeur Rob Bertholee daartoe een oproep in de Volkskrant.

Opendata-forum - maandag 19 september

Met dank aan Security.nl:

De heer Van Haersma Buma (CDA):

Ik heb nog twee vragen aan het kabinet over de bevoegdheden. De politiebonden hebben gezegd dat zij in de strijd tegen de treiteraars meer bevoegdheden willen voor de politie. Het CDA vindt dat logisch. Hoe kijkt de premier daar tegenaan? Hetzelfde geldt voor de AIVD. De directeur van de AIVD heeft gevraagd om meer bevoegdheden. Hoe kijkt de premier daar tegenaan?

Tweede Kamer - Kamerstukken - Plenaire verslagen - woensdag 21 september 2016

Hoe ik het wist, wist ik het:

Minister Rutte:

Over de bevoegdheden van de AIVD was een vraag gesteld. Over de bevoegdheden van de AIVD en de MIVD en de modernisering ervan is in de media en de politiek altijd veel te doen. Daarmee wordt soms de indruk gewekt dat de diensten ons niet zouden beschermen maar bedreigen.

Het kabinet is ervan overtuigd dat de bescherming van de samenleving vraagt om inlichtingen- en veiligheidsdiensten die beschikken over voldoende wettelijke armslag, waaronder inderdaad de bevoegdheid om encryptie te doorbreken alsook om toegang tot de kabel te verkrijgen.

Het nieuwe wetsvoorstel voor de inlichtingen- en veiligheidsdiensten is aan de Raad van State gezonden. Die is inmiddels bevallen van een advies. Wij streven ernaar om dat wetsvoorstel zo snel mogelijk met een reactie op het advies, een zogenaamd nader rapport, naar de Kamer te sturen.

Tweede Kamer - Kamerstukken - Plenaire verslagen - donderdag 22 september 2016

Rutte zou zeggen, nu begrijp ik het echt niet, u staat voor “Open data” en nou is het nog niet goed. En dan vriendelijk lachen naar andere omstanders o/o

Hoi Weerman,

Heeft dit Ultimate++ boek dan wel voldoende gehamerd op het belang van het deugdelijk beveiligen van de informatie die jij eventueel gaat versturen dan wel opslaan? Een beveiliging die tegen een stootje kan?

Nee, dat moet je zelf realiseren. Ik ga structuur van compileren van Ultimate++ gebruiken. Schermopbouw en layout zit er ook in.

Ik denk aan 4 pagina’s op 1 (natuurlijk) persoon:

  1. eigen pagina public; Deze pagina maakt persoon zelf en keurt hem goed en keurt wijzigingen door de crowd goed of af.
  2. eigen pagina prive; Deze pagina maakt persoon zelf en keurt hem goed en keurt wijzigingen door de vrienden van persson goed of af in het geval hij deze profiel heeft gedeeld met zijn vrienden.
  3. optioneeel een wikipedia pagina;
  4. pagina door “the wishdow of the crowd”. Kunnen meerdere pagina’s door de crowd worden aangemaakt. The crowd kan kiezen welke pagina de meeste stemmen hebben gekregen.

Ad 3) voorbeeld: Cees van der Hoeve:

Ik mis foto van persoon en persoonlijk aspecten.

Fossil heeft ook homepage, daar zou ik wikepedia structuur in kunnen opnemen. Dus vanuit database structuur de homepage gaan vullen.

De hartelijke groet Jan Marco

In dat geval toch maar een motie indienen …

Uitmaken wie mag beginnen met serveren in de toss voor de eerste opslag:

De heer Verhoeven (D66):

Belangrijker is dat ik graag opheldering van het kabinet wil over het feit dat wij zwart-op-wit — het kabinet heeft er namelijk een brief over gestuurd — hebben gezegd: geen achterdeurtjes in encryptiesoftware. Sterker nog, de afspraak is dat we onze encryptie versterken voor onze veiligheid.

Hoe kan de premier dan tijdens de Algemene Politieke Beschouwingen in deze zaal letterlijk zeggen dat encryptie doorbroken mag worden? Hoe kan het dat het OM toch blijft vragen om toegang tot versleutelde gegevens en het hoofd van de Algemene Inlichtingen- en Veiligheidsdienst dreigt met aanslagen als hij geen toegang krijgt tot onze berichten? Hoe kan het dat Duitsland en Frankrijk de end-to-end-encryptie juist willen aantasten?

Het kan niet zo zijn dat wij als burgers onze vrijheid moeten inleveren onder het valse voorwendsel dat dit terroristen tegenhoudt. Ik wil onze afspraak met het kabinet dus graag nog eens checken via deze motie.

Tweede Kamer - Kamerstukken - Plenaire verslagen - dinsdag 27 september 2016

Ping:

De Kamer,

gehoord de beraadslaging,

constaterende dat versleuteling van internetverkeer essentieel is voor onze
veiligheid, bijvoorbeeld voor internetbankieren, het versturen van berichten of het
beveiligen van bedrijfsgeheimen;

overwegende dat het verzwakken van encryptie niet alleen onze opsporingsdiensten, 
maar ook buitenlandse mogendheden en criminelen toegang verschaft tot data van alle
gebruikers en daarmee het internet en het digitale communicatieverkeer voor alle
burgers en bedrijven onveilig maakt;

verzoekt de regering, het standpunt van afgelopen januari over het niet verzwakken
van encryptiesoftware onverkort te handhaven;

verzoekt de regering voorts, dit standpunt internationaal en binnen de EU actief uit
te blijven dragen,

en gaat over tot de orde van de dag.

Pong:

Minister Van der Steur:

De motie-Verhoeven/Oosenbrug op stuk nr. 105 verzoekt de regering te bevestigen dat het regeringsstandpunt nog steeds het regeringsstandpunt is. Ik denk dat het op zichzelf goed is om altijd even te vragen wat het regeringsstandpunt is.

Ik kan de heer Verhoeven bevestigen dat het regeringsstandpunt nog steeds het regeringsstandpunt is. Het oordeel over de motie die daartoe verzoekt, kan ik aan de Kamer laten, maar ik zou me ook kunnen voorstellen dat leden van de Kamer zich afvragen, als het regeringsstandpunt het regeringsstandpunt is, waarom er dan een motie moet komen om dat standpunt nog een keer te bevestigen. Ik laat het oordeel aan de Kamer.

Ping:

De heer Verhoeven (D66):

De motie laat ik in stemming, omdat ik vind dat er in de afgelopen weken genoeg gebeurd is om in dit geval wel te vragen of het kabinetsstandpunt nog het kabinetsstandpunt is. De minister zegt: oordeel Kamer. Dank daarvoor, maar ik laat de motie staan. Dat doen we inderdaad niet elke week, maar in dit geval wel.

Plok:

De voorzitter:

De stemmingen over de moties zullen volgende week dinsdag plaatsvinden.

Hoi Weerman,

Vernieuwing stelsel voor digitale identificatie en authenticatie (eID-stelsel)
Gepubliceerd op: 8 september 2016
Het kabinet wil dat burgers en bedrijven in 2017 hun zaken met de overheid digitaal af kunnen handelen. Burgers en bedrijven moeten dan digitaal hun identiteit kunnen aantonen. Omdat de huidige middelen daarvoor – zoals DigiD – te kwetsbaar zijn, treft het kabinet op dit moment voorbereidingen om te komen tot een nieuw stelsel voor digitale identificatie en authenticatie (eID-stelsel).Wij zijn nagegaan of het kabinet bij de ontwikkeling van dat stelsel heeft voldaan aan randvoorwaarden op het terrein van de aansturing (governance), de zakelijke rechtvaardiging (business case) en het toezicht.

Rekenkamer heeft opmerkingen gemaakt.

De AP adviseert de minister de volgende onderwerpen mee te nemen bij de verdere ontwikkeling van het eID-stelsel:

  1. Privacy by design
    Op dit moment voldoet het eID-stelsel niet aan het principe van privacy by design. Dit principe houdt in dat organisaties al tijdens de ontwikkeling van producten en diensten aandacht besteden aan privacyverhogende maatregelen. Ook betekent het dat bij de ontwikkeling van producten en diensten wordt uitgegaan van dataminimalisatie: het verwerken van zo min mogelijk persoonsgegevens. Op deze manier wordt een zorgvuldige en verantwoorde omgang met persoonsgegevens technisch afgedwongen. De AP vindt dat er tot nu toe bij de ontwikkeling van het eID-stelsel onvoldoende aandacht is besteed aan (technische) privacyaspecten. Bijvoorbeeld op het gebied van logging. Het eID-stelsel voldoet daarmee niet aan het principe van privacy by design. De AP adviseert alsnog het principe van privacy by design toe te passen voordat de uitvoeringsfase ingaat.

  2. Incidentbeheersing en toezicht
    De AP constateert dat er nog onvoldoende aandacht is voor het detecteren en afhandelen van beveiligingsincidenten. De toezichthouder adviseert om voldoende aandacht te hebben hiervoor en voor de inrichting van het interne toezicht hierop. Ook is het van belang dat er voldoende tests worden uitgevoerd.

  3. Beveiliging
    Binnen het eID-stelsel kunnen mensen straks onder meer inloggen via DigiD. De AP oordeelt dat het huidige beveiligingsniveau van DigiD onvoldoende is om straks hiermee in te loggen. De AP adviseert om het beveiligingsniveau van DigiD in het kader van de inrichting van het nieuwe eID-stelsel te verhogen naar minimaal tweefactorauthenticatie. Dit houdt in dat naast identificatie via een gebruikersnaam en een wachtwoord iemand ook nog op een andere manier zijn identiteit aantoont om in te loggen. Tot slot adviseert de AP om het eID-stelsel zo te ontwerpen dat snel en eenvoudig nieuwe (technische) beveiligingsmaatregelen kunnen worden getroffen als dat nodig is.

AP heeft introductieplateau brief gemaakt.

Hopelijk heb jij beeld hoe wij eID zou kunnen vormgeven.:grin:

De hartelijke groet Jan Marco

Wat zit je te lachen? Ik weet het heus wel, jouw topic, ben je in juli 2004 begonnen en a.u.b. geen bijdragen inleveren als daar niet “++” in voorkomt :slight_smile:

Gaat-ie:

Implementation

Currently, a prototype implementation of basic PEP functionality is under development. The software is written in C++ and uses RELIC as the underlying crypto library | since it supports pairings. In this preliminary setting all parties are processes that run on the same machine. During further development more and more roles will be distributed to other machines and organisations. The PEP-software will become publicly available, as open source.

Onderzoek van Bart Jacobs, Mireille Hildebrandt e.a. naar “Polymorphic Encryption and Pseudonymisation (PEP)”, persbericht dd. 30 september 2016:

PEP waarborgt privacy

Om dit mogelijk te maken is door prof. dr. Bart Jacobs en prof. dr. Eric Verheul, beiden informatici van de Radboud Universiteit, ‘Polymorphic Encryption and Pseudonymisation’ (PEP) ontwikkeld. PEP versleutelt data en slaat ze op, zodanig dat het zelfs voor de partij waar de gegevens zijn opgeslagen niet mogelijk is om deze in te zien. Hierbij kan tevens steeds controle worden gehouden welke partij wanneer toegang tot welke data krijgt. PEP maakt het mogelijk om de data die voortkomen uit het onderzoek te bestuderen, waarbij de privacy van de patiënt gewaarborgd blijft.

Als gezegd, moet uiteindelijk open source worden. Wat zeg je dan tegen de slager? Dankjewel:

Een van de deelnemers van het onderzoek is Verily, de life science-afdeling van Google-moederbedrijf Alphabet.

Zou je er niet mee lastig vallen als de prof. vandaag niet zelf had aangegeven:

Er zijn verschillende toepassingen van PEP denkbaar buiten de medische sector. Zo zal het mogelijk gebruikt worden voor eID, aldus Jacobs.

Een e-ID werkgroep publiceerde ook al daarover:

Abstract

In this paper we introduce polymorphic pseudonymization based on the homomorphic properties of ElGamal encryption. We use this to develop an e-ID infrastructure with special security and privacy properties. We also describe an anonymous card application (PPCA). This allows for pseudonymous identification through a central identity provider with the paradoxical property that the provider cannot establish which card is actually used or link it with earlier usage of the card. This provides for anonymity in the scheme without losing computability with other means of authentication

Waar dit vandaan komt en goed voor twee of drie dagdelen PDF’s om door te ploegen:

U bent hier: Over Idensys en het stelsel > Documentatie

Afsprakenstelsel Elektronische Toegangsdiensten

Idensys is een samenwerkingsverband tussen de overheid en het bedrijfsleven en is georganiseerd als stelsel. In het stelsel zijn afspraken vastgelegd met als doel om samenwerking en zekerheid in het netwerk te garanderen. Afspraken omtrent het beheer, de ontwikkelingen, functionaliteiten, beveiliging en privacy.

Zoals jij toelichtte, geconsulteerde toezichthouders zijn nog niet om. Autoriteit Persoonsgegevens citeerde jij al, daarnaast de Algemene Rekenkamer:

Vernieuwing digitale identificatie voldoet nog niet aan alle randvoorwaarden

De voorbereiding van een nieuw stelsel voor digitale identificatie voldoet nog niet aan een aantal belangrijke voorwaarden. Hierdoor kan de Tweede Kamer moeilijk beoordelen of de besluitvorming door het kabinet over vernieuwing van het huidige DigiD op orde is. Er bestaan nog onduidelijkheden over de inrichting van het nieuwe stelsel en over de kosten daarvan. De aanvullende informatie die de minister van BZK op 25 augustus jl. naar de Tweede Kamer heeft gestuurd, neemt de gesignaleerde onduidelijkheden slechts ten dele weg.

Gatenkaas maar dan iets netter verwoord?

De (plv.) minister in de genoemde brief aan de president van de Algemene Rekenkamer:

Bestuurlijke reactie op het onderzoek naar de vernieuwing van het elD-stelsel

Met veel belangstelling heb ik kennis genomen van uw onderzoek naar het stelsel voor digitale identificatie en authenticatie, beter bekend als het elD-stelsel. U trekt herkenbare conclusies die zich in de kern richten op complexiteit van de governance en de ontbrekende eenduidige verantwoordelijkheid, de eisen aan het elD-stelsel, de businesscase, de alternatievenafweging en het toezicht.

[gemor], [gemor], [gemor]

Een veilige en continue toegang tot de overheidsdienstverlening is cruciaal. Het programma Impuls elD gaat daartoe - na overleg met de Tweede Kamer - voortvarend van start. Uw conclusies en aanbevelingen vormen daarbij een steun in de rug.

Hoogachtend,
De minister van Binnenlandse Zaken en Koninkrijksrelaties,
drs. S.A. Blok

Hoi Weerman,
Prachtig stuk van jou.

Ik heb zelf gerelateerde ‘insprekersbijdrage’ gevonden, waar ik de volgende quotes uit heb gehaald:

Als wij de open source infrastructuur hier gaan realiseren is het verdienmodel dat alle gebruikers van deze PEP- technologie een licentie / vergoeding betalen voor de commerciële benutting van de data die met de PEP methodologie wordt opgeslagen (NB daarbij garantie nooit herleiding mogelijk tot persoonsgegevens).

Blijkbaar kan je licentie / vergoeding vragen voor commerciële benutting van de data (die niet van je zelf is, maar van de patiënt).

Deze financiering zal dan voortkomen uit vergoedingen voor services aan regionale MKBpartners die hun producten met deze PEP infrastructuur en software willen verbeteren, door het keurmerk wat wordt verleend en door de investeringen door grote big data bedrijven die de veilige data infrastructuur willen gebruiken via een licentie.

Geld verdienen met het uitgeven van keurmerk?

Het is daadwerkelijk onze ambitie om DE HUB te worden voor “privacy en security van gepersonaliseerde zorg”.

Mooie ambitie van PEP om een hub te willen worden.

Ik denk dat Patiënt veel nadrukkelijker in plaatje zou moeten terugkomen. Patiënt is eigenaar van de gegevens en die bepaald wie wat van zijn gegeven mag lezen.

De hartelijke groet Jan Marco

Hoi Weerman,

Ik ben gisteren begonnen om mijn source code van Ultimate++ en mijn source stack in dezelfde directory boom (C:\dev\persinfonet\” ) te zetten, want Fossil gaat ‘zeuren’ als je dat niet doet. :grin:

Hierna vanuit deze directory proberen om alle source code (> 123 Gigabyte) in Fossil proberen in te checken. Alles in 1 keer geeft foutmeldingen, dus begonnen om per directory in te checken.

Ik gebruik Fossil 1.30 van 2014-12-12. Ik ga per Fossil source file upgraden, dus steeds vanuit werkende versie naar andere werkende versie overgaan. Je kan met WinMerge kijken wat ze hebben veranderd. Vaak doe ik “te veel stappen tegelijk” en dan blijkt later dat programma niet meer werkt.

 Wat zit je te lachen? Ik weet het heus wel, jouw topic, ben je in juli 2004 begonnen en a.u.b. geen bijdragen inleveren als daar niet “++” in voorkomt .

Het is wel een soort zoektocht (berg beklimming) voor mij geweest. Ik was in begin erg enthousiast over java want is multi platform. Ik ben door onze rip java programma er achter gekomen dat het m.i. niet snel werkt omdat het een interpreter is. C-sharp leek zo leuk echter ben ik nooit echt gaan begrijpen. Het was ook alleen op Windows een ding. Ik ga voor code die gemakkelijk te poorten is naar een nieuw platform.

Als je goede applicatie wil dan is niet alleen C++ platform nodig maar ook tools er om heen om source code van anderen te kunnen incorporeren. De oplossing van PEP zouden we naar kunnen kijken of we dat mogelijk ook kunnen gebruiken.

Wel indrukwekkend dat 1 ontwikkelaar (Igor Sysoev) de nieuwe webserver (Nginx) heeft gemaakt.

Yay, een inkopper, de eenpersoonsheld …

Ik denk dat het door 1 persoon alleen mogelijk is om nieuwe applicatie te maken omdat ze veel gebruik maken van third party source code. Daarom zie ik third party source code als lego blokjes “apps”. Stuctuur om deze lego blokjes te compileren en te integeren in je eigen programma is m.i. belangrijk issue.

Je hebt verschillende oplossing programma’s (MFC, WTL, GTK en QT) om grafische interface te programmeren. In mijn beeld zou je geen energie in GTK moeten steken.

De Explorer gedeelte van GIT is afhankelijk van MFC. Ik geloof dat ze rip van MFC (WLT) gebruiken.

Windows Template Library (WTL) is a C++ library for developing Windows applications and UI components. It extends ATL (Active Template Library) and provides a set of classes for controls, dialogs, frame windows, GDI objects, and more.

Ik wil geen MFC afhankelijkheid, want hoofdroutine (main) zit in MFC en dat wil ik niet.

Vorige jaar begonnen om een eigen rip gebaseerd op Win32++ van MFC samen te stellen om de MFC programma’s die ik wil compileren/linken zonder daadwerkelijk MFC te gaan gebruiken.

Win32++ is a C++ library used to build windows applications. It supports most compilers including Visual Studio Community 2015. It is an ideal starting point for anyone learning to program for windows, but also caters for the needs of professional developers.

Veel programma’s gaan naar een QT-poort. N.B. Net als dat alle open source code programma’s nu ook op Github zitten.

The future is written with Qt
A modern user interface that is beautiful on every screen and performs perfectly on every platform is not an option, it’s a necessity.

Mijn visie is om vanuit Ultimate++ en Win32++ naar QT toe te groeien.

De hartelijke groet Jan Marco

Welk leuk ding om naar te kijken om boeken mee te categoriseren (denk ik):

Cryptology ePrint Archive: BibTeX Citation of Report 2016/411
@misc{cryptoeprint:2016:411,
author = {Eric Verheul and Bart Jacobs and Carlo Meijer and Mireille Hildebrandt and Joeri de Ruiter},
title = {Polymorphic Encryption and Pseudonymisation for Personalised Healthcare},
howpublished = {Cryptology ePrint Archive, Report 2016/411},
year = {2016},
note = {\url{Polymorphic Encryption and Pseudonymisation for Personalised Healthcare}},
}

This library provides parsers and utility functions for the BibTeX files .bib. The core of the library is a C++ version of the parser compiled as a library named libxdkparsers.

Had deze nog van een verwijzing naar “Differential privacy” ooit een keer in dit forum ook:

@book{9781601988188,
  Author = {Cynthia Dwork and Aaron Roth},
  Title = {The Algorithmic Foundations of Differential Privacy
             (Foundations and Trends in Theoretical Computer Science)},
  Publisher = {Now Publishers Inc},
  Year = {2014},
  ISBN = {1601988184}
}

Het onderzoek van Verheul en Jacobs lijkt daar niet aan te raken. Tegen de tijd dat ik in de positie ben om een en ander met elkaar in relatie te brengen hoor je weer van me, tot over 5 jaar!