Foonsearch

Weerman · 3 september 2016 om 14:59

End-to-end versleutelen (2)

Het is niet zo dat ze wegkijken, politici:

Seminar Veilig informatie delen: lessen, gevolgen en toekomst

ECP organiseert in samenwerking met Local Box een bijeenkomst waarin alle zaken aan bod komen omtrent het veilig delen van informatie.

Deze middag komen o.a. aan het woord:

Pieter Omtzigt van het CDA met een visie vanuit de politiek omtrent het veilig informatie delen in de cloud.

Ad Reuijl, Directeur CIP bij UWV deelt zijn ervaringen met de clouddienst LocalBox.

Panelleden discussie

Michiel Steltman (DHPA)

Arda Gerkens (SP)

Walter Belgers (Madison Gurkha)

Uiteraard is er tijdens en na de bijeenkomst voldoende gelegenheid om te netwerken.

LocalBox. Als Economische zaken een extra 500.000 te besteden heeft kan het misschien naar dit idee dat afkomstig is uit de Tweede Kamer zelf:

Nederlandse overheid werkt aan eigen open source Dropbox-alternatief

De Nederlandse overheid werkt aan eigen dienst om veilig bestanden mee te delen, de dienst krijgt de naam LocalBox en wordt volledig open source. Veiligheid staat voorop en daarom worden bestanden versleutelt opgeslagen, het idee is dat bestanden niet zomaar in handen van derden mogen vallen.

Het initiatief om Localbox te ontwikkelen is afkomstig van twee ambtenaren, Marcus Bremer en Ruud Vriens die samen met ICT-journalist Brenno de Winter de dienst gaan optuigen. Het idee komt oorspronkelijk uit de Tweede Kamer. De Winter heeft de plannen voor de dienst gepresenteerd tijdens een hackersconferentie in Leeuwarden.

De gebruiker heeft bij Localbox de volledige controle over de gegevens en de manier waarop de bestanden worden uitgewisseld moet zo veilig mogelijk zijn. De code van Localbox is open source dus gebruikers kunnen straks zelf een server inrichten met de Localbox-software of bij een hostingprovider Localbox afnemen.

In totaal zijn er 6 overheidsdiensten betrokken bij de ontwikkeling van Localbox, waaronder de Algemene Rekenkamer, Belastingdienst en de Raad van State. Localbox moet als eerste voor Windows verschijnen en daarna volgen de apps voor Android iOS en Mac OS X.

Kreeg alleen in 2014 wat publiciteit - bijvoorbeeld een “persmomentje” met Brenno de Winter, Tweakers.net:

LocalBox, dat deze herfst opensource beschikbaar moet zijn, heeft veel aandacht voor beveiliging. “Documenten worden versleuteld opgeslagen, waarbij de sleutels in handen zijn van de gebruiker”, aldus De Winter. “En als je documenten verstuurt, worden ze ook end-to-end versleuteld.” Daarbij hebben alleen de verzender en de ontvanger toegang tot de gegevens, en niet de clouddienst zelf.

Optimisme eerst nog:

Veilig Delen: Local Box

In juni vond een tweetal sessies plaats om partijen te informeren over de ontwikkeling van local box. In september volgde een sessie ‘Seminar Veilig Delen’.

Een bruikbare betaversie heeft enige vertraging opgelopen. Deze wordt nu verwacht in januari 2015.

Er werden Rijksoverheid-apps (1,2) gebouwd:

Rondom achtereenvolgende versies van de server voor de opslag, bijvoorbeeld eerst een PHP-versie:

LocalBox

LocalBox is built on top of the Symfony framework and the YUI library.

Installation of the LAMP stack (you need this) for CentOS/Ubuntu

Default User Accounts

Two default accounts are created, an admin account:
  username: admin
  password: adminpasswd
A standard user account:
  username: user
  password: userpasswd
LocalBox is a Hocosta and Department of EZ initiative.
Developed by LiBBiT
More information is found on wesharesafe.org

Kwam zo te zien dus van

LiBBiT - Software diensten - LocalBox

Een nieuwe ontwikkeling betreft LocalBox; een door de overheid gewenst Dropbox alternatief, veilig, toepasbaar in private cloud omgevingen en te gebruiken vanaf verschillende devices zoals iPad, Android en Windows desktops.

Website
Wilt u meer weten over het LocalBox project?
Kijk op: www.wijdelenveilig.org

Maar www.wijdelenveilig.org en www.wesharesafe.org gaan nu naar www.yourlocalbox.org.

Hier is helemaal niets:

localbox.nl
<html><body><h1>It works!</h1></body></html>

Sindsdien toch aan het wegkwijnen, misschien vanwege de kwaliteit, aldus o.a. het UWV:

Impact, Innovation and Results

Last year, the LocalBox software underwent two audits. The Dutch General Intelligence and Security Service (AIVD) concluded that the software design was not up to par and that the project needed governance. Another code audit requested by the Dutch Centre for Information Security and Privacy Protection (CIP) and performed by the Employee Insurance Agency was aborted, because the code needed qualitative improvements first.

Waarom eigenlijk een eigen versie van OwnCloud laten ontwikkelen:

From Scratch

The next step was to find out what open source software was already available and whether it matched the requirements, either as a ready-to-use package or as a starting point for development. ownCloud and Seafile are the solutions that seem to match requirements for governmental use the best — the former being a file storage platform with a lot of modules available to extend its functionality, the latter specifically focusing on storing and synchronising files.

“In 2012, these packages were not where they are today,” says Vriens. “We looked at several of them but decided it was better to start from scratch. Three Dutch public agencies participated at this stage to develop a proof-of-concept: the Tax and Customs Administration (Belastingdienst), the Council of State (Raad van State), and the Employee Insurance Agency (UWV) — the latter being less involved these days.”

“These three participated in the development of the software, either by contributing money for external developers or by making programming capacity available. The apps for Android and iOS, for example, are being developed and maintained by the tax office, while the Windows synchronisation is done by the Council of State.”

All in all, the investment in this project amounts to several hundred thousand euros.

De volksvertegenwoordigers hebben “end-to-end” al “several hundred thousand euros” laten versleutelen voor een eigen ‘encrypted’ Dropbox die het misschien niet goed doet?

Maar hopen dat Kamp - tevens minister van EZ, zittend op een extra 500.000 euro voor encryptie maar lid van een tegenstemmende VVD - daar niet achter komt.

alkema_jm · 4 september 2016 om 09:13

Hoi Weerman,

Nederlandse overheid werkt aan eigen open source Dropbox-alternatief

Je hebt je heel goed punt. Ik herken hoe het werkt. Net als bij een goede film heb je goede acteurs nodig maar ook een goed script. De bestuursorganen hebben m.i. wel veel goede ICT-ers, echter een goed script om applicatie te maken zoals een “eigen open source Dropbox-alternatief “ is vaak niet voorhanden. Een slecht script wat ik vaak zag is dat men alles van scratch af gaat opbouwen. Product voldoet niet goed aan de specs en je blijft veel onderhoud (Exploitatiekosten) plegen. De roep komt dan om naar de markt te gaan kijken of die het op te kunnen lossen. Product bestaat uit onderdelen, die men beter van projecten kan lenen die al jaren mee bezig zijn om goed deelproduct te maken.

Ik heb wel keer korte filmpje over WhatsApp gezien. Werken weinig mensen om de leider heen en ze gebruikten open source producten.

Een goed script is denk ik waar ik ook naar op zoek ben. Ik denk dat “profiling” erg big kan worden. Je hoort dat gasten van je huis welke via AirBnb zijn geboekt, je huis ‘verbouwen’.

Profiling: Ook wel: audience discovery
Bij profiling wordt een profiel opgebouwd rond klanten en/of prospects. Deze informatie kan worden ingezet om producten gericht onder de aandacht te brengen door middel van online advertenties of direct marketing. Het inzetten van profielen voor gerichte advertenties wordt targeting genoemd.

Een profiel kan bijvoorbeeld bestaan uit internetpagina’s die een bezoeker heeft bezocht, geslacht, leeftijd, sociale klasse, producten die hij in het verleden heeft aangeschaft en een geografische locatie. Interesses vanuit bezochte internetpagina’s kunnen worden verkregen door bezoekers met behulp van cookies te volgen over het internet.

Ik wil ik graag een koppeling met “Wisdom of the Crowd”. Alleen als voorbeeld: Op Linkedin staat bij de opsomming van iemand dat hij 10 jaar geleden het volgende heeft gerealiseerd: “As lead architect responsible for the portfolio of the X platform and the writing of the project start architecture for the Y platform, which replaced the current X”.

In werkelijkheid hebben we alles ‘weggooit’ van deze architect en zijn opnieuw begonnen. Daarbij draaien we nog voor op het X platform. Zinsnede “which replaced the current X” lijkt wel een beetje op het ‘oppimpen’ van CV.

Collega’s/werkgevers geven input voor de "profiling”. Vullen op het PersInfoNet de LinkedIn pagina van deze persoon aan. N.B. Ik zie mij zelf alleen als de bouwer van het platform. Dus heeft geen zin om mij aan te gaan klagen.

De hartelijke groet Jan Marco

Weerman · 4 september 2016 om 18:43

Als die Local Box niet zou voldoen vraag ik me af wat ze in de Tweede Kamer dan wel gebruiken voor het omgaan met bestanden. Een organogram laat zien welke dienst daar wat doet:

Bureau Informatisering en Projecten

Bureau IP geeft vorm aan het informatiseringsbeleid en vertaalt de functionele wensen van de Tweede Kamerorganisatie naar de eisen op ICT gebied. Het Bureau is de spil tussen de diensten en de Dienst Automatisering waar het wensen betreft die niet binnen het standaarddienstenpakket van de Dienst Automatisering vallen. Informatiebeveiliging speelt daarbij een grote rol.

Dienst Automatisering

De Dienst Automatisering ondersteunt de communicatie en kennisuitwisseling in de Tweede Kamer op het gebied van informatie- en communicatietechnologie. De dienst zorgt voor de ondersteuning van de klanten en een zo goed mogelijke exploitatie van de IT-(beheer)middelen en koppelt de behoefte van de klant, op individueel en groepsniveau, aan de ontwikkelingen op de markt.

Dienst Informatievoorziening

De Dienst Informatievoorziening levert een bijdrage aan de kwaliteit en de transparantie van het parlementaire proces, door degenen die werkzaam zijn binnen de Tweede Kamer van informatie te voorzien en door de producten die uit het parlementaire proces voortkomen te ontsluiten voor de buitenwereld.

Blijkt dat het twee mensen van “Bureau IP” waren die het Local Box-project bedachten:

Localbox: veilig gegevens uitwisselen

Ruim een jaar na de Snowden-onthullingen werd duidelijk hoe relevant de risicotoets was die in 2012 door Bureau Informatisering en Projecten van de Tweede Kamer was opgesteld voor het gebruik van onder meer social media en applicaties waarop dataopslag van toepassing is.

Op dat moment waren er contacten met andere Hoge Colleges van Staat en organisaties, waaruit bleek dat ook daar behoefte was om op een veilige manier gegevens uit te wisselen en om volledige controle te hebben over die eigen gegevens. Voorts is het van belang dat ook leveranciersonafhankelijk gewerkt kan worden en dat het volledig helder en transparant is hoe versleuteling plaatsvindt. Om die reden is op basis van open source software, LocalBox ontwikkeld als veilig alternatief voor Dropbox.

Wilde niet erg met de uitvoering leek het maar ze bleven het proberen:

Freelance opdracht: 2 systeemontwikkelaars • Automatisering • Den Haag • 24 augustus 2015

Achtergrondinformatie: Betreft doorontwikkeling van open source product LocalBox. Overheid breed initiatief voor het veilig en betrouwbaar delen van informatie(bestanden) op basis van open source binnen overheid en bedrijfsleven.

Werkzaamheden: 1-1 herschrijven van bestaande API calls in Python • Implementeren authenticatie-interface o.b.v. architectuurdocument • Documenteren van herschreven API calls

Functie-eisen: Ruime ervaring op het gebied van Python • Bekend met authenticatie mechanismes • Vaardig in het documenteren van ontwikkel- en technisch werk.

Bij Github kan je zien dat ze het inderdaad zo zijn gaan aanpakken en eerder dit jaar was er zelfs nog wat activiteit.

Maar dat alles lijkt in geen verhouding te staan tot al het “kennispartner”-lawaai en -geweld dat normaal gepaard gaat met ICT-projecten van de overheid.

Met de vraag naar een veilige manier van gegevens uitwisselen - met volledige controle over de eigen gegevens - ben je anders ook wel even bezig.

Een behoorlijk lange lijst van mogelijke oplossingen daarvoor staat hier op een Nederlandse website. Een plukje daaruit met “Localbox” tussen andere ‘contenders’ - waaronder ook “Safe Network” van “MaidSafe”:

Online Backup and Synchronization Systems

( under construction )

Jungle Disk (website) - Platform: Linux, Mac OS, Windows - Encryption: secure client-side encryption

KeyWeb Cloud (website) - ftp, sftp, rsync, windows file sharing, http, nfs

LiveDrive (website) - Platform: Mac OS and Windows

LocalBox ? (beta)

MaidSafe P2P (website, wikipedia)

McAfee Online (website) - discontinued Dec 2014

MediaFire (website)

Microsoft OneDrive (website, [changes] (https://blog.onedrive.com/onedrive_changes)) - Platform: Mac OS, Windows

De eerstgenoemde eruit pikken:

Jungle Disk

We leverage military–grade AES–256 encryption to satisfy industry security requirements including PCI, HIPAA, SEC, & FINRA. Our client–side encryption offers an added layer of security — only you hold the key to decrypt.

Maar daar ga je al, DoesItReallyWork:

Security

All data is backed up over SSL. Data is not stored encrypted by default. If you want to store your data encrypted, you’ll need to enable it in settings (and set a passphrase).

Keep It Simple

The pricing structure here will drive you up the wall, and there’s just no need to complicate things so much.

Final

There’s little doubt that Jungle Disk works to backup your files, but there are just too many drawbacks to using it, and enough controversy around it to make us say that it’s best avoided.

Controversy? De uitbater van Tarsnap, dat ook in bovengenoemde lijst voorkomt, deed een verdienstelijke poging om zijn concurrent tot de grond toe af te branden:

Insecurity in the Jungle (disk)

There is one thing I like about Jungle Disk’s cryptography: They use AES-256 in CTR mode. Unfortunately Jungle Disk missed one absolutely essential requirement in using CTR mode: They didn’t include a Message Authentication Code. CTR mode has a property which cryptographers call “malleability”, meaning that an attacker can make a change in the ciphertext and cause a predictable change to be made in the plaintext.

This is bad. Really really bad. MD5 was designed to be a function which can be computed quickly and cheaply. If you give someone the values salt and MD5(salt || password), all they need to do to check if guessed-password is your password is to compute MD5(salt || guessed-password) — a single MD5 operation which is cheap and fast enough that attackers can easily test trillions of potential passwords.

The bottom line: If you use Jungle Disk, Amazon or Rackspace and their employees…
• … could mangle your data without Jungle Disk noticing,
• … could probably replace your data with their choice of “evil bits”,
• … and unless you have a very unusually strong password, could read all of your files.

Nu toch het woord back-up erin geslopen is en alleen voor mensen met echt een heel groot beeldscherm, Comparison of online backup services, een matrix van wat er bestaat en wat het kan. Een van de criteria:

Online Backups for the Truly Paranoid

Zero knowledge - The user needs to manage their own encryption key or password. If they lose it, there is no way to access the data. The service provider cannot access the user’s data even if required by the government.

Backup service providers often claim that no one can access the users data even though they themselves could if forced to do so, so entries claiming support of this feature should always have a supporting reference.

If the backup service has a password recovery or reset mechanism that allows a user to access their data when they lose their password or key, that proves they do not have zero knowledge.

Op dit punt zou het genoemde Tarsnap uitblinken, alleen niet zomaar, er moest zelfs een boek over geschreven worden:

Chapter 00: The Backup Problem

Everyone from big organizations to family photographers worries about preserving their precious data in the event of system failures. But time has changed what we worry about.

I’ve worked for more than one firm with more than one room choked with racks and racks of densely packed tapes. Many of these tapes have tidy computer-printed labels that have faded with time. Others have jagged labels hand-scribbled by the over-caffeinated squirrel that the company fired last year.

And there’s always one label loose in the middle of the floor, the glue failure unnoticed. Restoring data requires locating the correct tapes—which might not be anywhere near each other, labeled correctly, or labeled at all.

This is where Tarsnap comes in, Tarsnap Target Users:

Tarsnap is meant for Unix system administrators and developers. It’s clearly not designed for casual users of consumer operating systems. While you can run Tarsnap on Windows (via Cygwin) or OS X, your average construction worker or grocer isn’t going to use Tarsnap. People who run a Unix variant other than OS X on their laptop shouldn’t have much trouble with it, however.

Hoofdstukken genummerd in ‘octal’ … Nou dan weet je het wel, als Kamerlid laat je de gifbeker even voorbijgaan.

alkema_jm · 7 september 2016 om 02:18

Hoi Weerman,

Tarsnap heeft wel mooie overview plaatje:

Ik denk dat het veel op Telegram lijkt. Cliënt code is open source, echter het servergedeelte is niet openbare code.

Ik heb weer nieuwe moodboard gemaakt:

Ik concentreer mij nu op “Compiler” blokje. Automatisch compileren vind ik leuk.

Opgesomde blokjes in het hoofdscherm van Ultimate++ proberen onder te brengen:

Ik ga ook proberen om een applicatie aan te passen bijvoorbeeld Adressbook om te leren hoe het werkt:

De hartelijke groet Jan Marco

alkema_jm · 7 september 2016 om 17:01

Hoi Weerman,

Zo zie in momenteel de Apps verdeling in Ultimate++ hoofdscherm:

De Vapps zijn “proxy” applicaties die je er tussen plaatst om data in op te vangen, daarnaast gaan ze via Tor-netwerk naar externe sites.

OpenOffice, het populaire gratis alternatief van Microsoft Office, dreigt te verdwijnen vanwege een gebrek aan ontwikkelaars. De grootste problemen zijn veiligheidslekken in de software die niet snel en juist kunnen worden gedicht. In juli was er bijvoorbeeld zo’n lek ontdekt.
Gebruikers werden op de hoogte gebracht, maar konden pas een maand later alleen handmatig een fix installeren. Voor de software werd geen update uitgebracht.

Concurrent
Veel ontwikkelaars zijn vertrokken naar de concurrent LibreOffice, dat zich ook profileert als gratis alternatief voor Microsoft Office. LibreOffice wordt gesteund door grote stichtingen voor gratis software.

Ik ga er voor dat (als het moet) je elk uur een nieuwe versie zou kunnen maken en gaan uitrollen.

De advocatenbranche zal meer last krijgen van concurrentie door branchevreemde partijen en digitalisering.
“Branchevreemde partijen bieden vaker juridische diensten aan, buitenlandse partijen treden toe tot de markt en de tariefdruk neemt toe”, schrijven analisten van ABN Amro in een woensdag gepubliceerd rapport.

“Bovendien ontkomt de branche niet aan de effecten van digitalisering.” Toch zou de branche nog maar weinig gebruikmaken van de nieuwste ICT-middelen. “Experts verwachten echter dat dit een van de sectoren is waar nieuwe technologieën mogelijk disruptieve effecten op kunnen hebben.”

Advocatuur is wel een uitdaging voor ons. Lijkt mij dat de nieuwe technologieën ook een relatie met “Wisdom of the crowd” zal gaan hebben.

De hartelijke groet Jan Marco

Weerman · 7 september 2016 om 20:05

Je inspanningen moeten progressief zijn zeg ik als coach:

Dezelfde inspanningen dag in dag uit doen zal geen progressie geven in het behalen van het gestelde doel. Regelmatig, maar toch anders trainen en oefenen zijn van belang.

Nog een keer waar we dit alles voor doen:

Which Country Would Win in the Programming Olympics?

The United States took home the most number of medals at this year’s Summer Olympics in Rio. But what if coding was one of the competitive events? A new HackerRank study reveals that the United States wouldn’t stack up quite so well against international competition.

The study compiled the results of 1.4 million coding challenges by about 300,000 developers completed on the website HackerRank, a free coding practice website that doubles as a developer recruiting ground for companies such as Facebook and Airbnb. After breaking down the results by country, HackerRank found that U.S. coders landed in 28th place.

If we held a hacking Olympics today, our data suggests that China would win the gold, Russia would take home a silver, and Poland would nab the bronze. Though they certainly deserve credit for making a showing, the United States and India have some work ahead of them before they make it into the top 25.

blog.hackerrank.com - Which countries have the best programmers in the world? - August 25, 2016

alkema_jm · 9 september 2016 om 10:09

Hoi Weerman,

In 1990 werd gesteld (op UT) dat Chinezen niet kunnen uitvinden. Alleen ideeën kopiëren, namaken wat anderen hebben bedacht. Dit zou kunnen door hun cultuur. Daarentegen hebben Amerika en Europa hebben wel de goede eigenschappen om iets uit te vinden blijkt dan uit studies. 26 jaar later is de wereld totaal veranderd en zijn de Chinezen nummer 1 op het gebied van “Best developers”

In mijn beeld zijn er over de gehele wereld hele slimme mensen, echter in ontwikkelingslanden had men in verleden niet de mogelijkheid om mee te doen. Door introductie van internet in die landen hebben ze nu ook de kans gekregen om hun bijdrage te leveren. Een middelmatige Cobol programmeur kan nu concurrentie krijgen met een Indiër uit Banchalor.

Je kan een voetbal team met de beste spelers van de wereld hebben, dit is m.i. niet de enige voorwaarden om succes te hebben, gaat daarbij ook goede leiderschap!

OpenOffice, het populaire gratis alternatief van Microsoft Office, dreigt te verdwijnen vanwege een gebrek aan ontwikkelaars.

Dit is m.i. stuitend voorbeeld hiervan. Eerst ‘jaagt’ men de ontwikkelaars weg en daarna constateert het ‘management’ (zonder hand in eigen boezen te steken) dat er een gebrek aan ontwikkelaars is. Dit is verantwoordelijk van het OpenOffice management, zij hebben het laten liggen en zij zouden door “the Crowd” ter verantwoording geroepen moeten worden…

Een ander voorbeeld wat ik erg unfair vind is de hele medicijnenprijs discussie. Politiek vindt dat de prijs van bepaalde medicijnen te duur zijn en gaat dan vergoeding verlagen. Producenten moeten dan als het ware onder hun eigen kostprijs gaan leveren en besluiten dan om met de productie van de medicijnen te gaan stoppen. Waarna gebruikers en politiek weer “moord en brand schreeuwen” dat producent de plicht heeft om te leveren op straffe van een hoge boete.

Nu komt de minister met de oplossing van Fair medicine en heeft 2,8 miljoen euro beschikbaar gesteld. Indien je geen goed leiderschap hebt zou het best als met “Local Box” kunnen aflopen. Het Brenno de Winter (kinderarts Hans Büller) momentje hebben ze al gehad.

Het model dat ze hanteren:

Een bedrijf is verantwoordelijk en lijkt naar de belangen van de verschillende (boven genoemde) actors. Hebben ziekenhuizen belang voor consument voor ogen of het draaien van productie (= aantal operaties)?

Ik denk dat we van een eetcafe in Enschede CP kunnen leren. Het eetcafe die dit jaar voor het eerst aan Proefeet heeft meegedaan. Je kon stemmen op welk bedrijf je beste vond. De nieuwkomer CP was de beste volgens de “bezoekers/publiek”, dit komt m.i. dat ze internet heel goed gebruiken.

Aantal likes CP is 364!:

Ze bouwen een relatie op met hun klanten en personeel. Andere bedrijven serveren alleen maar bier en eten, zonder echt in gesprek te zijn met hun klanten. In mijn beeld zien zij klanten meer als een `noodzakelijk kwaad´. Wel sneue neus voor hen, dat publiek niet voor hen kiest.

CP heeft mooie missie/visie gedefinieerd:

Je ziet Eerlijk, Personeel, klant, beleving er in terugkomen.

In mijn beeld moet je ook goede business model hebben voor ons beoogde platform. Gebruikers willen best wel betalen indien men ziet dat er ontwikkeling in het product zit.

De hartelijke groet Jan Marco

Weerman · 9 september 2016 om 17:34

Het is ver van m’n bed maar ik kijk even of ik het nog kan, internetten … Het gaat dus om:

Logies-, maaltijd- en drankverstrekking in regio Enschede.

Facebook laat niets aan het toeval over, het geeft ook tijdzone en provincie:

Do 20:00 in UTC+02 · Enschede, Overijssel Eetcafé CP Langestraat 58-60

Iedere maand verloten we een daghap voor twee personen onder al onze Facebookvrienden:

Daghap; Kogelbiefstuk met pepersaus, friet en salade - € 8,50

Daarvoor aangenomen:

LinkedIn: Chef-kok - Eetcafe CP Enschede - maart 2016 – heden (7 maanden)

Ik ben een zelfstandig werkende allround kok met als belangrijkste specialisatie de Mediterrane keuken. Mijn karakter eigenschappen zijn gastgerichtheid, betrokkenheid en ik ben erg innoverend ten aanzien van nieuwe gerechten. Ik wil graag uitgedaagd worden en mijn creativiteit ten uitvoer brengen. Dit alles maakt mij een waardevolle aanvulling voor ieder team.

Niet helemaal 7 maanden geleden:

Eetcafé Central Park is nu Eetcafé CP

Om te beginnen, de uitbaters. Een bestaand eetcafé dat onder 2 nieuwe eigenaren nog leuker, lekkerder en gezelliger is geworden! Per 1 april zal de dagelijkse leiding in handen liggen van Ronald ‘Flip’ Philippa. Dit, achter de schermen, in samenwerking met Tom Kuijpers.

Kon je eerder beginnen en geen vakantieplannen voorlopig:

Een steekhouder zou je het best kunnen omschrijven als een soort van fulltimer

Echter, bij CP ligt dit iets genuanceerder. We verwachten meer van je dan je wellicht gewend bent in de horeca. Maar, daar staat ook een andere beloning tegenover. Naast je reguliere salaris ga je ook meedelen in de winst die we gaan maken.

Per jaar mogen de steekhouders (aantal steekhouders is 5, 6 of 7) in totaal 25% van de winst samen verdelen op basis van het aantal gewerkte uren.

Dit is geen rare truc waarbij we kunstmatig de kosten gaan opvoeren. Nee, het wordt zuivere koffie. Open en transparant. Eerlijk voor jullie en voor ons.

Waar daarvoor dus het oude Central Park zat waren nog eerder twee kroegen, de drin-k-eet en de Hassebas:

‘Nu horen we bij de grote jongens, ha, ha’

Zijn lach galmt door de nieuwe zaak. “Hoe wij het betaald hebben? We hebben wat gespaard, een paar studentenhuizen verkocht, de bank deed ook nog wat en brouwerij InBev wilde ons wel hebben. Ja, er wordt in Central Park Dommelsch getapt. De panden blijven eigendom van de brouwerij.”

Intussen draait hun café Friends gewoon door, de verbouwing een tiental deuren verderop moeten de compagnons Van der Heide en Beaupain er bij doen. Bovendien is Henk-Jan van der Heide ook nog postbode, voor 20 uur in de week.

Jan Marco, in FB zie ik jou de nieuwe onderneming wel ‘liken’ maar onderscheidt die zich ook van de vorige:

Wie komen er bij Central Park?

Central Park richt zich naar eigen zeggen op een ‘oudere’ doelgroep vanaf ongeveer 25 jaar. Ik had het idee dat de gemiddelde leeftijd iets lager was dan dat, maar dit was zeker niet storend.

Aanduiding “Logies” slaat op de boven het café gelegen verdiepingen:

Reserveer

Let’s Escape Enschede en Eetcafé CP werken nauw samen en hebben een aantal leuke arrangementen voor u samengesteld. Ook leuk als bedrijfsuitje!

De kans bestaat dat je voor de duur van het gekozen arrangement opgesloten blijft op de hotelkamer. Eerst een puzzel oplossen:

Het jaar is 1986

De Space Shuttle Challenger desintegreert 73 seconden na de lancering. De wereld keek in shock toe…

Nu, 34 jaar later, komt de waarheid boven tafel. De ramp met de Challenger is in scène gezet. In werkelijkheid zijn de zeven dappere astronauten doorgevlogen naar Mars. Daar hebben ze data vergaard over de Rode Planeet. Jij en je crew worden op 1 januari 2020 naar Mars gestuurd om die data veilig terug naar Aarde te brengen. Bewijs jij de wetenschap een dienst?

Hij wel:

Marcel (12-06-2016)

Een mooie ervaring waar je je zintuigen de kost moet geven. Samenwerken is een must als je op tijd de kamer wil verlaten. Een echte aanrader.

Zij niet:

Janneke (24-09-2015)

Net niet gehaald, wat balen! We hadden nog maar een minuutje nodig. Het was zo spannend. We konden in het begin onze weg niet helemaal vinden, er waren ook zoveel slotjes, kistjes, kastjes en bakjes.

Het was echt een super gave kamer en puzzel, alles klopte en sloot op elkaar aan. Je moet heel alert zijn en alles wat in de kamer stond had een doel. Ik heb meerdere kamers gedaan, maar deze was erg origineel met veel onverwachte aspecten. Aanrader!

Komend weekend is onder andere naast het café op nummer 56 van alles te doen rond GOGBOT 2016:

alkema_jm · 11 september 2016 om 15:45

Hoi Weerman,

Ik vind prachtig te lezen hoe goed jij een profiel van CentralPark (CP) hebt gemaakt. Profilering zou je ook kunnen doen op vakantiesites die andere prijzen uiteindelijk hanteren in tegenstelling tot wat ze initieel aangeven. Of kijken hoeveel een verzekeringmaatschappij daadwerkelijk uitkeert indien je schade hebt. De lijst die ze hanteren over levensduur van spullen zijn niet openbaar. Goedkope verzekering die niks uitkeert is ‘duurkoop’. Ook kan je profiel maken van Feri Roet, Facebook_id, LinkedIn_ID, NAW gegevens uit de Cdfoon proberen te halen.

Momenteel ben ik bezig om door mijn applicatielijst weer door te nemen om de applicaties in te gaan delen in Infra-Apps, Office-Apps, Virtual-Apps en My-Apps. Wat mij opvalt dat nu haast alle source code van de applicatie op Github staan.

Ik vond ook een mooi goverance-model. Lijkt mij handig om ook zo’n model te definiëren. Ik ben zelf voorstander om source code te segmenteren naar verschillende doelgroepen. Daarnaast is het handig dat anoniem bijdragen geleverd kunnen worden.

Ik ga ook naar database structuur code zoeken. Ik vond Gazella wel leuk.

De hartelijke groet Jan Marco

Weerman · 11 september 2016 om 20:54

[quote=“alkema_jm, post:549, topic:27”]
Of kijken hoeveel een verzekeringmaatschappij daadwerkelijk uitkeert indien je schade hebt. De lijst die ze hanteren over levensduur van spullen zijn niet openbaar.[/quote]

Jij bedoelt afschrijvingslijsten? Hier staat er eentje:

Item             Gemiddelde levensduur in jaren

Brillenglazen
Vervanging met gelijk gebleven sterkte   0 jaar
Bij veranderde sterkte                   5 jaar
> 65 jaar                                6 jaar

Lederwaren
Aktetas                                  4 jaar

Iedereen lijkt op hetzelfde uit te komen, Reaal, “Leef je leven”:

Ballpoints, vulpennen en vulpotloden
Tot € 12,50                              2 jaar
Van € 12,50 tot € 50                     3 jaar
Boven € 50                               5 jaar
Edelmetaal (let op maximum)             15 jaar

Polisvoorwaarden

Als wij in geld vergoeden, dan krijgt u het bedrag dat nodig is om dezelfde en gelijkwaardige spullen nieuw te kopen. Dit noemen wij de nieuwwaarde.

In een aantal gevallen vergoeden wij de dagwaarde: (onder andere) spullen die minder waard zijn dan 40% van de nieuwwaarde.

Verzekeraars beperken in de polisvoorwaarden de uitkering tot de dagwaarde van goederen. In dat geval krijgen gedupeerden minder geld dan waar zij op rekenen:

How much did the September 11 terrorist attack cost America?

Counting the value of lives lost as well as property damage and lost production of goods and services, losses already exceed $100 billion.

Including the loss in stock market wealth – the market’s own estimate arising from expectations of lower corporate profits and higher discount rates for economic volatility – the price tag approaches $2 trillion.

Among the big-ticket items:

The loss of four civilian aircraft valued at $385 million.

The destruction of major buildings in the World Trade Center with a replacement cost of from $3 billion to $4.5 billion.

Damage to a portion of the Pentagon: up to $1 billion.

Cleanup costs: $1.3 billion.

Property and infrastructure damage: $10 billion to $13 billion.

Federal emergency funds (heightened airport security, sky marshals, government takeover of airport security, retrofitting aircraft with anti-terrorist devices, cost of operations in Afghanistan): $40 billion.

Direct job losses amounted to 83,000, with $17 billion in lost wages.

The amount of damaged or unrecoverable property hit $21.8 billion.

Losses to the city of New York (lost jobs, lost taxes, damage to infrastructure, cleaning): $95 billion.

Losses to the insurance industry: $40 billion.

Loss of air traffic revenue: $10 billion.

Fall of global markets: incalculable.

IAGS - The Institute for the Analysis of Global Security

Weerman · 13 september 2016 om 17:01

JM, rebus?

alkema_jm · 13 september 2016 om 21:07

Hoi Weerman,

Weet wel iets, betekent alleen 14 dagen wachten

Ik heb vink uitgezet bij WhatsApp om gegevens te delen met Facebook. N.B. In verleden gebruikte ik Facebook niet. Echter sinds kerst vorig jaar ben ik nu ook met Facebook in de weer.

Boek was in DWDD en werd ook in Brandpunt behandeld. Profiling zou informatiebrokers doen.

In veel programma’s Opgelicht, Kanniewaarzijn, Kassa, worden vaak zaken behandeld die je m.i. gemakkelijk zou kunnen voorkomen met een bigdata oplossing.

De hartelijke groet Jan Marco

Weerman · 14 september 2016 om 10:42

Krijg de indruk dat het kwartje nog niet helemaal gevallen is? Die struisvogel-puzzel was speciaal voor jou: je had toch veertien dagen gewacht en beloofd is beloofd, heb daarom gisteren meteen toen het uitkwam een digitaal exemplaar van het boek bij RGJ op zijn server gestald voor jou

Niet dat jij wél iets te verbergen hebt

alkema_jm · 14 september 2016 om 18:54

Hoi Weerman,

Ik ben erg blij met jouw prachtig kado

Sorry dat ik jouw Quizz-vraag niet door had. Ben beetje aan groeperen hoe ik de Apps wil zien in Ultimate++. Denk nu aan:

Ik kijk nu hoe ik Fossil kan aankoppelen. Denk aan volgende pad als voorbeeld:
C:/Program Files/RootGUID/OfficeApps/ChromeGUID/ChromeVersieGUID
Dus een Chome versie check je uit op bovenstaande pad. ChromeGUID en ChromeVersieGUID ga ik in Opencat definiëren. Je kan in Opencat SQL structuur ook een prijs gaan zetten op ChromeVersieGUID.

De hartelijke groet Jan Marco

Weerman · 14 september 2016 om 20:27

Voor als de schrijvers van je nieuwe boek bij jou langs komen en vragen, JM, hoe moet het nu verder?

Daar liggen wel je kansen. Kijk bijvoorbeeld hoe vaak de term “encryptie” erin voorkomt:

line  left                          key               right
=====================================================================================
 211   zeker als een van ons zijn   encryptiesleutel  verliest en berichten onleebaar
 335  van een kwetsbaarheid in de   encryptie         . Die kwetsbaarheid was jaren e
 335  angebracht in deze vorm van   encryptie         , maar alleen bedoeld voor soft
1019  le introduceerde end-to-end-  encryptie         , zodat de inhoud van communica

Een probleem als journalisten een boek schrijven, krijg je dan niet nog meer journalistiek maar dan met een kaft eromheen? Hun eigen held is Evgeny Morozov:

Voor fundamentele technologiekritiek, klik hier

Vanaf het moment dat wij tegenover elkaar zitten in een ruimte van het statige grachtenpand van het Mediafonds, kijkt hij mij met priemende ogen aan. Nee, dit is geen schrijver die zijn boeken koste wat kost wil verkopen en de interviewer daarom graag naar de mond praat.

In je nieuwste boek To Save Everything uit je stevige kritiek op journalisten die over technologie schrijven. Zij begrijpen niet wat technologie is en zijn totaal niet kritisch. Welke lessen kunnen journalisten trekken uit jouw ideeën?

‘Waarom vraag je dat aan mij? Jij bent hier toch de journalist?’

alkema_jm · 16 september 2016 om 08:36

Hoi Weerman,

Wat ik van DWDD en Brandpunt uitzending vond is als volgt te beschrijven, dat je naar een cabaretier gaat en de grappen al gehoord hebt. Blijkbaar wel leuk fenomeen dat men de massa media gaat informeren met voor mij oude grappen om het uit te leggen. Blijkbaar ben ik redelijk op de hoogte m.b.t. dit onderwerp.

Wat ik positief vind is dat men nu een veel realistisch beeld heeft dan in het verleden. Toen was het sentiment dat bedrijven met je privacy gegevens ‘aan de haal’ gaan. De mensen zijn het slachtoffer. Nu is veel meer dat mensen rationeel kiezen om hun privacy gegevens te delen om niet te hoeven te betalen. Even gechangeerd geformuleerd. ING zegt dat mijn betaalrekening 1000 euro per jaar gaat kosten als ze de ‘echte kostprijs’ gaan rekenen. Ze komen met het fanatische voorstel om mijn meta-data van mijn rekening te gaan verkopen aan derden en dan hoef ik maar 100 euro per jaar te gaan betalen. Heb ik toch wel 900 euro per jaar verdiend!, niet uitgegeven is geloof ik een beter omschrijving

Heb ik er 900 euro per jaar voor over dat niemand mag weten hoeveel ik verdien en waar ik mijn geld aan uit geef? Ik koop wel vaak bij Mediamarkt en andere internetcomputerwinkels. N.B. Is de meta-data nu al niet beschikbaar voor instanties buiten ING? Kunnen mensen die bij ING werken mijn meta data inzien? Indien je bij Politie werkt kan je gewoon in buitenland in de politiedata van de burgers te bekijken.

Hun eigen held is Evgeny Morozov

Morozov liet zien dat veel discussies over digitale technologie worden gedomineerd door “cyberutopisten” die de invloed van technologie schromelijk overschatten.

Misschien ben ik wel een ‘cyberutopist’. Ik denk dat ik technologie schromelijk heb onderschat dan overschat. Wie had verwacht dat mensen 200 keer per dag op hun smartphone gaan kijken of ze berichten hebben gehad (van hun ‘vrienden’).

Solutionisme is het idee dat er voor ieder probleem - hoe complex en gelaagd ook - een technologische oplossing is. Ingewikkelde sociale fenomenen in het domein van politiek, gezondheid of onderwijs zijn volgens de aanhangers van het solutionisme te reduceren tot overzichtelijke problemen met een dito technische oplossing.

Ik heb gehoord dat mensen die in een probleem wijk wonen niet grote problemen hebben, maar vele kleine problemen die ze niet zelf kunnen oplossen. Ik denk dat IT voor veel mensen zou kunnen helpen om de voor hen moeilijke kleine problemen op te gaan lossen.

Morozov laat met verve zien dat solutionisme wijdverbreid is: van de Piratenpartij die het democratische tekort op wil lossen met een op Wikipedia gebaseerd organisatiemodel tot politiediensten die met voorspellende computermodellen criminaliteit willen voorkomen.

Banken lijden steeds minder schade door fraude met internetbankieren. In de eerste zes maanden van het jaar kostte dit de banken nog 148.000 euro, ruim 80 procent minder dan in de laatste zes maanden van 2015.

De werkelijkheid geeft dus concreet aan dat voorspellende computermodellen criminaliteit kan voorkomen.

Allemaal leuk en aardig, zegt Morozov, maar het gevaar van het reduceren van complexe problemen tot ‘easy to fix’-problemen, is dat het probleem zelf niet meer onder ogen wordt gekomen.

Heel veel grote problemen die mensen zien zijn ‘easy to fix’. Denk dat mijn moeder gaat zeuren over dat ze aan en uit schakelaar niet makkelijk kan vinden op haar nieuwe computer (die ik haar heb gegeven).

Nee, onze samenleving wordt gedreven door risico-minimalisatie, door een wens om problemen te voorkomen in plaats van er mee te dealen. Technologische buzzwords als big data en algoritmen worden gezien als de tovermiddelen om grote kwesties als obesitas, misdaad, terrorisme en klimaatverandering voorgoed uit te roeien.

Iedereen begrijpt denk ik wel dat grote kwesties niet voorgoed uit te roeien zijn. Denk aan het behalen van Wereldvrede.

Ze erkennen niet dat deze vormen van surveillance al lang zijn genormaliseerd en onderdeel uitmaken van de economische en politieke logica die in alle Westerse landen heerst.

Ik ga er vanuit dat metadata m.b.t. telecom veel wordt gebruikt omdat het zo gemakkelijk te verzamelen en te gebruiken is. Indien een aanslag in Nederland wordt gepleegd gaan de tweede Kamerleden ‘moord en brand schreeuwen’ waarom AIVD niet goede analyse heeft gemaakt.

Wij leven in een tijdperk van informatieconsumentisme, waarbij de neo-liberale marktlogica van alle informatie een verhandelbaar product heeft gemaakt. Wetten noch technologie zullen ons redden van de instanties en bedrijven die bestaan bij de gratie dat iedereen zichzelf monitort en data deelt. En die ervan profiteren dat de hele economische infrastructuur erop gebouwd is om zoveel mogelijk gegevens te verzamelen en diensten gratis weg te geven.

Ik zou meer de keuze willen geven aan de gebruikers. Ze kunnen abonnement nemen om te betalen of ze kiezen ervoor om met hun privacygegevens te gaan betalen.

Overheden en technologiebedrijven streven allebei hetzelfde na: de verzameling en analyse van onze persoonsgegevens. Massasurveillance moet je in dezelfde lijn zien als een app die je op je smartphone zet om je eigen gezondheid te monitoren.’

Ik ben meer voorstander van dat ik mijn eigen persoonsgegevens met anderen deel, maar ook persoonsgegevens aan anderen mensen die ik ken gaan toevoegen. Haast iedereen zet zijn CV online op LinkedIn, dus deelt zijn persoonsgegevens met de rest van de wereld.

In een artikel Het artikel Information Consumerism: The Price of Hypocricyin de Frankfurter Allgemeine Zeitungwaarschuw je voor de aanstaande ‘informatie-apocalyps’ die ons staat te wachten. Hoe ziet die er uit?
‘Het grote gevaar is dat wij straks geen enkele invloed meer kunnen uitoefenen op de manier waarop het maatschappelijk systeem functioneert. We hebben een app die ons vertelt wat we moeten doen maar weten niet hoe die is gegenereerd.

De mens als slachtoffer. Ik geloof het niet. Indien een app mij helpt waarom zou ik het niet gaan gebruiken.

Dat betekent de facto dat je als burger dood bent. Je bent er wel, soort van, om te zorgen dat je belastingen worden betaald en je smartphone opgeladen blijft, maar dat is min of meer waar jouw bijdrage aan het systeem ophoudt. Je bent een robot, het systeem houdt je in leven en voedt je broccoli, maar dat is de enige functie die je hebt in het systeem. Dat is volgens mij de toekomst die ons te wachten staat en dat vind ik geen prettig vooruitzicht.’

Geloof ik niks van. Ik denk eerder dat het systeem zoals het altijd heeft gewerkt ten dode is opgeschreven. Je gaat naar je werk en je bent x uren aanwezig om zo snel mogelijk weer naar huis te gaan om de krant te gaan lezen en te vragen aan je vrouw “Is het eten al klaar?”. Vooruitzicht is dat veel dynamisch zal worden. Je moet groot netwerk hebben om te kunnen overleven.

Onze vijand is niet langer de excessieve macht van de aggressieve kapitalist die zijn werknemers uitbuit. Nee, de mensen die wij moeten vrezen zijn zij die denken dat zij de burger niet meer nodig hebben om te bepalen wat goed is en belangrijk.

Als je naar ZZP discussie kijkt dan heb ik gevoel dat sommige ZZP-ers zich laten uitbuiten. Laatst was ZZP-er (systeembeheerder) in een-vandaag achtige programma die vertelde dat zijn spaargeld op en geen geld meer op betaalrekening had. Geen buffer en goede visie hebben past m.i. niet bij een ondernemer. Hij wilde met de bank gaan praten over lening. Lijkt mij dat je snel bij de afdeling “bijzonder beheer” bij de bank komt…

Overheidsinstanties die big data gebruiken om het gedrag van hun burgers te sturen en bedrijven die alles wat burgers doen tracken en monitoren.’

Doet iedereen. Blijkbaar houden kredietregistratiebureaus dat ook bij:

Tidal lijkt in financiële problemen te zitten. De muziekstreamingdienst zou meer dan honderd openstaande rekeningen niet kunnen betalen. Dat schrijft de Noorse krant Dagens Næringsliv op basis van documenten van kredietregistratiebureaus. Dat Tidal zijn rekeningen niet betaalt, is op zijn minst opvallend noemen. De muziekstreamingdienst werd juist opgezet met het idee om ‘eerlijke bedragen’ uit te keren aan platenlabels en artiesten.

Als je eerlijke bedragen wil uitkeren zal je ook eerlijke prijzen moeten vragen.

Je zegt dat ‘privacy’ deel moet zijn van de politieke en maatschappelijke discussie. Hoe doe je dat? Hoe breng je zo’n vaag en abstract begrip in de publieke discussie? 'Dat is heel simpel. Door uit te leggen dat privacy geen doel op zich is, maar een middel om democratie te bereiken. Privacy is instrumenteel en secundair. Als je dat eenmaal duidelijk hebt gemaakt, moet je er zeker van zijn dat mensen hun recht op privacy niet gaan gebruiken om zich los te weken van de wereld. Het is makkelijk om privacy te beschouwen als een recht waarmee je je terug kan trekken uit de publieke ruimte en daarna alleen nog maar Netflix te kijken en Spotify te luisteren.

Als je nu naar de maatschappij kijkt zijn veel mensen niet betrokken. Dat was in verleden ook zo. Sommige personen vinden het leuk om voor de publieke zaak in te gaan zetten.

Ik beschouw privacy als een manier om toegang te krijgen tot een veilige en private ruimte, waar je kunt reflecteren op de wereld, een mening kunt vormen, kunt bedenken hoe je het systeem anders wilt zien, om vervolgens terug te keren naar het publieke forum en bij te dragen aan de verbetering van het systeem, jouw mening in te brengen en te debatteren.

Helemaal mee eens.

Er zijn mensen die van privacy een economisch concept willen maken: iedereen krijgt de beschikking over zijn eigen persoonsgegevens en kan die vervolgens verkopen aan bedrijven als Google, in plaats van die, zoals nu, gratis weg te geven. Hier wordt serieus over nagedacht door invloedrijke denktanks en belangrijke auteurs als Jaron Lanier.

Prachtig geformuleerd! Formaliseren wat nu al gebeurt.

De hartelijke groet Jan Marco

Weerman · 16 september 2016 om 15:42

Zo is het, Jan Marco, een goed forumlid verslapt niet …

Jouw argumenten snel even proberen te waarderen:

o Hoi Weerman,
- Wat ik van DWDD en Brandpunt ...
- Wat ik positief vind is dat ...
- Heb ik er 900 euro per jaar ...
- Misschien ben ik wel een ...
+ Ik heb gehoord dat mensen ...
+ De werkelijkheid geeft dus ...
o Heel veel grote problemen die...
- Iedereen begrijpt denk ik wel...
- Ik ga er vanuit dat [metadata...
- Ik zou meer de keuze willen ...
- Ik ben meer voorstander van ...
- De mens als slachtoffer. Ik ...
- Geloof ik niks van. Ik denk ...
- Als je naar ZZP discussie ...
- Doet iedereen. Blijkbaar ...
o Als je eerlijke bedragen wil ...
o Als je nu naar de ...
+ Helemaal mee eens.:smile:...
+ Prachtig geformuleerd! ...
o De hartelijke groet Jan Marco

Dat komt neer op: ‘Jij hebt niét iets te verbergen’ …

De voorbeelden waarmee de twee schrijvers van ‘Je hebt wél iets te verbergen’ kwamen aandragen kende je al en overtuigen niet?

Was jouw reactie bij de presentatie van het boek in “De Wereld Draait Door” …

Nog steeds als je ook voorin het boek zou kijken? Je moet iets verbergen:

OVER HET LEVENSBELANG VAN PRIVACY

Uitgegeven door de Correspondent

‘Dit verhaal moet iedereen lezen die de machtsverhoudingen in onze huidige gedigitaliseerde samenleving wil begrijpen. Wat op het spel staat is geen individuele zorg van een paar privacyvoorvechters, maar een zaak die ons allemaal aangaat: we worden online gemanipuleerd zonder dat we mogen weten hoe.’

– Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen

Uit de inhoudsopgave:

5 Autonomie en democratie 139

Waarom privacy over veel meer gaat dan persoonsgegevens

Of de “Conclusie”?

Tijd voor tegenmacht

Aan de uitspraak ‘ik heb niets te verbergen’ ligt een aantal fundamentele aannames ten grondslag:

– De eerste aanname is dat degene die dit zegt, weet wat het is dat hij niet te verbergen heeft.
– De tweede is dat hij weet voor wie hij dat niet te verbergen heeft.
– De derde is dat hij weet waarom hij dat niet te verbergen heeft.

Uit de zoektocht in dit boek blijkt dat alle drie de aannames misvattingen zijn. Want we weten helemaal niet welke gegevens we allemaal weggeven. We hebben geen idee wie er – bevoegd of onbevoegd – toegang tot die data hebben. En we weten niet om welke redenen andere partijen in onze data geïnteresseerd zijn, wat ze ermee doen en welke beslissingen over ons worden genomen op basis van die data.

Hoe kun je dus zeggen dat je niets te verbergen hebt als je niet weet welke datasporen je achterlaat? Hoe kun je zeggen dat je niets te verbergen hebt als je niet weet wie er bij jouw data kunnen? Hoe kun je zeggen dat je niets te verbergen hebt als je niet weet wat er met jouw data gebeurt?

Een ander boek?

Data and Goliath - The Hidden Battles to Collect Your Data and Control Your World

You are under surveillance right now.

Much of this is voluntary: we cooperate with corporate surveillance because it promises us convenience, and we submit to government surveillance because it promises us protection. The result is a mass surveillance society of our own making. But have we given up more than we’ve gained?

In Data and Goliath, security expert Bruce Schneier offers another path, one that values both security and privacy. He shows us exactly what we can do to reform our government surveillance programs and shake up surveillance-based business models, while also providing tips for you to protect your privacy every day.

You’ll never look at your phone, your computer, your credit cards, or even your car in the same way again.

Schneier on Security - Books - March 2015

alkema_jm · 17 september 2016 om 07:54

Hoi Weerman,

Was jouw reactie bij de presentatie van het boek in “De Wereld Draait Door” … Nog steeds als je ook voorin het boek zou kijken? Je moet iets verbergen:

Ik heb maar paar alinea’s kunnen lezen. Ga volgende week zeker boek lezen. Het is prachtig geschreven.

‘Dit verhaal moet iedereen lezen die de machtsverhoudingen in onze huidige gedigitaliseerde samenleving wil begrijpen. Wat op het spel staat is geen individuele zorg van een paar privacyvoorvechters, maar een zaak die ons allemaal aangaat: we worden online gemanipuleerd zonder dat we mogen weten hoe.’
– Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen

Ik denk dat dit veel te negatief geformuleerd is. In het verleden werden we gemanipuleerd bij het leven, denk aan woekerpolis of rente-swap van de bank. Als we goed IT platform maken kan je direct zien dat een bedrijf klanten/personeel oplicht.

Iedereen heeft m.i. wat te verbergen. In vorige post heb ik geprobeerd aan te geven dat er een prijs is dat je toch je privé informatie wel wil delen met de rest, als ik veel geld kan besparen.

Ik ga straks voor 20 euro boodschappen doen bij AH. Is deze info straks in BlockChain oplossing ook niet te zien dat ik 20 euro aan boodschappen uitgeef. Anders geformuleerd: We doen heel moeilijk over het feit dat banken meta data van klanten zou willen verkopen. In de nieuwe technologie is deze meta data voor iedereen m.i. gemakkelijk in te zien.

Corporations use surveillance to manipulate not only the news articles and advertisements we each see, but also the prices we’re offered.

Laatste is precies wat ik voor stel. Criminelen en geldverduisteraars gaan meer betalen voor hun boodschappen. For them, It is pay back time!

AIVD-directeur Rob Bertholee wil de encryptie van chatdiensten als Telegram, WhatsApp en Signal beperken. Het is volgens hem essentieel voor het beschermen van de rechtsorde om de communicatie van verdachte personen te ontsleutelen.

Ik begrijp het niet. Ik denk dat niemand vertrouwen heeft in de overheid dat zij backdoor keys voor zich zelf zouden kunnen houden. Ministerie van Justitie kan zelf een bonnetje niet vinden en volgens enquete is het daar een bestuurlijke chaos. Daarnaast kennen bijvoorbeeld de gemeenten niet eens de regels van toestemming geven. Ik heb geen vertrouwen dat zij mijn belangen kunnen beschermen, dus ik wil zelf mijn zaken beveiligen met de hoogste niveau van beveiliging graag.

De hartelijke groet Jan Marco

Weerman · 17 september 2016 om 18:53

Aha. Sounds like a job for Privacy Repair Man!

Als eerste stap een test met TravelmanagerComponents:

Sub doAH(pc, d)
  rc = doInlezen("geo_postalcoords.txt")
  cs = Split(Filter(rc, pc)(0), "|")
  jm = Array(cs(1), cs(2))
  For Each Item In d
    ct = Split(Filter(rc, Item)(0), "|")
    ah = Array(ct(1), ct(2))
    Debug.Print "van JM naar " & d(Item) & " is " & hoeverishetvan(jm, ah)
  Next
End Sub

Jullie hebben er tien maar jij gaat naar alle waarschijnlijkheid naar deze vestiging:

van JM naar Rijnstraat 20 7523GG is 0,5km

Volgens De Telefoongids bv. Albert Heijn zegt zelf 165 meter. Zijn zij dan wel te vertrouwen? Ja =>

JM, ik respecteer jouw privacy, maar in de sfeer van ‘data-mining’ mogelijk correlatie met jouw stemgedrag:

Mr. S. van Haersma Buma (CDA)

‘We geven al onze gegevens aan Albert Heijn en weet ik wat voor winkels als we daar bonuspunten voor krijgen, maar als de overheid dat doet met maar één doel, de veiligheid, dan mag dat niet.’

Mijn Bonus-programma. Hoe beter we je kennen, hoe beter we je van dienst kunnen zijn:

Deze gebruiken we uitsluitend voor het maken van geaggregeerde trendanalyses.

Kan altijd beter:

Privacy

Met de Bonuskaart kan Albert Heijn het koopgedrag van de klant achterhalen. Hiermee kunnen onder andere gepersonaliseerde aanbiedingen worden gedaan en ook wordt zo informatie gewonnen over welke producten het meest worden gekocht, op grond waarvan het aanbod kan worden afgestemd op de consument.

Onder druk van privacy-voorvechters is het na verloop van tijd ook mogelijk geworden om een anonieme Bonuskaart te krijgen. Op deze manier kan wel een voor de winkelketen waardevol klantprofiel worden samengesteld, maar kunnen geen gepersonaliseerde aanbiedingen meer worden gedaan. Deze kaart wordt onder meer aan uitwisselingsstudenten uitgedeeld in hun welkomstpakket of is af te halen bij de informatiebalies in Albert Heijn winkels.

Was dus geen halszaak om zich dan maar te conformeren aan de wet toen bleek dat anoniem "strikt genomen niet langer “anoniem” meer was”.

College bescherming persoonsgegevens (CBP)

Onderzoek naar de verwerking van persoonsgegevens door Albert Heijn B.V. in het kader van de AH Bonuskaart/het voordeelprogramma Mijn Bonus

Klanten die hun persoonsgegevens niet bekend willen maken, wordt door Albert Heijn de mogelijkheid geboden om gebruik te maken van Bonuskortingen zonder NAW-gegevens aan Albert Heijn op te hoeven geven (de Anonieme Bonuskaart). Het CBP heeft vastgesteld dat de gegevens van Anonieme Bonuskaarthouders (doorgaans) toch direct of indirect te herleiden zijn tot individuele personen. In het geval van gebruik van een Anonieme Bonuskaart, in combinatie met:

een Mijn ah.nl account en/of gebruik van de AH Boodschappen webwinkel online diensten van Albert Heijn

een Mijn ah.nl account en gebruik van Appie

een Air Mileskaart

vragen en klachten in de winkel inzake betalingen

blijkt een koppeling mogelijk tussen het Anonieme Bonuskaartnummer en (andere) persoonsidentificerende gegevens (bijvoorbeeld NAW-gegevens en/of e-mailadres).

Want niets was nagelaten om de bestaande database te verramponeren:

Waarom Albert Heijn met de Bonuskaart vijftien jaar achterloopt

Aanbiedingen op maat voor elke klant (en grondige kennis van diezelfde klant), het is de ‘heilige graal’ voor supermarktketen Albert Heijn. Het kostte het bedrijf vijftien jaar en een nieuwe Bonuskaart - nu een jaar in omloop - om de klant persoonlijke aanbiedingen te kunnen doen. En dat terwijl de supermarkt al in de jaren negentig wist hoe het moest. Wat ging er mis?

De database raakte ‘corrupt’

Uiteindelijk zat een ernstig vervuilde database (‘corrupt’ in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Kritiek van privacy-waakhond

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was ‘de tijd er nog niet rijp voor’.

Pas vorig jaar waagde het supermarktconcern een nieuwe poging. Daarvoor moest afscheid genomen worden van de vervuilde database. Het bestand dat sinds 1998 met miljoenen transacties was gevuld, bleek waardeloos geworden. Een nieuwe Bonuskaart en een schone database moesten persoonsgerichte marketing alsnog tot een succes maken.

Doen wat er gezegd wordt:

Toestemming betrokkene voor persoonlijke analyse

Nu het bedrijf het Mijn Bonus-programma heeft opgeschort totdat klanten een hernieuwde opt-in hebben gegeven is deze overtreding beëindigd.

Dus een nieuwe niet-anonieme Bonuskaart:

Welke gegevens verwerken we hiervoor?

Om deze aanbiedingen te kunnen doen, analyseren we vanaf het moment van activering van je Bonuskaart de daarmee gedane aankopen en je websitebezoekgegevens en vergelijken dit met het koop- en bezoekgedrag van andere klanten, zoals:
De specifieke producten die je koopt bij Albert Heijn
Het bedrag dat je per keer besteedt bij Albert Heijn
De plaats en tijd waarop je een aankoop doet en via welk kanaal je dat doet
  (bijv. in een winkel, online via ah.nl of Appie op je smartphone)
Wat je op onze website bekijkt
Wat je in onze nieuwsbrieven aanklikt
We vergelijken deze gegevens met het koop- en bezoekgedrag van andere klanten. Uiteindelijk analyseren we je aankoop- en websitebezoekgegevens over een periode van maximaal 27 maanden. Hierna worden deze gegevens onomkeerbaar versleuteld.

Moet de klant nu maar op vertrouwen. Het AP, toen nog CBP, op 26 juni 2012:

Conclusies

Het CBP heeft vastgesteld dat Albert Heijn ten tijde van het rapport van voorlopige bevindingen nog beschikte over de bestanden van de pilots in 2010 en 2011 ([VERTROUWELIJK: (…)]) waarop uiteindelijk een gepersonaliseerde marketing mailing werd gedaan.

Elk nadeel heb z’n voordeel maar toch weer klachten:

Bonuskaart AH onder vuur

Door de nieuwe bonuskaart stijgt het aantal klanten dat geen korting krijgt bij AH (terwijl er wel korting op de producten zit), becijferde onderzoeksbureau The Choice.

Aandeel van de AH-klanten dat geen korting krijgt:

Albert Heijn houdt nu van jaarlijks nog eens 23 procent van haar klanten het voordeel in eigen zak. Met de nieuwe bonuskaart maximaliseert Albert Heijn dat eigen voordeel.

Privacy als onderwerp leeft, forumdiscussie:

[–]Martijngamer Gelderland 5 points 4 months ago

>> ik heb nog nooit in de winkel iets gezien van aanbiedingen die alleen voor niet-anonieme kaarten waren

Dat is omdat dat ook niet in de winkel staat. Je krijgt elke zondag een mailtje met twee aanbiedingen die exclusief aan jouw kaart gekoppeld zijn.

[–]Turtletotem Zeeland 1 point 4 months ago

Wat voor de een gezellig is, is voor de ander “een hand gare figuren”.

Ga je leven beteren, man.

Ook onder deskundigen:

Geen ramp

Reuze handig, vinden veel klanten. En dat je persoonlijke gegevens moet afstaan, is ook geen ramp vindt supermarktexpert Erik Hemmes. ‘Je legt ook je boodschappen op de band en dan zien de mensen voor en achter je ook wat je koopt.’

Klanten moeten expliciet toestemming geven voor de nieuwe kaart. Dat moet wel, want de supermarktgigant werd vorig jaar teruggefloten door het College Bescherming Persoonsgegevens (CBP). De plannen waren in strijd met de wet. Nu vraagt AH nadrukkelijk toestemming. Wie de kaart niet online activeert, heeft een ‘gewone’ kaart.

Maar, nazomer, daar is-ie weer, de Winter:

Zorgverzekeraar op de hoogte

Internetkenner Brenno de Winter stelt vandaag in het AD: ‘Ik vraag me af of mensen nog zo enthousiast zijn als elke fles wijn die ze kopen, wordt gemeld aan hun zorgverzekeraar.’

Belangenorganisaties:

Kritiek op Albert Heijn om vernieuwde bonuskaart

Albert Heijn stelt de gegevens niet te verkopen. Ondanks die belofte, is de Stichting Privacy First helemaal niet blij met de kaart: ‘Dit vinden wij een vorm van oneerlijke handelspraktijken,’ zegt Vincent Böhre van de stichting. ‘Het komt erop neer dat je extra korting krijgt als je je gegevens afstaat. Dat kan niet door de beugel.’

Maar nu is alles anders, ah.nl/privacy:

Privacy

Albert Heijn schakelt bij de uitvoering van haar dienstverlening en andere bedrijfsactiviteiten derden in (zoals drukkerijen en e-mail en postverwerkers). Voor zover deze derden bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten je gegevens verwerken, doen zij dit in hoedanigheid van bewerker voor Albert Heijn en heeft Albert Heijn de vereiste technische en organisatorische maatregelen getroffen om te verzekeren dat je gegevens uitsluitend voor bovenstaande doeleinden worden verwerkt.

Uitsluitend indien Albert Heijn hiertoe wettelijk is verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties.

Je persoonsgegevens kunnen in dit kader ook worden doorgegeven naar ontvangers in landen buiten de Europese Economische Ruimte. Albert Heijn zal in dergelijke gevallen passende maatregelen nemen die redelijkerwijs nodig zijn om te waarborgen dat je gegevens zo goed mogelijk worden beschermd.

Je darmen hebben ook iets te verbergen:

Hoe big data onze eetgewoontes kan veranderen

Als het aan de supermarkt ligt gaat dat in de toekomst nog een stukje verder. Want wat als we die grote berg aan gegevens kunnen inzetten om de consument gezonder te laten eten?

Albert Heijn onderzoekt momenteel die mogelijkheid. Van Dijk: “We zien het als onze missie om mensen gezondere keuzes te laten maken. Dat doen we op verschillende manieren, bijvoorbeeld met gezonde recepten en aandacht voor het onderwerp in de Allerhande. Maar we zouden bij klanten die aangeven daar behoefte aan te hebben ook hun koopgedrag kunnen analyseren om tips te geven. Dat een klant bijvoorbeeld kan vragen: ik wil minder zout eten, adviseer mij wat ik moet veranderen in mijn eetgedrag.”

Een nieuw zgn. snotplaatje dus bij de kassa, daar gaan caissières jouw Bonuskaart straks langs wrijven:

Ook Wynand Alkema herkent de beperkingen van big data omdat het erg persoonlijk kan worden. Wetenschappelijk is het misschien wel mogelijk om aan de hand van je DNA te bepalen wat je wel en niet in je mond mag stoppen, maar dat betekent niet dat we dat als consument ook willen weten.

Een forumbezoeker weer:

Nee, profilering gaat per kaart, en het interesseert AH geen moer wat jouw adres is.

En 1-0 voor jou, Jan Marco, AH-Bonuskaart hadden ze niet in het Correspondenten-boek …

Weerman · 18 september 2016 om 15:26

In de UK zijn ze al verder maar niet alles lukt in één keer:

Wat verandert er aan de Britse afluisterwet?

Een verbod op end-to-end-encryptie heeft het in deze versie van het wetsvoorstel niet gehaald. Dit is zo’n sterke versleuteling dat een bedrijf, zoals Apple, op geen enkele manier kan achterhalen wat er over en weer wordt gezegd. Alleen de zender en ontvanger kunnen dat.

Premier Cameron liet eerder dit jaar weten daar niet blij mee te zijn en wilde het verbieden. Het zou terroristen te veel helpen. Dat kwam hem op veel kritiek te staan en hij trok zijn idee terug.

Het lijkt er wel op dat de overheid achter de schermen alsnog druk zal zetten op bedrijven om, wanneer mogelijk, gegevens over te dragen. Hoe dit precies in zijn werk zal gaan, staat niet duidelijk in het conceptwetsvoorstel.

Hij, Bertholee jaloers:

[quote="alkema_jm, post:558, topic:27"] Ik begrijp het niet. Ik denk dat niemand vertrouwen heeft in de overheid dat zij backdoor keys voor zich zelf zouden kunnen houden. Ministerie van Justitie kan zelf een bonnetje niet vinden en volgens enquete is het daar een bestuurlijke chaos. Daarnaast kennen bijvoorbeeld de gemeenten niet eens de regels van toestemming geven. Ik heb geen vertrouwen dat zij mijn belangen kunnen beschermen, dus ik wil zelf mijn zaken beveiligen met de hoogste niveau van beveiliging graag.:grinning: [/quote]

Kan ik u ergens mee helpen? For the most demanding applications:

Ultra-Fast Quantum Random Number Generator

Random number generators (RNGs) are essential in a wide range of applications, such as secure communications1, stochastic simulations2 and gambling3. Data encryption uses RNGs to generate cryptographic keys. Stochastic simulations depend on random numbers to accurately price financial derivatives or model nuclear fusion.

Random numbers are essential yet producing them with perfect unpredictability is still very challenging. A device developed at ICFO enabled landmark experiments in Quantum Physics proving the non-local and random nature of our universe. This device is the first ultra-fast, and true random number generator.

Twee of drie volle antistatische buisjes met van die ‘InP’-IC’s doen? Zoek ik even de levertijd voor je op ;o)

Zoals zij aangeven, wel belangrijk dat-ie goed werkt, bijv. Wikipedia somt beruchte gevallen op waar dat niet het geval bleek te zijn, zoals bij het halffabricaat voor de eerste OV-chipkaart:

MIFARE Crypto-1

Crypto-1 is a cryptosystem developed by NXP for use on MIFARE chips. The system is proprietary and originally the algorithm has not been published. Upon reverse engineering of the chip, researchers from the University of Virginia and the Chaos Computer Club found an attack on Crypto-1 exploiting a poorly initialized random number generator.

En als ik het goed begrijp ook hier in dit product van wereldleider en weldoener Google:

V8 Javascript Fixes (Horrible!) Random Number Generator

According to this post on the official V8 Javascript blog, the pseudo-random number generator (PRNG) that V8 Javascript uses in Math.random() is horribly flawed and getting replaced with something a lot better. V8 is Google’s fast Javascript engine that they developed for Chrome, and it’s used in Node.js and basically everywhere.

The fact that nobody has noticed something like this for the last six years is a little bit worrisome, but it’s been caught and fixed and it’s all going to be better soon.

Anders voorlopig maar even het nieuwste MaidSafe-filmpje? Hoop doet leven:

Die proberen het hele netwerk volledig versleuteld te krijgen en te houden.

Vrijdagavond zaten we elkaar daar voor de allereerste keer te mailen. Primitief nog maar wel iets dat leek op voor het eerst toegang krijgen tot het Net zoals destijds in mei 1993 toen “xs4all” aangezwengeld werd:

Steeds twee stappen naar voren en weer een stap terug …