Alweer een week geleden had het Korps Landelijke Politiediensten de twijfelachtige eer om in de categorie overheid een Big Brother Award in ontvangst te mogen nemen. De prijs die Bits of Freedom elk jaar uitkeert aan de meest privacyschendende persoon, bedrijf en overheidsinstantie. Mijn collega Louise heeft vorige week al…
Het Nationaal Cyber Security Centrum heeft onlangs ICT-beveiligingsrichtlijnen voor webapplicaties gepubliceerd. Het gaat om een aantal best practices, die organisaties een leidraad moeten bieden voor het veiliger aanbieden, ontwikkelen en beheren van webapplicaties:Naast het wegvallen van de dienstverlening en/of de bijbehorende financiële schade, kan een verstoring een ketenimpact hebben bij klanten,…
Computervredebreuk is sinds 1993 een misdrijf. Deze blog behandelt de dunne scheidslijn tussen rondsnuffelen op internet en binnendringen. Dat laatste is strafbaar met een jaar gevangenisstraf. Securityresearchers en beveiligers die juist op zoek gaan naar lekken stellen zich de vraag wat toegelaten is?Maandag gaf ik op het Science Park van de…
Het KLPD gebruikt software om computers van verdachten te bespioneren, meldde Tweakers op basis van antwoorden op Kamervragen. Volgens de minister is deze software legaal mits zij alleen maar wordt gebruikt voor het opnemen van vertrouwelijke communicatie, en niet voor het rondkijken op iemands computer.Uit de antwoorden blijkt dat de…
Een beetje leger gaat met zijn tijd mee. Nu ging dat tot nu toe gewoon met het aanschaffen van joint strike fighters en dergelijke, maar ook dat is nu niet meer hip genoeg.Nee, vanaf januari krijgen we onze eerste (jawel) cyberkolonel. De gelukkige is kolonel Hans Folmer en hij gaat…
Gisteren blogde ik over journalistiek verantwoorde computercriminaliteit. Toevallig verscheen eerder deze week een voorstel over klokkenluidersbescherming voor whitehat hackers.Jan-Jaap Oerlemans reageerde negatief: dit zou een vrijbrief voor hackers opleveren om lekker te gaan inbreken, en benadeelde partijen kunnen hun schade dan niet meer verhalen. Op zich een terecht bezwaar.Hij citeert…
De strafwet geldt voor iedereen. Het kraken van beveiligingen, inbreken in gebouwen of het wegnemen van documenten is verboden, en daarbij maakt het beroep dat je uitoefent niet uit. Maar onder uitzonderlijke omstandigheden kan een journalist vrijuit gaan met een beroep op de persvrijheid.Inlichtingen en denkbeelden De vrijheid van meningsuiting…
DigiNotar is aardig in het nieuws over de hack die daar heeft plaatsgevonden. Zowel technisch als juridisch is de materie, waar DigiNotar zich in begeeft, vrij complex.Mark Jansen van Dirkzwager Advocaten schreef een blog over de aansprakelijkheid van DigiNotar. Goed punt, want hier zijn veel vragen over. Jansen haalt in…
Gisteravond berichtten verschillende media dat de Iraanse regering Gmail af zou tappen. Opvallend aan dit bericht was, dat dit werd mogelijk gemaakt door een SSL-certificaat dat door DigiNotar (een Nederlandse dochteronderneming van VASCO) is uitgegeven. In deze blog ga ik niet in op de technische details; hoe tapt Iran Gmail…
Het NRC Handelsblad berichtte gisteren over een beslissing van de Rechtbank van Californië. Op vraag van de gemeenteraad van South Tyneside dwong de Californische Rechtbank Twitter om vrij te geven wie zich achter welbepaalde anonieme Twitteraccounts verschool. Met andere woorden, Twitter werd gedwongen persoonsgegevens vrij te geven.Een twitteraar had via…
