Wanneer gaat digitalisering te ver?


Naar aanleiding van onderstaand NOS-bericht wil ik de Consumentenbond de vraag stellen op welk niveau van digitale ellende zij de conclusie trekt dat het gedigitaliseer en aan elkaar knopen van alles wat electrisch werkt te ver is gegaan.

Van nos.nl

“Een groot aantal websites van onder andere banken, kranten en bezorgdiensten is onbereikbaar. Het gaat onder meer om de sites van de Rabobank, ING en ABN-Amro, NS, Albert Heijn, Funda, Trouw, AD en Nu.nl. Ook politie.nl ligt eruit. Wat de oorzaak van de storing is, is nog onduidelijk.

Volgens internetdeskundige Bert Hubert gaat het om een storing bij het bedrijf Akamai, een content delivery network dat ervoor zorgt dat websites wereldwijd beschikbaar zijn. Een dergelijke storing heeft zich eerder voorgedaan bij andere bedrijven die ook deze dienst leveren.

Ook buitenlandse websites, waaronder webwinkel Amazon, streamingdienst HBO Max en de Amerikaanse luchtvaartmaatschappij Delta, zijn onbereikbaar.”


30 reacties

Europese consumentenorganisaties hebben, O verrassing…, ontdekt dat goedkope slimme apparaten zo lek zijn als een zeef. 54 lekken in 16 apparaten.

https://www.vrt.be/vrtnws/nl/2021/08/25/pas-op-voor-goedkope-slimme-toestellen-ze-zijn-zo-lek-als-een/

Ik gebruik een Android.
Op de markt gebracht door het nieuwsgierigste bedrijf ter wereld.
Mijn eerste lek dat ik zag, was een back-up van FB die ook mijn telefoonboek bevatte.
Pas geleden was er nog een ding met spyware dat FB wachtwoorden kon zien.
Gelukkig heb ik geen FB meer.
Google moet je wel vertrouwen op een Android, omdat die de touwtjes in handen heeft.
Ik ben er van overtuigd, dat een telefoon lek is aan alle kanten.
We leven in een maatschappij waarbij heel weinig privé is.
De digitale besnuffeling is helemaal doorgeslagen.
En we doen er allemaal aan mee.
FB is doe het zelf spionage.
Standaard volgt Google je bij iedere stap die je doet.
In alle grote steden hangen kastjes die je op het mac adres van je wifi/bluetooth volgen.
We zetten vrijwillig allemaal apps van winkeliers op de telefoon.
We laten ons besnuffelen met klanten pasjes in winkels.
De volgende stap is de app die de hele winkel kent en je van stap tot stap begeleid.
En dan kan de winkelier analyseren hoe we ons gedragen in de winkel.
Op straat hangen camera's met gezichtsherkenning.
Reclamezuilen met een camera er in, die kijkers analyseren.
Iedere 6 minuten word je telefoon locatie opgeslagen aan de hand van een kruispeiling van zendmasten.
En om nog een stapje verder te gaan, zetten we Google kastjes in huis waar we tegen kunnen praten.

Digitalisering gaat te ver, als je het gevoel hebt dat er geen privacy meer is.

Reputatie 7
Badge +6

@A. Deen dan heb je me te pakken. Ik weet niet veel meer hierover dan wat ik in het nieuws (NPO, niet buitenlands) lees. Maar ik weet wel dat als je eventueel doelwit bent, ze heel veel kunnen met de gegevens uit je telefoon. De Duitse Enigma konden ze al ontcijferen met potlood en papier, die had meer mogelijkheden dan het aantal sterren in het heelal. Maar er was nog aan ander machientje, de persoonlijke telex van Hitler voor de communicatie met zijn generaals, de Lorenz SZ40, die had meer mogelijkheden dan het aantal atomen in het heelal (wordt meestal niet geloofd maar is wel zo (ook al zit de f in 't kofschip toch is wordt geloofd met een d)), en ook die hebben ze met potlood en papier ontcijferd (Bill Tutte) en, naar algemeen wordt erkend, de oorlog bekort met twee jaar en 2 miljoen mensenlevens gered. Tommy Flowers heeft toen een tingel tangel machien gebouwd met 2400 radiobuizen die continu aanblijven om het ontcijferen te versnellen. Dat tingel tangel machien, met die bedstead waar die strook telexpapier in een loop rondjes draaide zijn ze later computer gaan noemen. Dat rondjes draaien van dat telexpapier gebeurt nog steeds in elke processor van een computer, met interupt requests om af en toe een bericht mee te kunnen sturen in die loop. Alan Turing heeft niet verder gerealiseerd dan dat je een programma kan schrijven dat via interupt requests naar die loop toegestuurd wordt. Maar hij had ook de mogelijkheid kunnen maken dat die loop via de interupt requests zelf een programma schrijft. De mensen daarna zijn niet verder gekomen dan gewoon die loop met dat telexpapier van Alan Turing te kopiëren in de microprocessor en hebben dat idee dan niet verder ontwikkeld. Maar als er met potlood en papier al zoveel mogelijk is, dan is zoveel meer mogelijk met computers.

Reputatie 7
Badge +4

we hebben het hier al eerder over gehad. het is niet zo dat er ergens iets gaat knipperen als je gehackt bent. in 1992 stuiterden er dan letters over je scherm, tegenwoordig merk je er niks van en moet je er dus van uit gaan dat je gehackt bent. en daar had je niet eens ergens voor op hoeven klikken, lees maar eens hoe dat met pegasus ging.

 

Dus ik sluit niet uit dat die Pegasus software in theorie heel veel privédingen uit mijn telefoon kan halen, bank, contacten, berichten, gesprekken enz. 

Ik sluit ook niets uit maar risico = kans x effect en in dit concrete geval is de kans nihil en het effect moeten we waarschijnlijk ook met een lampje zoeken, of denk je dat er ergens nu een spion met jouw contactlijst een rondedansje aan het maken is “Zo, de buit is binnen”.

Reputatie 7
Badge +6

@A. Deen voor mij heeft @Wortelstamper wel een punt. Ik loop wel te roepen dat ik in 1992 voor de laatste keer een virus had, maar ik kom nu Pegasus tegen in het nieuws (Nederlands nieuws hoor, door iedereen goedgekeurd, NPO) en dan is er veel mogelijk. Natuurlijk ben ik niet de doelgroep voor die Pegasus, maar mijn zussen zijn allemaal met hogemetotussen getrouwd en ik was als jongere zwager altijd een hogere hogemetotus dan hullie. Maar dan is er de mogelijkheid dat een van hun doelgroep is, of de internationaal opererende dochter van m'n zus in journalistiek en van alles. En ik sta wel onderaan in haar telefoon maar met familiedinges en als liefste broertje van haar moeder weer een beetje hogerop. Dus ik sluit niet uit dat die Pegasus software in theorie heel veel privédingen uit mijn telefoon kan halen, bank, contacten, berichten, gesprekken enz. Alles wat ik doe komt toch samen in dat ding. Ik moet het van de nieuwsberichten halen. 

Als je alles op de telefoon doet, is dat toch minder veilig.
Alle sleutels komen samen in 1 toestel.
Hoe je het ook doet.

Onderbouw dat eens met concrete voorbeelden.

Als je alles op de telefoon doet, is dat toch minder veilig.
Alle sleutels komen samen in 1 toestel.
Hoe je het ook doet.


 

Dus ik moet daarvoor 2 apps installeren?
Omdat ik de DigiD app ook nog niet gebruik.

Dan doe je het met een SMS, werkt ook maar is minder veilig. Aub dan niet klagen dat het minder veilig is.

 

Dus ik moet daarvoor 2 apps installeren?
Omdat ik de DigiD app ook nog niet gebruik.

 


Neem nu DigiD dat gebruiken we met 2FA om het veiliger te maken.
Als je de corona check app er op zet, moet je het wachtwoord en de sms invoeren.
Hiermee haal je de veiligheid van 2FA naar beneden.
Het wachtwoord en toegang tot sms komen samen in 1 apparaat wat gehackt kan worden.

Neen, als je die corona app en digid app op je telefoon zet hoef je geen SMS te gebruiken maar kan je de digid app met 2FA gebruiken om toegang tot je corona app te krijgen.

"goede oude sirene misschien bruikbaarder dan we dachten” Want ook het idee van NLAlert (b)lijkt niet beter te werken...

Kijk, dat is iets waar je van kunt leren.
En werkt het gsm netwerk in ons land nog wel, in de overstroomde gebieden?
Ik ben van mening dat de sirene weg doen, een vorm is van over digitalisering.

Neem nu DigiD dat gebruiken we met 2FA om het veiliger te maken.
Als je de corona check app er op zet, moet je het wachtwoord en de sms invoeren.
Hiermee haal je de veiligheid van 2FA naar beneden.
Het wachtwoord en toegang tot sms komen samen in 1 apparaat wat gehackt kan worden.
Dat gaat op een dag mis.

De geschiedenis leert immers dat alles te stoppen is.

Ik ben wel benieuwd wat u dan in gedachten heeft want ik denk dat de geschiedenis juist leert dat “vooruitgang” niet te stoppen is zelfs in die gevallen waarin we het erover eens zijn dat een bepaalde ontwikkeling geen vooruitgang is en dat lijkt mij bij informatisering verre van het geval.


De vraag is dan ook of er een niveau is wanneer dat wél het geval wordt.

 

Jij zegt “de geschiedenis leert”, nu maak je er “de geschiedenis roept vragen op” van

De geschiedenis leert immers dat alles te stoppen is.

Ik ben wel benieuwd wat u dan in gedachten heeft want ik denk dat de geschiedenis juist leert dat “vooruitgang” niet te stoppen is zelfs in die gevallen waarin we het erover eens zijn dat een bepaalde ontwikkeling geen vooruitgang is en dat lijkt mij bij informatisering verre van het geval.


De vraag is dan ook of er een niveau is wanneer dat wél het geval wordt.

 

Errm zullen we het eens over BGP hebben dan? Dat is zo'n enorme zwakke plek waar niemand zich het gevaar van realiseert.

Wat voegt zo'n specifiek voorbeeld dan toe aan de discussie? Er zijn meer zwakke plekken maar het is onzin te stellen dat niemand zich dat realiseert of dat er niets gebeurt.

 

Een rapport uit 2020 met de incidenten uit 2019: https://www.catchpoint.com/blog/bgp-security

 

Anders gezegd: nee er gebeurt niet veel. Goede pogingen wellicht maar waterdicht is het nog lang niet. (en een aantal van die incidenten waren ook opzettelijk)

 

Verder hebben we natuurlijk nog ransomware, waardoor er in de UK al doden zijn gevallen bij ziekenhuizen,  het feit dat SCADA systemen notoir slecht beveiligd zijn (en dat men inderdaad bang is dat andere landen al lang in die systemen zitten en als ze dat willen heel veel onheil kunnen aanrichten), “Internet of Things” apparaten die allang gehackt zijn en massaal worden ingezet voor DDOS aanvallen, de lijst is helaas nog niet uitputtend, maar de risico's zijn er en nog lang niet afgedekt, en zoals Merkel onlangs lijkt te hebben gezegd:

"goede oude sirene misschien bruikbaarder dan we dachten” Want ook het idee van NLAlert (b)lijkt niet beter te werken...

Errm zullen we het eens over BGP hebben dan? Dat is zo'n enorme zwakke plek waar niemand zich het gevaar van realiseert.

Wat voegt zo'n specifiek voorbeeld dan toe aan de discussie? Er zijn meer zwakke plekken maar het is onzin te stellen dat niemand zich dat realiseert of dat er niets gebeurt.

Errm zullen we het eens over BGP hebben dan? Dat is zo'n enorme zwakke plek waar niemand zich het gevaar van realiseert.

 

When BGP was developed, network security wasn't an issue. That's why the problem with BGP is also its greatest advantage: its simplicity.

https://www.techopedia.com/2/28494/security/border-gateway-protocol-the-biggest-network-vulnerability-of-all

 

Now, let’s say that a nefarious individual within another autonomous system begins advertising his own network as the owner of the 10.0.x.x IP address prefix. To make matters worse, this network villain advertises that his 10.0.x.x address space has a lower cost than the rightful owner of said prefix. (By cost, I mean fewer hops, more throughput, less congestion, etc. Finances are irrelevant in this scenario). All of the sudden, all of the traffic that was bound for the end user’s network is suddenly diverted to another network, and there’s just not a whole lot that an ISP can do to prevent this.

A scenario very similar to the one just mentioned occurred on April 8, 2010, when an ISP within China advertised something along the lines of 40,000 bogus routes. For a full 18 minutes, untold amounts of internet traffic were diverted to Chinese autonomous system AS23724.

Reputatie 7
Badge +4

we zouden eens kunnen proberen om mobiele telefoons terug te draaien, daar konden we immers best zonder ;-)

 

De geschiedenis leert immers dat alles te stoppen is.

Ik ben wel benieuwd wat u dan in gedachten heeft want ik denk dat de geschiedenis juist leert dat “vooruitgang” niet te stoppen is zelfs in die gevallen waarin we het erover eens zijn dat een bepaalde ontwikkeling geen vooruitgang is en dat lijkt mij bij informatisering verre van het geval.

Reputatie 7
Badge +6

Contant geld is een wettig betaalmiddel . Wat velen niet weten is dat verkopers niet wettelijk verplicht zijn om contant geld te accepteren en pinnen heeft voor hun veel voordelen . Niet moeilijk om te voorspellen  dat daardoor dat betalen in contanten steeds moeilijker zal gaan worden . Op zich vind ik dat niet erg . Uitgezonderd op momenten dat dit als alternatief toch wel erg prettig is . Daarnaast zullen er altijd mensen zijn die om diverse reden graag met contanten blijven werken . Helaas kunnen dat ook criminele redenen zijn . 

Reputatie 7
Badge +4

redundantie is oud denken en komt uit de tijd dat hardware storingen het grootste probleem waren. tegenwoordig is software het grootste probleem en daar zit altijd een gemeenschappelijk component in.

we denken dat we zonder dogitalisering kunnen, maar na een dag word je al helemaal gek. lekker doorgaan en accepteren dat het af en toe even misgaat, en adem in……

Dat digitalisering niet te stoppen is, is dus precies wat ik me nauwelijks afvraag. Ik vind het zelfs een enge uitspraak. De geschiedenis leert immers dat alles te stoppen is. Mijn vraag was dan ook niet ‘of’, maar ‘wanneer’.

Badge +5

@Harrie LPP  Ik heb je vraag intern voorgelegd. De digitalisering an sich is niet te stoppen. We pleiten er wel voor dat digitalisering veilig gebeurt en met zo min mogelijk haperingen. Mensen die bijvoorbeeld met contant geld willen betalen mogen daarin niet worden gehinderd. Dat gebeurt wel steeds meer. De Consumentenbond wijst dit af, juist ook omdat digitale middelen soms (even) niet werken.

Ik, OP, had het niet speciaal over cybercrime, maar over kwetsbaarheid in zijn algemeen, waar cybercrime wel een onderdeel van is.

Dat er kwetsbaarheidsproblemen zijn is voor mij evident. Het ferbaast me hoe weinig redundantie er in dit geval in lijkt te zitten.

Reputatie 7
Badge +4

akamai is geen hosting service maar een service die inhoud van websites ‘cached’ 

Reageer