Dit weekend ligt er bij ieder van ons een brief op de deurmat met daarin wat EPD-spam en een bezwaar-formulier. Dat is pikant, want de brieven zijn te vroeg verstuurd: De kamer moet er nog over beslissen.
De keuze die nu voor ons ligt, bezwaar maken tegen opname van uw gegevens in het Elektronisch Patiënten Dossier of niet, is moeilijk, want hoeveel weten we nu eigenlijk over dit systeem? Het is appels met peren vergelijken, want de voordelen voor ons spelen zich af op persoonlijk niveau: Het is een groot gemak als je bij elke arts waar je komt een volledig up-to-date dossier bij je hebt over je medische verleden; terwijl de nadelen op maatschappelijk niveau zijn: Wat nou als de implementatie van deze database faalt?
Omdat de kamer nog niet beslist heeft en wij tot 15 december bezwaar kunnen maken ligt er eigenlijk een soort van referendum over het EPD op de salontafel. Default staat "[√] Goed, doe maar!" aangevinkt. Ik dook in de materie en kwam er achter dat het Elektronisch Patiënten Dossier iets anders is dan ik dacht. Het is geen centrale database, maar het lijkt meer op een filesharing protocol.  meer...

Adeona wordt kennelijk een populaire tool om je laptop mee te beveiligen. Het programma werkt simpel: Elk half uur zendt zijn lokatie (een traceroute met alle interne en externe ipnummers) naar een server. Filmpje, website.
Alleen... Als het goed is, is je laptop beveiligd. Die van mij iig wel. Ervan uitgaande dat mijn laptop op het moment van diefstal dichtgeklapt is of wordt, kan de dief mijn gegevens niet zien, want na openen blijft het scherm blijft op zwart, totdat je mijn wachtwoord intikt. Mijn harddisk is encrypted. Er zijn twee momenten waarop Adeona haar werk kan doen: Tijdens het opstarten en tijdens uit ontwaken uit een sluimerstand. Maar dan doet Adeona niets, terwijl de laptop zich ondertussen al wel volledig inlogt op een beschikbaar netwerk, msn opstart, en mijn mail ophaalt. Ik heb de programmeurs al gemaild met de vraag of Adeona zo te maken is dat het tijdens het tonen van het wachtwoordscherm al haar ding doet, ook al voert men geen geldig wachtwoord in. Op alle andere momenten dat Adeona een foto maakt, dan is dat alleen maar een beetje onveilig voor mijn eigen privacy, want als er iemand daadwerkelijk inlogt op mijn computer, dan ben ik dat zelf. Ik kreeg nog geen respons van de programmeurs, maar die mensen hebben vast en zeker ook zomervakantie.

Omdat uw belastingcenten toch op moeten, heeft men miljoenen gepompt in een 'onvervalsbaar' paspoort. Helaas is dit, nog steeds van uw belastingcenten, jammerlijk gefaald. Was al eerder bekend dat de Rfid-chip in uw paspoort het niet meer doet als u er met een hamer op slaat, nu blijkt dat u met niet al te veel moeite uw gegevens kunt veranderen in die van Osama, Elvis of zelfs Dijkie. En niet eens zo zeer omdat die Rfid-chip niet deugt. Nee, omdat de controles niet deugen! Jeroen van Beek, beveiligingstester bij KPMG heeft dit ontdekt door de zut te klonen en dit te testen bij de gemeentehuizen van Amsterdam en Amstelveen. Het systeem merkte in beide gevallen niet dat het om een kloon ging. Overigens heeft Jeroen hier vaker over bericht ^pdf. Uiteindelijk lijkt het onder andere hierdoor niet zo heel erg moeilijk te zijn om dit voor elkaar te krijgen. Rfid is dus, gezien de ov-chipkaart, de inbraak- en kraakgevoeligheid en het feit dat ook u binnen enkele minuten Popeye kunt zijn misschien nog niet geheel en al klaar voor deze toepassingen.

Linkdump
hoge rekening voor verstookt dataverkeer, en terroristische toeristen op je netwerk, en toch gastvrij blijven.

Mike on Ads heeft een verrassend goed werkend scriptje dat je gender kan aflezen aan de hand van je browser history. Probeer het zelf!

_wtf?

Linkdump
Blackwater gaat minder 'beveiligen'

Linkdump
Symantec stelt ernstig lek vast in Adobe Flash Player

Linkdump
Wáár stond een virus op die usb-sticks?

In het AD staat vandaag een stukje staatspropaganda. Moraal: Doe je draadloze netwerk op slot, want er staan Poolse kleuterneukers in uw straat uw internet te misbruiken. Het verhaaltje klinkt te mooi om waar te zijn: alles wat je moet weten zit er in: Dat je opgepakt kunt worden voor wildsurfen en dat je aan de andere kant verantwoordelijk wordt gehouden voor alles dat er op je eigen netwerk gebeurt. Daar hebben we ter redactie al concrete verhalen over gehoord. Dus: beveiligen die hap. Maar een beveiligd netwerk dat gehackt kan worden is helemaal onveilig, want hoe ga je dan uitleggen dat jij het niet was?
Zonder enig overleg met de burgers, die het normaal vinden dat hun laptop zelfstandig inlogt op wat er toevallig maar open staat en die het normaal vinden dat anderen meesnoepen van hun breedband internet, is een vriendelijk samengebruik gecriminaliseerd. Er zijn natuurlijk excessen, maar 16K boete of een jaar brommen (is daar wifi?) is erg stevige straf. Waarom mag een voorbijganger niet ff mailen met het thuisfront, maar mag de politie wel in mijn pc loeren?

In La Forêt-Noire noemen ze het de omgekeerde wereld. De beste manier om Windows XP te beveiligen tegen hakaanvallen van buitenaf is door GEEN wachtwoord toe te kennen aan je account. U hoort het goed, een leeg wachtwoord^cache! In ander Microsoft-nieuws: Bill Gates is niet langer de rijkste eend van de wereld.

“Het Internet is langzaam volwassen aan het worden.” is een gevleugelde uitspraak bij OrangeXL. En u krijgt er extragratis oogkanker bij. Wat een kleuren. Fel oranje op fel blauw, onleesbare witte tekst over druk achtergrondplaatje. OrangeXL neemt zichzelf serieus, maar is blijkbaar nog op zoek naar iemand met gevoel voor design. Strooien met zoveel mogelijk kleuren en aan de achterkant zoveel mogelijk zooicode, waar u niet naar mag kijken en vast ook niet naar mag linken: “WAARSCHUWING: Dit document (de gehele broncode en inhoud) word beschermd door het nationaal en
internationale auteursrecht. Het bekijken, wijzigen of kopieren van de broncode is strikt verboden!” Een rechtermuisklikbeveiliging is natuurlijk al aanwezig! Naar eigen zeggen levert OrangeXL “officiële, gevalideerde code”

De Amerikaanse staat Ohio had een wel heel bijzondere manier om haar data te beveiligen: Ze lieten een stagiair* (22 jaar oud) een deel van de tapes met sofi nummers + belastinggegevens mee naar huis nemen*, die ze daar op de tv bewaarde*, zodat hij ze de volgende dag niet vergat mee terug te nemen naar het werk. Wel een beetje jammer dat er laatst werd ingebroken in zijn auto waar de tapes op dat moment nog in lagen*. Dus nu heeft iemand gevoelige, niet-versleutelde* data in handen over 800.000 mensen, 7.5% van de bevolking in Ohio. Wat ook op straat ligt, of eigenlijk op de internets, is het relaas annex open solli van de inmiddels ontslagen werknemer. Best leuk lachspul en vast wel leerzaam voor onze overheid. Voor meelezende ambtenaren: Alles wat een slecht idee is, is gemerkt met een asterisk.

Goed nieuws uit het hoge noorden! in Finland heeft een rechtbank geoordeeld dat css, de beveiliging van dvd's, niet effectief is. Een groep activisten, die aangeklaagd was wegens het op internet aanbieden van een kraakprogramma, werd hierom vrijgesproken. Helaas is het vonnis uitgesproken door een lagere rechtbank, maar zodra hogere rechtbanken mee gaan in dit vonnis, kan het hele DRM systeem en het verbod op het kraken hiervan best wel eens op losse schroeven komen te staan.