De nieuwe eID draad

[artisjok]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Snap je wat ik bedoel.
In de vorige eID draad had ik al eens vermeld dat ik in mijn jeugdjaren al eens een hele resem serienummers van een game had 'geleend' van mensen door een valse server op te zetten. De truc om vals te spelen in computertechnologie is doen alsof je iets of iemand anders bent dan in werkelijkheid om je doel te bereiken.

Nee, de werkgever kan alleen zijn eigen dimona's en DMFA's zien.
De gegevens die hij zelf ingetikt heeft.
Hij heeft tot geen enkele databank toegang.

Deze gegevens zijn geen games.
Ze zijn toch een stuk beter beveiligd.
Enkele serienummers gebruiken van iemand anders is niet voldoende

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door artisjok

Nee, de werkgever kan alleen zijn eigen dimona's en DMFA's zien.
De gegevens die hij zelf ingetikt heeft.

In principe.

[artisjok]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

In principe.

Lees nu toch eens het principe van de gegevensstromen a.u.b.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door artisjok

Lees nu toch eens het principe van de gegevensstromen a.u.b.

De truc:

1. Toegang tot het netwerk zien te krijgen.
2. Netwerk afluisteren via goede sniffer (wireshark)
3. Zoeken naar de hash van het admin of beheerders paspoort
4. Zoeken achter een collision van die hash via rainbowtables.
5. Als je geen collision vindt zoeken of extra verificatiealgorithmen in het netwerk zitten en wat deze zijn. Vervolgens de hash en de algorithmen laten onderscheppen en veranderen door één of ander script.
6. Volledige toegang zonder dat iemand iets merkt

Je kan ook met trojans of keyloggers werken. Dat is makkelijker maar riskanter.

Eén ding moet je je voor ogen houden: "There are no closed doors in IT"
Als iemand ergens aan wil geraken geraakt hij eraan.

[lantjes]

Wie niets weg te steken heeft hoeft er ook niet bang van te zijn...

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door lantjes

Wie niets weg te steken heeft hoeft er ook niet bang van te zijn...

Ook meteen de meest misbruikte zin die er bestaat.

[Paul Nollen]

In Zwitserland wordt een volksreferendum opgestart tegen het verplicht stellen van het biometrisch paspoort

http://www.gulli.com/news/demokratie...en-2009-02-07/

Citaat:

Demokratie als Waffe gegen den Überwachungsstaat

Interview mit freiheitskampagne.ch
Die schweizer Freiheitskampagne ist ein überparteiliches Projekt mit dem Ziel, biometrische Pässe durch einen Volksentscheid zu verhindern. gulli:news interviewte dazu Robert Devenoges, den Mediensprecher des "Überparteilichen Komitees gegen Biometrische Schweizer Pässe und Identitätskarten".

Wer in Deutschland einen Reisepass beantragt, zahlt 59 Euro und bekommt dafür gleich den Überwachungsstaat als Bonus dazu. Ein biometrisches Passbild, Fingerabdrücke und einige weitere personenbezogene Daten landen auf einem RFID-Funkchip, der teilweise sogar zur Anfertigung von Bewegungsprotokollen an Flughäfen verwendet wird. Biometrische Personalausweise mit vergleichbarem RFID-Chip sind quasi beschlossene Sache. Während Datenschützer und Bürgerrechtler der Regierung in Deutschland fast machtlos gegenüberstehen, wird in der Schweiz demnächst das Volk über biometrische Pässe entscheiden. Mit einem Referendum will ein schweizer Zusammenschluss von Bürgerrechtlern die vom Parlament bereits beschlossenen biometrischen Reisepässe und Identitätskarten noch verhindern.

www.democratie.nu

Paul

[artisjok]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

De truc:

1. Toegang tot het netwerk zien te krijgen.
2. Netwerk afluisteren via goede sniffer (wireshark)
3. Zoeken naar de hash van het admin of beheerders paspoort
4. Zoeken achter een collision van die hash via rainbowtables.
5. Als je geen collision vindt zoeken of extra verificatiealgorithmen in het netwerk zitten en wat deze zijn. Vervolgens de hash en de algorithmen laten onderscheppen en veranderen door één of ander script.
6. Volledige toegang zonder dat iemand iets merkt

Je kan ook met trojans of keyloggers werken. Dat is makkelijker maar riskanter.

Eén ding moet je je voor ogen houden: "There are no closed doors in IT"
Als iemand ergens aan wil geraken geraakt hij eraan.

Ik weet niet of wat je beschrijft zal werken, de instellingen en de KSZ zitten niet op 1 klassiek netwerk.
Zonder dat iemand iets werkt, betwijfel ik sterk. Alles wordt gelogd. Ieder medewerker van elke instelling die een connectie maakt of poging doet, ieder opvraging van gegevens.
Vandaar dat je op https://mijndossier.rrn.fgov.be kan consulteren wie jouw gegevens opvroeg. (Behalve indien de politie dit deed, dat wordt niet weergegeven) Je hebt wel je eID + pincode nodig om in te loggen.

Akkoord dat er geen perfect beveiligd systeem bestaat, maar ik denk niet dat door deze wijze van werken met de gegevenstromen er ooit een onbevoegd persoon aan mijn gegevens geraakt.

[artisjok]

Citaat:

Oorspronkelijk geplaatst door lantjes

Wie niets weg te steken heeft hoeft er ook niet bang van te zijn...

Jij hebt niets weg te steken?
Vertel eens, naam, adres, burgerlijke stand, hoeveel dagen werkte je vorig jaar, hoeveel verdiende je, hoeveel belastingen betaalde je,....

[Pelgrim]

Een Big Brothermaatschappij voer je in stapje voor stapje. En elk stapje kader je in een retoriek over efficiëntie en veiligheid. Uiteraard voor het gemak van de burger.

Totdat in het kader van efficiëntie en veiligheid en het gemak van de burger de democratie in zijn geheel afgeschaft is.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

De truc:

1. Toegang tot het netwerk zien te krijgen.
2. Netwerk afluisteren via goede sniffer (wireshark)
3. Zoeken naar de hash van het admin of beheerders paspoort
4. Zoeken achter een collision van die hash via rainbowtables.
5. Als je geen collision vindt zoeken of extra verificatiealgorithmen in het netwerk zitten en wat deze zijn. Vervolgens de hash en de algorithmen laten onderscheppen en veranderen door één of ander script.
6. Volledige toegang zonder dat iemand iets merkt

Je kan ook met trojans of keyloggers werken. Dat is makkelijker maar riskanter.

Eén ding moet je je voor ogen houden: "There are no closed doors in IT"
Als iemand ergens aan wil geraken geraakt hij eraan.

je moet altijd eens de relatieve waarde van gegevens zien, en de inspanning om die informatie te bekomen versus de waarde ervan.

Wat kan u dat schelen dat uw werkgever een dimona aangifte moet doen... er staat zelfs niet in hoeveel je verdient. Er staat gewoon in dat je werkt bij bedrijf X. en klaar is kees.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Pelgrim

Een Big Brothermaatschappij voer je in stapje voor stapje. En elk stapje kader je in een retoriek over efficiëntie en veiligheid. Uiteraard voor het gemak van de burger.

Totdat in het kader van efficiëntie en veiligheid en het gemak van de burger de democratie in zijn geheel afgeschaft is.

Zoals reeds geschreven het grootste gevaar van de overheid is niet het bigbrother effect, het grootste gevaar is dataloss.

En trouwens de overheid zou beter wat meer bigbrother doen;
1° waarom kun je nog rondrijden zonder een verzekering te betalen ? die flitspalen zouden beter de verzekerbaarheid controleren.

2° waarom kun je meer vermogen opbouwen dan belastingen betalen ? een simpele link van bank en vermogensgroei in relatie met aangegeven in komen moet hier alle 'linke' zaken oplossen

3° waarom kun je als gangster het land uit zonder paspoordcontrole ? een simpele RFID chip in de maag moet die gasten toch traceerbaar maken...

4° waarom kun je in 3 ocmw's steun trekken ? een simpele overkoepelende databank moet dat toch oplossen.

5° waarom kun je steun trekken aan ocmw en gelijktijdig dezelfde kosten indien bij verzekeringen, uw advokaat, en ocmw ? een simpele overkoepelende registratie moet dat verhinderen.

6° waarom kun je facturen aftrekken die je niet betaald hebt en gelijktijdig een annulatieverzekering laten betalen ? een simpele match tussen verzekering en boekhouding moet dat oplossen. (ze doen dat wel voor auto's hoor maak u geen zorgen, maar voor reizen denk ik niet)

7° waarom kun je geflitst worden met een valse nummerplaat ? die begrijp ik helemaal niet, die zou alaminute uit het verkeer moeten gehaald worden...

8° waarom kun je als criminineel ontsnappen uit een gevangenis zonder dat ze u terugvinden ? Een onderhuidse RFID zou op zijn plaats zijn in dat geval.
9° waarom kun je een GSM stelen zonder dat ze dat terugvinden ? De GSM heeft toch ook ee ID? dus die ID moet je toch zo kunnen traceren ?

10° waarom kunnen ze uw auto pakken en duurt dat 3 maand tegen ze hem terugvinden ? een RFID in de auto moet dat toch traceerbaar maken...

11° waarom kan een kilometriek achteruitgedraaid worden ?? waar is die databank nu ? Is het de bedoeling dat de fiscus die fraudeurs die teveel km aangeven niet vindt ?

12° waarom kun je produkten kopen op krediet als je aan het ocmw zit. Een intelligente kredietkaart zou dat oplossen...

Nee geef mij maar meer bigbrother, dan zou er veel van die zever die nu bestaat gedaan zijn. Dan moeten de boeven maar op een andere manier proberen hun brood te verdienen

[artisjok]

Citaat:

Oorspronkelijk geplaatst door Pelgrim

Een Big Brothermaatschappij voer je in stapje voor stapje. En elk stapje kader je in een retoriek over efficiëntie en veiligheid. Uiteraard voor het gemak van de burger.

Totdat in het kader van efficiëntie en veiligheid en het gemak van de burger de democratie in zijn geheel afgeschaft is.

Wat is het verschil in mogelijkheden voor big brother tussen een eID en een papieren ID? Tussen een SIS-kaart en een briefje met je INSZ en verzekerbaarheid?

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door artisjok

Ik weet niet of wat je beschrijft zal werken, de instellingen en de KSZ zitten niet op 1 klassiek netwerk.
Zonder dat iemand iets werkt, betwijfel ik sterk. Alles wordt gelogd. Ieder medewerker van elke instelling die een connectie maakt of poging doet, ieder opvraging van gegevens.
Vandaar dat je op https://mijndossier.rrn.fgov.be kan consulteren wie jouw gegevens opvroeg. (Behalve indien de politie dit deed, dat wordt niet weergegeven) Je hebt wel je eID + pincode nodig om in te loggen.

Als je het admin of beheerderspaspoort hebt heb je ook toegang tot de log bestanden en kan je die aanpassen. Dit vraagt wel veel en tijdrovend werk.
De meeste hackers doen niet de moeite en wissen gewoon ineens het logbestand. Als je logbestand weg is is dat altijd een teken aan de wand.

Citaat:

Oorspronkelijk geplaatst door artisjok

Akkoord dat er geen perfect beveiligd systeem bestaat, maar ik denk niet dat door deze wijze van werken met de gegevenstromen er ooit een onbevoegd persoon aan mijn gegevens geraakt.

Het enige dat je je moet afvragen over de veiligheid van je gegevens is of iemand de moeite wil doen om eraan te geraken. Een afweging tussen de voordelen en de moeite/risico's.
Ten tijde van WOII moesten verzetsbewegingen nog fysiek in het gemeentehuis binnenbreken om persoonsgegevens (op papier) over Joden te vernietigen.
Tegenwoordig zouden ze enkel nog een laptop met wifi nodig hebben.
En nu maak ik mij de bedenking dat zoiets eigenlijk wel zijn voordelen heeft.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door artisjok

Wat is het verschil in mogelijkheden voor big brother tussen een eID en een papieren ID? Tussen een SIS-kaart en een briefje met je INSZ en verzekerbaarheid?

Ik heb geen schrik voor big brother of eender ander idee over een politiestaat.
Zulke systemen zijn inherent gedoemd om te mislukken aangezien ze geinstalleerd worden door en voor mensen. En omdat mensen fouten maken is zulks systeem nooit perfect en kunnen mensen die het systeem niet genegen zijn het omzeilen en in het uiterste geval vernietigen.
De enige manier om een volledig gecontroleerde bevolking te ceëeren is via psychologisch weg (brainwashing, blinde loyaliteit, etc) iedereen tot een soort agent van het te regime maken (Noord Korea)

Wat wel zo is is dat een staat/regering het idee van een volledig gecontroleerde maatschappij en bevolking altijd genegen zal zijn. En de huidige technologie kan daar bij helpen.

Velen zitten trouwens nu te protesteren omtrent RFID en het feit dat je dan overal traceerbaar zou zijn.
Wat ze vergeten is dat dat nu al het geval is met de onschuldige gsm.

[artisjok]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Als je het admin of beheerderspaspoort hebt heb je ook toegang tot de log bestanden en kan je die aanpassen. Dit vraagt wel veel en tijdrovend werk.
De meeste hackers doen niet de moeite en wissen gewoon ineens het logbestand. Als je logbestand weg is is dat altijd een teken aan de wand.

Bedoel je de admin van 1 van de databanken? Kan die aan de logging(s?)?
Staan die logging(s) op dezelfde computer als de computer waar je inbreekt om gegevens te consulteren? Staan die in hetzelfde netwerk?

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Het enige dat je je moet afvragen over de veiligheid van je gegevens is of iemand de moeite wil doen om eraan te geraken. Een afweging tussen de voordelen en de moeite/risico's.
Ten tijde van WOII moesten verzetsbewegingen nog fysiek in het gemeentehuis binnenbreken om persoonsgegevens (op papier) over Joden te vernietigen.
Tegenwoordig zouden ze enkel nog een laptop met wifi nodig hebben.
En nu maak ik mij de bedenking dat zoiets eigenlijk wel zijn voordelen heeft.

Stel dat je de toegang kan ontfutselen van iemand die gegevens kan consulteren. Ook die heeft geen rechtstreekse toegang tot een databank.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door artisjok

Bedoel je de admin van 1 van de databanken? Kan die aan de logging(s?)?
Staan die logging(s) op dezelfde computer als de computer waar je inbreekt om gegevens te consulteren? Staan die in hetzelfde netwerk?

Voor elk systeem, databank of netwerk heb je een algemene beheerder of admin account nodig. Net zoals voor dit forum er een admin bestaat die toegang heeft tot alles op dit forum. Boven hem is waarschijnlijk een admin die de server beheert van waarop dit forum gehost wordt. Deze (server of hosting) admin heeft normaal gezien geen toegang tot dit forum, maar kan wel het dataverkeer van dit forum monitoren en eventueel dit forum van het net halen (als de site of forum zijn rekeningen niet betaalt). Boven de server admin heb je ook nog de admin van de ISP (Internet Service Provider) die geen toegang heeft tot de server maar wel tot zijn verkeer en desgewenst de server van het net kan halen (als de server zijn rekeningen niet betaalt).
Het is gewoon de kwestie om op de juiste plaats te zitten voor wat je wil bereiken.
Een admin bepaalt alle instellingen en heeft toegang tot alles wat hij beheert tenzij hij zelf bepaalt dat hij geen toegang heeft tot bepaalde gegevens (hetgeen eigenlijk kafkaiaans is omdat hij zelf die blokkering kan opheffen en terug toegang kan krijgen). Voor log bestanden is dat ook zo.

Citaat:

Oorspronkelijk geplaatst door artisjok

Stel dat je de toegang kan ontfutselen van iemand die gegevens kan consulteren. Ook die heeft geen rechtstreekse toegang tot een databank.

Er is altijd een beheerder met een algemene toegang tot een databank. Een onbeheerde databank is gewoon absurd aangezien zoiets mja onbestuurbaar is.
Dat zou hetzelfde zijn als een forum opstarten en de admin account en paswoord opzettelijk vergeten. Zien hoelang zo'n forum zonder hiaten zal zitten.

[Pelgrim]

Citaat:

Oorspronkelijk geplaatst door artisjok

Wat is het verschil in mogelijkheden voor big brother tussen een eID en een papieren ID? Tussen een SIS-kaart en een briefje met je INSZ en verzekerbaarheid?

Je hebt volledige copntrole over wat er op die papieren kaart staat. Tenzij je technisch voldoende onderlegd bent heb je dat niet over de eID.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door brother paul

3° waarom kun je als gangster het land uit zonder paspoordcontrole ? een simpele RFID chip in de maag moet die gasten toch traceerbaar maken...

Dat u het absurde hiervan niet zelf inziet verwonderd mij.

Citaat:

Oorspronkelijk geplaatst door brother paul

7° waarom kun je geflitst worden met een valse nummerplaat ? die begrijp ik helemaal niet, die zou alaminute uit het verkeer moeten gehaald worden...

Mja hoeveel kost het om een blanco plaat te kopen en een set rode letters en cijfers.

Citaat:

Oorspronkelijk geplaatst door brother paul

8° waarom kun je als criminineel ontsnappen uit een gevangenis zonder dat ze u terugvinden ? Een onderhuidse RFID zou op zijn plaats zijn in dat geval.

Zie uw eerste reactie omtrent rfid.
1: Een rfid heeft niet genoeg zendvermogen om verder dan enkele meters te komen.
2: Er bestaat iets zoals alluminiumpapier en een kooi van faraday
3: Proliferatie van microgolfovens.

Citaat:

Oorspronkelijk geplaatst door brother paul

9° waarom kun je een GSM stelen zonder dat ze dat terugvinden ? De GSM heeft toch ook ee ID? dus die ID moet je toch zo kunnen traceren ?

1: Elke SIM kaart heeft een ID. Die ID wordt uitgezonden naar de mast. Gewoon de SIM kaart wisselen volstaat om ontraceerbaar te zijn.
2: Het duurt een tijd voor de triangulatie berekeningen. Wanneer je de gsm getraceerd hebt is de vogel waarschijnlijk gevlogen. (het is echter wel een ander paar mouwen wanneer men wil bewijzen dat een persoon ergens geweest is)

Citaat:

Oorspronkelijk geplaatst door brother paul

10° waarom kunnen ze uw auto pakken en duurt dat 3 maand tegen ze hem terugvinden ? een RFID in de auto moet dat toch traceerbaar maken...

Zelfde argumentatie als uw vorige opmerkingen.
Stop de auto in een stalen garagebox of scheepscontainer (kooi van faraday) Na het opsporen en vernietigen van de rfid chip via een spectrumanalyzer verscheep je hem naar één of ander doorvoerland.
Of haal de auto desnoods uiteen voor onderdelen (populair tegenwoordig).

Citaat:

Oorspronkelijk geplaatst door brother paul

11° waarom kan een kilometriek achteruitgedraaid worden ?? waar is die databank nu ? Is het de bedoeling dat de fiscus die fraudeurs die teveel km aangeven niet vindt ?

Het lijkt alsof u echt geen idee hoe zulke dingen werken

Citaat:

Oorspronkelijk geplaatst door brother paul

12° waarom kun je produkten kopen op krediet als je aan het ocmw zit. Een intelligente kredietkaart zou dat oplossen...

De mensen zouden dat zelf moeten doen. Mensen zijn nog altijd verantwoordelijk voor hun eigen leven. Niet de staat.

Citaat:

Oorspronkelijk geplaatst door brother paul

Nee geef mij maar meer bigbrother, dan zou er veel van die zever die nu bestaat gedaan zijn. Dan moeten de boeven maar op een andere manier proberen hun brood te verdienen

Uw laatste zin slaat alles.
Van een Big Brother systeem profiteren 2 groepen:
1: De regering
2: De mafia

Waarom?
De regering haar doel is om de bevolking in de pas te laten lopen en belastingen te innen voor haar eigen onkosten en projecten.

De mafia haar doel is om mensen in de hand te houden voor de cosa nostra en geld af te persen.

Bekende voorbeelden:
Rusland, China, Italië

[artisjok]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Voor elk systeem, databank of netwerk heb je een algemene beheerder of admin nodig. Net zoals voor dit forum er een admin bestaat die toegang heeft tot alles op dit forum. Boven hem is waarschijnlijk een admin die de server beheert van waarop dit forum gehost wordt. Deze (server of hosting) admin heeft normaal gezien geen toegang tot dit forum, maar kan wel het dataverkeer van dit forum monitoren en eventueel dit forum van het net halen (als de site of forum zijn rekeningen niet betaalt). Boven de server admin heb je ook nog de admin van de ISP (Internet Service Provider) die geen toegang heeft tot de server maar wel tot zijn verkeer en desgewenst de server van het net kan halen (als de server zijn rekeningen niet betaalt).
Het is gewoon de kwestie om op de juiste plaats te zitten voor wat je wil bereiken.
Een admin bepaalt alle instellingen en heeft toegang tot alles wat hij beheert tenzij hij zelf bepaalt dat hij geen toegang heeft tot bepaalde gegevens (hetgeen eigenlijk kafkaiaans is omdat hij zelf die blokkering kan opheffen en terug toegang kan krijgen). Voor log bestanden is dat ook zo.

Er is altijd een beheerder met een algemene toegang tot een databank. Een onbeheerde databank is gewoon absurd aangezien zoiets mja onbestuurbaar is.
Dat zou hetzelfde zijn als een forum opstarten en de admin account en paswoord opzettelijk vergeten. Zien hoelang zo'n forum zonder hiaten zal zitten.

Dat is het nu net, het gaat hier niet over 1 systeem of 1 databank of 1 netwerk.
Degene die de databank op het ene systeem beheert kan niet aan de logging die op het andere systeem staat.