2221 stories
·
6 followers

Welke route leggen ANPR-gegevens af?

1 Share

De politie wil bij gaan houden wie waar wanneer rijdt. Een wetsvoorstel daarvoor ligt nu in de Eerste Kamer. Tijdens mijn stage bij Bits of Freedom onderzocht ik hoe die gegevens zich kunnen verspreiden onder andere overheidsinstanties.

Het wetsvoorstel "Vastleggen en bewaren kentekengegevens door politie" ligt momenteel bij de Eerste Kamer te wachten op behandeling. Het gaat om de toepassing van technologie waarbij foto’s van passerende auto’s worden gemaakt en speciale software geautomatiseerd kentekens herkent. Als de wet aangenomen wordt, mogen de gegevens vier weken bewaard worden - ook van automobilisten die niets op hun kerfstok hebben.

Nieuwe ingrijpende bevoegdheid

Deze controversiële wet bouwt opnieuw een systeem waarbij gegevens over hoofdzakelijk onschuldige burgers langdurig worden bewaard. Zo’n nieuwe en indringende bevoegdheid vereist een hele goede rechtvaardiging – die vooralsnog ontbreekt. Voor Bits of Freedom probeerde ik de potentiële verspreiding van de geregistreerde gegevens helder te krijgen. Immers, om te beslissen over dit wetsvoorstel moet je ook weten waar die gegevens kunnen eindigen. Als dat niet helder is, kun je geen goede afweging maken tussen het privacy- en het opsporingsbelang.

Onderliggende regeltjes

Uit mijn onderzoek bleek al snel dat de zogenoemde passagegegevens op verschillende manieren bij andere overheidsinstanties in binnen- en buitenland terecht kunnen komen. Hoewel de behandeling in het parlement veel onduidelijk laat is wel helder dat voor een belangrijk deel niet de wet zelf, maar de onderliggende regels, bepalen wie de gegevens mogen raadplegen.

Toegang krijgen in ieder geval de politie, de Koninklijke Marechaussee en de geheime diensten. De minister van Veiligheid en Justitie kan echter op een later moment andere instanties toevoegen. Zo blijkt dat bijzondere opsporingsdiensten zoals de FIOD en de AIV ook worden toegevoegd. Omdat dit geregeld wordt in een zogenaamde "algemene maatregel van bestuur" gaan toekomstige uitbreidingen buiten de controle van het parlement om. Ook wordt elkaar een nieuw cameraplan opgesteld, waarin is vastgelegd waar precies camera's worden opgehangen. Het zou verrassen als die lijst van locaties niet jaarlijks wordt uitgebreid.

Geheime diensten in binnen- én buitenland

Een andere belangrijke route voor gegevensverstrekking betreft de Nederlandse geheime diensten, de AIVD en de MIVD. Zij krijgen ook toegang tot de vastgelegde gegevens. Dit is belangrijk, want wanneer de gegevens eenmaal in handen van deze diensten zijn, kunnen zij die informatie weer delen met buitenlandse geheime diensten. Het ligt voor de hand dat dat ook gebeurt, want deze gegevens kunnen interessant zijn voor andere landen én zulke informatie is voor de geheime diensten een ruilmiddel. Eerder achtte de toezichthouder CTIVD het verstrekken van gegevens aan buitenlandse diensten problematisch omdat er nauwelijks waarborgen zijn opgenomen in de wet. De Wet op de inlichtingen- en veiligheidsdiensten stelt enkel dat informatie mag worden uitgewisseld zolang de belangen niet ‘onverenigbaar’ zijn.

Onduidelijkheid over de toekomst van ANPR-gegevens

Als de Eerste Kamer het wetsvoorstel aanneemt, is ze akkoord gegaan met een wet waarbij de verspreiding van de geregistreerde gegevens niet op voorhand vast staat. En omdat ook het cameraplan elk jaar bijgesteld kan worden, is nu ook niet helder hoe groot het netwerk van camera's over een paar jaar zal zijn. Die helderheid zou er wel al moeten zijn, omdat de Eerste Kamer gevraagd wordt akkoord te gaan met een voorstel voor een maatregel waarbij op grote schaal gegevens over hoofdzakelijk onschuldige burgers worden vastgelegd.

 

Read the whole story
Sjon
51 minutes ago
reply
Share this story
Delete

Keyboard latency

1 Share

Article URL: https://danluu.com/keyboard-latency/

Comments URL: https://news.ycombinator.com/item?id=15485672

Points: 506

# Comments: 196


hnrss is a labor of love, but if the project has made your job or hobby project easier and you want to show some gratitude, donations are very much appreciated. PayPal and Bitcoin both accepted. Thanks!

Read the whole story
Sjon
6 hours ago
reply
Share this story
Delete

Reminder: In government training material, “terrorism” includes peacefully disagreeing with administration policy in public

1 Share
happy-street-protest-flowers-in-hair-1280x720-istockphoto

Global: Governments are still using “terrorism” as a scareword to get any insane law passed – like Britain’s digital book-burning law. But with its other hand, those same governments are expanding the definition of terrorism way beyond what the public could possibly imagine: the government’s own training material says that peaceful street protests in disagreement with administration policies are examples of terrorism.

“Terrorism” is still a fnord. If you look up the word “fnord” in a somewhat modern lexicon, you’ll come across an explanation that says it’s a word, any word, that makes people break out in a fearful sweat everytime it’s mentioned on the news and agree to any insane laws. “Communism” filled the same role in the early 1950s in the United States, and it’s an actual studied phenomenon in manipulation of public opinion.

Fnord.

When we hear a fnord, like Terrorism (or Communism), we’re supposed to fill in the blanks with our most fearful images, regardless of what the word actually means. When the British Home Secretary says people will be imprisoned for fifteen years for “repeatedly watching terrorist material”, we’re supposed to interpret that as Middle Eastern jihadists promoting cutting people’s heads off with a dull knife for being too happy, or something equally reprehensible.

And so, the public agrees to insane laws that target “terrorism”, all while the government has a completely different definition of what these laws cover.

It is in these moments that is it crucial to remember that street protests are labeled “low-level terrorism” in actual government training material. Yes, you read that right: the word “terrorism”, according to the government, includes peacefully disagreeing in public with administration policies.

Among the multiple-choice questions included in its Level 1 Antiterrorism Awareness training course, the [Department of Defense] asks the following: “Which of the following is an example of low-level terrorist activity?” To answer correctly, the examinee must select “protests.”

Yes, you’re reading this right: watching training material on how to organize a peaceful street demonstration to make a political point falls completely within the definition of what’s punishable by fifteen years in prison according to the new British law. It may not be enforced that way, but it’s still what the law says when connected to the government’s own training material – and so it can be enforced that way, should it prove expedient.

So next time you hear “terrorism”, remember that it includes the flower-haired woman doing the V sign in the middle of a peaceful petition for redress of grievance.

Privacy remains your own responsibility.

(This is a post from Falkvinge on Liberty, obtained via RSS at this feed.)

Read the whole story
Sjon
6 hours ago
reply
Share this story
Delete

New KRACK Attack Against Wi-Fi Encryption

1 Comment and 2 Shares

Mathy Vanhoef has just published a devastating attack against WPA2, the 14-year-old encryption protocol used by pretty much all wi-fi systems. Its an interesting attack, where the attacker forces the protocol to reuse a key. The authors call this attack KRACK, for Key Reinstallation Attacks

This is yet another of a series of marketed attacks; with a cool name, a website, and a logo. The Q&A on the website answers a lot of questions about the attack and its implications. And lots of good information in ArsTechnica article.

There is an academic paper, too:

"Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2," by Mathy Vanhoef and Frank Piessens.

Abstract: We introduce the key reinstallation attack. This attack abuses design or implementation flaws in cryptographic protocols to reinstall an already-in-use key. This resets the key's associated parameters such as transmit nonces and receive replay counters. Several types of cryptographic Wi-Fi handshakes are affected by the attack. All protected Wi-Fi networks use the 4-way handshake to generate a fresh session key. So far, this 14-year-old handshake has remained free from attacks, and is even proven secure. However, we show that the 4-way handshake is vulnerable to a key reinstallation attack. Here, the adversary tricks a victim into reinstalling an already-in-use key. This is achieved by manipulating and replaying handshake messages. When reinstalling the key, associated parameters such as the incremental transmit packet number (nonce) and receive packet number (replay counter) are reset to their initial value. Our key reinstallation attack also breaks the PeerKey, group key, and Fast BSS Transition (FT) handshake. The impact depends on the handshake being attacked, and the data-confidentiality protocol in use. Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them. Against WPA-TKIP and GCMP the impact is catastrophic: packets can be replayed, decrypted, and forged. Because GCMP uses the same authentication key in both communication directions, it is especially affected.

Finally, we confirmed our findings in practice, and found that every Wi-Fi device is vulnerable to some variant of our attacks. Notably, our attack is exceptionally devastating against Android 6.0: it forces the client into using a predictable all-zero encryption key.

I'm just reading about this now, and will post more information
as I learn it.

EDITED TO ADD: More news.

Read the whole story
Sjon
22 hours ago
reply
Share this story
Delete
1 public comment
wmorrell
21 hours ago
reply
Yep, this is bad.
denubis
6 hours ago
Is it bad that as an academic kinda sysadmin my first response is "phew. I don't need to burn a monday doing emergency patches?"

Ethische bezwaren met succes verwijderd uit DNA

1 Share

Chinese wetenschappers hebben een techniek ontwikkeld waarmee het mogelijk wordt om ethische bezwaren uit het DNA te knippen. Veel mensen maken zich er terecht zorgen over. Maar binnenkort waarschijnlijk niet meer.

De wetenschappers hebben met succes de morele genen in het DNA gelokaliseerd. “Hierdoor is het een kleine stap om onze ethische bezwaren te manipuleren”, vertelt wetenschapsjournalist Gregor Tiano. “De eerste proeven met konijnen waren bemoedigend. Met een kleine ingreep in het DNA veranderden ze in gewetenloze dieren.”

“Misschien dat sommige mensen daar ethische bezwaren bij hebben”, vervolgt Tiano. “Maar ik denk dat het zo zal gaan zoals met alle technologische veranderingen. In het begin vinden mensen het eng, maar als het eenmaal zover is heeft niemand er nog problemen mee.”

Read the whole story
Sjon
1 day ago
reply
Share this story
Delete

First facility grabs CO₂ from the air and stores it underground

1 Share

Enlarge / It sucks air in and separates carbon dioxide out. (credit: Climeworks - Zev Starr-Tambor)

In a press conference presentation Wednesday, Reykjavik Energy’s Edda Aradóttir described the company’s new project as “turning the CO2 troll to stone.” If deployed at scale, the technology behind this could make a big difference in charting a better climate future—capturing CO2 gas and locking it away underground before it can add to the growing greenhouse effect.

Last year, the people behind the project, termed “CarbFix,” published a paper outlining the remarkable success they’d had in pilot operation. CO2 captured from a geothermal power plant (the hot geothermal water comes up with some volcanic CO2 as well) was injected back down into the Icelandic basalt, where it reacted with the rock and turned into carbonate minerals. This is the ultimate fate for CO2 injected underground everywhere, but it usually takes hundreds to thousands of years. In the basalt, the CO2 had mineralized in a matter of years, making this a particularly attractive way to deal with the CO2 troll.

Meanwhile, a young company in Switzerland called Climeworks was opening its first plant to capture CO2—not from relatively concentrated smokestack effluent, but from ambient air. CO2 is much more dilute in ambient air, comprising about 0.04 percent of atmospheric gas currently. So capturing it economically is much more difficult. For that reason, efforts to develop this particular technology have been slow in coming.

Read 4 remaining paragraphs | Comments

Read the whole story
Sjon
4 days ago
reply
Share this story
Delete
Next Page of Stories