In de NPO EO podcast “Dit is de dag” twintig minuten technische en politieke achtergrond van “DigiD-gate”. Ik nam het technische gedeelte voor mijn rekening: www.nporadio1.nl/nieuws/podcast/589dc26a-...
NIeuwe aflevering van mijn nieuwsbrief, met daarin updates over DigiD, de Mythos AI hack tool & mijn stukje over nuance-as-a-service zodat je toch naar de cloud kan: https://berthub.eu/ckmailer/msg/tJb6QNxjKWwKW8RbqqwbDU - schrijf je ook in via https://berthub.eu/ckmailer/start.html
De NDS-raad die hoorde bij de Nederlandse Digitaliseringsstrategie wordt opgeheven: berthub.eu/tkconv/document.html
Met de hele discussie over hoe onze overheid het land totaal afhankelijk maakt van clouds uit de VS is het verhaal van de inmiddels 11 jaar geleden overleden Casper Bowden zeer lezenswaardig geworden. We zijn er allemaal ingetuind: https://en.wikipedia.org/wiki/Caspar_Bowden
Je kan ook gewoon heel goed schrijven Bert. Dus dat leest men dan ook graag 😉.
Je wil niet weten hoe het me oplucht om een stukje te schrijven over iets wat me dwarszit. En dan is het een geweldige bonus dat mensen m'n verhalen nog willen lezen ook! Dank daarvoor.
Recent komen diverse mensen met oproepen voor 'nuance' over het uitbesteden van je overheid aan Amerikaanse clouds. Ook benadrukt men de rol van 'governance'. Maar hoeveel Data Privacy Impact Assessments & "Explains" je ook schrijft, het verandert niets aan de aard van Amerikaanse wetgeving […]
Update over de rechtszaak rond de mogelijke goedkeuring van de overname van Solvinity, waar DigiD nu woont:
https://www.thefirewall.eu/artikelen/deining-over-digid
""Dat is echt slappe hap en typisch Nederlands. De overheid heeft afgelopen jaren van alles uitbesteed en lijkt te zijn vergeten hoe ze zelf proactief moeten handelen, en dat gaat ten koste van onze data", zegt Hubert." […]
Dit is allemaal onacceptabel. Letterlijk een risico een situatie die niet geaccepteerd kan worden hoeveel documenten en governance er ook bij gehaald worden.
Ik maak het recent wat duidelijker in praatjes. Met geen enkele hoeveelheid papier maak je het acceptabel om DigiD of de btw onder Amerikaans beheer te brengen. Hou op.
In het jaarverslag over 2024 heeft de TIB al vermeld dat de hoge verwachtingen die de diensten hebben uitgesproken over kabelinterceptie voor de TIB niet zichtbaar waren in de opbrengst terwijl met het intercepteren van de kabel wel een forse inbreuk wordt gemaakt. Dat beeld van de TIB is in 2025 – ondanks de intensivering zoals hiervoor benoemd – niet wezenlijk veranderd, terwijl de TIB wel begrijpt dat het middel nuttig kan zijn voor de onderzoeken die de diensten uitvoeren. De TIB heeft nog altijd zorgen over de verhouding tussen de inbreuk op grondrechten enerzijds en de achterblijvende opbrengst anderzijds bij de inzet van kabelinterceptie. Inmiddels wordt er steeds meer data vergaard, wordt steeds meer data door de diensten geanalyseerd en zijn meer teams binnen de diensten betrokken bij de analyse van die data. Dat betekent dat steeds meer personen zich met kabelinterceptie bezighouden terwijl nog altijd weinig concrete relevante opbrengst uit de kabel te zien is. In sommige onderzoeken is de opbrengst enigszins vergelijkbaar met de opbrengst uit een gerichte hackoperatie. In andere operaties lijkt er geen opbrengst uit de kabel te zijn, terwijl andere inlichtingen- middelen het betreffende onderzoek wel verder lijken te brengen. De omvang van de door kabelinterceptie verworven data lijkt tot op heden echter onvoldoende in verhouding te staan tot de relevante informatie die het middel tot dusver daadwerkelijk heeft opgeleverd.
De #AIVD en #MIVD mogen met hun nog steeds wat nieuwe cyberwet meer en meer kabels tappen. In het nieuwe jaarverslag van toezichthouder #TIB lezen we dat al dat tappen nog steeds (te) weinig oplevert, terwijl de privacy-inbreuk al maar oploopt […]
[Original post on mastodon.nl]
AI afbeelding van Fleur met quote "hoe baanbrekend zijn de claims van Anthropic als goedkopere AIs hetzelfde nu al kunnen?"
De AI hype in security is gevaarlijk, maar niet om de reden die je denkt.
Mythos' onderbouwing if dun, goedkopere AIs kunnen de claims al eenvoudig reproduceren, het schalen en de snelheid zijn beperkt relevant.
Security experts zouden kritisch moeten zijn.
www.linkedin.com/posts/fleur-...
| IT is niet ons ding | IT is wel van mij ----------------------------+-------------------------+---------------------------- | | Big-tech/Cloudafhankelijk | overheidsstandaard | kan soms | | ----------------------------+-------------------------+---------------------------- | | Alleen serverafhankelijk | "moet weg" | "top" | |
Uit een presentatie van morgen. Vindt een organisatie dat IT "hun ding" is, of moet iemand anders het maar doen? En draait het exclusief op big tech of heb je alleen (virtuele) servers nodig?
Zou kunnen zijn dat dit stuk weer relevant wordt, naar aanleiding van de "Staatsgeheime cloud" die Defensie gaat kopen via KPN via Thales en naar verluidt gewoon bij Google: berthub.eu/articles/posts/je-kunt-j...
Bert zit voor een scherm vol computercode, hij heeft een jasje aan en een overhemd wat niet helemaal goed zit.
Ik kan hier geen genoeg van krijgen! Gisteren in Nieuwsuur om de nieuw AI security scan wereld te "duiden". Link […]
[Original post on mastodon.nl]
Kwart voor tien ben ik in Nieuwsuur om te praten over het AI security nieuws (Mythos)!
High five to everyone who has suffered from anxiety, burnout, and depression without even once stealing 0-days from their employer and selling them to the Russians. www.zetter-zeroday.com/trenchant-ex...
En het rapport is live!
berthub.eu/articles/posts/rapport-d...
Nieuws via vakblad Skipr "Na anderhalve dag stilte stuurt softwareleverancier ChipSoft zijn gebruikers vanavond een bericht over de ransomware-aanval" . Opvallendis dat de website EN telefoonnummers van #ChipSoft geheel uit de lucht zijn, en mijn tegelijkertijd vrij relaxed lijkt over de […]
Morgenochtend om 06:20 op BNR om te praten over mijn rapport geschreven voor RVO/Energy Innovation NL. Gaat over digitale afhankelijkheden van de energie intensieve industrie. Ik hoop dat er iemand luistert! Er komt ook een blogpost.
Limited edition Yoshi popcorn bak vanwege de nieuwe Mario film
Ik heb hem!!!
😎
RE: https://aus.social/@mojo/116321714247825786
En Wero draait op (tadaa) het Amerikaanse Amazon Web Services. Van de regen in de drup.
RE: https://mastodon.social/@fschaap/116317397018822940
Goed dat ze het hardop zeggen, want dit is inderdaad het overheidsbeleid over big tech. "Accepteren".
RE: https://mastodon.nl/@ibestuur/116317091426639052
Een nieuwe bijdrage in rijke traditie "mensen die niets van verkiezingen of computers weten die pleiten voor verkiezingen met computers"!
Zaterdagochtend vanaf 10.00: Jeroen Schipper, voormalig CISO Den Haag en eerste CISO van het jaar in CISO praat.
Nog een artikel om van kapot te gaan. Het houdt niet op vandaag. Kadolink, lezen. Om andere redenen begrijp ik dit stuk heel goed […]
RE: https://mastodon.nl/@tkdocs/116302384186490436
Uw kritische blik op dit rapport is welkom. De gepresenteerde conclusie is dat het allemaal snor zit. Maar ik zie ook zorgwekkende zinnetjes over wat men niet heeft kunnen onderzoeken. En een poging van de nieuwe werkplek om verbinding te […]
Het kabinet werkt aan een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten. Er zitten diverse rare dingen in de huidige praktijk. Een daarvan is dat de AIVD en MIVD zelf filteren wie er toezichthouder kan worden. Het Europees mensenrechtenhof zegt dat dit niet mag. @bitsoffreedom schreef […]
De Cbw komt er nu toch echt aan. En als je een aantal basiszaken goed regelt, dan is er niks om bang voor te zijn.
Ik sprak er namens de Kiesraad over met de Rijksinspectie Digitale Infrastructuur.
Hieronder een fragment. De hele video is te bekijken via de LinkedIN pagina van de RDI.
