Voorzichtige veiligheidslek

Infoworld kreeg een tip over een veiligheidslek in een database-systeem van Oracle, dat gebruikt wordt in professionele omgevingen en voor zeer grote toepassingen. Ze publiceerden de lek niet meteen, maar gingen voorzichtig met de informatie om. Ze probeerden eerst zelf of de tip klopte. Ze spraken vervolgens een aantal experts aan om de ernst en het effect van het mankement vast te stellen. Ze namen contact met Oracle, en beloofden niets te publiceren alvorens Oracle een patch uitgebracht had.
Deze week kwam de patch uit, en ook het verhaal erachter. De database zou gemanipuleerd kunnen worden vanop een niveau met weinig rechten. Het zou met name mogelijk zijn een transaciteteller kunstmatig te verhogen tot abnormaal hoge waarden. Eens voorbij een grenswaarde gekomen zou dat de database kunnen doen crashen of hinderen in zijn functioneren. Bovendien zou de waarde zich ook voortzetten naar andere databanken die in verbinding staan met de getroffen databank. De databank wordt gebruikt bij erg grote bedrijven met veel (soms online internet-) transacties, zoals banken.

De transactieteller werkt zoals een km-teller of een bedrijfsurenteller, dwz hij telt altijd verder en geeft een stadium in het leven van de database aan. Er is een veilige grenswaarde gekozen zodat je niet als bij een auto de teller rond kan rijden en terug op nul kan komen; de transactieteller kan een miljard keer een miljoen transacties tellen.

Maar als meer databanken gekoppeld worden, moet er tussen de twee databanken een gemeenschappelijke transactieteller gebruikt worden.

Om te vergelijken met een auto: stel dat je van twee auto’s met een verschillende km-stand vertrekt. Je gebruikt carrosserie van de éne auto en de motor van de andere om een nieuwe auto samen te stellen. Dan zou de km teller op het dashboard van de nieuw samengestelde auto op de hoogste waarde gezet worden.

Alleen gaat de vergelijking met de auto niet op omdat de transactieteller helemaal anders gebruikt wordt als in de auto; het is de metronoom, of eerder de dirigent van de database.
De teller dient ondermeer om te beslissen in welke volgorde ingewikkelde en met welke datasets transacties moeten afgehandeld worden. De databases mogen geen lager transactienummer kunnen hebben in hun intere bewerking t.o.v. de gekoppelde bewerkingen. In de praktijk wordt de transactieteller die het hoogst staat vanaf dan gebruikt op beide databanken. Er gebeurt dus een sprong vooruit bij de database met de laagste teller. En als de hoogste tellerstand een abnormaal hoge waarde heeft, zet die waarde zich dus door naar de gekoppelde databank.

In de hele combinatie is één ding cruciaal: of er een manier is waarop de waarde van die teller plots heel erg kan stijgen. En inderdaad, zouden er verschillende manieren zijn waarop dat zou kunnen gebeuren. Ze kunnen in principe maar zijn echter onwaarschijnlijk, behalve 1, en dat is een bug in een backup commando. Door die bug kan bij het maken van een bepaald soort backup de transactieteller grote sprongen maken naar boven, zeg maar met miljoenen of meer. Het is ondermeer deze bug die nu verholpen is.

Overclocking garantie

Het lijkt wel een 1-april grap maar het is 19 januari, dus we lezen toch verder in een bericht dat intel een soort garantie geeft voor wie zijn processor-over-klokt. “Over-clocking” is een ingreep in de computer waarbij je de processor sneller doet werken dan hij oorspronkelijk is ingesteld. Het risico bestaat nl dat je daarmee de processor kapot maakt. Nu heeft intel bovenop zijn normale 3-jaar garantie, een soort verzekering die je kan bijnemen tegen de schade door overclocking.

We maakten een selectie van vier Nederlandstalige boeken over Julien Assange / WikiLeaks, die in 2011 verschenen.
Eerste is een Nederlandstalig boek waarin verschillende aspecten van wikileaks behandeld worden;
Wikileaks, tussen cyberoorlog en informatierevolutie?, door Auteur P. Pierik, Co-auteur Maarten van Rossem, Redactie Aalders, Gerard , Pierik, Perry.

Ik onthoud vooral dat onderzoekers (geschiedkundigen) dikwijls hinder ondervinden bij het vinden, opvragen en raadplegen van officiële stukken die in een of ander archief zitten. Vooral als ze over “gevoelige onderwerpen” gaan, en daar verraadt dit boek zijn Nederlandse roots want de voorbeelden gaan bv over hun koninklijke familie (prins B.).

De wet loopt altijd achter en internet en de bijhorende ontwikkelingen gaan snel, dus er is niet grijpklaar juridisch geschut om op wikileaks te richten. Indien dat al wenselijk zou zijn, want je zou ook kunnen opteren om klokkenluiders te berschermen als manier om de democratische controle op de overheid te waarborgen.

In ieder geval geeft het lekken van (interne) documenten geschiedkundigen plots een inzicht in de geschiedenis van het heden, en dat is toch wel uniek: “Real-Time History”.

Cory Doctorow is bij ons bekend met zijn ideeën over copyright. Maar hij heeft ondertussen begrepen dat het gevecht over copyrights (hij is zelf schrijver, uitgever, lezingen-gever enz) nog maar de voorbode is van een veel grotere strijd.
Het gevecht voor de algemene computer. Niet om er een te hebben. Nee, we hebben ze, dikwijls in andere vormen, nl als “appliance”, als apparaten die iets bepaald doen, bv muziek spelen, een film tonen, ons de weg wijzen, enz. Hiermee wordt de gebruiker het recht en de mogelijkheid ontnomen om zijn apparaat zelf optimaal te bedienen of te onderhouden.
Een lezing dus over The Coming War on General Purpose Computation.
De tekst van de lezing kan je (in het Engels) hier nalezen, dankzij het uitschrijfwerk van Joshua Wise. Als je een NL vertaling gemaakt hebt of weet staan, geef een seintje, webgang@ra…
Cory Doctorows blog is http://boingboing.net.

Deze woordstekelige kerstboom las ik met kerstmis in mijn Diaspora stream met de wens “enjoy a buy nothing christmas.”

Prettige feestdagen trouwens, en denk eraan: volgende week geen WebGang maar in plaats daarvan een extra lange uitzending van BeatScapes, onze collegas op donderdag na 19.00.

Cijfers over Licenties

Het gebruik van de open source software-licenties is onderzocht door de “451 group”, die IT vernieuwing in de bedrijfswereld analyseert.

Uit het onderzoek blijkt dat 57 % van de gebruikte licenties van de GNU GPL familie zijn (van de Free Software Foundation). Deze licenties leggen de nadruk op gebruik van de software binnen een vrije-software ecosysteem.

Een andere groep licenties, waaronder de MIT, Apache en BSD-licenties, staat voor 30 %, en bestaat uit iets lossere licenties, die enkelerichtingverkeer toelaten bij gebruik; er is geen vereiste van terugkoppeling en dus geen ecosysteem. De evolutie van de code kan opsplitsen in allerlei onzichtbare doodlopende straatjes.

Over een paar jaar tijd is de groei bij deze “weggeeflicenties” een spectaculaire 117%, het gebruik is meer dan verdubbeld dus. Voorbeelden van software zijn Apache en het BSD besturingssysteem.

Bij de GPL familie werd een groei vastgesteld van 15%, terwijl het aantal open source projecten met 31 % groeide. Bekendste project daar zijn waarschijnlijk de gnu programmeertools en de Linux kern.

De bron van de cijfers wordt echter betwist. Commerciële softwarebedrijven hebben er baat bij dat de GPL-achtige licenties zo weinig mogelijk gebruikt worden, omdat ze een eigen ecosysteem opbouwen, dat de macht van software-monopolisten kan aantasten.

Red Hat als bedrijf doet het ondertussen goed; ze gaven een omzet van 290 miljoen dollar op , een stijging van 23 procent het laatste jaar. De grootste klanten zitten in de sectoren van Financiele bedrijven, overheden en technologiebedrijven. Ze geloven dat er nog wel groei mogelijk is want de hele markt voor operating systemen is 20 miljard waard.

Eco en comfort

In Duitsland loopt een project om te onderzoeken of een gezin op een ecologische manier kan wonen en leven, zonder het comfort in te boeten van bv prive-vervoer als een auto.
Het project “Effizienzhaus-Plus mit Elektromobilitaet” wordt door de overheid ondersteund. Het bestaat uit een energie-efficient huis, dat meer stroom produceert dan het zelf verbruikt. Het is de bedoeling een gezin van 4 personen in het huis te laten wonen en metingen te doen.
De electriciteit die door het huis opgewekt wordt, kan zowel aan het net geleverd worden, of opgeslagen worden in batterijen, om bv de electrische auto op te laden. Voor het opladen van de auto is nieuwe technologie ontwikkeld, die opladen mogelijk maakt zonder kabel. De inductie-technologie wordt zowel in de auto als in het huis is ingebouwd. Door de auto de garage in te rijden, en boven de in de grond ingebouwde oplader te parkeren, kan de auto automatisch opladen door middel van een magnetisch veld.

Om de vervoersmogelijkheden uit te breiden is ook een tweepersoons electrische stadsauto voorzien, en een “ebike”, een electrische tweewieler.

Koel datacenter

In Noorwegen zijn ze bezig een koel datacenter te bouwen in een Fjord. Er zijn vroeger kamers en gangen uitgegraven in de kustlijn van een eiland om munitie van de NAVO op te slaan. Nu kunnen die hergebruikt worden als serverrooms. Het water in het Fjord dient als koelwater, wat een besparing is in vergelijking met airco.

Het eerste deel van het project zal 7.000 vierkante meter beschikbaar maken voor colocatie; bedrijven kunnen er hun servers onderbrengen. Er wordt zowel naar Europese als Amerikaanse multinationals gekeken.

Gnome en KDE

De stichter van Linux Mint is niet helemaal tevreden met de huidige Gnome desktop, en is van plan om een “fork” te maken. Hij wil een desktop die gelijkaardig is aan Gnome 2, zodat gebruikers van die desktop zich thuisvoelen. Hij wil er wel nieuwigheden in van de huidige Gnome, maar aangepast aan de Gnome-2 stijl. Hij vind de huidige “extensions” te beperkend omdat je geen interacties hebt tussen de extensions, en je de volgorde van laden niet kan bepalen.
Hij wil de Gnome Shell “fork” Cinnamon noemen.

KDE 4.7 wint ondertussen de desktop vergelijking op www.techradar.com

Toch Google

Het Mozilla project, dat de ontwikkeling van de browser Firefox beheert, kreeg ondermeer sponsoring van Google, bv om Google de standaard zoekmachine te maken. Nu Google zijn eigen syteem en browser ontwikkeld heeft rezen er vragen over de financiële gevolgen voor Mozilla project. Er werd al gedacht om een regeling met Microsoft uit te werken om Bing als standaard zoekmachine te installeren in nieuwe versies van Firefox. Maar eergisteren 20 december werd aangekondigd dat de onderhandelingen met Google een nieuw akkoord hebben opgeleverd. De details van de overeenkomst worden niet naar buiten gebracht, maar het effect voor de gebruikers zal zijn dat Google de eerste standaard zoekmachine blijft in de Firefox browser.

De aankondiging is te vinden op blog.mozilla.com

Eindejaarsdagen tussen kerstmis en nieuwjaar zijn voor hackers de ideale moment om eens wat langer aan een project te werken dan het avondje in de week.

Yvan en Ivo van de Antwerpse Void Warranties vertellen vol enthousiasme een uur lang over hun plannen.

Projecten van het voorbije jaar afwerken, proberen de kelder vochtvrij te krijgen, arduino hacks, …

Je kan zelf een kijkje gaan nemen op 27, 28, 29, 30 december 2011 in VoidWarranties op de grens tussen Deurne en Borgerhout.
Je bent er ook welkom om de opname (van de streaming) van het Chaos Communication Congres in Berlijn te bekijken.

Verder ging het ook nog over bitcoin en mobiele internettoegang (zie foto): een batterij, een usb-stick als verbinding naar een gsm-internet-aansluiting, en een router samengebonden tot een “systeem”. (“Ist Das Systeem Relevant?”)
Hiermee heeft een hacker niet alleen zelf overal internet, maar kan hij zelfs een kleine laptop-lanparty organiseren in niemandsland.

Marthe leidt ons rond in haar virtueel archief en neemt ons mee langs bash script, Python script, Scribus en Gra..
Grafish? Nee, “Graphviz”: grafische weergave van euh .. zowat alles, bv de Linux/Unix stamboom hahaha!
(Graphviz project home: http://www.graphviz.org/)
Volgende week: Kerstmis in de “Void Warranties” hackerspace?

Muziek: recorded dj-liveset met copyleftmuziek

Een open source project dat een gedistribueerd sociaal netwerk bouwt: ieder zijn eigen server met zijn eigen gegevens. Of inloggen op een van de POD’s

Diaspora EU: https://diasp.eu/
Diaspora US: http://joindiaspora.com/
Diaspora statistieken: https://diasp.eu/stats.html
De sourcecode: https://github.com/diaspora/diaspora

Verjaardag
1 minuut stilgestaan bij de 12e verjaardag van de samenstelling van het vorige webgang team met Lydia, die in Australië een lokale BA aan het worden is.

Minix versie 3
Open Source besturingssysteem van Andrew Tanenbaum (zie verder): www.minix3.org.

Tanenbaum: microkernels en betrouwbaarheid

Andrew Tanenbaum is een Prof die hoofd is van de Afdeling Computersystemen van de Nederlandse Vrije Universiteit van Amsterdam, en bekend door zijn analyse van de polls bij verkiezingen in de VS. Maar in de unix-wereld geniet hij vooral bekendheid door theorie over besturingssytemen en zijn eigen unix versie die hij Minix noemde. In 1987 diende Minix om studenten te leren hoe een besturingssysteem werkte, maar hij schreef er een boek over dat gedetailleerd de broncode uitlegde, en de hele broncode was bijgeleverd. Zo onstond op internet al snel een groep van duizenden volgelingen die over het systeem discuteerden, het uitprobeerden, en er aan werkten.
Het was een inspiratie voor Linus Torvalds, die toen hij met de Linux kern begon, zijn project bescheiden voorstelde als een hobby-project, maar “zonder Minix code”. (correctie op wat gezegd werd: niet zo groot als minix – eigenlijk zei hij niet zo groot als gnu, wat verwijst naar de GNU programmeertools als gcc, de c-compiler “won’t be big and professional like gnu”)
Minix is ondertussen toe aan Minix3, en is onder een BSD licentie te vinden op www.minix3.org.

Tanenbaum ging van bij het begin uit van een kleine kern van het operating systeem, die vooral de andere processen in het oog houdt. Belangrijke taken van het besturingssysteem, als bestandssysteem, procesbeheer enz wordt uitgevoerd als aparte modeles die een niveau onder de kern staan, en dit in tegenstelling tot de meeste andere besturingssystemen waar een “monolitische kern” gebruikt wordt, die alle taken van het besturingssysteem zelf uitvoert.

De Franse Linux website linuxfr.org publiceerde een interview met Tanenbaum, waarin natuurlijk Linux ook als onderwerp aan bod komt naast Minix.

Daarin vertelt hij dat hij zelf niet veel meer aan de code van Minix3 schrijft, maar dat er 3 full time programmeurs mee bezig zijn, en dat het goed vordert. Ze krijgen wel input van buitenaf, maar verkiezen externe code wel zelf te integreren.

Een eigenschap van Minix is dat de drivers, die de verbinding met hardware vormen, en dikwijls oorzaak van fouten en een “crash” zijn, door Minix zelf gemonitored worden. Als Minix ziet dat de driver crasht, zal ten eerste de Minix kern niet crashen, maar wel de driver herstarten. Daarbij kan de vraag gesteld worden of je de fouten dan niet in stand houdt. Maar als je een dubbelen reaktie hebt kan je zowel de werking van het lopend systeem garanderen, als de fout melden waardoor de code kan gecheckt worden.

Bovendien wordt eraan gewerkt om alle componenten behalve de kleine microkern, te kunnen “updaten” in een draaiend systeem. Dat betekent dat een fout in een driver kan gemeld worden, het probleem kan opgezocht en verholpen worden, en dat de betreffende code kan vervangen worden zonder het systeem uit te schakelen. Dat is ideaal voor systemen die echt 24 uur op 24 moeten draaien, en die niet mogen of kunnen herstart worden.

Momenteel wordt er gewerkt aan compatibiliteit met BDS, zodat je BSD programma’s kan draaien op de Minix3 kern. BSD wordt ondermeer gebruikt door Apple in zijn OS-X. Tanenbaum mikt meer bepaald op variant NetBSD, gekend als een stabiel en volwassen systeem, met een 8000 software packages.

BSD heeft ook een andere licentie als Linux, en Tanenbaum ziet daar een groot voordeel in. Het succes van Linux tov bv BSD is volgens hem niet te danken aan de GPL-licentie (tov de BSD-licentie), maar wel aan een rechtszaak in de jaren 90 die BSD een tijd van de markt hield, net op het moment dat Linux een grote groei kende. De BSD licentie laat toe dat bedrijven de software aanpassen aan eigen noden, zonder eisen te stellen, de GPL licentie eist dat veranderingen aan het systeem moeten gepubliceerd worden als er een toepassing van wordt verspreid. Ook vind hij niet dat Linux een succes is, eerder ziet hij BSD als een succes, en in het algemeen ziet hij maar weinig open source programma’s die echt dominant zijn, met uitzondering van Apache en gcc. Bovendien zou een bedrijf als Google er hard aan werken om de Linux GPL code uit zijn Androids te vervangen door BSD code, om niet meer onder de verplichting te vallen van de GPL

Er wordt ook gewerkt aan het gebruiken van multi-core processoren zoals de Intel SCC chip die 48 kernen heeft, maar het is moeilijk. Ze focussen er vooral op hoe een of meer kernen het werk van de andere kernen kunnen checken om zo het systeem nog betrouwbaarder te maken. En dat ligt in de lijn van de algemene doelstelling van Minix3; voor de gebruiker zou het een systeem moeten zijn dat nooit crasht, of in cijfers ten hoogste een keer in 50 jaar.

Dat zou ten koste kunnen gaan van de snelheid, hoewel Tanenbaum niet denkt dat dat een grote rol speelt. Voor de eindgebruiker maakt een paar percent verschil in processorsnelheid geen enkel merkbaar verschil uit.

De Europese Onderzoeksraad heeft geld vrijgemaakt voor Minix; er werd 2,5 miljoen Euro voorzien voor de ontwikkeling, en nog een bijkomend bedrag voor de commercialisering ervan. Om de kans op toepassing in de industrie nog uit te breiden wordt vanaf januari aan een versie gewerkt voor de AMD processor.

Tanenbaum zit in ieder geval een mooie toekomst weggelegd voor microkernels, en dus ook voor Minix3.

---

Linus is nog dikwijls ondervraagd over het Minix-Linux verschil, en soms licht dat ook een tipje van de sluier op, zoals hier (http://yarchive.net/comp/minix.html) waar hij uitlegt waarom hij *toen* het micro-kernel idee, zoals toegepast in de *toenmalige* minix versie, niet volgde.

Europeanen in hun blootje

Europa heeft maandag 14 november nieuwe maatregels ingevoerd voor de veiligheid op luchthavens. Daarbij hoort de beruchte bodyscanner, en volgens Europa is de poging van een bomaanslag de oorzaak: een terrorist had toen een plastic bom verstopt in zijn ondergoed.
Maar de uitvoering van die apparatuur is wel aan eigen voorschriften onderworpen.
De apparatuur mag geen X-stralen gebruiken, om de gezondheid niet in het gevaar te brengen.
Bij het gebruik mogen de beelden niet in het geheugen gehouden worden in het apparaat, noch opgeslagen worden, noch gekopieerd worden, en evenmin afgedrukt. De beelden dienen alleen om op het moment te controleren of geen ongeoorloofde voorwerpen worden binnengesmokkeld, en om de privacy enigszins te vrijwaren moet de persoon die de beelden bekijkt en een afzonderlijke ruimte zitten, en dus niet de passagier in het apparaat zien stappen.

De reizigers moeten ook op de hoogte gesteld worden van de methode, en bovendien moet er een alternatief zijn. Als de reiziger niet in de scanner wil, moet een andere onderzoeksmethode voorzien zijn.

Er is nu een wettelijke regeling voorzien, maar in de praktijk werden allerlei vormen van scanners al gebruikt of getest in Finland, Engeland, Nederland, Frankrijk, Duitsland en Italië. Maar de vraagtekens over de privacy hielden de algemene toepassing tegen.

X-stralen voor vliegtuigreizigers in de VS

Toen de Europese autoriteit de bodyscanners op luchthavens goedkeurden, namen ze in de voorwaarden op dat geen X-straal technologie mocht gebruikt worden, om de reizigers niet onnodig aan de mogelijk gevaarlijke straling “bloot te stellen”. In de VS worden wel x-stralen gebruikt in die apparaten. Er is vraag naar een nieuw onafhankelijk onderzoek naar de veiligheid van die apparatuur. De dienst verantwoordelijk voor transportveiligheid probeert de boot af te houden.
Reeds in 1998 had een aantal experten het X-ray toestel verworpen omdat hiermee afgestapt werd van het principe dat X-stralen enkel en alleen mogen worden gebruikt om medische reden, omdat er dan een verantwoord medisch voordeel tegenover de mogelijke schadelijke effecten staat.
Maar ondertussen werd de machine al ingevoerd in gevangenissen, om te controleren op verborgen wapens. De fabrikant argumenteerde dat het gebruik zo beperkt was (20 toestellen in de hele VS) dat er nooit echt systematische gevaar was voor bestraling. Ondertussen worden miljoenen luchtvaartpassagiers door de x-stralen gestuurd. Je zou dan denken dat de FDA (Food and Drug Administration) er zijn zeg over heeft gehad, maar het is de TSA die de apparaten goedkeurde voor gebruik. De TSA is opgericht na 9/11, en gaat blijkbaar voorbij aan de medische voorspelling dat in de VS 6 tot 100 kankergevallen bij reizigers verwacht kunnen worden als gevolg van de inzet van de nu al meer dan 250 machines. De TSA wil het gebruik nog uitbreiden tot alle belangrijke veiligheidscontrole, en niet alleen volwassenen maar ook kinderen en zwangere vrouwen moeten door de scanners. En dit terwijl er weinig onderzoek is gedaan naar de gevolgen van de dosis straling die mensen van de scanners te verwerken krijgen. Het weinige onderzoek concludeert dat het te vergelijken is met de natuurlijk aanwezige straling uit de bodem en de omgeving. Helaas zijn het geen studies die na evenwichtige medische discussie in gerenommeerde medische tijdschriften verschenen zijn.

Bij de classificatie van het apparaat werd niet uitgegaan van een medisch apparaat, en dus viel het buiten de controle van de FDA; als het gebruikt werd in de nucleaire industrie zou het aangemeld moeten worden bij de NRC, de Nucleaire Regulatie Commissie. Het werd echter als “electronisch apparaat” ingedeeld, en viel dus buiten deze controles.
Nochtans zijn er voorbeelden uit het verleden van zo’n “electronische apparaten”. In de jaren 30 tot 50 werden x-stralen gebruikt in grote schoenwinkels in de VS. Kinderen trokken schoenen aan en gingen onder de “x-ray” om te kijken of ze pasten. Na klachten van winkelbedienden die uitslag kregen op de handen waarmee ze onder de stralen gingen om de schoen aan te passen, verdwenen die apparaten. En dan was er ooit nog een televisiebouwer die bijna honderdduizend kleurentv’s bouwde in de late jaren zestig, maar geen afscherming had ingebouwd, zodat de kijkers de volle stralingslading kregen. Daar werd dan ook een controle-organisme voor opgericht, maar na een fusie viel die werking zowat stil midden jaren 1980. Er is in de VS dus wel regelgeving over de x-stralen waarmee bagage gescand wordt, maar niet over de x-stralen waar de mensen doorgaan.
De enige regels die er zijn, zijn vrijwillige afspraken die de industrie onderling overeengekomen is. En de controles gebeuren door .. de fabrikanten van de machines.

Taxi-cams

Gelukkig dat de man met de bom in zijn onderbroek niet op de tram stapte in plaats van op het vliegtuig. Alhoewel de taxi ook een goede kandidaat was, liefst dan zo’n Engelse “Cab”. In Oxford nemen ze alvast preventieve maatregelen; het stadsbestuur wil tegen 2015 alle taxi’s laten uitrusten met opname-apparatuur voor beeld en geluid. Nieuwe taxi’s moeten het vanaf volgend jaar ingebouwd hebben. Niet om de beleefdheid van de taxi-chauffeurs op te volgen, of te vermijden dat ze zwartrijden. De apparatuur is gericht op de klant. De opname-apparatuur draait continue, en kan door de politie opgevraagd worden in functie van een onderzoek. Het materiaal zou 1 maand bewaard worden.

Ah ja, en de maatregel wordt natuurlijk genomen in het belang van de veiligheid van passagiers en taxichauffeurs, aldus een woordvoerder van Oxford.