Wat hebben we het meest nodig: wetten die de principes van de privacy vastleggen, of wetten die onbegrenste opslag en uitwisseling van onverdachte burgers toelaten?
muziek:
– protesta / Jah
– Snor / Merciless Passage of time
– sleepinghills / Leary’s play
– psilocybines / ADM – The Army of King
– Gloomer / Afterworld
– psilocybines / ADM- Kabul
– sleepinghills / cosmic research
NSA Freedom Act
Ook de VS wil iets doen aan de privacy na al de NSA schandalen. In de senaat zou volgende week een wetsvoorstel klaarliggen onder de naam “USA FREEDOM Act”. Het zou de tegenhanger moeten worden van de USA Patriot act, die na 9/11 leidde tot de huidige misbruiken. De wet moet de NSA hervormen, maar veel van de oorspronkelijke initiatiefnemers en ondersteuners van de wet, zijn al lang niet meer enthousiast. Er zijn al zoveel wijzigingen aan aangebracht, dat het zijn doel – het tegengaan van misbruik van een bewakingsstaat – niet meer krachtig genoeg nastreeft.
Er is nog wel sprake van een verbod op verzamelen en bewaren van de collectieve metatdata van gsm-operatoren. Maar in oorspronkelijke duidelijke en beperkende opsommingen van welke data mag bijgehouden worden, zijn uitbreidingen geslopen, en vage bewoordingen als “such as”, die de deur voor ruimere interpretatie op een kier zetten. Bovendien zou het op sommige gebieden als transparantie zelfs geen enkele stap vooruit zijn; bv de manier waarop communicatiebedrijven mogen spreken over de gegevens die de overheid bij hen opvraagt. En op andere gebieden een stap achteruit, omdat het tegelijk een wettelijk kader creeert voor het toelaten van heel wat bewakingsactiviteiten van de overheid.
Weersvoorspelling
Amerikanen kunnen met gemengde gevoelens de weersvoorspellingen tegemoet zien, want het is uitgelekt dat computerinbrekers zijn binnengeraakt in het weervoorspellingsnetwerk. Dat bestaat uit weer-sattelieten webservers en andere computersystemen. Dat verklaart waarom in oktober de sattelietgegevens onderbroken werden en een aantal websites van het net verdwenen, als het National Ice Center, toen zogezegd wegens onvoorziene onderhoudswerkzaamheden.
MusicKey
YouTube heeft zijn betaaldienst voor muziek gelanceerd onder de naam MusicKey. De bedoeling is dat de gebruiker betaalt voor een abonnement, en daardoor de YouTube muziek zonder reklame krijgt. Het is voorlopig nog een beta-programma, en het is evenmin duidelijk wat voor inhoud allemaal onder de dienst valt.
Iedere seconde worden 5 uur nieuwe inhoud geupload op YouTube, waaronder muziek. Nu blijft de vraag wat YouTube zal selecteren om binnen die MusicKey dienst te vallen, en wat erbuiten. En hoe de abonnements-inkomsten verdeeld gaan worden.
Passagiersgegevens
De geschiedenis van de Passenger Name Record, het systematisch opslaan en uitwisselen van persoonsgegevens van vliegtuigpassagiers gaat al terug tot 2011. In april van dit jaar verwierp het Europees parlement nog de PNR richtlijn, maar nu duikt het voorstel weer op. Het bepaalt dat vliegmaatschappijen uitgebreide persoonlijke details over de reizigers moeten verzamelen over iedereen die Europa in of uitvliegt. Dat het voorstel eerder verworpen werd stoort de directeur van Europol niet; hij schermt ermee dat de dreiging van terrorisme sinds april vorig jaar nog is toegenomen.
Privacy platform
Sommige parlementsleden zouden liever eerst een wet goedgekeurd zien die de persoonlijke gegevens van de burgers juist moet beschermen. En de politie en veiligheidsdiensten moeten maar juist de gegevens krijgen die ze nodig hebben, en niet onbeperkt alles van iedereen.
Volgende week, op woensdag 19 november, gaat het Privacy Platform door. Daar wordt gesproken over “het recht om vergeten te worden” (The Right to be Forgotten). Het grote aantal sprekers uit de IT – bedrijfswereld maakt duidelijk dat er heel wat belangen op het spel staan.
(IBM, SAP, MS, Dell, Facebook,… en verder financiele instellingen , telecoms, allerlei andere bedrijven als uitgeverijen enz.)
https://privacyassociation.org/conference/iapp-europe-data-protection-congress-2014/speakers-dpc14/
Aansluitend op het nieuws:
– kritiek op de EFF (of toch op de criteria die ze gebruikten) voor hun evaluatie van de veiligheid van communicatiemiddelen op internet)?
https://www.eff.org/secure-messaging-scorecard
Linux les Hoofdstuk zes
met virtuele terminals, …
En Marthe stortte zich ondertussen op een Crypto cursus:
https://www.futurelearn.com/courses/introduction-to-cyber-security/
https://myshadow.org/nothing-hide
– zelf iets aan je veiligheid en privacy doen:
Cryptoparty Antwerpen
http://www.voidwarranties.be/index.php/Cryptoparty_11_2014
en in Berlijn:
“Female digital security trainers and advocates of privacy” worden?
https://tacticaltech.org/gender-tech-institute
Muziek
o.a. .. protesta: Jah, sleepinghills: winter breeze, ..
OS 13.2
Deze week is de nieuwe versie van Suse’s Linux verschenen: OpenSUSE 13.2. De vorige versie, 13.1 is ongeveer een jaar oud. De distributie is te downloaden van de website opensuse.org. Er is ook een LiveCD, waarvan je een computer kan opstarten met OpenSUSE die van de CD draait, zonder dat je harde schijf gewijzigd wordt. En er is een netwerkinstallatie mogelijk, waarbij je slechts een minimaal systeem start van een cd, waarna de installatie de paketten van online bronnen binnenhaalt tijdens de installatie. Dat doe je dan best niet over wifi.
Om de installatie toch snelheid te geven, kan je de DVD op een startende USB-stick installeren, en dan vanaf de usb-stick installeren.
Voor computers met een UEFI startsysteem wordt aangeraden om eerst te kijken of er updates zijn voor de firmware. Fouten in die firmware kunnen aan het licht komen bij het installeren van een nieuw systeem, en zouden het opstarten van de computer kunnen hinderen.
Machines die een “secure boot” systeem hebben, worden door deze versie ook beter ondersteund dan door 13.1, dus als die versie niet werkte op je hardware is het de moeite om nu 13.2 te proberen. Ze verzamelen verder informatie van gebruikers die eventueel toch problemen zouden hebben.
Veilige communicatie
De Electronic Frontier Foundation heeft een site gemaakt met een overzicht van programma’s en diensten om over internet te communiceren, met daarbij een beoordeling van de veiligheid en privacy.
In de tabel vind je een beoordeling voor verschillende aspecten, gaande van de versleuteling van de gegevens tot de veligheid van de software.
Er kwam al veel kritiek op de beoordeling van de EFF, maar dat vindt die niet erg. Het is een bewustwordingsproces, en de discussie aanzwengelen en daardoor meer mensen bereiken is al een deel van de doelstelling bereiken.
https://www.eff.org/secure-messaging-scorecard
Linux Cursus:
waar ik nog nooit van gehoord had (of het in ieder geval vergeten was): pushd en popd, de spiekbriefjes van de commandolijn.
Muziek:
Modulaire smartphone
Google werkt nog altijd voort aan zijn project Ara, waarbij het nu voor het eerst een video toont waar een opstartend apparaat te zien is.
(http://www.youtube.com/watch?feature=player_embedded&v=4qsGTXLnmKs#t=0)
Op het filmpje wordt een rechthoekig apparaat samengebouwd uit 5 andere rechthoekige onderdelen. Die schuiven in de behuizing en hebben contactpunten vergelijkbaar met de sim kaart.
Google is niet het enige bedrijf dat aan een modularie smartphone denkt, en het werkte ook samen met partners.
Het idee leek eenvoudig: maak een modulair alternatief voor die tegen elkaar op concurrerende smartphones met allerlei opties die je niet gebruikt, en soms zelfs niet wil. Zo zijn er bedrijven waar je niet binnenmag met een smartphone met een camera. Of sommige gebruikers zullen hun gsm nooit als muziekspeler gebruiken. Als je een modulaire smartphone maakt, zou je enkel die onderdelen aanschaffen en samenbouwen die je werkelijk nodig hebt of wil. Vergelijk met een pc: dat toestel werd juist door zijn modulaire opbouw zo populair: je hebt een moederbord met een aantal insteeksloten waar je de processor, grafisch kaart en andere uitbreidingen inbouwt naargelang je behoeften.
Maar de praktijk blijft moeilijker. De pc is dan wel modulair, tegenwoordig is hij wel ingehaald door de populariteit van laptops, netbooks, tablets en … smartphones. De draagbaarheid is een belangrijker argument geworden dan de modulariteit, die vervangen is door integratie. Het is dapper om in de andere richting te gaan, maar al snel moest het Ara team bv vaststellen dat het tot 50 % van de ruimte nodig heeft om die modulariteit mogelijk te maken. Ook de electronica moet anders opgebouwd worden, en een chipfabrikant maakt nu speciale chips voor deze modulaire smartphone.
In januari is er een eerste conferentie gepland rond dit project, en die richt zich specifiek naar programmeurs en ontwikkelaars. Want ook de software moet aangepast worden natuurlijk.
Blij met een dode muis
(retro artikel)
Meer dan 30 jaar geleden, in 1983, werd op de Aspen International Design Conference een tijdscapsule samengesteld; er werden voorwerpen in een ongeveer 3 a 4 meter lange buis gestoken, die werd verzegeld en een paar meter onder de grond begraven. Het thema was “The Future isn’t what it used to be” (de toekomst is niet meer wat ze geweest is), en het was de bedoeling om na zo’n twintig jaar de tijdscapsule terug boven te halen. In die tijd werd bv uitgekeken naar het symbolische jaar 2000, maar met de milenium bug en de Euro had de IT sector wel wat anders te doen dan “terug te kijken naar de toekomst”.
Bovendien was de grond waar de tijdscapsule begraven was, ondertussen van eigenaar veranderd, en was het landschap veranderd, en werd het dus zelfs voor wie wist waar ze lag moeilijk om ze te localiseren. De eigenaars van de grond waren ondertussen wel op de hoogte van het bestaan van de tijdscapsule, maar ze wilden niet dat hun grond als door een hoop mollen zou behandeld worden. En er waren geen documenten voorhanden die de juiste locatie beschreven. Een krantenartikel van 2010 maakte melding van de capsule, en John Celuch begon toen contactinformatie te verzamelen van mensen die op die conferentie aanwezig waren en iets konden weten over de tijdscapsule.
Een foto van de tijdscapsule voor ze in de grond ging kan je
zien op LifeLibertyTech (http://lifelibertytech.com/)
Uiteindelijk lukte het om genoeg informatie te verzamelen en werd een event georganiseerd in de vorm van tv-opnames voor National Geographic om de buis op te graven. Met behulp van wat apparatuur om in de grond te speuren, kon het team de buis opgraven met een graafmachine. De buis werd opengeslepen met een slijpschijf. Binnenin zaten perfect bewaarde plastic zakjes met allerlei voorwerpen. De hilariteit was het grootst toen er een plastic zakje tevoorschijn kwam met een muis. Niet zomaar een muis; de muis die Steve Jobs gebruikt had bij zijn presentatie op die conferentie van 1983; de muis van een Lisa computer, bekend als “de eerste muis”.
De Lisa computer werd genoemd naar de eerste dochter van Steve Jobs, Lisa Jobs, en was de eerste zakelijke computer met muis, en verder twee floppy drives en een echt office pakket. Hij was gebaseerd op een Motorola 68000 processor, een die vervolgd kende in andere processoren die Apple jarenlang in zijn computers bleef gebruiken, en die een groot verschil vormde met de opkomende IBM-pc. Het grote geheugen, en vooral het prijskaartje vormden een ander groot verschil, en de Lisa werd geen commerciëel succes.
Geen vraag nodig
De geheime dienst GCHQ in Groot-Brittanië zou toegang hebben gehad tot veel meer gegevens dan tot nu toe bekend.
Door juridische procedures na de onthullingen van Snowden, is een groep van organisaties waaronder Amnesty International meer te weten gekomen. Zo blijkt dat de GCHQ onbeperkt toegang had tot grote massa’s gegevens die ze van Amerikaanse inlichtingendiensten konden bekomen. Maar niet alleen van Amerikaanse, maar ook van andere buitenlandse inlichtingendiensten werd data verkregen, opgeslagen en gebruikt zonder expliciete opdracht van een onderzoeksrechter. Behalve van buitenlandse inlichtingendiensten is nog sprake van “corporate partnerships”, samenwerking met grote bedrijven dus.
De laatste onthullingen relativeren dan ook de sterke uitspraken van kopstukken van de geheime dienst, als “Wij houden ons niet bezig met zo’n zaken als massief data bijeen spioneren” en “voor ieder vraag die wij stellen aan een buitenlandse inlichtingendienst wordt eerst een toestemming gevraagd”.
Nu blijkt dat ze geen data moeten verzamelen, maar dat ze gewoon de data van de Amerikanen kunnen gebruiken, en dat ze geen toestemming moeten vragen voor opvragen van data omdat ze doorlopend toegang hebben.
Massa-data-massa-vergissing?
Big Data is het huidige modewoord in de IT wereld en wordt obsessief gebruikt. Maar Michael Jordan waarschuwt in een interview met spectrum.ieee.org voor de gevolgen.
De hoeveelheid data en de manieren om die data te combineren is zo groot, dat je heel goed de foutmarges in het oog moet houden.
De kans is groot dat dat niet gebeurt; mensen met te weinig kennis van zaken gaan Big Data gebruiken, en gaan verkeerde conclusies trekken. Als je vanuit een bepaalde verwachting vertrekt, zal in altijd wel een manier zijn om uit die Big Data een cijfer of resultaat te halen dat aan je verwachting beantwoordt.
Het gebruik van die Big Data moet onderworpen worden aan wetenschappelijk methodes, en dat moeten we nog beginnen op te bouwen. We staan aan het begin van de Big Data ontwikkeling, en er zullen waarschijnlijk eerst dingen foutgaan eer die methodes ontwikkeld en toegepast worden. Er moet voortgebouwd worden op informatica-kennis, maar ook op statistiek. Zonder de juiste methodes Big Data gebruiken is niet veel beter dan gokken.
Iemand die iedere maandag een appel eet, heeft minder kans op longkanker? Of: wat kunnen de gevolgen zijn van verkeed omgaan met Big Data? Bij conclusies over de gezondheid kunnen we ons iets voorstellen, maar misschien zal het zich ook subtieler afspelen. Big Data wordt ook gebruikt om doelgericht te adverteren naar gebruikers van websites en webdiensten, en als die resultaten niet veel beter zijn dan willekeurig of met gezond verstand adverteren, zitten we met een Big Data Bubble; en zal het geloof in Big Data een krisis kennen. En zullen de fondsen ook opdrogen. Als geheime diensten en militairen verkeerde conclusies trekken uit Big Data kan dat natuurlijk veel directere fysieke gevolgen hebben ….van massa-gegevens tot massa-graf?
Nog een citaat uit die tekst:
– P = NP?
– I tend to be not so worried about the difference between polynomial and exponential. I’m more interested in low-degree polynomial—linear time, linear space. P versus NP has to do with categorization of algorithms as being polynomial, which means they are tractable and exponential, which means they’re not.
(Lees meer / de context)
Massa lichamen
Ok, als supermarkten niet meer aan de slag gaan met Big Data om hun klanten beter te leren kennen, waar kunnen ze dan hun geld aan uitgeven? Automatische boodschappenscanners? Klantenscanners? 3D printers? Of de combinatie van dat alles, in de vorm van een moderne variant van een pas-foto-automaat: de 3D scanner-printer. De klant gaat in de scanner staan, laat een “Full Body Scan” maken, en er komt een 3D-poppetje op een zelfgekozen maat uit, volledig in kleur.
Een bedrijf in de VS, Artec, is daarmee bezig, en de 3D-selfies worden “Shapies” genoemd. De machines worden verkocht, maar ook verhuurd, en in de toekomst zal je jezelf thuis kunnen scannen en de file laten 3D-printen.
Misschien een idee voor je volgende eindejaars- of schoolfeest?
3e Les
In de Linux school van de Linux Foundation zijn we ongeveer bij les 3, en ik steek nog wat op* in verband met bestandssystemen, niet op harde schijven, maar op SSD (Solid State Disks) – * ben helaas vergeten wat. Marthe doet een inhaalbeweging en schrijft ook nog snel in, en vraagt zich af of ik mijn certificaat zal halen. Niet dus – niet vanwege te veel fouten, maar vanwege extra betalend.
Foute antwoorden? Foute vragen!
Ik vorder stilaan door de Linux lessen en stuit op de eerste vragen die ik niet kan beantwoorden. Soms zijn ze voor mij dan ook helemaal niet relevant, omdat ze gaan over een bepaalde versie van een bepaalde distributie.
Koel
Marthe valt de overdreven ijver op om vergelijkingen te maken, van bv een harde schijf met een koelkast.
Robottrein
In London is een nieuwe ondergrondse robottrein voorgesteld. Er is een versie voorzien met bestuurdersplaats, en één versie waar de passagiersruimte tot de voorkant doorloopt. Er is geen bestuurder nodig in de trein, die helemaal automatisch zijn traject afwerkt, maar in het begin zal hij toch bemand worden.
De reiziger heeft brede in-en uitstapdeuren, een lange grote open wagon, en wifi. Verder zullen de gebruikers geplaagd worden door advertentieschermen in plaats van de papieren reklame vroeger.
De trein is ontworpen door een Londons ontwerpburo dat meestal vliegtuiginterieurs maakt. Er werd al 3 jaar aan gewerkt en de planning is om in 2020 de toestellen in gebruik te nemen in de Londonse “Tube” of Metro.
Linux bestandssysteem
Het ChromeOS project van Google besliste om de ondersteuning voor “ext” bestandssystemen uit de code te verwijderen. Ze waren van mening dat dat weinig gebruikt werd, en dan hoefden ze die code ook niet te onderhouden – “eenvoudiger is beter”, was eind vorig jaar het argument.
Het “ext” bestandssysteem wordt gebruikt in Linux, en bestaat in een aantal varianten met de namen “ext2”, “ext3”, en “ext4”. Het wordt typisch gebruikt door Linux-gebruikers en ontwikkelaars, en er kwam dan ook een stroom van protest tegen deze beslissing. Het gevolg zou immers zijn dat alle apparaten met dat bestandssysteem niet meer bruikbaar zouden zijn. De samenwerking tussen Linux en ChromeOS zou ook moeilijker worden, terwijl ChromeOS uitgerekend gebaseerd is op een Linux kern.
Door de overweldigende stroom van reakties zal het filesysteem toch ondersteund blijven.
https://code.google.com/p/chromium/issues/detail?id=315401#c124
Massaspionage slecht voor economie?
De grote internetindustriëlen in de VS, van bedrijven als Google, Dropbox, Facebook enz, hebben rond de tafel gezeten ivm de mogelijke gevolgen van de massaspionage van de Amerkaanse overheid op het internet.
Bedrijven als zij,voelen de gevolgen in de vorm van verminderd consumentenvertrouwen. Ze leven van de prive-gegevens en communicatie van mensen, en een gebrek aan vertrouwen belemmert de verdere groei en bedreigt toekomstige winst. Ze zijn ronduit bang voor een mogelijke reaktie van bv Europeanen, om data alleen nog op lokale servers te willen bewaren, en bij voorkeur Europese diensten te willen gebruiken. Als dergelijke bedrijven door de consumenten of door Europse regelgeving verplicht zouden worden om de data van en over Europese gebruikers in Europa op te slaan, gaat dat natuurlijk duurder zijn en knabbelrt dat aan hun winst.
Maar in hun bewoording kiezen ze zorgvuldig hun argumenten.
“Een Amerikaans klein opstartend internetbedrijf dat aktief wil worden in Europa zou dan daar lokale servers moeten installeren. Dat is voor hen onhaalbaar en het project zal niet meer van de grond komen”, is één argument.
Blijkbaar denken ze dat er in Europa geen hosting providers en datacentra zijn waar je servers kan huren of onderbrengen.
Een ander is: “Omdat het duurder zal zijn om overal data centra te bouwen, zal het internet niet tot bij de bevolking van de arme landen komen.”
De boodschap voor de Amerikaans politiekers is duidelijk: “internet voor de armen!” – of was het: “Het uitlekken van die spionage kan ons winst kosten”.
Eigenlijk wentelen ze de verantwoordelijkheid ook af. Het zijn zij immers zelf die de stroom van persoonlijke gegevens op gang brengen, massaal gebruikers bespioneren en allerlei data over hen opslaan. De overheid dwingt hen om te laten meekijken.
Je vrijheid of je leven
In een variatie op “je geld of je leven”
, voert de Britse overheid een overval op de digitale vrijheid van zijn burgers.
De grote baas van de misdaadbestrijding in Groot Brittanië zegt onomwonden dat de Britten het verlies van digitale vrijheden maar moeten slikken als betere veiligheid willen. Daarmee doelt hij op criminilen, terroristen en pedofielen, kwestie van de mensen over de lijn te trekken.
Ondertussen is het wetsvoorstel van de conservatieven om meer afluisterbevoegdheid te geven aan de overheid, door de liberaal democraten tegengehouden vanwege vragen over de burgerlijke vrijheden.
Maar de baas van de veiligheidsdienst zegt dat internetmisdaad de Britse samenleving bedreigt, en hij modernere middelen nodig heeft om erop in te spelen. Hij wil meer macht voor de NCA waar hij baas van is, en dat mag voor hem gerust ten koste gaan van Scotland Yard. De NCA werd opgericht in 2013 na het opdoeken van SOCA, en staat voor National Crime Agency en valt in principe onder Binnelandse Zaken.
Niet te verwarren dus met de National Campaign for the Arts
Bieden nieuwe smartphones dan die privacy? iOs en Android encryptie?
Linux 3.17 kern
Meestal levert de aankondiging van een nieuwe Linux kern niet veel begrijpbare nieuwigheden op. Het meest verstaanbare is dan de ondersteuning van nieuwe hardware. Ook bij het uitkomen van deze Linux 3.17 kern (ik draai zelf nu op 3.11) zitten uitbreidingen naar nieuwe processoren of apparatuur. Zo kan die nieuwe kern gebruik maken van de AMD Hawaii GPU voor de grafische berekeningen, en er zijn ook verbeteringen aan de NVIDIA drivers. Er is code opgenomen om te kunnen reageren op de accelerometer in nieuwe Toshiba laptops, die voelt dat het toestel valt, zoals dat vroeger al gebeurde voor HP en Dell laptops. Bedoeling is om de harde schijfkoppen snel buiten het lees/schrijf oppervlak te brengen om de harde schijf niet te beschadigen.
Ook zijn er meer ARM processoren waarop de nieuwe kern kan draaien (met namen als Rockchip, Allwinner, Hummingbird, Tegra, Gumstix enz). Linux kan beter om met de originele Playstation3 gamepads en reageert nu ook op een aangesloten XBox One Controller, maar doet hem niet bibberen; die functie is niet gedocumenteerd door de fabrikant.
Hp split
Begin van de week doken geruchten op over een opsplitsing van HP in twee afdelingen: één voor PPS, zijn pc en printer afdeling, en een andere voor de grote-bedrijven toestellen en diensten zoals servers en consulting. Dat eerste deel van pc’s en printers maakt het leeuwendeel van HP’s omzet uit, en dat lijkt geen gemakkelijke markt te zijn. IBM stootte zijn gelijkaardige productenaanbod helemaal af naar het Chinese Lenovo. Maandagmiddag werd het nieuws dan bevestigd, en daarmee werd een stap verwezenlijkt waar Meg Whitman al langer naar streefde. Ze voegde vroeger al de pc en printerafdelinge samen tot PPS. Ze zou zelf voorzitter worden van de eerste afdeling, en CEO van de tweede.
—
Andere versie
Het verhaaltje dat de FBI ophing in de rechtzaal over hoe ze zijn binnengeraakt in de servers van Silkroad, wordt sterk aangevochten door de advokaten van de beschuldigde. De uitleg zou technisch zaken door elkaar gooien, zoals het verwarren van php en mysql.
De advokaten zeggen ronduit dat de overheid op een illegale manier zich toegang verschafte tot de servers, en dat burgers die dezelfde manieren gebruiken daar voor de rechtbank voor komen.
Ze eisen dat het onrechtmatig verkregen bewijsmateriaal van het proces verwijderd wordt.
