Privacy en Amerikaanse bedrijven

Voor als het echt nergens anders thuis hoort.
Bericht
Auteur
Gebruikersavatar
pa3kc
Berichten: 1318
Lid geworden op: 29 mar 2011, 21:48
Roepletters: pa3kc
Locatie: Eindhoven

Privacy en Amerikaanse bedrijven

#1 Bericht door pa3kc »

Ik gebruik ook Amerikaanse producten maar ik zit soms wel met vragen die ik niet echt gemakkelijk beantwoord krijg.

Hier in de EU en in Nederland hebben we privacy wetgeving en regelgeving die ons burgers enigszins moet beschermen.
Maar wat nu als je als individu in zee gaat met een Amerikaanse bedrijf bijvoorbeeld met één van de grote tech giganten zoals Microsoft, Apple, Google, Facebook enz.

Ik stel even wat reële scenario's voor waar de meeste Nederlanders (Ik ook dus) meegemaakt hebben en tegenkomen:

Bij het gebruik van een Apple telefoon of een Google Android telefoon krijg je voorwaarden voorgeschoteld waar je akkoord mee moet gaan alvorens je de telefoon mag gebruiken.

Bij Windows 10 tijdens installatie moet je Microsofts voorwaarden accepteren alvorens je Windows 10 mag gebruiken.


Nu beschermen de EU regel en wetgeving ons maar wat nou als je in deze beide scenario's "accepteren" selecteert?
Graaf je dan niet je eigen privacy graf door als individu één op één met deze partijen in zee te gaan buiten de EU regel en wetgeving om?

Tellen de regels en wetgeving dan nog wel als je zelf er mee akkoord gaat en met hun voorwaarden instemt?

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#2 Bericht door PA0ETE »

Die voorwaarden moeten voor klanten in Europa aan de Europese regels voldoen. Zo simpel.

Ik heb er een hoop werk door gehad, want met de invoering van wat in NL de AVG heet, pastten nagenoeg alle fabrikanten hun algemene voorwaarden aan.

De grap is zelfs dat wereldwijd nu van vrijwel alle internationaal verkochte apparaten, de voorwaarden aan de (stengere) Europese regels voldoen, omdat met name fabrikanten uit Azië er een hekel aan hebben dat ze een batch die voor de VS bestemd was, niet achteraf nog voor Europa zouden kunnen bestemmen.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#3 Bericht door PA0ETE »

Er is één voorbehoud waarvan ik weet, en dat kan veel verschl maken. Wanneer klantgegevens in (bijvoorbeeld) de VS worden opgeslagen, dan moet de beheerder aldaar tegemoet komen aan een verzoek van de overheid om die gegevens in te zien. Dat kan in sommige staten ook een lokale veldwachter of sheriff zijn of een "gewone" politie-agent.

Sommige dingen die hier niet verboden zijn, die zijn dat in de VS wel en endersom ook. Daar moet je dus voor uitkijken. Toen de gmail-adressen in het begin zo populair waren waarschuwde daarom de branche-vereniging voor de coffeeshophouders in Nederland haar leden om geen gmail-adres te gebruiken, omdat de gegevens daarvan in de VS bewaard worden, en dus niet uitgesloten kan worden dat een hier gedoogde coffeeshophouder via een uitleveringsverzoek zich toch in de VS hiervoor voor de rechter zou moeten verantwoorden. Bijvoorbeeld als er in de coffeeshop hier in Nederland dingen aan Amerikaanse toeristen/staatsburgers verkocht zijn.
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PE1PQX
Berichten: 4528
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#4 Bericht door PE1PQX »

Het zelfde geld ook voor cloud diensten van Google, Microsoft etc. die hun servers voor een heel groot deel in de USA hebben staan.
Alles wat op het web bewaard wordt is op een één of andere manier altijd wel door een 3e partij in te zien (kan FBI zijn, CIA, FSB, Chinezen of welke 'overheids' instantie of zelfs de sheriff zoals PA0ETE noemt)

Dat is één van de redenen dat ik mijn eigen cloud systeem opgezet heb met meerdere Synology NAS-sen volgens het 3-2-1 principe. Anderen hebben niets met mijn data nodig.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#5 Bericht door PA0ETE »

Wat je schrijft is als ik dat op de letter beschouw niet correct. Deze "kritiek" is maar half serieus bedoeld, maar er zit wel een serieuze ondertoon in... :D
.
Stelling 1, en ik citeer "Alles wat op het web bewaard wordt is op een één of andere manier altijd wel door een 3e partij in te zien."
.
Stelling 2, meteen daaronder: ¨Dat is één van de redenen dat ik mijn eigen cloud systeem opgezet heb met meerdere Synology NAS-sen volgens het 3-2-1 principe."
.
Als je stelt dat alles altijd wel weer in te zien is, dan is het geen erg zinnige stap om vervolgens alles in meerdere NAS-en te zetten.
.
En dan wat serieuzer: een lokaal netwerk is doorgaans niet veilig. Het zijn met name de inlichtingendiensten van veel landen die de zero-days opkopen waarmee je door de beveiliging van internetrouters heen kunt. Een NAS, ook alleen lokaal toegankelijk, is dan niet veilig genoeg. Daarnaast zijn de meeste "oh zo handig" IoT-apparaten zo lek als een mandje. En tenzij je een gesegmenteerd netwerk hebt is je totale beveiliging gecompromitteerd door slechts één zo'n IoT-device. Zodra ze daarin zitten kunnen ze precies als iedere lokale gebruiker bij alles, en ook kunnen ze alle verkeer loggen, of lokaal in jouw systeem op AI-basis filteren en vervolgens de spicey bits naar zich toe halen...

Iedereen zou tegenwoordig een (al dan niet virtueel) gesegmenteerd netwerk moeten hebben van tenminste twee segmenten. Eentje voor de (oh zo handig) IoT, zeg maar het-internet-der-dingen-die-geen-van-alle-veilig-zijn, en in het andere segment de dingen die er toe doen... (Maar het kan best dat je dat al zo voor mekaar hebt hoor, dat had je namelijk niet verteld :-)
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#6 Bericht door PA0ETE »

Oh ja, en gebruik voor de firewall van het "veilige" van de twee segmenten niet de firewall die in een router zit, maar een hardwarematige, dat biedt dan net wat meer beveiliging tegen overheidsnuffelaars...
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

Gebruikersavatar
PE1PQX
Berichten: 4528
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#7 Bericht door PE1PQX »

Ik heb mijn LAN i.d.d.onderverdeeld. IoT devices zitten in hun eigen VLAN en mogen van de firewall niet naar het andere segment toe op hun eigen initiatief.
Verder heb ik de firewalls in de NAS-sen dusdanig ingesteld dat toegang vanuit verdachte landen geblokkeerd wordt.
Omdat ik af-en-toe nog wel eens de grens over ga Duitsland in heb ik Duitsland aangemerkt als 'toegestaan', omdat ik één NAS ingesteld heb als VPN server. Deze server is gemodificeerd met een server-certificaat en client-certificaat en hierdoor beter beveiligd tegen een MITM-aanval (Man In The Middle) dan zo 'out of the box'.

Daarnaast gebruik ik NIET de hardware die door een provider geleverd wordt, heb eigen spullen aangeschaft van Ubiquity.

Waan ik me 100% veilig hier thuis?? Nope, geen enkele internet aansluiting is absoluut veilig, maar je kunt het ongewenste elementen wel zo lastig mogelijk maken.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

sottezero
Berichten: 814
Lid geworden op: 17 nov 2015, 18:33

Re: Privacy en Amerikaanse bedrijven

#8 Bericht door sottezero »

In principe moet je er vanuit gaan dat de VS met alles meeleest wat je doet. Dat heeft Snowden wel laten zien. Dat de partijen niet in verweer zijn gegaan en zich beroepen op staatsgeheim en terrorisme zegt wel genoeg. Ook dat ze continue FUD in de lucht brengen over China zonder bewijzen, terwijl ze de mond vol hebben over trump doet niet veel beter.

Zo had thomson 2 miljard verloren omdat de nsa hun gegevens verkocht aan raytheon, en airbus is voor 6 miljard opgelicht toen de nsa hun data verkocht aan boeing en mcd. Ik denk niet dat ik risico loop als ik een 70cm lineair koop op aliexpress.

Zo zal een firewall je niet helpen als die van cisco, check point of palo alto is. Cisco staat er om bekend dat ze speciale software op bank routers en switches plaatsen. De andere komt uit een land die het geen probleem vindt om een kernramp te veroorzaken in iran, je vraagt je af of tjernobyl ook niet zo'n actie was, immer was het toen cccp ivm oekraine.


Zaak is om onder maaiveld te blijven als een school vissen..

Gebruikersavatar
elsinga
Moderator
Berichten: 3123
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#9 Bericht door elsinga »

Al voor het internet ging ik er van uit dat alles wat je online zet 1) nooit meer weg ging en 2) door iedereen te vinden was. Je hebt dus gewoon geen privacy, punt. Gelukkig is eenieder van ons niet interessant genoeg om een echt doelwit te zijn, dus valt het in de praktijk aardig mee.

Je kunt er wel wat aan doen om het voor derden iets lastiger te maken:
- overal waar je informatie over jezelf moet delen je af te vragen wat er nodig is en alleen dat te delen
- overal verschillende inlog gegevens gebruiken (user en/of password) en een wachtwoordkluis te gebruiken.
- zoveel mogelijk dingen zelf te regelen (als je dat minimaal net zo goed kunt als een commerciële partij), zodat een lek bij een ander jou zo weinig mogelijk raakt.
- ik blokkeer alle reclame/malware/et cetera dns entries, dus veel zooi bereikt me al niet eens.

Uiteraard kan ik gehackt worden, maar de kans dat ik doel ben van een spearphihing poging is klein (ik ben niet interessant genoeg). Uiteraard kan ik doelwit worden van algemene malware/phishing/et cetera pogingen, maar die zijn meestal zo algemeen dat ze redelijk te herkennen zijn.
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
Juul - PE0GJG
Berichten: 3347
Lid geworden op: 11 mei 2007, 20:29
Roepletters: PE0GJG
Locatie: JO22TJ - Biddinghuizen
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#10 Bericht door Juul - PE0GJG »

Ik lees de Washington Post en daar zien ze dat ik in Europa zit en vragen ze expliciet of ik wil "door lezen".. Keurig.

Maar ja, privacy, de meeste mensen die daar zo'n geweldig probleem over maken delen wel alles op Feesboek e.d..
"radio Veronica - de zeezender geschiedenis" - http://www.norderney.nl

PE0GJG sinds 1975

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#11 Bericht door PA0ETE »

Er zijn veel mensen die domme dingen doen natuurlijk Juul. :lol: Ga in plaats van naar Twitter naar iets als Mastodon. Dat netwerk is inmiddels zo groot dat de Chinezen het blokkeren :-) Het netwerk bestaat uit autonome servers (ik heb er zelf eentje op https://wokka.be / https://wokka.be/public ), en iedereen is baas op zijn eigen server. Maar ja, ook daar is alles gewoon openbaar, net als hier.

Toch kun je er wel gewoon voor zorgen dat dingen niet toegankelijk zijn. Bijv. een zogenaamde cold gap computer (die cold gap zit tussen die computer en internet waar hij nooit op aangesloten wordt). En de allerveiligste oplossing is daarnaast tevens de goedkoopste, al is het wat lastig om in je backupsysteem te integreren: pen en papier :-)
Ik ben niet via PB's bereikbaar. Mailadres is x@xdv.me

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: Privacy en Amerikaanse bedrijven

#12 Bericht door ----- »

Juul - PE0GJG schreef: 17 mar 2021, 10:29Maar ja, privacy, de meeste mensen die daar zo'n geweldig probleem over maken delen wel alles op Feesboek e.d..
Ik denk niet dat het zo is, Er is een groep mensen die nooit een feesboek account hebben gehad en ook geen plannen hebben dat ooit te nemen, dan is er een groep met wel een feesboek account maar met toenemende twijfel over de werkwijze van feesboek, die groep is volgend mij groeiende. Blijft er een groep over die menen niets te verbergen te hebben en overal alles delen, en die groep is kleiner aan het worden.

Yannick PE2YSB
Berichten: 793
Lid geworden op: 23 feb 2006, 20:08
Roepletters: PE2YSB

Re: Privacy en Amerikaanse bedrijven

#13 Bericht door Yannick PE2YSB »

Juul - PE0GJG schreef: 17 mar 2021, 10:29 Ik lees de Washington Post en daar zien ze dat ik in Europa zit en vragen ze expliciet of ik wil "door lezen".. Keurig.

Maar ja, privacy, de meeste mensen die daar zo'n geweldig probleem over maken delen wel alles op Feesboek e.d..
Privacy heeft nooit bestaan, vroeger zag God alles, toen stopte mensen met naar de kerk te gaan en is de overheid in dat gat gesprongen :lol:
PE2YSB - IC7300, TS120V, FT-817ND, FT-60 wat zelfgebouwde zendertjes.

Gebruikersavatar
Juul - PE0GJG
Berichten: 3347
Lid geworden op: 11 mei 2007, 20:29
Roepletters: PE0GJG
Locatie: JO22TJ - Biddinghuizen
Contacteer:

Re: Privacy en Amerikaanse bedrijven

#14 Bericht door Juul - PE0GJG »

Yannick PE2YSB schreef: 17 mar 2021, 15:15
Juul - PE0GJG schreef: 17 mar 2021, 10:29 Ik lees de Washington Post en daar zien ze dat ik in Europa zit en vragen ze expliciet of ik wil "door lezen".. Keurig.

Maar ja, privacy, de meeste mensen die daar zo'n geweldig probleem over maken delen wel alles op Feesboek e.d..
Privacy heeft nooit bestaan, vroeger zag God alles, toen stopte mensen met naar de kerk te gaan en is de overheid in dat gat gesprongen :lol:


Oh jee, ik woon in de Biblebelt en ben niet kerks........................
"radio Veronica - de zeezender geschiedenis" - http://www.norderney.nl

PE0GJG sinds 1975

sottezero
Berichten: 814
Lid geworden op: 17 nov 2015, 18:33

Re: Privacy en Amerikaanse bedrijven

#15 Bericht door sottezero »

Juul - PE0GJG schreef: 17 mar 2021, 10:29 Ik lees de Washington Post en daar zien ze dat ik in Europa zit en vragen ze expliciet of ik wil "door lezen".. Keurig.

Maar ja, privacy, de meeste mensen die daar zo'n geweldig probleem over maken delen wel alles op Feesboek e.d..
Met whataboutism wordt het ene probleem niet opgelost.
Probleem blijft dat de NSA (USA), CGHQ (UK) en hun Duitse vriendjes BND alles opslaan.
Dus al ben je NU niet interessant, het opslaan van de gegevens op datadragers en bewaren totdat je wel interessant bent is erg lukratief.

Stel je voor dat je het beu bent dat je een vergunning moet hebben voor zendamateur en je gaat de politiek in.
Kunnen ze van de afgelopen tig jaar ineens een zoekopdracht doen op jouw data...
Toen het verzameld werd was jij niet interessant, maar nu je de politiek in gaat ineens wel.

Of als je iets vind wat andere niet vinden...
Vroeger had je bijvoorbeeld gekkies die vanuit hun geloof bijvoorbeeld groothandels zoals de Makro in de fik gingen zetten... Nu zitten ze bij groen links.
Of je had mensen die aggrarier waren en bij het CDA gingen.
Nu kun je dus een probleem hebben, want nu weten ze precies wat jij gedaan hebt en waar jij was toen je met je trekker op het malieveld stond.

Ik noem als voorbeeld vaak ook het onwetend-terrorist zijn.

In 1960 heb je je zoontje op je schoot. In de ene hand een flesje bier, in de andere een sigaret.
Nu ben je al een kinder moordenaar vanwege de sigaret bij een kind in de buurt..
Duurt nog even (maar niet heel lang meer) voordat hetzelfde geldt voor het flesje bier... terwijl dat in 1960 maar een onschuldige verjaardagsfoto was.

Dus wat nu 'normaal' is, kan over een paar jaar al een doodstraf opleveren.. En internet vergeet nooit... En Bumblehive in Utah (NSA Datacenter) vergeet nog minder...
Dus dat er mensen hun nieuwe 8k TV op fecesbook zetten (die dan wordt gestolen natuurlijk) of de inlogcode van een vergadering van defensie ministers erop zet, doet niet er aan af dat deze landen, die claimen onze vrienden te zijn, dit niet horen te doen bij hun vrienden... Want met vrienden als dit heb je misschien meer aan de zogenaamde vijand...
Die is immers goedkoper, al moet je soms wel 3 weken wachten op de levering... :roll:

Plaats reactie