News items for tag privacy - Koos van den Hout

2017-09-01 The right to be forgotten versus keeping history 3 months ago
For ages the whole 'right to be forgotten' issue was something happening to other people for me. The worst I do on my website is name spammers that keep sending me unsollicited e-mail.

This changed when I started playing with old files from BBS Koos z'n Doos including old BBS lists.

A few years after I started putting these on-line I received a request to remove a name from the lists. This person advertised running a 'hardcore sex' BBS in the 1990s. But in 2013 the rather unique name of this person showed up with a decent company and in this BBS list.

I could imagine that this person had no idea in the 1990s what someone might do years later with that information. At the same time it felt bad to 'change history'. Those were original files, it felt bad to change them. But after consideration I changed the name to spaces.

I also received notice from the google webmaster program that some search results are hidden on bbs.idefix.net. I have no idea which ones or what names I should mask.

The whole 'right to be forgotten' is a typical 'shades of gray' subject.

Tags: , , ,
2017-03-21 Enigmail KEYEXPIRED / SIGEXPIRED error messages 8 months ago
PGP lock logo I was plagued by thunderbird/enigmail in one installation not wanting to send PGP-encrypted messages. It took me a while to debug because I seemed to be the first one to come across it. The error messages are not very helpful with a lot of SIGEXPIRED in them followed by a KEYEXPIRED. I found someone with probably the same problem at Enigmail stopped working: KEYEXPIRED/SIGEXPIRED - Super User but no usable answer at that time.

Searching further found me [Enigmail] enigmail won't let me encrypt messages anymore which does show another problem with old keys in the further thread. I started removing old keys showing with '00 00 00' fingerprints until I found my old 'home' key in the ring (0x2C663B5DF0D7C263). After that the error message changed to the key being unavailable. I dug through ~/.gnupgp/gpg.conf looking for mentions, and found:
#default-key F0D7C263
already disabled, and:
encrypt-to F0D7C263
when I changed that last one to a newer and better fitting key the problem was solved. There was a mention of F0D7C263 at the end of the enigmail error message but it was hard to draw conclusions about what it was doing there.

So as usual: good encryption is hard. And good error messages are hard too. I added a suggestion to the superuser.com message so others may spend less time debugging this problem.

Tags: , ,
2017-03-15 Eenrichtingscommunicatie op 3500 MHz 9 months ago
In een artikel in de Volkskrant vandaag KPN: introductie 5G bemoeilijkt door inlichtingendiensten - Volkskrant met daarin:
Het ministerie van Economische Zaken (EZ) biedt telecombedrijven in een recente beleidsnota aan andere frequentiebanden te veilen, omdat het voor de 3500 MHz-band vastzit aan een contract met het ministerie van Defensie tot aan 2026. De satellieten van de veiligheidsdiensten in het Friese Burum communiceren al jaren via deze hoge frequentie.
Volgens mij is dat helemaal niet "communiceren" maar alleen maar heel erg goed luisteren. In een eerdere zaak rond het gebruik van 3500 MHz kwam de nationale veiligheid ook voorbij, Enige wimax-provider in Nederland stopt ermee - Tweakers met daarin:
De reden voor het stoppen is dat Aerea zijn netwerk niet naar de noordelijke helft van Nederland mocht uitbreiden. Defensie wilde dat niet, omdat de 3,5GHz-frequentie het satellietgrondstation Station12, dat in handen is van Defensie, zou storen.
Met wat redeneren en nazoeken is wel te bedenken waar defensie/aivd/mivd zo graag naar wil luisteren: mobiele communicatie satellieten die in dat frequentiegebied signaal naar de aarde zenden.

Van tijd tot tijd lezen we verhalen over hoe vanuit Burum satelliet telefonie wordt afgeluisterd, zoals bijvoorbeeld Data uit Burum leiden naar piraten en terroristen - nrc.nl. Een beetje uitzoeken levert op dat onder andere de diverse Paksat satellieten zoals Paksat-1 - Wikipedia English die allerlei communicatiediensten leveren op de C-band op frequenties vanaf 3500 MHz. Waaronder satelliet-telefonie. En Nederland ligt aan de rand van het gebied waar deze signalen nog (zwak) te ontvangen zijn: Paksat-1R coverage map - Satbeams.

Mijn conclusie is dat de 'communicatie' waar het over gaat het afluisteren van de downlink communicatie van onder andere de Paksat-1R is.

Tags: ,
2016-09-16 Ik ben toch geen crimineel met PGP 1 year ago
In eerdere berichtgeving over de inval bij Ennetcom moest ik wel heel goed luisteren om niet de conclusie te trekken dat PGP 'alleen' gebruikt wordt door criminelen, NOS Journaal 20:00 19 april 2016, Paniek in onderwereld door gekraakte telefoons - EenVandaag.

Maar vandaag viel me op in artikel Politie krijgt toegang tot versleutelde communicatie criminelen - nos.nl dat er een paragraaf staat:
PGP is een veelgebruikte methode om veilig te communiceren en wordt niet alleen door criminelen maar ook door bijvoorbeeld journalisten en klokkenluiders gebruikt. Bij PGP worden berichten door elkaar gehusseld, zodat ze alleen leesbaar zijn voor mensen met een bepaalde encryptiesleutel.
Hier kan ook aan toegevoegd worden dat computerbeveiligers graag PGP gebruiken om hun berichten te ondertekenen en/of te versleutelen.

Uit de bijbehorende beslissing van de Canadese rechter op het internationale rechtshulpverzoek (Engelstalig) blijkt wel dat er helemaal geen lek in PGP is gevonden maar dat Ennetcom niet zo heel goed was in cryptobeheer:
In this case, the Dutch authorities discovered that the Ennetcom PGP BlackBerry devices were only able to communicate via PGP encrypted e-mail with other Ennetcom PGP BlackBerry devices connected to the same Ennetcom network. The Dutch authorities also discovered that the “keys” for the PGP encryption system were generated by the server, rather than by the device. As a result, the Dutch authorities came to believe that the keys to decrypt the PGP encrypted information, on the Ennetcom PGP BlackBerry devices, are stored on Ennetcom’s BlackBerry Enterprise Servers.

Tags: , ,
2016-09-06 Je draadloze microfoon is prima af te luisteren 1 year ago
Draadloze microfoon, bron http://www.publicdomainpictures.net/view-image.php?image=2905 Vandaag was ik op een plek waar regelmatig draadloze microfoons gebruikt worden bij presentaties en/of grote vergaderingen. Er was recent een probleem waarbij geluid van andere gebruikers van het gebouw te horen was op de geluidsinstallatie, en dat bleek na wat zoeken ontvangst van de "verkeerde" microfoons te zijn.

Er ging toen ook een lichtje op dat draadloze microfoons prima af te luisteren zijn, wat in deze omgeving niet altijd een prettig idee is. Met een scanner die wide-fm en een groot bereik aan UHF frequenties aan kan is het prima mogelijk naar analoge "Program Management and Special Events" (PMSE) microfoons te luisteren.

Tags: , , ,
2016-09-05 New GnuPG/PGP key for my private e-mail 1 year ago
PGP logo The whole news about the "Evil32" attack on PGP keys made me have a long look at the key I used at home for my private e-mail, which was already almost 18 years old. Opinions about the best use of PGP have changed, risks have changed. So I followed some advice from Creating the perfect GPG keypair - Alex Cabal although 'perfect' is a bit overdone. I added the subkey for normal use, added a picture and cross-signed the new key with the old key. But in the end, the new key for my private e-mail addresses is:
pub   4096R/0x5BA9368BE6F334E4 2016-09-05 [expires: 2021-09-04]
      Key fingerprint = 979B CF89 EBBF 9AC9 6A14  F56A 5BA9 368B E6F3 34E4
uid                            Koos van den Hout <koos@kzdoos.xs4all.nl>
uid                            Koos van den Hout (http://idefix.net/) <koos+website@idefix.net>
uid                            [jpeg image of size 11615]
uid                            Koos van den Hout <koos@idefix.net>
sub   4096R/0x308216DA78517E3D 2016-09-05 [expires: 2021-09-04]
sub   4096R/0x3B17C9ABE4A3C916 2016-09-05 [expires: 2021-09-04]
The key is now available via my PGP page and via the keyservers: 0x5BA9368BE6F334E4 on the keyservers

Now the next step is to start collecting signatures.

Tags: , ,
2016-09-04 Editing gpg encrypted text files 1 year ago
For a while I have been using the gnupg.vim plugin but I noticed recently after changing my gnupg configuration to show long IDs that this plugin had problems. I searched and found a new version of the plugin at vim-gnupg/gnupg.vim at master · jamessan/vim-gnupg which does not have this problem.

So now I can simply keep text information in encrypted files and I need to type the passphrase every time I want to edit the file.

The easiest way to create an encrypted file to use with this plugin is create an empty file, encrypt that file from the command line and then edit it with the plugin:
$ touch datafile.txt
$ gpg -e datafile.txt
You did not specify a user ID. (you may use "-r")

Current recipients:
4096g/0xCC166EB91F480E9A 2011-01-11 "Koos van den Hout <koos@kzdoos.xs4all.nl>"

Enter the user ID.  End with an empty line: 
$ ls -l datafile.txt*
-rw-r--r-- 1 koos users    0 Sep  4 20:49 datafile.txt
-rw-r--r-- 1 koos users 1114 Sep  4 20:50 datafile.txt.gpg
$ wipe datafile.txt
Okay to WIPE 1 regular file ? (Yes/No) Yes
Operation finished.                                                           
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.
Now editing the file with vim datafile.txt.gpg goes through decrypting the file before starting the editing session and saves it encrypted when done.

Tags: , ,
2016-09-04 De slimme meter uitlezen 1 year ago
Slimme meter uitlezen De slimme meter die meer dan een maand geleden ons huis in kwam wordt nu constant uitgelezen en de resulterende gegevens worden opgeslagen in rrdtool databases van het electriciteits- en gas gebruik.

Uitlezen van een seriele poort vanuit Perl bleek niet makkelijk stabiel te krijgen te zijn. Uiteindelijk heb ik maar een oplossing gekozen/geleend van iemand anders: een stuk python wat cu aanroept: P1/P1-python-cu.py at master · sanderjo/P1. Dit script zou nog iets robuuster zijn als het de CRC controleert, maar dat is dan een wens voor een toekomstige versie.

Vervolgens sla ik de output van dit script op in /var/run/telemetry/smartmeteroutput. De keuze voor /var/run is omdat ik niet elke vijf minuten op de SD kaart van de raspberry wil schrijven. Ik heb dus ook /etc/rc.local aangepast om een /var/run/telemetry met als eigenaar user telemetry te maken, er worden daar meer meetgegevens neergezet voor verdere verwerking in statistieken. Het telemetry concept wat ik gebruik is het verzamelen in ASCII leesbare vorm van meetgegevens op systemen waarna deze opgehaald kunnen worden door een verzamelaar die ze gaat importeren in rrdtool databases (of andere verzamelingen). Omdat de verbinding tussen het te monitoren systeem en de verzamelaar als onbetrouwbaar gezien wordt (sommige systemen waarvan ik meetgegevens verzamel zitten achter een hikkende wifi verbinding) worden de meetgegevens lokaal opgeslagen met een tijdsaanduiding in de bestandsnaam en worden ze in rrdtool geimporteerd met deze tijdsaanduiding.

Het script wat de meetgegevens van de slimme meter verwerkt moet er tegen kunnen dat er soms velden ontbreken. Ik heb er voor gekozen uiteindelijk de dag- en nacht tellerstanden afgenomen en teruggeleverd (meetwaardes 1.8.1, 1.8.2, 2.8.1 en 2.8.2 in de Dutch smart meter standard) als 'verplicht' te tellen en de overige meetwaardes als 'optioneel'.

Uiteindelijk komen er dan mooie grafieken uit. De conclusie die ik eerder trok dat uit energie meetwaarden per kwartier prima af te leiden is wat bewoners doen is nog steeds valide. Uit grafieken over langere termijn is ook keurig af te zien wanneer we op vakantie waren.

Tags: , , , ,
2016-08-30 The "Evil32" attack on PGP keys included me 1 year ago
PGP logo Recently there was some news about Duplicate PGP Keys and I looked up the keys associated with my e-mail address / short PGP id:
koos@greenblatt:~$ gpg --search-key F0D7C263
gpg: searching for "F0D7C263" from hkp server pgp.surfnet.nl
(1)     Koos van den Hout <koos@kzdoos.xs4all.nl>
          1024 bit RSA key 7BB7472D18B1B64D20BD63E9B81DABE5F0D7C263, created: 2014-06-16 (revoked)
(2)     Koos van den Hout <koos@idefix.net>
        Koos van den Hout <koos@wu-ftpd.org>
        Koos van den Hout <koos@pizza.hvu.nl>
        Koos van den Hout <koos@kzdoos.xs4all.nl>
        Koos van den Hout (http://idefix.net/) <koos+website@idefix.net>
          1024 bit DSA key 1B8F6AA16EF5949871CBE48E2C663B5DF0D7C263, created: 1998-12-17
Keys 1-2 of 2 for "F0D7C263".  Enter number(s), N)ext, or Q)uit > q
As visible the "fake" key is already revoked. The NCSC article has a lot more explanation.

The key I currently use for my private e-mail has:
pub   1024D/0x2C663B5DF0D7C263 1998-12-17
      Key fingerprint = 1B8F 6AA1 6EF5 9498 71CB  E48E 2C66 3B5D F0D7 C263
uid                            Koos van den Hout <koos@kzdoos.xs4all.nl>
uid                            Koos van den Hout <koos@idefix.net>
uid                            Koos van den Hout (http://idefix.net/) <koos+website@idefix.net>
sub   2048g/0x85019597CD125A2B 1998-12-17
sub   4096g/0xCC166EB91F480E9A 2011-01-11 [expires: 2017-09-14]
sub   2048R/0x8F414665C4B517C1 2015-09-15 [expires: 2017-09-14]
And on 2016-09-05 I decided it was time for a new private e-mail GnuPG/PGP key anyway:
pub   4096R/0x5BA9368BE6F334E4 2016-09-05 [expires: 2021-09-04]
      Key fingerprint = 979B CF89 EBBF 9AC9 6A14  F56A 5BA9 368B E6F3 34E4
uid                            Koos van den Hout <koos@kzdoos.xs4all.nl>
uid                            Koos van den Hout (http://idefix.net/) <koos+website@idefix.net>
uid                            [jpeg image of size 11615]
uid                            Koos van den Hout <koos@idefix.net>
sub   4096R/0x308216DA78517E3D 2016-09-05 [expires: 2021-09-04]
sub   4096R/0x3B17C9ABE4A3C916 2016-09-05 [expires: 2021-09-04]
But if you really want to be sure check in person.

I updated my .gnupg/gpg.conf with:
keyid-format 0xlong
to always show the longer key ID.

Tags: , ,
2016-08-23 Over op de slimme meter 1 year ago
Ondanks mijn privacy-bezwaren tegen de slimme meter heb ik er voor gekozen deze wel te accepteren toen netbeheerder Stedin kwam met de melding dat ze er een wilde plaatsen.

De plaatsing duurde een stuk langer dan verwacht omdat er ook iets aan de ophanging van de gasmeter moest veranderen en de dag/nachtstroom schakelaar de monteurs nog in verwarring bracht. Maar toen was er eindelijk een slimme meter die kan helpen het energiegebruik veel nauwkeuriger in beeld te brengen.

Ik heb hierin natuurlijk wel mijn principes gevolgd en heb zo snel mogelijk een slimme meter kabel om de P1 poort uit te lezen besteld zodat ik de meetgegevens aan de binnenkant kan verzamelen, op mijn eigen server via een Raspberry Pi in de meterkast. Ten opzichte van de eerdere metingen met behulp van de YouLess is de vooruitgang in ieder geval dat ik nu ook de gasmeter kan uitlezen en de stroom per fase kan meten. Slimme meters zijn altijd dubbeltarief (dag en nachtstroom) en meten apart afgenomen en teruggeleverde energie.

Tags: , ,
2015-09-12 Electrisch energieverbruik en gewoontes meten 2 years ago
In mijn 1-wire projecten was ook nog het plan om de watt-uur pulsen van de electricteitsmeter te gaan tellen. Met een schakeling met lichtgevoelige leds en een teller is het me nooit gelukt de pulsen betrouwbaar te tellen.

Ik ontdekte de YouLess die het tellen van zo'n ledje of van een draaischijfmeter terdege opgelost heeft en die niet begint met de data naar een externe dienst te sturen voor ik er naar kan kijken. Er is gewoon een simpele interface waarmee de tellingen van de YouLess via het netwerk uit te lezen zijn en die gebruik ik natuurlijk en maak er interne statistieken van.

YouLess stroomgebruik per kwartier
Gemeten electriciteitsgebruik per kwartier
Van die statistieken maak ik ook een grafiek met een nauwkeurigheid per kwartier. Die keuze is omdat de 'slimme meter' per kwartier uitgelezen kan worden en ik wil wel eens weten wat je er dan uit kan halen. Heel veel dus! Uit de kwartierwaarden is een hoop te halen over onze dagelijkse gewoonten, zeker als je ze over een lange termijn beschikbaar hebt. Voor de meeste pieken kan ik een verklaring bedenken en als eenmaal bekend is welke actie welke hoeveelheid energie gebruikt kan je daarna andere pieken ook weer uitleggen. Opvallend is dat zelfs bij de resolutie van 15 minuten een kort maar duidelijk gebruik zoals de waterkoker of een lange termijn wijziging zoals het licht aan of uit schakelen prima te zien is.
Read the rest of Electrisch energieverbruik en gewoontes meten

Tags: , , ,
2015-01-27 Please use PGP when sending me e-mail 2 years ago
PGP lock logo I updated my PGP key and the page describing my use of PGP so it is easier to find the right key when e-mailing me feedback about any page on my site.

It is clear PGP is needed for any serious on-line private communications. Please use it as much as possible.

Tags: ,
2015-01-10 Privacy van mijn kind en digiDUIF 2 years ago
Als ouder van een kind wat ondertussen op de basisschool zit krijg ik ook te maken met een aanwas van nieuwe plekken waar gegevens over dat kind opgeslagen worden. Tegelijkertijd ben in mijn werk uiterst kritisch over contracten die afgesloten worden met bedrijven die gegevens van mijn werkgever verwerken. De recente privacy-rel rond basispoort geeft ook aan dat dit nieuw terrein is waar nog grote fouten gemaakt kunnen worden.

Recent kreeg ik een uitnodiging om een account aan te maken op digiDUIF met als omschrijving van de school
Communicatie tussen u en ons vinden wij belangrijk. Daarbij is ons doel u zo goed mogelijk te informeren over de verschillende activiteiten van onze organisatie. Om dit te realiseren, maken wij gebruik van digiDUIF waarmee wij u via e-mail, SMS en pushberichten (via de youConnect apps) snel, direct en betrouwbaar kunnen bereiken.
En daarbij een uitleg hoe aan te melden bij digiDUIF.
Read the rest of Privacy van mijn kind en digiDUIF

Tags: , ,
2015-01-10 Tracking GPS without sharing the track details with someone else 2 years ago
I wanted to track a ride I made on my recumbent bicycle, but without uploading the track details to some cloud service. The trackdata does include where I was at what time and that's not something I want to share.

Cycling visualisation 2015-01-09 The solution is available and simple: use a local GPS tracker which saves a GPX file. I found one for android: Open GPS Tracker which gives me a file in the end which I can process myself. This application can also display the track on a google map/openstreetmap/opencyclemap (when available).

The colour scale is the speed, you can see the influence of the heavy wind last Friday. Cycling on my recumbent on the dike of the Lek river is great.

Tags: , ,
2014-07-23 (#) 3 years ago
I am active on LinkedIn so I thought I would have a look at the LinkedIn application for android phones.

I was a bit wary of the rights LinkedIn wanted, since it keeps asking me for my e-mail username and password so it can scan my mailbox for interesting contacts. So I checked the rights for the official LinkedIn application in the play store:
This app has access to:
  • Identity
    • find accounts on the device
    • read your own contact card
    • add or remove accounts
  • Contacts/Calendar
    • read your contacts
    • modify your contacts
    • read calendar events plus confidential information
  • Location
    • precise location (GPS and network-based)
  • Phone
    • write call log
    • read call log
  • Photos/Media/Files
    • test access to protected storage
    • modify or delete the contents of your USB storage
  • Device ID & call information
    • read phone status and identity
  • Other
    • receive data from Internet
    • read sync statistics
    • create accounts and set passwords
    • toggle sync on and off
    • full network access
    • read sync settings
    • control vibration
    • send sticky broadcast
    • prevent device from sleeping
    • view network connections
So all kinds of access so it can view personal data on the phone. I am going to skip LinkedIn on the smartphone and I'll keep using it with webbrowsers.

Tags: , ,
2014-02-21 (#) 3 years ago
I almost started to digres in my last post getting an APRS report out using an android device, aprsdroid and a wouxun radio about the privacy implications but decided to separate that issue. It works, and I am not going to invest in it.

APRS is nice, but for me it has privacy implications: it reports my position in real-time which is more than I want to share with the world, even as an amateur radio experiment. I know there are people who will post their bicycling tours or runs on-line as they happen but I don't like publishing my wereabouts, especially not in (near) real-time. Enough people can browse the mobile telecom location registers as it is.

So I think I'll leave the APRS location experiments at this and I'll go look at other amateur radio stuff. There is enough to play with!

I know APRS is bigger than just reporting location. Getting my weatherstation in Utrecht Overvecht to report weather to the APRS citizen weather observer program is on my wishlist.

Tags: , , ,
2013-10-22 (#) 4 years ago
Goed leesvoer: Nee, je hebt wél iets te verbergen - De correspondent.
Een artikel door Maurits Martijn over de beruchte "Ik heb niets te verbergen" in discussies over privacy en elf hele goede tegenargumenten tegen deze stelling.

Tags: , ,
2013-08-21 (#) 4 years ago
Interesting messages here: US Official Admits That UK Detention Of Glenn Greenwald's Partner Was 'To Send A Message' - techdirt with
One U.S. security official told Reuters that one of the main purposes of the British government's detention and questioning of Miranda was to send a message to recipients of Snowden's materials, including the Guardian, that the British government was serious about trying to shut down the leaks.
which links to Britain forced Guardian to destroy copy of Snowden material - Yahoo news with
One U.S. security official told Reuters that one of the main purposes of the British government's detention and questioning of Miranda was to send a message to recipients of Snowden's materials, including the Guardian, that the British government was serious about trying to shut down the leaks.

White House spokesman Josh Earnest told reporters on Monday that while the United States did not ask British authorities to detain Miranda, British officials had given the United States a "heads up" about the British government's plan to question him.
But now we get (Dutch, Volkskrant) VS distantieert zich van Brits optreden tegen The Guardian - volkskrant.nl with
Maandag deed Washington ook al afstand van het de Britse praktijken. Toen hield de Britse politie David Miranda, de partner van Guardian-journalist Glenn Greenwald, langdurig vast op het vliegveld van Heathrow. Obama's woordvoerder verzekerde dat de VS niets te maken had met de aanhouding. 'Het is de Britse regering die een beslissing maakt op basis van Britse wetgeving op Brits grondgebied. Wij zijn hier niet bij betrokken.'
The official statement from The White House is according to Press Briefing by Principal Deputy Press Secretary Josh Earnest, 8/19/2013 - The White House with
Q British authorities detained David Miranda, who, as you know, is the partner of Glenn Greenwald, the journalist who wrote about the secrets that Edward Snowden revealed. Human rights groups have called this detention -- which was for nine hours -- harassment. The Brazilian government has said there was no justification for it. Was the United States government at all involved in this? And what is the justification for it, if so?

MR. EARNEST: Well, Mark, what you're referring to is a law enforcement action that was taken by the British government. The United States was not involved in that decision or in that action. So if you have questions about it, then I would refer you to the British government.
Q Thanks, Josh. Can you state with authority that the U.S. government has not obtained material from the laptop the British authorities confiscated from Glenn Greenwald’s partner or from any of his personal devices they also confiscated?

MR. EARNEST: I’m just not in a position to talk to you about the conversations between British law enforcement officials and American law enforcement officials.

Q So you can’t rule out that the U.S. has obtained this material?

MR. EARNEST: I’m not in a position to do that right now, no.

Q You also didn’t condemn -- the White House didn’t condemn the detention. Is the President pleased that he was condemned -- I’m sorry, is the President pleased that he was detained?

MR. EARNEST: Well, again, this is a law enforcement action that was taken by the British government, and this is something that that they did independent of our direction, as you would expect -- that the British government is going to make law enforcement decisions that they determine are in the best interest of their country.

Q Was the White House consulted or given a heads-up in advance? MR. EARNEST: There was a heads-up that was provided by the British government. So, again, this is something that we had an indication was likely to occur, but it’s not something that we requested, and it’s something that was done specifically by the British law enforcement officials there.
So I guess the author at de Volkskrant didn't read all the way in the White House report.

Tags: , ,
2013-08-04 (#) 4 years ago
Software defined radio makes a lot of things possible, including exposing vulnerabilities that were earlier described as "only possible in specially set up laboratories with expensive equipment". The USRP boards still count as expensive to me, but they make RF technology more accessible. This video is about reading the ID from a tollroad transponder (brand name FasTrak) in a car. I thought one of the basic design choices in RFID was that the reader has to authenticate to the rfid card before the card answers. I guess in this case there is too little authentication and it is possible to read the ID of the transponder. There are interesting privacy implications when anyone can set up a transponder ID reader.


Found via Reading a FasTrak tag ID with USRP + GNU Radio - Stuart Irwin on Google+

Update: I did some more reading on FasTrak and found out this could be the prelude to a complete system failure: FasTrak talk summary and slides explains there is no security at all in the RFID protocol used to interrogate and maybe update transponders.

Tags: , , ,
2013-06-22 (#) 4 years ago
Mijn gedachte bij 'Meer fouten in trajectcontrole' - nu.nl
Trajectcontroles boven snelwegen maken meer fouten dan eerder deze week bekend werd.

RTL Nieuws stelt zaterdag dat ook caravans en campers worden aangezien voor vrachtwagens. Ook auto's met een fietsenrek krijgen onterecht hoge boetes opgelegd, zo blijkt uit onderzoek van het nieuwsprogramma.
Het lukt justitie prima om te grasduinen in alle door trajectcontroles en andere systemen geregistreerde kentekens "voor het oplossen van ernstige misdrijven", maar voor dezelfde justitie is het blijkbaar teveel moeite om de correcte maximum snelheid via het voertuigtype bij een kenteken te zoeken via rdw gegevens (waar ze wel het adres in moeten opzoeken van de eigenaar).

Tags: , ,
  Older news items for tag privacy ⇒
, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews, Weather maps