Spiksplinternieuwe Europese leeftijdsverificatie-app is te hacken

quote:

Op zaterdag 18 april 2026 23:10 schreef the-eye het volgende:

[..]
Ik heb eigenlijk geen shit op m'n telefoon omdat ik zo'n ding niet als veilig zie. Ik bel 's , ik app 's en ik maak weleens een fotootje maar dat is het ook wel.
Bankzaken en belasting doe ik vanaf m'n linux pc thuis

Ah gelukkig man dat je linux pc thuis hebt, dacht al bijna dat je onveilig je bankzaken deed, respect!

quote:

Op zaterdag 18 april 2026 23:14 schreef cosmosis het volgende:

[..]
Ah gelukkig man dat je linux pc thuis hebt, dacht al bijna dat je onveilig je bankzaken deed, respect!

Ik heb niet eens m'n wifi aan staan want zo vaak en lang bel ik niet. Administratie sla ik op, op usb sticks. Die berg ik na gebruik ergens op met het idee dat mocht er een wezenloos zijn die inbreekt en die pc meeneemt, ik iig geen administratie kwijt ben

quote:

Op zaterdag 18 april 2026 23:10 schreef the-eye het volgende:

[..]
Ik heb eigenlijk geen shit op m'n telefoon omdat ik zo'n ding niet als veilig zie. Ik bel 's , ik app 's en ik maak weleens een fotootje maar dat is het ook wel.
Bankzaken en belasting doe ik vanaf m'n linux pc thuis

Idem hier waarbij wij onze gevoelige zaken uitluitend doen via een daartoe opgestelde (Linux) PC, waar verder niet op & mee wordt gespeeld e.d. Kortom zaak en vermaak zijn hier sws gescheiden.

quote:

Op zaterdag 18 april 2026 23:27 schreef Vallon het volgende:

[..]
Idem hier waarbij wij onze gevoelige zaken uitluitend doen via een daartoe opgestelde (Linux) PC, waar verder niet op & mee wordt gespeeld e.d. Kortom zaak en vermaak zijn hier sws gescheiden.

Precies ja, ik heb ook een aparte pc daarvoor

quote:

Op zaterdag 18 april 2026 23:14 schreef cosmosis het volgende:

[..]
Ah gelukkig man dat je linux pc thuis hebt, dacht al bijna dat je onveilig je bankzaken deed, respect!

Ik heb nog een laptop met Windows, maar die gebruik ik zelden, dus daar gaat binnenkort ook Linux op. Dan ben ik helemaal Microsoft-vrij.

quote:

Op zaterdag 18 april 2026 23:31 schreef the-eye het volgende:

[..]
Precies ja, ik heb ook een aparte pc daarvoor

Yep en voor wie (be)denkt dat we ernaar toe moeten lopen e.d.; nope.
We gebruiken daarvoor een (ssh-beveiligde/afgeschermde/gemonitorde etc.etc.) "remote desktop" login naar die PC die stilletjes ligt te zoemen. Stel dat leeftijdsgeverifieerde plicht om de hoek komt kijken, komt er een tweede PC waarmee we dat (alleen) daarop dan gaan inrichten.

Niet zozeer dat FortKnox het doel is maar een verlies of (toegangs)fout van whatever; hooguit vervelend wordt en niet alles verloren is. Ooit, lang geleden, een vervelende inbraak gehad en sindsdien denken we na over risico's en ingepaarde afhankelijkheden. Heel soms is onze werkwijze wel onhandig (voor anderen).
Als iets triviaals zg snel & adhoc moet worden gedaan, is het sws beter dat uit te kunnen stellen.
Idem hebben wij zo ook D2D zaken afgescheiden en afgeschermd zodat er geen directe afhankelijkheid meer is van IoU's of BigTech's.

Als over paar jaar extreem rechts kabinet aan de macht komt, je DigiD aan elke social media account of porno site moet koppelen.

Alles met je echte naam.

Dit ook voor je streaming devices, je auto, je tankbeurten, km en gps tracker. Boodschappen co2 uitstoot regels. Vliegverbod bij te vaak vliegen.

Klimaatschaamte zal je hebben.

Social credit systeem in the making

quote:

Op zaterdag 18 april 2026 23:10 schreef the-eye het volgende:

[..]
Ik heb eigenlijk geen shit op m'n telefoon omdat ik zo'n ding niet als veilig zie. Ik bel 's , ik app 's en ik maak weleens een fotootje maar dat is het ook wel.
Bankzaken en belasting doe ik vanaf m'n linux pc thuis

En je boodschappen doe je cash of wat?

quote:

Op zondag 19 april 2026 00:14 schreef PieterDeRijcke het volgende:

[..]
En je boodschappen doe je cash of wat?

pinpas kan - ook - nog steeds.

quote:

Op zondag 19 april 2026 00:15 schreef Vallon het volgende:

[..]
pinpas kan - ook - nog steeds.

Als je van je privacy houdt niet.

quote:

ING vraagt klant uitleg over wat hij koopt in de supermarkt: 'Verplichting vanuit de overheid'

https://www.headliner.nl/(...)id-nieuwrechts-19677

Inmiddels kijkt de ING al of zij denken dat je recht op toeslagen hebt.


Daar doen je bankzaken via Linux weinig aan.

quote:

Op zondag 19 april 2026 00:14 schreef PieterDeRijcke het volgende:

[..]
En je boodschappen doe je cash of wat?

Bankpassie pinnen
(maar koffie zet ik ouderwets met een fluitketel en filter)

quote:

Op zondag 19 april 2026 00:18 schreef PieterDeRijcke het volgende:

[..]
Als je van je privacy houdt niet.
[..]
https://www.headliner.nl/(...)id-nieuwrechts-19677

Inmiddels kijkt de ING al of zij denken dat je recht op toeslagen hebt.
[ x ]

Daar doen je bankzaken via Linux weinig aan.

Echte "Privacy" is onze samenleving nauwelijks nog van toepassing, hooguit dat een "waarnemer" niet alle verbanden kan leggen.
Wel is na te denken wat wel en niet digitaal via een beschikbaar middel wordt gedaan.

Wij betalen dingen deels cash en andere zaken juist digitaal als bewijs of waar een kenmerkend belang sws minder belangrijk is. De supermarkt doen we vnl met pinpas, persoonlijke klantenkaarten e.d. gebruiken we daar juist weer niet. Dan maar geen "korting" en kopen we wel wat anders.
Betalingen die ons persoonlijk (winkel)gedrag qua details kunnen (laten) kenmerken, doen we zoveel mogelijk "anoniem" cash.

De leeftijdsverificatie geeft mij wel zorgen wanneer die (mij) gaat verplichten om nu een recht tot "vul-in" steeds weer te moeten gaan bewijzen.
Best krom dat iets - door ouders/opvoerders kennelijk - niet is te handhaven, iedereen maar wordt onderworpen aan overheidstoezicht zonder dat dit het grut zelf echt zal beperken.
Eenmaal een controlesysteem ingevoerd, wordt de stap naar een volgend (bewijs)criterium daarin met bijbehorend creditsysteem (daarmee) verleidelijk(er).

quote:

Op zondag 19 april 2026 00:18 schreef PieterDeRijcke het volgende:

[..]
Als je van je privacy houdt niet.
[..]
https://www.headliner.nl/(...)id-nieuwrechts-19677

Inmiddels kijkt de ING al of zij denken dat je recht op toeslagen hebt.
[ x ]

Daar doen je bankzaken via Linux weinig aan.

Het belangrijkste criterium is: als je reclame ziet, dan verkopen ze wie je bent en wat je doet. Gebruik je Google Maps? Dan weten ze waar je bent en daarom ook wat je daar waarschijnlijk aan het doen bent. Kom je daar iedere dag 6+ uur: het is je werk. Kom je daar sporadisch: je koopt hun producten. Zo ook voor waar je naar zoekt.

Het is natuurlijk niet alleen Google, bijna alle websites waar je op terecht komt verkopen die informatie. Een Adblocker is dus wel essentieel, omdat die 95% van alle ellende (ook aanvallen) tegenhoud, maar dan zit je nog steeds in alle databases.

Ja, ze zeggen allemaal dat ze die data anoniem opslaan. Wat ze er niet bij zeggen is, dat ze daarna een hoop moeite doen om uit te zoeken wie dat was. Dus ze weten waarschijnlijk meer van jou, je vrienden, en zelfs je kinderen dan jij.

Nou is dat nog niet zo heel bedreigend zolang dat alleen gebruikt wordt om reclame te maken. Maar daardoor zitten mensen ook in een bubbel, die ze alleen vertelt wat ze willen horen. Jouw mening wordt dus versterkt, want als je met Google gaat zoeken, vind je alleen resultaten die dat bevestigen. Extreme polarisatie is ons deel en je gaat iedereen die het niet met je eens is uitmaken voor debiel omdat Google (en hun AI) je continu vertelt dat iedereen het wel met je eens is.

De waarheid is tegenwoordig helemaal niet meer gebaseerd op feiten. Want daar valt veel te weinig geld aan te verdienen.

[ Bericht 0% gewijzigd door SymbolicFrank op 19-04-2026 02:02:38 ]

quote:

Op zaterdag 18 april 2026 23:10 schreef the-eye het volgende:

[..]
Ik heb eigenlijk geen shit op m'n telefoon omdat ik zo'n ding niet als veilig zie. Ik bel 's , ik app 's en ik maak weleens een fotootje maar dat is het ook wel.
Bankzaken en belasting doe ik vanaf m'n linux pc thuis

Dan ben je kennelijk niet zo goed op de hoogte van veiligheid, het gebruik van een app is vele malen veiliger omdat dat volledig sandboxed is en je gebruik kunt maken van zaken zoals Certificate pinning en Device binding, maar goed blijf vooral lekker geloven dat jouw linux "doos" veilig is.

quote:

Op zondag 19 april 2026 00:18 schreef PieterDeRijcke het volgende:

[..]
Als je van je privacy houdt niet.
[..]
https://www.headliner.nl/(...)id-nieuwrechts-19677

Inmiddels kijkt de ING al of zij denken dat je recht op toeslagen hebt.
[ x ]

Daar doen je bankzaken via Linux weinig aan.

Ja en? Banken mogen niets met deze data, dacht je nou echt dat men gericht ging targetten op basis van inkomsten/uitgaven? Als een bank dat doet zijn ze morgen hun vergunning kwijt, als medewerker van een bank kan ik zeggen dat de isolatie van data extreem is, elk attribuut per applicatie moet verantwoord worden, kortom van de 5000 actieve applicaties is exact bekent welke data het verwerkt, met welke grondslag en dit staat allemaal in een centrale data registratie.

quote:

Op zondag 19 april 2026 09:25 schreef raptorix het volgende:

[..]
Dan ben je kennelijk niet zo goed op de hoogte van veiligheid, het gebruik van een app is vele malen veiliger omdat dat volledig sandboxed is en je gebruik kunt maken van zaken zoals Certificate pinning en Device binding, maar goed blijf vooral lekker geloven dat jouw linux "doos" veilig is.

Ik beweer ook niet dat ik goed op de hoogte ben want anders zou ik ook niet de vragen stellen die ik je stelde maar voor mij geldt allereerst of iets praktisch is en dan valt m'n telefoon heel gauw af.
Verder lijkt mij, maar correct me if I'm wrong, dat iets wat gebruikt maakt van openbare wifi netwerken niet veilig is?

Verhelderende community notes.

quote:

Op zondag 19 april 2026 15:44 schreef RotatoR het volgende:
[ afbeelding ]

Verhelderende community notes.

Mensen die niet doorhebben dat de wappies wederom gelijk hebben met de social credit score app.

Dit is nog maar het begin, straks zit letterlijk alles achter deze muur.

Je zal alleen positief nieuws horen over de EU en negatieve opmerkingen krijg je de EU gedachte politie op bezoek.

quote:

Op zondag 19 april 2026 09:25 schreef raptorix het volgende:

[..]
Dan ben je kennelijk niet zo goed op de hoogte van veiligheid, het gebruik van een app is vele malen veiliger omdat dat volledig sandboxed is en je gebruik kunt maken van zaken zoals Certificate pinning en Device binding, maar goed blijf vooral lekker geloven dat jouw linux "doos" veilig is.

Je benadert dingen technisch op hun specificatie waarbij een "maatregel" zelf ook zeer bedreigend kan zijn omdat het een gebruiker dwingt tot het ondergaan van andermans keuzes die na een "acceptatie" niet meer is te veranderen.
//--//
En ja mijn open "Linux" doos, ervaar ik als veiliger omdat iemand zoja die dat wenst of kan, ook werking kan (laten) nazien met wat daarin precies gebeurd en (belangrijk) dat zo nodig op/met eigen sandbox-inrichting in die keuze kan veranderen.
Helaas is daarin ook een onwenselijke (AI) ontwikkeling gaande dat code dermate complex beschikbaar wordt (gemaakt?) dat het niet meer eenvoudig is die nog te doorgronden.
Denk aan jouw (nofi) "certificaat", waarbij genoeg situaties zijn dat ik als individu daar juist - in/met die keuze - geen gebruik van wil hoeven en laat staan moet gaan blijven maken.
Prima dat technisch iets mooi kan; het moet niet zo zijn dat een gebruiker daartoe vervolgens zonder uitzondering voortaan aan onderworpen wordt. Vrijheid is ook is vandaag wel en morgen niet hoeven doen.

Het oplossen of maakbaar maken van iets ongewenst, is een gekende truc om dat wat intrinsiek fout is daarmee toch te kunnen indrammen. Ontdoe een tegenstander van een beleving, waarna iets onredelijks kan worden ingevoerd.
Dat een gebruiker mogelijk nog niet wist of zelfs maar kon bevroeden, kan later genegeerd worden als "je wilde het dus doe je het". Verpak iets in een mooi plaatje of verhullende verpakking, waarna het zuur als zoete koek wordt verkocht.

quote:

Op zondag 19 april 2026 11:48 schreef the-eye het volgende:

[..]
Ik beweer ook niet dat ik goed op de hoogte ben want anders zou ik ook niet de vragen stellen die ik je stelde maar voor mij geldt allereerst of iets praktisch is en dan valt m'n telefoon heel gauw af.
Verder lijkt mij, maar correct me if I'm wrong, dat iets wat gebruikt maakt van openbare wifi netwerken niet veilig is?

Als je gewoon van SSL gebruik maakt is een publiek netwerk volkomen veilig.

quote:

Op zondag 19 april 2026 18:01 schreef Vallon het volgende:

[..]
Je benadert dingen technisch op hun specificatie waarbij een "maatregel" zelf ook zeer bedreigend kan zijn omdat het een gebruiker dwingt tot het ondergaan van andermans keuzes die na een "acceptatie" niet meer is te veranderen.
//--//
En ja mijn open "Linux" doos, ervaar ik als veiliger omdat iemand zoja die dat wenst of kan, ook werking kan (laten) nazien met wat daarin precies gebeurd en (belangrijk) dat zo nodig op/met eigen sandbox-inrichting in die keuze kan veranderen.
Helaas is daarin ook een onwenselijke (AI) ontwikkeling gaande dat code dermate complex beschikbaar wordt (gemaakt?) dat het niet meer eenvoudig is die nog te doorgronden.
Denk aan jouw (nofi) "certificaat", waarbij genoeg situaties zijn dat ik als individu daar juist - in/met die keuze - geen gebruik van wil hoeven en laat staan moet gaan blijven maken.
Prima dat technisch iets mooi kan; het moet niet zo zijn dat een gebruiker daartoe vervolgens zonder uitzondering voortaan aan onderworpen wordt. Vrijheid is ook is vandaag wel en morgen niet hoeven doen.

Het oplossen of maakbaar maken van iets ongewenst, is een gekende truc om dat wat intrinsiek fout is daarmee toch te kunnen indrammen. Ontdoe een tegenstander van een beleving, waarna iets onredelijks kan worden ingevoerd.
Dat een gebruiker mogelijk nog niet wist of zelfs maar kon bevroeden, kan later genegeerd worden als "je wilde het dus doe je het". Verpak iets in een mooi plaatje of verhullende verpakking, waarna het zuur als zoete koek wordt verkocht.

Geen idee wat je allemaal roept, lijkt wel een AI gegeneerd bericht, maar klinkt vooral als bullshit.

quote:

Op zondag 19 april 2026 18:09 schreef raptorix het volgende:

[..]
Geen idee wat je allemaal roept, lijkt wel een AI gegeneerd bericht, maar klinkt vooral als bullshit.

Ik snap dat dingen wat hoog gegrepen zijn voor iemand die dingen technisch afkadert, daarin geen boodschap heeft aan andere zienswijzen.

Inzake SSL is het zaak om niet te vertrouwen op techniek alleen, laat staan publieke wifinetwerken van anderen te gebruiken om vertrouwelijkheden uit te wisselen.
Daarbij kan een transport zelf wel gecodeerd zijn, wat niets zegt of de daarin gebruikte databronnen die een client/site transactioneel toepast of in metadata veroorzaakt; dat (ook) zijn.
Neem Fok! prima "https" dat allerhande onderwater deelt met techsites die daarmee (kunnen) weten wat en waar je bent. Maar goed, wij gebruiken Fok sws alleen thuis en zou ik elders niet publiekelijk gebruiken.
Andersom idem, doe ik geen privéverkeer met middelen van een werkgever of bij een derde. Wat dan niet is of kan, geeft minder zorgen tot issues.

quote:

Op zondag 19 april 2026 20:57 schreef Vallon het volgende:

[..]
Ik snap dat dingen wat hoog gegrepen zijn voor iemand die dingen technisch afkadert, daarin geen boodschap heeft aan andere zienswijzen.

Inzake SSL is het zaak om niet te vertrouwen op techniek alleen, laat staan publieke wifinetwerken van anderen te gebruiken om vertrouwelijkheden uit te wisselen.
Daarbij kan een transport zelf wel gecodeerd zijn, wat niets zegt of de daarin gebruikte databronnen die een client/site transactioneel toepast of in metadata veroorzaakt; dat (ook) zijn.
Neem Fok! prima "https" dat allerhande onderwater deelt met techsites die daarmee (kunnen) weten wat en waar je bent. Maar goed, wij gebruiken Fok sws alleen thuis en zou ik elders niet publiekelijk gebruiken.
Andersom idem, doe ik geen privéverkeer met middelen van een werkgever of bij een derde. Wat dan niet is of kan, geeft minder zorgen tot issues.

Echt ik ga niet eens in zo een dom betoog, als je niet weet hoe cryptografie werkt, hhoe moet ik dan op deze shit ingaan?

quote:

Op zondag 19 april 2026 22:14 schreef raptorix het volgende:

[..]
Echt ik ga niet eens in zo een dom betoog, als je niet weet hoe cryptografie werkt, hhoe moet ik dan op deze shit ingaan?

Misschien kan @Vallon ons gelijk vertellen wat in zijn ogen het verschil is tussen authenticatie, autorisatie en signing. Kunnen we lachend het weekend uit.

[ Bericht 0% gewijzigd door JopieKlaassen op 19-04-2026 22:45:09 ]

quote:

Op zondag 19 april 2026 22:14 schreef raptorix het volgende:

[..]
Echt ik ga niet eens in zo een dom betoog, als je niet weet hoe cryptografie werkt, hhoe moet ik dan op deze shit ingaan?

Ms vaststellen dat jouw perceptie in wens, een wat andere is dan mijn zienswijze dat toepassing van 'techniek' niets oplost. Dit verder niets te maken heeft met jouw drogredenatie.
//--//
Nogmaals, voordat techniek wmb om een hoek komt kijken; moet men zich eerst grondig afvragen of het daadwerkelijk bijdraagt aan verbetering van onze samenleving.
Met eenmaal dat een "systeem" wordt ingevoerd, het risico dat het geen keuze meer laat voor andersdenkende individuen. Vooral ongewenst dat toezichthouders mbv techniek tot doel gemaakt, iemands levenswijze gaan bepalen.

Daarbij is het niet aan een instantie maar aan mij als persoon; of, hoe en wanneer ik bv onze kinderen op welk moment ergens aan (een platform) laat deelnemen.
Dat anderen wel behoefte hebben aan restrictieve controles, moet niet maken dat die mij redeloos worden opgelegd.
Ik vind het sws gevoelsmatig al vervelend dat ik moet rondhupsen met een ID en dan straks ook stelselmatig moet aantonen dat ik gerechtigd ben tot wat verboden is voor "kinderen".

Kinderen die zonder enige twijfel, allerlei manieren zullen gaan toepassen om die opschuivende grens te kunnen overschrijden.
Ik zou eerder pleiten dat die volwassen aanbieders van media verboden wordt om "verslavende" algoritmen toe te passen. Ik snap ook dit strijdig is met het verdienmodel om zo afnemers aan zich te binden.
Reken maar dat die aanbieders andere methodes gaan toepassen om hun "jonge" publiek, ook met leeftijdverificatie, toch aan hun product te kunnen blijven binden. Er is dan een systeem ingevoerd zonder dat het een andere afhankelijkheid daarmee gaat oplossen.