https://blog.xot.nl/ On privacy, security and (occasionally) other stuff Mon, 13 Apr 2026 06:48:03 +0000 en daily 1 https://blog.xot.nl/2026/04/09/online-age-assurance-raises-thorny-questions/index.html https://blog.xot.nl/2026/04/09/online-age-assurance-raises-thorny-questions/index.html Thu, 09 Apr 2026 00:00:00 +0000 Age assurance (reliably estimating or securely verifying someones age) has become an important – and controversial – topic recently. With rising concerns over the safety and well being of children online, it has been advocated as a possible tool to restrict access to certain content for minors. The underlying argument being that we also more or less successfully limit children’s access to certain content (porn, violence) and products (alcohol, cigarettes) in the physical world. Yet online age assurance raises thorny questions. And privacy is not one of them, really.

]]> https://blog.xot.nl/2026/03/12/waarom-moet-een-deurbel-altijd-alles-zien-en-bewaren/index.html https://blog.xot.nl/2026/03/12/waarom-moet-een-deurbel-altijd-alles-zien-en-bewaren/index.html Thu, 12 Mar 2026 00:00:00 +0000 Bij een op de drie deurcamera’s die de openbare weg filmen en zijn aangemeld bij een speciaal politieregister staan de beelden langer opgeslagen dan “strikt noodzakelijk”. Maar er is meer aan de hand.

]]> https://blog.xot.nl/2026/02/23/on-the-use-of-generative-ai-in-academic-publishing/index.html https://blog.xot.nl/2026/02/23/on-the-use-of-generative-ai-in-academic-publishing/index.html Mon, 23 Feb 2026 00:00:00 +0000 The Privacy Enhancing Technologies Symposium is considering an update to its policy regarding the use of (generative) AI. I have some problems with it.

]]> https://blog.xot.nl/2026/01/25/how-to-safely-store-your-data-recovery-keys/index.html https://blog.xot.nl/2026/01/25/how-to-safely-store-your-data-recovery-keys/index.html Sun, 25 Jan 2026 00:00:00 +0000 When you encrypt your data on your hard drive or in the cloud, the only way to access it is with the decryption key. Typically the decryption key is safely stored on your device, and made available when you unlock your device, or log in. But what if you can no longer do that? Where do you safely store a backup of this key (sometimes called a recovery key) in case something goes wrong?

]]> https://blog.xot.nl/2026/01/22/het-solvinity-risico-een-explainer/index.html https://blog.xot.nl/2026/01/22/het-solvinity-risico-een-explainer/index.html Thu, 22 Jan 2026 00:00:00 +0000 Solvinity, het bedrijf dat de infrastructuur levert waarop DigiD (en andere belangrijke applicaties van Logius, zoals MijnOverheid) draaien, komt in handen van Kyndryl, een Amerikaans bedrijf. Het is echter nog steeds niet precies duidelijk hoe voorkomen wordt dat de Amerikaanse overheid (via Solvinity) toegang krijgt tot de gegevens die DigiD en MijnOverheid verwerkt. Dat gebrek aan transparantie is onaanvaardbaar, want de beveiliging van zulke kritieke infrastructuur moet publiek controleerbaar zijn. Terecht dus dat een groep experts om meer openheid hieromtrent hebben gevraagd. In dit specifieke geval is de beveiligingsanalyse ook nog eens behoorlijk complex, en zal het beveiligingsrisico door verschillende personen waarschijnlijk ook anders ingeschat worden. Laat me dat proberen uit te leggen voor de geïnteresseerde leek.

]]> https://blog.xot.nl/2026/01/21/boycott-u-s-journals-and-conferences/index.html https://blog.xot.nl/2026/01/21/boycott-u-s-journals-and-conferences/index.html Wed, 21 Jan 2026 00:00:00 +0000 Trump is the greatest danger to the world since Adolf Hitler. He has unleashed ICE to terrorise and murder civilians. He has invaded Venezuela, a sovereign nation, in order to seize its leader. And (among a long list of other things) he is threatening to annex Greenland. The Unites State of America can no longer be trusted. It is extorting, undermining, belittling and threatening Europe, treating it like its colony. It’s time to take a stand.

]]> https://blog.xot.nl/2025/12/11/een-boekje-voor-het-bloeden/index.html https://blog.xot.nl/2025/12/11/een-boekje-voor-het-bloeden/index.html Thu, 11 Dec 2025 00:00:00 +0000 Het kabinet is ons aan het voorbereiden op een mogelijke noodsituatie. Zo krijgen we binnenkort allemaal een ‘noodboekje’ toegestuurd, en wil het kabinet dat alle Nederlanders een noodpakket in huis hebben zodat wij onszelf 72 uur kunnen redden. De Nederlands supermarkten helpen hier graag bij mee met praktische tips en boodschappenlijstjes. En dat laatste schuurt.

]]> https://blog.xot.nl/2025/09/04/a-secure-and-privacy-friendly-offline-digital-euro/index.html https://blog.xot.nl/2025/09/04/a-secure-and-privacy-friendly-offline-digital-euro/index.html Thu, 04 Sep 2025 00:00:00 +0000 I have been following the development of the digital euro from a certain distance. Today I was invited to discuss my views in a European Parliament/ECON Technical Seminar on Digital Euro. In preparation I studied the current proposals of the European Central Bank (ECB) for an offline digital euro. This got me thinking, and led me (through a twisted path) back to my PhD days at the CWI and the work on Wallet With Observers by my then fellow PhD student Stefan Brands. Which I think offers a very nice solution to the problem of implementing a secure and privacy friendly offline digital euro! Allow me to explain.

]]> https://blog.xot.nl/2025/08/26/de-hack-bij-clinical-labs-had-eenvoudig-voorkomen-kunnen-worden/index.html https://blog.xot.nl/2025/08/26/de-hack-bij-clinical-labs-had-eenvoudig-voorkomen-kunnen-worden/index.html Tue, 26 Aug 2025 00:00:00 +0000 Ik had me voorgenomen niet te reageren op de hack van laboratorium Clinical Diagnostics in Rijswijk. Maar nu het redactioneel commentaar van de Volkskrant van vandaag stelt dat de oorzaak ligt bij de centrale opslag van privégegevens, voel ik me genoodzaakt alsnog een duit in het zakje te doen. Er is van alles mis met de centrale opslag van privégegevens, en het is helaas schering en inslag, maar in dit geval nu net niet de oorzaak van de hack. Er zijn namelijk twee belangrijke andere oorzaken aan te wijzen.

]]> https://blog.xot.nl/2025/06/18/sovereignty-washing/index.html https://blog.xot.nl/2025/06/18/sovereignty-washing/index.html Wed, 18 Jun 2025 00:00:00 +0000 Microsoft and Amazon appear to be increasingly concerned about growing demands in Europe to say goodbye to big tech. Both are promising to offer ‘sovereign’ independent cloud solutions for their European customers. In a way their concern is a good sign: the message is being heard. But their actual proposals are meaningless and mere sovereignty-washing.

]]>