Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 80, views: 18.441 •

Nederland is niet alert genoeg als het gaat om digitale beveiliging. Dat zei minister Ivo Opstelten van Veiligheid en Justitie tegen Tweakers bij de aftrap van de campagne Alert Online, die mensen bewust moet maken van de risico's van internetgebruik.

Ivo Opstelten"Mensen zijn zich niet bewust van de risico's", aldus minister Ivo Opstelten tegen Tweakers. "Dat komt ook doordat veel mensen van sommige dingen nog geen last hebben gehad." Dat verklaart volgens de minister waarom mensen zich wel bewust zijn van de risico's van virussen en niet van die van identiteitsfraude. Dat blijkt ook uit het feit dat veel wachtwoorden onveilig zijn. Volgens onderzoek dat is uitgevoerd in opdracht van de overheid, is ruim zestig procent van de wachtwoorden korter dan tien tekens en bevat minder dan de helft van de wachtwoorden een of meer speciale tekens.

"Het zijn hele simpele dingen", zegt Opstelten. "Zet de data waarop je met vakantie gaat bijvoorbeeld niet op sociale media." Volgens hem moeten zowel consumenten als het bedrijfsleven zich bewust zijn van de risico's. Opstelten wil niet op een schaal van 1 tot 10 aangeven hoe goed dat op dit moment in Nederland is geregeld. "Ik denk dat we het internationaal best goed doen, maar het moet gewoon omhoog", zegt hij.

Opstelten deed zijn uitspraken bij de start van Alert Online, een overheidscampagne die is bedoeld om mensen bewust te maken van digitale risico's. "De helft van de consumenten heeft geen idee wat cybersecurity nou eigenlijk is", zegt Opstelten. De campagne noemt hij 'geen overbodige luxe'. "Het mag allemaal best een tandje scherper als het gaat om het bevorderen van de alertheid." Volgens hem is er 'heel veel werk aan de winkel'.

Tijdens de aftrap zei Wil van Gemert, directeur cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid, dat burgers zichzelf hoger inschatten op het gebied van ict-beveiliging dan ze verdienen, zeker als het om het gebruik van wachtwoorden gaat. Ook in het bedrijfsleven is volgens hem verbetering mogelijk. Zeven op de tien werknemers zouden ict-beveiliging vooral een verantwoordelijkheid van de ict-afdeling vinden.

Reacties (80)

Het grootste risico voor de veiligheid en privacy van de gemiddelde internetter is op dit moment meneer Ivo Opstelten zelf.
De overheid geeft aan dat de consument geen benul heeft van cybersecurity maar de complete it organisatie van de overheid is (blijkbaar) zo lek als een mandje. De politie heeft zijn zaken 0,0 op orde en opstelten maakt zich zorgen om de consumenten:)
Waarom niet de weg op zonder rijbewijs maar wel de digitale snelweg zonder goede voorleiding, iets meer een uurtje ICT in de week op school, die computers kunnen ze inmiddels al vanaf +/- 4 jaar oud al gebruiken.
Helft van de overheid ook niet dus dat scheelt.
Care to elaborate? Mijn visie: het grootste privacy risico blijft de consument op het moment zelf. Waarom? Omdat, zoals gezegd wordt, mensen veel te vrijgevig zijn met het delen van prive gegevens, het online zetten van alles wat men aan het doen is, het delen van dingen die eigenlijk niemand hoeft te weten.

Een paar jaar geleden was er een reclamespotje over mensen die letterlijk hun PIN code van de daken schreeuwden, met daarbij de opmerking dat het online gooien van prive gegevens gewoonweg hetzelfde is. Kennelijk is dit nog steeds niet helemaal aangeslagen. Moet je voor de gein maar eens kijken wat de gemiddelde Facebook of Twitter gebruiker aan privegegevens publiekelijk openbaar maakt. Daar kan de overheid niets aan doen, dat doen de mensen toch echt zelf.

Verder: mensen zijn te goed gelovig. Social Engineering blijft nog steeds kinderlijk eenvoudig bij hele volksstammen. En wij de banken maar de schuld geven van een slechte beveiliging, of klagen over wachtwoordeisen. Wachtwoorden kunnen nog zo moeilijk gemaakt worden, als mensen ze gewoon vertellen als er gebeld wordt en naar wordt gevraagd, dan maakt het allemaal niet zo veel meer uit.

[Reactie gewijzigd door the_shadow op 12 november 2012 13:59]

Het is goed dat de overheid hier aan begint, maar eigenlijk moet ook de technologie mensen 'dwingen' veiliger te zijn met de meeste kritieke data. De meeste mensen gaan niet vanzelf naar veiligere oplossing (two step authentication et cetera). Dat moet je voor de gevoeligste accounts gewoon afdwingen. Denk aan internetbankieren, DigID en je email ~ dat moet gewoon niet onder alleen een wachtwoord mogen.

Maar denk ook aan alle telefoonproviders - na soms minder dan een jaar krijg je geen security-updates meer. En dat terwijl alle banken mobiel bankieren volle bak stimuleren. Echt wachten op de eerste geslaagde (voorbeeld) Android 2.0 + mobiel Rabobankieren aanval.

[Reactie gewijzigd door paknaald op 12 november 2012 14:01]

Meneer Opstelten, mag zelf ook wel een cursusje volgen wat mij betreft. Makkelijk om open deuren in te trappen.
Mag ik ook een persbericht uitsturen? "Helft politici geen verstand van het ministerie waar ze voor werken".
Meneer Opstelten heeft rechten gestudeerd, waarom dan uitspraken over Cybersecurity?
Ik mag ook niet in een ziekenhuis medisch advies geven, als ICT'er zijnde

[Reactie gewijzigd door Wh4ck0 op 12 november 2012 14:00]

Helft consumenten: "Opstelten heeft geen idee van cybersecurity"
Dat blijkt ook uit het feit dat veel wachtwoorden onveilig zijn. Volgens onderzoek dat is uitgevoerd in opdracht van de overheid, is ruim zestig procent van de wachtwoorden korter dan tien tekens en bevat minder dan de helft van de wachtwoorden een of meer speciale tekens.
Is het niet algemeen bekend dat dit ook maar schijnveiligheid is? Hoe ingewikkelder het wachtwoord hoe moeilijker deze te onthouden is voor mensen, koppel daar nog aan dat er eigenlijk word verwacht dat mensen voor alles een ander wachtwoord neemt met als gevolg dat de wachtwoorden overal en nergens opgeschreven worden...
Volgens mij is een groot bovenliggend probleem dat de gemiddelde computer gebruiker zich niet eens bewust is van de mogelijkheden en daarmee dingen die misbruikt kunnen worden.
Hoe vaak kom je ook niet mensen tegen die zeggen dat het ze niet zoveel uit maakt als hun computer zou worden gehackt? "Ik heb er toch geen belangrijke dingen op staan." |:(

Het is een goed signaal dat de overheid zelf ook actief communiceert naar de bevolking over cybersecurity.
Je kan makkelijk roepen dat er wat geblaat wordt, dat ze geen idee hebben waar ze over praten. Hier op Tweakers zit véél know-how, we moeten niet vergeten dat niet iedereen daar mee gezegend is.
Dus dat de minister hier schijnbaar de noodzaak in ziet van informeren van de bevolking is wat mij betreft alleen maar kudo's waard!
Veiligheid is hij het niet, maar hij wil wel verregaande regels maken die je privacy erg ver schenden.

Om maar een voorbeeld aan te halen het verplicht vrijgeven van encryptie sleutels.
Wat hij zegt over wachtwoorden is niet helemaal waar. Ik kan me nog comic van xkcd herinneren waarin simpel uitgelegd werd dat een wachtwoord van drie random woorden moeilijker te kraken is dan een wachtwoord van dezelfde lengte met allerlei tekens, hoofdletters en cijfers. Oh, en nog makkelijker te onthouden ook.

Bovendien is het hoogst irritant dat bepaalde websites dit soort wachtwoorden opdringen omdat mijn wachtwoord van drie random woorden niet veilig zou zijn. Daardoor ga je een wachtwoord bedenken dat gewoon simpelweg aan die eisen voldoet en voor jou zo simpel mogelijk te onthouden is; waarschijnlijk kort en "simpel te kraken" dus.

Ook het "zet de data waarop je met vakantie gaat niet op sociale media" is zeer afhankelijk van een aantal dingen; wat zet je openbaar, heb je uberhaubt vijanden, heb je zoveel facebookvriendjes omdat je je anders niet populair genoeg voelt en zitten er daardoor dus mensen bij die snel jaloers zijn, etc.

Heel veel zaken zijn sowieso afhankelijk van de ontwikkeling van bepaalde mensen op een bepaald gebied. Dat is bijvoorbeeld te vergelijken met mensen in de bouw of horeca die langer doorwerken met bepaalde lichamelijke klachten dan ze hadden moeten doen. Ze komen er pas achter als het foutgaat, en ook alleen dán.

Zolang mensen het idee hebben dat het toch niet vaak voorkomt gaan ze zich er toch niet in verdiepen.

[Reactie gewijzigd door SvenUilhoorn op 12 november 2012 14:04]

Ik denk dat het ondanks de negatieve reacties toch een goed idee is om de mensen in Nederland te informeren over het gevaar van zwakke wachtwoorden en dergelijke. Met de mensen in Nederland bedoel ik dan ook het ministerie.
Voor de helft is het schijnveiligheid: minder dan 10 tekens is gewoonweg onveilig.
De speciale karakters daarintegen maken het moeilijker om te onthouden en hebben weinig invloed: cfr http://www.xkcd.com/936/
Omdat Opstelten de bevoegdheid van de opsporingsinstanties al enige tijd flink probeert te verruimen onder het mom van de strijd tegen al wat kwaad is op dat grote boze internet. De risico's voor de meeste mensen vallen volgens mij wel mee. Natuurlijk kan je in een zombienetwerk terecht komen en natuurlijk moet je voorkomen dat je wachtwoord wordt gejat, maar hoe vaak komt zoiets nou echt voor? Ondertussen mag justitie als het aan Opstelten en Teeven ligt straks wel zonder tussenkomst van de rechter op je computer snuffelen.

Zie ook dit treffende stukje parodie: http://www.speld.nl/2012/...ers-kinderporno%E2%80%99/
inderdaad ja, deze man lijkt behoorlijk wat kennis te missen op dit vlak, iemand die afgestudeerd is in leiden op het gebied van rechten kijkt met die blik naar IT....

Bedenk dat de beste man echt een fossiel gezien hij zijn opleiding in 1969 haalde en helaas geen computer achtergrond
organisatie van de overheid is (blijkbaar) zo lek als een mandje.
Is het GBA ooit gekraakt? Ik durf te wedden dat er veel ongeautoriseerde mensen interesse in informatie uit het GBA hebben.

Is de database waarin staat in welke gevangenis gedetineerden zich bevinden ooit gekraakt? Daar zijn best wel veel vervelende mensen in geďnteresseerd.

Is het computersysteem van de belasting ooit gekraakt? Als er 1 systeem van de overheid is waar echt heel veel kwaadwillenden grof geld voor over zouden hebben om daar informatie uit te halen, is het wel dit systeem.

Let op, ik heb het over gekraakt. Dat er mensen zijn bij die verschillende organisaties die zich om laten kopen om gevoelige informatie prijs te geven, daar kan een computersysteem weinig aan doen. (Ja, de privileges goedzetten, maar nog steeds kunnen kwaadwillenden die informatie dan wel krijgen, ze moeten er alleen meer voor betalen).

[Reactie gewijzigd door enigmafan op 12 november 2012 15:02]

Ik kan me herinneren dat 'de overheid' ooit eens aangaf dat het electronisch patientdossier veilig was, want het zat achter een wachtwoord. En iets over wachtwoorden voor voicemail (wat niet alleen iets zegt over providers maar ook onze politici).

Deze, en talloze andere voorbeelden doen mij denken dat onze overheid (en niet alleen Mijnheer de Minister, maar ook allerlei anderen met een functie waarin het een en ander geroepen wordt) af en toe behoorlijk in de ruimte zwetsen.
Misschien moet er een stukje hand in boezem worden gestoken.

True.... er zijn meer dan zat consumenten die ongegeneerd hun Nigeriaanse vrienden uit India remote toegang geven tot hun PC, omdat ze beweren dat ze vanuit Microsoft bellen, consumenten die onmiddelijk hun inloggegevens afgeven op het moment dat er iemand zegt dat 'ie belt uit naam van [...]bank en dat er iets gecontroleerd moet worden en die nog steeds op XP-SP0 met IE7 browsen. En natuurlijk moet dat worden aangepakt. En Ja, daarin heeft de overheid een leidende rol. Ik denk echter dat er betere woordvoerders zijn dan mijnheer de Minister.
Ondanks dat hij Tweakers hier wat op stelten gezet heeft (serieus, ik ben de eerste?), heeft hij hier toch wel een punt. Ik ken zelfs ict'rs die als paswoord gewoon "admin" blijven gebruiken, of zelfs nog kortere paswoorden.
Het is niet onmogelijk dat er personen of organisaties onrechtmatig toegang hebben tot de systemen die jij noemt en dat ze die toegang ook willen houden. Niet alle hackers hebben de behoefte om hun skills aan het grote publiek te tonen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013