Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties, 18.670 views •

Nederland is niet alert genoeg als het gaat om digitale beveiliging. Dat zei minister Ivo Opstelten van Veiligheid en Justitie tegen Tweakers bij de aftrap van de campagne Alert Online, die mensen bewust moet maken van de risico's van internetgebruik.

Ivo Opstelten"Mensen zijn zich niet bewust van de risico's", aldus minister Ivo Opstelten tegen Tweakers. "Dat komt ook doordat veel mensen van sommige dingen nog geen last hebben gehad." Dat verklaart volgens de minister waarom mensen zich wel bewust zijn van de risico's van virussen en niet van die van identiteitsfraude. Dat blijkt ook uit het feit dat veel wachtwoorden onveilig zijn. Volgens onderzoek dat is uitgevoerd in opdracht van de overheid, is ruim zestig procent van de wachtwoorden korter dan tien tekens en bevat minder dan de helft van de wachtwoorden een of meer speciale tekens.

"Het zijn hele simpele dingen", zegt Opstelten. "Zet de data waarop je met vakantie gaat bijvoorbeeld niet op sociale media." Volgens hem moeten zowel consumenten als het bedrijfsleven zich bewust zijn van de risico's. Opstelten wil niet op een schaal van 1 tot 10 aangeven hoe goed dat op dit moment in Nederland is geregeld. "Ik denk dat we het internationaal best goed doen, maar het moet gewoon omhoog", zegt hij.

Opstelten deed zijn uitspraken bij de start van Alert Online, een overheidscampagne die is bedoeld om mensen bewust te maken van digitale risico's. "De helft van de consumenten heeft geen idee wat cybersecurity nou eigenlijk is", zegt Opstelten. De campagne noemt hij 'geen overbodige luxe'. "Het mag allemaal best een tandje scherper als het gaat om het bevorderen van de alertheid." Volgens hem is er 'heel veel werk aan de winkel'.

Tijdens de aftrap zei Wil van Gemert, directeur cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid, dat burgers zichzelf hoger inschatten op het gebied van ict-beveiliging dan ze verdienen, zeker als het om het gebruik van wachtwoorden gaat. Ook in het bedrijfsleven is volgens hem verbetering mogelijk. Zeven op de tien werknemers zouden ict-beveiliging vooral een verantwoordelijkheid van de ict-afdeling vinden.

Reacties (80)

Reactiefilter:-180075+146+27+30
Moderatie-faq Wijzig weergave
Ironisch dat juist Opstelten dit zegt, zelf de grootste digibeet onder onze ministers. Desondanks toch goed dat het meer aandacht krijgt.
Opstelten heeft zelf ook geen idee van cybersecurity, dus laat ie eerst maar beginnen zichzelf bij te scholen.

Daarbij haalt ie wel een interessant punt aan: want juist omdát de gemiddelde Nederlander inderdaad bijna geen flauw benul heeft van cybersecurity en alles wat daar bij komt kijken (hacken, privacy, taps etc), weten Ivo en zijn vrinden er steeds maar meer wetgeving doorheen te duwen die de burgerrechten daar verder in perken.

Dus laat ie inderdaad maar de mensen meer info geven, misschien dat dan meer mensen kritische vragen gaan stellen over hoe hier in NL mee omgegaan wordt.

[Reactie gewijzigd door Evil_king op 12 november 2012 15:53]

Mensen zijn zich niet bewust van de risico's. Dat komt ook doordat veel mensen van sommige dingen nog geen last hebben gehad.
Volgens mij geldt dat niet alleen voor consumenten, als je ziet hoe responsief/passief veel professionals en bedrijven te werk gaan, in plaats van preventief/actief. "Oh, we zijn net keihard gehacked en 100000 rekeningen zijn buit gemaakt. Tijd om een klein beveiligingetje toe te voegen." Met zo'n mentaliteit gooi je natuurlijk een bankkluis leeg op straat onder het mom van "de mensen hebben vast genoeg goodwill om het niet te stelen".
Zeven op de tien werknemers zouden ict-beveiliging vooral een verantwoordelijkheid van de ict-afdeling vinden.
En zo zie je maar weer hoe enorm social engineering (misschien wel wat elke beetje vaardige hacker gebruikt) onderschat wordt. Voor de IT afdeling is dat vuur doven met druppels water. Al heb je nog een ijzersterke digitale beveiliging, je zwakste schakel blijft extreem zwak als de werknemers niets leren. En daar kan de IT afdeling niets tegen doen.
Opstelten: helft consumenten heeft geen idee van cybersecurity
De overheid ook niet :) .

Misschien wat flauw, maar daarom niet minder waar. M.i. zou de overheid wat cybersecurity betreft haar eigen zaakjes ook wel wat beter op orde mogen hebben. Het voert misschien wat ver om te zeggen dat het goed is eerst naar jezelf te kijken voor je een ander wat verwijt, maar de overheid zou toch in elk geval het juiste voorbeeld mogen geven.
Ondanks dat hij Tweakers hier wat op stelten gezet heeft (serieus, ik ben de eerste?), heeft hij hier toch wel een punt. Ik ken zelfs ict'rs die als paswoord gewoon "admin" blijven gebruiken, of zelfs nog kortere paswoorden.
Ik denk dat het ondanks de negatieve reacties toch een goed idee is om de mensen in Nederland te informeren over het gevaar van zwakke wachtwoorden en dergelijke. Met de mensen in Nederland bedoel ik dan ook het ministerie.
Volgens mij is een groot bovenliggend probleem dat de gemiddelde computer gebruiker zich niet eens bewust is van de mogelijkheden en daarmee dingen die misbruikt kunnen worden.
Hoe vaak kom je ook niet mensen tegen die zeggen dat het ze niet zoveel uit maakt als hun computer zou worden gehackt? "Ik heb er toch geen belangrijke dingen op staan." |:(

Het is een goed signaal dat de overheid zelf ook actief communiceert naar de bevolking over cybersecurity.
Je kan makkelijk roepen dat er wat geblaat wordt, dat ze geen idee hebben waar ze over praten. Hier op Tweakers zit véél know-how, we moeten niet vergeten dat niet iedereen daar mee gezegend is.
Dus dat de minister hier schijnbaar de noodzaak in ziet van informeren van de bevolking is wat mij betreft alleen maar kudo's waard!
Afgelopen zaterdag was er een item bij Kassa over de vergoeding die de Rabobank soms wel en soms niet geeft bij fishing e.d..

Op zich was dat dubieus maar nog zorgwekkender was dat daar iemand klaagde geen vergoeding te hebben gehad die op een PC werkte die ik sinds de jaren 90 niet meer gezien heb.

Ouder dan 10 jaar hardware kan natuurlijk nooit echt meer up-to-date zijn qua software matige beveiliging. Imho een typisch voorbeeld van verkeerde en misplaatste bezuiniging.
Meneer is 10.000 euro kwijt, had ie 300 euro aan een nieuwe pc uitgegeven was het ws voorkomen.
Hier ligt natuurlijk ook een taak voor de banken. Wellicht een idee voor de banken om voordat de consument gebruik mag maken van internetbankieren een hardware en/of software test te doen.

Ik heb zelf een tijdje in de bancaire sector rondgelopen en men was als bank zo blij dat er weer een klant ging internetbankieren dat scheelde weer acceptgiro's en jankende klanten aan de balie.
Wat hij zegt over wachtwoorden is niet helemaal waar. Ik kan me nog comic van xkcd herinneren waarin simpel uitgelegd werd dat een wachtwoord van drie random woorden moeilijker te kraken is dan een wachtwoord van dezelfde lengte met allerlei tekens, hoofdletters en cijfers. Oh, en nog makkelijker te onthouden ook.

Bovendien is het hoogst irritant dat bepaalde websites dit soort wachtwoorden opdringen omdat mijn wachtwoord van drie random woorden niet veilig zou zijn. Daardoor ga je een wachtwoord bedenken dat gewoon simpelweg aan die eisen voldoet en voor jou zo simpel mogelijk te onthouden is; waarschijnlijk kort en "simpel te kraken" dus.

Ook het "zet de data waarop je met vakantie gaat niet op sociale media" is zeer afhankelijk van een aantal dingen; wat zet je openbaar, heb je uberhaubt vijanden, heb je zoveel facebookvriendjes omdat je je anders niet populair genoeg voelt en zitten er daardoor dus mensen bij die snel jaloers zijn, etc.

Heel veel zaken zijn sowieso afhankelijk van de ontwikkeling van bepaalde mensen op een bepaald gebied. Dat is bijvoorbeeld te vergelijken met mensen in de bouw of horeca die langer doorwerken met bepaalde lichamelijke klachten dan ze hadden moeten doen. Ze komen er pas achter als het foutgaat, en ook alleen dán.

Zolang mensen het idee hebben dat het toch niet vaak voorkomt gaan ze zich er toch niet in verdiepen.

[Reactie gewijzigd door SvenUilhoorn op 12 november 2012 14:04]

Ik kan me nog comic van xkcd herinneren waarin simpel uitgelegd werd dat een wachtwoord van drie random woorden moeilijker te kraken is dan een wachtwoord van dezelfde lengte met allerlei tekens, hoofdletters en cijfers.
Wat je hier zegt kan niet kloppen, aangezien één van random wachtwoorden met tekens gewoon het wachtwoord met random woorden is. Ik vermoed dat bedoeld wordt dat je beter een wachtwoord met een x aantal random woorden dan een x aantal tekens kan kiezen. toch wel een subtiel verschil. :)
"zet de data waarop je met vakantie gaat niet op sociale media" is zeer afhankelijk van een aantal dingen; wat zet je openbaar, heb je uberhaubt vijanden, heb je zoveel facebookvriendjes omdat je je anders niet populair genoeg voelt en zitten er daardoor dus mensen bij die snel jaloers zijn, etc
Een deel van het probleem is ook dat veel mensen die wél aan hun privacie denken, die van anderen alsnog vergeten. Met dat gegeven in het achterhoofd is het boek van Keven Mitnick: the art of deception een aanrader om eens te lezen.
De overheid geeft aan dat de consument geen benul heeft van cybersecurity maar de complete it organisatie van de overheid is (blijkbaar) zo lek als een mandje. De politie heeft zijn zaken 0,0 op orde en opstelten maakt zich zorgen om de consumenten:)
organisatie van de overheid is (blijkbaar) zo lek als een mandje.
Is het GBA ooit gekraakt? Ik durf te wedden dat er veel ongeautoriseerde mensen interesse in informatie uit het GBA hebben.

Is de database waarin staat in welke gevangenis gedetineerden zich bevinden ooit gekraakt? Daar zijn best wel veel vervelende mensen in geďnteresseerd.

Is het computersysteem van de belasting ooit gekraakt? Als er 1 systeem van de overheid is waar echt heel veel kwaadwillenden grof geld voor over zouden hebben om daar informatie uit te halen, is het wel dit systeem.

Let op, ik heb het over gekraakt. Dat er mensen zijn bij die verschillende organisaties die zich om laten kopen om gevoelige informatie prijs te geven, daar kan een computersysteem weinig aan doen. (Ja, de privileges goedzetten, maar nog steeds kunnen kwaadwillenden die informatie dan wel krijgen, ze moeten er alleen meer voor betalen).

[Reactie gewijzigd door enigmafan op 12 november 2012 15:02]

Je kunt niet bewijzen dat iets niet gekraakt is (negatief bewijs is veelal onmogelijk), enkel dat iets wel gekraakt is.

Op zich zijn je stellingen dus irrelevant.
Het is niet onmogelijk dat er personen of organisaties onrechtmatig toegang hebben tot de systemen die jij noemt en dat ze die toegang ook willen houden. Niet alle hackers hebben de behoefte om hun skills aan het grote publiek te tonen.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True