Fox-IT: stel commissaris aan voor beveiliging digitale infrastructuur - update

Nederland zou een persoon moeten aanstellen die verantwoordelijk is voor het veilig houden van de digitale infrastructuur in het land. Dat stelt Ronald Prins, directeur van het beveiligingsbedrijf Fox-IT. Deze zogenaamde cybercommissaris moet helpen omgaan met de groeiende digitalisering.

Ronald Prins (Fox-IT) in Buitenhof Prins deed zijn uitspraken in een interview met het FD. De zogenaamde cybercommissaris werd door hem vergeleken met de aangestelde commissaris voor de Deltawerken. Die heeft een budget van een miljard euro per jaar en kan besluiten nemen zonder daarvoor goedkeuring van de ministeries nodig te hebben. Prins stelt dat eenzelfde structuur nodig is voor de cybercommissaris, omdat dit sneller tot actie kan leiden als het gaat om beveiliging van digitale systemen en bijbehorende dreigingen.

Het aanstellen van een persoon voor digitale dreigingen heeft te maken met de sterk toegenomen invloed van hackers en de steeds sterker wordende invloed van software in de maatschappij. Zo wijst Prins onder andere op zelfrijdende auto's die in opkomst zijn; hackers zouden bijvoorbeeld door toegang tot de software auto's kunnen laten crashen, iets dat beveiligingsonderzoekers al eens hebben aangetoond. Ook worden door concepten zoals het internet of things steeds meer apparaten op het internet aangesloten. Daardoor zouden de Nederlandse opsporingsinstanties 'een stuk weerbaarder moeten zijn', aldus Prins. In de 'wapenwedloop' tussen de hackers en de overheid zou laatstgenoemde volgens hem te weinig haast maken.

Overheidsinstanties zouden door de toegenomen dreiging van hackers snel meer mogelijkheden moeten krijgen om digitale aanvallen het hoofd te kunnen bieden. De topman van Fox-IT is daarom ook voorstander van het zogenoemde 'terughacken' door politie en vindt ook dat mensen minder anoniem op internet zouden moeten zijn.

Update 16:29 uur: Prins laat in een reactie aan Tweakers weten dat hij juist voor meer privacy is en anonimiteit op internet is. In sommige gevallen moet de politie echter de mogelijkheid hebben om die anonimiteit te doorbreken, aldus de topman van Fox-IT. Hij doelt onder andere op het gebruik van proxy's, vpn's en verbindingen die via Tor lopen. Prins geeft echter aan dat hij de voorgestelde wetgeving die 'terughacken' mogelijk moet maken te breed vindt. Alleen in het geval van zware criminele zaken zou de politie zelf mogen hacken, waarbij er dus terughoudend opgetreden moet worden als het gaat om minder belangrijke zaken.

IT-banen

Reacties (50)

perry1 14 november 2015 13:01

Nederland is niet in staat om een cybercommissaris aan te stellen.

Als ze een techneut/specialist benoemen, dan heeft die geen draagkracht bij de politiek. Want die snappen hem niet.

Wordt er een politicus aangewezen (zeer waarschijnlijk, want old-boys-network), dan snapt die weer niets van de betreffende materie.

Dit is net zoiets als een leraar die zijn scholieren moet uitleggen hoe ze veilig met een computer en het internet kunnen omgaan. Meestal weet de scholier nl. meer van dit onderwerp af dan de onderwijzer zelf.

Begin eerst maar eens bij het begin. Nl. met het opleiden van de onderwijzers.
Als we dan een of twee generaties verder zijn en we de scholieren goed opgeleid hebben en er een nieuwe generatie poltici is (die wel snapt waar het over gaat), dan kun je zo'n commissaris aanstellen.
Tot die tijd is dit geldverspilling.

Verwijderd @perry1 • 14 november 2015 13:21

Nederland is niet in staat om een cybercommissaris aan te stellen.

Als ze een techneut/specialist benoemen, dan heeft die geen draagkracht bij de politiek. Want die snappen hem niet.

Dat is dus het grote probleem van de meeste techneuten (net als IT managers in bedrijven): ze kunnen niet vertellen waarom iets belangrijk is. Ik heb vaak genoeg IT managers horen zeggen dat bepaalde dingen moesten worden uitgevoerd zonder dat ze daarbij konden aangeven aan het algemeen management wat het voordeel voor de organisatie is. Vaak komen ze dan niet verder dat iets niet meer gesupport is. Maar dat zegt nog niks voor buitenstaanders. Het is de taak van IT-ers om het uit te kunnen gaan leggen aan niet IT-ers. Andere disciplines kunnen dat wel. Denk bijvoorbeeld aan de gezondheidszorg. Vertegenwoordigers daarvan kunnen wel de problemen op een begrijpelijke manier uitleggen aan beleidsmakers.

Het is de typische techneutenreactie dat anderen zich eigenlijk maar moeten aanpassen.

CAPSLOCK2000

Netwerk en systeembeheer

@Verwijderd • 15 november 2015 13:22

Andere disciplines kunnen dat wel. Denk bijvoorbeeld aan de gezondheidszorg. Vertegenwoordigers daarvan kunnen wel de problemen op een begrijpelijke manier uitleggen aan beleidsmakers.

Het is de typische techneutenreactie dat anderen zich eigenlijk maar moeten aanpassen.

Daar ben ik het niet helemaal mee eens maar ik steun je conclusie: het is óns probleem om op te lossen.

Een paar argumenten, in willekeurige volgorde want ik weet niet wat het zwaarste telt:
1. De problemen in de IT zijn vaak erg abstract. De gevaren van een instortende brug kan iedereen instinctief begrijpen. De gevaren van een datalek zijn veel moeilijker te bevatten.

2. Volgens mij bestaat er ook in de gezondheidszorg enorme kloven tussen de werkvoer, de directie en de overheid.

3. IT heeft typisch een ondersteunende rol, daarom wordt het vaak als een soort nuts-voorziening beschouwd net als electriciteit. Die kun je overal uit het stopcontact halen en overal is de kwaliteit hetzelfde. Als je een plan maakt hoef je geen rekening te houden met electriciteit, dat komt wel goed. IT is nog lang niet zo betrouwbaar en veel gevoeliger. Je kan haast geen project doen zonder dat IT een dominante rol heeft. Dat is misschien verre van ideaal maar wel de realiteit.

4. De typische minister / CEO is van een generatie die niet met IT is opgegroeid en waarvan velen zich daar niet comfortabel bij voelen en dat verbergen door het te trivialiseren. Niet dat de jeugd het allemaal zo goed doet maar onder de 50 plussers zitten nog heel wat echte digibeten. Die missen zoveel achtergrond dat het ook haast niet mogelijk is om informatie te presenteren op een manier dat ze er iets mee kunnen. Daar zitten ze ook niet echt op te wachten. Het liefst krijgt men twee simpele keuzes: A kost X en B kost Y. Dan krijg je inderdaad een verhaal als "A betalen voor support of B alle computers uit zetten" of "we moeten dit apparaat kopen of anders worden we gehacked door China". Dat wordt weggelachen door de directie.

Daarmee komen we ook weer bij de kern van het artikel: waarom is er geen bewindspersoon voor IT maar wordt dit belangrijke gebied versnippert over een paar ministeries.

Ja, er zijn teveel IT'ers die hun vak niet kunnen uitleggen maar je moet ook wel superman zijn om het wel te kunnen, er zijn maar weinig gebieden waar het kennisgat tussen de vakman en de manager zo groot is.

Het kan ook nog een rol spelen dat je als IT'er vooral slecht nieuws brengt:
- Dingen mogen niet meer want ze zijn niet veilig.
- Software en apparatuur die het nog prima doet moet vervangen worden.
- Iedere vijf jaar moet alles vervangen worden.
- Producten werken zelden zoals verwacht.
Wat er ook gebeurt, IT zal altijd zeggen: "sorry, dat is niet goed genoeg, daar moet geld bij". Dat is eigenlijk niet anders dan de zorg. Daar kan het ook altijd beter, iedere extra cent kan een leven redden.
IT kan ook enorm veel geld sparen maar dat haalt het nieuws meestal niet.

PS. In Nederland is het gebruikelijk om het over ICT te hebben ipv van IT. De C staat uiteraard voor communicatie. "What's in a name?" kun je denken maar misschien geven we daarmee het verkeerde signaal af. Voor ons is communicatie een kwestie van bits & protocollen maar wellicht denken anderen dat het iets met "communicatie en marketing" te maken heeft. Ik gebruik daarom IT (jij trouwens ook) om dat misverstand te voorkomen.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 21:14]

eheijnen @CAPSLOCK2000 • 15 november 2015 19:25

Persoonlijk zie ik als een van de grootste struikelblokken in IT het bijhouden van productkennis en een gedegen toepassing daarvan. De rat-race in de IT legt de lat dusdanig hoog dat het steed moeilijker wordt om up-to-date te blijven op de lange termijn. De hoge output van nieuwe release en verplichte cursussen om gecerticifceert te blijven maakt het juist lastiger om een goede toepassing van IT te laten plaatsvinden.

perry1 @Verwijderd • 14 november 2015 13:47

Of zegt dit iets over de kwaliteit van de politici?

Als het materie is die aan een leek uitgelegd kan worden (zonder te verzanden in jip-en-janneke taal of algemeenheden) dan zou dat nu al gebeuren. Dan heb je geen extra commissaris nodig.

Dus of de materie is complexer (voor politici?) of ze vinden het niet sexy genoeg om er aandacht aan te besteden (ze winnen er geen stemmen mee). En dan loop je weer tegen het probleem aan dat zo'n commissaris geen draagvlak krijgt.

Politici komen zelf trouwens ook met dit argument om iets niet uit te hoeven leggen. "Het is te complex, moeilijk om aan de gewone burger uit te leggen."
Tonen diezelfde politici dan niet ook hun eigen incompetentie aan, of is die materie echt te moeilijk?
En moet de burger de poltici dan maar op hun baluwe ogen geloven, of zich meer verdiepen in die compelxiteiten?

Juup @Verwijderd • 14 november 2015 17:02

Het kost ongelooflijk veel tijd, moeite en frustratie om aan een leek bepaalde dingen (technisch of bv wetenschappelijk) uit te leggen.

Leg jij bv. maar eens aan een republikein uit wat Climate Change is. Je mag je dan ook nog even verantwoorden voor eerdere wetenschappers die cijfers verdoezeld of opgepoetst hebben in eerdere pogingen om het publiek van de ernst van het probleem te doordringen.

RobbieB @perry1 • 14 november 2015 14:57

Je snapt dat dit is hoe de hele politiek werkt? Politici zijn vrijwel nooit een specialist op een bepaald gebied, maar hebben mensen achter zich die dat (als het goed is) wel zijn.

Het probleem is dat de echt goede IT'ers of security specialisten zich óf niet de politiek in willen omdat het ze niet boeit, óf omdat het te weinig verdient. Je moet dit écht willen.

Neem bv. Meneer Prins zelf. Lijkt me een redelijk geschikte persoon voor de functie die hij omschrijft, maar die gaat echt niet voor 20% van zijn huidige salaris (compleet niet gefundeerde schatting) Nederland veiliger maken...

[Reactie gewijzigd door RobbieB op 24 juli 2024 21:14]

Rudie_V @RobbieB • 14 november 2015 16:56

Daarom zei ik in een andere reactie al dat het idee goed klinkt, maar dat er wel iemand met verstand van zaken op zo'n functie moet komen te zitten en niet een of andere dodo die niet eens met zijn computer om kan gaan.

Ook zal de overheid moeten beseffen dat dit soort mensen duurder kosten dan hun gemiddelde IT'er van ergens rond de 3500-4000 euro per maand. Maar gezien ze externe zonder problemen in huren die wel bakken met geld kosten zal de overheid met marktconforme salarissen over de brug moeten komen. Het belang van IT wordt te groot om dat altijd maar door een extern bedrijf te laten doen, ze moeten gewoon mensen vinden die op het hoogste niveau meedraaien.

Je argument dat IT'ers niet de politiek in willen is onzin, waarom moet een IT'er de politiek in? Ze komen daar gewoon hun functie uitoefenen en hebben niets met de politiek te maken. Ik heb ook bij een ministerie gezeten, maar ik heb echt niets met politiek te maken gehad hoor, ik zie ook niet in waarom een IT'er dat zou hebben, een IT-afdeling bij de overheid is net als in bedrijven hoor.
Wat wel speelt is de salaris, maar die zullen ze gewoon marktconform moeten maken wat ik eerder al zei.

Bruin Poeper @perry1 • 14 november 2015 17:17

Dit is net zoiets als een leraar die zijn scholieren moet uitleggen hoe ze veilig met een computer en het internet kunnen omgaan. Meestal weet de scholier nl. meer van dit onderwerp af dan de onderwijzer zelf.

Begin eerst maar eens bij het begin. Nl. met het opleiden van de onderwijzers.
Als we dan een of twee generaties verder zijn en we de scholieren goed opgeleid hebben en er een nieuwe generatie poltici is (die wel snapt waar het over gaat), dan kun je zo'n commissaris aanstellen.
Tot die tijd is dit geldverspilling.

Die opleiding is al weer achterhaald voordat ie afgelopen is. Opleidingen zijn om mensen van de straat te houden, het liefst 4 jaar of langer, en de leraren aan salaris.

Het beeld in ict/internet verandert tè snel. Per jaar of per maand zelfs. En dan praat jij over succes vanaf de tweede generatie.... $_/-\o_$

Verwijderd @Bruin Poeper • 14 november 2015 18:10

Het beeld in ict/internet verandert tè snel. Per jaar of per maand zelfs. En dan praat jij over succes vanaf de tweede generatie.... $_/-\o_$

Ik heb geen idee hoe lang jij al ervaring hebt met ICT/Internet maar iedereen die al een paar decennia meeloopt zal je kunnen vertellen dat de termen en de technologie wel veranderd maar dat het managen ervan verbazingwekkend weinig veranderd. We praten hier net over developers or systeembeheerders maar over mensen die wat weten van organisatie, wetten, politiek etc. Daarvoor zijn prima opleidingen in binnen en buitenland.

Iemand die zonder vast te lopen in politiek snel kan handelen met een eigen budget lijkt me een geweldig idee, iets wat we al jaren zouden moeten hebben. Als er een groot veiligheidsprobleem dreigt is snel handelen van het allergrootste belang.

mati1983 14 november 2015 13:52

"Toegenomen privacyschendingen van burgers zouden gerechtvaardigd zijn als hackers beter buiten de deur gehouden kunnen worden, aldus Prins."

Jaja.. Zo lust ik er nog wel een paar..

- Alle grenzen dicht wanneer de criminaliteit daarmee in het land daalt.
- Voetbal verbieden wanneer daarmee het aantal rellen afneemt.
- Alle vrouwen thuis laten zitten wanneer het kwaliteit van het hoger beroepsonderwijs daarmee omhoog gaat. (grapje)

Verder vind ik de innige relatie tussen FOX-IT en onze overheid verre van gezond. Ook deze uitlatingen kunnen nooit helemaal zonder inmenging van eigen belangen zijn..

sjettepetJR. @mati1983 • 14 november 2015 17:21

Als dit door de overheid wordt gedaan en niet door een ander bedrijf lijkt dit me wel goed, aangezien hacken dus tegengehouden kan worden en de informatie dus niet uitlekt.
Ik heb er persoonlijk niet veel problemen mee als een persoon aan de andere kant van Nederland ziet wat ik online heb gekocht of met wie ik heb gepraat.

mati1983 @sjettepetJR. • 14 november 2015 23:02

Weet je het heel zeker?

Dat onze overheid en IT geen gelukkige combinatie is, is geen nieuws. Governance en de daarbij horende controle wie wat wel of niet mag/kan inzien is tot nu toe één grote ramp gebleken op verschillende facetten.

Verder kunnen we helaas niet in de toekomst kijken, maar weten we vanuit het verleden wel dat er vervelende tijden achter ons liggen. Informatie over groeperingen of individuen welke NU volkomen legaal, triviaal en onbelangrijk lijken, kunnen in de toekomst zomaar zéér problematisch worden..

Appie747 @mati1983 • 15 november 2015 11:19

Fox IT en meneer Prins werken inderdaad voor de overheid en waarschuwen veel en vaak voor grote gevaren. Gevaar! Huur ons in! Zo komt er brood op de plank.
En Tweakers is maar al te vaak de beste spreekbuis voor Prins.
Ik vertrouw geen enkele informatie van Prins vanwege zijn dubbele agenda. Meer cyber-onrust, des te meer omzet voor Fox IT.

supersnathan94 @mati1983 • 14 november 2015 15:13

Klopt, maar ik ben het er wel mee eens. Nu lijkt het namelijk een nutteloos iets. Als er nou resultaten bekend zouden zijn dan is er "veel minder" aan de hand.

Jeroen 14 november 2015 12:49

Je hoort niet zo vaak mensen in de security-wereld zeggen dat ze vinden dat burgers minder anoniem zouden moeten mogen zijn op internet.

Slijpschuiver @Jeroen • 14 november 2015 23:23

Je hoort niet zo vaak mensen in de security-wereld zeggen dat ze vinden dat burgers minder anoniem zouden moeten mogen zijn op internet.

Dat is niet wat hij zegt. Hij wil meer privacy en anonimiteit voor de burger, maar wil, onder strikte voorwaarden, die anonimiteit doorbreken.
"Alleen in het geval van zware criminele zaken zou de politie zelf mogen hacken, waarbij er dus terughoudend opgetreden moet worden als het gaat om minder belangrijke zaken".
Ik kan me daar wel in vinden.
Ik begrijp verder de achterdochtige reacties ten aanzien van Prins niet zo goed. Hij communiceert precies en genuanceerd, is open in zijn meningen, en, zoals ik het beleef, oprecht.

fevenhuis @Slijpschuiver • 14 november 2015 23:54

Ik hoor heel veel getoeter over het toestaan anonimiteit voor burgers, maar heel weinig over het centrale punt wat hier aangekaart word, waarom is er geen Ministerie van ICT zaken? Het mag overduidelijk zijn dat er iets ernstig mis is met de huidige stand van zaken.

Daarnaast kiezen mensen zelf nu eenmaal voor de "handige" oplossingen van Google, Microsoft en sociale netwerken als Reddit, Twitter, Tubmblr en Facebook en spionage apparatuur als onbeveiligde mobieltjes, tablets en Netbooks en maken maar als te graag van de "gratis" internet opslag en backup mogelijkheden. Een Ministerie van ICT zou mensen en bedrijven kunnen voorlichten op veiligheidsaspecten van deze zaken en best practices.

Er is meer dan voldoende bewijs dat veiligheidsdiensten niet werken voor de veiligheid van individuen of kleine bedrijven of zelfs landen. En dus mag het geen verassing zijn dat alle adviezen wat deze organisaties bedient, onder het mom van anti-terrorisme of anti-drugs, die dan weer uitlopen op wetgeving en handelsverdragen, resulteren in minder veiligheid voor deze groep. Wat ontbreekt is de organisatie die wel uit kijkt voor de belangen van deze groepen.

mbb @fevenhuis • 15 november 2015 02:51

"waarom is er geen Ministerie van ICT zaken?" ?
Omdat 'de burger' het niet waardeert*, en daardoor de politicus niet interesseerd (versterkte afspiegeling + ouder).
Partijen met een Digitaal programma hebben in Nederland/Europa geen schijn van kans.

Verder denk ik niet dat de genoemde voorbeelden beperkt moeten blijven tot alleen een eigen ministerie; digitalisering heeft invloed op economie (handel, webshops, logistiek), veiligheid, burgerrechten, gezondheidszorg, scholing. etc, etc.
Net zoals (vrijwel) iedereen basiskennis over wegverkeer en banken heeft (behalve Dijsselbloem blijkbaar

Overigens zie ik wel iets in een ministerie van ICT, om te beginnen om de ICT infrastructuur van de overheid onder een visie van experts te beheren. ( hier was enige tijd geleden een voorstel voor, is dat al geïmplementeerd?) en mogelijk ook de andere departementen en burgers te adviseren.

Ik heb geen idee wat ik me moet voorstellen bij de beschreven 'commissaris van veiligheid van digitale systemen' - met een budget van een miljard die zelfstandig beslissingen kan nemen
De deltawerken zijn 1 overheidsbezit[/b] 2 fysiek beperkt 3 zelden noodzakelijk om af te sluiten.
Ik zou me nog iets voor kunnen stellen bij een soort Digitale Rijkswaterstaat die bij aanvallen delen van de infrastructuur zou kunnen blokkeren (great Firewall-achtig systeem, maar dan als sluis) - echter vrijwel alle digitale netwerken zijn prive/commercieel en internationaal. Ik kan me toch moeilijk voorstellen dat een Commissaris in zijn eentje de AMS-IX mag afsluiten omdat bijvoorbeeld de ABN wordt geDOSd.
Of alle KPN lijnen die naar Duitsland gaan blokkeren omdat die afgeluisterd worden en er een geheim overleg in Den Haag is dat niet mag uitlekken.

*https://michelvanbaal.weblog.tudelft.nl/2015/06/10/de-nerd101//

eheijnen @Jeroen • 14 november 2015 13:16

Ronald "helpt" zijn klant, de AIVD, een handje....

SKiLLa @eheijnen • 14 november 2015 17:38

Juist; want meneer Prins is voor meer privacy en anonimiteit, maar vindt wel dat de overheid dit moet kunnen doorbreken. Meneer stelt dus condities en randvoorwaarden aan deze basale grondprincipes die al in de Universele Verklaring van de Rechten van de Mens staan; meneer wil dus afbreuk aan burgerrechten; ofwel hij is helemaal niet voor meer privacy en anonimiteit; hij is voor minder; maar verpakt het subtieler.

En hij kan ook niet anders, want anders zullen de klanten van Fox-IT het hem inderdaad kwalijk nemen. Dit is dus ook eerder een commerciele/politieke uitspraak dan (hopelijk) z'n echte mening; de meeste security specialisten - juist als ze voor de overheid gewerkt hebben - zijn expliciet tegen meer inbreuk.

eheijnen @SKiLLa • 14 november 2015 19:25

Hoe die man het überhaupt in zijn hoofd haalt om nu zo'n bericht naar buiten te brengen !

Timfonie 14 november 2015 13:56

Om het artikel te kunnen lezen is vereist dat je je geregistreerd hebt bij het Financiëel Dagblad. Om je te registreren moet je je naam, adres en telefoonnummer, geboortedatum, functie en branche opgeven. Dat betekent dus dat je je anonimiteit opgeeft, tenzij je je anoniem opgeeft (met verzonnen gegevens).

Ik vraag me af hoe hij denkt dat minder privacy tot minder hacken (of geslaagde hackpogingen) leidt. Er komt nogal wat bij kijken voordat m.n. buitenlandse hackers hun anonimiteit verliezen.

Stukje uit het artikel:

We moeten de patstelling doorbreken. Ik vind ook dat overheidsdiensten niet tot alles toegang mogen hebben en ik vind het heel gek dat de AIVD niet wil zeggen wat hun tapcijfers zijn. Maar onze privacy wordt ernstiger geschonden door criminelen dan mijn overheid ooit zal doen. Het is geen uitruil tussen privacy en veiligheid. Juist door onze overheid de ruimte te geven op het internet kunnen ze beter mijn privacy en veiligheid waarborgen.

Ik vraag me ook af waarop hij het basseert dat de privacy van burgers ernstiger door criminelen wordt geschonden dan door de overheid. Het is bovendien zo dat naarmate de overheid meer informatie over ons vergaart en bedrijven toestaat dat ook te doen, er voor criminelen meer te halen valt.

SKiLLa @Timfonie • 14 november 2015 18:55

Dat baseert hij op de hand die hem voedt .. Dat is de trieste realiteit vrees is; het commerciële belang van Fox-it dat hier spreekt; niet de onafhankelijke, maar zeer gekleurde - mening van een security expert ondernemer.

elmuerte 14 november 2015 14:25

Zo wijst Prins onder andere op zelfrijdende auto's die in opkomst zijn; hackers zouden bijvoorbeeld door toegang tot de software auto's kunnen laten crashen, iets dat beveiligingsonderzoekers al eens hebben aangetoond.

Die Chrysler die gehacked is was geen zelfrijdende auto. Alleen maar omdat software de besturing uitvoert betekend niet dat het remote gehacked kan worden. De autos van Telsa zijn ook grotendeels software gestuurd, en ontvangen software updates "over the air". Waarom hebben hackers deze autos nog niet onder controle gekregen?

supersnathan94 @elmuerte • 14 november 2015 17:08

Omdat ze te duur zijn in de aanschaf voor een hacker;-).

Of omdat deze auto's (juist vanwege de OTA updates) wel goed beveiligd zijn.

zvbhvb 14 november 2015 14:01

Ja natuurlijk daardoor zijn de aanslagen in Parijs ook voorkomen.De privacy beperkingen zijn niet van eergisteren.Waarom moeten er ueberhaupt zelfrijdende autos komen dan? Er is geen wapenwedloop tussen overheden en hackers.De klassieke hacker eenling of collectief afgezien van anonymous vormt allang geen dreiging meer.De dreiging is landen gesponserde hack activiteiten.Dat weet Dhr Prins natuurlijk ook wel.En een iemand als een soort commissaris is een single point of faillure wanneer het in dit geval om een functie gaat waar er echt gewerkt moet worden.

Dat NL zich veel meer moet profileren om het gebied van de cyberwarfare is een ding wat zeker is.Echter is een commissaris/dictator die het in zijn/haar eentje regelt een gotspe.Een cyberwarfare afdeling heeft defensie al,richt je daar op.

Golodh 14 november 2015 15:27

Waar die man van even niet over praat is de mogelijkheid om de beveiliging van apparaten op zich te verbeteren i.p.v. een schrikbeeld als "daar komen de hackers" aangrijpen om anonieme internettoegang uit te bannen. Op het huidige Internet is anonimiteit een basale beschermingsmaatregel tegen misbruik van je gegevens door b.v. bedrijven, marketeers.

Allerlei apparaten (en computers) zijn nu bar slecht beveiligd tegen ongeauthoriseerde toegang. Denk maar eens aan al die SCADA systemen die met knurfterig zwakke beveiliging aan het Internet gehangen zijn. Want lekker handig en goedkoop. En de architectuur van de meeste operating systemen voor consumenten. En aan de manier waarop auto's nu al te kraken zijn: simpelweg omdat goede beveiliging een paar tientjes meer kost. En

Voorbeelden:
- het motor-management systeem niet gescheiden van de rest van de software (b.v. het entertainment systeem). Ben je eenmaal binnen op de "bus", dan kan je in principe de remmen blokkeren.
- die kraakbare sleutels (dat artikel dat de Universiteti van Nijmegen niet mocht publiceren, omdat het iets te duidelijk aantoonde hoe slecht de beveliging wel niet was).
- software die zonder toestemming van de gebruikers de fabrikant alle gegevens vn de wagen doorbrieft en ook nog eens allerlei "updates" en "patches" download. Vragen om problemen is dat. (Ok, patchen kan nodig zijn, maar niet achter mijn rug om, en niet zonder dat ik daarvoor b.v. de sleutel in het contact moet steken.).

Enneh ... spreekt hier miscchien iemand die graag wat diensten aan die nieuwe "commisaris" wil slijten? En bij voorkeur aan een "slagvaardige" commisaris die de knip kan trekken zonder allerlei ministeries daarin te hoeven raadplegen? Zou ik ook voor zijn als ondernemer.

Verwijderd 14 november 2015 21:06

In Nederland heeft de overheid al een DigiComissaris (Bas Eenhoorn), benoem zijn bureau tot een Ministerie van ICT en we zijn er.

elmuerte 14 november 2015 22:15

Prins laat in een reactie aan Tweakers weten dat hij juist voor meer privacy is en anonimiteit op internet is. In sommige gevallen moet de politie echter de mogelijkheid hebben om die anonimiteit te doorbreken, aldus de topman van Fox-IT.

Dat slaat als een tang op een varken. Klinkt als een gevalletje damage control. Anonimiteit die "in sommige" gevallen doorbroken kan worden is geen anonimiteit. Het is een beetje zoals die "anonieme OV chipkaart" die bij de eerst volgende oplading met een PIN-pas niet meer anoniem is.

eonflux 15 november 2015 19:36

Van dit soort mensen walg ik van. Proberen altijd garen te spinnen bij dit soort situaties.
Aangezien Foxit nauw samenwerkt met de overheid, betekend dat ze ook een graantje mee te pikken van dat ene miljard.

Kunnen ze nu aantonen dat met het budget wat de overheid heeft niet genoeg is.
Zelf nu roepen verscheidene verslaggevers (CNN) dat de aanslagplegers waarschijnlijk gecommuniceerd hebben via encryptie anders was zoiets niet mogelijk geweest. Waar komt die informatie vandaan?

Op dit item kan niet meer gereageerd worden.

Fox-IT: stel commissaris aan voor beveiliging digitale infrastructuur - update

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: