Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 329 reacties

De Nederlandse minister Henk Kamp van Economische Zaken zegt dat hij door zal gaan met het gebruik van zijn privé-Gmail-adres. Dat zegt hij in reactie op de berichtgeving van onder meer Tweakers en Nieuwsuur donderdag dat hij in phishing is getrapt.

Henk KampKamp erkent in een reactie in het tv-programma Nieuwsuur dat er 'af en toe zakelijke mail binnenkomt' op zijn Gmail-adres. Het is onbekend of het daarbij gaat om mails met gevoelige informatie. Als dat het geval is, hadden Amerikaanse overheidsdiensten via Google mogelijk toegang tot vertrouwelijke communicatie van een Nederlandse minister.

Ondanks dat het tegen de richtlijnen is, blijft Kamp doorgaan met het gebruik van zijn Gmail-adres voor zakelijke mail. "Als het om praktische redenen beter is om het te doen zoals ik het nu doe, dan doe ik dat", zegt Kamp.

Kamp gaat daarmee door, ook nadat hij in 2014 slachtoffer was geworden van phishing. Daardoor konden kwaadwillenden zijn wachtwoord achterhalen en mails sturen uit zijn naam. Kamp was volgens het Openbaar Ministerie geen gericht doelwit, maar het was een ongerichte phishingcampagne.

De minister erkent niet dat er is ingebroken op zijn account. "Ze hebben mij verteld dat het niet als hack kon worden gezien." Kamp ging niet in op de vraag of er gevoelige informatie zou kunnen zijn buitgemaakt door de toegang tot het account. Diverse Tweede Kamerleden hebben gezegd opheldering te vragen hierover.

Moderatie-faq Wijzig weergave

Reacties (329)

1 2 3 ... 10
Belachelijk, iemand van de overheid die het allerslechtste voorbeeld geeft. Zo komen je staatsgeheimen vanzelf wel op straat te liggen.
Als je zakelijke mail of whatever niet werkt, dan laat je dat aanpassen. Zoveel invloed heb je toch wel als minister?
Belachelijk, iemand van de overheid die het allerslechtste voorbeeld geeft. Zo komen je staatsgeheimen vanzelf wel op straat te liggen.
Dat heb ik nergens terug kunnen vinden in de eerdere nieuwsberichten. Sterker nog, ik heb nergens kunnen lezen hoeveel mails men heeft gezien/gelekt, wat de inhoud daarvan is (txt, attachments, whatever) en of er eventueel aan bepaalde mails ook nog een encryptie vast zat waardoor bepaalde delen van de mail niet door derden uberhaupt te lezen/gebruiken was.
Als je zakelijke mail of whatever niet werkt, dan laat je dat aanpassen. Zoveel invloed heb je toch wel als minister?
Totaal niet! Ik heb een aantal keren bij de overheid gewerkt en dan voornamelijk meegewerkt aan migraties van email (Exchange omgevingen) of data algemeen (zoals afdelings-shares met documenten). Zelfs de allerhoogste "baas" van het betreffende overheids-instituut waar op dat moment een migratie plaatsvindt, zit dan tijdelijk zonder alle data of zonder Blackberry waar mail op binnenkomt.

Voor een grote gemeente was dit nogal een issue (logisch) en heeft de afdeling een omweg bedacht waardoor B&W tijdens de migratie gewoon bereikbaar was (telefonisch), hun mail kon lezen (niet op hun eigen vaste device) en met hogere prio werden gemigreerd (dubbel voorwerk / andere manier van migreren met kortere doorlooptijd).

Simpel gezegd: je kan Ard van de Steur heten of Dick Schoof; zodra het IT-beleid is uitgestippeld en elders in de overheid is goedgekeurd/gepland, heb je niets meer in te brengen over hoe je de volgende dag moet/kan werken met de verstrekte IT-middelen.
Dat heb ik nergens terug kunnen vinden in de eerdere nieuwsberichten. Sterker nog, ik heb nergens kunnen lezen hoeveel mails men heeft gezien/gelekt, wat de inhoud daarvan is (txt, attachments, whatever) en of er eventueel aan bepaalde mails ook nog een encryptie vast zat waardoor bepaalde delen van de mail niet door derden uberhaupt te lezen/gebruiken was.
Door de antwoorden van de minister kan je wel het e.e.a. concluderen.

Hij gebruikt Gmail omdat dat voor hem makkelijker is en hij er geen enkel probleem in ziet. De aanval noemt hij ook geen hack en dus is er niets aan de hand.

De minister rept met geen woord over encryptie of over de simpele inhoud van de e-mails die hier gebruikt worden. De minister heeft duidelijk gemaakt dat het voor hem allemaal hetzelfde is en hij gewoon op dezelfde voet verder gaat. Echt een complete schande wat mij betreft!

Je tweede voorbeeld is onzin omdat dat om echte incidenten gaat. Natuurlijk heeft bij een migratie even niemand toegang maar dat is geen reden om dan maar alle protocollen naast je neer te leggen.
Inderdaad... "Het was geen hack want ik heb ze zelf onbedoeld het wachtwoord gegeven" 8)7
Helaas zullen maar weinig mensen inzien dat dat is wat hij eigenlijk zegt en dat hij dus zichzelf verdedigt met onwetendheid en een gigantisch gebrek aan respect voor de regels...
Een beetje een "Mark Rutte antwoord" van Kamp.
Zo in de trant van: operatie geslaagd patiënt overleden. Over tot de orde van de dag.
Dat heb ik nergens terug kunnen vinden in de eerdere nieuwsberichten. Sterker nog, ik heb nergens kunnen lezen hoeveel mails men heeft gezien/gelekt, wat de inhoud daarvan is (txt, attachments, whatever) en of er eventueel aan bepaalde mails ook nog een encryptie vast zat waardoor bepaalde delen van de mail niet door derden uberhaupt te lezen/gebruiken was.
Omdat hier kennelijk sprake is van een geslaagde poging tot phishing al in 2014, is username en bijbehorend wachtwoord bepaalde (wellicht zelfs langere) tijd in handen geweest van derden. De high-tech crime eenheid van de politie heeft e.e.a. onderzocht, maar verder geen gegevens verstrekt aan nieuwsdiensten e.d. Je zult hierover dus ook geen nadere gegevens terugvinden.

Er is een richtlijn BIR 2012 die regels voorschrijft m.b.t. de interne communicatie. De minister heeft zich hier niet aan gehouden en geeft ook aan dat in de toekomst niet te willen doen. Door dit onverantwoordelijke, bijna kinderlijke gedrag zijn nu kosten gemaakt door een speciale eenheid van de politie en geloof me, dat loopt in de papieren. Wat mij betreft is een passende maatregel om de minister 'op te voeden', dat hij de gemaakte kosten zelf draagt. Eens kijken of hij daarna nog steeds van mening is dat het afwijken van de BIR 2012 richtlijn handig is.

[Reactie gewijzigd door resma op 13 mei 2016 23:20]

Ik zeg ook niet dat ze nu al op straat liggen. Maar als Kamp als Gmail gebruikt wie nog meer? en wat gaat dan doorheen?
Het gaat om het principe van het gebruik van publieke cloud/mail diensten voor werkgerelateerde dingen. Als hoge ambtenaar en iemand met een publieke functie ben je automatisch een voorbeeld en in dit geval een slechte.

Tja, dat vind ik dus raar, zeker met dit soort incidenten moet je als overheid daarover gaan nadenken. En de IT projecten bij de overheid hebben nou eenmaal niet de beste reputatie(s).
Daarnaast nodigt deze houding van Kamp ook nog eens anderen uit om zo te werk te gaan. Daarmee stelt hij een risico-vergrotend voorbeeld vwb. communicatie & informatie.
Als je zakelijke mail of whatever niet werkt, dan laat je dat aanpassen. Zoveel invloed heb je toch wel als minister?
Ja en nee.
Wanneer je dingen als minister niet voor elkaar krijgt op IT-gebied, dan moet je er niet zelf omheen gaan werken. Daar ben ik het mee eens.
Maar het zou wat zijn als elke minister die iets niet snapt of voor elkaar krijgt, de veiligheidsprotocollen laat aanpassen omdat hij/zij het anders niet voor elkaar krijgt zoals hij/zij dat wil.

Je hebt gewoon bepaalde eisen waaraan moet worden voldaan en ik kan mij voorstellen dat daarbij ook striktere eisen zijn aan de gebruikte hardware/software.
En als de mobiel van meneer Kamp daar niet aan voldoet, dan moet je niet maar zelf een Gmail-accountje gaan inzetten, maar eens heel goed nadenken waarom bepaalde zaken zo geregeld zijn.

Dat zijn account door het lekken van een wachtwoord toegankelijk zou zijn geweest, is natuurlijk wel heel stom, want Gmail ondersteunt al jaren een 2-factor autorisatie.

Blijft over dat Gmail van Google is, een Amerikaans bedrijf en dus valt onder de Patriot Act. Daarover is helemaal niets genoemd in de Nieuwsuur uitzending. In plaats daarvan werd Gmail door de 'experts' onveilig genoemd omdat het gratis is. Dus een betaald account van bijvoorbeeld Microsoft is wel een beveiliging tegen meekijkende Amerikaanse overheden?
[...]
...Dus een betaald account van bijvoorbeeld Microsoft is wel een beveiliging tegen meekijkende Amerikaanse overheden?
Ja, dat is het wel. In ieder geval veel beter dan Gmail. Maar door alles maar aan te nemen wat je hoort, is het makkelijk om te posten dat Microsoft "er ook aan mee doet".

Zowel de Europese Commissie als Microsoft zelf hebben elkaar uitvoerig gesproken over veiligheid, beleid en Patriot Act. Hierdoor is Microsoft, in ieder geval tot begin van dit jaar, de enige partij die voldoet aan alle normeringen/certificeringen die gelden om voor Europese burgers & bedrijven (inclusief overheid en banken) data te kunnen hosten (Exchange, Sharepoint, Whatever).

Verder is Microsoft proaktief zand in de molen van de FBI/CIA aan het strooien door elk data-verzoek, hoe klein dan ook, aan te vechten en het resultaat is ondertussen dat er meerdere rechtzaken bij het hoogste gerechtshof liggen waar het erop gaat lijken dat de data niet overhandigd hoeft te gaan worden.

[Reactie gewijzigd door MAX3400 op 13 mei 2016 08:11]

Dit is je reinste Microsoft propaganda. Begrijp me niet verkeerd, Microsoft is niet meer evil dan enig ander Amerikaans bedrijf op dit vlak maar moet gewoon voldoen aan de Amerikaanse wet die prevaleert boven de Europese.

Microsoft moet net zo goed als andere VS bedrijven voldoen aan bevelen van FISA rechtbanken. Alle normeringen en certificaten ter wereld helpen daar niets bij, al is het maar om dat een standaard controlemaatregel in die normen heet "Voldoen aan wet en regelgeving" en of Microsoft het nu leuk vindt of niet dat moeten zij ook. En dat doen ze dus ook.

Publiekelijk data verzoeken aanvechten en rechtszaken voeren is goed en ze menen het heus serieus, ook al zullen ze de positieve PR niet erg vinden. Maar opnieuw: dat verandert niets aan het feit dat zij op dit moment voldoen aan FISA rechtbankverzoeken en dat ze een security letter krijgen zodat daar publiek niets over mag worden verteld. De gevolgen als ze dat wel doen zijn zwaar, ook voor Microsoft. Dus je vecht aan wat je kunt, en voldoet via de achterpoort wat je niet aan kunt vechten.

En dat een Minister in Nederland dan met droge ogen verkondigt dat ie niet gehacked is (wat klopt, hij klikte op een link en gaf zelf gegevens prijs) en het helemaal toppie is om Gmail te gebruiken voor staatsaangelegenheden is bedroevend. Zelfs Hillary toonde berouw en die had in ieder geval nog d'r eigen server.
Nog erder dan de 'klassieke' FISA is de NSL (National Security Letter) en de USA weet ze ook heel goed in te zetten; zie de statistieken hieronder. De Patriot Act is op IT gebied slechts een wassenneus in vergelijking met de FISA en NSL: https://epic.org/privacy/surveillance/fisa/stats/
[...]

Ja, dat is het wel. In ieder geval veel beter dan Gmail. Maar door alles maar aan te nemen wat je hoort, is het makkelijk om te posten dat Microsoft "er ook aan mee doet".
[...]
Over of Microsoft nu veel meer of minder succesvol is in het tegenhouden van dergelijke verzoeken van de Amerikaanse overheid, weet ik niet.
Laat ik het punt dan anders maken.
Is een betaald Gmail-account dan veiliger dan een gratis account?
[...]

Is een betaald Gmail-account dan veiliger dan een gratis account?
Ja! Lees bijvoorbeeld maar eens nieuws: Google breidt Data Loss Prevention voor Gmail uit

Je hebt bij een betaald account en zeker voor zakelijke gebruikers meer mogelijkheden om in te perken wat Google wel/niet kan inzien. Neemt niet weg dat de EULA nog steeds behelst dat ze bepaalde zaken altijd kunnen inzien en dat dusdanig beschrijven dat je daar dus eigenlijk geen duidelijke (interne) SLA over kan hebben noch kan voorkomen dat jouw mails semi-integraal kunnen worden opgevraagd door de Amerikaanse overheid.
Is dat, end-to-end encryptie niet iets leuks voor mail?
Technisch lijkt het me heel haalbaar.

Whatsapp lijkt geen inzicht (meer) te hebben op de berichten van gebruikers.
Ik denk en niet alleen voor de regering dat men gebruik moet maken van end-to-end encryption voor messengers en telefoon zoals Signal en voor e-mail Mailpile.
Facebook is eigenaar van WhatsApp die beweert ook encryptie te hanteren maar hoe wordt niet gezegd. Logisch lijkt mij voor zo'n data-miner.
Of dat daadwerkelijk gebeurt, is weer een andere discussie.

Maar als men zo bang is dat FBI/NSA meekijkt, is dat een goede zet?
Leuk en aardig, maar onderhand is het bekend dat Microsoft de eerste deelnemer van het PRISM programma was.

Ministers moeten een mailserver in handen van de overheid gebruiken, geen enkel Amerikaans bedrijf voldoet.
Precies, Dit maakt afgezien dat hij van zich een phishing slachtoffer heeft laten maken, de rest van het verhaal een storm in een glas water.

We gebruiken allemaal grotendeels Amerikaanse software op te veel plekken, dus ze weten toch alles al.
Ja, dat is het wel. In ieder geval veel beter dan Gmail. Maar door alles maar aan te nemen wat je hoort, is het makkelijk om te posten dat Microsoft "er ook aan mee doet".

Doet me denken aan die keer dat Microsoft een werknemer begon te vervolgen/ontslaan nadat Microsoft in het privee account van deze werknemer had gesnuffeld
Op basis van welke bron baseer je dat? Kan best zijn dat het waar is, komt mij in ieder geval niet bekend voor, maar voorzie zo'n uitspraak s.v.p. ook van een onderbouwing.
Een googletje geeft bijvoorbeeld:

https://www.techdirt.com/...fy-windows-8-leaker.shtml

Mij dunkt dat er meer voorbeelden zijn. Maar waar baseer ik dit op?
Precies, had het zelf kunnen zoeken, maar als je een bewering maakt, dan dien je zelf het bewijs te leveren (vind ik).

Bedankt voor het artikel, bijzonder geval. Wel aardig subjectief geschreven naar mijn mening, maar zeker niet netjes van MS.
dat soort claims maken zonder bronnen is wat mij betreft echt NOT DONE, en grenst aan FUD, wie zegt en op basis van welke bronnen dag google apps, niet aan de normering voldoet en over welke normeringen heb je het eigenlijk, dat wil dan nog niet zeggen dat Kamp zijn prive accountje waar google vast minder strenge veiligheids-en-privacy-normen voor hanteert net als ms met zijn gratis outlookdienst gok ik...

edit: na -1?? wtf:
ik zie dat er weer flink wordt gemening-mod hier... een claim zonder enige bron wordt klakkeloos over genomen met een +2 en als je er iets van zegt krijg je -1 ... waar is het tweakers.net niveau

[Reactie gewijzigd door i-chat op 13 mei 2016 12:26]

Reactie op edit; Correct, merk ik de laatste 2 jaar ook steeds-meer op, dat je niet naar gelang de waarheid van de inhoud, maar de overeenkomst in mening gemodereerd wordt... not-done.
Ik heb al meermaals gesuggereerd dat mods in ieder geval voor negatieve waarderingen wat opbouwende kritiek achter kunnen laten, maar die lijken zich op dat moment net zo op te stellen als minister Kamp.

Onderbouwing: Het kan best zijn dat iemand iets verkondigt wat ook tegen zijn/haar weten in onjuist is, als je dat toelicht kan daar wat mee gedaan worden. Door het enkel negatief te modden kunnen alleen minder mensen die reactie in een enkele oogopslag zien... met welke van de twee wordt meer resultaat behaald? juist...
Dat de NSA mee leest is een gegeven. Microsoft kan lullen wat ze willen, maar ze mogen niet eens zeggen dat ze bepaalde informatie hebben moeten ophoesten.

Overigens geldt dit niet alleen voor Amerikaanse bedrijven zoals Microsoft, iedereen met een Amerikaans paspoort. En natuurlijk ook onze grote kabelaar Ziggo.
Hebben kamerleden & ambtenaren niet gewoon toegang op afstand tot hun overheids-mail-systeem ?
Tuurlijk wel,
maar het openen van de eerste bijlage vergt bij ons een extra handeling en dat vinden gebruikers vaak lastig.
Mensen zijn altijd opzoek naar de makkelijkste manier om hun werk te doen.
Wij zagen gebeuren dat gebruikers dropbox gingen installeren om makkelijk en op thuis computers toegang te krijgen tot zakelijke documenten 8)7
Tuurlijk wel,
maar het openen van de eerste bijlage vergt bij ons een extra handeling en dat vinden gebruikers vaak lastig.
Mensen zijn altijd opzoek naar de makkelijkste manier om hun werk te doen.
Wij zagen gebeuren dat gebruikers dropbox gingen installeren om makkelijk en op thuis computers toegang te krijgen tot zakelijke documenten 8)7
Daaruit begrijp ik dat dit door meer overheidsfunctionarissen wordt gedaan?
En, misschien wel, lichtzinnig met informatie wordt omgegaan.
Wij als techneuten begrijpen wat er gebeurt achter de schermen als je een bijlage even in een dropbox folder zet, gebruikers denken daar niet over na en gaan er van uit dat het even goed is afgeschermd, want ze gebruiken het even sterke password op dropbox :(
Gelukkig kunnen we dit soort apps op een blacklist zetten zodat de toegang naar het bedrijfsnetwerk geblokkeerd wordt.
Hetzelfde voor het gebruik van swiftkey, gebruikers denken er niet over na en vinden het een makkelijk systeem. Op de blacklist maar weer.
Is het niet beter om juist goed te communiceren naar de gebruikers waarom bepaalde dingen wel of niet mogen / kunnen?
Als je me op voorhand al vast alle mogelijke apps kan geven die er zijn en komen waar je voor kan waarschuwen.
Bij ons heeft iedereen, maar dan ook echt iedereen een awareness sessie gehad, aftekenen bij de uitgang.
Ga je tegen het beleid in volgt een sanctie, en terecht..
nee, het is beter om mensen zwaar te straffen, gevangenisstraffen van maanden en/of jaren, als ik tegen mijn moeder begin over waarom je nooit in phishingmails moet trappen dan is het,

<nerd> ma ik moe tje wat uitleggen over compu... blablablamailjesbalbalbalbalbalbalbalphisshingbalbalbalablabalbla snap je?
<ma> ja hoor, ..... hee wacht even nieuw mailje,
"of ik mijn bankpas en pincode .....opsturen"
<ma> natuurlijk wil ik dat, geen probleem, hulpvaardigheid siert de mens, <click> dat leerde ik nog op de souts <click> vroeger, wist je dat eigenlijk nerd dat van die <click> scouts... ah verzonden!
<ma> wat zei je ook weer over .... wat was het nou visching?
Onwetendheid, hmmm.

Met de huidige mate van informatie die, in dit geval, over gmail bekend is en dat alle communicatie door gmail-systemen geindexeerd worden om dit weer in een profiel om te zetten.

Daarnaast zijn er dus richtlijnen en is vastgelegd dat er via de bestaande infrastructuur gecommuniceerd moet worden. Dat het met gmail / dropbox, etc. makkelijker zou gaan is geen excuus om deze te omzeilen.
Volledig mee eens... +2
"De Overheid" is een algemene aanduiding voor een verzameling organisaties, verdeeld over meerdere lagen (gemeenten, rijk, provincies, ZBO's, agentschappen e.d.). Daar gelden i.h.a. geen eenduidige ICT regels voor. Iets wat voor ministeries wellicht geldt, hoeft dat dus niet ook voor alle andere organisaties te zijn.

Ik werk voor een gemeente. Thuis werken vergt een token / vpn verbinding om contact met het bedrijfsnetwerk te leggen. Daarnaast is er een uitgebreid beleid inzake omgaan met gevoelige informatie.
Toegegeven, het kan allemaal nog ietsje beter wellicht op bepaalde fronten (b.v. je zakelijke smartfoon toch NIET gebruiken bij open WIFI netwerken o.i.d.), maar generaliseren gaat niet op.

En ja, er bestaan ook ambtenaren die wel verstand hebben van ICT ;)
En waarom hebben 'gewone' medewerkers rechten om software te installeren? Er waarom wordt daar niet met whitelist ACLs gewerkt waarin staat welke applicaties (met hun checksums) gestart mogen worden. Want je wilt ook niet dat medewerkers programma's vanaf een USB stick kunnen starten, want er zal altijd malware zijn welke nog niet gedetecteerd wordt door de anti-malware systemen..

Als medewerkers vanaf thuis toegang nodig hebben, moeten zij een laptop meekrijgen welke alle verbindingen over een VPN verbinding maakt. Telefoons kunnen in een company-mode worden geplaatst waarmee deze wat betreft settings en apps voor de gebruiker is gelocked. Men kan dan alleen het toestel gebruiken, niet 'beheren'.

Google toont advertenties in gmail op basis van je emails. Dat betekend dat op zijn minst Google de vertrouwelijke mails van de minster al heeft 'gelezen'..
Ja, ga het nog verder dichtzetten en dan krijg je nog meer van dit soort uitwassen.
Denk jij dat deze personen geen laptop + tablet + telefoon hebben vanuit thuis te kunnen inloggen?
Je moet een balans te vinden tussen wat gebruikers mogen en zorgen dat je het toch veilig kan houden anders ben je bezig met een kansloze missie.
Hebben kamerleden & ambtenaren niet gewoon toegang op afstand tot hun overheids-mail-systeem ?
Geen idee.
Maar kennelijk is dat volgens dhr. Kamp niet praktisch genoeg.
Ik kan mij zo voorstellen dat dat alleen als web-based oplossing is, zodat de mails niet op een externe locatie achterblijven.
En de verbinding zal ook beveiligd moeten zijn, dus iets VPN-achtigs.
Dat zoiets niet met elk mobiele device even praktisch of snel bruikbaar is, kan ik mij wel voorstellen.
Zover ik me kan herinneren is het zo dat alle werkgerelateerde overheidscommunicatie vastgelegd moet worden.

Welke communicatie wil men dan buiten deze regelgeving houden ?
[...]
Welke communicatie wil men dan buiten deze regelgeving houden ?
Volgens mij is er niet een "men" in deze situatie.
Kamp is degene die besluit om bepaalde mails via de niet geëigende weg te laten lopen.
Ik geef alleen aan dat zijn argument is dat het niet praktisch genoeg is.
Daarvoor moeten ze de container app openen en inloggen. En omdat het in een container zit, kun je de data er niet uithalen. Meneer kamp zal waarschijnlijk overal bij zijn email willen en met de data willen doen wat ie wilt. De overheidsregels zijn er nu eenmaal. Dan moet ie daarover in discussie gaan met de beleidsmakers, niet zijn eigen wil en weg gaan. Goed voorbeeld |:(
Microsoft is wel 1 van de weinige grote bedrijven welke zich af en toe openlijk verzet of kritiek geeft op de Patriot Act en andere regelgeving (ook al is deze redelijk gereguleerd), zie bijv. ook hier en hier. De data geven ze dus niet zo maar door. Ook Google verzet zich regelmatig en je ziet ook een richting dat dit soort bedrijven steeds meer de klant data dan onder Europese holdings schuiven. Microsoft heeft al wel eens aangegeven dat het ze gewoon klanten kost als er geen duidelijkheid is over wat er met klantdata gebeurt van Europese klanten vs de Patriot Act.
Zolang juridisch de juiste stappen zijn gevolgd gaan zij gewoon mee in het proces hoor. Maak je geen illusies :)
Ze voeren die zaken over verzoeken die niet het juiste proces hebben gevolgd of naar hun idee buiten de jurisdictie liggen van het verzoekende bureau. Ze willen met die zaken testen of hun stelling klopt of niet. Althans dat is wat ik er van weet.
Ze gaan ook constructies aan met o.a. Deutsche Telekom. Dan is Microsoft helemaal niet de partij waar de data staat.
Feitelijk zijn de in de datacentra opgeslagen gegevens in handen van het bedrijf T-Systems, een dochter van Deutsche Telekom. Daarmee fungeert T-Systems als beheerder, wat tot gevolg zou hebben dat Microsoft geen gehoor hoeft te geven aan dataverzoeken door overheden. Ook Microsoft zelf heeft geen toegang tot de gegevens. Of dit in de praktijk werkt, zal pas blijken als deze vragen aan de orde komen in een rechtszaak.
Ik ben wel heel benieuwd naar een proforma zitting voor opvraag van data in een dergelijke constructie. In principe kan de data dan niet onder de Patriot Act opgevraagd worden.
Dat geldt volgens mij alleen voor de betaalde Office 365 accounts voor zakelijk gebruik. Als particulier of gratis gebruiker kom je standaard op een server ergens in Ierland.
Microsoft heeft meer ondergebracht bij T-Systems / Deutsche Telekom... ze bieden o.a. ook hun Azure services in Europa aan via deze constructie :)
Blijft Microsoft, dus valt gewoon onder Patriot Act. Ook als je het lokaal host met Microsoft software/os (of ander Amerikaans bedrijf) valt het onder de Patriot Act.
Complete onzin. De NSA dient een verzoek in bij Microsoft, Microsoft geeft het verzoek aan Deutsche Telekom. DT geeft een briefje terug aan Microsoft: "Verboten". Microsoft geeft die melding weer door aan de NSA, klaar.

Het probleem is dat de NSA Microsoft wel kan dwingen, maar Microsoft kan Deutsche Telekom niet dwingen. DT mag zelfs niet eens meewerken, volgens de Duitse wet.
Dat doet niets af of het valt onder de Patriot Act. Desnoods vallen ze Duitsland binnen. Er is ook een Amerikaanse wet die het legitimeert Den Haag binnen te vallen.
@Laudor
De opzet is inderdaad zoals MSalters aangeeft.

Zoals ik het van een Duitse collega heb begrepen is er een aparte entiteit opgezet die volledig onder controle van Deutsche Telekom / T-Systems staat. MS heeft daardoor ook *geen* toegang tot de systemen en dus de data.

Hiermee is het probleem van de Patriot Act de facto weggenomen.

De wet die jij trouwens bedoeld over Den Haag / Scheveningen binnen te vallen gaat trouwens over iets heel anders... namelijk dat de US niet zal toestaan dat er US militairen door een internationaal gerechtshof berecht worden ;)
Ze kunnen toch ook niet anders? Als ze door een rechter worden verplicht, vind ik het al heel wat dat ze doorgaan tot de hoge raad. Het allerhoogste niveau, als ze daar ongelijk krijgen, moeten ze er inderdaad in meegaan. Daar hebben we wetgeving voor. Of moeten we het recht in eigen hand nemen?

Aangezien Microsoft het via de officiele weg niet redt, zijn ze nu bezig om in Duitsland een constructie op te zetten om de patriot act te omzijlen. Een zeer goede zaak als je het mij vraagt.
Nee ze kunnen inderdaad niet anders, ik geef alleen aan in mijn reactie dat de weerstand die ze bieden voornamelijk is om de grenzen te testen over bepaalde zaken. En ze niet altijd nee zeggen, en ook niet altijd ja tegen data verzoeken.
Dat ze openlijk kritiek op de Patriot Act hebben, wil niet zeggen dat ze de Amerikaanse overheid niet toegang verlenen. En voor zover ik weet, moeten ook dochterondernemingen van Amerikaanse bedrijven voldoen aan de Patriot Act.

Maar waar ik op doelde was dat het vooral een issue is dat Amerikaanse bedrijven daaraan moeten voldoen en dat werd totaal niet genoemd in Nieuwsuur. Wel dat Snowden heeft laten zien dat de Amerikanen meekijken en dat het gratis is, dus onveilig.
Dat is IMHO niet helemaal realistisch de situatie voorspiegelen.
Dat klopt, ook dochterondernemingen moeten er aan voldoen. Dat is ook de reden waarom men dan allianties aangaat om de data niet zelf te beheren, zoals ik ook in reactie op Meauses al aangaf.
Dat men de situatie niet helemaal realistisch brengt ben ik zeker met jou eens, men had wel dat stuk informatie even mee mogen geven. Mensen en bedrijven mogen zich best wat bewuster zijn hoe hun data gebruikt en gezien kan worden, te beginnen met de heer Kamp :P
A zeggen en B doen, zit een klein verschil tussen :+
Helemaal juist.. Openlijk..
Laat je alleen niet te veel verblinden door hun marketingstrategie.
Google heeft niet voor niets veel servers in europa staan. Ik kan het zo snel niet vinden, maar ik dacht dat ze een tijd terug een rechtzaak tegen de overheid gewonnen hebben, waardoor ze gegevens van niet amerikanen die op niet amerikaanse servers niet af hoeven te staan.
Dit hebben ze gedaan omdat zij ook begrijpen dat niet amerikanen niet zomaar hun data willen afstaan aan de amerikaanse overheid.
Volgens mij is het zo dat een bedrijf dat een Amerikaanse vestiging heeft op verzoek toegang moet geven tot alle data op haar vestiging(en) of vestigingen van dochterondernemingen, waar deze dan ook gevestigd zijn.
Als dat het geval is maakt het niet uit dat de data op Europese servers staat; als het van Google (a.k.a. Alphabet) of één van haar dochterondernemingen is moet Google de betreffende data overhandigen, of toegang geven tot.

Enige manier om hier misschien onder uit te komen is als Google de data van Europeanen op Europees grondgebied op laat slaan en nieuwe bedrijven opstart die die data beheren (maar dus geen dochterondernemingen zijn). Google sluit dan met die bedrijven contracten af om data heen en weer te mogen sturen; dan kan de Amerikaanse overheid alleen maar bij de data die over de Google servers gaat, maar kan ze er niet bij als deze is opgeslagen bij een Europese server.
Een papieren kwestie wellicht, maar dat zou kunnen werken denk ik.

Er loopt wel een rechtszaak van de Amerikaanse overheid tegen Microsoft (of andersom) want die overheid wil toegang tot mails op een Ierse server van Microsoft. Ierse wetgeving verbiedt echter dat deze data overhandigt wordt aan vreemde overheden, tenzij via de officiële weg aangevraagd. En dat wil de Amerikaanse overheid niet, want hun reden voor het krijgen van die mails is nogal magertjes geloof ik.
Ik begrijp dat niet altijd alles mogelijk is, maar als topambtenaar van een overheid die regelmatig wordt aangevallen als onderdeel van spionage dan zou je beter moeten weten.
Dan is het een kwestie van of kijken wat voor mogelijkheden er zijn om het wel "werkbaar" te maken (en daarmee bedoel ik technisch of functioneel, niet de veiligheidsprotocollen aanpassen), of te accepteren dat het is zoals het is.

Dit lijkt sterk op het Hillary Clinton eigen mailserver incident

[Reactie gewijzigd door Meauses op 13 mei 2016 07:58]

Gewoon nee! Als minister laat je niet zakelijke email naar googlemail sturen, gewoon nee! Ambtenaren kunnen waarschijnlijk ook gewoon hun email online checken, dus allemaal drogredenen. Hij zegt gewoon dat hij nalatig is en nalatig blijft, omdat hij dat prettig vind. Het is hetzelfde als iemand die altijd 50 km/h te hard rijdt, iemand aanrijdt en doodleuk zegt dat die 50km/h te hard blijft rijden... wtf?!!?
Een minister is ook maar gewoon een medewerker welke zich aan de IT beveiliging regels en protocollen dient te houden. Helemaal omdat ze een voorbeeld positie hebben en met privacy / en gevoelige informatie kunnen communiceren. Wat dat betreft zou Henk mijn inziens wel een beste tik op de vingers mogen hebben.
Nee, een minister is geen medewerker. Om een heel erg praktisch verschil te noemen: Kamp kan niet bij de rechter in beroep gaan, als de Tweede Kamer hem ontslaat.

Kamp is wel aan de regels over staatsgeheimen gebonden, maar de grote meerderheid van overheidsdata is geen staatsgeheim.
Dus een betaald account van bijvoorbeeld Microsoft is wel een beveiliging tegen meekijkende Amerikaanse overheden?
BIj Microsoft is er in elk geval wel de mogelijkheid om de data binnen Europa, Nederland of Duitsland op te slaan.
Ik vraag me gewoon 2 dingen af, is Kamp nu gewoon dom en naïef op IT gebied of eigenwijs.
In beide gevallen gaat het hier om een minister, iemand die ons land aan het besturen is.

Hebben we nu dus een domme naïeve minister of een hele eigenwijze ? Het laatste hoeft geen verkeerde eigenschap te zijn maar in zijn functie en op dit gebied is eigenwijs gewoon heel dom, zeker nog als hij zou zeggen gewoon door te gaan zakelijke, lees overheids emails op zijn prive adres te ontvangen en beantwoorden.

eerlijk gezegd mag zo iemand geen minister zijn. Maar ach het zittende kabinet zit vol met dit soort types die ons land besturen, Het is te triest voor worden hoe diep dit kabinet gevallen is.

[Reactie gewijzigd door bbob1970 op 13 mei 2016 10:01]

Ik vrees dat het gewoon tactiek is. Hij heeft een inschatting gemaakt hoeveel schade dit voorval hem kan brengen. Zijn inschatting is dat de Tweede Kamer hem niet gaat afzetten. IT is maar eng, zowel de meeste kamerleden als het grootste deel van de bevolking willen er niks van weten en zullen proberen van dat onderwerp weg te blijven.

Niks toegeven dus maar een stoere bek opzetten en alles ontkennen. De paar kamerleden met verstand van zaken lukt het toch niet om hun collega's uit te leggen wat er aan de hand is en waarom dat een probleem is.
Precies. Gewoon keihard ontkennen en laat derden maar bewijzen dat er echt iets aan de hand is. Pas als er mails bij Zembla of Brandpunt getoond worden, met gevoelige informatie, kun je pas spreken van aftreden en opzeggen v.w.b. het vertrouwen in Kamp.

Als nou iedere slecht functionerende politicus/politica dezelfde fout maakt en gehackt wordt, dan ruimt dat i.i.g. lekker op. ;)
Kamp ontkent zijn gedrag niet ! Sterker nog: hij bevestigt het én geeft aan er mee door te gaan.

De reden daarvoor: "omdat het praktisch is."

Ik hoop niet dat Kamp het gebruik van een wachtwoord op zijn account 'onpraktisch' gaat vinden :X (hij moet het immers steeds onthouden, en het intypen ervan kost ook nog eens tijd en moeite)

Kamp geeft aan 'zakelijke mail' op zijn privé-account te versturen en te ontvangen. Een bericht naar zijn secratesse: "Wil jij even een stropdas voor me kopen, ik ben vergeten er eentje mee te nemen." is óók zakelijk e-mail. Maar dat mag nauwelijks 'gevoelige informatie' genoemd worden.

Ik kan me voorstellen dat Kamp voor zichzelf een hele strike scheiding heeft over wat wél en wat niet via een privé-account kan.
Het risico zit echter bij de ontvangende mail. Zijn mail-adres raakt bekend bij andere mensen. Mensen die wellicht minder rekening houden met wat vertrouwelijk is dan Kamp zelf.

Voor je het weet heb je de poppen aan het dansen.

Het is net zo met auto rijden. Ik kan zo veilig rijden als ik wil, maar het is ook aan mijn medeweggebruikers om er voor te zorgen dat ik zonder schade mijn bestemming haal. En lang niet elke medeweggebruiker is net zo bezig met mijn veiligheid zoals ik dat zelf ben.
"De minister erkent niet dat er is ingebroken op zijn account. "Ze hebben mij verteld dat het niet als hack kon worden gezien." Kamp ging niet in op de vraag of er gevoelige informatie zou kunnen zijn buitgemaakt door de toegang tot het account."

^ Dit.
Ah... daar zit het misverstand. Ik doelde op gebruik gebruik van een privé account voor zakelijke mail. Jij had het over het wel of niet gehackt zijn van dat account.

Mijn excuses !
Was het kabinet maar gevallen. :+
Nu is het alleen maar diep gezonken, helaas.
iemand die ons land bestuur.

Tja. In het land der blinden...

En waarom niet beide?
In het land der eunuchen is éénbal koning...

En nu die flippo zijn ontslag laten indienen en vervangen met iemand die géén narcistische randdebiel is (lees geen rechten heeft gestudeerd)...
Deze reactie word gedownmod dat weet ik zeker. Maar ik volg Kamp al jaren.
Hij is een handige politiekbeest. Dat spelletje beheerst hij als geen ander.

Maar hij is zeker eigenwijs, betweterig.
De doodstraf voor een dergelijk iets is wel erg overdreven, net als 1000 zweepslagen. Maak er dan 15 zweepslagen van :P

Zware vergrijpen zoals verkrachting, moord, steken met wapens, martelen en weet ik veel, dat mag van mij wel veel harder aangepakt worden.

Kamp mag van mij overigens ook opduvelen, daar niet van.
Bewijs van onvermogen, deze man hoort niet thuis op deze positie.
Echt van de gekke dat er na de ophef rondom de mailtoestanden van Hillary Clinton de NL regering daar dus niks van leert.
Je hebt het hier wel over een VVD minister. Parlementaire enquête over het resultaat van privatisering, geen enkel success verhaal, VVD reactie: Meer privatisering. Schippers doet een test met tandartsen, gaat fout, verder gaan! Het is niet een partij waar men leert.

America rijdt met private trein maatschappijen en het is een ramp, in Engeland gaat ook mis. Leer moment? Gewoon ook doen!

Is trouwens waar voor alle partijen, politici geloven in hun beleid, geloof gaat niet samen met leren van ervaring of feiten. Geloof is geloven ook als het tegendeel is beween.

Alle politici zijn dus zeer ervaren in het ombuigen van feiten tot het past binnen wat ze toch al dachten. Dat geld ook hier, hij denkt dat het goed is en de feiten, ach die past hij wel aan. Dat is de wereld waar in hij al decennia leeft.
Ophef is het juiste woord. Het mag niet, dus we schreeuwen moord en brand. Dat er helemaal niks spectaculairs gebeurd is en dat het voornamelijk bij bashing blijft is een bijzonder verschijnsel van deze tijd. Tijd voor een rechtzaak en een schadeclaim!
Als minister heb je je als geen ander aan de interne richtlijnen en wetgeving te houden. Het klinkt sympathiek en als aanpakmentalteit maar ik kan me niet voorstellen dat er geen veilige alternatieven zijn. Overheidsgeheimen zijn overheidsgeheimen, dat hij als VVD bewindsman dol is op verregaande meekijk en big brother praktijken maakt nog niet dat hij dan maar het voorbeeld mag geven! Zou hetzelfde zijn als een minister die te hard rijdt of dronken achter het stuur kruipt. Er is door hem geen andere reden gegeven dan gemakzucht, niet bepaald een goede verantwoording.
Op mijn werk hebben we ook zo een regel. En ik wijk daar nooit van af, op een enkel mailtje na dat ik naar mezelf stuur van 'bekijk deze website vanavond eens'.

En dit gedrag dan van de VVD, de 'je moet je aan de regels houden anders krijg je straf' partij. De VVD bovendien, die al bij voorbaat bang is dat "Denk" misschien in de kamer komt, en dat zullen wel spionnen zijn.

Terwijl het natuurlijk geen probleem is als Google (en dus de Amerikaanse overheid) mee leest.
Dat er niets gebeurd is

Je moet juist door regels voorkomen dat er niets gebeurd. Ophef is het juiste woord. Om er uiteindelijk voor te zorgen dat het allemaal een stukje beter zou moeten gaan.
Eerder andersom; het is een faal van de ICT. Die maken rotzooi waar, in de praktijk, niet mee te werken valt.
Op zich heb je gewoon gelijk. Echter het beeld wat hier te zien is speelt zich af op alle lagen, ook in het bedrijfsleven. Ik vraag me af of het niet een symptoom is van de achterlopende IT support.

Als ik even kijk naar ons bedrijf. Hier is van alles formeel door IT ingericht om op afstand te kunnen werken. Dat gaat gepaard met veel toeters en bellen en de nodige beperkingen.
Zo was ik een keertje met een collega op zakenreis in het verre oosten en moesten we snel even de mail checken. Mijn collega met zijn tokens en andere shizzle heeft zeker een 15~20 minuten zitten worstelen en wachten om in zijn mail te komen. Daarna wilde hij zijn ERP systeem openen maar dat bleek niet te kunnen. Met behulp van Teamviewer was ik in onder een minuut helemaal up and running met volledige toegang tot ALLES waar ik normaal op kantoor ook toegang toe heb,

Het punt is: Vroeg of laat gaan mensen creatieve oplossingen zoeken als ze in hun dagelijkse doen en laten belemmerd worden. Dat kan je als IT support beter voor blijven door goede oplossingen aan te leveren.
Ik werk zelf in de informatiebeveiliging bij een groot bedrijf en weet dat over het algemeen IT achterloopt op wat de gebruiker wil (kunnen). Maar m.i. zou IT daarom zich beter moeten aansluiten en afstemmen op de wensen van de klant. Dus de bal ligt bij de eindgebruiker en bij IT wat mij betreft.
Dit geval van Henk Kamp is niet iets unieks inderdaad, maar door het publieke facet juist belangrijk om hier het goede voorbeeld te stellen.
Het gaat er toch niet zozeer om wat de gebruiker wil kunnen? Het gaat om wat de gebruiker moet kunnen. Dat je iets wilt wil niet zeggen dat je het ook nodig hebt.

Dat hetgeen je nodig hebt dan gebruiksvriendelijk werkt is dan natuurlijk wel wenselijk.
@Meauses Ik vind dat je helemaal gelijk hebt. Minister Kamp vond de zakelijke mail niet goed genoeg werken dus gebruikt hij gmail. Maar wat moeten zijn werknemers dan gaan doen? Moeten die zich wel aan het protocol houden ondanks dat hun eigen baas er rond voor uit komt dat hij er niet mee kan werken? Als ik een werknemer van Kamp was dan zou ik ook gaan overwegen om af en toe gmail te gaan gebruiken.

De juiste oplossing is: ofwel het protocol aanpassen omdat het kennelijk te streng is en gmail ook veilig genoeg is. Ofwel de zakelijke mail oplossing verbeteren.
En gezien de wetgeving in de VS blijft er naar een optie over een dat is niet meer eigenwijs zijn, maar gewoon je zakelijke mail gebruiken.

Aangezien er nog steeds geen nieuw safe harbour akkoord hebben is dit gewoon een domme actie waar een lager iemand voor berispt wordt.
"Ze hebben mij verteld dat het niet als hack kon worden gezien."

Ze hebben Henk daarna ingeschreven voor de LOI-opleiding "Zelfdenken voor Gevorderden". Die opleiding zal Henk aan het eind van dit jaar, als alles meezit, met een voldoende afronden. :P
Idd belachelijk.
Als minister heeft hij een voorbeeldrol EN extra verantwoordelijkheid met staatsgeheimen.
Tevens moet hij rekening houden met de optie dat zijn collega ambtenaren wel eens per abuis een mailtje naar het verkeerde adres kunnen sturen.
En nu laat hij zien dat hij het allemaal niet snapt door in phishing te trappen en geen tweetraps authenticatie te gebruiken.
En in plaats van daar van te leren.... Geeft hij aam stug door te gaan omdat dat makkelijker is.
Je bestanden op een openbare server zetten is ook gemakkelijker.
Misschien tijd voor een motie van wantrouwen. Hij geeft namelijk zelf duidelijk aan dat het hem niets interesseert wat protocollen em richtlijnen zeggen, of de slimme mensen die daar over hebben na gedacht, maar gewoon doet wat hem het makkelijkst lijkt. Dan zal het ook niet alleen hier mee gebeuren.
Ik denk dat de Amerikaanse inlichtingendiensten de NL top allang afluisteren, dus dit verhaal is eigenlijk onzinnig.

De ambassades kunnen niet meer veilig communiceren met de NL regering omdat ze een systeem gebruiken wat door de Amerikanen is geleverd. Als men echt veilig wil communiceren dan moet met het One Time Pad systeem weer invoeren. De NL ambassades gebruikten dit systeem vroeger wel.

[Reactie gewijzigd door ArtGod op 13 mei 2016 09:29]

[...] Als je zakelijke mail of whatever niet werkt, dan laat je dat aanpassen. Zoveel invloed heb je toch wel als minister?
Er ligt een beleid waar iedereen zich aan moet houden, waaronder de minister. Ik kan me voorstellen dat het beleid v.w.b. het gebruik van email op smartphones nogal 'strak' is. Dit is met een reden, i.c.m. het beleid dat reeds aanwezig is moet de smartphone voldoen aan beveiligingseisen waarin ten alle tijden veiligheid vs. gebruiksgemak afgewogen moet worden.

Dat je door de beveiliging vaker wachtwoorden moet opvoeren om bij je emai te komen, so be it. Ik vind het persoonlijk nogal storend dat een dergelijk persoon dit uit en mee weg kan komen. Uit ervaring (in mijn omgeving) weet ik dat als er een 'gewone medewerker' dit doet, dat er een waarschuwing komt of zelfs ontslag.

Overigens ook 'grappig' dat hij aangeeft dat er geen hack is geweest maar vervolgens geen antwoord geeft of er gevoelige informatie is buitgemaakt... Geen hack is toch geen toegang = geen buitgemaakte informatie?

N.b. leuke stats v.w.b. Gmail phishing; bron
Belachelijk, iemand van de overheid die het allerslechtste voorbeeld geeft. Zo komen je staatsgeheimen vanzelf wel op straat te liggen.
Pluspunt hiervan is dat WOB-verzoeken niet meer nodig zijn. Even een phishingmail naar zijn algemeen bekende GMail adres, en je kunt naar hartenlust in de staatsdocumenten grazen. Handig.
8)7

Zonder gekheid - het is inderdaad van de zotte dat iemand op zijn post de richtlijnen van zijn werkgever negeert. Naar mijn mening moet deze man (had liever ander woord gebruikt, maar dat wordt vast geblocked) zo snel mogelijk tot de orde worden geroepen, of afgezet worden. Het zijn vast niet alleen maar uitnodigingen voor departementale BBQs die hij krijgt op dat emailadres!
Kun je als burger hier trouwens iets tegen doen? Je hebt natuurlijk de mogelijkheid om met 40.000 handtekeningen iets te laten behandelen in de 2e Kamer, maar kan dat ook hiervoor?
Belachelijk, iemand van de overheid die het allerslechtste voorbeeld geeft. Zo komen je staatsgeheimen vanzelf wel op straat te liggen.
Als je zakelijke mail of whatever niet werkt, dan laat je dat aanpassen. Zoveel invloed heb je toch wel als minister?
Echt he. Vind dit een zeer kwalijke zaak gezien hij juist het goede voorbeeld moet geven.
Henk Kamp heeft dus willens en wetens gevoelige informatie bij een buitenlandse partij ondergebracht en blijft dit ook doen. Het uitlekken van dergelijke informatie kan beschouwd worden als landverraad. Gevaarlijk spel wat deze minister hier speelt. Dit kan hem zijn leven kosten.
Ik snap hem wel. De Nederlandse overheid kan geen fatsoenlijk mail systeem in elkaar zetten dat net zo veilig is als Gmail. Google heeft veel meer geld om beveiligingslekken te voorkomen dan de Nederlandse overheid in totaal aan IT uitgeeft op jaarbasis.

Daarnaast heeft Google er veel meer belangen bij dat lekken snel gedicht worden.
"Richtlijnen" is niet hetzelfde als "regelgeving". Dus feitelijk is er geen probleem.
Gmail werkt volgens mij erg goed als mail client/provider. Ik denk ook zeker dat de dienst veilig genoeg is. Wellicht kan de Overheid aan Google vragen een externe partij een audit uit te laten voeren (of is dit al gedaan?) En ik ben zeker van mening dat de Minister 2 traps authenticatie aan moet zetten.

Edit: Zinsopbouw verduidelijking.

[Reactie gewijzigd door Coffee op 13 mei 2016 12:19]

Maar het gebruik van GMail is natuurlijk helemaal geen probleem, want voor gevoelige overheidszaken wordt bij al het mailverkeer uiteraard gewoon van goede client-side encryption gebruikgemaakt.

Ja toch, mijn beste overheid?
Ik zou, als het over Kamp gaat, heel voorzichtig zijn met het trekken van conclusies. Ik vermoed dat hij veel te slim is om gevoelige informatie zo te communiceren. Dat hij al een ministerie of vier kundig, adequaat en gewaardeerd door velen leidt zegt mij wel wat. Eigenwijs is ie zeker, maar persoonlijk ben ik, niet VVD'er, blij met 'm.
Wat een heerlijke voorbeeldfunctie!
Het doorsturen van departementale mail naar een privé-mailadres is in strijd met de verplichte richtlijnen waar overheidsdiensten zich aan moeten houden, de Baseline Informatie Beveiliging Rijksdienst, BIR 2012.
NOS

De BIR TNK is voor de Rijksoverheid verplicht (pas toe of leg uit)..
Rijksoverheid
Och, hij is de enigste niet. Als je een voorbeeld wil hebben van de wel heeel "speciale" relatie tussen Groot Brittanië en America is dit misschien wel interessant om te weten:

broodje :~$ dig +short mx cabinetoffice.gov.uk
30 aspmx3.googlemail.com.
30 aspmx2.googlemail.com.
20 alt1.aspmx.l.google.com.
30 aspmx5.googlemail.com.
20 alt2.aspmx.l.google.com.
10 aspmx.l.google.com.
30 aspmx4.googlemail.com.

Even vertalen: dit is een technische vraag om aan te geven wie email hanteert voor een bepaald Internet domein, in dit geval van het directe "adviesbureau" van de Britse regering (Cabinet Office), nog geen 100m verwijderd van Downing Street zelf.

Het antwoord spreekt voor zichzelf. Je kunt dit zelf proberen voor eender welke domeinnaam, het "dig" commando is standaard aanwezig in elke Mac en Linux machine.

Nou even wat anders: er is momenteel geen Safe Harbor of Privacy Shield (Safe Harbor v2) overeenkomst tussen de VS en Europa, dus als ik het goed heb breekt de minister hiermee de Wet Bescherming Persoonsgegevens elke keer dat hij een email ontvangt van iemand - per slot van rekening heeft hij nooit aan de correspondenten toestemming gevraagd of hij die email wel mocht exporteren naar een land dat geen gelijkaardige bescherming van privacy geeft.

Nu, als die minister gewoon een @gmail account heeft kon je je dat zelf wel indenken en sta je niet zo sterk, maar het bovenstaande verhaal van Cabinet Office geeft aan dat het ook verborgen kan gebeuren, en ik denk dat je dan wel wettelijk het recht hebt om de Commissie te vragen hier eens een kijkje naar te nemen, en natuurlijk in de bestraffing in aanmerking te nemen dat de betrokkene inderdaad een voorbeeldfunctie heeft.

Enne, wat heeft de BVD te zeggen over iemand die mogelijk staatsgeheimen ligt te exporteren?

[Reactie gewijzigd door batteriesinc op 13 mei 2016 10:59]

Dit is inderdaad echt ongelofelijk.

Het gaat hier niet alleen om het feit dat hij email gebruikt voor zakelijke doeleinden, die 1) gewoon door andere overheden te lezen is, 2) waar al eerder toegang tot verkregen is doordat de man een digitale nitwit is.

Alle zakelijke correspondentie van de overhead moet namelijk door de burger kunnen worden opgevraagd in het kader van de Wet openbaarheid van bestuur (Wob). Dat is de controle-mogelijkheid van het Nederlandse volk om na te gaan of alles wel netjes gedaan wordt en er geen achterkamertjes-politiek wordt bedreven etc.

Nu wordt er impliciet gewoon de ruimte genomen om te zeggen: Ja, het kwam mij even niet uit als dit openbaar gemaakt kan worden op basis van een Wob-verzoek, dus ik heb mijn Gmail maar even gebruikt zodat deze info niet opgeslagen wordt in onze archieven!?

En hier blijkt dan weer de onbetrouwbaarheid van de politici, de regels gelden niet voor hen, alleen voor anderen. En dan vragen ze zich af waarom er steeds meer mensen minder met de overheid te maken willen hebben of interesse in hebben.

En dan deze opmerking:
De minister erkent niet dat er is ingebroken op zijn account.
"Ze hebben mij verteld dat het niet als hack kon worden gezien."
Dat is echt weer een politiek antwoord.
1) Ik zeg niet wat ik zelf denk of vind, ik weet wel dat het zo was, maar een ander zei dat het niet zo was en dat zeg ik dus maar, dus ik spreek de waarheid.
2) Het klopt ook nog dat het geen hack was. Ze zijn gewoon het account binnengelopen.

Dit is gewoon van hetzelfde als dat je hele huis is leeggehaald en dan zeggen: De politie zei dat er niet was ingebroken (want er waren geen braaksporen omdat de sleutel in de deur zat!).

[Reactie gewijzigd door White Feather op 13 mei 2016 07:42]

"Alle zakelijke correspondentie van de overhead moet namelijk door de burger kunnen worden opgevraagd in het kader van de Wet openbaarheid van bestuur (Wob). Dat is de controle-mogelijkheid van het Nederlandse volk om na te gaan of alles wel netjes gedaan wordt en er geen achterkamertjes-politiek wordt bedreven etc."

Uhmm nee, Ambtelijke notities en interne communicatie valt niet onder de WOB.
Inderdaad, WOB heeft aantal (terechte) uitzonderingsregels, geen vrijbrief om alles wat een overheid produceert open data te maken. Vandaar ook uitbundig gebruik zwarte stift in deels toegekende WOB verzoeken.

[Reactie gewijzigd door Dasprive op 13 mei 2016 13:37]

Misschien is dat zo, maar wie gaat nu na of de communicaties die hij met zijn Gmail account heeft gedaan ook hieronder vallen? wellicht dat het volk het nog even kan vragen aan degenen die zijn passwords hebben :+
Ik vind dit gebrek van daadwerkelijke pragmatiek ook ongelofelijk:
"Als het om praktische redenen beter is om het te doen zoals ik het nu doe, dan doe ik dat"
Ja natuurlijk, de richtlijnen zijn ook per-slot-van-rekening ontstaan omdat een-ieder dat prima zelf kan afwegen...
"praktische redenen" is dan ook wel de minst goede reden om van richtlijnen af te wijken.

"Heb je de ontsteking uit de raket gehaald voor vervoeren?"
"Nee man, dat is niet praktisch, dan moet ik hem daarna weer installeren."
Het is voor mij ook praktischer om te allen tijde 60Km/h te rijden omdat dit minder benzine kost en ik dan sneller aan de andere kant van het centrum ben. Nou snap ik dat het in dat geval niet om een richtlijn gaat, maar dat is toch net zo krom als dit hierboven?

Doe ff normaal vent. Er zijn niet voor niets richtlijnen voor zakelijke communicatie. Houdt die shit gewoon gescheiden. Dat jij met je collega ambtenaren een middagje gaat golven vind ik best en dat mag je van mij ook gewoon via je Gmail doen, maar alles wat ook maar remote met werk te maken heeft, mag dan net zo hard via de officiële kanalen.
Mooi voorbeeld :)
Ja, goed punt, deze minister praat zoveel onzin, dat men niet stilstaat bij de onzin uit deze opmerking.

Zoals:
"Nee, het is geen probleem, omdat het geen gerichte aanval was."

Des te meer...
"We versturen 1000 mails van een Nigeriaanse prins, dat men zoveel duizenden geld erft."
"De enige man die reageert is een minister"
8)7

Als het een gerichte aanval was, dan had ik er nog enigszins sympathie voor kunnen opwekken.
Ook geeft hij gewoon toe af te wijken van het protocol.
Wordt daarna "gephist".
En voelt niet de verantwoordelijkheid om zich aan het protocol te houden. O-)
Daarbij, had hij kunnen weten dat zoiets uitlekt. Nog maar pasgeleden viel iedereen over Hilary Clinton (ok ik weet dat is USA, dit is NL, maar toch) die tegen de regels in een eigen (beveiligde?) mailserver gebruikte, dit is gewoon een publiek toegankelijke dienst waarvan bekend is dat de inhoud bekeken wordt door NSA - en in zijn geval niet 'kan bekeken worden' maar echt ' zeker bekeken wordt' -

Hij is nu minister van Economische zaken maar hiervoor was hij minister van defensie.
Welk land wil, als het zo simpel en probleemloos kan niet in de defensie kijken bij de buren, en ook bij economische zaken is genoeg interessants te vinden.

Blijkbaar is het als volgt:
Staatsgeheimen, die deel je met de hele wereld, behalve met je eigen volk.
Ik vraag me af, welk signaal geeft een minister af naar zij medewerkers als hij de richtlijnen bewust overschrijdt 'omdat het praktischer is'.

Dan krijg je:
De minister niet informeren was op dat moment voor de medewerker praktischer, vrijdagmiddag wilde ze eerder naar huis.
--
Data van alle burgers via WeTransfer versturen, was even praktischer dan een two-way-trust verbinding aanvragen. Dat zou zo veel papierwerk en extra doorlooptijd kosten.
--
De beveiliger liet de man even binnen in het datacentrum, dat was wat praktischer: de man had zijn handen vol en zijn legitimatiebewijs lag nog in de auto.

Richtlijnen zijn er niet voor niets, ontslaan die man, dat zou ook met normaal personeel gebeuren als zij willens en wetens door gaan met het overtreden van richtlijnen.

[Reactie gewijzigd door djwice op 14 mei 2016 11:44]

Hij moest even met de nam en de shell mailen dat het ok is dat ze meer gas oppompen dan af gesproken. }>
Dus hij negeert in principe de regels waar hij zich aan moet houden...
Waarom? Heeft zo'n man ook niet een prive leven? Waarom zou hij dan geen Gmail mogen pakken?

Dat er zo nu en dan een werkmailtje tussen zit kan verschillende redenen hebben. Misschien is het mailtje wel doorgestuurd vanuit zijn secretariaat tijdens een reces wanneer hij zijn Blackberry opt werk heeft gelaten?

Of het handig is is tot daar aan toe, maar dat hij geen Gmail mag hebben vink ook weer zoiets.
Hij mag wel gmail hebben, maar hou werk en prive gescheiden.

Wat mij betreft ook een glijdende schaal, eerste keer wordt er over nagedacht of het verstandig is om dat naar een gmail te sturen en voor je het weet staat er een automatische forward op zijn zakelijk account. Lekker makkelijk alles in 1 box.
Je overdrijft een beetje. Zakelijke mail is mail wat vanuit bedrijfsoogpunt is verstuurd. Dan kan ook een bbq zijn of dat er een meeting plaatsvindt na een reces. Daar hoeft geen bedrijfsgevoelige gegevens in te staan. Vanuit het werk is ons ook gevraagd een prive mail op te geven in case dat we op vakantie zijn en niet de behoefte hebben ons werk mail te lezen. Zeg eens eerlijk, doe jii dat als je in Spanje zit, je bedrijfsmail openen? Ik niet, maar wel dagelijks mijn Hotmail.
Zakelijke relaties horen gewoon niet zijn privé mailadres te weten en hij hoort niet vanuit zijn privé mailadres naar zakelijke mailadressen te mailen.
Het gaat niet alleen om de confidentiality.

Het feit dat men blijkbaar er vanuit gaat dat hij daadwerkelijk de mail heeft verzonden, geeft een groot risico op integriteit. Het zijn de basis principes van security en deze minister heeft er laks aan. Stom, stom, stom.
Zakelijke relaties kunnen ook oude vrienden zijn of zelfs mede studenten. Jullie maken er een te groot issue van (ik vind het wel leuk hoor). Zeker omdat er ook niet eens is wat voorgevallen.

En ik heb al eerder geopperd dat het niet echt slim hoeft te zijn, maar wie zijn wij? Wij lopen al te klagen dat ze zich met ons leven bemoeien, terwijl wij ze toch echt uitkiezen. Maar dan gaan wij wel vrolijk met hun leven bemoeien.

Laat het toch gaan, het is mooi weer. Geniet er van en laat Kamp het lekker uitzoeken met zijn Gmail. Zodra er iets echt voorvalt, dan mag je van mij de guillotine weer vant zolder halen ;)
Als er iets voorvalt is het al te laat.
Een minister hoort gewoon bereikbaar te zijn op vakantie. Dat is niet zomaar een baan waarbij je drie weken in de zon kunt liggen bakken onder het motto "ze zoeken het maar uit in Nederland".
Eerlijk, ik kijk elke dag even wat er speelt op de zaak ook op vakantie, of ik mijn collega's ergens mee kan helpen.
Kleine moeite om de telefoon even te starten en de mail komt vanzelf binnen op de verder dichtgespijkerde telefoon.
Vakantie is vakantie bij mij. Sta al 24/7 paraat en dat is al ruim voor wat ik betaald krijg. Daarbij kan mijn werktelefoon niet roamen (qua internet) en ga ik echt niet met twee telefoons naar Thailand terwijl ik simpelweg vakantie heb. Uit studies is gebleken dat het ook niet gezond is om je werk mee te nemen op vakantie. Het levert namelijk geen echte vakantie op.

Persoonlijk, en dat is echt mijn mening, vind ik dat er maar overdreven gereageerd wordt op deze kwestie. Men weet niet eens wat er in die mails staat. Het is gewoon natte vinger werk, meer Prive roddelnieuws cq. smulwerk. Ik ga er vooralsnog van uit dat deze heren (en geloof mij, ik heb het echt niet op het clubje in Den Haag hoor) professioneel genoeg zijn om dingen gescheiden te kunnen houden. Want welke mailgate is er in het verleden uitgekomen dan? Ze heten niet allemaal Clinton.

Ik lust nog wel een pakkende titel: "Mensen mailen prive met hun werktelefoon". Wie doet dat nou niet? Of bellen met hun werktelefoon? Same issue, alleen diepgeworteld in onze mentaliteit en daar hoor je niemand over. Raar toch?
Neem ik ook niet. Maar ik kreeg gewoon een appje/sms'je dat ik even in mijn werkmail moest kijken. Tevens licht het er natuurlijk aan welke functie je verricht. Mijn manager bekeek 2x P/d zijn werk mail. En voor spoed konden we bellen. Als minister heb je niet de vakantie die een simpele ziel heeft. Daar kies je zelf voor.(meestal krijg je daar ook naar betaald).
Als ik op vakantie ben en geen behoefte heb om werk e-mail te lezen hoeft wil ik ook geen werk e-mail privé ontvangen. Beetje raar verzoek ook, geef ff je privé e-mail voor het geval je in je eigen tijd geen zakelijk mail leest 8)7 uh nee, fuck off, ik lees je mail wel als ik terug ben van vakantie.
Je overdrijft een beetje. Zakelijke mail is mail wat vanuit bedrijfsoogpunt is verstuurd. Dan kan ook een bbq zijn of dat er een meeting plaatsvindt na een reces. Daar hoeft geen bedrijfsgevoelige gegevens in te staan. Vanuit het werk is ons ook gevraagd een prive mail op te geven in case dat we op vakantie zijn en niet de behoefte hebben ons werk mail te lezen. Zeg eens eerlijk, doe jii dat als je in Spanje zit, je bedrijfsmail openen? Ik niet, maar wel dagelijks mijn Hotmail.
Als _root overdrijft, waarom was het dan nodig om na de aangifte van het 'hacken' van zijn privé mail de speciale high-tech crime afdeling van de politie hier onderzoek naar te laten verrichten? Of doen ze dat bij elke aangifte van een gmail 'hack'? Zo'n speciale afdeling is meestal niet echt goedkoop, kan ik je melden...
Privé mag hij natuurlijk prima een reis boeken en de bevestiging op z'n GMail laten binnenkomen of vrienden uitnodigen voor een BBQ in z'n achtertuin 8)7 Maar ik vind het wel stuitend dat hij GMail zakelijk gebruikt, zeker iemand in zijn positie! Je BB op werk laten liggen kan toch geen excuus zijn, welk bedrijf heeft er tegenwoordig geen webmail-achtige oplossing om thuis te kunnen werken? |:(
Een zakelijk mailtje kan ook een uitnodiging zijn voor de VrijMibo op het werk. Of een bijeenkomst van zijn partij een dag na zijn vakantie. Er hoeft geen gevoelige informatie in te staan, maar wel zakelijk gericht.

Nogmaals, handig is het niet, maar wel kanonnenvoer voor de (roddel)pers. Ik ga er dan ook vooralsnog vanuit dat er geen mails in komen over MH17 of andere classified issues. We weten het niet en om de man dan maar dingen te onthouden die we tenslotte allemaal doen (ik heb ook prive mails waar ik wel eens zakelijke mail naar doorstuur, maar feitelijk niet te maken hebben met casussen of klanten) vind ik ook niet echt een zaak "van ons".
Een zakelijk mailtje kan ook een uitnodiging zijn voor de VrijMibo op het werk. Of een bijeenkomst van zijn partij een dag na zijn vakantie. Er hoeft geen gevoelige informatie in te staan, maar wel zakelijk gericht.
Dat zijn nog steeds zakelijke mails die de toekomstige locatie van mensen in dienst van de overheid bevat. Het informele karakter van een VrijMiBo doet niets af aan de veiligheidsrisico's die dergelijke informatie met zich meebrengt, en juist daarom doe je dat niet buiten de overheidsinfrastructuur.
Alsof het geen publiekelijk geheim is dat men er 6 dagen in de week in Den Haag zit lol. Beetje overdreven weer niet? Het zijn gewoon publiekelijke personen hoor. Geen geheime dienst spionnen.
Het is inderdaad bekent dat de overheid in Nederland werkt vanuit Den Haag. De aankondiging dat op vrijdagmiddag 13 mei om 17:30 de minsters Kamp en Hennis-Plasschaert, staatssecretaris Dijkhoff samen met Dick Schoof, Patrica Zorko en Rob Bertholee het weekend gaan inluiden met bier en bitterballen in Cafe Dudok aan de Hofweg is echter dusdanig veel specifieker dat deze informatie wel degelijk via overheidsdiensten dient te verlopen en niet via Henk Kamp z'n persoonlijke Gmail of Whatsapp.

Jij, ik, minister Kamp bepalen geen van allen de waarde van informatie die verstuurd wordt. De waarde van informatie wordt bepaald door wat iemand die in het bezit ervan is mee kan.

In bovenstaand voorbeeld (wat ik verzonnen heb, sorry als ik nu de VrijMiBO van deze mensen vernaggeld heb) kan dat dus ook zijn dat iemand hieruit zou kunnen afleiden dat de capaciteit van de aanwezige DBB verdeelt moet worden om voor de veiligheid te zorgen. Dit kan dan vervolgens betekenen dat de beveiligingscapaciteit op een andere, ongerelateerde, locatie minder groot is dan anders.

Door elk soort zakelijke/overheids communicatie niet via overheidssystemen te doen maakt Minister Kamp het hier lastiger voor de diensten die er zijn voor zijn (en daarmee onze) bescherming.
Je zegt het goed, we weten het niet. Als het zo onschuldig was als jij suggereert dan zouden ze dat echt wel laten weten want het is de makkelijkste manier om de boel te sussen. Het feit dat ze er niks over zeggen spreekt juist boekdelen.
Dus tegenwoordig gaan we dingen maar gewoon aannemen? Je wilt niet weten wat voor stiekeme dingen er gebeuren in Den Haag, maar daar hoor ik jullie niet over. En daarbij, is er al wat voorgevallen dan? Ze zijn er gewoon achtergekomen dat hij ook een Gmail account heeft en meneer zegt gewoon heel eerlijk dat er wel eens een zakelijke mailtje tussen kan zitten. Wat bedoel je dan met dat ze er niks over zeggen?

Ik heb nieuws voor je, de meeste tweede kamer leden hebben een alternatieve mail adres. Is dat nu echt serieus zo erg? Ze hadden ook een leven voor de tweede kamer. Ik zie totaal het punt niet, maar goed.
En daarbij, is er al wat voorgevallen dan? Ze zijn er gewoon achtergekomen dat hij ook een Gmail account heeft en meneer zegt gewoon heel eerlijk dat er wel eens een zakelijke mailtje tussen kan zitten.
E.e.a. is aan het rollen gebracht door een aangifte van een 'hack' op zijn privé (gmail) account. Hier heeft de high-tech crime afdeling van de politie onderzoek naar verricht...
Natuurlijk mag hij Gmail gebruiken, maar het lijkt me vanzelfsprekend dat je, wanneer je minister bent, je niet je zakelijk mail hierop gaat laten binnenkomen? Regels zijn er niet voor niets. Deze reactie zegt wat mij betreft genoeg;
De minister erkent niet dat er is ingebroken op zijn account. "Ze hebben mij verteld dat het niet als hack kon worden gezien."
Hij weet duidelijk niet waar hij het over heeft, vertrouw je hem dan wel om gevoelige, vertrouwelijke en misschien wel geheime documenten niet via Gmail te versturen? Ik zie zijn reactie al voor me als blijkt dat hij dit heeft gedaan: "Ze hebben me verteld dat het niet als gevaarlijk gezien kon worden, email is immers email, of dat nou via Gmail loopt of niet..". |:(
Privé doet hij wat hij niet laten kan. Op het werk moet hij, net als iedereen, de richtlijnen volgen.
Mensen die zich te goed voelen om dat te doen, verdienen wat mij betreft sancties.
Overigens besluiten mensen wel vaker richtlijnen en regels waar ze de grond niet van zien, naast zich neer te leggen. Goede voorlichting helpt dan, tenzij bij keikoppen die negeren wat hun bekrompen brein niet aankan. Heel dom!
Dat staat in de tekst. Zodat gevoelige info niet in andere landen terechtkomt. Je kunt het gebruik van gmail voor werkzaken gewoon verbieden. Waarom is dat raar? Ik stuur ook geen correspondentie van werk via mijn sociale media of gmail account.
Als je zo redeneert kun je alles wat recht is krom praten. Ja het is veel makkelijker als je iedere medewerker de sleutel van het kantoorpand geeft dan kunnen ze ook over het weekend zo af en toe eens dat ene ding af maken. Maar is dat echt de juiste manier van werken?

Ik werk bij een grote investeringsbank op het moment waar de regels over het prive gebruik van email duidelijk zijn. Als ik een email van af mijn werk naar buiten het bedrijfsnetwerk stuur dan wordt die email gelezen. Ik kan onmogelijk emails verwijderen omdat alles dat mijn mailbox inkomt ook in een tweede mailbox binnen komt voor permanente archivering gedurende een periode van voor mijn positie 5 jaar. Want dat zijn de regels van de internationale regelgevers. Houd ik me niet aan deze regels dan kan ontslag en ja zelfs straf vervolging volgen.

Mr. Kamp is verantwoordelijk voor de regels op zijn ministerie en geeft het goede voorbeeld door ze zelf publiekelijk aan zijn laars te lappen zelfs na dat eens te meer aangetoond waarom het zo ongelofelijk dom is om prive en werk email te mixen.
Als er een ding zou moeten gebeuren dan is het wel het onmiddellijk ongeschikt verklaren van deze man voor de belangrijke positie die hij betreed. Dit is toch wel het ernstigste voorbeeld van een bestuurder die echt denkt dat hij boven de rest van het personeel staat end at regeltjes niet voor hem bedoeld zijn.
Deze man is een gevaar voor de nederlandse staatsveiligheid en dient als zodanig onmiddellijk afgezet te worden.

[Reactie gewijzigd door Rob Coops op 13 mei 2016 07:59]

Als we ministers om deze reden al gaan wegsturen, dan zit in no-time het hele kabinet bij het uwv te genieten van een riante wachtgeldregeling.
Dus de rest van het kabinet is net zo totaal van de pot gerukt als het aan komt op leiding geven, het goede voorbeeld geven en mensen het gevoel geven dat er een minister is die een idee heeft van de hoed en de rand?

Deze man, en daar ben ik het wel met je eens de rest van het kabinet, dienen onmiddellijk te vertrekken. Totaal mismanagement, corruptie, vriendjes politiek en incompetentie zouden toch redenen moeten zijn om deze club criminelen de deur te wijzen. Helaas is dat in bananenrepubliek Nederland niet het geval, daar lacht die schijnheilige oplichter gewoon nog eens een keer voor de camera terwijl referenda worden genegeerd, alle soevereiniteit uit handen wordt gegeven en de ene pedofiel na de andere aanslag pleger beschermd wordt om maar als je blieft geen verkiezingen te hoeven hebben nu dat een niet linkse partij de grootste lijkt te worden.

Hoelang laten de Nederlanders zich nog belazeren door dit groepje oplichters?
Off topic: de VVD had de meeste stemmen, wat je nu schetst is echt niets nieuws. Kamp loopt al even mee.
Wat ik wil zeggen: een volk krijgt wat het verdient. Wil je de VVD niet, dan stem je er niet op. Maar Jan-lul in de achterbuurt denkt dat 130 km/u mogen rijden een goed idee is en dat eigen verantwoordelijkheid betekent dat je geld kan verdienen als je maar wil. Dat het betekent dat de sociale voorzieningen afgebroken worden omdat het toch niets oplevert, dat de zorg in 10 jaar tijd 3 x zo duur wordt en tot een minimum wordt uitgekleed, en dat alleen de topklasse geld kan verdienen wordt er niet bijverteld. Verder moeten uitkeringsfraudeurs keihard worden aangepakt en is Jos van Rey een koele dude en is belastingontwijking slim en legaal, en je bent een koekerd als je geen rekening hebt op de Kaaimaneilanden.
Voor het geval dat je't niet door had: van Rey is de VVD uit geflikkerd, en het is niet de enige ex-VVD' er. Het ging daar echter in alle gevallen om concrete beschuldigingen. Totdat we weten wat er in deze emails staat is dit echter een Telegraaf-nivo beschuldiging. De suggestie is expliciet "waar rook is, is vuur".
Off-topic:

Dat van Rey uit de VVD is geflikkerd is vanuit die partij gezien natuurlijk logisch; de reputatieschade die de partij door dit specifieke geval zou kunnen lijden is te groot. Er is niet voor niets 24 maanden celstraf tegen hem geëist door het OM.

De VVD zit IMO bovenin evenwel vol met dit soort individuen, die van het ene dubieuze zaakje naar de andere onwelriekende praktijk schieten en vooral goed voor zichzelf en (veelal studie-) vrienden zorgen.
offtopic:
+1 voor de pun
Er is helemaal niet gebleken dat het om communicatie gaat die voortvloeit uit zijn functie als minister. De conclusie trekken dat hij regels zou overtreden is dus nogal voorbarig.
Hij heeft er zakelijke verkeer via afgehandeld. Of het vertrouwelijke informatie is of niet, not done. Overheid heeft de regels, daar moet een minister zich ook aan houden.
Wat betekent "zakelijk verkeer" in deze context? Dat is op zoveel manieren op te vatten. Politici hebben meerdere petten. Vandaar mijn eerdere post.

[Reactie gewijzigd door 2fish op 13 mei 2016 09:19]

Het is frappant dat jij een nuance probeert aan te brengen die dhr. Kamp zelf geheel niet aanbrengt. Luister het interview nog maar eens terug. Feitelijk zegt hij dat hij gewoon lak heeft aan de richtlijnen.

Daarbij is e-mail via Gmail toegankelijk voor de Amerikaanse geheime dienst, tevens wordt het mailverkeer via allerlei onveilige servers geleid, waarbij de e-mails ongecodeerd en onbeveiligd zijn.

Tevens loop je het risico dat collega's antwoorden op e-mails of je privémail automatisch naar boven komt bij het opstellen van een e-mail, waardoor anderen wellicht gevoelige informatie sturen naar je privéadres.
De gehele geschiedenis van een dergelijke e-mail kan zo op straat komen te liggen. Ook hier is dhr. Kamp dan medeverantwoordelijk te stellen.
Wat is daar frappant aan? Ik ga uit van de informatie die hier in het artikel gepresenteerd wordt. Ik zeg alleen dat de conclusies die sommigen trekken voorbarig zijn. Nergens impliceer ik dat er geen vuiltje aan de lucht is, maar tot ik ergens lees dat de minister overheidszaken heeft gecommuniceerd via gmail vel ik geen oordeel.

[Reactie gewijzigd door 2fish op 13 mei 2016 11:53]

Er is niets mis met het beoordelen van dhr. Kamp op basis van uitspraken die hij in een interview doet. Een interview dat eenieder kan terugzien.

Die uitspraken liegen er niet om. Zijn handelen is geheel tegen de richtlijnen van de overheid. Dit is eigenwijs, gevaarlijk en naïef.

Aanvullende toelichting door dhr. Kamp is gewenst, maar om nu te stellen dat je te weinig informatie hebt om tot een oordeel te komen is wel erg je kop in het zand steken.
Wat een onzin. Waarom ben je er zo op uit om mij, een verder totaal onbekende voor je, een of andere door jouzelf verzonnen positie toe te bedelen? Ik sta bij wat ik geschreven heb. Als je meer van mijn reacties op deze site had gelezen op andere onderwerpen de afgelopen pakweg 14 jaar dan had je niet geschreven dat ik mijn kop in het zand steek.

Ik kies ervoor om mijn oordeel over deze situatie uit te stellen tot _alle_ feiten bekend zijn. Ik ben geen kamerlid o.i.d. dus ik verkeer in de luxe positie om mij voorlopig op de vlakte te kunnen houden. De kritische vragen laat ik over aan de mensen die dat aan hun stand verplicht zijn. Zo volg ik al enkele decennia het nieuws en ik voel me geenszins gedwongen om dat hier nu even voor jou te veranderen. ;)
Het is jouw volste recht om pas tot een oordeel te komen tot je de onderste steen boven hebt. Echter stellen dat anderen voorbarig zijn in hun conclusies op hetgeen geuit is volstrekte onzin.

De uitspraken van dhr. Kamp, openbaar in de media, zijn dergelijke extreem, dat hij hier ook op beoordeeld mag worden. Er is iets fundamenteels mis met deze man zijn beveiligingsbesef en hij stelt bovendien lak te hebben aan de regels.

Als een goed politicus zal hij ongetwijfeld zijn uitspraken de komende dagen nuanceren. Echter is het eenieder toegestaan om zijn mening te geven op hetgeen nu door hem geuit is. Dit beknotten, is het beknotten van de vrijheid van meningsuiting.

Zonder een andere mening, heb je geen discussie en een discussie zonder de ander te overtuigen is een burgerlijke beleefdheidsconversatie.

[Reactie gewijzigd door ignitem op 13 mei 2016 23:59]

Dat is ook een manier om onder een WOB verzoek uit te komen: alle ambtenaren een prive Gmail account en niets via de officiële mailadressen versturen.

Straks gaan ze alles via Whatsapp regelen ;(
zoals ik hierboven ook al aangaf:

Uhmm nee, Ambtelijke notities en interne communicatie valt niet onder de WOB.
Volgens vaste rechtspraak vallen ook (interne) e-mails onder het begrip "documenten" in de zin van artikel 3, eerste lid van de Wob (zie bijvoorbeeld Afdeling bestuursrechtspraak van de Raadvan State (ABRvS) van 8 februari 2012, LJN: BV3221). De overheid wil echter niet altijd een kijkje in de keuken gunnen en kan een beroep doen op uitzonderingsbepaling van de WOB. De aanvrager van de informatie kan een bezwaarschrift indienen tegen een weigering om documenten te verstrekken.
Ik denk dat je hier twee zaken door elkaar haalt. " Ambtelijke notities en interne communicatie" is een inhoudelijke klassificatie. "(Interne) emails" beschrijft een mogelijke vorm. Alle combinaties hiervan zijn mogelijk. Een email is dus niet automatisch interne communicatie, maar wel vaak.
Denk je niet dat ze al lang een eigen Whatsapp groepje hebben?
Allemaal weer erg naïef. Bij dit soort grijze haren Ministers vraag ik me altijd af of ze het wel begrijpen. Een enkele mail zal niet zo erg zijn, een verzameling van duizenden geeft je aardig wat informatie.

Ik wilde een IT-project voorstellen waardoor er veilig op afstand van de gewone emailadressen gebruik gemaakt kan worden, maar dat moet natuurlijk miljoenen euros kosten bij de overheid.
Ik werk ook bij de overheid en wij hebben beveiligde smartphones waarmee we o.a. bij onze zakelijke mail en agenda kunnen. Wordt de telefoon gestolen dan kan deze op afstand gewist worden.
De harde schijf van mijn laptop is encrypted, daar heb je ook weinig aan.
Het verschilt alleen per ministerie hoe ze het inrichten.
.
Dus het argument dat het praktischer is, gaat puur om het feit dat de Minister geen zin heeft in de tweefactor auth.?

Dat is dan eigenlijk nog triester.
Wat als de overheid nu zelf eens een generieke maildienst opzet voor alle Rijksambtenaren, bijv. op basis van Office365 en een privately hosted Azure stack voor het hosten van de data on premise? Dat hoeft niet exorbitant duur te zijn, de techniek is niet een probleem. Maar het afstemmen, overleggen en declaraties andere overhead kost waarschijnlijk in verhouding 80% van een dergelijk projectbudget :+
Dus in plaats van data aan amerika geven door.iddle van Google Microsoft gaan gebruiken?
De nuance staat er al, het is een product van Microsoft wat je privaat gebruikt (je kan Azure ook in je eigen datacenter gebruiken). Net als bijv. Windows Server2012R2 in je eigen datacenter als virtuele machine, ook daar mag men via de Patriot Act geen data van opvragen/inzien. Microsoft is immers niet de beheerder van de data dan, alleen van de frontend (Office365).
Ik snap de oplossing die je biedt niet helemaal. Je kan toch nog steeds niet garanderen dat er geen PRISM modules zitten in de software dan, ofwel soms?
Klopt maar Azure stack is nog niet volledig uit beta geloof ik of in iedergeval nog geen bewezen product.
Een hoop dingen die de overheid doet hoeven niet duur te zijn maar worden het toch.
Moeten we dit soort mensen niet tegen zichzelf beschermen door ze mogelijk (on)vrijwillig een andere baan aan te bieden ? Dit is natuurlijk niet de bedoeling van de investeringen van de overheid om zogenaamd alle data veiliger heen en weer te verzenden. Gmail loopt niet door alle security middelen van de overheid ( Digitale Wasstraat, mail scanning,.. ). Eigenlijk vind ik het schande dat op deze posities mensen zitten die helaas toch niet capabel lijken met een bepaalde verantwoordelijkheid ( niet alleen naar zichzelf, maar naar een compleet land ).

Sorry voor mijn rant, maar laten we wel duidelijk zijn. Ministers weten vaak al eerder bepaalde wetsvoorstellen, dingen die spelen, dreigingen enz. Ik voel me er niet per definitie veiliger door als men dan besluit publiek aangeboden diensten te gaan gebruiken. Ook voor de minister geldt : Als jij niet betaald voor het product, BEN jij het product.
Je kan hem onvrijwillig een andere baan bezorgen om volgend jaar je stem op een verstandige manier te gebruiken.
De incapabiliteit en arrogantie van een individu zou niet ten koste moeten gaan van een stem op de gerelateerde partij.

Hij overtreedt hier willens en wetens intern beleid en moet daarvoor individueel bestraft worden op de aangewezen manier: eerst een stevige berisping en bij voortzetting van de overtreding ontslag. Geen andere baan aanbieden, dat is z'n eigen verantwoordelijkheid.
Een partij die steeds maar kneuzen neerzet op belangrijke posities verdient het vertrouwen van geen enkele kiezer.

Ze horen die mensen te kennen voordat ze daar neergezet worden, en ze horen een partijstructuur te hebben waardoor niet juist de ellebogenwerkers in de top terecht komen.
Dat is inderdaad een optie hoor, Maar eigenlijk stem ik voornamelijk op mensen waarvan ik de hoop heb dat zij verantwoordelijk met de verkregen macht en kennis om zullen gaan. Ik heb afgelopen keer niet op zijn partij gestemd, Maar ik kan me voorstellen dat sommige stemmers ( misschien zelfs minder als 1% ) die weten waar dit over gaat zich nu wel een beetje "genaaid" voelen.

With great power, comes great responsibility.
Je kan hem onvrijwillig een andere baan bezorgen om volgend jaar je stem op een verstandige manier te gebruiken
Dan zit hij niet meer in het kabinet. Dan wordt hij ergens een burgermeester die via Gmail communcieert. Dat is net zo onwenselijk. Wat er nu moet gebeuren is dat Mark Rutte, zijn chef, tegen hem zegt: zo doen we het niet!
Hij heeft gelijk, het is geen hack. Dit had net zo goed kunnen voorkomen bij zijn zakelijke account. Wat ik kwalijker vind, is dat hij schijnbaar 2 facrltor authenticatie uit had staan, had hem ellende kunnen besparen. Op zich is Gmail prima beveiligd.
Zelfs beter dan de gemiddelde mailserver die bij een willekeurig bedrijf staat. Je moet hem immers wel blijven onderhouden. Ik ken genoeg voorbeelden waarbij deze jarenlang dezelfde installatie gebruiken. Opvallend is dat men het woord hacken gebruikt terwijl er helemaal geen hack heeft plaatsgevonden.
Waarschijnlijk moet voor zijn overheidsaccount een VPN verbinding maken.

Laten we het niet zakelijk noemen. De man is carrière politicus en heeft totaal geen positieve bijdrage gehad aan onze productie en eceonomie.
Dat kan tegenwoordig prima op zowel vaste computers als mobile devices..
Dat klopt, maar dat maakt het dus lastiger om met een ontfutseld wachtwoord in zijn mail te komen.
Ik zie de opmerking over 2 factor authenticatie vaker voorbij komen. Nieuwsflits: gewone mensen (zoals Kamp, dit is duidelijk geen genie) snappen niks van 2 factor auth, VPN, remote desktop, encryptie, phishing.
"Als het om praktische redenen beter is om het te doen zoals ik het nu doe, dan doe ik dat", zegt Kamp.

Ik vrees dat deze denkfout onherstelbaar is. Zeer onprofessioneel, en op het criminele af als hoge ambtenaar.
De hoogste ambtenaar op een ministerie is de Secretaris-Generaal, en die is ondergeschikt aan staatssecretarissen en ministers. Kamp is geen ambtenaar (meer). Belangrijk, want het ambtenarenreglement geldt dus niet voor hem.
Zo te zien heb je daar meer verstand van dan ik. Voor ministers geldt hopelijk ook een bepaald reglement, weet jij dat? Zo niet, moeten we dat snel invoeren. En een minister hoort het goede voorbeeld te geven, maar dat is juridisch misschien geen sterk argument.
Er zijn inderdaad zeker regels. Zo mogen ze geen staatsgeheimen onthullen. Dat is een officiele term. Opvallend is dat Nieuwsuur die term niet gebruikt, en kiest voor de informele term "zakelijke emails" waar bijna alles onder kan vallen.
Het niet begrijpen, maar toch stug volhouden ondanks je voorbeeldfunctie. Je bent een rund als je met email stunt....
Eerlijk gezegd, het verbaast me niet. Kamp heeft echt schijt aan alles...
Het is wel zijn privé e-mailadres. Of je nou minister bent of putjeschepper, privé is privé. Hij kan er (nu) niet veel aan doen dat er zakelijke e-mail op dat adres aankomt. De afzender heeft ook een stukje verantwoording in deze.
Een zakelijke gebruiker zou zijn privé email niet eens moeten weten. Hij is ook gewoon bereikbaar op zijn officiële email.
Daarom komt het probleem van twee kanten. Aan de ene kant moet je als zakelijke gebruiker je privé-adres niet aan klanten geven, en als klant moet je niet e-mail gaan sturen aan een privé-adres van iemand bij je opdrachtgever.

Ik vergis me trouwens ook weleens. Ik gebruik Thunderbird met meerdere accounts, en het is niet erg duidelijk vanaf welk account ik e-mail aan het sturen ben. Het enige dat je zou kunnen zien dat anders is, is de signature. Voor de rest is er geen wezenlijk verschil zichtbaar.
1 2 3 ... 10

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True