Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 129 reacties

Veel ministers en staatssecretarissen gebruiken een privémailaccount voor communicatie met ambtenaren of andere bewindslieden. Alleen sommige van de bewindslieden doen dat niet, zegt minister Henk Kamp van Economische Zaken.

Henk KampVolgens Kamp hebben alle bewindspersonen, waarmee Kamp waarschijnlijk doelt op leden van het kabinet, aan minister-president Mark Rutte laten weten of en hoeveel zij gebruik maken van een privéaccount voor zakelijke mail.

Het is onbekend hoeveel van de bewindspersonen precies een privéaccount gebruiken, maar Kamp zegt in antwoord op Kamervragen van D66-Kamerlid Kees Verhoeven dat alleen 'sommige' bewindslieden hebben gezegd geen gebruik te maken van een persoonlijk mailaccount. Daarbij houden zij volgens Kamp rekening met hoe gevoelig de informatie is. "Het betreft geen als staatsgeheim gerubriceerde informatie."

Verhoeven stelde de vragen toen eerder dit jaar naar buiten kwam dat Kamp in 2014 slachtoffer was geworden van phishing. De aanval was volgens het Openbaar Ministerie niet gericht op Kamp en de minister herhaalt in de antwoorden dat het ging om een ongerichte phishingpoging waar hij in is getrapt. De minister heeft na het ontdekken van de phishingaanval zijn wachtwoord veranderd. Alleen hij en zijn vrouw hebben dat wachtwoord, zegt hij. De overheidsdienst ADR doet een onderzoek naar de phishingzaak om uit te zoeken of gevoelige overheidsinformatie bij derden terecht is gekomen.

Volgens Kamp is het gebruik van een privéaccount voor zakelijke mail voor hoge ambtenaren en ministers niet verboden. De regels vermelden volgens de minister dat zij bij elke mail apart moeten beoordelen of deze doorgestuurd kan worden. Als het gaat om informatie die als vertrouwelijk of staatsgeheim is geclassificeerd, mag doorsturen niet. Ook automatisch doorsturen van alle mail is niet toegestaan. Kamp claimt dat hij nooit vertrouwelijke informatie heeft doorgestuurd naar zijn Gmail-account. De minister zei eerder dat hij doorgaat met het gebruik van Gmail voor zakelijke communicatie, maar daar komt hij nu op terug.

Moderatie-faq Wijzig weergave

Reacties (129)

Ik zou het persoonlijk nog breder trekken, namelijk alle privé-communicatiekanalen:

- Vast nummer
- Mobiel nummer
- Post
- Whatsapp
- Skype
- Instant Messenger van Facebook

Vraag mij weleens af wat hier allemaal langs gaat aan belangrijke meuk.

[Reactie gewijzigd door Falcon op 7 juli 2016 08:57]

Heel veel. En dat is op twee manieren gevaarlijk.
Ten eerste, maar niet de meest vervelende, de veiligheid. De kans bestaat dat er staatsgeheimen via Gmail, whatsapp, etc gedeeld worden. Maar gezien de meeste die toegang hebben tot die informatie dat wel doorhebben, valt dit nog wel mee.
Het grootste probleem is dat deze data onberijdbaar is voor WOB verzoeken of niet inzichtelijk is, wat een elementair onderdeel uitmaakt van onze democratie.
Ik vind dit NSB praktijken, als minister actief proberen informatie uit het zicht van onze overheid te houden. Als ik mijn prive mail voor bedrijfs -gevoelige- informatie gebruikt zou hebben was ik mijn baan direct kwijt geweest.

Maar ze doen hun werk voor ons, dit dient controleerbaar te zijn, of moeten we de Clintons in NL maar hun gang laten gaan? Want prive mail is niet te controleren.
Dit is exact het probleem: er wordt nu gedaan alsof het okee is zolang derden maar niet bij geheime of gevoelige informatie kunnen komen. Het omgekeerde is juist het geval: de kámer kan nu niet bij de communicatie van ministers en staatssecretarissen en kan ze daardoor niet controleren, wat één van de hoofdtaken van de tweede kamer is. Je kan er de donder op zeggen dat Teeven, Opstelten en van der Steur ook via privémail gecommuniceerd hebben over de Teevendeal. Dat is informatie die in handen van de kamer moet liggen, maar die kan er nu niet bij.

Schandelijke zaak. Óf de regering heeft niet door dat zij de kamer nu hun (grondwettelijk!) recht op inlichtingen ontzeggen, óf ze doen alsof ze boter op hun hoofd hebben zodat ze er mee weg kunnen komen. Ik weet niet wat erger is.

[Reactie gewijzigd door HooksForFeet op 6 juli 2016 18:04]

Nouja, ze kunnen toch ook met elkaar praten of bellen of sms-en of skypen of whatsappen. Er kan nu eenmaal off-the-record gesproken worden met elkaar ja in de politiek, en dat hangt niet op het soms gebruiken van een gmail accountje of niet.

Het zou gewoonte moeten zijn werkmail voor werkzaken te gebruiken, maargoed, je weet hoe het gaat, je mailt eens met je gmail omdat je daar attachments kunt gebruiken etc etc en voor je het weet hebben je collega's dat adres ook en gebruiken dat eens op een dag dat ze weten dat je thuis bent, en zo raakt dat makkelijk door elkaar.

Beetje vertrouwen kan geen kwaad, als politici stiekum willen praten over de teevendeal dan hangt dat echt niet op een gmail-accountje, dan kan dat op -tig andere manieren, zo gaat dat al 2000 jaar in de politiek. Allemaal een kwestie van vertrouwen - dat is waar het scheef gaat imho.

Doen alsof ze door ook met niet-staatsmailadressen mailen bewust allerlei geheime dingen achter willen houden, gepland, lijkt mij een beetje paranoia.

[Reactie gewijzigd door Znorkus op 7 juli 2016 02:28]

Recent met de Teevendeal is nog gebleken dat men bewust geprobeerd heeft zaken achter te houden. Het feit dat er slechts één versie van de van der Steur brief in zijn officiële mailbox is aangetroffen toont daarnaast aan dat er door MvJ-gebruik van privé-mail informatie verborgen is gebleven. Hoe is het nog paranoia als recentelijk opnieuw is aangetoond dat het gebeurt?
Wat het ook is, het is als werkgever volgens mij niet toegestaan, zonder plausibele verdenking van overtreding van regels welke het bedrijfsbelang dienen, om zomaar iemands mailbox door te pluizen. Ook niet als dit een zakelijk e-mail adres betreft.

Het lijkt me dan ook niet dat de Tweede Kamer alle mailboxen van iedereen inzichtelijk heeft.

Dat politici informatie achterhouden voor de burger wordt keer op keer bewezen (let maar eens op wat er met de Nederlandse pensioenen gaat gebeuren de komende jaren; 1 hint, in Griekenland dansen ze de sirtaki, en in Italië en Spanje dansen ze vrolijk mee). Het is bijna naïef om te denken dat ze dat onderling niet net zo doen.

Overigens vooropgesteld, ik ga er nog steeds van uit dat onze regeringsleiders nog altijd het beste met ons voor hebben (al zou 'ons' wat mij betreft op moeten houden bij 'onze' landsgrenzen). Dat om dit te bereiken niet altijd alles open en transparant gecommuniceerd (kan) word(t)(en) snap ik dan ook nog wel.

Laten we eerlijk zijn, de meeste mensen in dit land zijn heel slecht in begrijpen van politieke aangelegenheden, maar daarentegen heel goed in daar een ongefundeerd negatief waardeoordeel aan te geven.
Om de redenen die je noemt is het dus ook des-te-belangrijker dat die mailbox niet opgespleten is.
Nu wordt het eigenlijk een beetje goedgepraat dat op het moment van verdenking van overtreding van de regels de mailboxen van de relevante personen (objectief) niet zonder-meer-volledig onderzocht kunnen worden. Dát is natuurlijk banaal.

Echter, door dat belang van die functie is het ook zo dat wij zo veel mogelijk zouden moeten zorgen dat de communicatie achteraf na te lopen is. Kijk bijvoorbeeld naar het tafereel met IORP-II waar klaarblijkelijk een viertal partijen mee ingestemd hebben en vervolgens, áchteraf, vragen beginnen te stellen.
De belangrijkste vragen voor dit soort taferelen zijn; Is dit wel ingezien/gelezen? Of zijn er onderlinge afspraken over gemaakt die blind werden nageleefd? (waarvan het laatste mijn eigen vermoeden is)

Een bewering dat niet altijd alles open en transparant gecommuniceerd kan worden toont echter enkel aan dat het fundament voor een gezond, democratisch, politiek stelsel, compleet gesloopt is... Vanuitgaande dat de beste politici in ons belang handelen, zouden er ook niet snel uitspraken moeten kunnen vallen die zo... "omstandigheden" kunnen veroorzaken. Je zou je immers open moeten kunnen uitspreken, tenzij non-politieke verbanden zijn ontstaan, en dat zou alleen maar aantonen dat we met een net-zo-serieus probleem te maken hebben als de US of the A (dat de politiek in dienst komt van bedrijven, niet de burger).
Wat het ook is, het is als werkgever volgens mij niet toegestaan, zonder plausibele verdenking van overtreding van regels welke het bedrijfsbelang dienen, om zomaar iemands mailbox door te pluizen. Ook niet als dit een zakelijk e-mail adres betreft.

Het lijkt me dan ook niet dat de Tweede Kamer alle mailboxen van iedereen inzichtelijk heeft.
Daar gaat het ook niet om. Het gaat erom dat ze erin kunnen als dat nodig is, bijvoorbeeld voor een parlementaire enquete.
Omdat mensen geboren slechte statistici zijn. Omdat de excesssen interessant zijn en breed uitgemeten worden in de media ga je als je niet uitkijkt denken dat dit representatief is. Mentale heuristieken. Maar ons apenbrein vergeet zichzelf even te realiseren dat het de 15.968.345 keer daarvoor gewoon prima ging en er helemaal geen stiekeme opzet in het spel was.

Enfin, bewijzen kunnen we het geen van beiden, althans niet op dit moment. Het blijft dus een kwestie van vertrouwen.

Ik geloof zeer zeker dat er politici (en zakenlui en psychiaters en politieambtenaren en ga zo maar door) zijn die bewust tegen hun collega's zeggen: nou weet je, voor dit akkefietje moet je me maar even niet mailen, want dat schept een 'paper trail' en dat moeten we maar even niet doen.

Beschadigend voor het vertrouwen ja, dat soort incidenten.
Wat jij zegt heeft als logische conclusie dat ieder bewindslied alles wat hij tegen andere mensen zegt (in ieder geval tijdens kantoor uren en/of aangaande werk-gerelatieerde zaken) moet opnemen. Ook gesproken woord, want ja, waarom moet dat dan daar buiten vallen...? En dat lijkt me toch niet echt verplicht, noch praktisch. Dat email makkelijker is te bewaren/archiveren betekent toch niet dat dus moet?
Je zit bij iedere wet met de uitvoerbaarheid. Natuurlijk kan je niet alle communicatie van iedere bewindspersoon vastleggen. Dat is echter geen reden om niet te eisen dat het wel gebeurt waar praktisch mogelijk. Zoals bij email.
Eigenlijk best ironisch. De overheid wil alles weten over alle burgers maar binnen de overheid proberen ze alle informatie over zichzelf buiten het systeem te houden.
Om het vervolgens te deponeren bij een Amerikaans bedrijf dat in de zak van de NSA zit. Alsof het minder erg is dat de NSA door hun mail kan spitten dan onze eigen overheid.
Alsof het minder erg is dat de NSA door hun mail kan spitten dan onze eigen overheid.
Voor Teeven c.s. wel want de NSA gaat echt niet bij de Tweede Kamer klagen over bonnetjes.
Nee, ze kunnen het bonnetje echter wel als chantagemiddel gebruiken bij eventuele onderhandelingen. Iets in de trant van jij werkt met ons mee anders duikt dit bonnetje toch op.

[Reactie gewijzigd door jdh009 op 6 juli 2016 19:06]

Als je dan als politicus slim bent toon je ballen en lek je die chantage. De commotie over het afluisteren door de NSA van buitenlandse politici is vele malen groter, ook in Nederland, dan zo'n bonnetje.

Maar het is inderdaad bizar. ICT'ers in overheidsdienst hebben zo ook 0,0 invloed op de beveiliging van het mailsysteem. Leuk dat een of andere ongeïnformeerde politicus zegt dat hij veilig mailt met z'n privé-mail, maar dat is op geen enkele manier te controleren.
Je verwoord het een stuk netter als ik dat deed :)

Als minister actief de controle binnen de overheid ontlopen is wat mij betreft gewoon landverraad. Dat alles niet linea recta door iedereen inzichtelijk moet zijn, kan ik op inkomen. Maar als over 10 jaar blijkt dat ministers ontolereerbare acties hebben zitten uitvoeren, moet dat met terugwerkende kracht inzichtelijk zijn.

Een controleerbare overheid is naar mijn idee 1 van de grondvesten van onze democratie. En dat wordt nu weggevaagd.
En dan krijg je ook nog eens het probleem dat de persoon en de functie door elkaar heen gaan lopen. Dat maakt het moeilijker voor buitenstaanders om iets geregeld te krijgen, en versterkt het "old boys network".
Je vraagt je af: waarom?! Het is toch veel handiger om die twee stromen gescheiden te houden, ook voor jezelf? Het is ook niet alsof je niet meer dan één mailaccount op je telefoon of email-client kan zetten...
Misschien is er reden voor waarom met prive accounts gebruikt. Misschien heeft IT het werken onmogelijk gemaakt door rare paswoord eisen. Of levert de mailserver na 16:30 geen mail meer af om de werknemer van het ministerie te beschermen.
Want ik kan me niet voorstellen dat onze top ambtenaren en ministers zo dom zijn. Hier is dringend een onderzoek naar het waarom nodig.
En ik kan me niet voorstellen dat ICT ze voor de leuk het leven "moeilijk maakt".
Een onderzoek moet er zeker komen, maar je moet wel met een behoorlijk charmant argument aankomen waarom je privémail gebruikt voor overheidszaken terwijl er aan de andere kant gewoon mega boete's staan op het uitwisselen van gevoelige data via onveilige protocollen.
Dat kan je gewoon niet verkopen. Je moet een voorbeeld stellen.

Dat stukje over het doen van een waardeoordeel over de inhoud van de mail is leuk, maar het lijkt me dat "gewoon niet" de norm moet zijn. Als je je data-integriteit op die manier laat afhangen van je gebruikers vraag je om problemen.

[Reactie gewijzigd door Alpha Bootis op 6 juli 2016 17:50]

Ik kan wel prima voorstellen dat de ICT afdeling ze het moeilijk maakt. Je ziet bij sommige IT afdelingen nog wel een machtscultuur wat resulteert in sterk beperkte standaard werkplekken, mail alleen op de desktop, rare veilige paswoord eisen zodat een normaal mens zijn paswoord niet meer kan onthouden, diensten die buiten reguliere kantoortijden niet beschikbaar zijn. Daar zijn allemaal argumenten voor maar als het er voor zorgt dat gebruikers het gaan omzeilen dan ga je als ICT afdeling gewoon te ver. Je bent en blijft een ondersteunende afdeling.
Natuurlijk is deze situatie omgewenst, maar een mega boete kun je niet opleggen, de minister doet gewoon zijn werk, de werkgever betaalt dus de boete. Dat de minsiter zijn werk nu niet voldoende goed doet daar moeten we de oorzaak van weten en dringend wat aan doen.
ICt doet dit nooit op eigen initiatief. Dat is altijd in opdracht van de business (het management). Zij willen dit t.b.v. de veiligheid, continuiteit enz. van de bedrijfsvoering. Vaak zal afdelingsmanagement wensen voorleggen maar beslist de directie welke ondersteuning de ICT geeft. Gewone medewerkers van een bedrijf hebben zich verder aan de regels te houden, zij hebben hooguit via lijnmanagement inspraak. Als je regels van het management omzeilt, dan kan je beter op zoek naar een andere baan. Organisatorisch zal ICT ook meestal rechtstreeks onder de directie vallen en ook alleen aan hen verantwoording afleggen. Dus ja, ondersteunend maar niet ondergeschikt.
ICt doet dit nooit op eigen initiatief. Dat is altijd in opdracht van de business (het management). Zij willen dit t.b.v. de veiligheid, continuiteit enz. van de bedrijfsvoering.
Maar de directie heeft vooral verstand van de business, amper van IT en geeft vaak aan IT de opdracht "regel het maar!".
Als je regels van het management omzeilt, dan kan je beter op zoek naar een andere baan.
In het artikel gaat het om de ministers, de hoogtse bazen op het ministerie. Als zij het doen is er duidelijk ergens iets misgegaan.
Organisatorisch zal ICT ook meestal rechtstreeks onder de directie vallen
Wat een deel van het probleem is. De directie heeft amper tot geen IT kennis, en door de positie als staf afdeling is ICT door de andere afdelingen niet te beinvloeden.
Maar de directie heeft vooral verstand van de business, amper van IT en geeft vaak aan IT de opdracht "regel het maar!".
Bron? Klinkt nogal hypothetisch, zo heb ik nog nooit gewerkt.
Er zijn altijd wensen en eisen. En er is altijd risicobeheer waar directie een directioneel besluit over moet nemen. Uiteindelijk zijn die namelijk hoofdelijk aansprakelijk en willen daar dus nagenoeg altijd een plasje over doen.
In het artikel gaat het om de ministers, de hoogtse bazen op het ministerie. Als zij het doen is er duidelijk ergens iets misgegaan.
Dat constateer je op basis van de functie die ze bekleden? Ofwel zij zijn de enigen die naar behoren functioneren en de rest kloot maar wat aan?
Wat een deel van het probleem is. De directie heeft amper tot geen IT kennis, en door de positie als staf afdeling is ICT door de andere afdelingen niet te beinvloeden.
Andere afdelingen hebben wel ICT kennis wil je zeggen? Die kijken ook alleen maar uit hun eigen ogen naar een probleem. Want op hun iPhone kan het ook.

Een taak van ICT is trouwens ook om het technische te vertalen naar het begrijpelijke voor Directie. Met die info kunnen ze zeker vervolgens gewoon beslissingen maken. De positie van ICT in de meeste bedrijven is gezien de implicaties prima te rechtvaardigen.

[Reactie gewijzigd door Alpha Bootis op 6 juli 2016 19:16]

Je haalt nogal wat dingen uti de context.. Als een minister, als hoogste baas, de IT regels gaat omzeilen in plaats van het hoofd IT op de donder geven dat het systeem niet voldoet dan is er duidelijk wat mis. Dan heeft de IT te veel macht in de organisatie.
Een taak van ICT is trouwens ook om het technische te vertalen naar het begrijpelijke voor Directie
Dat zijn mooie woorden maar in de praktijk gaat het zo niet. Dan wil de directie zich met core business en financien bezighouden. Afdelingen als ICT en personeeszaken zoeken het zelf maar uit. Eigenlijk zouden de afdelingshoofden van de core business afdelingen juist ook de staf moeten aansturen zodat de staf optimaal kan ondersteunen.
Je haalt nogal wat dingen uti de context.. Als een minister, als hoogste baas, de IT regels gaat omzeilen in plaats van het hoofd IT op de donder geven dat het systeem niet voldoet dan is er duidelijk wat mis. Dan heeft de IT te veel macht in de organisatie.
Hoe kom je tot die slotsom?
Dat zijn mooie woorden maar in de praktijk gaat het zo niet. Dan wil de directie zich met core business en financien bezighouden. Afdelingen als ICT en personeeszaken zoeken het zelf maar uit. Eigenlijk zouden de afdelingshoofden van de core business afdelingen juist ook de staf moeten aansturen zodat de staf optimaal kan ondersteunen.
Jij leeft echt in een andere wereld dan ik.
Een afdeling waar je vooral mee te maken krijgt wanneer ze je het werk lastig maken door vreemde veiligheidseisen, updates van essentiële software midden op de dag en wel dat deel van de instellingen dichttimmeren waarmee je de achtergrondkleur kunt wijzigen, maar niet dat deel waarmee je je netwerkverbinding kreupel kunt maken (maar niet kunt herstellen). Een afdeling waar je ook vooral mee te maken krijgt wanneer je problemen hebt met je computer en die je dan behandelen als een randdebiel die het onwaardig is een computer aan te raken en die nog neerbuigender doen wanneer je aangeeft dat je wel iets verstand hebt van computers en het controleren van de stroomstekker zinloos is omdat je belt voor een crash tijdens het inloggen.
Voor die afdeling is het soms wat lastig om je respect voor uit te drukken.
Mooie generaliserende tirade.
Ik zou je ook het heen en weer laten krijgen als je met zo'n mentaliteit tegenover me staat. :/

[Reactie gewijzigd door Alpha Bootis op 7 juli 2016 10:34]

Weinig generaliserend en veel werkelijkheid.
De mentaliteit is ontstaan nádat de ICT-afdeling mij en andere gebruikers regelmatig het heen-en-weer hebben laten krijgen.
Nou, nooit...

Bij mijn werkgever zijn er toch wel degelijk voorbeelden te vinden van maatregelen die ICT'ers uit eigen beweging hebben geïmplementeerd, of waarvan ze het management probeerden te overtuigen dat het nodig is, terwijl dat duidelijk niet zo was.
Bij gangbare zaken/niet controversieel, kan een ICT'er gerust zelfstandig zijn werk doen. Niemand zit te wachten op micro-management of mensen die het wiel opnieuw uitvinden. Er zijn talloze situaties waarin best-practices toegepast kunnen worden. In bijzondere situaties, is het adviseren/informeren van management de aangewezen methode. Persoonlijke frustraties zijn jammer maar vooral persoonlijk.
Ik weet niet waar jij doorgaans op ICT bezoek komt, maar meestal zitten er gewoon gasten die een setje wensen en eisen hebben waar mee gewerkt moet worden en daar naar handelen. Ik kan me zomaar voorstellen dat ze eisen bij de overheid bijzonder streng zijn ja. Maar daar moet je dan op zo'n moment gewoon mee werken. Ook als je werk daar bijzonder inefficient van wordt. Dan wordt ook vanzelf duidelijk waar de pijnpunten liggen. Als je er een beetje omheen hobbybobt wordt de kern van het probleem natuurlijk nooit aangepakt.

Moeilijke wachtwoorden zijn er om een reden.
Als je inlogt met henkkampinthehood en als wachtwoord welkom123 ontploft er ook ergens een een bommetje dus ik kan me zomaar voorstellen dat ze dat in strikte kaders hebben ja. Dat is logisch. Mensen maken het namelijk inherent zo makkelijk mogelijk voor zichzelf en als je dat niet in kaders giet krijg je dus van die welkom123 wachtwoorden. Vervolgens extraheert één of andere handige scriptkiddo één of andere database van één of andere server en dan mag ICT gaan uitleggen hoe dat kan.

[Reactie gewijzigd door Alpha Bootis op 6 juli 2016 18:03]

Ook als je werk daar bijzonder inefficient van wordt. Dan wordt ook vanzelf duidelijk waar de pijnpunten liggen. Als je er een beetje omheen hobbybobt wordt de kern van het probleem natuurlijk nooit aangepakt.
En dat is nou precies het pijnpunt. Met die houding kun je het heel veilig maken, maar ook onwerkbaar. En dan gaan mensen hobbyen, ze voelen zich er toe aangezet, zien er een noodzaak toe. IT denkt het goed te doen maar ondertussen zijn de mensen ontevreden en verzinnen zelf andere oplossingen. Wat juist de meest ongewenste situatie is. Veilgheid en werkbaarheid moet altijd in balans zijn.
Met te moeijke paswoord eisen, komen de paswoorden vanzelf op briefjes onder de monitor terecht waarmee de veiligheid compleet ondermijnt wordt.
Onzin opmerking.

Ten eerste zal security de regels opstellen, ik mag hopen dat het niet de beheerders zijn want die implementeren slechts de regels die door security bedacht worden.

Regels zijn er niet voor niets en dat het je werk wat ingewikkelder kan maken, so what, dat is dus gewoon onderdeel van je werk. En dat het dan wat langzamer gaat, ja dat kan, maar aangezien dat de regels zijn is dat helemaal geen probleem.

Werkbaarheid is altijd ondergeschikt aan veiligheid. En nee, er is geen balans, veiligheid zet de norm. Werkbaarheid volgt.
En als je dan erom heen gaat knutselen, hopla, een aantekening in je personeeldossier want je volgt de regels niet, 1x waarschuwing, 2x laatste waarschuwing, 3x exit.
Hard ja, nodig in de huidige digitale wereld, zeker weten.
Zou ik geen enkel probleem mee hebben.
Dat een minister als baasje dit doet is totale waanzin.... Geen enkel benul van zijn impact. Maar goed dat hij uiteindelijk toch heeft aangegeven dat het fout is geweest wat hij heeft gedaan.

edit - reactie op civlord & mashell

[Reactie gewijzigd door smitae op 7 juli 2016 11:15]

Met deze houding blijft het probleem bestaan en creëer je eigenlijk een groot probleem.
Fact of life: Wanneer je het mensen moeilijk maakt zoeken ze een manier om het makkelijker te maken. Dat verander je niet met regeltjes, dus dat moet je altijd in gedachten houden wanneer je beveiliging ontwerpt. Daar kun je om blijven zeuren en treuren helpt niet, zolang je met mensen werkt.

Wanneer gebruikers gehinderd worden door de beveiliging dan verzinnen ze een manier om die beveiliging te omzeilen. PUNT! Dat zit in de aard van het beestje. PUNT! Dat ga je niet veranderen. PUNT! In plaats van daarover door te blijven zeuren zouden beveiligers zelf eens minder gemakzuchtig moeten worden en zorgen dat hun beveiliging de gebruikers ondersteunt in plaats van hindert.
Sorry, security maakt dingen altijd moeilijker. Deal with it. Wil je het niet, dan ga je toch ergens anders werken?

Als je als bedrijf het oke gaat vinden dat je personeel met je regels aan de haal gaan doe je iets heel erg fout.
Ik hoop dat je nooit voor mij komt te werken, want ik ben bang dat je nogal snel weer met mij bij HR zit in een ontslag procedure. :-)
Ik beschrijf slechts hoe de mens in elkaar zit. Wanneer je dit negeert bij het ontwerp van je beveiliging creëer je een groot veiligheidsprobleem.

De beschrijving slaat dus niet (alleen) op mijzelf, maar op iedereen en dus ook op al jouw personeel.
Ik weet het.

Daarom is het juist zo belangrijk dit te blijven benadrukken.
En als dan iemand als een minister in eerste instantie aangeeft dat het helemaal niet erg is.... tja.. niet heel cool.

Maar hij is er wel op terug gekomen, dus blijkbaar snapt hij het uiteindelijk wel. En ik denk dat iedereen het wel snapt, maar men is meestal te lui of het kost teveel tijd/effort. Zoals je aangeeft, de aard van het beestje.
Zoals je aangeeft, de aard van het beestje.
Juist. En wanneer je dat weet, kun je daar beter rekening mee houden, i.p.v. er tegenin te gaan.
Nee hoor helemaal niet hard, duidelijk en helder. Het valt me op hoe onwetend en gemakkelijk onze ministers zijn. Ook van het antwoord van Kamp zakt mijn broek af, denkt hij soms dat iedereen zo naïef is als de rest het kabinet?
Ten eerste zal security de regels opstellen
Security is de man met de V op de borst die naast de poort zit. Zoiemand stelt niet het beleid op. Verreweg de meeste bedrijven hebben geen medewerkers die voor IT beveiligingsbeleid verantwoordelijk zijn, die vind je hooguit bij de grotere multi-nationals.
Werkbaarheid is altijd ondergeschikt aan veiligheid
Dat is is nogal een dom statement want ik kan het dan heel goedkoop, heel veilig maar ook totaal onwerkbaar maken: zet gewoon alle computers uit.
Als je in de context van deze thread security wilt lezen als de man met de V. Tja, dan kan ik je niet heel serieus nemen. Sorry.

Sorry, security maakt dingen jammer genoeg altijd moeilijker. Deal with it. Wil je het niet, dan ga je toch ergens anders werken?

Het gegeven dat veel bedrijven geen mensen hebben die verantwoordleijk zijn voor IT beveiliging is opzich al zorgelijk.
Mag het bedrijf blij zijn dat IT-ers dan toch nog een poging doen om het te beveiligen en regels te defineren.
Als je in de context van deze thread security wilt lezen als de man met de V. Tja, dan kan ik je niet heel serieus nemen. Sorry.
Tioch is dat bij de meeste bedrijven wel zo. Die hebben echt geen verantwoordelijke voor IT beveiliging. Als je alles bekijkt vanuit 100.000+ medewerker multinationals is dat nogal een eenzijdig en onvolledig beeld.
Sorry, security maakt dingen jammer genoeg altijd moeilijker. Deal with it.
En security is niet wat geld voor het bedrijf verdiend en dus niet het hoogste goed in een bedrijf. Daar is dus een balans nodig. Wil jij het strenger, dan ga je lekker voor een security bedrijf werken.
Blijft natuurlijk erg jammer als je concurrent er met je mooie ideeen vandoor gaat omdat je beveiliging nogal slecht is.

Of dat ze je klanten lijst en prijs afspraken te pakken krijgen omdat alles zo lek is als een zeef omdat de mensen liever lui dan moe zijn.

Maakt mij verder niet uit. Maar ik blijf erbij dat security leading moet zijn. Ongeacht welke organisatie, daar is toch echt iedereen in het organisatie verantwoordelijk voor. En daar moet je gewoon op worden aangesproken, ook als je minister bent. Dat het niet overal de realiteit is, tja, jammer.
Het hoort gewoon part of the job te zijn.
Mee eens. Maar als je er als IT afdeling achterkomt dat zelfs de hoogste baas je beveiliging omzeilt dan heb je 2 keuzes, boos zijn en straffen verlangen of toch een nadenken of je niet bent doorgeschoten. Wee de ITer die voor de eerste optie kiest.
Moeten ze een andere fuctie zoeken als een moeilijk wachtwoord hun salaris niet waard is.
Er is geen excuus voor deze nalatigheid. Ook niet: ja ik gebruik gmail want het wachtwoord van de zakelijke mail is moeilijk.
Het is heel makkelijk als je de deur van je kantoorpand gewoon open zet als de receptie even weg moet van de plek. Dan kunnen gasten gewoon naar binnen. Anders moeten ze aanbellen, moet er iemand van een andere afdeling aangewezen zijn om de deur te openen, wordt dan van z'n werk gehouden, de gast staat voor de deur te wachten wat natuurlijk ongemakkelijk is...

Desondanks zijn er maar weinig bedrijven die hun beveiliging maar gewoon uitzetten omdat het onhandig is.

Een moeilijk wachtwoord onthouden, niet illegale software gebruiken en niet je prive mail voor zakelijke dingen gebruiken is gewoon onderdeel van je werk; niet de kern, maar wel een deel van de reden dat je betaald krijgt.
ICT beleid is daar echt niet bedacht door één egotrippende ICT'er als je dat denkt ben je gewoon wereldvreemd.
Je kan er echt wel van uit gaan dat alles daar met een reden ingeregeld is waar door meerdere mensen over is nagedacht.
Je kan er dan over discussiëren of dat je juiste reden is en of de balans helemaal eerlijk is op alle fronten maar wat in ieder geval niet juist is dat mensen die totaal geen overzicht over de consequenties hebben of überhaupt verantwoording daarover moeten afleggen, alternatieven gaan verzinnen omdat ze het er niet mee eens zijn.
Mensen hebben van nature de neiging om problemen op te lossen.
.. of ze te omzeilen want jouw probleem moet niet het mijne worden, natuurlijk.
Dat IT een ondersteunde afdeling is, is de ouderwetse gedachte. Bij steeds meer succesvolle bedrijven is IT (ook de interne) juist een strategische asset waarmee concurrenten worden voorbij gestreefd. Waarbij ICT uiteraard wat meer omvat dan puur netwerk en serverbeheer.

Mag daarvoor altijd graag refereren naar het boek IT Savvy en alle wetenschappelijke titels die daar omheen zijn geschreven.
Zolang ICT niet de core-business van je bedrijf is, is en blijft ICT een ondersteunende afdeling.
Dat die ondersteuning soms van levensbelang kan zijn voor de eigenlijke core-business staat buiten kijf. Maar het is en blijft ondersteuning. Zolang de ICT afdeling van je bedrijf dat niet doorheeft en zich daar naar gedraagt heb je als bedrijf een groot probleem.
ICT hoeft geen core bussiness te zijn om niet puur ondersteunend te zijn. Kijk naar Uber bijvoorbeeld. Taxi's zijn hun core busisness en bij Spotify muziek. Maar hun IT integratie is absoluut een belangrijk strategic asset.

Zelfs bij grote accountants, waar de jaarrekeningcontrole de core busisness is, kan het verschil tussen 'leven en doodt' al gemaakt gaan worden in de nabije toekomst door inrichting en tools van IT en de manier waarop IT wordt toegepast. Dan is het dus belangrijk dat IT van een ondersteunende naar een drijvende rol gaat.

Ik refereer hier uiteraard met name naar de grote (beursgenoteerde) bedrijven, niet de analoge bakker op de hoek.
Misschien is er reden voor waarom met prive accounts gebruikt. Misschien heeft IT het werken onmogelijk gemaakt door rare paswoord eisen. Of levert de mailserver na 16:30 geen mail meer af om de werknemer van het ministerie te beschermen.
Of misschien mailt men over zaken die men later liever niet in een debat of parlementaire enquete boven wil zien komen? Gezien de perikelen rond te Teevendeal lijkt me dat de meest aannemelijke optie...
Ik denk dat de backup en recovery mogelijkheden van Google wat beter zijn dan die van de diverse rijksdiensten. Dus juist om dit soort dingen te voorkomen kan je dan beter een server van de overheid gebruiken.... :+

Een jaar of 15 geleden voor een bijzonder onderzoek bij een overheids uitvoeringsorganisatie een export van een backup tape moeten opvragen met alle financiële gegevens van DFEZ van meerdere oude jaren.
Ons team kreeg als antwoord dat we wel een paar weken moest wachten. Uiteindelijk konden ze 50% niet ophoesten.
De ICT mensen hebben echter behoorlijk wat werk voor ons verricht: hoorde van de ICT medewerker dat ze zelfs oude machines online hebben gezet die de software nog hadden draaien om te kijken of ze de data nog konden retrieven.
Qua inzet van die gasten puike job _/-\o_ . Qua data retrieval helaas niet gelukt.

[Reactie gewijzigd door Black Piet op 6 juli 2016 18:02]

Ik denk dat de backup en recovery mogelijkheden van Google wat beter zijn dan die van de diverse rijksdiensten. Dus juist om dit soort dingen te voorkomen kan je dan beter een server van de overheid gebruiken.... :+
Juist niet. De overheid heeft alle toegang tot haar eigen servers. Ongelimiteerde toegang tot de mailaccounts bij Google ligt dan weer een stuk moeilijker.
Om dat te omzeilen hebben ze de AIVD o.i.d. Of wordt er een gerechtelijk bevel uitgevaardigd voor die mailaccount om alsnog alle gegevens te overhandigen.
En dat kost tijd, geld, enzovoort. Daarnaast: hoe controleer je dat de mails die Google vervolgens overhandigt inderdaad de volledige, ongewijzigde hoeveelheid mail is? Dat is onmogelijk.

Die info moet gewoon niet op servers staan waar de overheid zelf niet de volledige controle op heeft.
Om dat te omzeilen hebben ze de AIVD o.i.d. Of wordt er een gerechtelijk bevel uitgevaardigd voor die mailaccount om alsnog alle gegevens te overhandigen.

GMail heeft die gegevens niet meer. Storage kost geld en dus gaat men emails die gedelete zijn niet onbeperkt bewaren. Anders dan de overheid die wettelijke verplichtingen heeft om backups tot X jaar beschikbaar te houden.

Ook is er de 'oeps'. Als GMail een 'oeps' heeft is je SLA nihil.
Google/Yahoo etc zijn Amerikaanse bedrijven; de Amerikaanse overheid heeft volledige toegang tot de inhoud van de mails van onze ministers...

Dus niet alleen dom, maar ook nalatig, eigenlijk een vorm van landsverraad.
Het waarom kan ik je al geven. Het interesseert ze geen flikker! Als het maar werkt, en niet 'lastig' is wat betreft een degelijk wachtwoord. Nee we gebruiken gewoon mark.rutte@hotmail.com met ww A123435 want dat is gewoon makkelijk, en het heeft toch nog nooit problemen veroorzaakt? En de ambtenaar die mr even wijst op deze praktijken wordt waarschijnlijk weggewuifd en voor gek aangezien.
Want ik kan me niet voorstellen dat onze top ambtenaren en ministers zo dom zijn. Hier is dringend een onderzoek naar het waarom nodig.
Ik denk dat ze niet anders zijn dan de rest van Nederland. De meeste mensen hebben geen flauwe besef van hoe het werkt, waar de data nu staat, wie daar bij zou kunnen en wat de gevaren zijn. Toegeven dat je niks van IT weet is echter niet stoer, dat doe je niet, je moddert dus maar wat aan. Als je een probleem hebt dan vraag je het aan de buurman.
Als je zo hopeloos bent dat zelfs dat niet helpt dan ga je klagen over IT en er op afgeven. IT moet de bussinness maar ondersteunen en ze zoeken maar uit hoe.

Ik geloof niet dat er kwade wil is maar dat IT zo moeilijk en groot is dat de meeste mensen het echt niet kunnen bevatten.
"Want ik kan me niet voorstellen dat onze top ambtenaren en ministers zo dom zijn"
De IT afdeling wel dan?

Misschien speelt hier koppigheid wel een rol.
Dan heb je nog de AIVD, MIVD, politie om ervoor te zorgen dat die personen niets doorspelen.


In de USA is het een zaak van nationale veiligheid en doet FBI onderzoek.
En concludeert de FBI dat Hillary Clinton niet vervolgd hoeft te worden en dat niet is uit te sluiten dan ze is afgeluisterd.
Dit soort mensen kennende (politici, directieleden) zijn er slechts twee redenen: luiheid & onwil om zich te conformeren aan standaarden die voor het 'plebs' gelden. Zij zijn speciaal en doen lekker alles zoals zij het willen.
Het is de overheid, waarschijnlijk is de maximale ruimte in je mailbox 100 MB en kun je er alleen via citrix of een veilige maar ongebruiksvriendelijke e-mail app bij. Dan is het natuurlijk veel praktischer om gewoon gmail te gebruiken :)
Reken daar maar niet op. Mijn mailbox is iets in de richting van 500 GB groot op dit moment (mail sinds 2008 (?) ) en er is geen beperking, behalve attachment limiet per mail.
Zelf heb ik geen werk email op mijn mobiele devices maar ik weet wel dat (bij ons) attachments niet lang bewaard blijven op die devices. Hooguit een week of zo, uiteraard vanwege de beperkte opslagruimte.
Ik kan me dan voorstellen dat je een document dat je vaker moet raadplegen omdat het veel besproken wordt liever naar een server buiten laat sturen. Uiteraard lettend op rubricering.

[Reactie gewijzigd door ADQ op 6 juli 2016 17:52]

Precies dit. Citrix/VPN/Intranet + te kleine mailbox en alles archiveren + elke 3 maanden je wachtwoord veranderen + ongebruiksvriendelijke app die weer restricties op je smartphone zet (device admin / lockscreen).
...Het is toch veel handiger om die twee stromen gescheiden te houden, ook voor jezelf?...
Dat is heel handig ja. Zaakjes waar een luchtje aan zit laten zo geen spoor na als een of andere ijverige journalist weer eens met een WOB verzoek langs komt.
Maar er is ook helemaal geen vuiltje aan de lucht. Het is niet handing on zakelijk met prive te vermengen, zeker als je minister bent, want je zou abusievelijk toch staatsgevoelige dingen kunnen zeggen in je prive mail. Maar Kamp geeft aan dat niet gedaan te hebben.

Beter ware het een wet te maken die ministers dwingt alle zakelijk email over een zakelijk account te laten lopen. Waarbij ik ook de kennelijk vrije keuze, zoals Gmail op hotmail, niet vind moeten kunnen.
Politiek en bestuurlijk(lees: ambtelijk) is toch wat anders. Kamp is zowel partijlid (van de VVD) als bestuurder (minister); hij heeft dus echt twee rollen. Politieke zaken heeft zijn secretaresse bijvoorbeeld niets mee te maken. Echt ambtelijke zaken horen juist weer buiten de politiek te blijven. Daarnaast zal Kamp vast ook een privé-mailbox hebben.

Maar ik zie de Gmail die hij gebruikt dus meer als een politieke/VVD mailbox. Zolang daar geen staatsgeheimen over gaan is er niet veel aan de hand. Je ziet alleen zoals met Hillary is gebeurd wel degelijk foutjes ontstaan als je er maar lang/vaakgenoeg mee werkt. Met de afluisterpraktijken in Brussel en Berlijn en echt wel belangrijke issues als een zetel in de veiligheidsraad, is dit toch iets waarbij vreemde mogendheden niet mee zouden mogen kijken. Beide mailboxen zouden dus in een goed beveiligde nationale omgeving moeten staan. En op dit niveau pro-actief gemonitord moeten worden door de AIVD.

[Reactie gewijzigd door Peetke op 6 juli 2016 19:49]

Maar ik zie de Gmail die hij gebruik dus meer als een politieke/VVD mailbox

Zo kun jij dat wel zien, maar dat strookt niet met de feiten. O-)

Als Kamp GMail gebruikt voor zijn VVD activiteiten was er geen vuiltje aan de lucht. Hij gebruikt het echter voor zijn minister-gerelateerde taken.
E-mail binnen ministeries wordt verzorgd met behulp van Microsoft Exchange. Daar bovenop komen nog maatregelen om de functionaliteit van computers en telefoons te beperken met het oogmerk van verhoogde veiligheid.

Dit leidt tot zeer hoge kosten en lage gebruikersvriendelijkheid. Alternatieven voor deze lock-in in Microsoftproducten worden niet serieus overwogen. Er is een actieve lobby nodig om weg te gaan van deze producten. Het gebruik van persoonlijke e-mailaccounts door bewindslieden is slechts een van vele symptomen van onvriendelijk ICT systemen. Gebruik van b.v. Dropbox en Google Drive voor overheidsgegevens is een ander symptoom. Via deze cloudoplossingen worden gegevens gedeeld naar computers die minder beperkt zijn en waar men wel productief kan zijn.

Persoonlijk zou ik het liefst zien dat de overheid een eigen Linuxdistributie ontwikkelt op basis van Ubuntu, Debian of Fedora.

[Reactie gewijzigd door strigi op 6 juli 2016 17:47]

Alternatieven voor deze lock-in in Microsoftproducten worden niet serieus overwogen.
Kom met een -goedkoper- alternatief aan dan? Afgelopen jaar voor de gein nog een Linux mailserver opgezet die on par is aan features met exchange, wat een puinhoop. Je komt een heel eind, maar er zit -veel- meer werk in en het werkt lang niet altijd even lekker samen. Tevens valt de support stil bij je eigen IT medewerkers, en nu kan men gewoon aankloppen mij MS die wat engineers in een doosje toestuurd.

Er is een reden dat overheids informatie wat beperkter is in gebruik, dat hoort zo. Veiligheid en gebruikersgemak gaan niet samen, het is altijd een balans tussen de 2. En voor overheids informatie mag veiligheid echt wel voorop staan. Sterker nog, dat moet agenda punt numero uno zijn.
Kom met een -goedkoper- alternatief aan dan?
Het hoeft natuurlijk niet per se goedkoper te zijn als het beter is. Als de huidige omgeving niet aan de eisen voldoet dan is het ook zonde van het geld.
Tevens valt de support stil bij je eigen IT medewerkers, en nu kan men gewoon aankloppen mij MS die wat engineers in een doosje toestuurd.
Niet nodig hoor, er zijn zat bedrijven die een Linux-gebaseerde oplossing voor je willen bouwen en ondersteunen, inclusief on site engineers.

Zelf ondersteunen heeft overigens het voordeel dat je niet afhankelijk bent van een externe partij. Als de leverancier jouw probleem niet kan of wil oplossen of dat niet snel genoeg doet heb je net zo goed een probleem.
Ergens is het ook een kwestie van huren versus kopen. Als je maar groot genoeg bent is kopen uiteindelijk goedkoper dan huren. Dat is ook zo voor personeel en software. E-mail wordt heel veel gebruikt en is niet zo heel moeilijk om zelf te doen. Het zou dus wel eens goedkoper kunnen zijn om het zelf te doen.
Het hoeft natuurlijk niet per se goedkoper te zijn als het beter is. Als de huidige omgeving niet aan de eisen voldoet dan is het ook zonde van het geld.
Dat is deel van het probleem, er is geen beter alternatief, je komt niet verder dan gelijkwaardig. Dus dan is het enige probleem, de kosten.
Niet nodig hoor, er zijn zat bedrijven die een Linux-gebaseerde oplossing voor je willen bouwen en ondersteunen, inclusief on site engineers.
Hebben die linux bedrijven hun eigen distro(met minimaal net zo veel support/developmenttime als Debian)? Kan die aansporen problemen (of features) te ontwikkelen in de gebruikte distros? Hebben ze Linux kernel guru's in het bedrijf rondlopen? (zijn er wel een paar van, maar erg zeldzaam en vaak niet goedkoop)


E-mail kan je los misschien wel goedkoper uitvoeren, voordeel van Exchange is bv dat het ook netjes intergreerd met de gebruikers accounts op de desktops. Een boel losse meuk aan elkaar knopen gaat echt geen beter product opleveren als een enorm groot AIO product wat MS levert. Ja het kan zonder MS ook zo, maar je afhankelijkheid op anderen loopt met elk verschillend product op.

Er is momenteel gewoon geen alternatief voor een volledig AIO zakelijke oplossing zoals MS dat kan aanbieden. En de overheid heeft al die zakelijke oplossingen nodig, en kan niet kieskeurig een kleine selectie maken en daar een andere partij voor zoeken, zoals veel bedrijven wel kunnen.

[Reactie gewijzigd door batjes op 6 juli 2016 19:17]

Dat is deel van het probleem, er is geen beter alternatief, je komt niet verder dan gelijkwaardig. Dus dan is het enige probleem, de kosten.
Ik weet niet wat het probleem is, waarom zoveel mensen blijkbaar niet tevreden zijn met de gekozen oplossing, dus ik kan ook niet zeggen of Exchange de beste oplossing is of iets anders.
Hebben die linux bedrijven hun eigen distro(met minimaal net zo veel support/developmenttime als Debian)? Kan die aansporen problemen (of features) te ontwikkelen in de gebruikte distros? Hebben ze Linux kernel guru's in het bedrijf rondlopen? (zijn er wel een paar van, maar erg zeldzaam en vaak niet goedkoop)
Om een e-mail-server neer te zetten heb je geen kernel developers of eigen distributie nodig.
E-mail kan je los misschien wel goedkoper uitvoeren, voordeel van Exchange is bv dat het ook netjes intergreerd met de gebruikers accounts op de desktops.
Klopt, dat is een goed argument om voor Exchange te kiezen. Gebrek aan support voor Linux-oplossingen of het idee dat zelf supporten altijd slecht is zijn echter geen goede argumenten, daar ging het me om.
Het gaat niet om het product. Je wijkt af van de discussie.
Het gaat om de regels. Die politicy blijkbaar aan hun laars lappen omdat ze die regels te streng vinden. Kan je je voorstellen. Mensen van onze overheid.
Dit leidt tot zeer hoge kosten en lage gebruikersvriendelijkheid. Alternatieven voor deze lock-in in Microsoftproducten worden niet serieus overwogen. Er is een actieve lobby nodig om weg te gaan van deze producten. Het gebruik van persoonlijke e-mailaccounts door bewindslieden is slechts een van vele symptomen van onvriendelijk ICT systemen. Gebruik van b.v. Dropbox en Google Drive voor overheidsgegevens is een ander symptoom. Via deze cloudoplossingen worden gegevens gedeeld naar computers die minder beperkt zijn en waar men wel productief kan zijn.

Persoonlijk zou ik het liefst zien dat de overheid een eigen Linuxdistributie ontwikkelt op basis van Ubuntu, Debian of Fedora.
Ik vrees dat het te duur is. Goede IT is haast onbetaalbaar.
Neem bijvoorbeeld Dropbox. Daar zit een groot softwarebedrijf achter dat honderden miljoenen uitgeeft aan de ontwikkeling van Dropbox. De Nederlands overheid onmogelijk zo veel geld uitgeven aan één product. Nu zijn er zat alternatieven die voor 90% van de mensheid ook wel voldoen, maar zo mooi als Dropbox is er niet één. Als IT-afdeling heb je dus een onmogelijk gevecht te voeren. Je moet mensen gaan vertellen dat het ene product dat ze kennen niet mogen gebruiken maar over moeten op een minder fijn alternatief.

Dan is er nog de vraag hoe je die boodschap uberhaupt bij de gebruikers krijgt. Op een centraal beheerde PC kun je nog zien welke software mensen gebruiken, maar over een BYOD-telefoon weet je helemaal niks. Als gebruikers daar zelf dropbox op installeren dan kun je ze eigenlijk niet tegenhouden.

In omgevingen waar je garanties moet kunnen geven over de beschikbaarheid en de veiligheid is er vaak geen andere mogelijkheid dan de boel helemaal dicht te timmeren. Je eindigt dat inderdaad met een vervelende werkomgeving maar dat is momenteel de enige veilige keuze die we hebben. Als dat betekent dat de situatie onwerkbaar wordt dan moeten we bepaalde dingen misschien maar niet meer doen.

Af en toe voelt werken in de IT alsof je self-service parachutesprongen voor oogartsen aanbiedt. Met de huidige techniek en realistische budgetten is het eigenlijk niet mogelijk om iedereen gelukkig te houden.
Persoonlijk zou ik het liefst zien dat de overheid een eigen Linuxdistributie ontwikkelt op basis van Ubuntu, Debian of Fedora.
En dan is alles ineens alles opgelost en leven we in een volmaakte wereld? Het gaat in dit geval niet om welk systeem je gebruikt, maar juist hoe je het gebruikt. Hierbij wordt willens-en-wetens een bestaand systeem omzeild, en dat gebeurt ook als je met een mailsysteem op Fedora of Debian gaat draaien. Want ook daar worden grenzen gesteld waardoor gebruikers een omweg gaan zoeken.

Uiteraard moet ICT zorgen voor goed werkende oplossingen. Maar gebruikers (van elk niveau) moeten beseffen dat er grenzen zijn. En ministers moeten die grens zeker hoog leggen (als in: alleen mail via de officiële weg).
Exchange is default net zo vriendelijk als de particuliere diensten.
Heeft dus niets met een product te maken.
Linux of een ander produkt erbij halen is helemaal niet to the point.

Het zijn de policies/maatregelen die sommige politicy blijkbaar te beperkt vinden. En die policies zijn nota bene regels die ze bij het ministerie zelf opgesteld hebben.

Dan kan je zeggen dus dat die politicy niet aan de regels van het Ministerie willen houden.
Zullen wij dat ook maar doen? Niet aan de regels houden wanneer het ons dat uitkomt?
Zou een mooie boel worden.

[Reactie gewijzigd door Sake op 6 juli 2016 18:44]

Ja alleen Kamp zelf en zijn vrouw hebben zijn wachtwoord. Oh ja en de NSA leest natuurlijk mee. Altijd fijn om te weten dat je niet alleen bent.
Snap zoiezo niet waarom zijn vrouw een wachtwoord nodig heeft voor een account die hij zakelijk gebruikt.
Snap zoiezo niet waarom zijn vrouw een wachtwoord nodig heeft voor een account die hij zakelijk gebruikt.
Omdat ze hun beveiliging niet op orde hebben. Dit klinkt als het soort maatregel dat je neemt om toch nog bij gegevens te kunnen als Kamp zelf na een ongeluk in coma ligt of zo. Hier zijn uiteraard veel betere oplossingen voor; ik beweer absoluut niet dat dit een correcte oplossing is!

Bovendien, is het echt handig om in de media te roepen "als je bij de gegevens van Kamp wil dan hoef je alleen zijn vrouw te ontvoeren"? Zelfs als er een goede reden zou zijn om een tweede persoon dat wachtwoord te geven, is het dan niet op zijn minst verstandig om (ja ja, security through obscurity, ik weet het) geheim te houden wie die andere persoon is? Zelfs als je vanwege een officieel onderzoek bekend moet maken hoe het zit hoef je toch niet zover in detail te treden? Je kunt het toch ook formuleren als "één andere persoon, door meneer Kamp persoonlijk uitgekozen, heeft voor noodgevallen ook dit wachtwoord; om veiligheidsredenen is de identiteit van deze persoon alleen bij een selecte groep ambtenaren bekend".

Overigens heb ik in deze situatie een heel sterk vermoeden dat dit één wachtwoord is (in plaats van een uniek wachtwoord per systeem), dat het al jaren en jaren hetzelfde is en vermoedelijk nogal vatbaar voor een dictionary attack (er moeten immers twee personen zijn die het kunnen onthouden).
Ik begrijp wat je bedoelt, echter ik denk dat G-mail een redelijke beveiliging heeft, ze hebben zelfs een inactiviteits procedure voor het geval van overlijden. Hier kan je precies instellen wat er met je mail gedaan moet worden. Het feit enzoals je aangeeft breng je je eigen vrouw in diskrediet met dit soort opmerkingen in de pers.
Dat is natuurlijk wel logisch, aan de ene kant het vertrouwen dat ontbreekt (controle of hij geen vriendinnetjes onderhoudt via dat mail adres) en aan de andere kant als personal assistent (kan hij lekker naar huis bellen om zijn vrouw zijn mail te laten checken).
Dat van die vriendinnetjes lijkt me een nogal overbodige reden, het is immers makkelijk om daar gewoon een tweede gmail voor te openen. Of een tweede telefoon.

Ik vind het wel normaal om werk email apart te houden. Ik geef mijn vriendin ook geen toegang tot mijn werk email en zelfs mijn privé mail en computers niet, trouwens. Net zoals ik niet het paswoord van haar gmail of ipad heb.
Tja aangezien er wordt gezegd dat hij gmail gebruikt, klinkt me dat niet onwaarschijnlijk in de oren inderdaad. Het is immers een Amerikaans bedrijf. Goed punt.
Lijtk me juist een flut-argument. Er zijn geen aanwijzingen in de vele onthullingen sinds 2013 dat de NSA toegang tot GMail of Outlook.com heeft.

Vele belangrijker is dat de WOB niet werkt. Immers GMail delete emails veel sneller dan overheids-computers.
Misschien vallen privé-accounts gewoon niet onder de WOB...
Privé-accounts exclusief gebruikt voor privé inderdaad niet.

Privé-accounts gebrikt voor oficiele overtheids mail wel, maar zijn in de praktijk lastig qua uitvoering in de praktijk. Ergo dat is waarom men geen prive email accounts dient te gebruiken voor overheids werkzaamheden.
Aan alles uit dit artikel blijkt dat hij geen enkel besef heeft wat hier nu eigenlijk het probleem is...
Het is echt een enorme schande! Kop in het zand steken en lekker doorgaan. Dit is zo typisch voor politici dat het bijna stereotyp gedrag is wanneer het om IT gaat: gewoon onwetend en totaal niet geïnteresseerd.

De voorzitter van de IT Commissie (Ton Elias) wist bijvoorbeeld niet eens wat een IP adres was, maar een klein beetje basiskennis kan helpen. Ik snap ook dat je niet alles kan en hoeft te weten als bestuurder, maar als je dan zoals Minister Kamp ook nog eens alle mogelijke adviezen in de wind slaat, dan kom je ook nergens.
Waren het maar alleen politici.
Je kunt politici in deze dingen direct vergelijken met elk lid van een directie.

Totdat het fout gaat is alles geoorloofd en als het dan fout gaat is het iemand anders zijn of haar schuld.
Met die drama ict projecten bij de overheid denk ik ook eigenlijk dat Gmail toch veiliger is...
Los daarvan is de mail uit het zicht van de Nederlandse overheid, nul komma nul transparantie naar zowel de burger als de Tweede Kamer.
En direct inzichtelijk voor de Amerikaanse veiligheidsdiensten via Patriot wet. Absoluut niet aanvaardbaar.
"Volgens Kamp is het gebruik van een privé-account voor zakelijke mail voor hoge ambtenaren en ministers niet verboden. De regels vermelden volgens de minister dat zij bij elke mail apart moeten beoordelen of deze doorgestuurd kan worden."

1. Daartoe zijn ze niet in staat...
2. Waarom is dit uberhaupt niet verboden?

Of ben ik de enige die als ik een mailtje van Svetlana krijg meteen mijn creditcardgegevens opstuur? 8)7
Het zou wel verboden moeten zijn.
Elke mailclient kan toch wel twee of meerdere emailaccounts beheren? Lekker alles door elkaar heen, zo overzichtelijk...
Hartstikke overzichtelijk.. als je de mail zelf even ordentelijk in verschillende mapjes plaatst.
Vervolgens beantwoord je alle mail met je eigen account en gaan de mails naar familie, vrienden en bekenden en en passant de berichten naar overheidscollega's ook via je prive-account.

"Nou en, ze komen toch aan ? "

Het is toch een beetje alsof je de bekenden met een blauwe pen een brief moet schrijven en de mede-overheidsdienaren met een zwarte pen. Leg het hen maar uit.
Het verbaast me niet eens. Dit bevestigd hooguit mijn vermoeden.
Maar.. Waarom? Hoe moeilijk is het nou om gewoon zakelijk en privé gescheiden te houden? Antwoord: niet. Nu moeten ze continu de afweging maken of iets 'gevoelig' is of niet. Dat heb je dan niet..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True