Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 134 reacties

Minister Henk Kamp van Economische Zaken had documenten in zijn Gmail-privéaccount staan die andere landen mogelijk interessant hadden gevonden. Dat oordeelt inlichtingendienst AIVD na een onderzoek naar het gebruik van Gmail door de minister.

Het gaat in totaal om twintig vertrouwelijke documenten, waaronder een exemplaar dat was aangemerkt als staatsgeheim. Dat blijkt uit het ADR-onderzoek naar het gebruik van Gmail door minister Kamp. De AIVD heeft die twintig documenten bekeken, schrijft Kamp. Daarbij ging het onder meer om nota's van ministeries. "Zij hebben mij bericht dat naar hun oordeel de documenten informatie bevatten die zowel ten tijde van versturen als heden ten dage de interesse van buitenlandse inlichtingendiensten (hadden) kunnen hebben." Het enige staatsgeheim betrof arbeidsvoorwaardenonderhandelingen bij een zelfstandig bestuursorgaan. De Procureur-Generaal bij de Hoge Raad zag geen reden voor een strafrechtelijk onderzoek.

De zaak kwam aan het rollen toen Kamp slachtoffer was geworden van phishing. In eerste instantie zei Kamp door te gaan met het afhandelen van werkmail via Gmail, omdat het 's avonds en in de weekenden makkelijker zou zijn. Als Amerikaans bedrijf valt Gmail-ontwikkelaar Google onder de Patriot Act en Amerikaanse diensten kunnen gegevens uit het mailaccount vorderen. Later is hij alsnog gestopt met het gebruik van de Amerikaanse maildienst.

Kamp ontving ruim 11.000 werkgerelateerde mails op zijn Gmail-account. Veel bewindslieden maakten gebruik van een privé-e-mailadres voor werkmail, bleek eerder al. Er komen maatregelen om dat gebruik te beperken, vooral met zogenoemde gerubriceerde documenten. Dat zijn documenten die vertrouwelijk of staatsgeheim zijn. "In het kabinet is eveneens afgesproken dat alle bewindspersonen binnen hun departementen aandacht vragen voor het bewust en zorgvuldig omgaan met gerubriceerde informatie en de risico’s van het eventuele gebruik van privé-e-mailaccounts. Daarbij hoort ten minste de betekenis van de verschillende rubriceringen en welke digitale faciliteiten daarbij horen om daar op een verantwoorde wijze mee om te kunnen gaan", schrijft Kamp.

Moderatie-faq Wijzig weergave

Reacties (134)

Ik lees hier veel reacties over gemak en vooral het ongemak van dichtgespijkerde, onwerkbare IT oplossingen.
Als ik naar huis wil, dan kom ik ook erg veel ongemak tegen: stoplichten, één-richtingsverkeer wegen, een rotonde.
Ik kan al die vervelende opgelegde ongemakken vrij makkelijk omzeilen.
Echter, dat doe ik niet, en vrijwel de meeste mensen (gelukkig) ook niet.
Waarom?
Omdat men het belang van die 'ongemakken' inziet en, wellicht nog belangrijker, men ziet drommels goed in wat de gevolgen voor jezelf kunnen zijn als je dat niet doet.
Bij mail zijn de gevolgen veel minder duidelijk en voelbaar, dus is het veel makkelijker om de regels maar te omzeilen. Ik heb geen behoefte om mensen maar direct naar de leeglopende gevangenissen te sturen, maar wat mij betreft mogen er meer consequenties verbonden worden aan digitale acties.

In de huidige wereld kunnen digitale acties van mensen soms verstrekkender gevolgen hebben dan een handeling in de fysieke wereld. Maar de consensus is nu nog is dat dat de persoon in kwestie niet echt aan te rekenen is, dus wordt er hoogstens even gehoond of een memo geschreven.
Je weet donders goed dat je niet met drank op moet gaan rijden. Doe je dat toch, dan krijg je een fikse boete.
Dit soort regels mogen er wat mij betreft ook voor al het digitale handelen van mensen komen.
Kijk eens even naar het topic over de Berichtenbox van de overheid hier op Tweakers. Een draak van een mailsysteem wat je verplicht moet gebruiken. Als het middel het doel voorbij schiet is het niet geschikt om te gebruiken. (in jouw analogie: Als ik in mijn auto naar huis wil, maar ik moet verplicht om de 30 seconden een dodemansknop indrukken dan denk ik dat het doel de middelen voorbij schiet. Het is veiliger, maar tegen welke kosten?).

Ik snap dat er regels zijn voor overheids-mailverkeer, maar als dat betekent dat onze eigen bestuurders een onwerkbare taak hebben dan gaat het echt mis. Dus er _moet_ gekeken worden naar de usability van dit soort systemen.

Volgens mij is het merendeel van de 1e en 2e kamer digibeet; maar in maart mag je weer stemmen. Stem eens op een nieuwe generatie. Die wel is opgegroeid met hippe tools in hun broekzak. En die deze ook weet in te zetten of te vertalen naar nieuwe systemen.
De vergelijking met auto is leuk maar waar het om gaat is op welk niveau spreken we hier.

Een minister die documenten met staatsgeheim via gmail laat lopen voor het gemak is gewoon dom en moet meteen het veld ruimen. Hij zal een briefing gehad hebben over dit onderwerp en ook al is het eigen mailsysteem misschien niet zo eenvoudig, er is op dat hoge niveau een reden voor het omgaan met dat soort ongemak.

Idem voor mails vi de telefoon. Telefoons met beveiligde verbinding. Sommige politici hebben ook beveiligers rond zich lopen, niet gemakkelijk;ijk maar soms helaas nodig.

Als de minister het systeem niet gebruikersvriendelijk vindt, lijkt het me in een positie als minister toch eenvoudig af te dwingen dat het veranderd gaat worden.

Het is dus gewoon slappe hap van Kamp die donders goed weet waar hij meer bezig is.
Je hebt volkomen gelijk wat mij betreft.
Laten we niet kijken naar het probleem: dat privé email gebruikt wordt. Maar laten we vooral kijken waarom het gebruikt wordt. Er zal toch een specifieke reden voor zijn dat dit gedaan wordt. Mevrouw Clinton deed het.. En ik denk wel meer Nederlandse politici. Alleen de vraag is waarom.

Edit 1:
Zou het gemak zijn? Of de mogelijkheid om even snel een mailtje te sturen/ontvangen op je mobiel / tablet. Ik ben benieuwd hoe dat geregeld wordt bij de overheid.

Ik kan me goed verstellen dat je even snel een bericht wil sturen zonder dat je hiervoor eerst moet inloggen op citrix etc om vervolgens outlook te starten.

[Reactie gewijzigd door stftweaker op 17 november 2016 16:08]

Ik weet niet hoe het precies zat in de tijd dat dit bij Kamp speelde, maar voor zover ik weet hebben ze al jaren een prima systeem bij de Rijksoverheid. Een iPhone en/of iPad met een speciale mail app. Eerst inloggen op je telefoon, dan nog een wachtwoord op de mail app en je kan overal bij, niet meer werk dan je Gmail openen. Dus gemak mag geen argument (meer) zijn, of het moet de luiheid zijn om niet je werktelefoon mee te nemen en te gebruiken.

Alle ambtenaren werken daar gewoon mee, dus waarom de minister niet?
Alle ambtenaren werken daar gewoon mee, dus waarom de minister niet?
Omdat deze minister zoals vele politici van het kaliber eigenwijs is en ik bepaal zelf wel waarmee ik mail als het eenvoudiger kan.

Op het lekken van staatsgeheimen staat neem ik aan een straf. De minister heeft door van gmail gebruik te maken potentieel geheime stukken gelekt en dat moet gewoon bestraft worden. Mooi voorbeeld zodat andere ministers en de volgende keer wel over nadenken wat ze doen.
Gezien alle wetten voor afluisterprogramma's geloof ik niet dat de overheid nog gelooft in eits als (staat)geheim - of in elk geval is Kamp consequent:
Als je niets te verbergen hebt, staan je staatsgeheimen in GMail

Ik ben het met je eens dat zeker een minister van defensie een voorbeeldfunctie heeft en hiervoor veroordeeld moet worden -en misschien gaat er dan bij zijn collega's een belletje rinkelen waarom encryptie bestaat en misschien ook voor thuisgebruik nuttig kan zijn.
Je bedoelt lekken via patriot akt of wat nu gebeurt is?
Want ik denk niet dat via een ander mail provider je beschermt bent voor pishing.
ik denk dat je bij Google beter beschermd bent dan overheid mail.
Laten we niet kijken naar het probleem
Wat? :? :? :?

Je praat hier dus goed dat minister Kamp staatsgeheimen bij een Amerikaans bedrijf neerlegt? Omdat de emailservers van de overheid niet makkelijk genoeg zijn? Minister Kamp, misschien is het land besturen dan ook wel te moeilijk voor je. Voor veiligheid lever je vaak nou eenmaal geberuiksgemak in. Dat neem je voor lief. Maar nee, minister Kamp vindt zichzelf belangrijker dan ons land? |:(

[ ] Geschikt
[x] Ongeschikt
Waarschijnlijk omdat het werkmail zo is geprobeerd dicht te timmeren dat het niet meer werkbaar is. Probleem bij veel ICT afdelingen.
Als professioneel IT'er; wij bepalen meestal geen policies. De directie bepaalt wat werknemers wel en niet mogen; dat voeren we uit.

En inderdaad, als je het gebruikers te moeilijk maakt, dan gaat men zelf prutsen (gele briefjes voor wachtwoorden, doormailen naar priveaccounts).
Nou ja, systeembeheer heeft in mijn ervaring wel de neiging om z'n stempel te drukken op de algemene werkbaarheid binnen bedrijven. Op een gegeven moment kwam er een met de opmerking dat ik m'n eigen computer niet rebooten of aan- en uit mocht zetten. Dat steekt wel een beetje als je WO informatica hebt gedaan en vervolgens door het helaas in mijn ervaring altijd incompetente systeembeheer je computer niet aan of uit mag zetten en zo je werk niet mag doen.

Ik neem systeembeheerders in ieder geval niet meer serieus en kan me voorstellen dat iemand z'n prive email moet gebruiken omdat systeembeheerders niet capabel genoeg zijn om een werkbare omgeving op te leveren. Dit nieuwsbericht vertelt waarschijnlijk niet het volledige verhaal.

Dat gezegd hebbende, een advertentieboer als Google zou wel de laatste zijn die ik gevoelige informatie zou toe vertrouwen.

[Reactie gewijzigd door gold_dust op 17 november 2016 17:10]

Net als veel systeembeheerders de in hun ogen soms arrogante HBO en Universitair opgeleide collega's niet meer serieus nemen. De systeembeheerders weten meestal meer af van de (on)mogelijkheden van de omgeving dan de zogenaamde hoog opgeleide collega's. ;)

Het is heel makkelijk te oordelen maar misschien krijgt de IT afdeling niet voldoende financiën om datgene neer te zetten wat jij graag wil. Misschien ziet de directie het belang daar niet van in of zijn er geen middelen beschikbaar.

De frustratie aan de gebruikerszijde is heel goed te begrijpen maar soms zijn dingen zo met een reden. In plaats van schoppen en systeembeheerders naar beneden halen kan je ook proberen te begrijpen waarom dingen zijn zoals ze zijn en proberen het te verbeteren door vanuit jouw positie een bijdrage te geven door richting het management de noodzaak daarvoor aan te geven...

[Reactie gewijzigd door Gé Brander op 17 november 2016 17:16]

Ik zou het wel met je eens willen zijn maar in de 10 jaar ervaring die ik heb ben ik nog geen capabele systeembeheerder tegenkomen. De uitvluchten die ze geven werken misschien bij managers of administratieve krachten maar niet bij ontwikkelaars. Veel ontwikkelaars werken daarom met hun eigen laptop, waarom denk je dat het hele BYOD op gang is gekomen?

[Reactie gewijzigd door gold_dust op 17 november 2016 17:23]

Dat er minder capabele systeembeheerders zijn kan toch ook door het financiële plaatje komen? If you pay peanuts... Dacht je nou echt dat de gemiddelde systeembeheerder die een laag salaris krijgt hard gaat lopen voor de zaak?

Veelal is het een gebrek aan bewustzijn door het management dat een goede IT omgeving geld kost. Dat resulteert in bovenstaande problemen.

Nogmaals, ik ben het volledig eens met je dat het vaak is zoals jij omschrijft maar als jij niet de tools krijgt om je werk goed te doen dan kan jij je werk toch ook niet goed doen? Daarom maak je je er ook (terecht) druk om.

Het hele BYOD is inderdaad een gevolg van vele omgeving die veel te rigide opgezet zijn door IT afdelingen die veel te veel uitgaan van het idee dat zij wel weten hoe het moet in plaats van in dienst te zijn van de business. Ook het hele online verhaal (Office 365, Azure etc) komt hierdoor. Je kan online in 10 minuten een nieuwe server opzetten terwijl als je bij de IT afdeling een nieuwe VM wil dat je dan blij mag zijn als je hem hebt voordat de deadline van het project is afgelopen.

Maar om alle systeembeheerders weg te zetten als onkundigen gaat me gewoon te ver. Zij hebben ook maar te roeien met de riemen die ze hebben.

[Reactie gewijzigd door Gé Brander op 17 november 2016 17:56]

Als je mensen niet serieus moet nemen op Infrastructuur gebied als IT'er zijn het wel ontwikkelaars.

En ik kan er een boek over schrijven waarom niet. Maar het liefst heeft iedere ontwikkelaar een applicatie cluster nodig met 128 cores 1 TB geheugen en Flashdisks en een database cluster voor iedere tabel in zijn database, liefst fysiek uitgevoerd. En dat om zijn sleutel database voor 5 items en 2 endusers te faciliteren.

Ontwikkelaars moeten eerst eens goed leren designen en coden om het kwaliteitsgehalte te behalen wat menig junior beheerder kan halen, voor ze al moeten denken aan infra....

In 30 jaar IT ervaring moet de eerste ontwikkelaar welke in 1 sessie en compile Hello World kan opleveren nog geboren worden.
Misschien iets te rigide geantwoordt, maar enige kern van waarheid zit hier wel in. Hoger - en academisch opgeleide ICT-ers weten in theorie hoe alles werkt, echter in de praktijk slaan ze de plank goed mis. Daarbij zijn ze nogal een tikkeltje arrogant, maar vergeten ze dat de goede lang ervaren systeembeheerders vaak op hun zelfde niveau acteren. Dat het BYOD principe en het gebruik van eigen bedrijfshardware wordt gebruikt is dat de hoger opgeleide altijd de meest fancy en krachtige apparatuur willen gebruiken om het eigen falen in ontwikkeling op systemen te verdoezelen. Maar ja, het is gaaf om een single-threaded applicatie op een 32-core cluster te draaien.

Anderzijds zitten tussen de systeembeheerders ook nogal wat knutselaars en denken te weten hoe een infrastructuur ingericht kan worden. Regelmatig maak ik mee dat ook zij de fancy dingen willen uitvoeren, of de infrastructuur te ingewikkeld van opzet maken, maar nog nooit eens standaard beheer geintroduceerd, en standaard hardened images hebben gecreeërd. Laat staan een systeem geheel af configureren. En dan vreemd vinden dat ze elke dag brandjes aan het blussen zijn en geen tijd voor het echt service verlenen aan andere gebruikers en afdelingen.

Een ander groot probleem is dat ICT-afdelingen geleid worden door verkeerde personen, die zich laten (ver)leiden door non-ICTers en software leveranciers, die het allemaal beter weten. De systeembeheerders worden dan weer belast met slecht werkende produkten.
Een IT afdeling heeft niet alleen een uitvoerende rol. Ook een adviserende rol op gebied van IT behoort zeker tot de werkzaamheden.
Het advies had dus een andere oplossing kunnen zijn, die bruikbaarder is en minstens net zo veilig.
Gemiddeld management is niet geïnteresseerd in het advies van de experts die een treetje lager staan. Zeker niet als ze het zelf niet begrijpen.
Helder, zou geweldig zijn als die opgelegde technische beperkingen alleen niet zo tijdrovend worden om te gebruiken dat het voor sommigen makkelijker lijkt om het 'dan maar zelf' anders op te lossen (FWD naar prive mail, Google Docs, whatever).

Los even dat de 'daders' vaak in de leeftijdscategorie zitten dat we een voorzichtige aanname mogen doen dat ze zelf niet zijn opgegroeid met techniek en sowieso niet direct kunnen overzien wat voor problemen hun eigen oplossingen met zich meebrengen. Al is het maar omdat ze vooral heel druk zijn met minister zijn bijvoorbeeld.
Probleem is soms alleen dat degenen die moeten beslissen zelf de materie niet begrijpen. Daarmee worden het dan de IT'ers die de policies bepalen. Daarbij lijkt het wel alsof het niet uitmaakt of de policies bijvoorbeeld werkbaar zijn, maar meer of de IT-afdeling het een goede oplossing vindt.
Te moeilijk.....proest. Je bedoelt waarschijnlijk niet makkelijk genoeg.

Tweaker1234 wacht op -1 van andere te gemakkelijk willende werknemers.
Eerder de WOB (wet openbaarheid van bestuur). Door het in een privémail te zetten ontwijkt Kamp dat het officiële overheidscommunicatie is die opgevraagd kan worden.

Juist Kamp, als oud rechercheur bij de FIOD en altijd de pietlut die anderen op de precieze werking van regeltjes moest wijzen, had hier beter moeten weten en daardoor vermoed ik ook niet enkel nalatigheid maar gewoon opzet. Die had allang hiervoor een motie aan z'n broek moeten krijgen.
Email kun je over het algemeen niet opvragen met een WOB verzoek.
Eventuele officiële documenten die meegestuurd worden mogelijk wel maar die staan dan natuurlijk ook op de servers van de overheid.
Nou nee. Zal simpelweg gemak/luiigheid zijn.
Bij alle bedrijven kan je wel mail via een mobiel device krijgen.
Misschien dat daar policies op zitten, maar die kunnen nooit een belemmering zijn.
omdat het 's avonds en in de weekenden makkelijker zou zijn
luiheid
U zegt luiheid. Ik heb bij een bedrijf gewerkt waar ik voor mijn e-mail Lotus Notes (drama) vanuit mijn browser Internet Explorer (drama) met een of ander plugin (drama) via Citrix (drama) kon benaderen. Vervolgens zit je natuurlijk met vensters die op een of andere manier groter zijn dan de plugin waardoor je steeds heen en weer moest scrollen en waarschijnlijk viel de verbinding steeds uit. Het is niet gewoon omslachtig, het zuigt iedere motivatie om buiten werktijden nog iets te doen voor je werk als een vampier uit je lichaam.

Dat mag natuurlijk geen reden zijn om de bedrijfspolicy te omzeilen.

[Reactie gewijzigd door 84hannes op 17 november 2016 16:21]

Het mag geen reden zijn de bedrijfspolicy te omzeilen, maar dat is het wel. Als je gebruiksgemak en training niet voldoende faciliteert als bedrijf, krijg je dit soort shit.
Sorry, maar dat is geen excuus. Dan ga je maar klagen bij je werkgever dat het aangepast moet worden, dat kan natuurlijk best. Als iedereen het erover eens is dat waardeloze softwareoplossingen gebruikt moeten worden, dan zal zo'n werkgever snel genoeg de boel aanpassen. Je wordt betaald door je werkgever, dus heb je je ook te houden aan de eisen die gesteld worden.

Ja, ik wou geen greep uit de kassa doen toen er even geen klanten waren maar mijn portomonnee lag zo ver weg 8)7

[Reactie gewijzigd door MadEgg op 17 november 2016 16:49]

Als iedereen het erover eens is dat waardeloze softwareoplossingen gebruikt moeten worden, dan zal zo'n werkgever snel genoeg de boel aanpassen
Als het zo'n feest was dan zou software als Lotus Notes, SAP e.d. nooit hebben bestaan. Helaas ligt software voor bedrijven heel wat lastiger dan voor consumenten dus veranderen ze niet zo snel.
[...]

luiheid
Waarschijnlijk, maar dat gaat natuurlijk hand in hand met gebruiksgemak. Als het de overheid ooit lukt om een email dienst op te zetten voor hun topambtenaren en ministers die net zo gemakkelijk in het gebruik is als Gmail, zowel op hun laptops als hun smartphones, dan denk ik dat het gebruik van privé emaildiensten voor werk snel af zal nemen.
Helaas zijn veiligheid en gemak niet heel goed te combineren. De luiheid moet maar gewoon onderdrukt worden bij dit soort belangrijke functies. Die mensen worden er goed voor betaald, dan kunnen we toch ook wel wat van ze verwachten?

Ze zouden verplicht moeten zijn om állle werkgerelateerde communicatie via professioneel beheerde beveiligde servers en mét PGP-encryptie te voeren. Met fikse boetes op het nalaten daarvan. Ongeacht of er iets naar buiten gekomen is of niet. Een beetje gepaste voorzichtigheid is bij dit soort zaken enorm belangrijk.

[Reactie gewijzigd door MadEgg op 17 november 2016 16:21]

Daar ben ik het volledig mee eens, alleen hebben ministers en topambtenaren vaak ook nauwe banden met mensen uit het bedrijfsleven waar PGP helemaal niet zo ingeburgerd is. Dus PGP-encryptie afdwingen op al het email verkeer is realistisch gezien niet haalbaar, maar binnen de overheid zouden ze daar zeker eens naar moeten kijken.

Ik denk dat er al een hele grote stap gezet is als dit soort lui zouden emailen via servers die inderdaad professioneel beheerd worden zoals jij al suggereert, met al het IMAP en SMTP verkeer over TLS. Dat is op een smartphone redelijk gemakkelijk in te stellen en er zijn fatsoenlijke webmail frontends voor. Inloggen daarop natuurlijk wel met 2 factor authenticatie. Dat lijkt me al een hele verbetering ten opzichte van de huidige situatie.
Eens, maar het hangt ook af van het soort communicatie natuurlijk. Als je daadwerkelijk gevoelige documenten verstuurd is er geen geldig excuus om dat zonder encryptie te doen. Als de andere kant dat soort dingen wil/moet ontvangen dan moet die ook maar zijn best doen om de boel te kunnen ontsleutelen.

Voor reguliere communicatie met externen zou het niet per sé verplicht hoeven te zijn, maar nog steeds wenselijk. In ieder geval via een professioneel beheerde, "eigen" server, waarop ook een hele duidelijke trail is van wat er met de mail gebeurt. Zodat 'per ongeluk' verwijderde mailtjes ook gewoon traceerbaar zijn. En communcatie binnen de overheid zou natuurlijk ook geheel versleuteld moeten zijn.

De precieze details doen er ook niet zo heel veel toe; het gaat erom dat gemak hier gewoon geen (doorslaggevende) rol speelt. Die man moet Nederland vertegenwoordigen en beschermen, en dat mag best wat moeite kosten. Ook als hij 's avonds besluit te gaan werken.
Het gemak van de e-mail thuis op tablet, telefoon en laptop zijn bij veel overheids instanties heel hoed geregeld. Nog makkelijker dan men doet voorkomen.

Op telefoon en tablet van de dienst staat een secure app, waarom alles mogelijk is. En wil men werken op laptop of pc kan dat gewoon via een portaal. Aanmelden met gebruikersnaam, wachtwoord, pin en 2FA code. Echt, onhandig is echt het verkeerde argument, het werkt net zo eenvoudig als op het werk zelf.
Als dat het geval is dan snap ik dus helemaal niet meer waarom minister Kamp (en waarschijnlijk ook anderen) hun privé emailadres gebruiken voor werkdoeleinden. Dus graag zwaar bestraffen/beboeten en niet meer accepteren dat dit gebeurd.
Ik denk gemak.
Als ik 's avond nog moet werken. Neem ik altijd alle productie data mee, op mijn laptop. Voor het geval Internet het niet doet.
Indien dat gevoelige data is neem ik toch aan dat je laptop afdoende beveiligd is en de data encrypted op je harde schijf staat, en je de boel niet ook maar even naar gdrive upload omdat het zo makkelijk is? Anders: foei! :o
Tuurlijk doe ik dit niet, maar ik ben maar een simpele systeembeheerder / ontwikkelaar wie zijn onslag zou krijgen, als mijn baas hier achter zou komen.

Waarom dan niet bij een minister?
Dat is anders precies de manier waarop het vaak gebeurt. Mensen wiens werk draait rond "gevoelige data" zijn daarom nog geen IT-specialisten, en kunnen maar in beperkte mate rekenen op ondersteuning door die specialisten. Dus neen, naar jullie normen zullen zowel de laptop, het emailsysteem als de manier waarop er met prints omgegaan wordt een onveilige manier zijn. Helaas is er meestal geen betaalbaar/bruikbaar alternatief.

M.a.w. zelfs al zou je maar half zo zwaar op IT-beveiliging gaan testen bij de gemiddelde acocuntant, huisarts, advocaat of kinesist, dan kom je tien keer zoveel gevoelige informatie tegen, en zal de beveiliging nog veel minder zijn.
Misschien was zijn reactie gewoon sarcastisch bedoeld?
Waarom genereer je geen dummy-data dan? Daar zijn zat tools voor.
Clinton en Obama deden het niet omdat het zo moeilijk was om officiele mail te gebruiken.
Ze deden het omdat mailverkeer door de amerikanen als "federal records" worden aangeduid en er dus "oversight" over is. Tadaa... dus schurken als ze zijn proberen ze door eigen mailservers te gebruiken onder het overzicht van de overheid ..., waar ze deel van uitmaken, uit te komen.

Hetzelfde geldt (naar alle waarschijnlijkheid) voor gebruik van prive mail door nederlandse bestuurders. Geen pottekijkers van comissies. Geen bewijs. Als er sprake is van toezicht op werkmail door de nederlandse overheid op mailverkeer van bewindslieden is het ontduiken dus frauduleus.

Maar goed niemand komt hiervoor in de problemen, omdat ... ja ... de regels blijkbaar niet voor iedereen gelden.
Volgens mij had president George W en zijn broer gouverneur Bush ook prive email services.
Eigenlijk is er pas tijdens de regeerperiode van Obama serieus werk gemaakt van het aanpakken van gebruik van prive email diensten door de regering en gekozen vertegenwoordigers.
geen eigen server, Clinton is echt een stap verder gegaan
President bush gebruikte het mailsysteem van de republikeinse partij. Dat is niet veel anders dan eigen severs gebruiken
Buiten het feit dat deze mail "onzichtbaar" zijn voor derden van de Nederlandse overheid kunnen ze ook nimmer onderwerp zijn in het kader van de wet openbaarheid van bestuur. Hierdoor is obstructie ontstaan voor het democratische proces hetgeen m.i. vervolgbaar moet zijn voor justitie, maar ja....
Wat hier wellicht ook speelt is een ontwerpfout. Ik heb zowel mijn zakelijke als mijn privé mail op mijn laptop staan in Apple mail. Deze komen dus allemaal in hetzelfde programma binnen en tenzij ik het uitvouw geeft Apple mail dit weer in 1 gezamenlijke inbox. Superhandig, alles netjes bij elkaar. Maar als de laatste mail die geselecteerd is een privé mail is en ik klik dan op de knop 'nieuwe mail' dan vult Apple mail dat automatisch in als een nieuwe mail vanaf mijn privé account. Is de laatste open email van het werk account dan opent nieuwe mail automatisch een nieuwe mail vanaf het werk account. Het is me al meermalen gebeurd dat ik dus per ongeluk een werk email heb verstuurd via mijn privé account. Tuurlijk, het e-mailprogramma geeft dit wel aan en ik kan er beter op letten, maar soms in de haast gebeurd het je. Hetzelfde geld dus op de iPhone en iPad. Nu ben ik redelijk technisch onderlegt en weet ik waar ik op moet letten, maar of minister Kamp dat ook is??
Als je met gevoelige gegevens werkt moet je dat ook niet zo inrichten. Niet naast elkaar in hetzelfde programma. Bij Thunderbird kun je meerdere gebruikersprofielen maken en daartussen switchen. Daarbuiten zou je je privé-account natuurlijk niet onder werktijd moeten gebruiken. Als je met gevoelige data werkt moet je veiligheid in acht nemen. Als je met radioactief materiaal werkt neem je dat ook niet mee in je broodtrommeltje. Alleen merk je het bij data pas als het echt fout gaat.
Dat ben ik helemaal met je eens, dat lukt op de desktop prima, maar bij de iPhone is dat een ander verhaal. Ja je kunt apart de outlook app gebruiken voor bedrijfsmail in geval van Exchange, maar juist die app stuurt ook alle mail naar een server van MS.

Kijk in mijn geval maakt het niks uit. Maar de vraag is dus of een minister Kamp wel de kennis heeft om dit zelf goed in te stellen. Want dat is vaak de situatie. Je krijgt je laptop en telefoon en mag dan zelf je eigen instellingen doen. De bedrijfsmail staat er al op maar je privé mail mag je er gewoon bij zetten.
Als minister Kamp die kennis niet heeft is het ook zijn verantwoordelijkheid om te zorgen dat hij die kennis wel heeft, of dat hij het láát doen. Ik neem aan dat als Kamp geen rijbewijs zou hebben hij ook niet in een auto zou stappen: "och, dat komt vast wel goed."

In bepaalde vakgebieden kom je er (nog) mee weg, maar in een functie als die van minister zeker niet. Het is sterk om je eigen zwaktes te kennen en daar op een juiste manier mee om te gaan. Kamp hoeft niet alles te weten, maar dan moet hij wel zorgen dat ondanks zijn onkunde toch op een veilige manier communiceert.
Ah ja, maar er zijn verschillende varianten:

- niet weten dat je iets niet weet
- niet weten dat je iets wel weet
- weten dat je iets niet weet

Alleen de laatste categorie zou kunnen doen wat jij stelt. Vaak zie je wel behoorlijk wat naïviteit in dit soort zaken. Zou mij niets verbazen als dat op een ministerie ook zo is.
Dan moet je dit gewoon afdxingen dmv policies. Kan perfect geregeld wirden.
Top, maar kun je ook uitleggen hoe dan?
mobileiron als mdm gebruiken.

[Reactie gewijzigd door klakkie.57th op 18 november 2016 07:50]

Oef, ik kende het niet, maar na het bestudeerd te hebben voelt het erg beperkend. In het geval van byod zou ik dit niet willen. Dus dit kan alleen op een telefoon van de baas. En dan ga ik er dus mijn eigen toestel naast houden waar ik wel alles mee kan doen. En tja, als er dan snel een email gestuurd moet worden dan laat die werktelefoob maar in de tas zitten. Ik geloof niet zo in dit soort oplossingen. Vanuit het systeem zijn ze goed bedacht maar vanuit de gebruiker werkt het nooit echt.
Ongeloofelijk veel bedrijven implementeren net dit soor dingen om byod mogelijk te maken.
Het is dan ook niet mogelijk om mail van het bedrijf op een ander toestel te benaderen dan een toestel dat gemanaged wordt door dit soort mdm platformen.
Het is het één of het ander

Ik begrijp nog steeds niet dat er bedrijven zijn, die zomaar een persoonlijk device laten connecteren naar hun mail infrastructuur.

[Reactie gewijzigd door klakkie.57th op 18 november 2016 11:20]

Ja als je even om de 'ze wilde vooral alles stiekem doen' berichtgeving heenleest lijkt het bij Clinton toch vooral een bypass van een slecht/niet/onhandig functionerend systeem te zijn soms, icm totale onkunde door de mensen die het implementeren.

Voorbij lopen aan hoe storend en/of strafbaar dat dan kan zijn is niet nodig, maar nagaan wat de doelstelling is van die 'zelf gemaakte oplossingen' kan wel helpen om te voorkomen dat opvolgers niet exact hetzelfde doen.
Mijn gedachte: Kijk ze doen het met een reden, als die reden bekend is, dan is de oplossing ook niet ver. Nu gaat het nog maar om vrij onschuldige documenten!? Maar kan me ook voorstellen dat dit met hele andere documenten gebeurt.
Dit idd, al blijft het slordig.
Clinton deed het omdat ze dan zelf de controle had over of haar emails. Daarin stonden namelijk speeches die ze gaf aan Wall Street waar ze tegen andere stemmers niets over wilde zeggen. Uit die mails bleek ook dat ze de media manipuleerde. Nu konden de emails niet zomaar openbaar worden na een "Freedom of Information Act request" en had ze nog even tijd om ze te deleten.

Voor Minister Kamp wil ik wel geloven dat het email systeem van de Nederlandse overheid zo spartaans was dat het niet op een mobiel apparaat bruikbaar was. Maar ik ben wel benieuwd naar zijn eigen reden inderdaad.

[Reactie gewijzigd door teek2 op 17 november 2016 16:26]

Als het goed is kan de minister alleen op zijn werkmail inloggen op een PC van het ministerie. Wat inderdaad lastig is als je in het weekend thuis wilt werken.

Maar dat is ook niet voor niets gedaan. Mobieltjes en tablets kunnen makkelijk gestolen worden. Privé computers zijn kwetsbaarder voor virussen. En cloud based oplossingen (zoals gmail) zijn kwetsbaar voor phishing of afluisteren.
Dat is allemaal wel een mooie uitleg, maar aan een 100% veilig systeem dat je maar voor 70% van de tijd kan gebruiken heb je nu eenmaal nog minder. Dus dan kan je niet veel anders dan gebruik maken van al het soort zaken dat je daar opnoemt.
Hij kan toch een beveiligde laptop van het werk mee naar huis nemen?
Inderdaad, zo is het. Het is zo lastig dat niemand het gebruikt. Ook niet bij Defensie. Alles gaat over Gmail.
En dat is dieptriest. Moderne manier van oorlogsvoering is voor een groot deel digitaal. Defensie heeft als taak om ons land te beveiligen. Daar betalen we met zijn allen belasting voor. Dan zou het niet zo mogen zijn dat ze ons land kwetsbaar maken door potentieel gevoelige informatie op straat te gooien.
wat dacht je van een vpn verbinding opzetten vanaf een van tevoren geautoriseerd device dat allerlei restricties heeft, alvorens er van citirx gebruik gemaakt kan worden....en dan heb ik het niet over overheden....niet eens.
Er zijn inderdaad hier in Nederland meerdere bedrijven die het op die manier goed voor elkaar hebben . Zo moeilijk is het niet.
Maar het kán ook wat vriendelijker, en toch redelijk veilig. Ik moet erbij zeggen, als je bij een ministerie werkt, is het misschien slimmer om het iets moeilijker maar extra veilig te maken. Just sayin'.....
Hoezo. Het is goed mogelijk om uw werkmail op uw telefoon te krijgen zonder op citrix of een andere dienst in te loggen. Liefst via VPN van het bedrijf maar zonder VPN is het ook mogelijk.
Laten we niet kijken naar het probleem: dat privé email gebruikt wordt. Maar laten we vooral kijken waarom het gebruikt wordt. Er zal toch een specifieke reden voor zijn dat dit gedaan wordt. Mevrouw Clinton deed het.. En ik denk wel meer Nederlandse politici. Alleen de vraag is waarom.

Edit 1:
Zou het gemak zijn? Of de mogelijkheid om even snel een mailtje te sturen/ontvangen op je mobiel / tablet. Ik ben benieuwd hoe dat geregeld wordt bij de overheid.

Ik kan me goed verstellen dat je even snel een bericht wil sturen zonder dat je hiervoor eerst moet inloggen op citrix etc om vervolgens outlook te starten.
Ik denk dat het hoofdprobleem bij Minister Kamp is dat het een digibeet is. Dat keurt deze actie niet goed maar verklaart het wel.

Ik vraag me af waar Economische Zaken hun mail servers heeft staan of ze die zelf hosten of in de cloud hebben staan?
ja gemak, ik heb zelf een secure email adress en dat is echt fucking vervelend, (mag je tel niet geroot zijn je moet toestemming geven om je gegevens te kunnen wissen, je moet om de 72 dagen ander w8woord, en een bestand bijvoegen?? krijg je dus nooit die optie om een pdf erbij te voegen.
gmail is zoveel makkelijker (helaas)
Mevrouw Clinton deed het.. En ik denk wel meer Nederlandse politici. Alleen de vraag is waarom.

Kamp zei dat het makkelijk was. Clinton ook daarom, maar uit het onderzoek bleek dat het ontwijken van de Amerikaanse variant van de WOB bij haar ook een rol speelde. Bij Kamp speelt dat volgens mij geen rol, al is het natuurlijk onbedoeld wel zo. Die emails zijn niet zondermeer te WOB'en, want GMail's retentiebeleid is natuurlijk niet noodzakelijk in overeenstemming met de Nederlandse wet.
Laten we niet kijken naar het probleem: dat privé email gebruikt wordt. Maar laten we vooral kijken waarom het gebruikt wordt.
Je laat geen sporen na. Leuk dat de AIVD wat documenten op zijn mail heeft gevonden, maar wie weet wat ze allemaal niet hebben gevonden.

Als je communicatie via de wegen van het ministerie gaan laat je altijd sporen na.

Nu weet ik niet wat Google allemaal bewaard, en voor hoe lang, en in hoeverre die dat delen, maar dat is het eerste waar ik aan zou denken, corruptie.
Het lijkt erg op een situatie die ik steeds weer in mijn eigen werk zie. De IT-afdeling kan niet bieden wat de gebruikers willen en dus voelen de gebruikers zich gedwongen om een andere oplossing te vinden.
Dat is niet omdat de IT-afdeling z'n vak niet verstaat of omdat gebruikers onredelijke wensen hebben, maar omdat het onrealistisch duur is om het goed te doen, maar spotgoedkoop om het slecht te doen.

Neem dit voorbeeld, e-mail. Gebruikers willen altijd en overal bij hun e-mail kunnen via een gebruikersvriendelijke interface. Ze willen het niet alleen zelf, tegenwoordig wordt dit ook min of meer van je verwacht door de maatschappij. Geen onredelijke vraag dus.
Om het uit te voeren zal je echter een cluster aan mailservers moeten bouwen, een VPN opzetten, 2FA-authenticatie, een telefoon auditten op veiligheid, device management, remote wipe en weet ik veel wat allemaal nog meer. Uiteindelijk krijg je dan twee jaar later een langzame telefoon met een kleine mailbox en onhandige beveiliging.

Als je echter naar gmail gaat dan heb je over vijf minuten een mailadres met een van de meeste gelikte interfaces ooit en het is nog gratis ook. Daar kun je als IT-afdeling gewoon niet mee concurreren.

E-mail is dan nog een oude techniek die goed begrepen wordt en relatief eenvoudig zelf gedaan kan worden. Zo'n zelfde verhaal kun je echter ook houden over Dropbox, Skype, Youtube, O365, Whatsapp, Facebook, het NASje van de Aldi of de mediaspeler uit China. Overal zijn wel alternatieven voor maar die zijn altijd duurder en zelden zo makkelijk als de budget-oplossingen voor de massa. Al die bedrijven hebben bergen geld te besteden aan onderhoud en verbetering van hun producten. Dat kunnen ze zich permitteren omdat ze die kosten over miljoenen gebruikers kunnen verdelen. Oplossingen die je zelf binnenhuis draait kunnen nooit tegen die schaal op.

Als IT-afdeling breng je dus altijd een product dat duurder is en minder ontwikkeld is dan wat gebruikers van thuis gewend zijn, als je het al kan bregen. Af en toe moet je nu eenmaal uitleggen dat er geen budget is voor applictie X en dat project Y dus niet door kan gaan. Hou gebruikers dan maar eens tegen om toch de gratis app of website te gebruiken.
Op zich heb je gelijk, maar je stelt wel twee uitersten tegenover elkaar.
Om het uit te voeren zal je echter een cluster aan mailservers moeten bouwen, een VPN opzetten, 2FA-authenticatie, een telefoon auditten op veiligheid, device management, remote wipe en weet ik veel wat allemaal nog meer. Uiteindelijk krijg je dan twee jaar later een langzame telefoon met een kleine mailbox en onhandige beveiliging.

Als je echter naar gmail gaat dan heb je over vijf minuten een mailadres met een van de meeste gelikte interfaces ooit en het is nog gratis ook. Daar kun je als IT-afdeling gewoon niet mee concurreren.
Als je nu even bij je eigen mailserver-omgeving de 2FA, telefoon-audit en remote wipe laat zitten en je cluster niet groter bouwt dan noodzakelijk om de load enigszins aan te kunnen is het goed te doen. Het is minder veilig dan jouw extreme voorbeeld maar nog altijd tig keer beter dan gmail gebruiken. Daarbij moet je dus concessies maken, en daarbij moet de gevoeligheid van je data leidend zijn. Daar moet dan dus ook een evenredig budget geschikt gemaakt voor worden.
Als IT-afdeling breng je dus altijd een product dat duurder is en minder ontwikkeld is dan wat gebruikers van thuis gewend zijn, als je het al kan bregen. Af en toe moet je nu eenmaal uitleggen dat er geen budget is voor applictie X en dat project Y dus niet door kan gaan. Hou gebruikers dan maar eens tegen om toch de gratis app of website te gebruiken.
Ja, maar daarvoor betaal je die mensen dan ook. Onder andere om te werken met een product wat mogelijk wat minder gelikt is dan wat ze gewend zijn van thuis, maar wel de veiligheid en integriteit beter waarborgt. GMail is makkelijker is geen excuus als je met kwetsbare data werkt; je hebt dan een verantwoordelijke positie en daar heb je je ook naar te gedragen. Zelfs als dat wat meer moeite kost. Daar wordt je voor betaald.
Waar is het verschil tussen een GApps Company account met 2FA en een privé account bij Gmail met 2FA?
Als je nu even bij je eigen mailserver-omgeving de 2FA, telefoon-audit en remote wipe laat zitten en je cluster niet groter bouwt dan noodzakelijk om de load enigszins aan te kunnen is het goed te doen. Het is minder veilig dan jouw extreme voorbeeld maar nog altijd tig keer beter dan gmail gebruiken.
Mijn voorbeeld is een beetje dik aangezet maar het punt blijft. Ook bij een simpele oplossing, twee redundante mailservers en een Tweaker om ze te beheren, blijf je duurder zijn dan gmail. Veel duurder. Een ministerie kan dat nog wel betalen, maar de huisarts om de hoek niet.
Daarbij moet je dus concessies maken, en daarbij moet de gevoeligheid van je data leidend zijn. Daar moet dan dus ook een evenredig budget geschikt gemaakt voor worden.
Makkelijker gezegd dan gedaan. Wat als dat budget er niet is?
Nu kun je die vraag stellen over alles wat je doet, maar in de IT is het nogal extreem. Ik durf te stellen dat niemand de IT kan betalen die nodig is.

Als bakker heb je niet zo veel behoeftes en kun je met 50.000 euro per jaar toe, een huisarts kost een miljoen per jaar aan IT en een minister 100 miljoen. (Ik fantaseer die bedragen uiteraard bij elkaar).
Een huisarts kan misschien 50K per jaar aan IT uitgeven, maar de bakker zeker niet. Wat moet de bakker doen? Z'n website en e-mail opgeven en daardoor klanten verliezen? Of failliet gaan aan de rekening van het IT bedrijf.

Je kan dan wel zeggen dat je het budget moet aanpassen aan de behoeftesm, of de behoeftes aan het budget maar volgens mij is dat eigenlijk niet mogelijk.
Ja, maar daarvoor betaal je die mensen dan ook. Onder andere om te werken met een product wat mogelijk wat minder gelikt is dan wat ze gewend zijn van thuis, maar wel de veiligheid en integriteit beter waarborgt. GMail is makkelijker is geen excuus als je met kwetsbare data werkt; je hebt dan een verantwoordelijke positie en daar heb je je ook naar te gedragen. Zelfs als dat wat meer moeite kost. Daar wordt je voor betaald.
Dat is waar, maar uiteindelijk heeft een dag maar 24 uur. Als een minister iedere dag een uur verspild met een onhandig IT product dan is dat ook een kostbare grap. Zo'n minister wordt ook afgerekend op hoeveel werk er wordt verzet. Dat is geen excuus, maar wel begrijpelijk.
De bakker hoeft toch geen encrypted mail? Ik weet niet wat jouw bakker doet, die van mij verkoopt broodjes, geen geneesmiddelen. De bakker kan zijn e-mail prima via gmail doen als hij dat wilt, geen enkel bezwaar tegen. De bakker kan zijn website ook laten runnen voor misschien ¤200,- per jaar. Niets mis mee. Als hij wil uitbreiden naar een webshop waarbij hij een database van klant- en betaalgegevens gaat aanleggen dan zal hij ook de consequentie moeten accepteren dat hij daarmee met gevoeligere gegevens gaat werken, die een betere beveiliging verdienen. Hoeft op de schaal van een bakker nog steeds geen duizenden euro's te kosten, maar wel wat meer dan de ¤200,- per jaar waarschijnlijk.

De huisarts zal wel degelijk de boel goed moeten beveiligen, hij/zij werkt immers met zeer gevoelige gegevens. Ook dat hoeft niet superveel te kosten; als de computer waarop alle patiëntgegevens staat simpelweg niet aan internet verbonden is is de beveiliging al aardig voor elkaar, voeg daar nog een fatsoenlijk wachtwoord aan toe, en het installeren van beveiligsupdates van je software, en je bent klaar.

Een minister heeft behoefte aan meer flexibiliteit om zijn werk te kunnen doen. Daar is dan ook significant meer budget voor beschikbaar - werkt het niet goed genoeg, zorg dan dat het goed genoeg gaat werken. Maar ja, dan moet hij twee dagen langer sparen voor zijn nieuwe Ferrari, of moet hij geld uitgeven aan dingen waar hij niets van begrijpt, dat is waar het misgaat. Plus gewoon extreme gemakszucht.

Een minister heeft gewoon géén excuus voor dit soort gedrag. Vanuit een persoonlijk oogpunt kan ik begrijpen dat hij het niet interessant vindt en zich er liever niet mee bezighoudt. Ik kan niet begrijpen dat hij de ernst van de situatie niet inziet en er daarom niet serieus op in gaat.
Hou gebruikers dan maar eens tegen om toch de gratis app of website te gebruiken.
Dat is niet moeilijk.

Dreigen met ontslag want ze lekken bedrijfsgeheimen en -communicatie naar een derde partij.

Of die gebruikers dat bewust of onbewust hebben gedaan, het hoort niet.
Ik geef Henk Kamp geen ongelijk. Hoevaak ik zelf als gebruiker wel niet tegen de beperkingen van een mailomgeving ben aangelopen, hou erover op zeg. Je kunt bestanden niet versturen omdat ze te groot zijn. Je kunt je agenda niet syncen, omdat het protocol niet ondersteunt wordt. IMAP werkt niet, om weer één of andere shitreden. Even in je hotel inloggen op je mail? Lukt weer niet.

En ondertussen kijkt die systeembeheerder je maar glazig aan. Zo niet van deze tijd!
Het hangt natuurlijk sterk af van de gegevens waar je mee in aanraking komt, maar voor sommige beroepsgroepen is de vertrouwelijkheid wel dermate hoog dat dat gewoon van je als werknemer (of minister) geëist mag worden. Vind je de geboden ICT-oplossingen niet voldoende? Kaart het bij de systeembeheerder aan en als die je glazig aankijkt, bij diens leidinggevende. Niet dan maar eigenwijs andere oplossingen gaan gebruiken waarmee je gevoelige gegevens op straat gooit.

Veiligheid is nou eenmaal niet heel goed verenigbaar met eenvoudigheid. Je moet leren hoe je je werk doet, en daar is veilige communicatie ook onderdeel van. Luiheid zou dat niet in de weg mogen staan.
Vind je de geboden ICT-oplossingen niet voldoende? Kaart het bij de systeembeheerder aan en als die je glazig aankijkt, bij diens leidinggevende.
I know. Dat is ook de juiste weg, maar soms zijn IT-ers gewoon niet in beweging te krijgen. Voor veel IT-ers is een gebruiker maar een enorme zeikerd, met z'n onnozele vragen en stomme wensen.

Maar als de gebruiker het via een andere oplossing wél allemaal voor elkaar krijgt, dan is het hek ineens van de dam. En al helemaal als die andere oplossing ineens een fractie van het geld blijkt te kosten en op heel veel fronten gewoon stukken beter blijkt te zijn dan de door de IT-er aangedragen oplossing.
Jezus van dit soort opmerkingen krijg ik het dus.

Als een bedrijf policies heeft, dan heeft een eindgebruiker zich daar aan te houden.
als wij een mdm platform hebben dan is daar een reden voor en dan is het idd zo dat je het als Admin verschrikkelijk op je heupen krijgt als er weer eentje zijn iphone 4 / samsung galaxy 3 nog wil koppelen met het systeem.
Of voor de 10.000 keer dat je moet uitleggen dat dropbox/icloud/ ..,, niet toegelaten zijn en dus actief geblokkeerd worden en ja hierdoor worden je fotos niet automatisch gesyncd.

:X
Als een bedrijf policies heeft, dan heeft een eindgebruiker zich daar aan te houden.
Natuurlijk zijn die policies er niet voor niets. Dat snap ik ook wel. Maar soms heeft het gewoon niets meer met policies te maken, maar gewoon met 'systeembeheerdertje spelen'. Thuis geen zak te vertellen en daarom maar op je werk je gram halen.

Dat is ietwat gechargeerd natuurlijk, maar menig systeembeheerder heeft "Omdat het nou eenmaal zo is" als enige policy. Ik ben er maar bar weinig tegengekomen die meegaand is met de eindgebruiker, behalve als ze zelf eindgebruiker zijn. Want dan is het wél ineens mogelijk.
Beslismensen hebben in overleg met systeembeheer gewoon DRM op de documenten laten zetten, bijvoorbeeld Azure AD RMS. Althans, dat mag je toch wel hopen. Dan geef ik Kamp ook geen ongelijk: De documenten staan dan toch veilig.
Ik blijf het belachelijk vinden dat hier geen consequenties aan gehangen worden. Al dan niet politiek. Dit moet je eens flikken in het bedrijfsleven. Dan is het meteen exit.
Inderdaad. Hij heeft een voorbeeldrol.
Neehoor. Wij hebben zat klanten die documenten ook met privemiddelen verspreiden. Azure AD RMS zorgt voor de toegangsrechten.
Dat zijn je klanten, het gaat hier om de CEO van het ministerie die zijn eigen "bedrijfs"geheimen onvoldoende beveiligd communiceert via mail. Als jouw CEO dit doet, mag hij dan blijven?
Ik ben de CEO :P
Zolang een medewerker Azure AD RMS gebruikt, mag hij van mij z'n documentjes gewoon op prive USB sticks zetten en op het dashboard van z'n auto laten slingeren :)
-edit-
Natuurlijk is er dan wel een probleem met het vervangen van het raam, maar die kosten staan niet in verhouding met de kosten van datadiefstal.

[Reactie gewijzigd door Trommelrem op 17 november 2016 17:06]

Ik blijf het wonderlijk vinden dat sommigen zo naïef zijn. Maar het komt overal voor. Even een documentje voor prive mailen of op een stick zetten. Maar niet nadenken over de gevolgen.
Het is niet alleen naïef zijn. Het is ongelofelijk dom en tegen de regels. Overigens vind ik ook dat mensen die gevraagd worden naar dergelijke e-mailadressen te mailen of er mail van ontvangen de persoon in kwestie er op aan moeten spreken en er vooral niets naar moeten terugsturen. E-mail is meestal tussen twee personen en in dat geval is er nog een tweede schuldig als die niets onderneemt.

Wat ook vaak gebeurt is dat men mail naar hun eigen prive-adres stuurt zodat ze het thuis kunnen openen. Hiervoor moet gewoon een aparte regel zijn. Naast "gebruik niet je prive-adres voor werk" moet er ook "stuur niets van je werk-adres naar je prive-adres" zijn. Men denkt soms dat een regel niet slaat op hun situatie omdat ze het "anders gebruiken dan waar de regel voor is bedoelt". Als je dan alsnog de regels overtreed dan weet je in ieder geval zeker dat je fout zit en denk je misschien wat meer na als je het wil gaan proberen.
Lock him up.
Er worden mensen voor minder gestraft.
Tja, je kunt beter een minister zijn die privé accounts gebruikt voor werk, dan een gewoon burger die een fout maakt met de belastingaangifte.
Als ik zie dat bedrijven Gmail en Hotmail adressen gebruiken dan draai ik al met mijn hoofd en ogen, maar als ik zie dat een minister mailt met een Gmail of Hotmail adres...., dan wil ik niet meer op deze planeet wonen!

En dan gaan ze nog kijken of ze dit kunnen inperken? Inperken? Wat dacht je van afschaffen? Ik heb bij de grootste bedrijven in NL gewerkt en overal moet ik met een handtekening verklaren dat ik never nooit bedrijfsgegevens via persoonlijke email adressen verstuur, laat staan nog staatsgeheimen.

Het zou mij niks verbazen als het volgende bericht is: Ministers delen staatsgeheimen via Dropbox.
Waar zit het verschil tussen Gmail en Google apps of Office365?
Is dit een serieuze vraag? Het gaat hier om het gebruik van prive mai voor het versturen en ontvangen van overheid email en zelfs staatsgeheimen. Prive mail met een eigen gekozen wachtwoord, een wachtwoord dat hij misschien wel op 20 andere accounts ook gebruikt. Beste man valt al voor phishing, hoe ziet het met de rest? Misschien heeft hij wel een android toestel en gebruikt hij zijn gmail account erop, raakt het toestel kwijt en voila...., uiteraard kan hij ook op het toestel zijn werkmail hebben, maar zo te horen gebruikt hij dat niet echt.
... als ik 2FA gebruik op Gmail en GApps met een uniek wachtwoord, war is het verschil?


Is het het feit dat Google zijn boel scant en dus als systeem onveilig is of is het het feit dat een mens de onveilig paswoord heeft dat je stoort?

Komaan man, antwoord eens op vrage alsof de vraagsteller NIET achterlijk is en denk eens door.
Sommige mensen verliezen hier een landverkiezing door...
Blijft toch te zot voor woorden dat dit gewoon gebeurd?

[Reactie gewijzigd door slimjim op 17 november 2016 16:06]

hoho...mev Clinton verloor niet omdat ze privé mailservers gebruikte, maar omdat uit de gelekte inhoud iets heel anders bleek dan uit haar openbare uitingen. Het speelde natuurlijk wel een rol.
Het heeft zonder twijfel een zeer grote rol gespeeld dat Trump met dank aan Comey kon roepen dat ze opnieuw onderzocht werd door de FBI vanwege haar email-schandaal. Het maakte zijn 'lock her up'-leus weer lekker actueel en bruikbaar.

Of ze wel had gewonnen als Comey dit niet naar buiten had gebracht zullen we nooit weten, helaas is dit achterhaald door de werkelijkheid van Trump als president.
Er zijn meerdere redenen dat het Clinton niet geworden is, het opnieuw aanhalen van Comey was enkel een drup in de emmer die al aan het overlopen was.

Daarnaast is het e-mail gebruik van Clinton net iets anders. Zij had de server zelf thuis staan en werd niet actief 24/7 onderhouden.

Ze moeten grondig nagaan waarom hij gmail heeft gebruikt en wat de obstakels zijn en deze proberen op te lossen. Zorgen dat dit niet meer gedaan wordt en dat niemand meer goed reden heeft om dit te doen.
Het is inderdaad veel beter om je Nederlandse geheime emails op gmail te zetten waar je zeker weet dat een groot bedrijf uit de VS er naar kijkt... Inclusief naar redelijke waarschijnlijkheid een of meerdere geheime diensten van dat land.
Digibeten met topfuncties, lachen is dat!
Topfunctionarissen die hun dure (vrije) tijd moeten verdoen met lastige inlogprocedures..
Het zijn ook geen grote lichten die die procedures bedenken. Omslachtig.

Ik begrijp Kamp wel.
Dat is inderdaad de andere kant van het verhaal. Maar zo iets gebruiken voor werk?
Dat is inderdaad de andere kant van het verhaal. Maar zo iets gebruiken voor werk?
Als het niet anders geregeld wordt, ja. Laat de overheid, zijn werkgever, dan maar zorgen dat het thuis ook veilig, makkelijk en snel geregeld kan worden. Richt het maar in. Hij hoeft zich als voorbeeld ook niet te bemoeien met het functioneren van de dienstauto of de catering. Het moet gewoon werken.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True