Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

Bij de beantwoording van Kamervragen over het gebruik van privé-e-mail voor zakelijke doeleinden door minister Kamp, stelt de minister dat er geen breed onderzoek komt naar andere bewindspersonen. Dit zou een inbreuk op de persoonlijke levenssfeer zijn, zolang er geen directe aanleiding is.

De minister schrijft dat bewindspersonen, waaronder ministers en staatssecretarissen, rekening houden met de aard van de informatie die zij via privéaccounts versturen. Daarom zou een uitbreiding van het onderzoek niet nodig zijn. Bovendien is het volgens de toepasselijke regels niet verboden om een eigen e-mailaccount te gebruiken voor zakelijke doeleinden, voor zover dat 'terughoudend en bewust gebeurt'. De overheid zou er verder op wijzen dat alleen gebruik van 'departementale faciliteiten' als veilig aan te merken is. Dat andere bewindspersonen ook van eigen accounts gebruikmaken, werd al eerder duidelijk.

Kamp legt verder uit dat hijzelf gebruikmaakte van een privé-Gmail-account, omdat er met de zakelijke variant 'geen praktische wijze mogelijk was om e-mails en bijlagen toe te voegen of te printen'. In het geval van zijn eigen account is er wel een onderzoek uitgevoerd, waarvan donderdag de resultaten bekend werden. Het bleek dat de minister twintig vertrouwelijke documenten, waaronder een exemplaar met de aanduiding 'staatsgeheim', in zijn account staan. Deze hadden mogelijk interessant kunnen zijn voor andere landen, zo concludeerde de AIVD.

Het gebruik van het privéaccount kwam aan het licht toen de minister in mei slachtoffer werd van een ongerichte phishing-actie.

Moderatie-faq Wijzig weergave

Reacties (73)

Sta echt perplex dat het bij onze overheid dus niet mogelijk is voor onze ministers hun taak uit te voeren goed uit te voeren.
Overal worden er al zaken gelekt, worden usb sticks gevonden, privé computers op straat gezet met gevoelige informatie etc.
Onze overheid dient gewoon een werkplek te faciliteren waarmee men gewoon veilig kan werken.
Als dat niet kan gaan gebruiken vanzelf opzoek naar alternatieven en privé mail, (on) veilige cloudservers of privé computers zonder bitlocker oid gebruiken.

We kunnen anno 2016 echt wel een flexibele werkplek met data beveiliging etc opleveren (WIP/AiP bv). Waarbij werk en privé goed samen kunnen.
Onze overheid is prima in staat de beschuldigde vinger naar het bedrijfsleven te wijzen met allerlei wetten (wat goed is). Maar zelf zijn ze dus wat makkelijker ingesteld.

Het zou juist goed zijn om een onderzoek uit te voeren. Niet om iedereen op zijn vingers te tikken. Maar om te inventariseren en beleid aan te passen.
Ik denk dat je hier best sceptisch mag zijn naar de bewering van de minister. Het zou heel goed kunnen dat hij niet goed weet hoe outlook werkt op het ministerie. Of hij verteld gewoon niet helemaal de waarheid. Dat kan ook.
Aaanvullend: Kamp heeft bij de FIOD gewerkt, dan weet je iets van opsporingswerk. Denk eerder dat hij onder de WOB uit wil komen zoals al eerder verwoord.
Sta echt perplex dat het bij onze overheid dus niet mogelijk is voor onze ministers hun taak uit te voeren goed uit te voeren.
Waarom verbaasd dit je?
Het is bij andere Nederlandse bedrijven echt niet anders. Steeds meer worden de mogelijkheden van de medewerker beperkt vanwege "veiligheid" en "onderhoudskosten". Dat de medewerker daardoor zijn werk niet meer fatsoenlijk kan doen is bijzaak natuurlijk.

Managed omgevingen zijn 30% tot 50% goedkoper in onderhoud. Ze kosten de medewerker echter 10% tot 25% meer tijd om zijn werk normaal te kunnen doen. Eindresultaat: In excel zien de kosten er goed uit. Dat de baten kelderen interesseert niemand; die zijn tenslotte niet meetbaar.

Ik werk bijna 20 jaar in de consultancy. Altijd met laptop van de zaak en telefoon van de zaak. Beiden liggen al 20 jaar in de kast te verstoffen omdat ze volledig onbruikbaar zijn om mijn werk te doen. Zolang de gemiddelde ITer vooral bezig is de baas blij te maken en zijn werk zo eenvoudig mogelijk, zal IT nooit ondersteunend zijn aan de gebruiker en blijf je dus dit soort dingen houden: Bedrijfsgeheimen (of in dit specifieke geval: Staatgeheimen) lopen via privé EMail accounts omdat de gebruiker anders zijn werk simpelweg niet kan doen.....
Ik ben gewoon baas over mijn eigen werkplek (local admin). Kan werk en privé combineren.
Kan met AIP mails en documenten beheren en rechten aanpassen en intrekken etc.
Kan niet zomaar werkgegevens op mijn persoonlijke onedrive zetten etc.
En wij proberen ook de Nederlandse bedrijven hier in te adviseren.

Maar je hebt gelijk veelal wordt er niet gekeken naar veiligheid (of te laat). Of wordt het onmogelijk gemaakt om goed met een werkplek te werken.
En is men kortzichtig als het om kosten gaat. Maar zien niet het gevaar en de kosten die daarbij komen als het fout gaat. Of de kosten die het kost omdat je ineffectief kunt werken met je werkplek
Zolang de gemiddelde ITer vooral bezig is de baas blij te maken en zijn werk zo eenvoudig mogelijk, zal IT nooit ondersteunend zijn aan de gebruiker en blijf je dus dit soort dingen houden: ...
Zolang managers het belang van een goed doordacht IT-beleid niet inzien, blijft het ook voor IT-ers vaak behelpen.
Hoe vaak ik al verhalen heb gehoord van vrienden en collega's dat ze de klant dolgraag wíllen helpen, maar het verzoek niet wordt goedgekeurd door een manager of niet binnen budget past... Of gebruikers niet eens aangeven waar ze tegen aan lopen, ook niet als daar expliciet om gevraagd wordt.

Het is natuurlijk makkelijk om de bal ergens neer te leggen, maar aan beide kanten gaat het mis.
De managers die beslissen overzien een begrijpen het probleem niet, IT kan het vaak niet politiek correct brengen of uitleggen in taal die een manager kan verkopen aan de boekhouding of zíjn baas...
huh? wut? Hoe haal jij uit mijn verhaal dat O365 onbruikbaar is?!

O365 is, voor de gebruiker, een enorme sprong in de toekomst! Eindelijk voor een habbekrats altijd de nieuwste Office versie (die, laten we wel wezen, mijlen en lichtjaren voor loopt op alle alternatieven) inclusief overal bereikbare bestanden en overal bereikbare EMail.

Alle alternatieven, ALLE alternatieven hebben enorme problemen met fatsoenlijk agenda beheer. Ik heb nog geen enkel alternatief gevonden waar ik fatsoenlijk mijn agenda over meerdere devices heen kan beheren. Er is helaas nogsteeds geen open standaard die dit fatsoenlijk ondersteund. En hoewel iedereen voorheen de MAPI standaard van Microsoft ondersteunde zijn ze daar één voor één mee gestopt zonder een alternatief te bieden.

Nee, Office365 is zo'n beetje het enige aan mijn werk computers waar ik laaiend enthousiast over ben.
Dit zou een inbreuk op de persoonlijke levenssfeer zijn, zolang er geen directe aanleiding is.
Dan doe je het onderzoek toch gewoon op de overheidssystemen? Als je ziet dat er bestanden gestuurd zijn (of berichten) naar privé adressen heb je ook al een goede indicatie...
Ik denk niet dat de ICT zomaar spyware op een computer van de minister mag zetten.
Of ze moeten gmail.com blokkeren.
Dat is bij veel bedrijven gewoon, alle mail providers blokkeren
Maar de CEO ook, die met zijn laptop niet naar gmail.com kan surfen?
Ja, de CEO juist! De CEO is ook geen admin, heeft niet 'meer' systeemrechten enz. Lijkt me ook totaal niet praktisch...
Ha Ha, de CEO is toch echt een beetje de baas. O-)
Dus als de CEO dat wil moet ik nog zien wie hem gaat tegenhouden.

Als je de baas bent van een je eigen bedrijf. Dan kun je afdwingen dat je werknemers dingen niet mogen. Maar als baas kun je toch echt je eigen regels bepalen dat je wel overal bij kan.
Zou wat zijn dat een admin in mijn eigen bedrijf mij gaat vertellen wat ik als baas wel/niet zou mogen.
Een bedrijf is namelijk geen democratie.

Edit - typo

[Reactie gewijzigd door smitae op 18 november 2016 22:01]

Hoeverre je als baas dan nog geloofwaardig bent zullen we dan maar in het midden laten.
Maar dan kom je heel snel in het vaarwater van "Ach de baas doet het ook".
Als ik een klant heb waarbij de baas admin wil zijn voor dingen waar die geen verstand van heeft probeer ik die eerst in te laten zien dat dat een slecht plan is, en als dat niet lukt vertrek ik gewoon, zat andere projecten... ik ga toch niet met een of andere kneuzenorganisatie aan de slag waar dat soort basale security practices niet nageleefd kunnen worden.
Mail providers blokkeren heeft weinig zin. Het punt is dat mensen vanaf thuis hun Gmail gebruiken (vaak omdat werkmail op thuisomgevingen niet of moeilijk werkt)
Ik schreef daarom: overheidssystemen. Als je een server hebt met een email oplossing, dan is die server niet 'van een minister'. Alles wat iemand op een overheidscomputer gemaakt heeft moet die computer op een of andere manier verlaten voor dat het in een privesysteem terecht kan komen. Stel dat de Google diensten op overheidscomputers niet beschikbaar gemaakt worden, dan moet iemand dus vanaf het overheids systeem iets naar een niet-overheidssysteem gestuurd hebben. Dan kan je zonder de privesystemen te controleren toch zien dat er iets naartoe gestuurd is.
Dat het systeem geen privé eigendom is maakt niet dat er zomaar klakkeloos in mag worden gekeken door een willekeurige IT'er van de overheid. Net als op je werk, daar mag de systeembeheerder ook niet 'even voor de zekerheid' jouw persoonsgebondenmailbox doorspitten..

Doet weinig af aan je argument natuurlijk, gezien de berichten dat Kamp niet de enige was. Genoeg aanleiding om even van alle bewindspersonen de externe communicatie door te lichten.
Daarom hebben (grote) bedrijven en instanties speciale onderzoeksafdeligen die die bevoegdheid wel hebben en mogen gebruiken als daar aanleiding toe is.
En een aanleiding is snel gevonden. Vermoeden dat je werk er onder lijdt is voldoende.

Maar men mag wel gehele telefoongesprekken van hun werknemers opnemen, afluisteren en er mee doen wat ze willen. Maar mail ineens niet? Mail is niet apart wettelijk beschermd ofzo.
Je hoeft niet andermans mail te lezen, puur een controle om te kijken of gerubriceerde data het gesloten systeem verlaten heeft zou voldoende moeten zijn.
Zo'n onderzoek beperken tot bekende data in een bekende vorm lijkt me tijdverspilling. Copy-paste van een gesloten systeem naar de body van een e-mail herken je dan al niet meer.

Kortom, je moet de mail wel 'lezen'. Waarmee/naar en hoe is gecommuniceerd is ook al privacygevoelig trouwens, metadata opslag beperken we niet voor niets.

Het lijkt me een slechte zaak als de overheid nu ICT onzorgvuldigheid op ICT onzorgvuldigheid gaat stapelen om een ICT onzorgvuldigheid op de lossen. Het lijk me wel de meest waarschijnlijke uitkomst, maar dat is een ander verhaal.
We kennen allemaal de 'oplossingen' in overheids IT wel ;-) Problemen op problemen stapelen zodat je niet meer ziet wat er nou precies fout is.
Als de AIVD via een sleepnetmethode in bulk metadata van onverdachte burgers mag verzamelen, dan lijkt mij dit verhaal voldoende motivatie om dezelfde metadata te verzamelen over het emailverkeer van de ministers (wie stuurde welk soort gegevens naar welk adres).
Blijkbaar is de behoefte aan privacy onder Tweakers al snel irrelevant als het over de privacy van andere gaat. Je kan niet zomaar doelbewust op zoek gaan naar mails naar privé personen. Ja dat kan data zijn die daar niet naartoe had moeten gaan. Het kan ook gewoon een privé bericht zijn, en je mag daar niet zomaar in rondspitten zonder verdomd goede reden.
Er is bewezen dat staatsgeheimen zijn verzonden, in een soortgelijke gebruikssituatie, door een directe collega.

Dat lijkt me een verdomd goede reden, al zeg ik daarmee niet dat je onterecht benoemt dat ook bewindspersonen recht hebben op privacy!
Overheidscommunicatie heeft geen recht op privacy, de 'burger' moet (na een bepaalde periode of direct) toegang kunnen krijgen naar de documenten die de overheid gebruikt.

Stel nu dat je kind binnen 20 jaar een geboortecertificaat nodig heeft, gaat langs het gemeentehuis en dan zeggen ze daar: ja, de vorige ambtenaar had alle documenten op een private cloud server gezet (zoals iCloud of Google Drive) en die is nu overleden of die heeft zijn paswoord vergeten. Ze kunnen dan wel een tweede maken als je een deel bewijzen kan vertonen maar die is meestal niet zo echt aanvaardbaar op een ander bureau of bij een andere overheid (bijvoorbeeld om een visa te verkrijgen).

Of binnen enkele jaren vragen we ons af: waarom is die wet zo gekomen of waarom heeft die minister opeens een huis van 3 miljoen staan, eventjes kijken naar de e-mails: die zijn er niet.
TL;DR: Privacy alleen als het jou uitkomt.

Nee, laten we dat maar niet doen en privacy gewoon gelijk voor iedereen behandelen. En natuurlijk is je voorbeeld van een geboortecertificaat onzin, als dat zou zijn gebeurd zijn er backups bij de gemeente zelf. En anders is het simpelweg diefstal, moet je die ambtenaar voor vervolgen, en de certificaten terughalen. Probleem opgelost, zonder dat we de privacy van de 1 miljoen ambtenaren in Nederland gaan schenden omdat je dat wel grappig vindt.
Of binnen enkele jaren vragen we ons af: waarom is die wet zo gekomen of waarom heeft die minister opeens een huis van 3 miljoen staan, eventjes kijken naar de e-mails: die zijn er niet.
Dat noemen we dus privacy. Als er een onderzoek van de politie gaande is waar hele sterke aanwijzingen zijn voor misstanden kunnen ze via een rechter toestemming vragen om toegang te krijgen tot die e-mails. We gaan niet iedereen toegang tot die e-mails geven omdat jij of iemand anders een obsessie heeft met het privé leven van een minister/ambtenaar.
Of gaan we consistent zijn, en als jij morgen een erfenis krijgt, een mooie auto koopt, dan mag ik al jouw (werk-account) e-mails inzien omdat mij dat wel grappig lijkt?
TL;DR: Privacy alleen als het jou uitkomt.

Dat lijkt inderdaad het devies van bewindslieden.

Als bewindslied heb je inderdaad geen privacy betreft emails die je als hoedaanigheid stuurt vanuit die functie. Dat staat namelijk in de wet, waar geregeld is wat openbaar is onder welke omstandigheden.

Het is dus ook in het belang van zo'n persoon om zijn private zaken niet met werk-computers te doen, en andersom. Immers prive emails hoeven dan niet eerst bekeken te worden door een ambtenaar om eventueel te filteren bij een WOB verzoek. En prive email gebruiken om zaken buiten de WOB te houden, is natuurlijk helemaal abject.

Er is dus vanuit privacy argument, enkel een reden om juist prive en zakelijk te scheiden.
Je kan die mailtjes met een WOB vast ook wel krijgen. In de publieke sector hoeft dat echt niet prive te zijn. Het lijkt me ook nogal onwenselijk om overheidssystemen voor privedoeleinden te gebruiken. Daarnaast is het controleren en traceren van gerubriceerde informatie geen overbodige luxe.
IANAL, maar ik mag toch hopen van niet! Jouw werkgever mag ook niet je e-mail gaan doorzoeken op privé e-mails, en nu mag volgens jou elke persoon de e-mails van elke ambtenaar gaan opvragen? Dat is een grotere schending van privacy dan kleine zaken waar op Tweakers heel hard over geklaagd wordt.
Het gaat toch niet over prive e-mails maar over bestuurscommunicatie? Hoe moet men anders gerubriceerde informatie beschermen...
Het wordt een ander verhaal als jij je eigen mail hebt gebruikt om de geheimen van je werkgever te verspreiden. Helemaal als die baas dat expliciet verboden heeft.
We hebben het hier over een minister, oftewel iemand in een zeer publieke functie die tegen alle regels in staatsgeheimen heeft verstuurd via een email account die mogelijk gehackt is (want fishing, dat is genoeg om de boel niet meer te vertrouwen). Jan soldaat die dit doet wordt op staande voet ontslagen maar de minister komt er mee weg door zelf te mogen beslissen dat een onderzoek niet nodig is.
In zo'n geval is de persoonlijke privacy van de minister en de mensen in zijn contacten ondergeschikt en daar heeft deze minister helemaal zelf voor gezorgd door zijn domme onverantwoordelijke gedrag. Hij doet nu net alsof deze regels eigenlijk niet nodig zijn en dat er niets aan de hand is. En dat is ernstig.
Ach, voor de meeste mensen geldt dat regels leuk zijn voor anderen, maar niet van toepassing op henzelf ;)

In deze concrete casus echter, zou je heel goed een strafrechtelijk onderzoek kunnen starten vanwege het vermoeden van het lekken van gerubriceerde informatie of het overtreden van de regels rondom de archivering van overheidsdocumenten. In dat geval kunnen de onderzoekers - opsporingsambtenaren dus - cf. bestaande wet- en regelgeving dit soort acties uitvoeren.

Maar ik ben helemaal met je eens dat je dit absoluut niet door de IT-organisatie zelf moet laten doen, die hebben zich aan allerlei andere wet- en regelgeving te houden - waaronder de Wet Bescherming Persoonsgegevens en nog een hele riedel. Inderdaad om te waarborgen dat ze niet bij gegevens komen die de privacy van anderen kunnen schenden.

[Reactie gewijzigd door wizzkizz op 19 november 2016 11:11]

Het is ook een beetje de omgekeerde wereld. Als iemand zijn prive account gebruikt voor zaken die mogelijk (!) onder de WOB wet vallen, dan is het jammer, maar komt die prive wellicht in de openbaarheid. Immers, 'wij' weten niet of iets onder WOB valt, tot er naar gekeken is.

Daarnaast zijn retentie regels bij iets als HotMail natuurlijk niet overeenstemmig met die van overheidssystemen. Dus ik snap uberhaupt niet waarom het aan een bewindslied overgelaten wordt. Immers vertrouwen is leuk, maar controle is niet alleen beter maar wettelijk toegestaan.

De regel zou gewoon moeten zijn: niets wat je stuurt als hoedanigheid van bewindspersoon, gaat via prive email. Nooit niet zonder enige uitzondering. Ik snap totaal niet waarom men dit uberhaupt toestaat.
vind ik ook! Staatsgeheime informatie lekken en dan met rubriek ZG is strafbaar.
Je kunt het ook zo uitleggen:
Ik heb bewust ervoor gekozen mijn privé mail te gebruiken voor dit soort informatie. Dan gebruik je het dus bewust...Bovendien was het máár 1 mailtje en dus terughoudend.
over het gebruik van privé-e-mail voor zakelijke doeleinden
Ik neem aan dat ze slechts de publieke zaak dienen (en niet slechts zakelijke doeleinden) ;)

Maar algemeen, sommige systemen zijn zo 'veilig' ingericht dat ze niet meer bruikbaar zijn voor normaal gebruik. Eigenlijk wordt daarmee onveilig gedrag mee gestimuleerd, zoals blijkt uit Kamps eigen bekentenissen.

[Reactie gewijzigd door :murb: op 18 november 2016 18:13]

Eindgebruikers zijn gewoon Lui !!!!

Passwoord om de 60 Dagen wijzigen is een drama.
Passcode op hun smartphone is te complex.
Token voor vpn is vervelend.
Allen geencrypteerde usb drives zijn niet werkbaar.
Systeem rebooten na de maandelijkse patchronde, wat 1 minuut in beslag neemt, komt altijd ongelegen.
....
Veel succes met 10 verschillende wachtwoorden om de 60 dagen wijzigen die op geen enkele manier op eerdere wachtwoorden mogen lijken. Krijg je lekker tig post-its met wachtwoorden op je beeldscherm. Of elke dag IT bellen voor een wachtwoord reset.
Ik mag aannemen dat het ministerie inderdaad wel een Office 365 of een on premises Exchange draait die netjes logged wie waarheen mailt dus gewoon logs uitdraaien naar uitgaande @gmail.com adressen en dan verder filteren

Kan niet heel moeilijk zijn
Waarom mag je dat zomaar aannemen?

Ook moet ik ontzettend lachen over zinnen als "Het betreft geen als staatsgeheim gerubriceerde informatie.". Erg mooie zin, laten we het vooral het niet hebben over de emails die zijn opgeslagen (hoe zijn die daar terecht gekomen? Ook op een veilige (niet doorstuurde) manier?), en dat deze wel degelijk gevoelige informatie bevat.

Het is echt lachwekkend dat onze privacy tegenwoordig niks meer boeit, zie alleen al de reacties van onze eigen ministers. Deze zouden juist op moeten komen voor de rechten van mensen, en niet zo laconiek moeten zijn. Tevens is het al eerder gebeurd dat 'onze mensen' gebruik maken van niet overheidsdiensten omdat deze zogenaamd niet werkte of niet voldeden.

Het wordt tijd voor een minister van Technologie en IT, die wel van zaken afweet. En niet één of andere * die er mag zitten omdat er nog een post dient worden opgevuld.

Het lijkt mij dan ook geen toeval dat deze minister in slachtoffer wordt van een phishing-aanval. Wel leuk dat een minister dit wel mag doen, en ik als non-minister morgen een andere baan mag zoeken als er bedrijfsgegevens naar mijn privé mail stuur en deze bewaar.

[Reactie gewijzigd door archie2012 op 18 november 2016 18:18]

Kamp legt verder uit dat hijzelf gebruikmaakte van een privé-Gmail-account, omdat er met de zakelijke variant 'geen praktische wijze mogelijk was om e-mails en bijlagen toe te voegen of te printen'.
Klinkt als de virtual desktop software waarmee mijn collega's en ik bij een overheidsorganisatie geacht worden te werken (het uitdelen van zakelijke beveiligde iPads in 2014 heeft het probleem wel minder groot gemaakt):
- geen mogelijkheden om op de privé-pc opgeslagen documenten in de virtual desktop te krijgen anders dan per privémail;
- geen mogelijkheden om vanuit de virtual desktop te printen op een op de pc aangesloten printer;
- geen mogelijkheden om vanuit de virtual desktop geluidsbestanden af te spelen.
Gevolg (mede vanwege de soms 15 minuten opstarttijd van de virtual desktop en het typen met 2 seconden vertraging): collega's die thuis willen werken, sturen de stukken naar hun privemail, werken thuis op hun eigen pc aan de documenten en mailen ze vervolgens weer terug. Zelf heb ik maar een Kingston DataTraveler Vault Privacy aangeschaft.

[Reactie gewijzigd door voske op 18 november 2016 19:35]

Ja het is een klote systeem, ik werk er zelf ook mee. Vooral die traagheid. Maar dat mag geen excuus zijn voor een minister om dan de regels waar hij als bewindspersoon zelf medeverantwoordelijk voor is dan maar even te vergeten. Daarvoor is de kennis die hij heeft veel te vertrouwelijk, juist doordat hij prive email gebruikt is er geen zicht meer op wat er eventueel allemaal mee gebeurt en of iets fout is gegaan. Ik begrijp de kritiek op het systeem maar niet dat dit als verzachtende omstandigheid wordt gebruikt voor een minister die juist het goede voorbeeld zou moeten geven. Maar zoals wel vaker in ICT, het slechte voorbeeld komt juist van de baas.
Ik sta gewoon perplex 8)7
Bende amateurs en hier in België zijn ze al geen haar beter waarschijnlijk.
De andere leden van de regering hebben waarschijnlijk ook boter op hun hoofd en willen daarom geen diepgaand onderzoek.

[Reactie gewijzigd door klakkie.57th op 18 november 2016 18:12]

Tja dit is te verwachten als de hele kamer bestaat uit 45 plussers, die zien het gevaar in computer gerelateerde zaken niet.
Heeft met leeftijd niet zoveel te maken hoor, is een denkwijze. En deze is bij overheidspersoneel niet zozeer security aware.

Dat leeftijd een rol speelt bij IT is duidelijk, maar dan ligt de grens veel hoger (60+). Overigens is ook bij jongeren (<25 jaar) de security/privacy bewustheid ook niet overal even hoog.
Uiteraard, maar hoe er recent met privacywetgeving om wordt gegaan geeft ook al aan dat het niet al te serieus wordt genomen, er is totaal geen besef van de consequenties.
In mijn beleving zijn het juist de jongeren die het gevaar niet zien. Alles moet online en via een app.
Juist de ouderen zijn daar wat meer huiverig (al dan niet om de juiste reden) voor.
Ik durf ook wel een andere reden te geven: IT'ers gaan blind voor alles wat zogenaamd voor meer security zorgt. Hierin slaan ze door, waardoor een (nagenoeg) onwerkbare situatie ontstaat. En dus gaan degene die met die systemen moeten werken, onafhankelijk van hun leeftijd, workarounds verzinnen. Die workarounds zijn vervolgens veel onveiliger dan wanneer IT gewoon een goed systeem had geleverd wat een betere afweging tussen security en usability had gegeven.

In hoeverre het echt onwerkbaar was weet ik natuurlijk niet. Maar ik heb het zelf ook bij bedrijven meegemaakt dat je eigen spul gebruiken en soortgelijke workarounds gewoon de standaard was. En dat is mijn inziens simpelweg de schuld van die IT'ers, of hun manager die het bedacht heeft.
Als je gebruikt maak van bedrijfs middelen kan er geen spraken zijn van prive (Dus ook niet van privacywetgeving). We zijn in Nederland weer wat doorgeslagen wat betreft privacywetgeving denk ik.
Waarom niet? Waarom zouden de basale rechten van de mens verdwijnen wanneer je aan het werk bent?
En als privacy wetgeving niet meer van toepassing is, waarom de integriteit van het lichaam nog wel? Of het recht op vrijheid? Of het recht op eten?

Privacy is een onderdeel van de basale rechten van de mens. Het soort rechten wat NOOIT afgenomen kan worden. Zou dat wel zo zijn dan zouden we gewoon weer slaven zijn. En dan bedoel ik niet de loonslaven die we nu zijn maar de lijfeigenen van weleer.
Omdat je op je werk geen prive zaken hoor te doen maar hoor te werken. Er kan dus geen spraken zijn van prive dingen doen op een bedrijfs middel . een pc die niet van jou is. Prive dingen doe je op je eigen pc, mobile ect. Tenzij je toestemming heb om prive zaken op dat bedrijfmiddel te doen.

[Reactie gewijzigd door DanceTweety op 18 november 2016 20:55]

En dat vindt jij genoeg reden om iemand zijn basale mensenrechten af te nemen?

Je hoort ook niet te eten tijdens het werk. Zullen we dat maar verbieden dan? Alsmede roken, roddelen, praten, naar buiten kijken.....

Nogmaals: Basale rechten van de mens!
Ik zie het misbruiken van spullen van je werk niet als basaal mensen recht. Prive is iets wat je hebt op de wc of thuis. Zoals ik al zij we zijn wat doorgeslagen met het denken dat overal prive is en alles maar moet kunnen. Jij ben daar een goed voorbeeld van.
Afspraak maken voor de dokter/tandarts/fysiotherapeut/makelaar/... moet meestal tijdens kantooruren gedaan worden. Als dat niet mag vanaf de werk-computer en je mag ook geen prive-apparatuur gebruiken tijdens werkuren (is bij UWV het geval) dan moet je dus steeds verlof nemen voor een gesprekje of prive-e-mail. Kijk, dan ga je mijns insziens ook als werkgever over de schreef.
Lijkt me dat je dat gewoon met je prive mobile kan doen. desnoods in je pauze.
Kijk als je een werkgever hebt die wel toestaat dat je dit soort dingen doet op pc of telefoon van de zaak is er natuurlijk wel spraken van prive en dus privacy wetgeving natuurlijk.

[Reactie gewijzigd door DanceTweety op 21 november 2016 21:19]

Lijkt me dat je dat gewoon met je prive mobile kan doen. desnoods in je pauze.
Tijdens je pauze kan natuurlijk, maar dat was waar ik tot voor kort werkte ochtends en ´s middags een kwartiertje (9:30-9:45, 14:40-14:45) en tussen de middag een half uur (12:00-12:30).

Als bv je huisarts alleen telefonisch afspraken maakt tussen 8:00 en 11:00 (was bij ons een tijdlang) en je tandarts alleen bereikbaar is tussen 8:00 (of zelfs 9:00) en 12:00 dan ben je dus gelimiteerd tot dat eerste kwartiertje, en je zal zien dan is die net in gesprek of zo. Ik heb dat diverse keren gehad, dat
ik hierdoor dus geen afspraak kon maken.

Voor andere instanties is dat makkelijker, maar tijdens dat halfuur tussen de middag hebben die ook meestal pauze.

En als je opgebeld wordt, bv door diezelfde huisarts (bv om de uitslag van een onderzoek door te geven), tandarts (om afspraak te verzetten of je te herinneren), of een andere instantie of dienstverlener (die makelaar, hypotheekadviseur, bank, ..) die houden zich niet aan die pauzes van jou.

Sterker nog in dat bedrijf als er iemand van een andere vestiging belde, die dus van die regels op de hoogte is én de pauzes zou moeten kennen, die trokken zich daar ook niets van aan en jouw leidingevende weet niet dat dit gesprek werkgerelateerd is. In principe zouden die je ook niet op je mobiel moeten bellen maar via de receptie. Rechtstreeks vinden ze echter veel makkelijker.
Kijk als je een werkgever hebt die wel toestaat dat je dit soort dingen doet op pc of telefoon van de zaak is er natuurlijk wel spraken van prive en dus privacy wetgeving natuurlijk.
Wat ik van UWV heb gehoord mag je op je werkplek geen privé-apparaten gebruiken. Daar wordt je echter wel geacht regelmatig van de pc af te gaan ter voorkoming van rsi e.d. dus misschien dat je dat dan daarin kan plannen. Ik denk in ieder geval dat ik daar niet zou willen werken, in ieder geval niet full-time, het is me daar toch echt te rigide.
Even een geheel andere vraag... Dit artikel gaat over het gebruik van privé mailaccounts van ministers, maar in hoeverre moeten de eigen mailomgevingen van de diverse politieke partijen voldoen aan dezelfde regels als hier omschreven?

Ik kan me voorstellen dat er eisen zijn aan de mailomgeving van minister Henk Kamp, maar Henk Kamp is natuurlijk ook gewoon een VVD'er die binnen zijn partij zal moeten mailen. En dat zal in de regel toch ook over dezelfde dingen gaan.
Waarom moeten ze dan ook mailen. Een goed communicatiemedium zou end-to-end versleuteld moeten zijn.

En ik weet van pgp enzo, maar ik vindt toch dat een medium waarmee je o.a. accounts maakt en wachtwoorden reset veiliger moet.
Is Gmail opslag in Nederland of daarbuiten? Was Gmail niet gemakkelijk in te zien door de dienstdoende partij, nm Google dat een Amerikaans bedrijf is?
Mensen die claimen dat de 'oudere garde' van ons tweede kamer verwijten dat zij digibeet zouden zijn is onjuist. Juist de ministers hebben informanten opdat zij besluiten kunnen nemen. Zij weten dondersgoed wat er speelt.
Minister Henk Kamp mag niet worden vertrouwd, buiten informatica om, heeft hij ook belang bij onder andere de gaswinning en de NAM afvalwater injectie in Twente.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True