MIVD waarschuwt voor risico spionage via smartphones tijdens vergaderingen

De militaire inlichtingendienst MIVD vindt dat grote ondernemingen geen gevoelige onderwerpen moeten bespreken tijdens vergaderingen waar smartphones of tablets op tafel liggen. Het risico op spionage zou daarvoor te groot zijn.

Diensthoofd van de Militaire Inlichtingen en Veiligheidsdienst Jan Swillens zegt in een interview met De Telegraaf dat 'geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel', vanwege het risico op spionage. Hij geeft dat als voorbeeld van de onderschatting van de dreiging van cyberspionage.

Swillens wijst er op dat staatshackers kennis stelen en vitale systemen en infrastructuur aanvallen. Hij vindt de beveiliging tegen cyberdreigingen nog niet goed genoeg. Onderbouwing waarom smartphones tijdens vergaderingen waar bedrijfsgeheimen besproken worden risicovol zouden zijn, geeft de MIVD-topman niet.

Wel is bekend dat bijvoorbeeld het Israëlische bedrijf NSO Group smartphonemalware maakt die staten inzetten. Deze software kan de invoer van tekst loggen, screenshots en audio vastleggen, chatberichten onderscheppen en de browsergeschiedenis, contacten en e-mails doorsturen. Dit soort malware wordt via phishing geïnstalleerd op de smartphones van slachtoffers, en maakt misbruik van kwetsbaarheden in iOS en Android. Niet bekend is of andere staten smartphonemalware hebben ingezet in Nederland voor economische spionage.

Reacties (112)

mphilipp 12 oktober 2020 09:33

Het grote probleem is dat als overheden hacken, je eigenlijk heel weinig kunt doen. Je kunt dan allerlei anti-virus/anti-malware installeren, maar overheden hebben de middelen om dat soort grappen te omzeilen: aanschaf zero-days (zoals bij Stuxnet), uitgeven 'geldige' certificaten, toegang tot zendmasten om eea te verspreiden. Ik doe ook maar een greep uit zaken die je zo links en rechts hoort. Er zijn vast meer methoden. Punt is dat een overheid/geheime dienst veel meer middelen heeft om dit soort grappen uit te halen. Een criminele organisatie kan ook veel, maar een overheid is bv degene die echte paspoorten uitgeeft, mensen als 'ok' kan laten screenen, certificaten uitgeven en noem maar op. Criminelen moeten dat soort dingen eerst maar zien te krijgen via inbraak oid. Of vervalsen, en dat kan ontdekt worden.

Je kunt je dan haast niet meer verdedigen. Uiteraard kan de MIVD baas geen volledig onderbouwd verhaal neerleggen, want dan moet ie ofwel een bron (in geval van een accute/recente zaak) of laten merken hoeveel zij weten van iets. En dan gaat men het mo weer veranderen. Het blijft een kat en muis spel. Als gewone burger heb je er vrij weinig last van, maar mensen in bepaalde posities moeten zich terdegen bewust zijn van de risico's. Misschien dat het voor CEO's beter is om aan het begin van de dag de telefoon in een kluisje te stoppen of helemaal niet te gebruiken vanwege de risico's. Maar ja...dan kun je beter helemaal van internet enzo weg blijven. Als je een idee hebt wat er allemaal kan (en plaatsvindt), durf je gewoon niet meer op internet te komen. Ik heb dat steeds als ik met security mensen heb gesproken.

kozue @mphilipp • 12 oktober 2020 10:40

Eigenlijk is er ook steeds minder reden om op internet te komen. Het was ooit begonnen als mooi open platform bedoeld om iedereen informatie met elkaar te laten delen. Maar in slechts 2 decennia is dat omgebouwd tot een speeltuin van o.a. commerciële bedrijven, adverteerders, dataminers, criminelen, geheime diensten en nog veel meer partijen die niet het beste met jou of je bedrijf voor hebben. Een steeds groter deel van het web wordt opgeslokt door dataminende multinationals als Facebook en Google en van dat vrije internet is met al die poortwachters niet zo veel meer over. Kleine partijen bouwen steeds minder vaak een eigen website maar zetten alles gewoon op een platform van Big Tech. Ik verwacht dat het alleen maar erger gaat worden en je misschien over 20 jaar zonder Google account het web niet meer op kunt. Net zoals ik al meer dan 10 jaar geen TV abo meer heb omdat het kapot is gemaakt door een overdaad aan advertenties, zo gaat het internet nu dezelfde kant op en draait het alleen nog maar om het verkopen van producten en zoveel mogelijk mensen afhankelijk maken van webdiensten ipv vrijheid van informatie.

En dat is best zorgelijk, nu we ons met z'n allen afhankelijk hebben gemaakt van dit internet. Te veel processen vallen gewoon om als het internet er uit ligt. We zijn dus met z'n allen afhankelijk gemaakt van een netwerk vol gespuis wat voornamelijk beheerd worden door adverteerders en spionnen. En ondertussen duwen bedrijven en overheden je naar hun webportals toe voor van alles en nogwat, terwijl het internet steeds minder een plek wordt waar je rond wilt hangen... (om het nog maar niet eens te hebben over die push naar telefoons en apps, dat is nog weer een stapje erger)

En ja, ik weet dat dit geen populaire mening is onder het publiek van deze site. Het zijn vooral techneuten of mensen met interesse in technische zaken. En die doen waarschijnlijk juist graag iets op internet, ipv de "oude" manieren. Maar ik merk dat ik steeds minder met die digitale wereld te maken wil hebben. En dat voor een systeembeheerder+programmeur, een techneut in hart en nieren...

mphilipp @kozue • 12 oktober 2020 10:51

Tsja...ik snap wat je bedoelt. Ik vind het ook jammer dat we eigenlijk met internet de verzamelde kennis van de hele wereld(geschiedenis) letterlijk aan onze vingertoppen hebben, en wat doen we ermee? Spelletjes, porno, reclame, spionage.

Maar...dat is zo als je het op zijn donkerst bekijkt. Het is en blijft nog steeds een hele mooie bron van kennis, waar we vroeger de encyclopedie voor hadden. En je kunt - wat je er ook van vindt - via Facebook met mensen in contact blijven. Ik heb door Facebook een verloren tak van de familie teruggevonden in Argentinië. In onze stamboom stond een vermelding van een familielid die daarheen vertrokken was in 1880, en ik heb ze opgezocht. Inmiddels is er een flinke delegatie aanwezig. Dus ja, het kan ook positief gebruikt worden.

Ik probeer mij er maar niet aan te storen dat al die adverteerders mij volgen. Zoals ik het zie weten ze nog steeds niets, want die zogenaamde targetted advertising slaat helemaal nergens op. Ze zijn voorlopig nog steed niet in staat om mijn doen en laten te voorspellen, en ik ga echt niet op Wilders stemmen, dus dat lukt ze ook niet. Maar dat ligt aan mij, ik weet dat er veel mensen zijn die wél succesvol worden gebrainwashed. Ik gebruik internet/facebook etc met verstand. Ik zie nog geen reden om ervan weg te blijven.

tweakorinho @mphilipp • 12 oktober 2020 13:44

Ik denk het bijhoorlijk oudbollig is om te denken dat gaming niet in onze samenleving hoort. Interieurinrichting, simulaties, trainingen, onderzoek, medische toepassingen, productontwikkeling het is allemaal gebaat bij gaming. Porno kijken an sich is ook niks mis mee (sommige overtuigingen daar gelaten), het kan juist helpen bij ontwikkeling. De industrie achter de porno zal wel redelijk duister zijn vermoed ik.

Reclame is waar je mee doodgegooid word, een werkelijke plaag voor mensen die het niet voor lief nemen, een waarlijk mentale last, geestdodend. Verder is vooral spionage het minst leuke van de lijst. Zeker met die high-end foefjes. Scholen zouden les moeten geven in de potentie van techniek, niet alleen de uitvoering maar ook de varieteit aan mogelijkheden. Dit gebeurt vast op universiteiten, maar het is zeker niet mainstream. Scholen vertellen je juist dat je aan de slag moet in reclame, spionage en google want daar zit techniek en een baan (en de school word deels gefinancierd door deze bedrijven).

mphilipp @tweakorinho • 12 oktober 2020 20:47

Ik denk het bijhoorlijk oudbollig is om te denken dat gaming niet in onze samenleving hoort.

Ik beweer dat ook nergens. Alleen is het jammer dat sommigen computers en smartphones alleen voor entertainment gebruiken en als ze iets niet weten, niet op het idee komen eens met die spullen aan de slag te gaan.
Dat is een generatieding natuurlijk. Toen ik 15-16 was, had je nog niet overal computers in het onderwijs. Thuis had je een apparaat met Pong, that's it. Toen de computers meer en meer de huiskamer in kwamen (hoewel nog erg duur), waren het vooral de mensen die erin geïnteresseerd waren die ze kochten. Natuurlijk waren er ook pure spelcomputers, maar er was toen nog een grote groep die op onderzoek uit waren met die dingen. Nu groeien de kinderen op met computers overal en is het niet bijzonder meer. En uiteraard zijn kinderen voornamelijk geïnteresseerd in games.

Maar ik zeg ook niet dat games zinloos of onzin zijn. Niets is zinloos. Ik vind het gewoon nog steeds jammer dat de meeste mensen niet het volledige potentieel van de ter beschikking staande technologie gebruiken. En dat heeft niets te maken met 'serious gaming' of hoe dat ook genoemd moet worden. Het is gewoon mijn persoonlijke mening. Ik wil echt niet zeggen dat je niet mag gamen en de hele dag door Wikipedia moet bladeren. Ik ben geen extremist

Gelukkig zijn er hier wat meer die wél geïnteresseerd zijn, maar dat is toch een redelijk marginale groep.

Xerpan @mphilipp • 13 oktober 2020 08:58

"Alleen is het jammer dat sommigen computers en smartphones alleen voor entertainment gebruiken en als ze iets niet weten, niet op het idee komen eens met die spullen aan de slag te gaan."

Precies dit is wat mij verbaasd aan mijn kinderen (gymnasten van 12 en 14 jaar). De hele dag hebben ze de laptop aan, telefoon en tablet ernaast. Maar als ze iets over wetenschap, techniek of geschiedenis willen weten, komen ze het mij vragen. Vaak moet ìk het dan voor ze gaan opzoeken.
Nu kan het zijn dat ze mijn kennis meer vertrouwen dan die van het internet, maar ze proberen het niet eens eerst zelf op te zoeken. Luiigheid of onwetendheid? Ik heb dáár nou net geen antwoord op. Googelen lukt ook al niet. ;-)

wjn @kozue • 12 oktober 2020 11:27

En ondertussen duwen bedrijven en overheden je naar hun webportals toe voor van alles en nogwat, terwijl het internet steeds minder een plek wordt waar je rond wilt hangen... (om het nog maar niet eens te hebben over die push naar telefoons en apps, dat is nog weer een stapje erger)

Precies, en iedereen doet het ook nog op een net iets andere manier.

Jammer dat er geen verplichting is voor bedrijven om telefonisch bereikbaar te zijn / blijven.

janbaarda @kozue • 12 oktober 2020 11:38

Ook fysieke netwerken zijn kwetsbaar. Doordat door COVID-19 vliegverkeer voor personen tot nagenoeg nul gereduceerd is komt overzeese briefpost ook niet meer door. Alleen pakketpost komt door (vooralsnog).

Dit is vooral een probleem als gewaarmerkte documenten vereist zijn (notariële verklaring, gewaarmerkte kopie paspoort, e.d.).

DohnJoe @kozue • 12 oktober 2020 12:49

Je schaart nu wel veel onder 'internet' hoor. Het netwerk an sich is nog redelijk open volgens mij. Dat veel populaire diensten die gebruik maken van dit netwerk jou niet aanstaan is eigenlijk je echte punt volgens mij. Ik kan mij daar wel in vinden maar ik gebruik die diensten dan ook gewoon niet.

MPCX @kozue • 12 oktober 2020 11:26

Zeldzaam holistische opmerking.

Wederom één van de weinige 'reaguurders' welke niet een app-bouwende Tween is die alleen techniek consumeert.
Het niveau van bezoekers van deze site & gebruikers van (computer) technologie is dramatisch achteruit gegaan.

Dat krijg je met democratisering van technologie, mensen die techniek consumeren maar denken dat ze beter met tech zijn.

P_Tingen @MPCX • 12 oktober 2020 13:07

Na vier keer lezen denk ik dat je dit als compliment bedoelt naar @kozue maar het taalgebruik is voor mij dermate lastig dat ik het niet zeker weet. Gezien je moderatiescore van 0 denk ik dat er meer zijn die moeite hebben je post goed te interpreteren.

gimbal @P_Tingen • 12 oktober 2020 13:45

Nee hoor, ik interpreteer "Het niveau van bezoekers van deze site & gebruikers van (computer) technologie is dramatisch achteruit gegaan." zoals het bedoeld is. Ongewenst gedrag wordt niet goedgemaakt door het te verpakken in een compliment naar een individu.

tweakorinho @kozue • 12 oktober 2020 13:49

Bent u bekent met de barrieres die het opzetten van een techbedrijf kent voor mensen zonder vermogen?

Ghxst @tweakorinho • 13 oktober 2020 02:53

Bent u zich bewust van de mogelijkheden in het opzetten van een tech bedrijf zonder vermogen?

Als we het over software / apps en dergelijke hebben dan is er meer mogelijk dan de meeste denken.

Heb je het over engineering van hardware e.d. dan wordt het zonder vermogen inderdaad lastig.

Golodh @kozue • 13 oktober 2020 23:56

De nadelen van het Internet die je aangeeft herken en erken ik, je sentiment begrijp ik, maar ik ben van mening dat er van je afweging echt niets deugt.

Ten eerste is het maatschappelijk economisch veel te belangrijk. Het Internet heeft zich immers ontwikkeld tot de manier voor electronische handel. Zie b.v. https://news.vaimo.com/europe-2020-ecommerce-region-report-1 . Citaat:

"The Rise of E-GDP
E-GDP is the percentage of GDP encompassed by the annual B2C eCommerce turnover. The leader in E-GDP is by far the UK with 7.9% with Denmark in second with 6.4%. The percentage is hardly surprising with 91% of the UK population being E-Shoppers (also the highest) and 200 Billion € generated annually online, which is nearly double the other closest European country, France, with 103 Billion € generated annually."

Het Internet is nota bene de sector die het hardste groeit binnen onze economie. En dat kan alleen maar betekenen dat het, in economisch opzicht, beter is dan alle alternatieven waarmee het concurreert. Niemand "heeft ons afhankelijk gemaakt" van dat Internet. Het Internet heeft de concurrentiestrijd op een aantal punten glansrijk gewonnen, en is daardoor essentieel geworden. Daar mag je best kritisch over zijn, zolang je maar erkent dat het Internet in zijn huidige positie gekomen is omdat zoveel mensen het verkiezen.

Ten tweede is het Internet hard bezig een essentieel element te worden van onze 'normale' economie: denk aan thuiswerken en video chats. Ik werk b.v. van huis via een beveiligde VPN inbelverbinding. Het is de enige veilige manier om nog productief te zijn (in banen waar het niet om fysieke interactie gaat zoals kantoorwerk). Ondenkbaar zonder Internet.

Ik hoor bovendien van banken, consultancies, en overheidsinstanties dat ze van plan zijn om het thuiswerken ook na de Corona crisis erin te houden (vanwege de kostenbesparing op kantoorruimte). Internet dus. Dat ontlast ons (zwaar belaste en dure transport systeem) en zorgt voor flexibiliteit. Natuurlijk zijn er ook nadelen, maar die moeten we in kaart brengen en leren oplossen.

Ten derde is het Internet een zegen voor iedereen die informatie wil verzamelen of onderzoek wil doen. Met een zoekmachine kan je tegenwoordig heel veel (goede) informatie ophalen. Je moet natuurlijk wel weten hoe, en je moet beseffen wat voor type bron je bij de kop hebt en in hoeverre je die kan vertrouwen, en weten hoe je bronnen met elkaar moet vergelijken. Forums zoals b.v. Tweakers, houtbewerkers, doe-het-zelf, electronica, kleding, koken etc. etc. staan tot je beschikking (met inzichten en ervaring waar je zelf nooit op gekomen zou zijn). Als je overigens beslist een wetenschappelijk of technisch artikel nodig hebt kan je dat soms gratis downloaden of anders online kopen. Waar je vroeger voor naar een universiteitsbibliotheek moest kan nu online. Ik weet niet of je het ziet, maar qua verspreiding van kennis en informatie is het Internet zo ongeveer het meest indrukwekkende stuk gereedschap dat de mensheid in haar bestaan ooit vertoont heeft.

Je bewering over gespuis en spionnen doet het leuk, maar is voor wat betreft het beheer van de infrastructuur van het Internet schromelijk overdreven en voor wat betreft de 'content' grotendeels van het publiek afhankelijk.

Het punt is dat het gros van de mensen wel een internet provider betaalt (ze hebben weinig keus) maar niet wenst te betalen voor de sites die het bezoekt (en dan ook nog eens de allergoedkoopste provider opzoekt). Dat heeft natuurlijk gevolgen.

Simpel gezegd: "Jij niet betalen voor onze content? Dan wij jouw gegevens verkopen.". Wees blij met al die commerciele bedrijven: je kan betrouwbare informatie en privacy krijgen ... zolang je maar voldoende betaalt. Ik wil hier geen waardeoordeel over uitspreken, maar als je een dienst wilt (zoals informatie) dan zal je betalen. Linksom of rechtsom, en met of zonder jouw instemming.

Persoonlijk heb ik daarom niet de goedkoopste provider, een abonnement op de lokale bibliotheek, een tweetal dagblad abonnementen (samen ca. 600 Euro per jaar), een abbo op de consumentengids en nog zo wat tijdschriften. Niet omdat ik zo vaak naar de bieb ga of altijd wil lezen wat ze schrijven maar enkel en alleen om te zorgen dat ze kunnen blijven bestaan en mij van betrouwbare informatie kunnen voorzien als ik die echt nodig heb.

Daarbij komt: het feit dat overheden graag willen afdwingen dat burgers geen end-to-end encryptie meer kunnen toepassen bewijst dat zij het Internet niet in de greep hebben. Daar gaat je spookverhaal over almachtige overheden. Wat je misschien bedoelt te zeggen is dat als een overheid jou specifiek in het vizier wil nemen met je communicatie en je dataopslag, je dit zo goed als altijd verliest. Zo niet dan is die overheid totaal onmachtig. Maar diezelfde overheid is ook aan budgetten gebonden en heeft domweg geen geld en daardoor geen middelen om iedereen in de gaten te houden (en mag dat niet eens, wettelijk gezien).

Afgeven op het Internet is net zoiets als beweren dat je de mobiele telefonie niet zou moeten gebruiken omdat het beheerd wordt door private partijen. De connectie kan je best wel vertrouwen, de content is een ander verhaal.

Kortom, ik denk dat je houding zou moeten zijn:
(1) hoe vormen wij een realistische kijk op de voor- en nadelen van het Internet en
(2) hoe behouden wij het goede van het Internet en hoe gaan we om met het kwade ervan (misinformatie, populisme, manipulatie, etc.).

bbc @mphilipp • 12 oktober 2020 10:09

Overheden hebben wel speciale lokalen om te vergaderen hoor. Deze hebben een speciale coating waardoor er geen signalen naar binnen of naar buiten kunnen. Er is toegangscontrole en enkel bevoegden mogen in de beveiligde zone. Iedereen moet dan al het elektronisch materiaal in lockers bewaren.

Deze lokalen worden natuurlijk net gebruikt voor alle vergaderingen.

mphilipp @bbc • 12 oktober 2020 10:12

Tuurlijk, dat soort ruimtes bestonden al voordat er smartphones waren. Punt is dat zodra je die ruimte uit gaat en je telefoon weer in je zak stopt, je weer afgeluisterd kunt worden. Vanaf al je eigen apparaten (vergeet de slimme speaker niet) kan dat. En wie garandeert mij dat bv Rutte niet een keer in de wandelgangen of thuis met iemand over staatszaken praat waar de telefoon vlakbij is?

janbaarda @mphilipp • 12 oktober 2020 11:32

Er is al een bedrijf bezig mobieltjes op de markt te zetten waarbij je netwerktoegang, wifi, microfoon en gps fysiek kunt uitzetten (met kill switches). Dit kan nog wel eens een grote hit worden.

YopY @janbaarda • 12 oktober 2020 11:36

Dit kan nog wel eens een grote hit worden.

Ik geloof het niet; het zal een niche blijven, en niches - tenzij ze de hoofdprijs kunnen vragen + overheidscontracten hebben - zijn helaas gedoemd om uit te sterven, gewoon omdat ze niet genoeg kunnen slijten.

janbaarda @YopY • 12 oktober 2020 11:44

Zeg nooit nooit: Het secure en open source Matrix protocol wordt al gebruikt door het Franse ministerie van Defensie. Purism bouwt dit protocol in de L5 smartphone en gebruikt standaard kill switches, ook voor laptops. Uitgaande van een steeds algemener besef van privacy en beveiliging ben ik optimistisch over de toepassing. Als er een koe over de brug is volgen er meer ...

Cobalt @YopY • 12 oktober 2020 11:50

Een knop verplichten voor alle apparaten waarmee microfoons en camera's hardwarematig in/uit geschakeld worden zou niet eens zo'n gek idee zijn.

Audione0 @YopY • 12 oktober 2020 19:39

Waarom niche? Bouw het gewoon in op een Iphone oid. Dan wordt de Iphone pas "Pro"

bbc @mphilipp • 12 oktober 2020 10:20

Waarom een slimme speaker? Het kan met elke speaker en het valt minder op.
https://www.instructables...crophone-in-just-2-easy-/

En via een pc of zo kan je het gewoon via software doen.
https://www.youtube.com/watch?v=ez3o8aIZCDM

mphilipp @bbc • 12 oktober 2020 10:53

I know, het gaat om het idee. Ik heb nergens beweerd dat ik een uitputtende lijst van spionagemogelijkheden gaf.

mjz2cool @bbc • 12 oktober 2020 12:30

https://www.instructables...crophone-in-just-2-easy-/

Dat kan niet met hacken, daar heb je fysieke toegang voor nodig.

https://www.youtube.com/watch?v=ez3o8aIZCDM

Dit is wel afhankelijk van je audiochip en de mogelijkheden die je er met software hebt. O.a. Realtek geeft je de mogelijkheid om in/outputs in te stellen, maar er zijn er veel waar dit niet bij kan.

basfriends @bbc • 12 oktober 2020 11:14

En juist hier gaat het om.

1: Deze lockers worden lang niet altijd gebruikt, of alleen de telefoon wordt opgeborgen, maar de ipad niet. Daar maken we immers de notulen op.

2: Waar ik werk hebben we zulke ruimtes, en die worden specifiek gebruikt voor vergaderingen omtrend geheime zaken. Board meetings vallen daar niet onder. Het is dus maar net wat men erkent als geheime informatie.

[EDIT]: Typo

[Reactie gewijzigd door basfriends op 22 juli 2024 16:37]

Histamine @basfriends • 13 oktober 2020 13:18

Hier idem maar we pakken het low-tech aan: wanneer zaken zoals een nieuw patent besproken worden dan gaat dat gewoon ouderwets met pen/papier/whiteboard. Dan zit er enkel een klein risico venster wanneer alles uitgetypt word maar dat is meestal op 2-3 dagen gedaan en dan ligt het al bij het patent office.

bluegoaindian @mphilipp • 12 oktober 2020 13:00

opensource software , geen windowns... een goed begin is een laptop van system76.
alle gesloten software heeft een backdoor.

mphilipp @bluegoaindian • 12 oktober 2020 20:50

Dat klinkt leuk, maar het merendeel van de mensen hebben de kennis en de tools niet om die opensource software te checken. Open Source is niet de Heilige Graal en niet alle gesloten software is slecht.

Ik zeg altijd maar: bewijs maar eens dat TOR niet door de NSA is opgezet... Er zijn zoveel manieren om iemand te bespioneren en ik ben ervan overtuigd dat een beetje open source software een staatshacker niet tegenhoudt. Die mannen van de NSA moeten zelfs lachen om airgapped computers (quote in 'Zero Days'). Dat zegt genoeg.

michel1000 @mphilipp • 12 oktober 2020 21:23

Tor is opgezet door de onderzoeksafdeling van de US Navy.
https://en.m.wikipedia.org/wiki/Tor_(anonymity_network)

mphilipp @michel1000 • 12 oktober 2020 21:31

Nou...need I say more?

Internet is ook een spin off van een defensie netwerk. Dus ja...zeg het maar.

bluegoaindian @mphilipp • 19 oktober 2020 20:38

Dat klinkt leuk, maar het merendeel van de mensen hebben de kennis en de tools niet om die opensource software te checken. Open Source is niet de Heilige Graal en niet alle gesloten software is slecht.

Ik zeg altijd maar: bewijs maar eens dat TOR niet door de NSA is opgezet... Er zijn zoveel manieren om iemand te bespioneren en ik ben ervan overtuigd dat een beetje open source software een staatshacker niet tegenhoudt. Die mannen van de NSA moeten zelfs lachen om airgapped computers (quote in 'Zero Days'). Dat zegt genoeg.

Ze zullen altijd zeggen dat ze t kunnen.
Das deel van de bluf.

mphilipp @bluegoaindian • 19 oktober 2020 22:42

Ze zullen altijd zeggen dat ze t kunnen.
Das deel van de bluf.

Ehhhh...ze hebben het gedaan. Gedemonstreerd. Verschillende manieren genoemd. Het is een eitje. Airgapped computers stellen niets voor. Er is altijd een manier om erbij te komen. Misschien zelfs makkelijker (voor een overheidsorganisatie) dan via allerlei ingewikkelde beveiligingen inbreken.

db112nl 12 oktober 2020 08:59

Nou mooi advies nu iedereen werkt met videocalls vanaf windows, android, IOS.

Iets meer guidance van de overheid is dan wel op zijn plaats. Als we dus echt risico's lopen hoe moeten we dan in deze coronatijd wel vergaderen?

Loggedinasroot @db112nl • 12 oktober 2020 09:01

Als je heel keen bent kan je de ABDO richtlijnen gaan volgen.
Maar bij aardig wat bedrijven wordt sowieso al zonder telefoon in de kamer vergadert.

Eonfge @Loggedinasroot • 12 oktober 2020 09:04

Om de notulen vervolgens in Google Docs of Microsoft One Drive op te slaan?

Niet vergaderen met smartphones in de ruimte, maar wel 95% Amerikaanse software op kantoor gebruiken, is in mijn ogen totale schijnveiligheid.

[Reactie gewijzigd door Eonfge op 22 juli 2024 16:37]

nst6ldr @Eonfge • 12 oktober 2020 09:20

Dit is wel een beetje een dooddoener natuurlijk (ik zou haast flamebait roepen), want de ABDO gaat niet alleen over vergaderen. Het is een verzameling van maatregelen die je kan nemen op organisatorisch vlak, P&O, personele en fysieke beveiliging en informatiebeveiliging.

Dus om jouw bijdrage even te nemen: in hoofdstuk 4 wordt cloudopslag voor alle veiligheidsniveaus al afgeschoten (29, 30, 31).

Zebby @nst6ldr • 12 oktober 2020 09:35

Dat vind ik vanuit de ABDO ook wel een dooddoener, want cloudopslag is prima zolang je het proper encrypt en je sleutels niet doodleuk erbij zet. Of de luxe van een eigen datacenter.

Overigens 100% eens dat een systeem dat niet is aangesloten op enig netwerk het meest veilige is, maar wat doe je daarmee behalve backups? En die kunnen ook vrolijk van alles meenemen.

Superstoned @Zebby • 12 oktober 2020 10:14

Cloud is best maar niet publieke cloud natuurlijk - ms 365 en google enzo kun je niet veilig gebruiken als je je voor de nsa wilt verstoppen

nst6ldr @Zebby • 12 oktober 2020 10:19

Dat vind ik vanuit de ABDO ook wel een dooddoener, want cloudopslag is prima zolang je het proper encrypt en je sleutels niet doodleuk erbij zet. Of de luxe van een eigen datacenter.

De ervaring leert dat je bedrijven daar niet op kan vertrouwen, en aangezien de ABDO is bedoeld om bedrijven in lijn met de beveiligingsmaatregelen van Defensie dan snap ik dat wel. Iedere vorm van beveiliging werkt zo goed als z'n zwakste schakel. Een kwaadwillende zou bij wijze van spreken bij Harry's Accounting dan alsnog informatie over een geheim project uit z'n laptop kunnen halen omdat dochter of zoon daar graag Torrents op download.

Overigens 100% eens dat een systeem dat niet is aangesloten op enig netwerk het meest veilige is, maar wat doe je daarmee behalve backups? En die kunnen ook vrolijk van alles meenemen.

Robots op de assemblagelijn, diagnostiek, hooggerubriceerde informatie, gebouwsensoren, enzovoort.

Eonfge @nst6ldr • 12 oktober 2020 09:36

Het is niet alleen cloud storage, maar Amerikaanse software in het algemeen natuurlijk. Jupiter routers vanuit de VS zijn bijvoorbeeld 'goedgekeurd'.

Ook eist de ABDO domme dingen zoals periodieke wachtwoord wijzigingen, terwijl de Amerikaan die daar mee kwam al lang is teruggekomen op dat advies:
https://www.wsj.com/artic...tip-n3v-r-m1-d-1502124118

Toegift. Ook Fortis VPN is goedgekeurd... Terwijl aan het hoofd van deze VPN provider een oud NSA directeur zit.

[Reactie gewijzigd door Eonfge op 22 juli 2024 16:37]

nst6ldr @Eonfge • 12 oktober 2020 10:23

Jupiter routers vanuit de VS zijn bijvoorbeeld 'goedgekeurd'.

[...]

Toegift. Ook Fortis VPN is goedgekeurd...

Bron? CTRL+F Juniper en Fortis komen nergens voor in de ABDO, alsmede andere merken. Die worden bewust niet genoemd omdat Defensie geen bedrijven of handelsnamen voorttrekt.

[Reactie gewijzigd door nst6ldr op 22 juli 2024 16:37]

Eonfge @nst6ldr • 12 oktober 2020 10:28

Ik noem gewoon wat merken welke officiële NATO leveranciers zijn... backdoors en al. Natuurlijk gaat defensie zelf niet namen noemen, want open aanbestedingsregels en dergelijke, maar alle producten die ik net noem zijn gewoon terug te vinden op deze site:
https://www.ia.nato.int/niapc/Information/Introduction

Zie ook foritnet's enthousiaste boodschap uit 2016:
https://www.fortinet.com/...ership-agreement-fortinet

[Reactie gewijzigd door Eonfge op 22 juli 2024 16:37]

nst6ldr @Eonfge • 12 oktober 2020 10:39

Ik noem gewoon wat merken welke officiële NATO leveranciers zijn... backdoors en al. Natuurlijk gaat defensie zelf niet namen noemen, want open aanbestedingsregels en dergelijke, maar alle producten die ik net noem zijn gewoon terug te vinden op deze site:
https://www.ia.nato.int/niapc/Information/Introduction

Zie ook foritnet's enthousiaste boodschap uit 2016:
https://www.fortinet.com/...ership-agreement-fortinet

Wat heeft NATO daarmee te maken? Het Ministerie van Defensie is geen dependance of afdeling van de NATO, dat kan ook helemaal niet aangezien we ook nog in andere militaire samenwerkingsverbanden zitten. Er is nog de PESCO (EU), de VN, en een verband met de kustwachtorganisaties van andere landen. Dat zijn allemaal verschillende samenwerkingsverbanden met andere belangen en daarvoor dus ook andere infrastructuur met bijbehorende maatregelen. Dat heeft nul betrekking op de ABDO, die is bedoeld voor bedrijven die een samenwerking aan gaan met Defensie.

sygys @Eonfge • 12 oktober 2020 13:03

Daarnaast hebben ze het over het installeren van malware waardoor de veiligheid in Het geding zou komen. Wat vervolgens niemand door heeft is dat apps als google niet eens te gebruiken zijn als je ze niet volledige toegang geven tot o.a. de microfoon en locatie gegevens. Heb het laatst nog getest. Als je ook maar 1 machtiging uitzet dan kun je bijvoorbeeld de app store al niet meer gebruiken. Dus google luistert sowieso altijd mee ook zonder malware.

vanaalten @Eonfge • 12 oktober 2020 09:15

Nee, uit dit artikel:
"Hackers uit landen als China en Rusland doen volgens hem geregeld pogingen gevoelige informatie te stelen"
We lopen helemaal geen gevaar met Amerikaanse software. De amerikanen kunnen we gewoon vertrouwen.

/sarcasme-mode uit

Eonfge @vanaalten • 12 oktober 2020 09:20

Aaaah. Dus de MIVD geeft ons het strategische advies om onszelf te beschermen tegen niet NATO landen... maar om ook vooral niet te lastig gaan doen want dan kunnen ze er zelf niet meer bij

HuisRocker @tja • 12 oktober 2020 10:02

Ik denk niet dat ze dat met je eens zijn iets verder oostelijk van ons!

Ruim 10 miljoen soldaten van het Rode Leger sneuvelden aan het oostfront. Ter vergelijking, dat is ruim zes keer zo veel doden als de 1,5 miljoen geallieerden die aan het westfront vielen. En dan natuurlijk nog de ongeveer 13 miljoen omgekomen Sovjetburgers...

Denk je dat dit is omdat 'ze daar in het oosten niks gedaan hebben' ofzo?

DeDooieVent @HuisRocker • 12 oktober 2020 14:17

Zo waar dit, de rol van de Russen is zo ongelofelijk onderbelicht in de heroïsche geschiedvervalsing die de Amerikanen ervan hebben gemaakt...

Bob de Slager @DeDooieVent • 12 oktober 2020 16:11

Ja, grappig, dit is ook hoe je mensen op de Russische staatsTV altijd hoort klagen, ook altijd met dat paranoide wijzende vingertje naar de Amerikanen, alsof die de eigenhandig de geschiedschrijving controleren sinds 1945

De Soviets waren nu eenmaal in het begin handlangers van Hitler, en de doden aan hun kant zijn voor een groot deel ook niet alleen Russen, maar "vrijwilligers" van volken die de Soviets onderworpen hadden. Pas nadat Hitler hun deal over Polen verbreekt, draait Stalin uit eigenbelang bij, de Duitsers overrompelen grote delen Rusland niet veel later namelijk.

Verder hoor je in Rusland praktisch *nooit* iemand over de 13.000 tanks, de 400.000 jeeps/trucks of de 14.000 vliegtuigen, of de 15 miloen paar schoenen (etc. etc.) die ze alleen al van de VS kregen opgestuurd om het oostfront onder druk te houden, een bijdrage die volgens Stalin essentieel was om te kunnen winnen.

At a dinner toast with Allied leaders during the Tehran Conference in December 1943, Stalin added: “The United States … is a country of machines. Without the use of those machines through Lend-Lease, we would lose this war.”

Khrushchev described how Stalin stressed the value of Lend-Lease aid: “He stated bluntly that if the United States had not helped us, we would not have won the war.

jqv @tja • 12 oktober 2020 13:07

Gelukkig behoort Nederlands tot de Germaanse talen. Net alsnhet Hoog Duits
Nederduits wordt zelfs gesproken in ons land.

DeDooieVent @tja • 12 oktober 2020 14:14

Russisch om precies te zijn. De Russen wonnen de oorlog, overigens niet op kwaliteit maar door kwantiteit.

De Yanks zorgden alleen maar dat ze bij Berlijn stopten. Mooier is nog wel dat door de bom op Hiroshima en Nagasaki wij geen Russich spreken. Als de Yanks in '45 in de Pacific door hadden moeten vechten had er niets geweest dat de Russen had tegengehouden op te trekken tot aan de Noordzee.

Dus nee, het enige waar je de Yanks dankbaar voor kan zijn is dat ze twee Japanse steden hebben opgeofferd zodat jij bij de mcDonalds een burgertje kan smikkelen.

[Reactie gewijzigd door DeDooieVent op 22 juli 2024 16:37]

jurroen @Eonfge • 12 oktober 2020 09:39

Volgens de ABDO richtsnoeren is dit niet toegestaan. Zowel Google Docs als Microsoft OneDrive zijn public cloud diensten, wat voor alle niveau's niet is toegestaan. Zie specifiek punten 4.9.29 tot en met 4.9.31 op pagina 33.

[Reactie gewijzigd door jurroen op 22 juli 2024 16:37]

911GT2 @Loggedinasroot • 12 oktober 2020 09:11

Heb je daar een bron van? Want ik kom bij aardig wat bedrijven als consultant, en ik heb dat echt nog nooit meegemaakt.

Loggedinasroot @911GT2 • 12 oktober 2020 09:41

Dit is uit eigen ervaring. Er zijn ook takken van de overheid die hun telefoons in de auto laten liggen.

PCG2020 @Loggedinasroot • 12 oktober 2020 11:22

(...) Er zijn ook takken van de overheid die hun telefoons in de auto laten liggen.

Je bedoelt: het komt ook wel eens voor dat een overheidsmedewerker z'n telefoon (of laptop, of belangrijke stukken, of USB-sticks) zichtbaar in z'n auto laat liggen en dat die dan gestolen wordt, waarna de gegevens op straat liggen.

Dat gebeurt inderdaad wel eens. En bij medewerkers in het reguliere bedrijfsleven kan dat natuurlijk net zo goed gebeuren. Maar ik moet er toch niet aan denken dat ál mijn collega's (een stuk of 4500) binnen mijn tak van de overheid (een uitvoeringsorganisatie van het rijk) hun telefoons (of apparatuur of documenten) standaard open en bloot in hun auto laten liggen. Dan zou alleen het parkeerterrein bij mijn kantoorpand al een paradijs zijn voor allerlei gespuis

Powermage @Loggedinasroot • 12 oktober 2020 09:36

Grappig, want zelfs bij de bedenker van die ABDO richtlijnen vergaderen ze gewoon met smart-devices in de kamer....

mocean @Powermage • 12 oktober 2020 11:30

Het opstellen van de richtlijnen lijkt me dan ook geen spionagegevoelige onderwerpen

CAPSLOCK2000

Beveiliging en antivirus
spionage

@db112nl • 12 oktober 2020 11:23

Nou mooi advies nu iedereen werkt met videocalls vanaf windows, android, IOS.

Iets meer guidance van de overheid is dan wel op zijn plaats. Als we dus echt risico's lopen hoe moeten we dan in deze coronatijd wel vergaderen?

Het is wat onhandig getimed, maar ik denk dat de MIVD het sowieso over fysieke vergaderingen heeft.
Als je met videocalls werkt is het nog veel moeilijker om echt veilig te werken.
Misschien moeten we dit bericht maar vooral als bewustwording zien.
Iedereen moet beseffen dat we een groot beveiligingsprobleem hebben. Zelfs als we geen oplossing hebben dan kunnen we proberen in te perken hoeveel en welke informatie we delen tijdens een videoconferentie en met wie.

Laat ik een poging doen om wat regels te geven voor veilig online vergaderen.

Eerst even de algemene computerveiligheidstips:
- gebruik een computer/telefoon die voorzien is van alle software-updates
- zorg voor een moderne virusscanner/beveiligingssoftware
- automatische updates altijd en zo snel mogelijk uitvoeren
- houd zakelijk en prive gescheiden, zowel de software als de hardware
- gebruik alleen je eigen apparatuur, werk nooit op systemen van anderen en voer daar zeker geen wachtwoorden in

Dan de algemene internet tips:
- maak persoonlijk inloggen verplicht, een groepswachtwoord is niet genoeg
- gebruik MFA met hardware tokens
- maak geen gebruik van zelfgekozen of gratis (video)diensten maar gebruik alleen wat de IT-afdeling aanbiedt (zodat er een contract is met afspraken over beveiliging en het delen van data).
- maak geen gebruik van openbare/gratis/vreemde wifi-netwerken
- gebruik een VPN

Dan de videochat/vergader tips:
- zorg voor een technisch assistent om de kamer te configureren en bij te staan bij praktische problemen zoals het delen van documenten zodat het bestuur niet zelf hoeft te gaan rommelen. Ze schrijven ook niet hun eigen notulen en schrijven kunnen ze een stuk beter dan techniek.
- deel je stukken via een ander kanaal dan de videochat. Een keer een stukje van een document laten zien via screen-sharing is prima, maar zet je documenten op de fileshare/website/sharepoint/...
- zorg dat de deelnemers privacy hebben in hun werkruimte, ook als dat thuis is, geen familie of buren in de ruimte.
- blur de achtergrond, bescherm de privacy van je deelnemers en voorkom dat je persoonlijke informatie lekt die misbruikt kan worden (bv over relaties, familie of foute kunst aan de muur).
- beperk het aantal deelnemers aan vergaderingen
- beperk het aantal onderwerpen van vergaderingen
- bespreek details in een aparte vergadering met alleen de betrokkenen
- maak voor iedere vergadering een aparte kamer aan, laat het niet toe dat de mensen de hele dag verbonden zijn met "de bestuurskamer". Vroeg of laat blijven mensen hangen na de vergadering en rollen dan zo de volgende vergadering in, of ze gaan informeel napraten waarbij alle regels vergeten worden omdat het geen deel van de officiele vergadering is
- gebruik geen speakers maar een headset (liefst met kabel en niet draadloos)
- let er op dat je scherm niet van buiten zichtbaar is (bv door het raam)

Misschien wel de moeilijkste:
- Zorg voor bewustwording. Techniek kan niet op tegen luiheid, gemakszucht of naiviteit. Tegen onwil kun je al helemaal niet op. Mensen zullen er zelf aan mee moeten werken en zich alert opstellen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 16:37]

Blokker_1999

Beveiliging en antivirus

@db112nl • 12 oktober 2020 10:54

Niet alleen dat, maar ook nog eens van thuis uit waar je ene hoop slimme en domme apparaten hebt met microfoons en camera's die ook kunnen meeluisteren en kijken met wat je doet.

Anoniem: 1463186 @db112nl • 12 oktober 2020 09:01

Tja, je kunt niet vergaderen maar als dat een optie is waarom zou je dan sowieso vergaderen? Vergaderingen zijn over het algemeen noodzakelijk (je bent immers als groep mensen een bedrijf, meestal niet als individu), dus 'even een jaartje niet vergaderen' is voor de meeste bedrijven vrij funest.

Qua guidance, als een bedrijf echt zo aan het handje gehouden moet worden denk ik dat het sowieso niet zo goed gaat. Deze waarschuwing wordt afgegeven, het is aan bedrijven zelf om daar wat mee te doen. De overheid is er voor algemene regels, niet om te vertellen welke software mensen wel of niet moeten gebruiken om hun vergaderingen optimaal te laten verlopen.

[Reactie gewijzigd door Anoniem: 1463186 op 22 juli 2024 16:37]

debroervanhenk @Anoniem: 1463186 • 12 oktober 2020 09:07

De MIVD geeft hier toch ook een advies? Waar haal je nou weer vandaan dat de overheid gaat vertellen welke software je wel of niet mag gebruiken?

Anoniem: 1463186 @debroervanhenk • 12 oktober 2020 09:09

Ik reageer toch op een bericht waar wordt gezegd dat de overheid meer guidance moet geven? Daar haal ik het vandaan, heel simpel. Dit is een reactie op iemand, niet op het artikel. Voor de context is het handig als je die reactie dan ook leest.

PCG2020 @Anoniem: 1463186 • 12 oktober 2020 09:21

(...) Voor de context is het handig als je die reactie dan ook leest.

Je hebt gelijk, maar voor de context is het vaak ook handig wanneer je even citeert waar je precies op reageert. Voor jou is dat wel duidelijk, voor anderen niet per se, zoals blijkt uit de voorgaande conversatie

Anoniem: 1463186 @PCG2020 • 12 oktober 2020 10:14

Tja, ik reageer op een bericht met 1,5 regel aan tekst. Het lijkt me niet zo moeilijk daar uit te halen waar ik op reageer toch?

pc-freakz @db112nl • 12 oktober 2020 09:01

Een videocall met een whiteboard (alles opschrijven) en dan wel in je persoonlijke steno zodat het niet zo makkelijk grootschalig te analyseren is

Sefa @db112nl • 12 oktober 2020 09:36

Waarom moet je gelijk weer voorgeschoteld krijgen van de overheid hoe alles moet.. Wees blij dat ze mensen op de gevaren wijzen. Je klinkt als iemand die wanneer een straat is afgesloten omdat er een zwaar ongeluk is gebeurd je boos wordt op de hulpverleners: "Ja hoe moet ik dan mijn boodschappen doen?"

MrR0b3rt 12 oktober 2020 08:59

Dat dit mogelijk is weten we toch hopelijk op z'n minst al sinds Snowden z'n acties?

Eonfge @MrR0b3rt • 12 oktober 2020 09:03

Beter nog, MIVD en NSA werken regelmatig samen, ook al is dat in strijd met de grondwet:
https://www.nrc.nl/nieuws...-dankzij-uruzgan-a1429482

The Zep Man

Beveiliging en antivirus

@Eonfge • 12 oktober 2020 09:22

Beter nog, MIVD en NSA werken regelmatig samen, ook al is dat in strijd met de grondwet:

Je zou dan verwachten dat de MIVD ook adviseert om geen notebooks met Intel Management Engine of AMD Platform Security Processor te gebruiken. Waarom zou je iets gebruiken dat jouw partner in crime (de NSA) vermijdt?

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:37]

thibaultvdb @The Zep Man • 12 oktober 2020 11:26

Wist niet dat backdooring zo ver ging, thanks.

Splorky @Eonfge • 12 oktober 2020 09:18

Misschien dat ze daarom wel zo iets hebben van als wij het kunnen dan kan een ander het ook?

TheBlackbird @MrR0b3rt • 12 oktober 2020 09:07

Inderdaad. Maar zoals in het artikel staat onderschatten mensen het risico. Die denken dat dat enkel gebeurt in de wereld van Jason Bourne.

Je zou ervan verschieten hoeveel mensen de wenkbrauwen fronsen als je Edward Snowden vermeldt: 'Wie is dat?'. Nog even en hij is uit het collectieve geheugen gewist en gaat alles gewoon verder zoals het was.

paradoXical 12 oktober 2020 09:18

Ik krijg echt steeds meer de neiging mijn smartphone de deur uit te doen. Op mijn pc ben ik ook al vergevorderd; pihole, tor, ip blokkades van landen waarmee ik toch niet communiceer. Voor mijn gevoel bestaat digitale veiligheid niet meer.

dakka @paradoXical • 12 oktober 2020 12:48

het gaat hier meer om gerichte aanvallen op apparatuur met als doel directe spionage, daar gaan je simpele maatregelen die je noemt geen nut tegen hebben.

Gelukkig ben jij hoogstwaarschijnlijk de doelgroep niet, dit is meer gereserveerd voor de top bij een Philips, BioNTech of een Shell.

paradoXical @dakka • 12 oktober 2020 15:49

Ik heb toegang tot aardig wat systemen die voor criminelen ook zeer interessant zijn. Je zaakjes op orde hebben is denk ik voor iedereen die in ICT werkzaam is van cruciaal belang, zeker nu veel mensen thuis werken.

nst6ldr @paradoXical • 12 oktober 2020 09:31

Begin eerst met het in kaart brengen van je wensen en eisen op gebied van privacy en veiligheid. Daarna zet je je landschap op papier, beginnende met al je hardware en daaronder de software die er bij gemoeid is. Dan kan je gaan kijken wat wel of niet voldoet en de dingen gaan vervangen waar nodig. Dingen die je niet kan vervangen moet je anders gaan aanpakken door bijvoorbeeld firewall regels op je router in te stellen zodat het apparaat niet naar huis kan bellen, of zelfs een heel afgesloten subnetwerk opzetten voor dit soort apparatuur.

Bijvoorbeeld: een smartphone kan je (mits geen iphone/blackberry) voorzien van Copperhead OS. Je smart TV kan je in een subnet hangen waar geen internet op zit. Als je IOT devices hebt kan je die met een privé hub verbinden, etc.

paradoXical @nst6ldr • 12 oktober 2020 15:47

Goede tips! Met name copperhead OS!

zork @paradoXical • 12 oktober 2020 09:31

Goed om er zo bewust mee bezig te zijn, maar ik zou Tor niet blindelings vertrouwen. Wie heeft de nodes in handen die je gebruikt?

edeboeck @zork • 12 oktober 2020 09:57

Goed om er zo bewust mee bezig te zijn, maar ik zou Tor niet blindelings vertrouwen. Wie heeft de nodes in handen die je gebruikt?

Om iets met jouw content te kunnen aanvangen, moet die andere partij telkens de eerste node in handen hebben (omdat daar de eerste versleuteling plaatsvindt)... Aangezien die constant wisselt, zou die andere partij zowat alle nodes in handen moeten hebben.... en dat is quasi onmogelijk. Als alternatief moet die andere partij een kwetsbaarheid in het gebruikte encryptieprotocol kunnen uitbuiten.

ciobaba03 12 oktober 2020 09:17

De meeste vergaderingen worden nou eenmaal met digitale apparatuur gehouden, denk aan een smartboard/tablet/laptop/mobiel etc.

Dus dat wordt lastig zo ouderwets met pen en papier!

Showen van dia’s op papier kan wel maargoed weet niet of dat echt handig is!

Mania-92 @ciobaba03 • 12 oktober 2020 09:44

Nou ik voel er wel wat voor om de ouderwetse diaprojector weer af te stoffen!

Met zo'n heerlijk nostalgische klik als er van dia gewisseld wordt.

ciobaba03 @Mania-92 • 12 oktober 2020 09:50

Haha nou daar voel ik dus niks voor 😄 maar ieder zijn ding natuurlijk.

Aangezien de tijd van nu zijn digitale apparaturen bijna onmisbaar!

FreshMaker @ciobaba03 • 12 oktober 2020 09:56

De meeste vergaderingen worden nou eenmaal met digitale apparatuur gehouden, denk aan een smartboard/tablet/laptop/mobiel etc.

Dus dat wordt lastig zo ouderwets met pen en papier!

Showen van dia’s op papier kan wel maargoed weet niet of dat echt handig is!

Ik heb recent ( nouja, voor de corona maatregelen ) toch nog wel bij aanvang een stapeltje papieren voor me gekregen.
Agenda ( bijgewerkt ) de komende presentaties alvast op papier, en een aantal zaken uitgewerkt door andere collega's.
ik vind dat best prettig ....
Maar ik print ze ook steevast uit, en neem ze zelf mee.
Naderhand bewaar ik ze in dossiermappen, als naslagwerk ( want ook in Teams/google drive kan je dingen aanpassen achteraf )

MMaster23 12 oktober 2020 09:25

Komt ook wel beetje overeen met wat ik tegenwoordig over smart speakers zeg. Ik heb er sinds kort een aantal in huis en dan roepen mensen "ja maar je privacy!"

Klopt. Maar de meeste mensen vertellen hun meest intieme geheimen of gevoelige informatie terwijl hun smartphone trouw naast ze op tafel ligt. Waarom vertrouw je een speaker niet maar een always on always connected apparaat met microfoon, camera en sensoren wel?

"ja maar ik gebruik merk x", maakt niet veel uit. Uiteindelijk kunnen ze allemaal kwetsbaar zijn. Als je privacy wilt, zul je alle apparaten weg moeten doen.

Sefa @MMaster23 • 12 oktober 2020 09:35

Nou de smart speaker is altijd aan het luisteren of je hem roept, dus ik snap wel dat mensen dat een extra risico vinden. Daarnaast is er wel eens uitgelekt dat de opname werd geanalyseerd om de spraakbesturing te verbeteren. Hier zaten ook ongewilde commando's bij. Ik weet echter niet meer welk merk dit was.

Somoghi @Sefa • 12 oktober 2020 12:39

Er zijn er een aantal geweest:
nieuws: Alexa krijgt opt-out voor beluisteren van gesprekken door Amazon-mede...

nieuws: Apple maakt laten luisteren naar geluidsopnames Siri opt-in

nieuws: Microsoft-medewerkers luisteren mee met Skype-vertalingen en Cortana-...

nieuws: Medewerkers Microsoft luisteren naar Xbox-audio sinds 2014

nieuws: Mensen die meeluisteren met Google Assistent kunnen Nederlanders iden...

Nee niet allemaal smart speakers, maar allemaal willen ze "trainen". Oftewel, tot het uitlekt dat ze het doen wordt het opt-in.

ruud82 @MMaster23 • 12 oktober 2020 09:38

Dat is bij mij de reden dat ik de optie op mijn sonos heb uitgeschakeld, maar ook Siri is uitgeschakeld op mijn macbook en Iphone, Apple TV. Persoonlijk zie ik ook niet echt de toegevoegde waard, om tegen je telefoon, laptop of speaker te spreken. Misschien over 5 jaar als de technologie echt goed werkt en we verzekerd zijn van 100% privacy, maar of dat laatste gaat gebeuren, ik betwijfel het.

beantherio @MMaster23 • 12 oktober 2020 09:41

Goed punt. Ik verwacht zelfs dat partijen als Google en Amazon de software van hun smart speakers beter onderhouden dan veel makers van smartphones. Van die smart speakers weet je ook nog eens dat ze enkel via wifi werken terwijl een smartphone een minder zichtbare (en controleerbare) 4g-verbinding kan leggen. En van zo'n smart speaker weet ik ook dat ik de stekker eruit kan trekken als het nodig is: wie laat zijn smartphone wel eens onopgeladen uit staan?

Fijn die paranoia op de maandagochtend.

ciobaba03 @MMaster23 • 12 oktober 2020 20:52

Helemaal mee eens, dit is ook het zelfde met facebook en instagram.

Iedereen zegt privacy dit en dat maar ze gebruiken het wel.

Ze accepteren alles tijdens de installatie zonder ook maar 1 regel te lezen!

iAR 12 oktober 2020 09:05

Het lijkt me dat er wel meer gegevens nodig zijn dan: je kunt afgeluisterd worden.
Zitten er backdoors in de OS'en op verzoek van...? Kun je dat monitoren door je packets die je verstuurd te analysen? De in iOS 14 toegevoegde indicator voor microfoon en camera, zijn die waterdicht? Of is dat enkel dat je weet dat een gesprek ook daadwerkelijk is afgelopen.

Dit soort malware wordt via phishing geïnstalleerd op de smartphones van slachtoffers, en maakt misbruik van kwetsbaarheden in iOS en Android.

Hoe vaak komt deze malware nog voor? Is het een groot verschil tussen iOS en Android? Als de OS de lekken patched, waar blijf de malware dan?
En ze hebben het nu over telefoons en tablets maar wat over alle speakers, schermpjes en thermostaten dan??
Ik heb veel vragen, zoals je merkt

kossie3 12 oktober 2020 09:15

Het gaat er hier om dat er niet moet worden vergaderd met smartphones etc. in de ruimte.
Ik zie direct reacties over de software die gebruikt word maar daar lees ik niks van terug in het artikel.

De meeste grote bedrijven werken tegenwoordig al met beheerde devices waardoor het risico op besmetting van o.a. malware al geminimaliseerd wordt.

Uiteraard is dit niet altijd 100% te containen maar als je user devices niet meeneemt naar een meeting/vergadering minimaliseer je wel het risico op het lekken van informatie.

bilgy_no1

12 oktober 2020 10:02

Het gekke aan dit advies is dat hij expliciet de Raden van Bestuur van grote ondernemingen noemt irt staatshackers.

Als China op zoek is naar industriële technologie geheimen hebben ze niks aan de RvB. Dan kunnen ze beter doelgericht de betreffende projectleiders hacken.

Een RvB hacken is handig als je de aandelen van dat bedrijf wilt verhandelen met voorkennis.

Kortom, raar 'advies' en geeft te denken.

Sowieso verstandig om te stoppen met BYOD, zeker nu er steeds meer Chinese telefoons (en dan bedoel ik met Chinese Android versies) hier op de markt komen.

Yzord 12 oktober 2020 11:12

Nu wordt wel China en Rusland hier aangehaald, maar laten we vooral, en dan echt vooral, onze afluistervinken Siri, Bixby en consorten niet vergeten. Welke de hele dag aan staan wachtend op een commando. Deze zijn de hele dag aan het luisteren om te mogen reageren. Het is maar een simpele switch aan de overkant om al datgeen wat je bespreekt op te kunnen slaan. Blijf er altijd van bewust.

Op dit item kan niet meer gereageerd worden.

MIVD waarschuwt voor risico spionage via smartphones tijdens vergaderingen

Lees meer

Reacties (112)

Sorteer op:

Weergave: