WhatsApp-accounts van Eerste en Tweede Kamerleden zijn vorig jaar overgenomen

Criminelen hebben vorig jaar WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries overgenomen. Ook is de informatiebeveiliging bij veel overheidsorganisaties nog niet op orde, concludeert de Algemene Rekenkamer.

Er zijn WhatsApp-accounts overgenomen van ten minste vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren van het ministerie van Economische Zaken en Klimaat en verschillende medewerkers van bijna alle ministeries. De Algemene Rekenkamer concludeert dat in zijn verantwoordingsonderzoek. Volgens het rapport ging het de hackers in deze gevallen om geld, maar is het denkbaar dat het ook om informatie had kunnen gaan.

In het rapport schetst de Algemene Rekenkamer welke methode criminelen gebruiken om toegang te krijgen tot WhatsApp-accounts van ambtenaren. Het gaat om de manier waarbij een aanvaller zich met het telefoonnummer van het slachtoffer aanmeldt bij WhatsApp en vervolgens de verificatiecode probeert te achterhalen door zich voor te doen als een bekende.

WhatsApp wordt door de overheid ontraden voor zakelijk gebruik en er mag geen gevoelige informatie mee gedeeld worden. Toch gebruiken veel ambtenaren de chatapp, niet alleen privé, maar soms ook voor werk, concludeert de Algemene Rekenkamer. Ict-helpdesks van de overheid bieden geen ondersteuning voor WhatsApp. Volgens de instantie is een nadeel daarvan dat niet alle overnames van accounts en pogingen daartoe worden gemeld.

Informatiebeveiliging niet op orde

Volgens de Algemene Rekenkamer hebben elf van de achttien onderzochte organisaties hun informatiebeveiliging nog niet op orde en is er over de hele linie geen verbetering ten opzichte van 2019. Het massale thuiswerken in 2020 bracht ook nieuwe risico's met zich mee.

Wel staat in het rapport dat er in de afgelopen jaren vooruitgang is geboekt. Vrijwel alle organisaties die in 2019 hun informatiebeveiliging niet op orde hadden, hebben hier in 2020 werk van gemaakt. Dat heeft echter nog niet genoeg opgeleverd om de risico's 'voldoende te beheersen'. De Algemene Rekenkamer concludeert overigens dat dit ook geldt voor de eigen informatiebeveiliging.

Potentieel datalek ministerie van Buitenlandse Zaken

Bij het ministerie van Buitenlandse Zaken was als gevolg van de gebrekkige informatiebeveiliging misschien sprake van een datalek. De Algemene Rekenkamer stuitte tijdens onderzoek naar repatriëring van in het buitenland gestrande reizigers op lijsten met namen, adressen, geboortedata, telefoonnummers, bank- en verzekeringsgegevens van achttienduizend personen.

Alle medewerkers met een account van het ministerie van Buitenlandse Zaken konden bij die gegevens, in plaats van een klein aantal gemachtigden. Dat datalek is gedicht en volgens aanvullend onderzoek zou gebleken zijn dat alleen bevoegden de informatie hadden geraadpleegd.

Naar aanleiding van het potentiële lek is verder onderzoek gedaan naar informatiebeveiliging op het ministerie en daaruit bleek dat de toegang tot vertrouwelijke stukken niet goed was afgeschermd. Zoeken met trefwoorden als 'privé' leverde vertrouwelijke stukken op, waaronder notulen van besloten vergaderingen, en een overzicht van gebruikersnamen en inlogcodes voor de sociale media van een ambassade.

Reacties (134)

memphis 19 mei 2021 14:23

Daarom kreeg vd Plas van BBB ook een NEE op haar idee van een 2e kamer Whatsapp groep. Logisch ook met de informatiehonger van Facebook die continu sleutelt aan de voorwaarden.

Eonfge @memphis • 19 mei 2021 14:49

Conceptueel is haar voorstel niet eens zo verkeerd... waarom moet de Kamer altijd bij elkaar komen voor overleg en stemmingen? Er zijn al vaker wetten doorgedrukt omdat iemand vast zat in de trein naar Den Haag, dus er is ook wel iets voor te zeggen dat het 'fysiek aanwezig zijn' een achterhaald of zelfs schadelijk concept is.

Daarbij is er ook nog een vorm van gentrificatie gaande: Omdat het parlement in Den Haag zit, krijg je relatief veel volksvertegenwoordigers uit die regio. Dit is niet best voor de vertegenwoordiging van de noordelijke en oostelijke provincies.

Haar voorstel vindt ik dus eigenlijk prima, enige innovatie in de kamer is welkom. Echter, het zal nog wel even terug naar de tekentafel moeten voor een beter ontwerp dat niet afhankelijk is van een Amerikaanse software boer.

Nog een leuk voorbeeld als aanvulling op @david-v vraag:

Het is soms super melig om coalitieleden de kamer uit te zien rennen om zo het aantal aanwezigen onder de geldige grens te krijgen. Immers, je hebt 76 aanwezigen nodig om een wet te kunnen aannemen, en als er daarvan maar 20 van de coalitie zijn, dan moeten ze snel dat aantal onder de 76 krijgen. Op die manier kun je democratisch invloed uitoefenen door juist niet naar de kamer te gaan. Heel melig en lollig, behalve voor onze democratie en de mensen die daar de dupe van worden.

Dit soort democratie-ondermijnende bullshit moet wat mij betreft stoppen, en als dat kan door kamerleden op afstand te laten stemmen of debatteren, dan ben ik voor.

[Reactie gewijzigd door Eonfge op 23 juli 2024 14:11]

KoffieAnanas @Eonfge • 19 mei 2021 15:09

Fysieke aanwezigheid is niet voor niets, en het belang daarvan wordt met de dag groter. Tweede kamerleden trappen nu nog in een Rus die zich voor de camera zich voordoet voor een medewerker van Navalny. In de toekomst kan ook de aanwezigheid van Kamerleden gefaked worden.

Fysieke aanwezigheid is belangrijk voor nationaal belang. Een overheid die vertrouwd op digitale middelen voor regeringsbesluiten is in mijn ogen bijzonder onbetrouwbaar. Het voorstel van BBB zie ik als een nieuw voorbeeld van het hedendaagse simplistisch, popilistisch denken. Brrrrr.

Falcone @KoffieAnanas • 19 mei 2021 16:57

"Tweede Kamerleden trappen nu nog in een Rus die zich voor de camera zich voordoet...", dus in plaats van een goede infrastructuur, beveiliging en opvoeding van de Tweede Kamerleden toe te passen blijf je hangen in een oude manier van werken. Met deze manier van denken kun je net zo goed de boel opdoeken.

Ze kunnen veel efficiënter werken en sneller knopen doorhakken, maar door continu een toneelspelletje te blijven spelen met stemmen tellen en gepruts is de doorvoer snelheid om te janken. Laten we dan nog geen eens hebben over transparantie van informatie.

KoffieAnanas @Falcone • 19 mei 2021 18:51

Ik wens vooral zorgvuldigheid, geen snelheid. Als jij het allemaal een toneelspelletje vind, dan begrijp je vrees ik niet politiek.

Je kunt je beter zorgen maken over het gebrek aan relevante kennis bij kamerleden over allerlei onderwerpen. Digitalisering is zo'n voorbeeld, er is erg weinig expertise bij de kamerleden zelf aanwezig over dit onderwerp. Ze moeten vertrouwen op hun medewerkers en experts die ze zelf raadplegen. Maar ze kunnen die aangedragen kennis niet goed zelf op waarde schatten. Dat is pas zorgelijk.

[Reactie gewijzigd door KoffieAnanas op 23 juli 2024 14:11]

80sdude @KoffieAnanas • 20 mei 2021 09:40

Jaaaa, de eeuwige ICT klus waar de ICTboer maar al te blij van wordt. Het zijn ook dezelfde ICTboeren volgens mij die het keer op keer verprutsen, want moge de opdracht van de digibeet onduidelijk geformuleerd zijn, de strekking ervan is wel duidelijk. En als je het als ICTboer niet kan, dan lieg je toch gewoon met een ja voor de acquisitie. Maar goed vooruitgang in overheidszaken zowel lokaal als decentraal is stroperig en vol vriendjespolitiek.

Ik ben het trouwens helemaal eens met je eerste zin, en opereren in een slangenkuil ( lees de politiek ) is niet zonder risico.

Verder vind ik de aanwezigheid van mijn volksvertegenwoordiger op locatie een pre. Dat men geen oplossing wil ( misschien is die er wel) voor de 1 mans fractie ( de trend van het ikke ikke en de rest kan stikke ) die vinden dat ze te ver wonen vind ik een rare maar een whatsapp lijkt mij niet de oplossing. Zoals ik begreep uit berichtgeving pendelden europarlementariers uit NL wel naar Brussel en vingen die goed geld voor de Pied-à-terre die ze er onder het mom hadden. Dat kon dus wel

Cerberus_tm

@Falcone • 19 mei 2021 22:18

Ik vind het altijd vreemd als "de oude manier van werken" wordt gebruikt als argument dat iets slecht is. Veel oude dingen werken goed en zijn er niet voor niks. Vernieuwing om het vernieuwen ben ik niet voor; alles met mate.

Eonfge @KoffieAnanas • 19 mei 2021 15:20

Ik denk dat je de huidige schade onderschat, en het risico op manipulatie overschat.

Zoals ik in de twee (heb mijn post geüpdatet) voorbeelden laat zien, kunnen huidige Kamerleden het democratische proces al ondermijnen door misbruik te maken van de opkomstdrempel, individuele afwezigen, en dergelijke. Dagelijks wordt er op deze manier gespeeld door politici, en de burger verliest.

Daarnaast is het risico op manipulatie nog niet zo groot. Natuurlijk moeten we er voor waken dat het proces secuur gaat en dat politici niet gegijzeld worden, maar politici hebben nu al vaak politie beveiliging. De kinderen van een politicus gijzelen kan nog altijd, om ze zo onder druk te zetten in de Tweede Kamer, en ook dat is gelukkig nog niet voorgekomen.

Al met al denk ik dus dat een beetje digitalisering in de Kamer heel goed kan zijn voor onze democratie, zeker als je ziet hoeveel misbruik het huidige systeem faciliteert.

KoffieAnanas @Eonfge • 19 mei 2021 18:44

Dat heet politiek. Dat is al zo sinds jaar en dag, en geen reden om hier iets aan te veranderen. Digitalisering is geen wondermiddel, er zal geen wezenlijke verandering van beleid optreden. Stemmingen kunnen nu zowel door coalitiepartijen als door oppositiepartijen beïnvloed worden inderdaad, maar zorgelijk is dit nooit gebleken. De impact hiervan wordt schromelijk overdreven. Het opblazen van dit soort fenomenen is ook iets van de laatste tijd, alsof het de heilige graal is voor een ander beleid wat die mensen zelf wel aanstaat. Tja, ik vind dat redelijk naïef.

Voorbeelden van stemmingen die anders zijn gelopen doordat kamerleden niet aanwezig konden zijn, zijn ongetwijfeld op te noemen. Dat is juist het punt, voorbeelden worden te pas en te onpas met de haren erbij gesleept om de mening kracht bij te zetten en de opinie te beïnvloeden. Kijk je echter naar het totaalplaatje, dan zal het in de praktijk niet leiden tot wezenlijk ander beleid. Het is momenteel de tijdgeest om met korte berichtjes, reels, tiktoks, etc punten te maken en die viral te laten gaan. Simplisme en opportunisme vieren hierdoor hoogtij.

[Reactie gewijzigd door KoffieAnanas op 23 juli 2024 14:11]

ZwolschBalletje @KoffieAnanas • 19 mei 2021 20:42

Dat heet politiek. Dat is al zo sinds jaar en dag, en geen reden om hier iets aan te veranderen. […]

Voorbeelden van stemmingen die anders zijn gelopen doordat kamerleden niet aanwezig konden zijn, zijn ongetwijfeld op te noemen.

Inderdaad zijn die voorbeelden er te over, en over het algemeen worden over en weer Kamerleden ‘geconsigneerd’ om er zeker van te zijn dat een zieke thuis kan blijven tijdens een stemming, in de wetenschap dat er iemand van ‘de andere kant’ er ook niet is.

Soms kan het zelfs achteraf gelukkig uitpakken dat er alleen gestemd wordt door de fysiek aanwezige Kamerleden, zo blijkt uit de anekdote “het paard was verstandiger dan de meester” over het paard dat Kamerlid Schimmelpenninck naar de Tweede Kamer had moeten brengen!

[Reactie gewijzigd door ZwolschBalletje op 23 juli 2024 14:11]

Dennisdn @Eonfge • 19 mei 2021 17:26

Nouja, en al wordt er dan eens een besluit genomen omdat 10 kamerleden onder druk van een pistool een stem hebben uitgebracht…. Dan moeten ze die kamerleden meteen laten verdwijnen omdat het besluit anders na aangifte direct teruggedraaid zal worden.

Verwijderd @Eonfge • 19 mei 2021 22:17

Ik denk dat je het risico zelf zwaar onderschat.

Het doet me denken aan die serie “Person of Interest”. Een super computer die zo’n beetje alle info kon doorzoeken, alles kon uitrekenen en alles kon kraken. ‘Wat een onzin, kan nooit. Zoveel verschillende soorten chips en architecturen. Zoveel verschillende soorten code’

Wat had de US ook alweer draaien volgens Snowden?
Waren alle Intel chips niet technisch gezien lek? En een hoop AMD.
Zat er laatst niet n bug in linux sudo commando?
Hoeveel zero days zijn er wel niet gevonden die er al jaren en jaren inzaten?
Zijn wetenschappers niet bezig met quantum processors die alle hedendaagse encrypte makkelijk en snel kan kraken?
Zijn andere landen niet bezig met cyberattacks op elkaar?
Zijn landen bezig met elkaars verkiezingen te beïnvloeden? Was het niet Rusland die via social media fake news verspreide, ook in Nederland?

Die serie was helaas stukken realistischer dan ik tijdens het eerste seizoen dacht. Als ik terugdenk naar al die darknet diaries podcasts waarin de hackers zelf aan t woord komen, pff.

Een ding is zeker. Het netwerk van de overheid ligt nu onder vuur en zal het altijd blijven doen. Op zaken zoals stemmingen via digitale middelen zal ik altijd op tegen blijven want het is gewoon onmogelijk om er zeker van te zijn dat de juiste persoon aan de knoppen zit. Er is dag en nacht iemand die bezig is om in te breken in dat systeem. Is het niet iemand op een zolderkamer die zich gewoon verveelt dan is het wel een ander land. Bevriend of niet. Niet omdat je het direct nodig hebt, maar altijd handig om achter de hand te hebben.

Eonfge @Verwijderd • 20 mei 2021 12:38

Je begrijpt dat de helft van deze problemen wegvallen, omdat stemmen in de Tweede Kamer niet anoniem is? Een Tweede Kamer lid zou in theorie ja of nee kunnen aanklikken, en meteen haar keuze op de NOS zien.

Veilig en anoniem stemmen kan niet digitaal, en ik zou elk geluid voor digitaal stemmen onder burgers dan ook afschieten, maar dat is in dit geval dus geen argument. Zodra de identiteit van het Kamerlid aan de andere kant van de lijn vastgesteld kan worden, dan moet er geen rede zijn waarom die daarna zijn of haar taken niet zou kunnen uitvoeren.

Ik denk niet dat we in 1 dag om moeten, maar om hiermee te gaan experimenteren lijkt mij een goede stap naar een betere democratie.

Verwijderd @Eonfge • 20 mei 2021 19:17

Zodra de identiteit van het Kamerlid aan de andere kant van de lijn vastgesteld kan worden, dan moet er geen rede zijn waarom die daarna zijn of haar taken niet zou kunnen uitvoeren.

En daar zit het probleem, dit valt niet met voldoende zekerheid vast te stellen. Althans, niet met de eisen die ik als burger zou stellen wanneer het gaat om beslissingen over de toekomst van ons land. Wachtwoorden worden gelekt, 2fa wordt gekaapt, visuele beelden worden gedeepfaked, vingerafdrukscanners zijn te foppen, systemen kunnen achterdeurtjes hebben, er kunnen onbekende bugs in systemen of hardware zitten die misbruikt worden etc. Er valt nooit met 100% zekerheid te zeggen dat de juiste persoon aan de andere kant van de lijn zit.

Voor het gros van het dagelijks leven zijn de huidige systemen weliswaar ruimschoots voldoende, maar voor iets zoals stemmen over wetgeving e.d. moeten we dat riscio niet willen lopen. Dan zijn we allemaal de sjaak wanneer het fout gaat.

Carda @KoffieAnanas • 19 mei 2021 16:49

Gelukkig hebben we iets meer controle over de kamerleden qua verificatie van met wie er gepraat wordt.
Maar goed, dan hebben we wel over authenticatie via MFA + VPN etc. En ja.. dan kan het nog maar wordt wel behoorlijk lastig.

k0enf0rNL @KoffieAnanas • 19 mei 2021 17:50

Er zijn tegenwoordig goede standaarden voor online authenticatie op een hoog niveau zoals eIDAS.

GameNympho @KoffieAnanas • 19 mei 2021 19:43

Je kan BBB als simplistische partij neerzetten, maar zonder die boeren heb jij niet te eten.
En ze heeft recht van spreken en is aanwezig en laat zich niet voor de poes nemen, dit kan jij als simplistisch of populistisch zien, maar dat is jouw (degenererende) mening.
Deze mensen zijn net zo hard nodig als een arts of winkelier.

80sdude @GameNympho • 20 mei 2021 10:04

Ik vind mevrouw intelligent en van te pas, maar ik weet nog steeds niet welke boeren ze precies vertegenwoordigd.
Boeren zijn er in verschillende soorten. Zonder die boeren hebben we inderdaad geen voedsel maar op dit moment hebben we ze in dit land echt niet nodig om te kunnen eten. Het gaat om doekoe, pegels, harde euri's en emotioneel sentiment. Als de grootbedrijf boeren wegvallen redden we het ruim. Als er een 2e trek richting Canada gaat redden we het ruim. Wij zijn immers Europa. We benutten alleen ons Europa niet goed.
Ik woon in boerenland ( lees gewoon Nederland ) en het zijn hardwerkende mensen zoals alle anderen in een beroep maar het verbaast mij keer op keer dat als die lokale boer handen tekort komt hij hulpboertjes uit andere delen van europa moet uitbuiten voor zijn voedselproductie. Dat eet niet prettig als ik daar steeds aan zou moeten denken dus doe ik dat ook niet. Ik vraag mij trouwens nog steeds af hoeveel fipronil-eieren ik naar binnen gewerkt heb

PepijnK @GameNympho • 20 mei 2021 12:45

Je kan BBB als simplistische partij neerzetten, maar zonder die boeren heb jij niet te eten.
En ze heeft recht van spreken en is aanwezig en laat zich niet voor de poes nemen, dit kan jij als simplistisch of populistisch zien, maar dat is jouw (degenererende) mening.
Deze mensen zijn net zo hard nodig als een arts of winkelier.

Je gaat hier toch wel heel erg kort door de bocht. Heel veel glastuinbouw staat vol met bloemen en planten die voor de bulk naar export gaan. Daar eten wij niets van.

Hetzelfde laken een pak met een heel groot deel van de veehouderij. Al dat vlees gaat naar het buitenland. Het is echt niet of de gemiddelde Nederlander een gehaktbal minder eet als wij tweederde van de veestapel zouden afslanken.

De overgrote bulk van de Nederlandse agri productie is voor export bedoeld. Hoe denk je dat een klein land als NL economisch gezien de op 1 na grootste agri exporteur kan zijn? Dat is niet omdat onze agri sector volledig draait op voedselproductie of omdat we ons qua productie beperken tot wat we zelf nodig hebben.

david-v

@Eonfge • 19 mei 2021 14:52

Hebben ze geen tweede-kamer groepsmail? hebben ze geen Teams of andere enterprise collaboratieve applicatie om met elkaar te communiceren en informatie en bestanden te delen? Het gebruiken van (gratis) Social media apps van commerciële partijen door de overheid is conceptueel heel erg fout. Of bedoel je iets anders?

Eonfge @david-v • 19 mei 2021 14:55

Dat hebben ze niet genoeg, zoals ik al aanhaalde: stemmingen e.d. moeten op locatie gebeuren en dat heeft dus daadwerkelijk invloed op ons dagelijks bestuur. Ze hebben een email en ze zullen ook vast wel een collaboratie-tool hebben die iets meer kan, maar het is duidelijk niet 'geïntegreerd' in hun werkproces... en dat is lastig, want hun werkproces is ons democratische proces.

Extra; Soms wordt er opzettelijk een hoofdelijke stemming aangevraagd om zo wetten erdoor te krijgen. Immers, als er die dag toevallig veel oppositieleden aanwezig zijn, dan kun je op die manier de democratie ondermijnen.

[Reactie gewijzigd door Eonfge op 23 juli 2024 14:11]

david-v

@Eonfge • 19 mei 2021 15:01

Waar jij het over hebt staat redelijk los van communicatiemiddelen denk ik. Er zijn wetten die aangeven hoe je stemmingen moet uitvoeren bijvoorbeeld. Nu met Corona zie je dat de schoen gaat wringen, en daar moet een alternatief voor in de plaats komen voor uitzonderlijke gevallen zoals met Corona. Een whatsapp groep is dan echt volledig nutteloos, maar eerlijk is eerlijk, ik heb het voorstel niet gelezen, dus weet niet wat de inhoud van het voorstel is.

TheMak @david-v • 19 mei 2021 18:21

Ik denk dat hun kiezers dat niet hebben.

BeosBeing @Eonfge • 19 mei 2021 16:34

Daarbij is er ook nog een vorm van gentrificatie gaande: Omdat het parlement in Den Haag zit, krijg je relatief veel volksvertegenwoordigers uit die regio. Dit is niet best voor de vertegenwoordiging van de noordelijke en oostelijke provincies.

Niet alleen die, ook Zeeland is ondervertegenwoordigd (vanwege ziekte wordt er nu één kamerlid vervangen door een Zeeuw die zelf niet meer herkozen was), er is met de laatste verkiezingen precies één kamerlid uit Zeeland verkozen. In 2019 waren dat er nog 4. (overigens vallen Gelderland en Brabant daar nog wel mee, maar ik denk zeker niet alle regio's van Brabant.)
Hier nog een ouder artikel (2010) waarin Gelderland en Noord-Brabant als ondervertegenwoordigd worden bestempelt, het tabelletje is echter onleesbaar geworden
Recenter is deze maar daar wordt Zeeland helemaal niet genoemd.
Daar keek men echter naar alle eerste 20 van de vertegenwoordigde partijen, blijkbaar stonden er meer Zeeuwen op de lijst maar stonden die allemaal te laag om ook daadwerkelijk verkozen te worden.
Volgens mij is men gewoon te timide. Ja, er zijn dus wel artikelen die het aantal vermelden, maar daaruit blijkt nauwelijks teleurstelling.
Hier wel een beetje maar als je de toon bekijkt van dit stuk dat is al heel anders.

De laatste link wat dit betreft, maar ter afsluiting nog één andere link die ook nog het opleidingsniveau vermeld. Gek hè dat zoveel Nederlanders zich niet vertegenwoordigd voelen.

Dargazo @Eonfge • 19 mei 2021 17:48

Haar motie ging meer over om Whatsapp groep op te tuigen zodat de kamer geïnformeerd kon worden over een kabinetsbesluit vóórdat een minister bij een praatprogramma gaat zitten. Dit zodat de tweede kamer niet de besluitvorming via de media hoeft te vernemen, en je als oppositie niet hebt voor kunnen bereiden op een eventuele reactie, voor als de camera ineens voor je snufferd staat.

Aangezien het info betreft die toch al via de media kenbaar zou worden gemaakt, zie ik in dit geval geen probleem om Whatsapp te gebruiken.

SteenNE47 @Eonfge • 19 mei 2021 17:06

Als je van afstand kan stemmen, dan hoeven coalitie leden ook niet de kamer uit te rennen om het wetsvoorstel niet aan te laten nemen.

Robin94 @Eonfge • 19 mei 2021 20:00

Ik zie niet wat hier mis mee is. Als er een meerderheid (76+) voor een wet is, kunnen deze politici gewoon komen om het voorstel aan te nemen.

Is deze meerderheid er niet, dan wil je niet dat een wet wordt aangenomen omdat toevallig partij A volledig aanwezig is, maar partij B toevallig niet aanwezig kan zijn.

HDoc @Eonfge • 20 mei 2021 08:17

Daarbij is er ook nog een vorm van gentrificatie gaande: Omdat het parlement in Den Haag zit, krijg je relatief veel volksvertegenwoordigers uit die regio. Dit is niet best voor de vertegenwoordiging van de noordelijke en oostelijke provincies.

En dit is een serieus probleem waar nu ook serieus aandacht aan wordt besteed. Het meest bijzondere is dat dit denken in de Haagse kaasstolp lijkt te zijn toegenomen geworden terwijl de mogelijkheden om op afstand te werken ook zijn toegenomen. De gemiddelde rijksambtenaar wil gewoon niet uit de vierkante kilometer rond het Plein weg en weet ook vaak niet zo goed meer, wat er speelt in het land.

4x4 @Eonfge • 20 mei 2021 11:39

Coalitiebestel die de kamer uit rennen vind ik alles behalve democratisch. Zou ze het liefst direct pootje lichten. Liggend op de grond kunnen ze ook stemmen.

Bliksem B

@memphis • 19 mei 2021 14:40

OMG echt? Daar heb je toch gewoon Microsoft Teams voor, wat volgens mij elke overheid aanbied. Veel meer controle als overheid en minder gemakkelijk over te nemen wanneer er gebruik wordt gemaakt van 2FA.

Maar ik neem het haar niet kwalijk, ook bij mijn opdrachtgever, wordt veelvuldig gebruik gemaakt software dat ze gewend zijn, terwijl er geïnvesteerd wordt in eigen pakketten.

[Reactie gewijzigd door Bliksem B op 23 juli 2024 14:11]

PureTryOut @Bliksem B • 19 mei 2021 15:40

Ik mag toch echt hopen dat een product van een Europese partij gebruikt wordt (of iets open-source, nog beter) i.p.v. van Teams wat van het Amerikaanse Microsoft komt...

Bliksem B

@PureTryOut • 19 mei 2021 18:02

Ik mag toch echt hopen dat een product van een Europese partij gebruikt wordt (of iets open-source, nog beter) i.p.v. van Teams wat van het Amerikaanse Microsoft komt...

Bij de meeste gemeenten wordt veelvuldig gebruik gemaakt van Microsoft producten. Logisch want zij leveren voor zakelijke instanties goede en volledige pakketten af. Dit wordt op Europese clouds opgeslagen. Verkeer loopt mogelijk wel via Amerika (Teams links beginnen bij ons met teams.microsoft.com), maar ze voldoen aan Europese regelgeving: https://docs.microsoft.co...-home?view=o365-worldwide

Vergeet trouwens niet dat iedereen een WOB-verzoek kan indienen bij overheden, waardoor alsnog alles (behalve persoonsgegevens) op straat komt te liggen.

Je kan wel gaan spelen met Jitsi bijvoorbeeld, maar dat zorgt voor een hoop ontwikkelgeld en versnippering van gemeenten. Ook moet je dit vervolgens zelf laten toetsen of het voldoet aan landelijke en Europese wetgeving. Enige realistische oplossing is een alternatief maken voor Microsoft Office en Teams op Europees niveau, maar met de huidige EU zie ik die kans klein.

p.s. ik ben zelf ambtenaar, momenteel bij een gemeente hiervoor voor een Waterschap.

[Reactie gewijzigd door Bliksem B op 23 juli 2024 14:11]

JerX @Bliksem B • 19 mei 2021 14:44

Ik heb begrepen van een D66 insider dat MS Teams niet voor elke zittende tweede kamer partij werkt. Overleggen nog steeds via telefoon ipv een digitaal middel. Ik kan me dus best voorstellen dat er verschillende WhatsApp groepen worden gemaakt om toch met elkaar digitaal te verbinden. Ik wil niet weten wat voor documenten hier in gedeeld worden...

bzzzt @JerX • 19 mei 2021 15:23

Alsof telefoon niet ook een digitaal middel is... en je kan zelfs met alleen een telefoon als tool prima multi-user gesprekken houden.

[Reactie gewijzigd door bzzzt op 23 juli 2024 14:11]

GameNympho @bzzzt • 19 mei 2021 19:48

Kan ind, maar als er door de WA, je beveiligde mobiel gehackt wordt, is het dan nog veilig?

CAPSLOCK2000

Nederland
Overheid
Networking en security
Politiek en recht
Whatsapp

@Bliksem B • 19 mei 2021 14:50

OMG echt? Daar heb je toch gewoon Microsoft Teams voor, wat volgens mij elke overheid aanbied. Veel meer controle als overheid en minder gemakkelijk over te nemen wanneer er gebruik wordt gemaakt van 2FA.

Is het nu echt verstandig om de communicatie van onze overheid onder te brengen bij een buitenlands bedrijf?
Zeker als je weet dat het bedrijf uit een land komt dat spionage-wetten heeft waardoor zo'n bedrijf verplicht is om onze data over te dragen als hun eigen regering daar om vraagt?

Geloof je dat het mogelijk is dat onze overheid zelf toezicht houdt op de veiligheid van het Teams platform? Of moeten ze het doen met oncontroleerbare beloftes en moeten we er maar op vertrouwen dat MS het echt goed heeft geregeld, nooit fouten maakt en onze belangen op de eerste plaat zet?

PS. Dit is geen anti-Microsoft/Teams/Azure-rant. Hetzelfde probleem bestaat bij een hoop andere bedrijven/producten.

amx @CAPSLOCK2000 • 19 mei 2021 17:08

Dit is wel een voorbeeld waar een European Cloud Initiative zijn waarde kan bewijzen

david-v

@CAPSLOCK2000 • 19 mei 2021 17:33

Het probleem is eigenlijk veel breder dan dat. Je toestel (laptop, PC, telefoon, tablet) is waarschijnlijk van een bedrijf van buiten de EU, samengesteld in China, en met een OS van een bedrijf van buiten de EU. De communicatie van deze devices loopt via componenten gemaakt door bedrijven buiten de EU, of het nou over routers, firewalls, loadbalancers of vul maar zelf in. En dan als laatste kom je bij de software die je gebruikt. De enige manier om het allemaal veilig te houden is als je het software product volledig zelf ontwikkelt, dat is echt niet te doen, die kennis (en geld) is er niet zomaar. Het is dus een dilemma.

Wat wel een belangrijke gegeven is, is dat bedrijven als Apple, Microsoft enz vaak in het nieuws komen juist omdat ze onwelwillend zijn hun overheden de data te overhandigen van buiten hun landsgrenzen. Er zijn voorbeelden genoeg. De vraag is of dat alleen voor de show is of niet en dat er ondertussen alsnog wel meegewerkt wordt.

Uiteindelijk komt het erop neer dat je elkaar als overheden gaat vertrouwen. Wat dat betreft is het niet heel anders dan 50 jaar geleden, maar nu met de hoeveelheid digitale data is het echt een enorme uitdaging. Als je dan de keuze hebt om bijvoorbeeld Zoom, Teams of Slack te gebruiken, dan weet ik in ieder geval ik welke ik zeker niet ga gebruiken

[Reactie gewijzigd door david-v op 23 juli 2024 14:11]

Cool_Mod_E @Bliksem B • 19 mei 2021 15:57

Ze mogen ze niet zomaar alle informatie opslaan bij partijen die onder de wetgeving vallen van mogendheden die onder de noemer van "Terrorisme" data kunnen vorderen van bedrijven welke geregistreerd zijn in dat land.

Dus heel veel cloud producten van MS worden daarmee lastig(er)

KSU4reqY @Bliksem B • 19 mei 2021 14:58

Ja want bij microsoft kijkt de NSA/CIA niet mee

.

Overheidscommunicatie van hoog niveau moet gewoon over systemen/netwerken van defensie. Die zullen ook wel niet helemaal waterdicht zijn maar als er dan eens wat gebeurt kun je het iig makkelijk oorlogsdaad noemen.

david-v

@KSU4reqY • 19 mei 2021 17:35

Sarcasme on: Gelukkig werken al die systemen en netwerken van defensie niet op apparatuur of software van bedrijven van buiten de EU...

KSU4reqY @david-v • 19 mei 2021 17:55

Tuurlijk. maar de prioriteiten liggen daar natuurlijk net iets anders dan bij een commerciele partij. En dan gaat het ook over eigen kabels etc.

david-v

@KSU4reqY • 19 mei 2021 18:00

Ik denk eerder dat defensie en de veiligheidsdiensten van de US of A veel nauwer samenwerken dan wij, het volk, denken. Linksom of rechtsom, het komt altijd op vertrouwen neer.

80sdude @david-v • 20 mei 2021 10:12

We hebben nog spul uit de DARPA tijd om in te zetten toch

of is dat al weg bezuinigd

david-v

@80sdude • 20 mei 2021 10:45

Geen idee, ik vraag het de oprichter van Darpa, Eisenhower, wel even

Renoir @Bliksem B • 19 mei 2021 15:28

OMG echt? Daar heb je toch gewoon Microsoft Teams voor, wat volgens mij elke overheid aanbied.

Wordt niet door elke overheid aangeboden.

80sdude @Renoir • 20 mei 2021 10:08

En ik maar steeds denken dat we 1 overheid hebben

Renoir @80sdude • 20 mei 2021 10:42

Een overheid die bestaat uit heel veel verschillende onderdelen

80sdude @Renoir • 20 mei 2021 10:49

Dat klopt, een auto ook. Dus als we dezelfde auto bespreken dan horen ook de onderdelen daarbij. Dus nog steeds maar 1. Dat de diverse organen zelf hun ICT beleid mogen bepalen dat is wat anders, ze horen nog steeds bij de Overheid.

Tenzij je het over Europa wil hebben dan geef ik je gelijk

[Reactie gewijzigd door 80sdude op 23 juli 2024 14:11]

david-v

@memphis • 19 mei 2021 14:38

Nu nog voor elkaar krijgen dat gemeentes niet overal van die reclame bordjes voor whatsapp hangen onder het mom "buurtpreventie".

Blasterxp @david-v • 19 mei 2021 15:15

Klopt..... terwijl het idee achter buurtpreventie of buurtwacht heel goed is. Maar idd om daar een commercieel product voor te kiezen; daar had naar gekeken moeten worden.

Sundown89 @Blasterxp • 19 mei 2021 16:49

Dat is nu eenmaal veruit het meest gangbare en gebruikte communicatiemiddel in Nederland. Het doel is ook niet om vertrouwelijke informatie naar elkaar te versturen, waar het in dit artikel onder andere over gaat, maar om snel en effectief anderen in de buurt en de politie te informeren over mogelijk verdachte situaties.

Het alternatief is dat de politie een app moet gaan ontwikkelen voor dit doel waardoor de bereidheid om er gebruik van te maken daalt. Zo is ook de app waarmee je meldingen en aangifte kan doen ook uit de stores gehaald vanwege te weinig gebruik. nieuws: Nederlandse politie stopt met app wegens te weinig gebruikers

Volgens mij is Whatsapp hiervoor prima geschikt. De bordjes hangen er dus mijns inziens niet "onder het mom" van buurtpreventie, maar juist met buurtpreventie als specifiek doel.

Ontopic: Dat kamerleden en andere ambtenaren Whatsapp gebruiken om (vertrouwelijke) informatie uit te wisselen en ook nog eens vatbaar zijn voor (spear)phishing is natuurlijk een kwalijke zaak.

david-v

@Sundown89 • 19 mei 2021 17:15

Offtopic: Ik begrijp het doel van buurtpreventie (deed ik jaren geleden ook toen er nog niet eens smartphones bestonden). Je had geen app nodig, je kon elkaar bellen als er iets verdachts was en je kon contact opnemen met de wijkagent. Tegenwoordig kun je je bij buurtpreventie ook met signal en telegram aanmelden, dus die mogelijkheden zijn er ook. Wat mij vooral tegenstaat is dat er voor een commerciële partij reclame wordt gemaakt door de gemeente. We zijn er in de loop der jaren zo aan gewend dat whatsapp dé vervanger is geworden van sms en mms met veel betere functionaliteit en beveiliging, dat we het ook daadwerkelijk als de opvolger van sms/mms zijn gaan zien. Dat een particulier dat doet en daar zelf een keuze in maakt is prima, maar dat een gemeente voor een bepaalde partij gaat kiezen en daar ook "reclame" voor maakt op de borden van buurtpreventie vindt ik een stap te ver gaan. We zijn daar ook allemaal schuldig aan hoor, niet alleen de gemeente.

Ontopic: Ambtenaren communiceren via whatsapp, eerste en tweede kamer komt in de problemen door het gebruik van whatsapp, Facebook komt met nieuwe voorwaardes waarvan je haren overeind gaan staan als je beseft wat ze met die informatie gaan doen. Iedereen roept dan dat er in Europa niks veranderd. Nou, daar denkt de privacy waakhond in Duitsland wel heel anders over.

We zijn nu op een punt gekomen waarop we moeten beseffen dat whatsapp, signal, threema, telegram enz geen middelen zijn om belangrijke/geheime informatie met elkaar te delen. Daar heb je andere middelen voor. Social apps moeten vooral gebruikt worden daar waar ze voor bedoeld zijn (let op, dit is mijn persoonlijke mening), om informeel contact met elkaar te onderhouden. Zodra je bedrijfsmatig aan de slag gaat moet je toch echt andere keuzes maken. Bijvoorbeeld, de gratis variant van Onedrive zou ik niet gebruiken voor het opslaan van bedrijfsinformatie, Onedrive for business juist weer wel.

Het meest bizarre is dat de overheid zelf aangeeft dat je whatsapp niet moet gebruiken, maar dat vervolgens iedereen het wel doet en daardoor ook problemen ontstaan. Ik hoop dat het voor velen een wakeup call is.

4x4 @david-v • 20 mei 2021 11:36

Heb dat nooit begrepen. Dat gemeentes zich van een partij als Facebook op die manier afhankelijk maken.

Hackus @memphis • 19 mei 2021 16:40

Daarom kreeg vd Plas van BBB ook een NEE op haar idee van een 2e kamer Whatsapp groep. Logisch ook met de informatiehonger van Facebook die continu sleutelt aan de voorwaarden.

Haar bedoeling was te delen via oa WA, niet specifiek WA. Er kan ook een andere chatapp worden gebruikt.

Oon

@memphis • 19 mei 2021 18:48

Voor de niet-ingewijden; welk idee werd nee op gestemd?

obimk1 @memphis • 20 mei 2021 09:09

Och zal wel een roepende in de woestijn zijn, maar met de structurele debiliteit van de "NL Politiek" in achterhoofd zal dit niet gebeuren.

Ik ben van mening dat geen enkele "actieve NL politicus" een sociale media account mag hebben.

Als privé persoon => prima

Maar als "politicus" => geen account.

skaars 19 mei 2021 14:22

Het is toch lastig uit te leggen dat deze hoge functionarissen zelf niet snappen of anderzijds wordt verteld dat systemen als Whatsapp niet geschikt zijn voor overheidscommunicatie. Het wordt hoog tijd dat na de aanstaande coalitieformatie een departement komt met deze verantwoordelijkheid en hierop toeziet.

loekf2

@skaars • 19 mei 2021 14:29

Ik verbaas me zelf ook over dat alle vormen van webmail incl. Google mail niet geblokkeerd zijn zodra je met VPN actief bent op het netwerk van de baas.

In het verleden zaten ministers thuis stukken door te nemen via Gmail.

Bliksem B

@loekf2 • 19 mei 2021 14:37

Bij sommige overheden was het (ook nog net voor COVID-19) niet voor iedereen toegestaan om thuis in te loggen op de virtual machine of de webmail versie. Wat krijg je dan, mensen gaan de stukken doorsturen naar hun eigen privémail.

Ook de computervaardigheden van veel ambtenaren is naar mijn mening ondermaats. 2 uur per week computercursus zou menig ambtenaar niet verkeerd doen.

[Reactie gewijzigd door Bliksem B op 23 juli 2024 14:11]

deukhoofd @loekf2 • 19 mei 2021 14:40

Ik vind het zelf minder erg dat het via webmail verstuurd wordt. Veel erger is dat dit soort info over de mail wordt verstuurd. Stukken van de overheid zouden op de servers van de overheid moeten blijven, en bij email is dit meestal gewoon niet het geval.

Brahiewahiewa @loekf2 • 19 mei 2021 14:40

Waarom zou een telefoon een VPN client richting netwerk van de baas hebben?
En ook al heeft-ie die, dan is die toch zo weer uitgeschakeld als whatssapp het niet blijkt te doen?

thijssie83 @Brahiewahiewa • 19 mei 2021 17:27

Waarom zou een telefoon een VPN client richting netwerk van de baas hebben?
En ook al heeft-ie die, dan is die toch zo weer uitgeschakeld als whatssapp het niet blijkt te doen?

Vanuit beveiligingsoogpunt is dit niet ondenkbaar. VPN op managed telefoons is overigens zo te configureren dat deze niet uitgeschakeld kan worden. Het hele idee achter blackberries destijds was dat al het verkeer via de blackberry servers van je bedrijf gingen (vpn?). Hierdoor waren ze zakelijk en bij overheden zo populair.

honey @loekf2 • 19 mei 2021 14:52

Wat is dan een goed alternatief voor Gmail? Of bedoel je dat ze alleen hun eigen overheidsmail moeten gebruiken?

Protonmail is misschien een alternatief?

bzzzt @honey • 19 mei 2021 15:19

Misschien mail onderbrengen bij een capabele Nederlandse partij in plaats van op een buitenlandse server?

BeosBeing @bzzzt • 19 mei 2021 16:05

Misschien mail onderbrengen bij een capabele Nederlandse partij in plaats van op een buitenlandse server?

Buitenlands kan best veilig zijn hoor, zeker zoiets als Protonmail. Iets Amerikaans is dat zeker niet, en bedrijven die mail scannen voor advertising al helemaal niet. Het zou op zijn minst EU-based of Zwitserland-based moeten zijn (Protonmail is dat laatste), misschien dat er nog landen zijn waar dit goed geregeld is.

Maar bij heel veel Nederlandse bedrijven (zeker als het meer is dan alleen e-mail) zal je informatie uiteindelijk ook gewoon in een Amerikaanse cloud verdwijnen, en schiet je er niets mee op (o.a. alles met Office 365). Als voorbeeld KPN Modern Workplace Windows Virtual Desktop, gebaseerd op Azure, dus Microsoft, dus Amerikaans.

bzzzt @BeosBeing • 19 mei 2021 16:10

Je kan natuurlijk ook gewoon de eis stellen dat de data in Nederland blijft.

BeosBeing @bzzzt • 19 mei 2021 16:44

Je kan natuurlijk ook gewoon de eis stellen dat de data in Nederland blijft.

Dan moet we wel een aanbieder zijn. Volgens mij is die er niet en komt die er niet.
De gemiddelde Nederlander maalt er niet over. Daarbij lopen wij hier al jaren weg met Amerika.
Bij veel stemmingen in de EU de afgelopen 20-30 jaar waren er twee kampen, degenen die met Amerika meededen (Golfoorlog, Invasie in Irak, enzovoorts) en degenen die daar tegen waren, de eerste groep was steevast UK en NL, de tweede groep de rest van Europa.
Zweden, Duitsland, Frankrijk en Italië zijn veel sterker met zaken binnen de EU houden.

België zit er een beetje dubbel in, enerzijds is Brussel het EU-hoofdkwartier, anderzijds is daar ook de NAVO gevestigd. Ook Swift, dat voor heel de EU en een groot deel van de rest van de wereld de bankbetalingen afhandelt, zit in België (net ten zuid-oosten van Brussel) en de USA kan daar real-time in het betalingsverkeer meekijken en ingrijpen.

reneflo @skaars • 19 mei 2021 15:50

Ik vind het gebruik van whatsapp hier niet het grootste probleem:

Het gaat om de manier waarbij een aanvaller zich met het telefoonnummer van het slachtoffer aanmeldt bij WhatsApp en vervolgens de verificatiecode probeert te achterhalen door zich voor te doen als een bekende.

Als je dus zomaar aan 'bekenden' verificatie codes gaat doorgeven die je binnen krijgt op je mobiel is er iets veel groters aan de hand. Welk systeem je ook verplicht of verbied, als de gebruikers zomaar de toegang daartoe weggeven is alles lek. Ik vraag me af hoe deze mensen zich laten phishen en of ze op deze manier ook gewoon vrolijk wachtwoorden zouden vertellen.

todeko @reneflo • 19 mei 2021 15:57

Kamerleden hebben medewerkers die post en waarschijnlijk ook Whatsapp posts behandelen. Het is eenvoudig om een SMS te sturen met het telefoonnummer van die medewerker.

SunnieNL

@skaars • 19 mei 2021 15:55

Al zouden ze andere systemen gebruiken, op het moment dat ze gewoon security codes die ze binnenkrijgen doorgeven aan een andere persoon, is het dweilen met de kraan open.

Al zouden ze 2fa gebruiken via biometrische gegevens, dan nog zie ik deze mensen zo de duim op de fingerprintreader zetten om een willekeurige aanvraag goed te keuren, ookal weten ze niet waar het voor is.

kodak

Networking en security
Nederland

@skaars • 19 mei 2021 14:40

De Algemene Rekenkamer geeft duidelijk al inzicht en ziet er op toe. Wat lost jou oplossing dan op?

ejay79 @kodak • 19 mei 2021 15:57

De Algemene Rekenkamer geeft duidelijk al inzicht en ziet er op toe. Wat lost jou oplossing dan op?

Met een goed resultaat, NOT.
Het is onbegrijpelijk dat dit anno 2021 nog allemaal mogelijk is én dat het goed gepraat wordt door mensen zoals jij.
Het zijn belangrijke overheidsfunctionarissen en gebruiken Whatsapp, lopen met belangrijke stukken open en bloot over straat en verliezen te pas en te on pas persoonlijke gegevens.

Ik vind dat al belastingbetaler echt ongelooflijk slecht en triest, zeker als er al op "toegezien" wordt door dezelfde overheid

kodak

Networking en security
Nederland

@ejay79 • 19 mei 2021 16:47

Ik vind de suggestie dat ik iets goed praat door jou een kritische vraag te stellen en te wijzen dat er al een oplossing bestaat nogal ongepast. Hou het graag bij feiten, ook als een vraag of onderbouwde kritiek je niet bevalt of niet uit komt.

Het gaat je om het resultaat tot nu toe. Welk resultaat ontbreekt er volgens jou en waarom is dat niet genoeg? Als je van mening bent dat dit soort fouten en de fouten die je noemt niet gemaakt moeten worden dan ben ik het met je eens. Maar mensen maken nu eenmaal fouten. De brandweer en gezondheidszorg bestaan ook niet voor niets, terwijl mensen waarschijnlijk een stuk meer beseffen dat je voorzichtig met je leven of omgeving moet om gaan. Je mag dus verwachten dat een organisatie die als doel heeft om ook aan te tonen dat de overheid ergens niet goed mee om gaat dat noemt en altijd wel iets zal vinden. Dus daaruit kun je niet zomaar constateren dat de rekenkamer te weinig resultaat geeft. Je kan ook niet zomaar stellen dat de brandweer maar vervangen moet worden omdat je in het nieuws leest dat die brandweer nodig was.

Dat je meer resultaat wil zien is zeer redelijk, maar ik lees je nog geen antwoord geven op de vraag wat jou oplossing dan werkelijk op zou lossen. Wat ik lees is dat je een departement wil om dat een andere oplossing volgens jou onvoldoend resultaat geeft. Welk resultaat je wil leg je niet uit, welk resultaat er wel behaalt is noem je niet, waarom jou oplossing dan beter zou zijn leg je nog steeds niet uit. Het lijkt me dat belastingbetalers ook niet zitten te wachten op iets wat volgens jou een oplossing is (en waarschijnlijk heel veel geld kost) zonder dat je duidelijk kan maken hoe dat het meer waard is.

ejay79 @kodak • 19 mei 2021 17:54

Als ik antwoord op jouw vragen had zou ik bij de overheid moeten werken en dat doe ik niet.

Je maakt er een heel verhaal van maar mijn strekking blijft dat overheden keer op keer slechte kwaliteit leveren, ineffecient zijn en enorm veel geld kosten. Sla de krant maar open en je vindt wel een artikel. Dat is iets wat in het bedrijfsleven ondenkbaar is maar met publiek geld lijkt het allemaal wel anders.
Daarmee reageer ik op je stelling dat er een Rekenkamer toezicht houdt, maar dat dat dus in de praktijk niet het effect heeft: Geen blunders.

Helaas heeft de overheid een zeer slecht zelfreinigend vermogen.

En @Deleon78 ; nee, maar ik word wel gewoon afgerekend op de kwaliteit van mijn werk bij een commercieel bedrijf. Het gaat niet om onfaalbaar zijn, iedereen maakt fouten. Maar de overheid doet dat zeer regelmatig en daar mag wat van gezegd worden, zeker omdat er miljarden in omgaan.

80sdude @ejay79 • 20 mei 2021 10:40

Het bedrijfsleven heeft een groter tapijt om hun fouten onder te schuiven. Als je je eigen tekst veelvuldig over leest zul je met mij eens zijn dat het bewijs voor wat je ondenkbaar vind misschien niet altijd uit een krant te halen is. Toezicht houden is iets heel anders dan het/een probleem oplossen. Ik kan immers als toezichthouder heel goed toezien op werkjes die gemaakt worden, waar het fout gaat waar het goed gaat. Maar dat is niet het oplossen.
Mocht jij nog geen commerciele bedrijven zijn tegengekomen die herhaaldelijk in de fout gaan dan wil ik je wel helpen aan een slechtere krant en linkjes. tip beginnen bij de banken die zijn niet gered / gered zijn door je overheid

kodak

Networking en security
Nederland

@ejay79 • 20 mei 2021 11:12

Je wil iets wat anders is, maar ook beter. Zolang je niet kan of wil uitleggen wat precies beter aan jou oplossing is heb je niet zomaar iets beters. Door een andere organisatiestructuur te kiezen heb je niet zomaar een betere resultaat. Als je dus iets beters wil kan je dus doen wat je nu doet: klagen en kennelijk zomaar wat als oplossing noemen. Of je gaat eerst duidelijk zijn wat je wil oplossen om dan te bedenken wat dan al werkt en wat nog niet. Klagen, een oplossing noemen en dan niet kunnen of willen uitleggen of je terecht klaagt of een echte oplossing hebt is te makkelijk. Dan lijk je liever maar wat te roepen dan echt iets anders te willen. Want uit niets blijkt dat wat jij als oplossing ziet dus een oplossing is, zelfs niet voor wat.

timvanloon 19 mei 2021 14:18

ben je toch gewoon een pannenkoek als je die verificatie doorstuurt?

litebyte @timvanloon • 19 mei 2021 14:24

Ik kan me zo voorstellen dat vooral een aantal 1ste Kamerleden nu niet helemaal op de hoogte zijn van de risico's m.b.t. een goede beveiliging en de trucjes die criminelen toepassen om erachter te komen.

Een verplichte curcus voor ambtenaren lijkt me geen slecht idee. Daarnaast afraden om Whatsapp te gebruiken, of welk ander facebook product ook. Signal is bijvoorbeeld een beter maar vooral veiliger alternatief.

[Reactie gewijzigd door litebyte op 23 juli 2024 14:11]

Fuzzillogic @litebyte • 19 mei 2021 15:42

Ja, laten we het ene gecentraliseerde platform (WhatsApp) vervangen met een ander (Signal).

Toegegeven, privacy zal bij Signal in betere handen zijn. Een decentrale oplossing als Matrix lijkt me toch hier een betere oplossing.

SunnieNL

@Fuzzillogic • 19 mei 2021 16:01

Lost dat het probleem dan op van het zomaar doorgeven van 2FA / security codes via social engineering?

Ik weet niet hoe matrix is beveiligd als je met een andere telefoon een bestaand account wil overzetten, maar zolang mensen zo stom zijn om wachtwoorden en 2fa codes van hun account door te geven aan anderen, ben ik bang dat geen enkele beveiliging gaat werken.

Daarnaast is het lastig te verbieden. Je kunt whatsapp niet meer toestaan op zakelijke toestellen, maar als ze dan gewoon een andere telefoon gaan gebruiken schiet het nog niet op.

Fuzzillogic @SunnieNL • 19 mei 2021 16:21

Bij Matrix kun je zelf de controle hebben over een server, en daarmee de mogelijkheid om vanaf andere apparaten in te loggen te beperken, of andere maatregelen toevoegen. Dus je kunt het risico tenminste verkleinen.

SunnieNL

@Fuzzillogic • 19 mei 2021 16:28

En dat helpt hoe? Dat die mensen allemaal zelf een server moeten gebruiken? Dat maakt het alleen complexer.
Of dat IT Admins dat gaan regelen? En dan wat.. denk je dat ze dan geen whatapp meer gebruiken.
Dan maak je het de gebruiker lastiger om een nieuw apparaat toe te voegen waardoor ze alsnog whatsapp gaan gebruiken met zijn allen omdat dat sneller gaat dan op de IT afdeling wachten (shadow IT).

Fuzzillogic @SunnieNL • 19 mei 2021 16:48

Mensen worden zich er wel meer bewust van als ze een officieel "bedrijfsaccount" hebben. Nu is er niks, dat mensen dan de makkelijke uitweg kiezen verbaast me niks. Voor e-mail hebben ze het al, dus waarom niet ook voor chat? Nee, het is niet de oplossing voor alle problemen, maar beter dan het uitbesteden aan derden in het buitenland, hoe welwillend die nu ook moge zijn.

q2no @Fuzzillogic • 19 mei 2021 18:33

Bestuurlijke besluitvorming binnen berichten apps, zoals whatsapp en Instagram, dienen gearchiveerd te worden (uitspraak RVS). Op dit moment is whatsapp de enige (naast sms) die zich fatsoenlijk door software van derden laat uitlezen, tbv archivering bij het bestuurlijk proces. Signal en telegram zijn hierin geen optie. Hopelijk dat teams hier een oplossing in gaat zijn, maar ook hier heb ik nog een hard hoofd in.

litebyte @Fuzzillogic • 19 mei 2021 19:00

Ben ik absoluut mee eens, maar (relatief) de Signal-client is al lastig om bij het grote publiek populair te maken - laat staan dat tal van matrix clients dat zal verbeteren
Voordeel van Signal is, dat het naast open source is en dat de client en protocol streng gemonitord wordt door beveiligings experts overal ter wereld.

En als uber megalomane narcist Mark Suckerberg het zelf gebruikt, dan geeft het wel wat aan.

Fuzzillogic @litebyte • 19 mei 2021 21:24

We hebben het hier niet over het grote publiek, maar over volksvertegenwoordigers. Mag ik daar wat meer van verwachten?
Dat Zuckerbergs telefoonnummer gekoppeld is aan Signal, betekent nog niet dat hij het gebruikt.

litebyte @Fuzzillogic • 19 mei 2021 23:48

Ja, daar mag je zeker meer van verwachten, maar je kan niet verwachten dat het IT/privacy/veiligheidsexperts zijn.

Lijkt me toch ook een verantwoordelijkhedi van het ministerie van BiZ om openbaar bestuur m.n. kamerleden om goed op toe te zien, desnoods m.b.v. verplichte protocollen over het gebruik van social media/messengers etc.

david-v

@litebyte • 19 mei 2021 14:35

Als je als eerste/tweede kamerlid niet op de hoogte bent van de risico's en beveiliging, dan moet je ook niet zelf applicaties gaan gebruiken die niet ondersteunt en ook afgeraden worden. Je hebt als vertegenwoordiger wel een verantwoordelijkheid wat dat betreft.
Persoonlijk heb ik whatsapp, signal of welke andere "social" media app nooit gebruikt voor communicatie met klanten of collega's. Daar heb je wel goedgekeurde alternatieven voor. Er is werkelijk niks wat niet anders gecommuniceerd zou kunnen worden dan met een niet goedgekeurde chat app.

litebyte @david-v • 19 mei 2021 20:09

Natuurlijk verschillend voor iedereen. Ik ik ik. Ik heb specifiek voor mijn werk (iets in de media) nu niet echt Whatsapp nodig, dit kan ook via SMS. Maar Signal en ook Telegram (ik gebruik Whatsapp al een tijd niet meer) evenals Twitter zijn wel apps die enorm handig zijn voor mijn werkzaamheden en mij en mijn collega's enorm veel tijd schelen.

Dat zelfde geldt ook voor vele duizenden (publiek) bestuurders, die snel van allerlei beirchtgevingen op de hoogte moeten zijn. Er ook prima mee om kunnen gaan qua functioneren van de app zelf, maar als het aan komt op veiligheid er dan niet al te goed mee omgaan al dan niet uit desintresse of naiviteit. Dit heeft niets met intelligentie te maken, wel met verantwoordelijkheid, informeren en kennis van...Je zou dan ook publiek bestuurders verplicht moeten stellen om een cursus te laten volgen mbt veiligheid en gebruik van social media/beveiliging etc.

grahampje @litebyte • 19 mei 2021 14:34

Een dergelijke cursus helemaal mee eens, maar volgens mij los je dit niet op met Signal. Voor zover ik weet gaat de authenticatie met Signal exact hetzelfde als met WhatsApp, dus is het niet perse veiliger tegen social engineering.

PB1983 @grahampje • 19 mei 2021 14:53

Hoe vaak ik (als externe) niet op het intranet van een ministerie deze truc al niet voorbij hen zien komen en wordt vaak geattendeerd op cybersecurity en social engineering.

Daarnaast wordt het weldegelijk afgeraden om Whatsapp of Signal te gebruiken om inhoudelijke zaken te bespreken, niet alleen vanwege de vertrouwelijke informatie maar ook omdat het ook nog gearchiveerd dient te worden.

grahampje @PB1983 • 19 mei 2021 14:58

Ik ontken het ook nergens toch? Overigens denk ik dat je ministerie zou kunnen vervangen door 'vrijwel ieder willekeurig groot bedrijf', alleen die liggen veel minder onder een vergrootglas natuurlijk.

En eigenlijk het enige wat ik bedoelde is dat Signal in deze helemaal niet veiliger is, omdat Signal niet robuuster is tegen social engineering en dat wel werd gesuggereerd.

Wouter81S @grahampje • 19 mei 2021 15:23

Ik denk dat Signal wel robuuster is tegen social engineering dan Whatsapp, mits je het op de juiste manier gebruikt. Je kunt je contactpersonen verifiëren door de veiligheidsnummers te controleren. Indien dit veiligheidsnummer verandert (door bv een nieuwe installatie) krijg je een melding daarvan.

https://www.howtogeek.com...20to%20verify%20as%20well.

grahampje @Wouter81S • 19 mei 2021 15:39

Maar juist om social engineering tegen te gaan kun je niet afgaan op maatregelen die afhangen van de interpretatie van mensen. Als je er een beetje goed in bent kun je een ander veiligheidsnummer prima goedpraten, zeker tegen de meeste mensen want die hebben geen idee wat het is, wat ze er mee moeten en hoe het werkt.

Je zou namelijk kunnen zeggen dat een totaal random telefoonnummer wat jou een berichtje stuurt ook een vorm van verificatie is dat het niet degene is die jij denkt, maar toch trappen ook daar mensen in. Dat is puur omdat er mensen echt een wetenschap van hebben gemaakt hoe je mensen laat geloven dat iets klopt, en hoe minder je weet van een product hoe minder goed het werkt. Als ik zo die link zie dan is het ook allemaal niet het makkelijkste en vereist best wel wat stappen, eindstand: Heel weinig mensen gaan dit doen.

litebyte @Wouter81S • 19 mei 2021 20:11

absoluut en het valt binnen een systeem/protocol - 1 app. Voor beveiligings experts en allerlei organisaties die het moeten toetsen ook heel fijn.

rikoos @Wouter81S • 20 mei 2021 10:54

Ik denk dat Signal wel robuuster is tegen social engineering dan Whatsapp, mits je het op de juiste manier gebruikt. Je kunt je contactpersonen verifiëren door de veiligheidsnummers te controleren. Indien dit veiligheidsnummer verandert (door bv een nieuwe installatie) krijg je een melding daarvan.

https://www.howtogeek.com...20to%20verify%20as%20well.

Is dat wat anders dan de melding die whatsapp geeft wanneer een contact een nieuwe telefoon heeft of de app opnieuw heeft geinstalleerd? Ik krijg namelijk deze meldingen regelmatig in whatsapp en mijn ouders kregen een melding nadat ik een nieuwe telefoon ging gebruiken.

Verwijderd @PB1983 • 19 mei 2021 16:28

Triest dat archivering een argument is om bepaalde apps niet te gebruiken. Past toch niet in het nieuwe transparantie beleid van de overheid?

BeosBeing @PB1983 • 19 mei 2021 16:38

Daarnaast wordt het weldegelijk afgeraden om Whatsapp of Signal te gebruiken om inhoudelijke zaken te bespreken, niet alleen vanwege de vertrouwelijke informatie maar ook omdat het ook nog gearchiveerd dient te worden.

Misschien wel een groot deel wel dat het zeker niet gearchiveerd wordt.

litebyte @BeosBeing • 19 mei 2021 20:17

Verplichte archivering ligt op de besluitvorming die het openbare/publieke belang aangaan. Of dat nu gaat om het er snel en heimelijk doordrukken door verantwoordelijk ambtenaren voor de realisatie van een mega datacenter van een of andere grote techreus uit de VS in de Hollandse polders, of de keuze van een premier.

Dat moet onafhankelijk zijn van de manier van communiceren en is al verplicht.

[Reactie gewijzigd door litebyte op 23 juli 2024 14:11]

BeosBeing @litebyte • 20 mei 2021 09:32

Verplichte archivering ligt op de besluitvorming die het openbare/publieke belang aangaan. Of dat nu gaat om het er snel en heimelijk doordrukken door verantwoordelijk ambtenaren voor de realisatie van een mega datacenter van een of andere grote techreus uit de VS in de Hollandse polders, of de keuze van een premier.

Politici zullen altijd heimelijk afspraken willen maken, en zullen altijd manieren vinden om dat te doen.
Dan kun je wel een traceerbaar officieel besluitvormingstraject aanleggen, maar de werkelijkheid zal altijd wel anders zijn.

Ja uiteraard kun je bij een geheime stemming in de kamer, de staten of de gemeenteraad afschermen wie er wat gestemd heeft (zo denk ik vaker moeten gebeuren om partijdwang te elimineren), maar de besprekingen die eraan vooraf gegaan zijn, voorstellen die überhaupt ter tafel komen, daarover is vooraf al bepaald wat daar in moet komen. Ja de tweede kamer heeft recht van amendement, maar als er een wetsvoorstel op tafel ligt, opgesteld door juridisch geschoolde ambtenaren, dan ga je als kamer niet 99 van de 100 artikelen herschrijven, sterker nog, als er een amendement is ingediend, dan zal dat in een wetsartikel opgesteld worden door diezelfde ambtenaren.

Dat moet onafhankelijk zijn van de manier van communiceren en is al verplicht.

Ik denk dat de bewindsvoerders zeer zorgvuldig in kaart brengen wat ze wel, en wat ze niet laten vastleggen. Ja de besprekingen in de ministerraad, formeel overleg, is vastgelegd in geheime stukken, die pas na zoveel jaar opvraagbaar worden (wat geen hond meer doet na die tijd, tenzij ...) maar nooit integraal gepubliceerd. Daarnaast is er informeel overleg, en er zijn gegarandeerd ook geheime gesprekken die niet vastgelegd worden, zelfs besproken worden op geheime locaties.

Is er bijvoorbeeld publiek gemaakt wat er is besproken op deze bijeenkomst? Dat plaatje circuleert massaal onder "complotwappies" en op complotsites. hier nog zo een.

Uchy @grahampje • 19 mei 2021 15:14

enige verschil is dat Signal default wel iets doet met 2FA (al is het instellen daarvan te weigeren...) en is die bij WA alleen als je die zelf aan zet. Verder heb je m.i. gelijk op dit punt

Laurens-R @litebyte • 19 mei 2021 14:39

De enterprises die ik bedien, verbieden WhatsApp simpelweg als communicatie kanaal en vereisen specifieke tools voor communicatie.

Ja dat is in de praktijk natuurlijk technisch moeilijk af te dwingen, maar daardoor kunnen ze iig mensen aansprakelijk houden (en bijbehorende maatregelen) treffen indien men zich er niet aan houd.

Laat de overheid maar gewoon boetes uitdelen aan kamerleden indien men er achter komt dat WhatsApp voor overheidszaken word gebruikt.

[Reactie gewijzigd door Laurens-R op 23 juli 2024 14:11]

Dunky555 @Laurens-R • 19 mei 2021 15:16

mensen aansprakelijk houden (en bijbehorende maatregelen) treffen indien men zich er niet aan houd

Dit is het hele eieren eten en kun je zo dus wel enigszins afdwingen. Net als bij ieder ander werk wat er is heb je je verantwoordelijkheden en daarbij behorende maatregelen wanneer je je daar niet aan houd.

Dat er in de regering op de dag van vandaag hier nog zo ontzettend nonchalant mee omgegaan word is mij een raadsel. Geeft wel de algemene ethiek/naïviteit weer.

Juzzby @litebyte • 19 mei 2021 15:10

Ik heb voor de grap even opgezocht wat er in dat SMS'je staat: "Don't share this code with others." (April 2019) Dan ben je toch wel een pannenkoek als je het dan toch nog doorstuurt hoor.

Ongetwijfeld dat een basiscursus digitale veiligheid nut kan hebben maar dat je een paard naar het water kan leiden betekent niet dat het beest slim genoeg is om te drinken.

Mouze88 @Juzzby • 19 mei 2021 15:44

En dat bestuurt dan ons land

Dat die hackers niet gewoon de inloggegevens van hun bank vragen, misschien dat ze die ook nog opsturen.

[Reactie gewijzigd door Mouze88 op 23 juli 2024 14:11]

BeosBeing @Mouze88 • 19 mei 2021 16:36

En dat bestuurt dan ons land

En allemaal wel hoger opgeleid (dus logisch dat niet alle Nederlanders zich door de kamer vertegenwoordigd voelen, maar dat is weer een andere discussie)

Mouze88 @BeosBeing • 19 mei 2021 16:47

Dat vind ik niet meer dan normaal, dat ze hoger opgeleid zijn. Lijkt me dat de mensen die ons land besturen en miljarden uitgeven wel kennis van zaken moet hebben. Alhoewel dat de laatste tijd alsnog erg tegen valt.

BeosBeing @Mouze88 • 19 mei 2021 16:52

Dat vind ik niet meer dan normaal, dat ze hoger opgeleid zijn. Lijkt me dat de mensen die ons land besturen en miljarden uitgeven wel kennis van zaken moet hebben. Alhoewel dat de laatste tijd alsnog erg tegen valt.

Het feit dat ze hoger opgeleid zijn, en destijds dus ook wel dergelijke zaken in hun opleiding hebben gehad, toont aan dat dit dus niet uitmaakt. Daarnaast zijn er genoeg self-made zakenmensen en miljonairs die niet meer dan lagere school hebben gehad. Dat zegt namelijk helemaal niets.

kodak

Networking en security
Nederland

@timvanloon • 19 mei 2021 14:35

Ik denk dat veel gebruikers van moderne communicatie het achteraf met je eens zullen zijn. Het probleem lijkt me namelijk dat bijna geen enkele van de populaire moderne communicatievormen de gebruikers echt duidelijk maakt welke risico's er zijn en hoe de beveiliging niet werkt. Met als gevolg dat gebruikers zelf maar gaan verzinnen wat goed is en daarbij niet zomaar wantrouwig zijn als een apparaat of app ze iets toont. Zolang een reeks cijfertjes of een code geen duidelijke waarde heeft kan je dus ook niet verwachten dat een gebruiker de waarde daarvan op het juiste moment in ziet.

HakanX @timvanloon • 19 mei 2021 14:35

Het staat niet vast dat het op die manier is gebeurd. Het kan ook gewoon met malafide buitenlandse providers al dan niet in opdracht van hun overheid. Melden ze je nummer aan op hun netwerk, komt smsje binnen voor verificatie, klaar.

zakkenjongen @timvanloon • 19 mei 2021 16:58

Precies wat ik dacht. Stuurden ze meteen de creditcard gegevens erachteraan?

EmbeddedPower @timvanloon • 20 mei 2021 09:51

Ik heb met steigende verbazing naar dat plaatje over hoe het overnemen van het Whatsapp-account gekeken.

"Het slachtoffer stuurt de verificatiecode naar de hacker"

Jamaar...

En dit zijn dus 1e en 2e kamerleden, die zouden toch beter moeten weten?

jaenster

19 mei 2021 14:21

Fijn dat tweakers praat over "overgenomen" (in de titel) en niet over "gehackt" (zoals de nos), die laatste term word naar mijn mening te vaak verkeerd gebruikt.

On topic; Het is niet gek dat als je systemen onmogelijk gemaakt worden om te gebruiken, maar veilig, dat mensen een omweg gaan opzoeken en gebruiken.

dez11de @jaenster • 19 mei 2021 14:27

Hier lijkt sprake te zijn van social engineering. Iets dat, volgens Wikipedia, door computerkrakers gebruikt wordt om de zwakste schakel (de mens) te kraken.
Dus ik vind het absoluut verdedigbaar dat de NOS over hacking spreekt.

jaenster

@dez11de • 19 mei 2021 15:35

Exact, de mensen zijn gehackt, niet whatsapp, of mederwerkers van whatapp.

Vergelijkbaar; In dit geval word er niet ingebroken bij de bank en iemands persoonlijke kluis gerooft. Maar word er bij iemand zijn persoonlijke sleutel ontwricht, die gebruikt is om iemands persoonlijke kluis leeg te roven

Favrile @jaenster • 19 mei 2021 14:50

De Algemene Rekenkamer gebruikt beide termen, zie link.

Elidibus 19 mei 2021 14:57

Gelukkig wil Grapperhaus een backdoor in de encryptie van Whatsapp, dan zijn we zeker dat iedere zolderkamer hacker bij de vertrouwde communicatie kan! Toch mooi die transparantie.

david-v

@Elidibus • 19 mei 2021 15:16

Grapperhaus past dan ook in het rijtje "pannenkoek" die totaal geen benul heeft van informatie technologie.

Craftynl @david-v • 19 mei 2021 16:16

Wanneer de term 'Hacken' door overheden wordt gebruikt moet je dit al met een korreltje zout nemen. Soms zijn het gewoon exploits van het systeem. Zo kan je bijvoorbeeld gewoon nummers spoofen, whatsapp code op voicemail laten inspreken en daarna de voicemail bellen en het afluisteren. Dan heb je een minister "gehackt"

Muncher 19 mei 2021 14:50

Denk dat SZW een pluim verdiend. Ik vraag mij wel af hoe het komt dat daar (als enige) daar geen tekortkomingen worden vastgesteld. Welk auditing framework gebruikt de Algemene Rekenkamer eigenlijk om dit allemaal te bekijken?

bzzzt @Muncher • 19 mei 2021 15:28

Hopelijk geen framework waarvan de makkelijkste manier om geen enkele regel te overtreden is helemaal niets uit te voeren...

FrostyPeet 19 mei 2021 15:40

Ik denk dat dit soort "lekken" en "hacks" doorgaan. Ik heb het idee dat de geachte Tweedekamerleden en ambtenaren er wel zorgvuldig mee omgaan als het eigen gegevens betreft, of als er wel serieuze consequenties zijn.

Maar ja, het gaat over iets of iemand anders en behalve een papieren "foei" ligt er niemand wakker van...

GaryFaceman 19 mei 2021 15:53

Verbaast me weinig als je kijkt naar de leeftijd en digibetie bij onze regering. Het feit dat ze gewoon informatie afstaan als een verificatiecode als iemand zich voordoet als bekende of bevoegde is volledig in overeenstemming met mijn persoonlijke ervaring als IT Support medewerker...

Jan Onderwater 19 mei 2021 16:26

Arjan Lubach had nog niet zo lang geleden een item over het ongehoorde digibetisme in het parlement. Lijkt me dat daar eens wat aan gedaan moet worden.

EmbeddedPower @Jan Onderwater • 20 mei 2021 09:59

Inderdaad.
Leerzaam / ontluisterend

https://www.youtube.com/watch?v=TRNJN_GQnRA

Hackus 19 mei 2021 16:43

Lijkt er op dat de 'slachtoffers' zelf niet zorgvuldig omgaan met. Maar er zijn ook andere chatapps mogelijk natuurlijk. Maar begin ligt bij de gebruiker die oplet en 2FA gebruikt, en goed in de gaten houdt dat je niet zomaar een code doorgeeft aan..

Op dit item kan niet meer gereageerd worden.

Informatiebeveiliging niet op orde

Potentieel datalek ministerie van Buitenlandse Zaken

Lees meer

Reacties (134)

Sorteer op:

Weergave: