Gemeente Amsterdam verbiedt Telegram op werktelefoons ambtenaren

De gemeente Amsterdam verbiedt ambtenaren om Telegram te gebruiken op werktelefoons. Het verbod is sinds april van kracht en werd via een bijlage in een raadsbrief gemeld. De app is volgens de gemeente een vrijplaats voor hackers, cybercriminelen en drugshandelaars.

De gemeente heeft het nieuws bevestigd aan BNR en stelt dat het gebruik van de chatapp een spionagerisico inhoudt. Uit de raadsbrief blijkt dat er gevreesd wordt dat buitenlandse overheden via bepaalde apps bij data van gebruikers kunnen komen, zoals documenten, contactpersonen en locatiegegevens. Er worden echter geen concrete aanleidingen gedeeld en er wordt ook geen melding van incidenten gemaakt. Niet enkel de Telegram-app wordt verboden. Er geldt ook een verbod op AliExpress, ExpressVPN, TikTok, WeChat, Temu, Shein, TurboVPN en UC Browser. Al deze apps mogen volgens de gemeente Amsterdam niet op gemeentelijke telefoons, laptops of iPads staan. De redactie van BNR heeft Telegram om een reactie gevraagd, maar die kwam er nog niet.

Telegram is een versleutelde-chatdienst. Het platform werd in 2013 opgericht door de in Rusland geboren Pavel en Nikolai Durov. Deze broers hielpen ook mee aan de ontwikkeling van het populaire Russische socialemediaplatform VK. Kort na de totstandkoming van de app zou Pavel Durov uit Rusland zijn vertrokken omdat de toenmalige Russische regering hem zou hebben gevraagd data van Oekraïense demonstranten te delen. Dat had de man naar verluidt geweigerd. Het hoofdkantoor van Telegram zou zich nu in Dubai bevinden en de chatdienst heeft servers over de hele wereld. Volgens Pavel Durov is Telegram een 'neutraal' platform en wil het geen positie innemen in geopolitieke kwesties.

Telegram wordt door heel wat overheden in het oog gehouden. In 2016 werd de chatdienst geblokkeerd in Saoedi-Arabië wegens het gebruik van de app door toenmalige ISIS-aanhangers. In 2018 werd de dienst tijdelijk geblokkeerd in Rusland vanwege de vermeende verspreiding van desinformatie en in 2022 kwam er een verbod op Telegram in Brazilië om onder andere dezelfde reden. In 2023 werd de app vervolgens tijdelijk geblokkeerd in Irak wegens ‘zorgen over de nationale veiligheid’. In heel wat gevallen ging het om tijdelijke verboden die inmiddels zijn opgeheven. Dit jaar leek er een verbod in Spanje te komen, maar dat kwam er uiteindelijk niet. Verschillende mediabedrijven opperden toen dat er auteursrechtelijke content werd gedeeld zonder voorafgaande toestemming. Sinds mei dit jaar mag de Belgische telecomautoriteit BIPT controle uitoefenen op de Europese activiteiten van Telegram.

Update, 10.25 uur - Inleiding en broodtekst van het artikel zijn aangepast. Het bestaan en de inhoud van de raadsbrief worden vermeld.

IT-banen

Reacties (226)

226

225

112

Wijzig sortering

Plopeye 19 augustus 2024 12:01

Wat ik vooral raar vind is dat deze devices blijkbaar unmanaged zijn en dat gebruikers zelf apps kunnen instaleren.

Ryen @Plopeye • 19 augustus 2024 13:35

Managed en zelf installeren van apps sluit elkaar niet uit. Het is maar net hoe ver het managen gaat.

Sommige bedrijven hebben in de arbeidsvoorwaarden vermeld dat een telefoon verstrekt voor werkdoeleinden die ook privé gebruikt mag worden. Op het moment dat dat bedrijf gaat bepalen welke apps er wel en niet op mogen raakt dat dus aan de arbeidsvoorwaarden. En dan gaat de discussie niet alleen meer over veiligheid.

Aalard99

@Ryen • 19 augustus 2024 15:38

Maar er zit nog steeds een verschil in het privé mogen gebruiken van een door de werkgever verstrekte telefoon en alle apps maar mogen installeren. Het is vrij gebruikelijk dat je bedrijf regels mag opstellen welke apps je mag gebruiken als dit een risico voor het bedrijf vormt. Daarnaast kan je werkgever vaak zien welke apps je gebruikt. Ik houd zaken graag gescheiden en heb om die reden gewoon een privé telefoon en gebruik mijn zakelijke telefoon ook alleen zakelijk, ook al is privé gebruik toegestaan.

ViTO_xp @Aalard99 • 19 augustus 2024 18:14

Zo'n werktelefoon wordt je vaak in de maag gesplitst en ik ben niet van plan met 2 toestellen rond te gaan sjouwen. Dus of ik heb een privételefoon maar dan ben ik niet of in elk geval minder bereikbaar voor de werkgever, of ik ben wel bereikbaar maar dan moet ik er gewoon alles op kunnen, zowel zakelijk als privé.

Anderzijds zie ik collega's die bewust 2 toestellen hebben en dan stipt om 17.00 het werktoestel uitschakelen. En 's morgens 8.30 gaat die dan weer aan. Dat is ook niet heel praktisch mocht er dringend zaken doorgegeven moeten worden vanwege storingen of wijzigingen in de planning (andere vergaderlocatie, ik noem maar wat).

Aalard99

@ViTO_xp • 19 augustus 2024 18:58

Hangt erg van je functie af. Bij mij zit het werktoestel gewoon in mijn tas. In de avond kijk ik er even op. In de ochtend bekijk ik mijn mail en agenda zodat ik weet hoe laat ik ergens moet zijn. Werkt voor mij prima.

Soms schakel ik het toestel door naar mijn privé als ik geen gesprekken wil missen en toch bereikbaar wil zijn.

Uiteindelijk moet je het ook vanuit de werkgever zien. Alles op een toestel kunnen en mogen en tegelijkertijd bedrijfsdata hierop hebben is gewoon een erg groot risico wat een beetje enterprise niet kan nemen.

[Reactie gewijzigd door Aalard99 op 19 augustus 2024 19:03]

Ryen @Aalard99 • 19 augustus 2024 16:20

Het is vrij gebruikelijk dat je bedrijf regels mag opstellen welke apps je mag gebruiken als dit een risico voor het bedrijf vormt.

Dat is inderdaad vanzelfsprekend en verstandig. Maar als die regels er niet zijn omdat het al een oude afspraak is (van voor de installeerbare apps) moet er dus wel over onderhandeld worden.

onecht @Ryen • 19 augustus 2024 22:13

Op mijn Samsung vanuit het werk heb ik een werkprofiel. In dit werkprofiel is alles managed. Dit profiel is gescheiden van de rest van de telefoon qua camera, bestanden en play store, dit profiel kan ik uitschakelen en hierbij stoppen op de apps uit dst profiel. Er is ook nog een persoonlijk profiel die de gewone playstore met alle apps heeft. De play store In het werkprofiel bevatten maar beperkte apps die vanuit het werk vereist zijn.

flaskk @Ryen • 19 augustus 2024 23:21

Maar je kunt wel apps verwijderen uit de store. Dus alles is prive toegestaan behalve x aantal apps.

Gebruiker1234 @Plopeye • 19 augustus 2024 13:32

Ik heb daar op de security afdeling gewerkt en kan je vertellen dat de meeste apparaten wel gemanaged zijn. De appstore is echter niet perse beperkt.

jeanj @Plopeye • 19 augustus 2024 15:00

Als je mail en agenda op de telefoon wil hebben dan is het device gemanaged (voor de meeste ambtenaren, sommige groepen maken niet gebruik van de algemene ICT zoals GGD die het zelf doen, geen idee of zij dan ook een eigen MDM (Mobile device management) gebruiken) . Webmail kan dan weer wel.

Wat de MDM verder afdwingt weet ik even zo niet, in ieder geval een aantal security policies.
Voor sommige devices wordt een eigen MDM gehanteerd (of ik moet zeggen werd, mijn kennis hierover dateert van voor Covid, geen idee of men het ondertussen heeft geconsolideerd)

[Reactie gewijzigd door jeanj op 20 augustus 2024 09:20]

William_H @jeanj • 20 augustus 2024 08:57

Wat bedoel je met eigen MDM? De GGD's hebben inderdaad hun eigen IT afdelingen. En daar wordt ook gewerkt met en aan verboden voor bepaalde apps. Dus managed.

jeanj @William_H • 20 augustus 2024 09:19

Excuses ik zelf erger me ook aan mensen die afk's gebruiken zonder uitleg, MDM is Mobile device management

edit:
Nou doe ik het weer, Afk, afkortingen

[Reactie gewijzigd door jeanj op 20 augustus 2024 09:20]

William_H @jeanj • 21 augustus 2024 10:27

Haha, geeft niet. Ik begreep je gelukkig wel in je afkortingen. Bedoelde meer dat je het had over eigen mdm's. In principe zijn de mdm's toch altijd eigen? Of bedoel je dat er ook nog organisaties zijn die geen mdm gebruiken?

jeanj @William_H • 21 augustus 2024 14:47

Je kan een MDM van een 3de partij afnemen. Ca 5 jaar geleden waren er minimaal 3 in gebruik die ik ken, 2 voor specifieke devices bij een externe leverancier en de centrale/interne was toen in opkomst. Vandaar dat ik ook aangaf, dat ik niet wist of ze geconsolideerd zijn (twee mdm's op een device werkt niet lekker

)

Echter het nieuwe beleid eist dat je de centrale MDM afneemt wil je mail en agenda synchroniseren (en dat is meestal wel handig)

[Reactie gewijzigd door jeanj op 21 augustus 2024 14:48]

rens51 @Plopeye • 19 augustus 2024 14:20

Helemaal mee eens, het gaat over WERKtelefoons, betaald door etc

Hemingr @Plopeye • 19 augustus 2024 17:35

Ik heb zelf een managed telefoon van mijn werkgever. De werkgever is bijzonder paranoide over IP loss, tot het punt dat lettelijk elke bekende thirdparty cloud service, copy paste en de hele rambam gelocked zijn. Toch is de appstore gewoon open.

jmsaow 19 augustus 2024 08:25

Raar, ik gebruik Telegram nu net als ik iets echt privé wil houden en WhatsApp voor onbelangrijke zaken.

Sissors @jmsaow • 19 augustus 2024 08:39

Dat is wel raar ja. Want hoewel in dit artikel staat:

Telegram is een versleutelde chatdienst.

Is dat het eigenlijk niet. Of nou ja, je kan specifiek kiezen om 1 op 1 gesprekken versleuteld te hebben. Maar de standaard is zover ik weet dat het niet versleuteld is. En zeker groepsgesprekken zijn dat niet. Ja er is versleuteling naar de server toe, maar laten we wel wezen, we noemen Tweakers ook geen versleutelde website omdat het https vinkje is ingeschakeld.

Bij Whatsapp is er wel end-to-end encryptie aanwezig om alle gesprekken. Meta kan zien met wie je een gesprek hebt, maar zal nooit de inhoud kunnen inzien (net als bij Signal).

vanstra @Sissors • 19 augustus 2024 09:02

Bij Whatsapp is er wel end-to-end encryptie aanwezig om alle gesprekken. Meta kan zien met wie je een gesprek hebt, maar zal nooit de inhoud kunnen inzien (net als bij Signal).

Een kleine correctie. Tenzij een gebuiker binnen WhatsApp een melding maakt over een chat met een andere gebruiker, dan zijn de laatste vijf berichten inzichtelijk voor Meta.

WhatsappHack

Politiek en recht
Websites en community's
telegram
Privacy
Nederland

@vanstra • 19 augustus 2024 09:59

Dat doet niets af aan de end to end encryptie op de chat, dat is een bewuste handeling waarbij je zelf een kopie van de laatste 5 berichten in die chat naar META stuurt.

Proliges

@WhatsappHack • 19 augustus 2024 11:45

Dat klopt niet helemaal. Want er hoeft geen consensus te zijn binnen de groep of van de andere persoon om een melding te doen. Iemand anders maakt potentieel een kopie van het gesprek, dat is geen keuze van mij.

jugger naut @Proliges • 19 augustus 2024 12:00

Gesprekken delen met derden kan ook door een screenshot te maken, dus al was deze feature er niet zou het geen verschil maken.

[Reactie gewijzigd door jugger naut op 19 augustus 2024 12:00]

Sebbo @Proliges • 19 augustus 2024 12:07

... dus het andere end (de ander die melding maakt over jou) stuurt de laatset 5 berichten op. Dit staat dus los van de 2E2-encryptie.

WhatsappHack

Politiek en recht
Websites en community's
telegram
Privacy
Nederland

@Proliges • 19 augustus 2024 12:31

Wel of geen consensus binnen de groep of iets wel/niet doorgestuurd mag worden is niet relevant voor de encryptie; eveneens is dat jij geen keuze hebt geen van belang zijnde variabele. End-to-end encryptie voorkomt niet dat er geen kopietje gemaakt kan worden door de ontvanger (of bijv. spyware of een backdoor op het ontvangende apparaat), het zorgt er enkel voor dat de uitwisseling dusdanig versleutelt is dat alles op de netwerkroute tussen het verzendende en ontvangende device (of devices) de inhoud niet kan bekijken. Jouw device versleutelt, het ontvangende device ontsleutelt; dat is de scope van E2EE.

Als je daarnaast wil dat er geen kopietjes van gemaakt/gedeeld kunnen worden door de ontvanger, dan zul je aanvullende maatregelen moeten nemen naast de end-to-end encryptie. (Overigens is berichten doorsturen een key-feature van de meeste messaging apps, dus het zou geen verrassing moeten zijn dat dit kan.) Maarja, zoals door anderen ook al gesteld is: die aanvullende maatregelen, bijv: geen doorstuurfunctie en blokkeren van screenshots, zijn vaak ook te omzeilen; in dit geval door bijvoorbeeld met een andere telefoon/camera een opname van het scherm te maken. Ook dat doet helemaal niets af aan de end-to-end versleuteling. Het doorsturen van een of meerdere berichten doet dus geen enkele afbreuk aan de end-to-end encryptie. Uiteraard kan het doorsturen van een bericht afbreuk doen aan de door jou bedoelde vertrouwelijkheid van dat bericht, maar dat komt niet door een gebrek aan of probleem met de encryptie - maar is het resultaat van een voor jou helaas ongewenste handeling van een of meerdere ontvanger(s).

[Reactie gewijzigd door WhatsappHack op 19 augustus 2024 12:33]

b12e @vanstra • 19 augustus 2024 09:14

en hierop een aanvulling:

end-to-end encryptie betekent dat de berichten niet "In-flight" kunnen worden bekeken door Meta, omdat verzender en ontvanger een sleutel hebben, en alleen verzender en ontvanger.

Die sleutels is niet iets dat je zelf configureert buiten Whatsapp, maar iets dat Whatsapp voor je genereert.

Maar gezien Meta zowel de verzendende als ontvangende app beheert, is het voor hun kinderspel om die sleutels te verkrijgen of misbruiken, of zelfs de plain-text versie van het bericht, want die staat gewoon in hun app op jouw toestel.

Ik zeg niet dat ze het doen, maar theoretisch gezien kan het wel gewoon, en dan zit je daar met je e2e-encryptie.

Ik vertrouw Durov veel meer met mijn (chat)data dan Zuckerberg. Natuurlijk liever Signal of iets in eigen beheer, maar dat gaat nooit lukken om daar "de grote massa" op te krijgen.

Sissors @b12e • 19 augustus 2024 09:33

Correct. En daardoor kom je er wel op uit dat je iemand moet vertrouwen. Bij Signal moet je ook degene die de nieuwe versie van de app duwen vertrouwen. En je moet Google vertrouwen (of Apple), gezien die de handel naar je telefoon pushen, en die zouden desnoods nieuwe versie van OS kunnen uitrollen die gewoon de data grabt van de chat app.

Wat ik wel vermoed is dat bij een Telegram de kans dat een kwaadwillende toegang krijgt tot chat berichten een stuk groter is dan bij een Whatsapp (of Signal). Simpelweg omdat een compleet nieuwe versie van de app pushen die de E2EE eraf stript een grotere verandering is dan een systeembeheerder met iets teveel rechter die inlogt bij de database.

En dan komen we ook snel bij de vraag wat je echt geheim wil houden? Want Meta die een nieuwe versie van Whatsapp gaat pushen om E2EE eraf te slopen is iets waar je rekening mee moet houden als je Dick Schoof heet, niet als je b12e heet.
@evers97 Dick Schoof idd, aangepast.

[Reactie gewijzigd door Sissors op 19 augustus 2024 11:43]

hberntsen

@Sissors • 19 augustus 2024 10:04

Op Android kan je daadwerkelijk controleren of de Signal build die je krijgt overeen komt met de broncode: https://github.com/signal.../main/reproducible-builds .

b12e @Sissors • 19 augustus 2024 09:38

Het probleem is niet zonodig dat ze mijn chats in handen krijgen, daar maak ik me relatief weinig zorgen over.

Het is dat Meta al heel veel andere data in handen heeft en die kan combineren. Dat kan Signal of Telegram niet, want die hebben die data niet. Ondanks dat ik geen Facebook of Instagram gebruik, gebruiken honderden miljoenen mensen die diensten wel, en ik maak me dus ook geen illusies dat ze niks over me weten, dat doen ze uiteraard wel door vrienden en familie die wel Meta diensten gebruiken.

Overigens betaal ik Signal en Telegram, dus daar is de inkomstenbron mijn geld, terwijl dat bij Meta de advertenties zijn op basis van big data.

Om dezelfde reden vertrouw ik Proton met mijn email, en niet Google, om maar een voorbeeld te geven.

Bij Telegram kan je trouwens ook gewoon een third-party app gebruiken en zijn de builds van de apps reproducible, daar kan je dus nog eea zelf controleren zou je dat willen, en het is niet dat geen enkele chat E2E encrypted is, je kan secret chats starten.

Edit: typos

[Reactie gewijzigd door b12e op 19 augustus 2024 09:42]

OruBLMsFrl @b12e • 19 augustus 2024 10:22

Punt bij Telegram is dus andermaal dat ook al heb je een third-party client, er geen mogelijkheid lijkt te zijn voor end-to-end versleutelde groepschats, of die third-party client zou dat exclusief mogelijk maken en dan heb je feitelijk geen standaard Telegram meer, omdat de standaard Telegram app dan die inhoud niet meer kan laten zien. En de standaard 1-op-1 chat mogelijkheid is ook al niet end-to-end encrypted, enkel als je zelf aangeeft secret chat. Daarmee bouwt zich dus een werkelijke goudmijn aan chatberichten bij Telegram op, die daar zo doorzoekbaar is.

Dubai heeft volgens mij ook al niet veel wettelijke (privacy) waarborgen en zo meer ook, dus wat veel mensen zich vooral afvragen is waarom veel andere chat diensten inmiddels al jaren zijn overgestapt op versleutelde groepschats, en telegram nog altijd niet.

Voor wat Telegram zelf aangeeft geopolitiek onafhankelijk willen zijn een vreemde keuze in 2024 om dan chatbericht inhoud te verzamelen op de eigen servers. Dan weet je bij voorbaat al dat allerlei instanties en overheden die data bij je zullen komen vorderen, als jouw chat dienst wel zulke data heeft. En dus wordt je daardoor juist de geopolitieke sfeer in getrokken. Misschien zijn ze bij Telegram wel de beste vrienden van de opsporingsdiensten en vinden ze dat leuk en spannend en helpen ze zo stiekem iedereen, of zitten er (ook) minder frisse redenen achter... wie zal het zeggen?

[Reactie gewijzigd door OruBLMsFrl op 19 augustus 2024 10:24]

emeralda @b12e • 19 augustus 2024 12:19

Facebook wil graag een beetje een normaal bedrijf zijn dus willen ze niet in verband worden gebracht met pedos, criminelen, terroristen, complot tokkies en fraudeurs.
Die schoppen ze van WhatsApp af.

evers97 @Sissors • 19 augustus 2024 11:23

Ik neem aan dat je Dick Schoof bedoeld?

quizzical @b12e • 19 augustus 2024 11:15

Gisteren nochtans ontdekt dat de one-time picture sharing van signal niet werkt (android laat je smartphone zonder probleem een screenshot nemen) terwijl dat bij WhatsApp niet mogelijk is.

david-v

@quizzical • 19 augustus 2024 12:51

Het tegengaan van screenshots is een beetje een wassen neus naar mijn mening. Je kan altijd een andere telefoon pakken om een foto te maken. Je kan alleen het maken van screenshots in Signal uitzetten in de instellingen, maar dat doe je dan voor jezelf, niet voor degene met wie je communiceert.

Nightan @b12e • 19 augustus 2024 11:35

De definitie van E2EE is dat de relaying party (Meta), niet de sleutels voor je genereert. De public key van de ontvanger wordt gebruikt om het bericht te versleutelen. De bijhorende privésleutel staat op de telefoon en verlaat het device nooit.

_eLMo_

@Nightan • 19 augustus 2024 12:17

De relaying partij is ook de client in deze. Meta / Telegram (de relayende partij) beheert ook de client (Whatsapp / Telegram) die de sleutels genereert en gebruikt. Bij E2E encryptie is het gegeven dat je je clients vertrouwd.

De relayende partij kan in deze dus zijn clients aanpassen (of al aangepast hebben) om in deze situatie te voorzien.

ShadLink @_eLMo_ • 19 augustus 2024 13:19

idd, er kan een backdoor in de applicatie worden gebouwd om lokaal de data te interperteren / scannen / etc. Dat is nog steeds e2e, maar wel met een partij die meekijkt.

hachee @b12e • 19 augustus 2024 16:18

Een sum via "E2E" upstream terug naar FB lijkt me een gang van zaken voor ze.

Ook kost een hash van een afbeelding/video(bestand) uit de chat genereren niet zo veel tijd en data om te versturen, maar je zou er leuk mee kunnen inzien hoe afbeeldingen/onderwerpen=marketing rond gaan op whatscrap, zeker als je deze weet te matchen met de hashes bv uit je eigen FB database + web crawlers en wat al niet welke volledig open voor ze zijn.

GertMenkel

Nederland
telegram

@vanstra • 19 augustus 2024 09:15

Los daarvan kan Meta natuurlijk ieder moment een update sturen die alle sleutels overhevelt naar hun server. Nu denk ik niet dat ze dat van plan zijn, maar die zekerheid heb je niet met dit soort software.

Zonder onafhankelijke clientsoftware of reproducible builds moet je de meeste beveiligingseisen kwalificeren met "als het goed is". Op protocolniveau heb je deze garanties, maar dan moet de implementatie zich ook wel aan de veiligheidseisen van het protocol houden.

Tweeks @vanstra • 19 augustus 2024 11:03

Dat wist ik niet, interessant. Heb je daar toevallig een bron van? Ik ben al wat Googlen maar vind het nog niet direct terug.

Benieuwd hoe dat werkt met de end-to-end encryptie. Is er in de encryptie iets gebouwd dat laatste berichten met een 'loper' kan ontsleutelen?

Edit: Ik zie ik de reactie van @WhatsappHack nu net dat het om 5 berichten gaat die je als het ware kopieert en dan actief met Meta deelt.

[Reactie gewijzigd door Tweeks op 19 augustus 2024 11:05]

WhatsappHack

Politiek en recht
Websites en community's
telegram
Privacy
Nederland

@Tweeks • 19 augustus 2024 12:44

Ik zie ik de reactie van @WhatsappHack nu net dat het om 5 berichten gaat die je als het ware kopieert en dan actief met Meta deelt.

Correct. Het gaat om de "rapporteren" functies. Je hebt een paar opties; je kan in een groep of normale chat 1 bericht rapporteren of je kan de hele groep of het contact integraal rapporteren. In een groep als je 1 bericht rapporteert krijg je een waarschuwing dat je het contact rapporteert en dat het bericht wordt doorgestuurd naar WhatsApp. Als je de hele groep wil rapporteren dan krijg je een pop-up die aangeeft dat je de hele groep rapporteert en de laatste 5 berichten in de groep naar WhatsApp doorstuurt. Als je een contact integraal rapporteert gebeurt hetzelfde: laatste 5 berichten worden doorgestuurd.

Je moet dus bewust een handeling verrichten (Kies "Rapporteer bericht/groep/contact" en dan bij de waarschuwing nog op bevestigen drukken) waarmee je dus zelf een kopietje doorstuurt naar het WhatsApp-team.

Llopigat

Websites en community's
Politiek en recht

@Sissors • 19 augustus 2024 10:45

Dat is wel raar ja. Want hoewel in dit artikel staat:

Telegram is een versleutelde chatdienst.

Is dat het eigenlijk niet. Of nou ja, je kan specifiek kiezen om 1 op 1 gesprekken versleuteld te hebben. Maar de standaard is zover ik weet dat het niet versleuteld is.

Het is standaard wel versleuteld maar niet end to end. Tenzij je de Secret chat gebruikt die maar tussen twee apparaten werkt die dan tegelijk online moeten zijn.

Cranslove @Sissors • 19 augustus 2024 13:34

Je bent natuurlijk behoorlijk naïef om te denken dat zij daadwerkelijk geen zicht hebben op de berichten en gesprekken. Maar ook voor die ''veilige'' diensten geldt, let gewoon een beetje op met wat voor informatie je deelt. Kind kan de was doen.

svenk91 @Sissors • 19 augustus 2024 14:01

[...]
Meta kan zien met wie je een gesprek hebt, maar zal nooit de inhoud kunnen inzien (net als bij Signal).

De client regelt de ontsleuteling (decryption), gezien de client closed source is kan jij niet zien of de WhatsApp client dan niet alsnog de berichten naar Meta stuurt (eventueel met een eigen nieuwe versleuteling zodat je niet met packet sniffers kan zien wat ze doorsturen). Zelfs als dit niet aan jou kant gebeurd, dan kan dit nog aan de kant van je tegenpartij. Dan heb je nog dat de clients verantwoordelijk zijn voor het versturen en opslaan van de encryptiesleutels. E2E encryptie is leuk tegen man in the middle aanvallen, maar bij de implementatie van WhatsApp moet je nog steeds vertrouwen op Meta. Voor Signal kan je je eigen clients compilen uit open source code als ik mij niet vergis, daar kan je dus wel zekerheid hebben over de veiligheid van de client als beide zijden van de chat dit doen.

Sissors @svenk91 • 19 augustus 2024 14:04

Als beide kanten van de chat het doen, en je het op een zelf-gecompileerde OS van je telefoon draait, en het liefst ook nog als je zeker bent van de hardware.

In principe heb je gelijk dat ze altijd een andere versie van de client kunnen pushen. Maar voor normale personen zou ik dat wel als een onrealistisch iets benoemen om je druk over te maken. Want dan zijn er dus meer partijen die potentieel het kunnen afluisteren.

svenk91 @Sissors • 19 augustus 2024 15:11

Voor een consument heb je helemaal gelijk. Voor een lokale overheid, zoals Amsterdam in dit artikel, is het ook niet te doen om een client als signal te laten auditten. Maar als de Nederlandse overheden dit samen aanpakken kan je best alleen maar vooraf goedgekeurde (versies van) clients aanbieden via het app distributie systeem van je organisatie.

Als 'prosumer' kan je best kijken of er geen ophef is over nieuwe releases van software als Signal in de app/play store. Er is toch na te gaan of de hash klopt met de release die je op basis van de repository mag verwachten? Niet dat elke gebruiker zelf die hash moet nagaan, maar als je niet gelijk op T=0 update dan kan je prima van meerdere bronnen vernemen of er iets niet in de haak is. Met gesloten software zoals die van Meta kan je dit niet.

Crazy Harry @Sissors • 19 augustus 2024 14:17

Zover ik weet kan bij Signal niet worden gezien met wie je een gesprek hebt, in tegenstelling tot WhatsApp.

kozue @Sissors • 20 augustus 2024 07:43

Niet correct. Zolang Meta de client bouwt, kunnen ze doen met jouw berichten wat ze willen. E2E gaat over de communicatie via het netwerk. Het zorgt ervoor dat het bericht versleuteld het internet op gaat en pas weer ontsleuteld wordt bij de ontvanger. Er kan dus niemand meelezen op een tussenliggende schakel. Maar wat er in de client met je bericht gebeurt weet je niet. Het wordt op je toestel opgeslagen, op je scherm getoond en allerlei bewerkingen op uitgevoerd. Als Meta wil kunnen ze al je berichten alsnog doorsturen naar hun eigen server. Meta is gewoon de wolf in schapenpak die je niet moet vertrouwen. Hun businessmodel is privedata graaien. De enige manier waarop je data veilig kan zijn is met een open source E2E client waarvan je precies kunt controleren wat ie allemaal uitspookt, en dat gaat met whatsapp nooit gebeuren.

LongTimeAgo @jmsaow • 19 augustus 2024 09:24

Waarom dan geen Signal?

PrimusIP @LongTimeAgo • 19 augustus 2024 09:48

Waarom dan geen Signal?

Voor de beveiliging prima app. Maar voor de overheid geeft die app weer andere wettelijke kopzorgen. (Op gebied van archiefwet voldoet de app niet omdat er geen goede manier bestaat de berichten te exporteren. En dat raakt de mogelijkheid weer om je als overheid te kunnen verantwoorden, op het toezicht en je rechten als burger.)
Eigenlijk zijn berichtenapps sowieso een lastig iets. Ze zijn in de praktijk handig en worden (dus) gebruikt, maar zijn niet ontworpen met Nederlandse overheden in gedachte (lijkt me heel logisch natuurlijk). Ik denk dat het al goed helpt als men er iig daar van bewust is en overheidsorganisaties beleid er over opstellen. Het lijkt me daarbij ook goed als overheden proberen een zelfde richting over op te zoeken.

VisionMaster @PrimusIP • 19 augustus 2024 10:29

Spoiler alert, er zijn meerdere manieren om signal berichten te archiveren. Dat het niet gaat is gebaseerd op verouderde aannamen.

PrimusIP @VisionMaster • 19 augustus 2024 10:49

Klinkt interessant. Op welke manier kan ik berichten en berichtenseries exporteren naar een open standaard? Want op de Signal website ben ik die informatie niet tegengekomen.

Als archiveren betekent dat de data (alleen) in de app zelf blijft staan, is dat niet archiveren zoals de wet dat bedoeld en voldoet het niet (aangezien Signal ook niet voldoet aan de applicatie eisen van informatiebeheer). Als het exporteren van data betekend dat je een versleuteld bestand hebt dat niet toegankelijk is voor de organisatie, dan evenmin. Dat betekent in beide gevallen dat het niet voldoet aan wetgeving (voor de overheid).

VisionMaster @PrimusIP • 19 augustus 2024 12:15

Je hebt een tool nodig die uiteindelijk dezelfde api aanspreekt als de desktop app, dan krijg je de dezelfde data als dat je het als user leest.

Jeoh @VisionMaster • 19 augustus 2024 11:31

Niet vanuit Signal zelf, wel met tools i.c.m. de Signal Desktop client (die niet allemaal altijd werken).

TheVivaldi @PrimusIP • 19 augustus 2024 11:32

Dan zouden ze eens moeten kijken naar Delta Chat, want die werkt op basis van e-mailproviders of door de gemeenschap opgezette mailservers (en een eigen mailserver opzetten kan ook in een handomdraai). Dan heb je ook meteen goede archiefmogelijkheden en bovendien zijn alle chats E2E. Ik gebruik Delta Chat zelf ook al heel lang met veel plezier, en een paar mensen om me heen ook.

[Reactie gewijzigd door TheVivaldi op 19 augustus 2024 11:33]

Aldy @jmsaow • 19 augustus 2024 13:42

Als je je gesprekken echt privé wil houden, dan kun je beter de opensource dienst Signal gebruiken en Telegram links laten liggen.

Jeoh @jmsaow • 19 augustus 2024 11:31

Juist daarom zou je als ambtenaar geen Telegram mogen gebruiken.

PhilipsFan @Jeoh • 19 augustus 2024 16:34

Waarom niet? Als ik ambtenaar ben, dan weet ik dat werkgerelateerde communicatie onder de archiefwet valt. Ik zal die communicatie dus moeten voeren via de kanalen die daarvoor zijn goedgekeurd, Telegram en Signal zijn dat niet.

Maar als ik als ambtenaar prive Telegram gebruik om met mijn gezin of vrienden te communiceren, dan mag dat toch gewoon? Er is nergens een eis dat de communicatie van een ambtenaar met anderen ook gearchiveerd moet worden. Het is aan de ambtenaar zelf om communicatie te voeren via de juiste kanalen.

Dus om nu die hele app meteen te verbieden? Dat lijkt me een beetje onzin. Ik gebruik het zelf ook voor gezin en een aantal vrienden, nooit iets van gemerkt dat het een 'vrijplaats voor criminaliteit' zou zijn. Het is gewoon een chatdienst die niet van Meta is.

cy-gor25 @jmsaow • 19 augustus 2024 12:04

Waarom geen signal?

RaJitsu @jmsaow • 19 augustus 2024 13:08

Verwacht je dan dat iemand meekijkt? Niemand interesseert het immers wat jij bespreekt met iemand, buiten wat privépersonen die daar misschien redenen toe hebben, maar die zullen niet de bronnen hebben om een minder goed beveiligde IM-dienst te kraken lijkt me.

Het voordeel van Telegram is dat je contactlijst niet gedeeld wordt. Dat doet WhatsApp naar mijn weten wel degelijk Dat ze niet standaard kiezen voor E2EE is m.i. juist positief omdat dit toelaat dat je op verschillende apparaten je berichten kan managen (tenzij je gekozen hebt voor 'secret chats' die dus wel E2EE zijn).

Dat de berichten end-to-end encrypted zijn is goed voor bijv. zakelijk overlegde gegevens, maar voor privé-gebruik redelijk nutteloos. Dan heeft Méta veel meer aan de meta-data (gebruikshistorie, geen idee of ze dit overigens loggen en doorsturen overigens) en info over wat/wie jouw contactennetwerk omvat. En dat deel je wel met hen.

[Reactie gewijzigd door RaJitsu op 19 augustus 2024 13:16]

lezzmeister @jmsaow • 19 augustus 2024 17:49

Ben je een hacker, cybercrimineel of drugshandelaar?

bilgy_no1

@jmsaow • 19 augustus 2024 20:09

Voor privé gebruik ik liever Signal. Alleen doen te weinig mensen daaraan mee. Dus ook nog Whatsapp erbij.

Heb Telegram alleen geïnstalleerd voor het volgen van 2 Oekraïense nieuwskanalen, vooral omdat YouTube nogal wat video updates blokkeert of de inkomsten onthoudt.

Ik vindt het wel apart dat een gemeente zelfstandig zo'n lijst bijhoudt. Je zou verwachten dat er op nationaal niveau een zwarte lijst zou bestaan, want het zou dan net zo goed provinciale overheden, waterschappen, overheidsbedrijven etc betreffen.

Wat weet de IT afdeling van de gemeente Amsterdam dat de MIVD en AIVD niet weten?

The Zep Man

Websites en community's
telegram
Privacy
Nederland
Politiek en recht

19 augustus 2024 07:54

De chatapp zou volgens de gemeente een vrijplaats zijn voor hackers, cybercriminelen en drugshandelaars. Het verbod werd tot nu toe niet publiekelijk bekendgemaakt.

Je zou als gemeente af kunnen dwingen dat (buiten wat officieel wordt gebruikt) enkel chatapplicaties gebruikt worden die E2EE afdwingen. Bij Telegram is dat optioneel, en die heb je daarmee uitgesloten.

[Reactie gewijzigd door The Zep Man op 19 augustus 2024 07:55]

wica @The Zep Man • 19 augustus 2024 07:58

je zou als gemeente ook gewoon een MDM kunnen gebruiken. Waardoor de gemeente kan bepalen, wat voor software er opgedraaid wordt, updates up to date houden en nog meer beveiligings zaken. Die je zou verwachten bij een device die van een Overheid is.

Oon

@wica • 19 augustus 2024 08:41

Het is ook wel heel vreemd dat dat niet gewoon een vereiste is voor alle overheidsorganen en gerelateerde instanties. Iedereen een werktelefoon met daarop alleen de goedgekeurde apps en niks meer of minder, waarop dan ook automatisch backups worden gemaakt van alle communicatie.
Werktelefoon moet je lekker voor werk houden, en dan heb je geen WhatsApp, Telegram, Signal etc nodig. Je mag toch hopen dat die in ieder geval niet gebruikt worden als officiëel intern communicatiekanaal binnen dergelijke organisaties.

MenN @Oon • 19 augustus 2024 08:56

Klinkt altijd als het ideale scenario, maar ik heb ook gewoon situaties meegemaakt dat 'de lijst met goedgekeurde apps" gewoon niet de software bevatte die teams nodig hadden, en welke door ellenlange (vaak goedbedoelde) procedures gewoon bijna een jaar niet beschikbaar was, en dat er maar via de browserversie die veel minder goed is gewerkt moest worden.

Zo'n systeem met veel controle kan alleen werken als IT ook echt oog heeft voor hun eindgebruikers, en niet alleen de systemen inricht voor hunzelf, en om hun werk makkelijker te maken en het veilig te maken voor het bedrijf. Maar juist oog heeft voor de gebruikers en het liefst nog proactief afdelingen helpt het maximale uit de IT systemen te halen.

jongetje

@MenN • 19 augustus 2024 09:16

Welke software heb je dan als team nodig op je telefoon? Dat ding is om te bellen en misschien je agenda of mail te checken. Voeg daar een berichten app aan toe en je bent er wel.

Ik zag/zie op overheidstelefoons gewoon Tema, Aliexpress en dergelijke staan. Dat vind ik nog vele malen erger, waarom heb je dat op je werk telefoon nodig? Dat komt omdat veel ambtenaren geen privé telefoon hebben (ja hallo, dan moet ik met 2 telefoons rondlopen) en hun werktelefoon voor al hun privé zaken gebruiken.

HooksForFeet @jongetje • 19 augustus 2024 09:27

Welke software heb je dan als team nodig op je telefoon? Dat ding is om te bellen en misschien je agenda of mail te checken.

Dat bepaal jij niet. Er zijn legio apps te bedenken die mensen in allerlei sectoren nodig kunnen hebben voor hun werk.

wica @HooksForFeet • 19 augustus 2024 09:45

Kan de gebruiker een goede inschatting maken van een app?
Zoals waar de data opgeslagen wordt, de gebruikers licentie enzo?

Voor de gebruiker is het vaak, deze app kan ik super goed gebruiken. Maar ondertussen wordt de data ergens in de cloud opgeslagen. Wat ga je doen als bedrijf, als die cloud services, waar jij als bedrijf geen weet van hebt. Een data lek heeft?

Ik vind, dat de Overheid, die best vaak met gevoelige data omgaat. Echt wel eisen aan apps kan stellen. En als de appp daar niet aan voldoet. Pech dan.

Of wil jij als ambtenaar, verantwoordelijk zijn voor elke app die je gebruikt?

killercow @wica • 19 augustus 2024 09:58

Het probleem is dat er wel degelijk mensen zijn buiten de Service-desk van ICT om die deze keuze beter kunnen maken dan de lieve mensen bij SSC-ICT. Er werken immers ook gewoon ontwikkelaars, architecten en security specialisten bij de overheid. Ga je hen echt vertellen dat zij het niet beter weten dan een generiek beleid van een beleidsmaker?

wica @killercow • 19 augustus 2024 10:14

SSC-ICT is enkel een software ontwikkel club. Die hun best doen, om met standaarden te werken. En toegang tot data te vergemakkelijken.

Elke (r)overheids instelling, heeft zijn eigen security team en eigen CISO (als het goed is) en daar begint het probleem al. Ze moeten zowat allemaal het zelf gaan bepalen, i.p.v. dat er een gezonde baseline is. Waarop de CISO in overleg met het MT van af kunnen wijken.
Naar mijn mening, hebben veel CISO en MT's totaal geen werkervaring in dit gebied en doen ze wat ze op papier geleerd hebben. En dan is idd vaak alles NEE.

Daarin tegen heb je ook de betere CISO's, die met je mee denken en de noodzaak kunnen voorleggen aan het MT. Ja, dit is niet binnen 1 of 2 weken geregeld. Maar nog maals, jij als ambtenaar of externe (nog grappiger) wilt niet de verantwoordelijkheid hebben over je systeem en die van je werkgever.

En blijft het stug gaan, kan het escaleren naar je manager. Met een onderbouwing, waarom jij dit nodig hebt. En soms moet je gewoon nee accepteren.

VisionMaster @wica • 19 augustus 2024 10:33

Er zijn progressieve CISO's die meedenken en de details begrijpen.
Kleine correctie, SSC-ICT levert diverse diensten. Ik zou ze juist niet een developer club typeren.

wica @VisionMaster • 19 augustus 2024 10:58

Kleine correctie, SSC-ICT levert diverse diensten. Ik zou ze juist niet een developer club typeren.

Daar heb je gelijk in, dat ze meer doen dan enkel ontwikkelen. Ik was een beetje kort door de bocht.

[Reactie gewijzigd door wica op 19 augustus 2024 10:58]

Gr4mpyC3t

@wica • 19 augustus 2024 11:31

Dan vinden eindgebruikers wel weer een andere app of manier om toch te bereiken wat ze willen bereiken. Alles standaard blokkeren is gewoon niet de manier. Het enige wat je bereikt is frustratie en dat ze om de IT-afdeling heen gaan werken. Zie je het al voor je:

‘Hey Kees wat is je privé 06-nummer? Dan stuur ik dit beleidsdocument wel even via WhatsApp vanaf mijn eigen telefoon.’.

Het gebeurt gewoon en daar kan niemand iets aan doen. Dan kies ik er nog eerder voor om oprecht te luisteren naar de wens en daar een passend antwoord op te vinden. Proactief en binnen redelijke tijd opgeleverd.

wica @Gr4mpyC3t • 19 augustus 2024 11:41

Het gebeurt gewoon en daar kan niemand iets aan doen. Dan kies ik er nog eerder voor om oprecht te luisteren naar de wens en daar een passend antwoord op te vinden. Proactief en binnen redelijke tijd opgeleverd.

Dit is idd de voorkeur. Maar als het een nee is, moet je dat ook accepteren.
Ik was het ook niet altijd eens,met wat bedacht werd. Dit heb ik aangekaart inclusief de risico's. Maar uit eindelijk. Moet je werken, zoals men wilt. Anders zoek je maar iets anders.

En voor het overige van je bericht, als je zo te werk gaat. Waarom ben je dan akkoord gegaan met de integriteitsregels?

Gr4mpyC3t

@wica • 19 augustus 2024 12:15

In mijn optiek negeer je het doel van die eindgebruiker in dat voorbeeld. De persoon wil een beleidsdocument vanaf zijn smartphone delen met Kees. Als dat niet eenvoudig (genoeg) kan, dan zoekt men wel een manier om dat eenvoudig te doen.

Ik snap ook wel dat het woord 'eenvoudig' subjectief is, maar betekent wel dat je op jacht moet naar de meest eenvoudige manier. Als jij (lees: de IT-afdeling) dat niet doet (door te blokkeren) dan doen jouw eindgebruikers dat zelf wel.

[...]

En voor het overige van je bericht, als je zo te werk gaat. Waarom ben je dan akkoord gegaan met de integriteitsregels?

Je kunt niet alles verstoppen achter regels en processen. Daarmee is het nog niet opgelost.

[Reactie gewijzigd door Gr4mpyC3t op 19 augustus 2024 12:16]

HooksForFeet @wica • 19 augustus 2024 12:02

Ik beweer nergens dat de overheid dat niet mag. Ik zeg dat het niet aan @jongetje is om te bepalen waar een telefoon voor is en dat je hem verder niet nodig gaat hebben voor je werk. Dat kan hij immers helemaal niet weten.

jongetje

@HooksForFeet • 19 augustus 2024 12:48

Die telefoon is beschikbaar gesteld voor je werk en niet om er via Temu goedkope spullen mee te bestellen of appjes naar je vrienden te sturen via Whatsapp of Telegram.

Tenzij je werkgever beleid heeft dat dat wel mag, wat ik bij de overheid niet kan voorstellen.

HooksForFeet @jongetje • 19 augustus 2024 14:57

En dat zijn de enige opties? Bellen, agenda/mail checken en Temu-troep kopen?

telenut @jongetje • 19 augustus 2024 12:20

Als je er belasting ( voordeel alle aard) op moet betalen verwacht je ook dat je er zelf apps op mag zetten voor privé gebruik...
Ik zou die vaa betaling weigeren zodra ze me te veel beperkingen opleggen.

jongetje

@telenut • 19 augustus 2024 12:46

Belasting? Een ambtenaar krijgt een telefoon om zijn werk mee uit te voeren, daar hoef je geen belasting over te betalen.

telenut @jongetje • 19 augustus 2024 13:37

dan is het in NL anders dan in BE: https://www.vlaanderen.be...municatie-en-uitrustingen

Aalard99

@telenut • 19 augustus 2024 15:45

Dat was vroeger ooit ook in Nederland, moest 20 jaar geleden ook iets van 7 euro p/m afrekenen omdat ik een mobiel van de zaak had die ik privé gebruikte. Tegenwoordig zie je dit volgens mij niet meer.

Kenhas @telenut • 20 augustus 2024 11:33

Het lijkt te gaan om werktelefoons en niet om telefoons voor gemengd gebruik en daar moet je, voor zover ik weet, geen belastingen op betalingen. Voordeel Alle Aard betaal je enkel als je telefoon ook privé gebruikt.

Oon

@MenN • 19 augustus 2024 10:52

Maar het probleem speelt meerdere kanten op;
Je hebt mensen die hun telefoon gewoon zwaar misbruiken door er allerlei Chinese rotzooi op te zetten
Je hebt de gemiddelde ambtenaar die al flink op leeftijd is en totaal geen kennis van IT heeft en tegen zichzelf beschermd moet worden
Je hebt IT-afdelingen die volkomen onbekwaam zijn

en zo zijn er nog veel meer redenen te bedenken dat zo'n telefoon gewoon echt afgeschermd moet zijn met een whitelist.
Als ze meer willen doen dan moeten ze zeker een procedure hebben om een specifieke app geinstalleerd te krijgen, maar de gemiddelde gebruiker moet die mogelijkheid gewoon niet hebben.

MenN @Oon • 19 augustus 2024 11:04

Het probleem is ook niet de afscherming. Het probleem zit vaak in de mindset. Bij aanbestedingen geen rekening houden met de wensen van eindgebruikers, en puur sorteren of systemen die het werk voor de IT afdeling het makkelijkst maakt. Het niet meedenken voor oplossingen maar standaard alles afkeuren.

Het is een mindset, het is niet 'het bedrijf beschermen tegen medewerkers' het gaat om het faciliteren van medewerkers. IT is nog altijd een service die bedoeld is om de bedrijfsvoering mogelijk te maken. Niet meer , niet minder.

kodak

Privacy
Nederland

@MenN • 19 augustus 2024 11:53

Het probleem is wel degelijk de afscherming. Wettelijk horen bij een bedrijf of overheid heel wat gegevens afgeschermd te worden om andermans rechten te respecteren. Ondersteunen is ook dat het daar aan moet voldoen, hoe graag gebruilers ook hebben dat het vooral ondersteuning voor hun wil zou zijn. Opzettelijk niet ict laten afschermen maar risico nemen door te doen alsof de gebruikers wel weten wat goed voor anderen is gaat niet op. Daarvoor is it te complex geworden. Je hebt dus goede ondersteuning in ict en inkoop nodig om je met de juiste apps te helpen. En als dat bijvoorbeeld wil zeggen dat controle of apps wel voldoen lang duurt (bijvoorbeeld door gebrek aan meewerken door ontwikkelaars van die apps) dan kun je dus niet zomaar via personeel die eisen en belemmeringen maar gaan laten negeren.

kozue @MenN • 20 augustus 2024 07:57

Nee, IT is er niet alleen voor de gebruikers. Gebruikers zijn eigenlijk secundair. De belangrijkste functie van IT, zeker tegenwoordig, is digitale veiligheid. Het bedrijf moet beschermd worden tegen alle gevaren van de digitale wereld. Als jij een IT team zou beheren met zo’n mindset, zou jij in no-time datalekken hebben en malware op je complete infrastructuur. Wellicht een leuke ransomware erbij. En dat zijn zaken waar je mogelijk je hele bedrijf mee gaat moeten sluiten. Dat soort zaken zijn veel belangrijker dan Miep van de klantenservice die wil kunnen chatten met haar vrienden op een werktelefoon.

Aldy @Oon • 19 augustus 2024 13:48

Ik ben het volledig met je eens dat een werktelefoon uitsluitend voor het werk gebruikt zou mogen worden, maar in dit verlengde is een chatdienst best wel wenselijk om bijvoorbeeld met je collega's te overleggen, zonder dat je je collega stoort met een telefoongesprek. Ik kan mij ook voorstellen dat er groepsmededelingen worden gedeeld via een chatdienst.
En hier is je telefoon en dit staat erop en dat blijft erop staan en er komt niet meer op.

Oon

@Aldy • 19 augustus 2024 14:10

Het is niet zo dat je niet mag chatten, maar het is vooral dat je niet zelf zou moeten mogen/kunnen kiezen via welk kanaal je dat doet. Een organisatie kan een overeenkomst hebben met Microsoft of zelfs Google om hun diensten te gebruiken op een manier die er voor zorgt dat alle data binnen Europa (of zelfs NL) blijft en niet gebruikt mag worden voor doeleinden buiten de organisatie zelf, als jij dan ineens via WhatsApp gaat communiceren over een privacygevoelig dossier heb je in feite gewoon een datalek veroorzaakt.

Nou is het in de meeste gevallen niet zo extreem, maar het is gewoon heel normaal dat de organisatie bepaalt waar je communicatie plaatsvindt, en dat jij je daar aan houdt. Dan is afdwingen van toegestane apps een mooi hulpmiddel.

Aldy @Oon • 19 augustus 2024 14:52

We blijken in dezen dus op één lijn te zitten. Ik had er evenwel nog niet aan gedacht dat er ook nog overeenkomsten konden zijn met partijen.

dasiro @wica • 19 augustus 2024 08:14

dat is dan ook de enige manier om het te kunnen afdwingen, want je gaat natuurlijk niet elk toestel manueel nakijken of het bij een puur theoretisch verbod houden en een pinky promise dat users het niet installeren. Hopelijk zijn ze bij de stadsdienst (gemeente klinkt zo klein) die dit beheert niet 10 jaar blijven stilstaan in de tijd.

wica @dasiro • 19 augustus 2024 08:50

Ook bij de Rijksoverheid gebeurd dit nog lang niet altijd.
Gewoon lekker inloggen op productie systemen, vanaf je eigen laptop. Waar totaal geen controle opzit.

Ik ben het met @Oon eens, dat dit gewoon de standaard voor elke Ambtenaar moet zijn.
Maar ook van wegen de WOB/WOO wetgeving.

killercow @wica • 19 augustus 2024 09:46

"inloggen op", ja via citrix. je vindt dat niet veilig genoeg? dan je moet mensen gewoon een managed laptop geven ipv citrix als desktop-omgeving aanbieden. Nu kun je een managed laptop krijgen (soms) en vanaf daar naar citrix. dan heb je eigenlijk net de worst of both worlds.

Mr-D.

@killercow • 19 augustus 2024 09:51

Mijn vrouw werkt bij de overheid.

Werkt inderdaad met Cirix op een managed laptop, die voor de rest geheel kaal is.
Kan niet eens een driver installeren voor ons eigen dockingstation.

Dus sommige takken van de overheid hebben het redelijk voor elkaar.

killercow @Mr-D. • 19 augustus 2024 09:56

De vraag is natuurijk, wat levert die Managed laptop nu precies op bovenop Citrix? Een BYOD zou uiteraard heimelijk teamviewer oid kunnen bevatten maar dan zoeken we het voor 90% van de ambtenaren wel erg ver. De data die ze verwerken is veelal toch onderheving aan woo verzoeken. Anderzijds levert Citrix boven die managed laptop ook niet heel veel op. Data had direct op de managed laptop verwerkt kunnen worden met een mounten cloud omgeving. Disk encryptie erop en sterke login / timeouts en dan had je citrix niet nodig.

Mr-D.

@killercow • 19 augustus 2024 10:00

daarom zei ik ook redelijk voor elkaar.

met dit zal de gemiddelde laptopper thuis niet veel kunne uithalen
je kan met een andere laptop ook niet zomaar inloggen op de citrix omgeving.

en als inlog extra ook nog autoriseren via een managed telefoon.

dus security wise zit het redelijk inelkaar.

en dit systeem was er al een tijd dus ze stappen dan niet zo snel over op een ander systeem.

maar ik snap jouw punt zeker wel, zou het zelf wel zo aanpakken.

xiam @Mr-D. • 19 augustus 2024 10:08

Behalve technische lekken is er ook WOO voor de overheid. Alle berichten dus ook whatsapp betreffende een WOO verzoek moeten doorgestuurd worden. Dus persoonlijk commentaar op stukken ook. Dit heeft serieuze invloed op hoe er gecommuniceerd wordt bij de overheid. Ook zijn er hele communicatie-teams dagelijks bezig om die verzoeken uit te vragen bij betrokkenen.

wica @killercow • 19 augustus 2024 10:22

Citrix is ook niet mijn keuze, binnen de (r)overheid worden ook andere oplossingen gebruikt. En ja, ik vind een managed laptop / telefoon een goede oplossing.

En kan jij er niet mee werken, is het toch echt een jij probleem.

Wat de toegevoegde waarde van een "managed laptop / telefoon" is, als je toch nog via een remote iets als Citrix moet inloggen? Heel simpel, de verantwoordelijkheid. Daar draait het binnen de overheid om. Wie is waar verantwoordelijk voor.

Ben ik verantwoordelijk voor mijn laptop, die direct tot de data van (AVR o.a. nuclear transport) kan of bij de informatie over de burgers? Nee, die verantwoordelijkheid wil ik niet. Ik vind het al een ramp, als ik de data over de lijn (http) van de klanten kan lezen. Ondanks, ik denk. Dat mijn laptop toch aardig dicht zit.

killercow @wica • 19 augustus 2024 10:28

"En kan jij er niet mee werken, is het toch echt een jij probleem."
Wat een waardeloze dooddoener, en trouwens volkomen onzin. Je zou maar op meer dan 1 browser moeten testen, of een beperking hebben. Ja, das een jij probleem!?

Btw, SSC-ICT is een werkplekbeheerder, geen ontwikkelaar.
https://www.ssc-ict.nl/producten-en-diensten

Aldy @killercow • 19 augustus 2024 13:53

De mensen die testen zijn over het algemeen niet de ambtenaren die zo'n telefoon tot hun beschikking hebben. De testers hebben juist wel een telefoon waarop je meer kunt doen: Om te testen!

Dat geldt natuurlijk ook voor een laptop en ik ben het wel met @wica eens dat het een jij-probleem is. Die telefoon of die laptop is een apparaat verstrekt door de overheid en uitsluitend te gebruiken voor zaken die werkgerelateerd zijn.

[Reactie gewijzigd door Aldy op 19 augustus 2024 13:57]

Hawkysoft @wica • 19 augustus 2024 09:23

MDM... Daar was iets mee... maar buiten dat, je hebt gelijk. Sowieso raar als je telegram op je werk telefoon gebruikt lijkt mij. Gebruik het zelf ook, maar alleen op mijn privé. Iets met werk & prive gescheiden houden toch..

telenut @Hawkysoft • 19 augustus 2024 12:23

Maar niet iedereen wil met 2 smartphones rondlopen...
Zeker al omdat je moet betalen voor die van het werk ook

Hawkysoft @telenut • 19 augustus 2024 13:23

Je moet betalen voor die van het werk??? Aparte werkgever..

telenut @Hawkysoft • 19 augustus 2024 13:25

ligt niet aan de werkgever, maar aan de fiscus: https://www.fiscusonweb.b...op-internet-gsm-en-tablet
https://www.vlaanderen.be...municatie-en-uitrustingen

[Reactie gewijzigd door telenut op 19 augustus 2024 13:26]

Hawkysoft @telenut • 19 augustus 2024 13:30

Wauw.... eerlijk, dat is schandalig. Zo werkt dat hier iig 'nog' niet. Er wordt gewenst dat ik mobiel bereikbaar ben, dan moet diegeen mij voorzien van een telefoon + nummer.

telenut @Hawkysoft • 19 augustus 2024 13:37

Wie enkel bereikbaar moet zijn moet dit niet betalen.
Enkel als je zelf privé mag bellen en surfen, en zelf apps installeren op uw smartphone moet je er voor betalen.
En als men dus al die apps zou verbieden, dan zou voor mij het vaa wegvallen en ik dit niet meer willen betalen ook.

Hawkysoft @telenut • 19 augustus 2024 13:51

Ahh kijk, dat is een andere kijk op het verhaal, dan is het niet meer dan terrecht als jij je werk telefoon wilt gebruiken voor prive doeleinden.

telenut @Hawkysoft • 19 augustus 2024 14:01

Is dit in NL dan zo anders? Heeft iedereen daar 2 smartphones?

Hawkysoft @telenut • 19 augustus 2024 14:10

Nou, bij ons wel iig. En wij gebruiken mdm, dus privé apps e.d. als ze al worden toegelaten zou ik dat niet eens willen aangezien het allemaal over het netwerk gaat van mijn werkgever. En bovendien je moet het zo bedenken, stel jij installeert een app die malafide is, heb je liever niet dat informatie van/over jou werk door jou toedoen op straat komt te liggen.

keigezellig123 @telenut • 19 augustus 2024 15:59

Eigenlijk een soort 'bijtelling' zoals je ook bij leaseauto's (in Nederland tenminste) hebt. Interessante constructie.

Aldy @telenut • 19 augustus 2024 14:04

Belgen en Nederlanders spreken wel dezelfde taal, maar de wetgeving is natuurlijk anders. Neemt niet weg dat het een vreemde actie van de fiscus is. Gestraft worden om je werk goed te kunnen doen.

Kenhas @Aldy • 20 augustus 2024 11:35

Dit heeft niets met werk te maken. Je betaalt enkel als je je telefoon ook privé wilt gebruiken. Gebruik je een telefoon enkel voor beroepsdoeleinden, dan hoef je geen belastingen te betalen.

Aldy @Kenhas • 20 augustus 2024 11:50

Dan is het logisch. Hetzelfde als jij de auto van je werk voor privéritjes gebruikt. En eigenlijk is dit precies waar het hier de hele tijd over gaat: Geen privé-apps op de telefoon van je werk.

lenwar

Nederland
Websites en community's
Privacy
Politiek en recht

@The Zep Man • 19 augustus 2024 08:07

Dat staat daar toch los van?

Stel dat Telegram wel eindtoteindversleuteling wel altijd zou afdwingen, dan zit is het (volgens de gemeente) nog steeds een vrijplaats voor hackers, cybercriminelen en drugshandelaren.

Eindtoteindversleuteling is enkel interessant om de inhoud van communicatie te verbergen en beschermen. Het zegt niets over de gebruikers en het gebruik van een platform zelf.

duk3n @lenwar • 19 augustus 2024 08:30

Kennelijk vermoed de gemeente dat haar ambtenaren contact onderhouden met hackers, cybercriminelen en drugshandelaren. En denken door het verbieden van deze App dit tegen te gaan.

Zoals de waard is, vertrouwt hij zijn gasten.

lenwar

Nederland
Websites en community's
Privacy
Politiek en recht

@duk3n • 19 augustus 2024 08:39

Dat is kort door de bocht.

Telegram is meer dan een chatdienst tussen bekende contacten. Er zitten allerlei ‘kanalen’ in over allerlei onderwerpen. Je kunt relatief makkelijk in contact komen met mensen.
Als crimineel ben je als ambtenaar natuurlijk een fijn doelwit voor grooming/phishing/enz.
En eerlijk is eerlijk. Iedereen heeft een prijs. Een gelegenheid creëert een deel van de misdaad.

The Zep Man

Websites en community's
telegram
Privacy
Nederland
Politiek en recht

@lenwar • 19 augustus 2024 08:53

Stel dat Telegram wel eindtoteindversleuteling wel altijd zou afdwingen, dan

pas je in deze onwaarschijnlijke situatie het beleid opnieuw aan.

lenwar

Nederland
Websites en community's
Privacy
Politiek en recht

@The Zep Man • 19 augustus 2024 09:50

Bijvoorbeeld door het hard verbieden van het gebruik van Telegram?

Triblade_8472 19 augustus 2024 07:58

Heel bijzonder.

Van WhatsApp weten we dat de Amerikaanse regering gewoon mee mag kijken als zij dat wensen. Meta zelf zou niet mee kijken, dus daar gaan we maar van uit. Ook Europa wil graag (client-side) scanning in communicatieapps, wat ze nooit gaan krijgen in Telegram.

Maar Telegram is neutraal met geen Amerikaanse links, dus ja, die is gevaarlijk...

Echte neutraliteit is iets wat overheden erg eng vinden. Er is geen enkel grammetje bewijs van hacking oid. Waarom zou je dit verbieden dan? Wat is de échte reden?

Als je al iets verbied, doen dan TikTok, WhatsApp enz.

Edit: Over werktelefoons gesproken, want ja, ik snap dat het over die telefoons gaat, begrijp ik niet dat er geen whitelist voor is. Als je dingen gaat verbieden moet je het goed doen, pak dan de echt enge zaken aan.

[Reactie gewijzigd door Triblade_8472 op 19 augustus 2024 08:00]

Sito @Triblade_8472 • 19 augustus 2024 08:22

Telegram neutraal? Het is gesticht door twee Russische broers. Dat wil natuurlijk niet veel zeggen, maar Telegram staat bekend om pro-Putin te zijn:
"In September 2021, prior to the regional elections in Russia, Telegram suspended several bots spreading information about the election, including a bot run by the opposition party and critics of incumbent president Vladimir Putin's government" (bron: Wikipedia)

[Reactie gewijzigd door Sito op 19 augustus 2024 08:26]

siteoptimo @Sito • 19 augustus 2024 08:43

Dat valt al bij al nog mee. Dit voorval was een unicum en werd ook apart toegelicht in een blogpost van hen: https://telegra.ph/Why-Te...pended-a-voting-app-09-25

Hoge bomen vangen veel wind en soms kunnen ze er niet omheen. De details worden hier treffelijk
geschreven. Voor zover ik weet zijn er geen andere cases.

PrimusIP @Sito • 19 augustus 2024 08:54

Telegram is ook onder Putin geblokkeerd geweest (Wikipedia), Ukraine is ook actief ook Telegram en hun hoofdkantoor zit niet in Rusland. Ze zijn notabene vertrokken van wegen druk van Russische overheid (wederom Wikipedia).

Henkieschmenkie @Sito • 19 augustus 2024 08:54

Toch heeft Poetins Roskomnadzor Telegram al jaren verboden. Telegrams creativiteit zorgt er tot nu toe voor dat dit verbod niet te handhaven valt. Kan me niet voorstellen dat er dan nog grote liefde is.

Triblade_8472 @Sito • 19 augustus 2024 09:25

Als Telegram pro-Putin zou zijn, zou het dan zo veel gebruikt worden in Oekraïne, in de oorlog? Denk het niet. Dan zouden ze alle GPS gegevens van Zelensky zo doorgeven voor een precisie bombardement.

Putin wil juist géén Telegram.

And while you can ignore warnings from security experts, when Vladimir Putin calls out the platform as a threat, you should probably take notice.

https://www.forbes.com/si...at-telegram-is-dangerous/

McBacon @Sito • 19 augustus 2024 09:03

In a later blog post, Durov directly stated that the block was a result of pressure from Google and Apple as refusal to comply with their policies would result "in an immediate shutdown of Telegram for millions of users".

Cherrypicken kan iedereen. ;]

Stroper @Sito • 19 augustus 2024 09:14

Telegram werd inderdaad opgericht door 2 Russische broers, maar dat gebeurde nadat hun vorige bedrijf(VK, oftewel het Russische facebook-alternatief) gedwongen verkocht aan vrienden van Putin nadat ze in 2011 weigerden om pagina's van oppositiekandidaten te verwijderen en in 2014(illegale annexatie van de Krim door Rusland) weigerden om gebruikersdata van Oekraïners over te dragen aan de Russische veiligheidsdiensten.

Nu heeft iemand als Pavel Durov wel wat gekke ideeën/grootheidswaanzin, maar dat zag/zie je ook bij mensen als Steve Jobs, Elon Musk of Jeff Bezos.

Hoewel ik zeker kritiek heb op het, alles moet kunnen-beleid van Telegram, denk ik niet dat ze echt ProPutin zijn, integendeel zelfs.

MrDayOff @Sito • 19 augustus 2024 10:24

En daarom zijn ze weggegaan uit Rusland?
Wikipedia hoeft niet altijd waar te zijn hè, dat kan gewoon propoganda zijn.

Uchy @Triblade_8472 • 19 augustus 2024 08:05

Van WhatsApp weten we dat de Amerikaanse regering gewoon mee mag kijken als zij dat wensen.

Wat weet jij daarover, kan je een bron geven?

jongetje

@Uchy • 19 augustus 2024 09:10

Dat is geregeld bij de Amerikaanse (Patriot Act) wet dat de overheid gegevens mag opvragen. Het is niet voor niets dat veel bedrijven eisen dat de data binnen Europa (of nog liever Nederland) wordt opgeslagen.

Ik heb bij een bedrijf gewerkt en daar hadden we voor gevoelige data zelfs een stuk cloud opslag waarvan juridisch was vastgelegd dat dit binnen Europa moest staan.

Sissors @jongetje • 19 augustus 2024 09:35

En wat kunnen die dan precies meekijken bij een Whatsapp? Want iemand die bij Telegram meekijkt kan zo ongeveer alles in zien, bij Whatsapp zit er natuurlijk nog wel wat gevoelige metadata, maar dat is echt een hele andere orde van grote.

jongetje

@Sissors • 19 augustus 2024 10:52

De makers van de app kunnen prima (als ze willen) mee kijken wat er in elke app gebeurd. En de app heeft toegang tot alle berichten...
Kun je het over het netwerk wel versleutelen maar als je toegang hebt tot de app kun je ook bij de data.

SuperDre @jongetje • 19 augustus 2024 11:46

En wie zegt dat ze volledige toegang hebben tot de app?

kozue @SuperDre • 20 augustus 2024 08:05

Ze bouwen de app zelf, ze kunnen doen wat ze willen. Ze hebben per definitie volledige controle over de app.

killercow @jongetje • 19 augustus 2024 09:52

Niet van wat je zegt is Whatsapp Specifiek. Het is niet onwaar, maar dat is nu precies waar e2e tegen helpt. Of Whatsapp's e2e soms compromised wordt is de vraag,en het zou nuttig zijn daar bewijs voor te leveren.
Ikzelf vertrouw Signal stukken verder dan Whatsapp, en daarbij ook dan Telegram met hun potentiële wonky encryptie.
Bij voldoende sterke e2e maakt het wet gelukkig niet uit

kozue @killercow • 20 augustus 2024 08:09

Telegram heeft geen “wonky encryptie”. Ze versleutelen gewoon volgens industrie standaarden. Naar de server toe ja, niet naar de andere client, en dat heeft zowel voor- als nadelen. Voordeel is bv dat je geen rare dingen hoeft te doen om je berichten te beschermen. Geen backups nodig, alles staat toch op de server. En een webclient die normaal werkt ipv dat rare ding van whatsapp die via je telefoon communiceert. Nadeel is inderdaad dat iemand met toegang tot de server mogelijk je berichten in zou kunnen zien. Maar daar zou ik Meta ook niet voor vertrouwen. Die whatsapp client staat volledig onder hun controle, ze kunnen er mee doen wat ze willen.

killercow @kozue • 20 augustus 2024 10:16

En daarom dus Signal.

uiltje @jongetje • 19 augustus 2024 15:15

De "patriot act" is al een tijdje weg overigens, maar er zijn vergelijkbare regels voor in de plaats gekomen. Meer een weetje dan een correctie, we kunnen die regels wel "patriot act" blijven nomen ondertussen

Triblade_8472 @Uchy • 19 augustus 2024 09:15

Zoek de Patriot Act maar op. Waarom denk je dat Europa de EU–US Data Privacy Framework terecht nodig vinden?

CivLord

Nederland

@Triblade_8472 • 19 augustus 2024 09:47

De Patriot Act maakte het mogelijk dat de Amerikaanse autoriteiten alle beschikbare gegevens over een gebruiker op konden vragen. Dat was het moment dat E2EE werd ingevoerd, zodat er behalve wat metadata geen bruikbare gegevens beschikbaar zijn om op te vragen.

Dus nogmaals, wat is jouw bron waaruit zou blijken dat de E2EE van WhatsApp niets voorstelt en dat de Amerikaanse overheid met je berichten mee kan lezen?

Triblade_8472 @CivLord • 19 augustus 2024 10:39

Kan jij quoten waar ik schrijf dat E2EE van WhatsApp niets voorstelt? Je gaat nu woorden in mijn mond leggen en daar ben ik niet van gediend.

En iedereen weet toch dat Amerikanen (al dan niet met een 'gag order') toegang mogen eisen van alles waar een Amerikaans bedrijf toegang toe heeft? Inclusief Android\iPhone apparaten, client-side apps enz.

CivLord

Nederland

@Triblade_8472 • 19 augustus 2024 10:49

Hier:

Van WhatsApp weten we dat de Amerikaanse regering gewoon mee mag kijken als zij dat wensen.

De Amerikaanse regering kan alleen meekijken wanneer er geen sprake is van E2EE, of wanneer deze makkelijk te kraken is (en dus niets voorstelt).

De Amerikanen kunnen inderdaad toegang eisen to alle informatie die een Amerikaans bedrijf bezit. Maar wanneer die informatie versleuteld is en ook het Amerikaanse bedrijf de sleutels niet heeft, dan kunnen de Amerikanen weinig met die gegevens.

kozue @CivLord • 20 augustus 2024 08:12

Ze hebben geen sleutels nodig, die zijn alleen voor de netwerk communicatie. Als ze de client alle berichten laten doorsturen op commando (automatisch bij versturen/ontvangst, of via een “backup” op verzoek) ben je er ook.

CivLord

Nederland

@kozue • 20 augustus 2024 08:47

Ook dan omzeil je de E2EE en stelt het dus niets voor.

kozue @CivLord • 20 augustus 2024 13:35

Je “omzeilt” geen E2E. E2E is geen magisch woord voor onleesbare communicatie. Het is versleuteling op netwerk niveau. Niet meer en niet minder. Helaas hebben door de marketing van Meta sommigen het idee gekregen dat ze veilig zijn van Meta zelf maar dat is absoluut onwaar.

CivLord

Nederland

@kozue • 21 augustus 2024 09:33

Het is versleuteling voor het gehele traject tussen mijn telefoon en de telefoon van de ontvanger. Daarmee is de communicatie tussen ons onleesbaar voor alle tussenliggende telecomproviders/ servers/ dienstverleners/ overige partijen. Meta is een van die tussenliggende partijen die door die versleuteling de communicatie niet kan inzien.
Wil Meta de berichten in kunnen zien, moeten ze daar een apart communicatiekanaal in de app voor inbouwen. Maar aangezien aankomende functies voor WhatsApp ontdekt worden doordat sommige onderzoekers elke nieuwe versie van de app uitpluizen op voorbereidingen voor die functies, zal een compleet tweede kanaal voor de communicatie, dat niet versleuteld is, ook al opgevallen zijn.

kozue @CivLord • 21 augustus 2024 17:18

Het is versleuteling voor het gehele traject tussen mijn telefoon en de telefoon van de ontvanger.

Precies. *Tussen* jouw telefoon en die van de ontvanger. Dus niet wat er *op* die telefoons mee gebeurt. En daar zit juist het probleem: de app zelf komt van een onbetrouwbare partij en heeft niks te maken met die communicatie. Het bericht komt juist binnen bij die app, waarna er alles mee kan gebeuren wat te programmeren is.

Wil Meta de berichten in kunnen zien, moeten ze daar een apart communicatiekanaal in de app voor inbouwen. Maar aangezien aankomende functies voor WhatsApp ontdekt worden doordat sommige onderzoekers elke nieuwe versie van de app uitpluizen op voorbereidingen voor die functies, zal een compleet tweede kanaal voor de communicatie, dat niet versleuteld is, ook al opgevallen zijn.

Ik vind het heel naief om te denken dat verstopte functies in een closed source app altijd wel gevonden zullen worden...

dsteensma @Uchy • 19 augustus 2024 09:12

Snowden

lenwar

Nederland
Websites en community's
Privacy
Politiek en recht

@Triblade_8472 • 19 augustus 2024 08:35

Ook Europa wil graag (client-side) scanning in communicatieapps, wat ze nooit gaan krijgen in Telegram.

Daar hebben ze Telegram ook niet voor nodig. Daar hoeven alleen de besturingssystemen aan mee te werken.
Op de computer (telefoon/tablet/pc/enz) is de data toegankelijk, anders kan de gebruiker er ook niet bij.

Het is niet praktisch om dit op een ‘per app-basis’ te regelen.

Los van wat we vinden van overheden die mee kunnen lezen, zit er wat mij betreft wel een verschil tussen de EU en VS en landen als Rusland en China.
In de eerste twee kun je redelijkerwijs zeggen wat je wilt. In de laatste twee is het al rottig als je suggereert dat Putin en Xi niet de grootste snikkels van de wereld hebben. (Bij wijze van natuurlijk.)

Als er dan toch al overheden mee moeten kunnen kijken, kies ik eerder voor de VS en de EU.

Bekijk het zo. Het feit dat wij dit al kunnen bespreken zonder er maar over te twijfelen of we er gedoe mee krijgen is een groot goed.

Henkieschmenkie @lenwar • 19 augustus 2024 08:58

Hier moet je heel erg mee oppassen. Onze overheden maakt het nú niet veel uit wat voor politiek 'onwenselijks' we zeggen. Vrij naïeve aanname dat dit altijd zo blijft. En als je zo'n scanning-systeem eenmaal hebt, kom je er niet meer van af.

lenwar

Nederland
Websites en community's
Privacy
Politiek en recht

@Henkieschmenkie • 19 augustus 2024 09:55

Absoluut. Maar ik zeg ook nadrukkelijk 'als er dan al overheden mee moeten kijken'. Ik doelde impliciet uiteraard op het huidige politieke klimaat.

Ik wil zeker niet zeggen dat ik het überhaupt een goed/fijn idee vind, maar 'als' het al moet. Dan op dit moment liever de EU en de VS, dan de andere twee voorbeelden.

mbovenka

@Henkieschmenkie • 19 augustus 2024 11:20

Volgens mij is het VK daar anders best in geïnteresseerd tegenwoordig.

uiltje @Henkieschmenkie • 19 augustus 2024 15:17

Ik vind dit altijd een redelijk vreemd argument. Ik ben vooral bang voor misstanden bij de huidige overheid / AIVD. Als we een repressieve overheid krijgen dan kunnen die na machtsovername toch al die foute regels instellen?

Henkieschmenkie @uiltje • 19 augustus 2024 15:55

Dan ga je uit van een soort harde knip. Zo'n overgang kan veel geleidelijker gaan. En zelfs als het wel als donderslag bij heldere hemel gebeurt, is het alsnog makkelijker voor ze om een bestaand systeem een beetje om te buigen dan iets volledig nieuws in te stellen. Zal ook meer weerstand oproepen.

uiltje @Henkieschmenkie • 20 augustus 2024 15:26

Daar zit wat in en misschien zijn die (mogelijke) misstanden wel onderdeel van die glijdende schaal, dus in die zin maakt het ook niet zo veel uit.

Triblade_8472 @lenwar • 19 augustus 2024 09:20

Maar alles wordt wel per-app geregeld. Elke app heeft zn eigen foto-upload functie bijvoorbeeld. Er zijn ook vele camera- en gallery-apps. Hoe verwacht je dit op een OS-basis te kunnen regelen?

lenwar

Nederland
Websites en community's
Privacy
Politiek en recht

@Triblade_8472 • 19 augustus 2024 10:08

Het OS kan bij iedere app. Alles wat 'jij' (als persoon) kan zien, kan het OS ook zien, anders kan het niet worden weergegeven. Op het moment dat het verstuurd wordt, dan wordt het natuurlijk de app versleuteld en ziet het OS het niet meer. Het OS moet het dan dus via een ander kanaal gaan analyseren.

Bovenstaande is natuurlijk heel versimpeld. Er moet uiteraard een fundamentele aanpassing aan de mobiele besturingssystemen komen met dit specifiek als doel. Er zijn 'de facto' twee mobiele besturingssystemen en dat is dan makkelijker te regelen dan iedere willekeurige (fork van een) app. (Met wat uitzonderingen natuurlijk)

kozue @lenwar • 20 augustus 2024 08:22

Als er dan toch al overheden mee moeten kunnen kijken, kies ik eerder voor de VS en de EU.

Ik niet. Rusland en China heb ik namelijk niks mee te maken. Die hebben hier niks over mij te zeggen. Als Russen mij niet mogen omdat ik Putin een l** vind, heb ik daar geen nadelen van. Maar als de Nederlandse overheid achter mij aan komt, om wat voor reden dan ook (al dan niet door regels die in de toekomst gaan wijzigen), heb ik een probleem. Kijk maar naar de Joden in WWII. Die hadden ook niks verkeerd gedaan en waanden zich veilig in hun democratische Duitsland.

De VS heeft hier natuurlijk minder macht dan onze eigen overheid, maar nog steeds een veel te dikke vinger in de pap. Als ze op een dag vinden dat iedereen die op tweakers.net post een digitale terrorist is, en om uitlevering vragen van iedereen die daar ooit op heeft gepost, ben ik al de sjaak. Extreem vreemd voorbeeld, maar dat was die van de Joden ook totdat er een mafkees aan de macht kwam.

Arokh @Triblade_8472 • 19 augustus 2024 09:02

Vanuit de werk telefoon moet alle communicatie wel makkelijk en grondig gearchiveerd kunnen worden afhankelijk van de ambtenaar rol. Ik gebruik zelf geen Telegram, maar heeft de archivaris wel makkelijk toegang tot de berichten die verstuurd worden via Telegram in vergelijking met bijvoorbeeld Outlook of WhatsApp?

Triblade_8472 @Arokh • 19 augustus 2024 09:31

Volgens mij hebben ze prima export tools, dus ik zie het probleem niet.
https://core.telegram.org/api/takeout

CerandoX.nl @Triblade_8472 • 19 augustus 2024 08:06

Telegram is neutraal? Dat valt wel te betwijfelen.

Nogne @CerandoX.nl • 19 augustus 2024 09:03

En wat voor zin valt dat te betwijfelen?

Triblade_8472 @CerandoX.nl • 19 augustus 2024 09:19

Bewijs het tegenover gestelde maar. Waar zijn ze niet neutraal?

Voor zover ik weet kan niemand echt druk op ze uitoefenen en zijn ze ook in de Oekraïne-Rusland oorlog neutraal. Als zelfs Oekraïne Telegram gebruikt ga ik er niet van uit dat ze Pro-Russisch zijn. Meta data zou dan de oorlog al lang beslist hebben.

Daarnaast staan ze onder toezicht via BIPT. (voor wat dat waard is...)
https://www.vrt.be/vrtnws...p-berichten-app-telegram/

meowmofo 19 augustus 2024 08:20

Wat ik niet snap in deze, en bij vele andere plekken waar ik kom, is dat bedrijven niet met allow-lists werken op telefoons, in plaats van deny-lists. Het is een werktelefoon, een computer in je broekzak. Op je werk PC mag je meestal ook niet zelf installeren waar je maar zin in hebt.

Jay-v @meowmofo • 19 augustus 2024 08:46

Werk en privé is meer in elkaar verweven tegenwoordig, denk aan thuis werken, privé mail lazen op werk laptop etc. Persoonlijk heb ik 1 device met 2 sim kaarten.

Vroeger was het heel normaal om sites zoals Facebook te blokkeren in de bedrijfs proxy/fw. Maar ook dat gebeurt vrijwel niet meer.

Persoonlijk vindt ik die flexibiliteit wel prettig, maar het is niet voor iedereen (of elke baan).

mr_evil08 @Jay-v • 19 augustus 2024 08:52

Is per werkgever verschillend bij ons kan je wel werkmail op je privé smartphone zetten als je de policy met bijbehorende restricties accepteert, zodra je de werkprofiel aanzet zijn bepaalde zaken niet toegangkelijk.

[Reactie gewijzigd door mr_evil08 op 19 augustus 2024 08:55]

kodak

Privacy
Nederland

@Jay-v • 19 augustus 2024 11:31

Hoe hou je dan de persoonsgegevens van klanten en vrienden gescheiden? Want een smartphone en os gaat dat (net als vroeger bij een pc of laptop) niet zomaar voor je doen. En een keer een verkeerde beslissing, bewust of onbewust, en je bent de wet aan het overtreden. Het doel van de verplichte scheiding is niet het ongemak, maar dat je als bedrijf of zzper juist niet het risico meer neemt dat het door elkaar gaat of blijft lopen. Gemak is geen recht.

michaelkamen

@meowmofo • 19 augustus 2024 08:37

Wij hebben op het werk MDM middels Intune, en ik heb op mijn Samsung telefoon dus een zakelijk en een privé gedeelte.
In het zakelijke gedeelte kan ik alleen een aantal goedgekeurde apps uit de App store halen, en meer niet.
In het privé deel ben ik wel vrij, maar het is onmogelijk om rechtsreeks gegevens uit te wisselen tussen de twee delen.

ShadowBumble 19 augustus 2024 08:00

Ik denk dat als je als werkgever de controle wilt iver wat er wel of niet geïnstalleerd wordt op je werk telefoon dat je dan inderdaad voor een oplossing moet kiezen die dat ook kan afdwingen.

Ik haal echter niet uit het artikel of de gemeente dit vriendelijk vraagt aan zijn werknemers of ook actief controleert en in de gaten houd ( er zullen vast meer applicaties zijn die dit risico hebben zoals Whatsapp dat van Meta is of apps van google om maar een tweetal te noemen.)

Krommetenen @ShadowBumble • 19 augustus 2024 08:07

Er staat ook niet dat het vanuit MDM geregeld wordt; het is een aankondiging dat het simpelweg niet meer gebruikt wordt. Hoe en wat, regelt men intern.

CH4OS @Krommetenen • 19 augustus 2024 08:20

Aankondiging? Het is al een paar maanden beleid hoor:

De gemeente Amsterdam verbiedt ambtenaren sinds april van dit jaar om Telegram te gebruiken op werktelefoons.

Fermion 19 augustus 2024 08:03

Dan zou je telefoon op je werk moeten laten liggen wanneer je over straten loopt van Amsterdam. Maar goed, altijd een privé telefoon naast mijn werktelefoon, werk en privé lekker gescheiden houden!

edit: Snap even niet waar de Gemeente het gevaar inziet, dat de telefoons via de app wordt gehacked of is het meer een afkeer ervan?

[Reactie gewijzigd door Fermion op 19 augustus 2024 08:32]

JDx @Fermion • 19 augustus 2024 08:25

Bij zorginstellingen zoals de GGZ is dit heel normaal, je wil niet in het weekend gebeld worden door een client die een psychose heeft bijvoorbeeld, daar heb je crisislijnen voor.

Ik vond het zelf niet zo'n probleem om ook in het weekend gebeld te kunnen worden als er ergens in de software een probleem zat, maar een gemeente oid zou gewoon alles gescheiden moeten kunnen houden, een voorgeinstalleerd telefoon met precies wat nodig is, niet meer en niet minder.

Als mensen dan tijdens hun werk ook nog privé zaken doen op hun eigen telefoon is dat aan hun.

Alleen als systeembeheerder oid zou je altijd je werk telefoon bij je moeten hebben, stel de servers knallen eruit op zaterdagnacht om 3 uur, tja dan moet je toch aan de bak.

[Reactie gewijzigd door JDx op 19 augustus 2024 08:27]

kozue @JDx • 20 augustus 2024 08:44

Alleen als systeembeheerder oid zou je altijd je werk telefoon bij je moeten hebben, stel de servers knallen eruit op zaterdagnacht om 3 uur, tja dan moet je toch aan de bak.

Hoeft niet perse. Je kunt ook beide nummers doorgeven op je werk, kunnen ze die allebei proberen.

comecme @JDx • 20 augustus 2024 13:06

Werkt een systeembeheerder dan 24x7?

Ik zou toch verwachten dat er een rooster is waarin een bepaalde beheerder als achterwacht dienst doet, en in dat geval bereikbaar en nuchter moet zijn.

Maar ja, hoe dan als een klein bedrijf maar één systeembeheerder heeft?

rjberg 19 augustus 2024 09:30

Ik heb sowieso een aparte privételefoon naast mijn werktelefoon. Ik hou die dingen liever gescheiden, dus neem ik liever een extra toestel mee. Ik vindt ook niet dat privéberichten door mijn werkgevers apparaat moeten gaan, dat mijn werkgever kan zien wat ik zelf wel/niet met apps doe. Ook wil ik niet mijn werkgevers apparaat belasten met apps die niet op werk van toepassing zijn.

JackJack @rjberg • 19 augustus 2024 09:52

Dit heb ik zelf ook lange tijd gedaan inderdaad. Gewoon om de boel gescheiden te houden, maar ook omdat je dat ding lekker uit kan zetten wanneer je klaar bent met werken. Had een werkgever die het leuk vond om buiten werktijden en tijdens vakanties te bellen.

Tegenwoordig heb ik een andere werkgever die gelukkig wat meer respect heeft voor de vrije tijd van hun medewerkers.

Llopigat

Websites en community's
Politiek en recht

19 augustus 2024 10:49

Jammer, dat telegram zo negatief in het nieuws komt. ik gebruik Telegram erg veel en alleen voor normale communicatie. Ik vind het een super fijne chatapp, ik betaal er ook voor. Vooral de automatische vertaling vind ik zeker die 28 euro waard.

Ik krijg ook nooit phishing pogingen of scams daar. Ondanks dat ik in veel grote groepen zit. Op WhatsApp echter juist wel, ik krijg bijna wekelijks vervelende oplichters uit Indonesië of Filipijnen die zeuren over internet werk waar ik zogenaamd veel geld mee kan verdienen. Ik wou dat ik die hele landen kon blokkeren op WhatsApp want ik heb daar toch geen legitieme contacten.

Maar ik zou het sowieso niet op mijn werk telefoon gebruiken. Byod doe ik echter wel en daar laat ik mijn werkgever niet bepalen wat ik prive doe. Op Android is dit ook mooi gesegmenteerd mbv work profile.

[Reactie gewijzigd door Llopigat op 19 augustus 2024 11:53]

SunnieNL

@Llopigat • 19 augustus 2024 11:47

Daarom gaat deze policy ook gelden op fully managed telefoons van de gemeente en niet op je privé telefoon. Weet dan ook niet heel goed wat er 'jammer' is?

Ik ga er vanuit dat ze ook de rest goed hebben ingesteld, zodat je met een byod/persoonlijke telefoon ook niet bij de data van de gemeente kan komen.

Llopigat

Websites en community's
Politiek en recht

@SunnieNL • 19 augustus 2024 11:48

Wat ik jammer vind is de stigmatisatie van Telegram.

Maar dat had ik beter uit kunnen leggen idd. Ik zal het wat verduidelijken.

[Reactie gewijzigd door Llopigat op 19 augustus 2024 11:54]

Fermion @Llopigat • 20 augustus 2024 22:13

Ik denk dat jouw mening relevant is, omdat de manier waarop de gemeente handelt lijkt alsof ze met kleine kinderen te maken heeft: ‘Pas op voor enge mensen op Telegram, je mag er niet naartoe.

ETRAASJE 19 augustus 2024 08:43

Wijken ambtenaren dan niet uit naar hun eigen telefoon en doen daar communicatie vanuit hun werk? Dat zou dan ook aan banden gelegd moeten worden.

HKLM_ @ETRAASJE • 19 augustus 2024 08:50

Hopelijk hebben ze BYOD toegang tot werk data gewoon via een MAM oplossing strak staan zodat data niet buiten de MAM bubbel toegang heeft tot dit soort apps.

Caayn @HKLM_ • 19 augustus 2024 09:39

Met dergelijke oplossingen kan je niet afddekken dat mensen via hun privé apparaat zaken bespreken die geheime/zakelijke informatie bevatten.

Als ambtenaar loop je het risico dat jij inzage moet geven (ter ondersteuning van WOB) op jouw privé apparaat indien jij het voor het werk gebruikt (bijv. chat). Al zal lang niet iedere ambtenaar zich daar bewust van zijn.

[Reactie gewijzigd door Caayn op 19 augustus 2024 09:42]

ETRAASJE @HKLM_ • 20 augustus 2024 19:47

Dat hoop ik niet, want dan is het dwijlen met de kraan open, ook al heb je MAM. Ik heb geen hoge pet op van de ICT bij welke overheidsinstelling dan ook.
De soap rond het binnenhof doet je toch ook denken?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (226)

Sorteer op:

Weergave: