Ministeries slaan chatberichten kabinetsleden nog steeds niet goed op

Nederlandse ministeries slaan chatberichten van bewindslieden nog altijd niet op zoals het zou moeten. Dat concludeert de Auditdienst Rijk na onderzoek onder alle ministeries. Er kwamen nieuwe regels nadat bleek dat toenmalig premier Rutte sms'jes routinematig weggooide.

De ministeries zeggen dat het archiveren een lastig en grotendeels handmatig proces is en dat er daardoor geen routine in komt, blijkt uit de uitkomsten van het onderzoek. Zo geven veel ministeries bewindslieden nog een keuze of ze een zakelijke telefoon willen, terwijl de richtlijn voorschrijft dat de zakelijke telefoon nodig is. Ook het vooraf scheiden van contacten tussen privé en zakelijk gebeurt nog weinig.

Veel ministeries zeggen de chatberichten van bewindslieden met enige regelmaat te archiveren, maar bij vijf departementen gebeurt dat niet. Op Algemene Zaken, waar premier Dick Schoof aan het hoofd staat, gebeurt dat wel.

De richtlijnen voor archiveren van chatberichten kwamen toen bleek dat Rutte sms'jes verwijderde. De registratie van chatberichten van bewindslieden geven onder meer inzicht in hoe zij besluiten nemen en zijn daarom belangrijk voor transparantie van de overheid en de archieffunctie binnen de politiek.

Archiefsoftware DMS Plato van Nederlandse Rijksoverheid, 2022
Archiveren van sms in DMS Plato. Dat moet dus als bijlage van een e-mail

Door Arnoud Wokke

Redacteur Tweakers

11-09-2024 • 18:06

41

Submitter: wildhagen

Reacties (41)

Sorteer op:

Weergave:

Waarom worden ministerie telefoons niet gewoon centraal gemanaged door een IT afdeling die dit automatisch doet.

Een ding wat ik heb geleerd in mijn werkveld (healthcare IT) is dat je de gebruiker niet kun vertrouwen.
Simpele vraag. Praktische vraag.

Je stelt dat je de gebruiker niet kan vertrouwen (ik geef je hierin gelijk) maar de gebruiker is nu de grote baas (in dit geval de minister) en die wil zijn eigen telefoon gebruiken. Op zijn eigen telefoon heeft hij geen toegang heeft tot het intranet etc. maar hij/zij gebruikt het wel voor alle zakelijke communicatie. Er is ook nog TikTok, FaceBook, Snap, Whatsapp etc. op zodat de politicus kan communiceren met zijn stemmers.

Denk je dat je als IT afdeling de grote baas kan dwingen om zich te houden aan een managed device?
Jazeker. Omdat de Minister President niet de grote baas is.

Hij is onderdeel van het kabinet. Het werkt niet zoals de VS waar de President inderdaad de grote baas is. Dat is de Minister President hier niet. Hij is de vertegenwoordiger van het kabinet en Minister van Algemene Zaken.


Maar daarnaast, ik ben een IT Beheerder bij een bedrijf en ik kan mijn baas inderdaad de opdracht geven om verplicht een telefoon van de zaak te gaan gebruiken. Maar dat is ook meer omdat mijn baas altijd heeft gezegd dat hij niets van IT snapt en hij op dat gebied naar mij zal luisteren etc.

Sommige werkgevers doen het weer anders. Het ligt er maar net aan hoeveel vertrouwen ze hun hun IT hebben.
Dan moet je een niet al te dwarse baas hebben. Als hij/zij dwars doet neemt hij gewoon een werktelefoon, maar blijft zoveel mogelijk de privé telefoon gebruiken. Het gebruik van een privé telefoon kan je moeilijk tot niet verbieden. Je kan het alleen binnen het bedrijf moeilijk maken door voor bepaalde zaken alleen de werktelefoon toe te staan.

Ik gebruik mijn telefoons allemaal zowel zakelijk als privé en mijn compagnons doen hetzelfde. Ik doe naast het werk ook freelance werk en een andere compagnon heeft nog twee andere bedrijven. Zelf ben ik ook nog bezig om in het buitenland een fabriek op te zetten. Ik had in Nederland twee telefoonnummers, maar één daarvan is in onbruik geraakt en onlangs vervangen door een buitenlands nummer. Ik zou het heel vervelend vinden als ik meerdere fysieke telefoons op zak moet hebben om privé en de verschillende zakelijke contacten te scheiden.
Nu snap ik echt wel iets van IT en ook van het nut van een werktelefoon, maar voor mij zal je toch een uitzondering moeten maken. Nu doe ik zelden werk wat spionage gevoelig is. Ik werk ook niet met consumenten. Zelfs een hack.gijzeling van mijn computer of (bedrijfs)netwerk zal niet een echt probleem zijn. Zonder computer is het lastig werken, maar we komen wel een dag door. Daarna draait alles gewoon van een nieuwe server en desnoods met nieuwe computers.
Ik verplicht ook geen werktelefoon op dit moment. De keuze is er wel. Ik beschreef alleen dat niet elke werkgever er lastig over denkt. Ik zou niet graag een werkgever hebben die het beter denkt te weten op een gebied waar die niet zoveel van snapt. En zo denkt mijn werkgever er ook over. Dus volgt hij het liefst op wat ik hem adviseer op IT gebied zoverre dat ook kan.

[Reactie gewijzigd door Ricco02 op 11 september 2024 22:16]

Ik beschreef mijn situatie en waarom ik een werktelefoon niet zal accepteren. Ook beperkingen in te installeren apps zal ik niet altijd accepteren. Ik sta zelden op mijn strepen, want ik ga ervan uit dat ons personeel meer weet van waar ze voor zijn aangenomen, maar in zo'n geval ben ik toch echt even baas bovenbaas.

Als jouw baas wel akkoord gaat met een werktelefoon dan is dat uitstekend en (eerlijk is eerlijk) in veel gevallen ook heel verstandig. Helaas werkt het niet voor mij. Ik vind twee nummers al vervelend werken, maar als je met een bedrijf in het buitenland (met een andere taal en een flink tijdsverschil) bezig bent, dan schrikt het mensen daar af om je te bellen. Ik heb toch echt investeerders en een bedrijfspand nodig. Als ik er in november heen ga wil ik alles klaar hebben om te tekenen en er moeten nog heel wat afspraken gemaakt worden.
Irrelevant, het gaat hier over openbaar bestuur wat ten allen tijde controleerbaar moet zijn.
Voor een minister gelden inderdaad andere eisen dan voor een gewoon baasje.
Wat ik aangeef is dat een werk-telefoon ook wel eens lastig kan zijn. Met alleen werk en privé gaat het nog, maar als je meerdere functies hebt, dan kan het lastig worden.
Nu nog een vraag.

Het klopt dat de minister niet de eindbaas is maar op het ministerie is hij politiek eind verantwoordelijke.

Stel dat de minister of minister president zich niet houdt aan dit soort IT richtlijnen, aan wie denk je dat je als IT afdeling dit naar toe kan escaleren?
Aan helemaal niemand. Als medewerker van de rijksoverheid kan ik je vertellen dat het gewoon zo is dat men bang is om een persoon in die rol aan te spreken. Het hele ministerie luistert gewoon naar wat die persoon te vertellen heeft.
Daarom is de Auditdienst Rijk nodig, of voor mijn part een anoniem meldpunt, die een controle kan doen. Dan is het in ieder geval bekend, zoals nu. Daarna is de vraag wie zich daarmee gaat bemoeien. De Tweede Kamer bijvoorbeeld, als die het wenselijk vinden, er een minister op aan willen spreken en uiteindelijk om wil laten vallen. Of indirect de kiezer en media als die het belangrijk genoeg vinden.

Ik weet overigens niet in welke mate deze richtlijnen verplicht zijn. Maar privémiddelen gebruiken om mee te communiceren, daar is zelfs in de VS een minister op aangesproken ( @Ricco02 ). Al is ze niet vervolgd omdat er geen sprake was van criminal intent. In Nederland werkt het allemaal wat anders uiteraard. Zolang de Tweede Kamer er geen punt van maakt en het niet tegen internationale verdragen ingaat, mag het kabinet doen wat het wil.

Wikipedia: Hillary Clinton email controversy
Wikipedia: Nederlandse Grondwet
Ik ken het gehele systeem niet zo diep. Maar ik kan me voorstellen dat er een soort van HR achtige afdeling is, ik denk overigens dat er niet een grote baas is en dat dat de reden is waarom het niet geïmplementeerd is/niet geïmplementeerd kan worden.
Iemand die nog niet snapt hoe de wereld daadwerkelijk werkt...
Uhh, ja. Wel als deze baas het ook verwacht van zijn personeel.
Als je zo'n baas hebt, dien je zelf een archief te gaan bij houden. En te gebruiken, als je ontslagen wordt,

Geen enkele baas, kan mij opdracht gegeven. Om iets te doen wat tegen de wet is of tegen de bedrijfsregels.

Overigens, zijn de ministers niet de grote bazen, dat is nog altijd de tweedenkamer en de wet. Maar zoals wel vaker, schort het in dit land aan handhaving.
Nog een praktische vraag. Hoe denk je dit te kunnen handhaven?
Technisch gezien, kan de huidige regering. Aangiften doen, tegen Rutte voor het overtreden van de wet.
De media, zou genoeg kunnen berichten. En eventuele rechtszaken starten. Om dat bepaalde zaken niet via de WOO opvraagbaar zijn.
Maar ook tweedenkamer leden, kunnen aangiften doen. Tegen een minister, die de wet overtreed.

Maar ik snap je punt. We hebben mensen, die hun werk niet doen. DUs is het handhaven lastig tot niet mogelijk.
Dus jij stelt voor als werknemer van het ministerie aangifte te doen tegen de minister of minister president omdat die geen managed device gebruikt voor zakelijke communicatie? Denk je dat dit voordelig of nadelig zal uitpakken voor je loopbaan?
Ja, het heeft nadelige gevolgen voor je loopbaan. Je bent lastig enzovoort.
Maar als je dit, als ambtenaar niet doet. Ben je eigenlijk in overtreding met de eed, die je hebt afgelegd.

Maar als jij als ambtenaar, in redelijke wijze kan aantonen. Dat jij nadelige gevolgen hebt ondervonden, kan je samen met je vakbond een rechtszaak starten. Om schadeloos gesteld te worden.

Ik snap, dat wat ik beschrijf een ideale wereld zou zijn. Maar ik denk, als meer mensen deze ideale wereld na streven. Dat het uit eindelijk wel goed komt. En minder risico vol is voor de betreffende klokkenluider.
Maar hiervoor moeten we allemaal meewerken, van burger, media en de politicus.
In de wet stond toenertijd dat bewindspersonen zelf verantwoordelijk waren om relevante communicatie te archiveren, er was dus geen plicht om alles te archiveren.


Een meerderheid van de kamer heeft knarsentandend erkent dat Rutte zelf mocht bepalen wat relevant is, de wet is inmiddels gewijzigd.
Nog een praktische vraag. Hoe denk je dit te kunnen handhaven?
Simpel;
Elke keer dat je Rutte ziet, Fouilleren, telefoon afpakken als die prive telefoon bij zich heeft.
Zeg maar zoals dat ook op school moe(s)t.... kinderachtig Maar blijkbaar nodig.

Zakelijke telefoon ; zou al enrolled moeten zijn. lukt dat niet vanwege "beperkingen telefoon" met zn "20 jarige nokia" Lekker met de hamer r op, kopen ze een nieuwe, Daar is echt wel budget voor.
Jouw oplossing vind ik nog mooier. Je denk dat de weg is dat we de minister of minister president een handgemeen moeten starten als we vermoedens hebben dat hij een privé apparaat gebruikt voor zakelijke communicatie?
Moest handgemeen even googlen
Maar nee;
Je drukt gewoon dit in zn neus ;
de richtlijn voorschrijft dat de zakelijke telefoon nodig is.
Bring your own Device moet gewoon not done zijn voor dit soort dingen, en dat stelt de richtlijn dus ook.
Alleen iemand moet de ballen hebben die lui r daadwerkelijk op te wijzen en of te bestraffen.
Ik stel voor een zero tolerance beleid in te voeren. Betrapt worden met een privé device, direct verwijtbaar ontslag. Geen wachtgeld.
Dat doen ze ook met burgers, ik snap maar niet, waar er andere regels voor politicus moeten gelden
In Nederland hebben we de Trias Politica. De kamer, rechters en kabinet staan naast elkaar. Geen enkele staat boven de andere. Ik zou daardoor de 2e kamer niet classificeren als “grote baas”.

Grote baas zie ik meer als iemand in de organisatie die veel invloed kan uitoefenen op je toekomst daar als werknemer.
Nee, bij Trias Politica. Is juist het idee, dat de verschillende machten elkaar controleren.

In de politiek, zie ik als de grote baas. Die moet controleren of het volgens de wet gaat.
Hoeverre heb je uberhaupt met de IT afdeling te maken in deze?
Want dan was zn device toch al enrolled geweest?
geven veel ministeries bewindslieden nog een keuze of ze een zakelijke telefoon willen, terwijl de richtlijn voorschrijft dat de zakelijke telefoon nodig is.
Het is gewoon een bewuste keuze.
"Er is ook nog TikTok, FaceBook, Snap, Whatsapp etc. op zodat de politicus kan communiceren met zijn stemmers."

Nou simpel: een telefoon voor zakelijk gebruik - e.g. contact met de griffie, ambtenaren, ministeries, kamerleden, voorzitter etc.

Dan mag wat mij betreft politieke activiteit met je eigen partij, achterban, met televisieprogramma's en je partner worden opgevat als persoonlijk - en dus allemaal mooi op een andere telefoon gebeuren.
Zo geven veel ministeries bewindslieden nog een keuze of ze een zakelijke telefoon willen, terwijl de richtlijn voorschrijft dat de zakelijke telefoon nodig is.
Dat is dus één reden. Als ze geen zakelijke telefoon gebruiken, maar een privé-telefoon kan je dus al niet centraal meer beheren (tenzij de gebruiker die zelf enrolled in Intune of soortgelijk, uiteraard).

Daarnaast ging het, in het geval van het voorbeeld van Rutte, nog om een oude Nokia, een featurephone dus, geen smartphone. Volgens mij kun je die zakelijk niet eens centraal beheren, toch? Of is dat tegenwoordig wel mogelijk?
Dat is dus één reden
, terwijl de richtlijn voorschrijft dat de zakelijke telefoon nodig is.
En wat is de (ECHTE) reden dat met zich niet aan de richtlijn houd? ;)
Veel Kamerleden gebruiken hun beveiligde emailadres niet omdat in loggen te moeilijk zou zijn, dat zelfde verhaal hebben we eerder ook al gehoord van een bewindspersoon en ambtenaren. Dat ging over 2f inloggen.

Een ruwe gok is dat mensen het niet willen gebruiken omdat een zakelijke telefoon een extra stap vergt van de gebruiker, om de veiligheid te kunnen garanderen.
Wat is dat ook eigenlijk bijzonder, je moet toch kunnen verplichten om een werktelefoon te gebruiken, samen met een werk email en bij behorende geautomatiseerde archief procedures. Zodat hypothetisch gezegt, je niet afhankelijk bent van willekeurige eindgebruikers die last hebben van weinig actief geheugen met een, noem maar wat, een Nokia die maar 20 berichten kan opslaan om communicatie naar eigen inzicht maar te laten archiveren, dat is zeer fraude gevoelig voor niet integere types.
Vanuit werk mocht ik ten tijde mijn eigen device gebruiken. Wilde ik echter mail/intranet etc daarop moest ik toch echt telefoon laten managen. Het zou minder diep zijn dan een volledig gemanaged telefoon (ivm ownership en certificaten) maar wel veilig. Daarin kun je best backup rules en services aan toevoegen.

Maar met dergelijke belangrijke functies is het eigenlijk vreemd dat de keuze nog bestaat in de huidige cybersecurity sferen. Daar zou onze huidige MP toch wel wat kaas van gegeten hebben.
Ze verzinnen gewoon weer een wet om dit te omzeilen, eigen tuintjes schoonmaken kunnen ze goed en ze houden er (vaak) ook nog eens wat aan over (dikke rekening, dikke portefeuille, dik adresboek).
Het jammere is ook, ze hebben toen een wet voor zichzelf verzonnen, dat ze niet gerechtelijk vervolgd kunnen worden of bestraft voor hun beslissingen.
Niet alleen gebruikers hoor.
Mening;
Eerlijk, als men dit soort zaken verdoezeld of er zogenaamd geen actieve herinneringen aan heeft, hoor je niet in die positie te zitten en dan wil die Rutte ook nog eens naar de EU/NAVO :F Sorry, maar als een medewerker in een bedrijf dit doet, staat diegene snel op straat.

Hun horen juist te zeggen, we hebben niets te verbergen en hier zijn de logs, maar ja, vriendjespolitiek en lobbyisme.

@JWL92 mag best... maar dat gaat dan via de prive telefoon naar een ander prive nummer... Dit bedoel ik dus, dan hoor je niet op die positie.

[Reactie gewijzigd door GameNympho op 11 september 2024 18:46]

Hun horen juist te zeggen, we hebben niets te verbergen en hier zijn de logs, maar ja, vriendjespolitiek en lobbyisme.
Mwa. mag best... maar dat gaat dan via de prive telefoon naar een ander prive nummer...

T feit dat r "keuze word gegeven" aka bewust geen zakelijke telefoon geleverd word in deze waar dat wel de richtlijn is, zegt genoeg over de gang van zaken...
Sorry, maar als een medewerker in een bedrijf dit doet,
Het komt in de politiek niet altijd slecht uit als bepaalde informatie.... nooit meer beschikbaar is ;)
Mee eens, maar dan wel via een onafhankelijke instantie die dit goed kan monitoren.
Dat ge-sms van Rutte waar hij geen actieve herinnering aan heeft, kan dan 2 kanten op, of het blijft in de log, of wordt verwijderd, maar in dit geval zou dit niet verwijderd worden ivm niet zulke gevoelige (geheime) zaken voor het land, wel voor Rutte ;)
Dit is allemaal leuk voor de bühne geweest, als de vorige regeringen ermee weg komen dan willen wij dat ook kunnen, zaken die voor henzelf ook 'ooit' van toepassing kunnen zijn, gaan ze niet zelf wegsnijden. Even voor de camera ophef creëren en daarna negeren.

Waarom veranderen wat werkt?
Het probleem is dat er geen goede afspraken zijn over het gebruiken van een chat app voor zakelijke communicatie. Zie ook https://tweakers.net/nieu...-langer-via-whatsapp.html

Daardoor is het ontzettend lastig want je kan niet al het SMS/whatsapp/etc/etc gaan archiveren op een goede manier.

Als men een betrouwbare app gebruikt met ingebouwde enterprise functionaliteit dan wordt het allemaal een stuk makkelijker om te archiveren, back-uppen maar ook om DLP (Data Leakage Prevention) toe te passen.
Allemaal doordachte reacties. Het gaat niet om de IT mensen. Er zit nog een motivatie voor. Politici willen niet gemonitord worden. Daar zit het em in. Als politicus wil je negatieve dingen uit zicht houden. De reden waarom het een huichelaars beroep is. Die dingen wil je niet gearchiveerd hebben. Doe je dat wel dan heb je een bonnetjes affaire of functie elders.

Op dit item kan niet meer gereageerd worden.