Auditdienst Rijk: NCTV en politie beveiligen bijzondere informatie ondermaats

De beveiliging van bijzondere informatie bij de NCTV en de politie is niet op orde. Daarnaast moeten de NCTV en de politie beter voorbereid zijn op misbruik van informatie door medewerkers met toegang. Dat stelt de Auditdienst Rijk.

Volgens het rapport van de ADR hebben de NCTV en de politie enerzijds 'procedures en maatregelen onvoldoende nageleefd', aldus minister van Justitie en Veiligheid David van Weel. De auditor noemt bijvoorbeeld uitgegeven USB-sticks bij de NCTV, die mogelijk staatsgeheime informatie bevatten en waarvan het grotendeels onduidelijk is waar ze zijn. Anderzijds was er onvoldoende alertheid op mogelijk misbruik. Ook de samenwerking tussen verantwoordelijke onderdelen was ondermaats. De ADR concludeert hieruit dat de NCTV en de politie daarmee 'hun eigen kwetsbaarheden hebben gecreëerd'.

De bevindingen van de Auditdienst Rijk onderschrijven volgens minister van Weel de behoefte aan verbeterde beveiliging van bijzondere informatie. Daarnaast moet de informatiebeveiliging voorbereid worden op misbruik van gerechtvaardigde toegang tot bijzondere informatie. Van Weel neemt de aanbevelingen van de ADR over.

De ADR heeft onderzoek gedaan naar de omgang met bijzondere informatie bij de NCTV en de politie na de aanhouding van twee personen in oktober 2023. Die werden verdacht van het bezitten en naar buiten brengen van staatsgeheime informatie. De ADR heeft gekeken naar de situatie zoals die was op 1 oktober 2023. Een deel van de voorgestelde aanbevelingen is feitelijk al opgevolgd door de NCTV en politie door middel van maatregelen die zijn genomen na de arrestaties van 2023.

Reacties (33)

Robbierut4 13 december 2024 22:52

Ik wil zeker dit niet goedpraten, en doen alsof het niks voorstelt.

Maar tegelijkertijd denk ik ook dat de kans dat dit bij de verkeerde mensen terecht is gekomen best wel klein is.

Usb sticks hebben er sowieso een handje van om te verdwijnen. En uiteindelijk gewoon bij het afval belanden waarna niemand er meer naar kijkt. En zelfs als mensen het wel in hun computer stoppen (doe alsjeblieft niet met een onbekende usb-stick), zijn er 18 miljoen nederlanders, waarvan maar een heel klein aantal crimineel en/of bevriend met buitenlandse overheden.
En dan moet je ook maar net de crimineel zijn waar de info over gaat.

Uiteraard bij gerichte diefstal en spionage is het anders. Maar bij gewoon kwijtraken van een usb-stick, lijkt me de kans erg klein dat de informatie misbruikt wordt.

Mr.Armageddon @Robbierut4 • 13 december 2024 23:42

Dit was gerichte spionage, de informatie werd ingeleverd bij de Marokkaanse geheime dienst.

Robbierut4 @Mr.Armageddon • 14 december 2024 14:52

Heb je hier een bron voor? Kom het niet zo snel tegen in het rapport namelijk.

En het is best wel een serieuze beschuldiging.

William_H @Robbierut4 • 16 december 2024 00:25

Ja, die bronnen bevinden zich hier op Tweakers en bij de gangbare media. Is een heel ding geweest.

RobVI @Robbierut4 • 13 december 2024 23:48

Maar tegelijkertijd denk ik ook dat de kans dat dit bij de verkeerde mensen terecht is gekomen best wel klein is.

Gaat u maar lekker slapen burger, wij waken over u.

Dat uitgerekend figuren bij de NCTV en Politie USB sticks kwijtraken, bewijst dat zij hun functie onwaardig zijn. Dankzij personeelskrapte en slecht management hoeven de verantwoordelijken niet te vrezen voor hun baan.

To_Tall

@Robbierut4 • 14 december 2024 11:22

Je moet eens bij de ophaal stations kijken. Goed usb sticks zijn klein maar men dumpt wel zijn laptop bij het grof vuil.

Er zijn genoeg mensen die even naar binnen gaan en kijken wat er ligt laptops pc’s en andere media met gegevens dragers.

Zelf haal ik de disks uit mijn pc’s als die naar grof vuil moeten. Maar die containers met oude electonica. Zijn een schat met informatie. HDD’s vol persoonlijke informatie. Foto’s. Enz.

flaskk @Robbierut4 • 15 december 2024 08:07

Tja, ik ken een advocaat die computers onveilig vond, en daarom alles maar uitprinten, totdat er snachts in zijn auto was ingebroken en aktetas met allemaal (gevoelige) informatie over gemeente Amsterdam was gejat.

Gelukkig lag die een straat verderop en was er niks aan de hand. Dief was waarschijnlijk teleurgesteld over dat er geen laptop in zat.

djmuggs 13 december 2024 20:02

Dit is de kop in de Telegraaf.
NCTV en politie lek als een mandje: 200 usb-sticks met staatsgeheimen vermist
https://www.telegraaf.nl/...et-staatsgeheimen-vermist

Als dit waar is, dan hebben we ergens een redelijk probleem bij deze diensten.

Siaon @djmuggs • 13 december 2024 23:03

De beveiliging begint en stopt ook bij de mensen die je in de functies plaatst. In de recente nieuwsartikelen waarin de Marokkaanse overheid werd geimpliceerd, werd ook gezinspeeld op dat 'positieve' discrimatie een grote rol heeft gespeeld. Een grote rol in dat een gecompromitteerd iemand op die positie werd geinstalleerd, en dat deze persoon daarnaast ook nog eens opzichtig te werk kon gaan, zonder een haarbreed in de weg gelegd te krijgen. Terwijl anderen wel constateerden dat het geen zuivere koffie was.

Dit is overigens het zoveelste lek.
Ik denk ook aan alle Nederlanders met een Marokkaanse ouder, die nota bene door de Nederlandse overheid werden aangegeven bij de Marokkaanse, terwijl zij dit expliciet niet wilden (de Marokkaanse overheid verplicht je dan een paspoort, en daar zitten ook nare gevolgen aan, en deze mensen wilden niet daar aangegeven worden en er was geen enkele grondslag toe!). En dit was bedoelt zo uitgevoerd.

De Nederlandse overheid is over de jaren heen steeds onbetrouwbaarder gebleken, en er zijn signalen dat het nog veel slechter gaat worden.

[Reactie gewijzigd door Siaon op 13 december 2024 23:04]

synoniem @Siaon • 14 december 2024 22:06

Tja, we hebben nu een extreem rechts kabinet die alles beter gaan maken toch? Dat is overigens wel het adres waar je moet zijn: politieke partijen. De overheid gaat onbetrouwbaarder worden maar niet door ambtenaren maar door politiek gekonkel en door gebrek aan ambtenaren als we straks 22% wegbezuinigd hebben.

mraix @djmuggs • 14 december 2024 14:38

Gemak dient de mens.

What's new?

adje123 @djmuggs • 13 december 2024 20:09

Ik had een keer een jas gekocht bij een grote, inmiddels failliete, kledingmerk maar in een van de zakken zat een USB stick. Ik durfde de stick niet te gebruiken dus heb ik hem maar vernietigd. Maar, mensen zijn heel slordig. Het kan natuurlijk ook zijn dat iemand bewust de stick achtergelaten heeft.

Na 10 minuten bedacht ik mij wel dat de jas dus niet nieuw was ;-)

fenrirs @adje123 • 15 december 2024 09:50

Bekende truc. Je laat usb sticks achter op plekken waar veel high profile lui komen of dure spullen kopen. Altijd iemand die z’n nieuwsgierigheid niet kan bedwingen. Vervolgens kijken welke vis je hebt gevangen.

Als tweaker had ik wel verwacht dat je ‘m in een burner Linux pc had gecheckt of naar een forensisch bedrijf was gegaan, die zijn dol op dit soort dingen.

djmuggs @adje123 • 13 december 2024 20:42

Had je niet per ongeluk een te dure USB stick met jas gekocht via een chinese webshop?

Polderviking

13 december 2024 21:04

De auditor noemt bijvoorbeeld uitgegeven USB-sticks bij de NCTV, die mogelijk staatsgeheime informatie bevatten en waarvan het grotendeels onduidelijk is waar ze zijn.

Hierom vind ik mensen met van die omvangrijke complottheorieën zo grappig.
Allemaal heimelijke activiteiten onder het tapijt schuiven binnen gigantische organisaties en webben van mensen en niet weten waar je USB sticks zijn is toch redelijk wederzijds exclusief.

[Reactie gewijzigd door Polderviking op 14 december 2024 00:43]

laurxp @Polderviking • 14 december 2024 13:37

Nee hoor, zo simpel is het niet.

Kijk bijvoorbeeld naar projecten als PRISM, XKeyscore, en Tempora. Er waren al héél lang geruchten dat zulke programma's zouden bestaan, bijvoorbeeld de ontdekking van Room 641A, maar pas met de leaks van Edward Snowdon was er daadwerkelijk bewijs van en werd de omvang er van duidelijk. Lekken zijn er genoeg, maar ze zijn zelden gedetailleerd genoeg om verder verspreid te worden dan een obscuur forum of een vrijdagavond in de kroeg.

USB-sticks zijn erg makkelijk te verliezen. Maar als je ook maar de minste beveiliging gebruikt (bijvoorbeeld encryptie met het wachtwoord "NCTV2024") zal de vinder er niks mee doen. Die USB-stick gaat gewoon bij het grofvuil, or zal gewist worden omdat de vinder er verder niks mee kan. Zolang er geen sticker "Staatsgeheimen December 2024" op zit, zal de gemiddelde mens er nul interesse in tonen.

Er is een enorm spectrum tussen 100% geheim en 100% publiek. Soms valt dat aan de kant van de kernwapens in Volkel, soms valt dat aan de kant van een 2010s "complot" als massa-surveillance door de NSA.

mraix @laurxp • 14 december 2024 14:37

Ik heb Snowden niet nodig om te begrijpen dat 2 datacenters in Utah a 3 mlrd usd per stuk niet bedoeld zijn voor het spelen van
Counterstrike.
Dat FISA courts en gagorders geen tijdverdrijf zijn van jongetjes die indiaantje spelen.

Allemaal openbare feiten.

William_H @mraix • 16 december 2024 00:28

Het probleem bleef destijds echter bij speculatie. Jij en ik konden niet bewijzen dat het zo was. Met het lekken van Snowden wel.

TRS-3 @Polderviking • 14 december 2024 12:29

Daar moet ik ook altijd zo om lachen: geen enkel vertrouwen in de overheid en dan wel geloven dat ze in staat zijn om (soms zelfs wereldwijd!) grote geheime operaties onder de pet te houden...Daar heb ik dan weer geen vertrouwen in

RobVI @Polderviking • 13 december 2024 23:43

Wat zeg je nou eigenlijk?

[Reactie gewijzigd door RobVI op 13 december 2024 23:58]

Polderviking

@RobVI • 14 december 2024 00:45

Dat overheid slecht is in geheimen bewaren en op die basis alleen een hoop complot theorieën erg onwaarschijnlijk zijn.

n4m3l355 @Polderviking • 14 december 2024 12:38

Het blijft natuurlijk wel lastig als je een overheid hebt die Wob verzoeken negeert, PMs die rapporten moedwillig in de la laten liggen, PMs die SMSjes met de tienduizenden verwijdert zonder reden en ook nog eens heel vergeetachtig is.

Om wappies te voorkomen hebben we een overheid nodig die altijd conform de wetten functioneert en nog belangrijker niet boven de wet staat. Fout gedrag zou niet moeten worden beloond met een leuk voorzitterschap van de NAVO maar een brief met "ongeschikt". Niets is helaas minder waar.

Ruuuuuubje @n4m3l355 • 14 december 2024 13:19

Voorzitterschap van de navo heeft vooral nodig dat je goed kan praten met iedereen. En een hoop geheimen goed kan bewaren en er goed omheen kan ouwehoeren. Dus wat wij in een politicus willen is niet hetzelfde als de top van de navo nodig heeft. Ik vind het voor hem een goede plek.

mg794613 14 december 2024 00:15

Maar wel allemaal je voordeur openzetten, je pincode's opgeven en je chats laten meelezen, je zou zomaar een crimineel kunnen zijn, en ouderwetse politiewerk vinden we vies.

Vertrouw ons.

mjl 14 december 2024 10:52

USB sticks… die zijn gewoon verboden op ons bedrijf met zeer strenge voorwaarden bij niche uitzonderingen…

En als men al een usb device in steekt is er niet naar te schrijven zonder encryptie. Data lekkage is voor een heel groot deel technisch te voorkomen.

Voor data transfer of delen met externe partijen heb je toch gewoon goed beveiligde cloud oplossingen, Microsoft 365 bijv.

Uiteraard is de overheid weer bang voor dergelijke oplossingen, want cloud is eng… en ja alles kan gehackt worden of misbruikt, maar die kans is veel lager dan usb sticks met gevoelige informatie kwijtraken…

[Reactie gewijzigd door mjl op 14 december 2024 10:55]

Skamba 14 december 2024 20:46

Tsja, de politie is een gewone overheidsorganisatie. Daarbij is informatiebeveiliging over het algemeen niet op orde.

Bosscope 15 december 2024 11:15

Zo’n 15 jaar geleden heb ik op straat een usb stick gevonden. Nieuwsgierig met gezonde achterdocht een oude laptop zonder netwerk uit de rommelkast gehaald en die stick erin gedaan. Bleek er allerlei juridische documenten van een grote internationale strafzaak op te staan, info waar ik zenuwachtig van werd en liever niet in mijn bezit had. Ik heb contact met AIVD opgenomen en de stick aan hun overgedragen.
Dat die stick op straat lag vondt ik bijzonder slordig, heb me vaak afgevraagd hoe de jurist die hem verloren is zich gevoeld moet hebben en of dit nog implicaties in de strafzaak heeft gehad.

bussie66 13 december 2024 20:19

En hoe is het bij de ADR zelf?

Mijn ervaring is dat Audit-afdelingen vaak kritiek ed hebben op anderen, maar naar zichzelf kijken...

Rav @bussie66 • 13 december 2024 22:02

Maakt dat de kritiek dan onterecht?

mraix @bussie66 • 14 december 2024 14:40

Pot zoekt ketel die ook zwart is... 😂 😂 😂 😂 😂

wica 13 december 2024 20:01

Zeg mij AUB niet, dat die USB-sticks niet encrypten waren. <insert gif>

Maar, dit moet ons land veilig houden?

edwin2021 @wica • 14 december 2024 09:53

Tja, dat zou toch standaard policy moeten zijn lijkt mij. Enne ontslag (zonder wachtgeld oid) als je privé en zakelijk mixed in die functie

DePruus 14 december 2024 09:14

Positief is, als overal de informatie ligt, dan is het niet meer geheim. En lekt het niet meer.

Op dit item kan niet meer gereageerd worden.

Auditdienst Rijk: NCTV en politie beveiligen bijzondere informatie ondermaats

Lees meer

Reacties (33)

Sorteer op:

Weergave: