Congreslid VS: p2p brengt burgers en staatsveiligheid in gevaar

De voorzitter van de Amerikaanse Committee on Oversight and Government Reform vindt filesharing een gevaar voor burgers en de staatsveiligheid. Hij gaat een wetsvoorstel indienen voor het uitbannen van p2p op overheidssites en -netwerken.

Afgevaardigde Edolphus Towns opende woensdag een hoorzitting over de gevaren van het delen van bestanden via uitwisselingsnetwerken, waarbij hij verklaarde dat de tijd van zelfregulering door de p2p-industrie wat hem betreft voorbij is. Volgens Towns moet de Federal Trade Committee onderzoeken of 'ontoereikende standaarden' bij p2p-programma's te beschouwen zijn als ontoelaatbare handelspraktijken. "In het beste geval en met de juiste veiligheidsmaatregelen heeft p2p-software potentie, maar in het slechtste geval is het geen peer-to-peer maar predator-to-prey. Het is tijd dat er een scheidsrechter op het veld gezet wordt", zei Towns. Ook de FCC zou naar de situatie moeten kijken, al vraagt Ars Technica zich af welke bevoegdheid deze overheidsorganisatie op dit gebied heeft.

Towns deed zijn uitspraken nadat de ceo van p2p-monitoringdienst Tiversa enkele onthullingen had gedaan over gevoelige informatie die uitgelekt zou zijn via het filesharingnetwerk Limewire. Zo zouden medische gegevens van 24.000 personen van een ziekenhuis in Texas, sofi-nummers van leidinggevenden in het leger en vertrouwelijke identiteitsgegevens van 200.000 militairen te vinden zijn. Zelfs de locatie waar de familie van de Amerikaanse president in noodgevallen wordt ondergebracht, zou door de p2p-software zijn onthuld. De meeste nadruk legde de Tiversa-directeur op het ontdekken van nucleaire opslaglocaties op vier Franse computers, maar hierbij bleek het te gaan om documenten die in juni per ongeluk op een overheidssite waren gepubliceerd.

Limewire zou de 'mijn documenten'-folder standaard delen, zo werd tijdens de hoorzitting betoogd. De topman van Limewire, Mark Gorton, ontkende dit; volgens hem worden standaard helemaal geen bestanden gedeeld en onder andere Word-, Excel- en pdf-bestanden zouden bij het indexeren worden genegeerd.

Towns wil desondanks bij wet verbieden dat p2p-software wordt gebruikt op overheidscomputers en -netwerken en op systemen van bedrijven die met de overheid samenwerken. Daarnaast roept hij de overheid op om een campagne te starten die burgers bewust moet maken van de gevaren van bestandsuitwisseling.

IT-banen

Reacties (100)

mazzl 30 juli 2009 11:00

dit is weer zeer typisch gedrag van een leek,
ja p2p op een bedrijfs / overheids pc is gevaarlijk, maar dat is een virus ook.
dit soort dingen horen binnen de beheersafdeling afgevangen te worden.
om een hele techniek illegaal te verklaren is wel erg overdreven.

sjaak-trekhaak @mazzl • 30 juli 2009 11:38

Dat klopt alleen als jouw direct leidinggevende zegt dat hij/zij limewire wil en dat het ook nog netwerk technisch moet werken dan zit er niets anders op dan het te installeren en de firewall open te zetten voor de betreffende applicatie.

Je kan er hooguit voor zorgen dat de up en downloads niet in de "My documents" map staan en dat de gebruiker dat niet kan wijzigen.

Ik heb de bovenstaande situatie mee gemaakt bij een redelijk groot bedrijf.
Als je het MT niet achter je hebt staan, dan doe je als beheerder hier niet veel aan.

Verwijderd @sjaak-trekhaak • 30 juli 2009 13:35

Richt het dan ook goed in, dan kan het geen kwaad. Ik werk zelf in de IT richting, maar ik merk dat veel mensen die in beheer zitten nogal control freaks zijn en zaken verbieden met als smoes "beveilging", terwijl het eigenlijke argument is "ik heb geen zin om er iets voor te doen", of "ik weet er niks vanaf".

Ook al Bezet @mazzl • 30 juli 2009 13:36

om een hele techniek illegaal te verklaren is wel erg overdreven.

Doen ze toch ook niet? Hij wil het gewoon verbieden op overheids PCs. Lijkt me heel redelijk. Een campagne om mensen er op te wijzen dat ze uit moeten kijken wat ze delen is ook geen slecht idee afhankelijk van hoe het gedaan wordt.

Verwijderd 30 juli 2009 10:53

Waarom moet dit via een wet geregeld worden? Het is gewoon zaak dat bedrijven en overheden hun zaken op orde hebben en simpelweg het bedrijfsbeleid maken om geen P2P software op hun pc's te laten gebruiken. Bovendien moeten ze hun personeel maar inlichten hoe ze om moeten gaan met gevoelige documenten.
Mooie smoes om weer controle naar zich toe te trekken die ze langzaam kwijtraken in het informatie tijdperk.

arjankoole

Beveiliging
Verenigde staten

@Verwijderd • 30 juli 2009 12:45

Het is gewoon zaak dat bedrijven en overheden hun zaken op orde hebben en simpelweg het bedrijfsbeleid maken om geen P2P software op hun pc's te laten gebruiken

Juist. En daarom moet dat in een wet geregeld worden. Zonder wet is er geen verplichting van overheid of onderaanemers van de overheid om fatsoenlijk met hun computers en bestanden om te gaan.

Een 'informele afspraak' is niet duidelijk, en wordt makkelijk vergeten, bovendien staat die open voor interpretatie. Een wet is daar duidelijker in.

voorbeeld:

Henceforth, P2P applications are forbidden within government computers, networks and infrastructure, as well as those companies directly working for the government in a sensitive position

klaar.

mjtdevries @arjankoole • 30 juli 2009 14:31

Voor de overheid zelf zie ik geen reden om er een wet voor te gebruiken.
Het bedrijfsleven kan hun eigen organisaties van p2p vrijwaren, dus waarom kan de overheid dat dat niet?

Maar je hebt wel een goed punt waar het om onderaanemers van de overheid gaat. Daar kan je het ook wel zonder wet regelen, maar dat gaat dan wel een heleboel extra werk betekenen. Dan kan ik wel voorstellen dat je het in een wet gaat regelen.

robertwebbe

30 juli 2009 10:59

Het is toch weer duidelijk een gevalletje van niet begrijpen wat P2P voor kansen biedt en alleen kijken naar de negatieve kanten. Ieder voordeel heeft nu eenmaal ook zijn nadeel.
Maar van een congreslid zou je toch beter mogen verwachten. Je zou toch bijna een persbericht schrijven met de kop: "Congreslid Edolphus Towns brengt burgers en staatsveiligheid in gevaar".

Niemand_Anders

Beveiliging

@robertwebbe • 30 juli 2009 12:05

Vertel mij dan maar eens wat voor kansen (lees: voordeel) P2P op een ziekenhuis netwerk heeft? Want DAAR gaat het om. Het congreslid heeft niets gezegd over P2P bij de burger. Het gaat puur en alleen om P2P op overheids netwerken.

En doordat iemand in een ziekenhuis de 'Mijn documenten' map had geshared zijn 24.000 medische dossiers op straat gekomen en daarmee is het dus een gevaar voor de burger.

In Nederland was heel erg veel ophef over EPD en of het wel veilig werd opgeslagen. Op het moment dat er in ziekenhuizen limewire wordt geinstalleerd kan de beveiliging van EPD nog zo goed zijn, maar liggen de gegevens alsnog op straat.

P2P hoort gewoon niet thuis op een bedrijfs netwerk. Of dat wordt geregeld via policies, firewalls of andere mogelijkheden heeft het congreslid in het midden gelaten.

Top-Rob @Niemand_Anders • 1 augustus 2009 11:52

De fout van het gooien van gevoelige gegevens op straat ligt in principe direct bij de (niet-technische-die-het-niet-zo-bedoelt-heeft) gebruiker. Gezien je echter van een niet-technische gebruiker niet al te veel veiligheid moet willen verwachten, ligt de wortel van dit probleem bij de systeembeheerder.
Op het netwerk van mijn werkgever kan een gebruiker onmogelijk iets van P2P installeren. Zo moeilijk is het echt niet om dat te blokkeren als systeembeheerder. Overigens, welke systeembeheerder geeft zijn gebruikers uberhaupt standaard admin-rechten om applicaties te installeren, op hetzelfde netwerk waar gevoelige data in het spel is?

Je kunt een onschuldig protocol als P2P nu wel blokkeren, maar blijkbaar is het hele ICT-verhaal daar zo slecht geregeld dat dan morgen er een mail uit de deur gegaan blijkt te zijn met gevoelige data, of dat een gebruiker per ongeluk ergens een share open heeft gezet, etc. etc.. Wil je dan wetten gaan schrijven voor alle potentieel te misbruiken protocollen, of is het niet makkelijker/logischer om gewoonweg competent ICT-personeel in te huren?

Verwijderd 30 juli 2009 10:52

Limewire op overheids computers?

Hallo jongens/en meisjes, als systeembeheerder kun je dit soort troep afvangen.

Op routerniveau kun je veelal p2p verkeer afhandelen.
Op policy gebied kun je de werkstations afschermen, i.e. wat mag men wel en niet.

Als een gebruiker dus LIMEWIRE kan installeren op zijn of haar pc, dan is het systeem niet goed geconfigureerd, en derhalve dus half werk geleverd.

Dan moet men nadien eens de andere kant uitkijken, ipv gelijk te wijzen op de makers van p2p programma's.

dasiro @Verwijderd • 30 juli 2009 10:54

dat noemen ze struisvogelpolitiek

player-x @dasiro • 30 juli 2009 11:12

Nee, in het voorstel gaat er om dat p2p een gevaar is voor de overheid, waar hij best een punt in heeft.
Dat het af gevang hoort te worden door je IT goed op te zetten staat vast, maar om het gewoon te verbieden is een makkelijke oplossing/verzekering tegen vallende admins.

Het mag gewoon niet klaar, doe je het toch baan kwijt.

En iedereen weet dat p2p een gevaar is voor de veiligheid van je netwerk.
Hij wil p2p niet verbieden in algemeen gebruik hij wilt het gewoon niet op het overheids netwerk zien, zie nou niet echt een probleem, is imho gewoon goed beleid.

SlimNewRatSkin

@player-x • 30 juli 2009 11:43

Nee, dit voorstel gaat erover dat de muziek- en filmindustrie steeds nieuwe smoezen verzinnen om overheden voor hun karretje te spannen. Door er zogenaamd een veiligheidszaak van te maken, hopen ze meer resultaat te boeken dan wanneer ze alleen gaan klagen dat ze zelf inkomsten denken te missen.
De MPAA en De RIAA hebben enorme lobby-budgetten en kunnen daarmee makkelijk senatoren en congresleden beïnvloeden/omkopen.

Jammer dat mensen zelf op Tweakers.net zo'n rookgordijn niet doorzien.

player-x @SlimNewRatSkin • 30 juli 2009 11:46

Een ding waar ik zeker door heen zie is rookgordijnen (meestal dan), en ja RIAA en consorten zullen vast niet lopen huilen, maar als ik een bedrijf had zou ik daar zeker geen p2p toe laten dus het is gewoon goed beleid

SteroiD @player-x • 30 juli 2009 12:59

Elk zichzelf respecterend bedrijf doet dit al jaren:

Je geeft mensen gewoon user-toegang tot hun werkstation en de ICT-dienst van het bedrijf doet met remote access de administrator dingen (als er nieuwe software moet geïnstalleerd worden, of fouten dienen opgelost te worden).

Ik zie niet in waarom dat bij een overheidsdienst niet zou lukken.
Het is gewoon absurd dat iets zoals Limewire zijn weg kan vinden naar een werkstation.

Daar hebben de RIAA en consoorten niets mee te maken, dat is gewoon gezonde bedrijfsvoering: je PC dient om te werken, en niets anders.

merethan @player-x • 30 juli 2009 12:12

Een fout geconfigureerde FTP/HTTP server is evenveel gevaar.
Met andere woorden: Pure laster aan het adres van p2p die wal noch kant raakt.

Towns deed zijn uitspraken nadat de ceo van p2p-monitoringdienst Tiversa enkele onthullingen had gedaan over gevoelige informatie die uitgelekt zou zijn via het filesharingnetwerk Limewire. Zo zouden medische gegevens van 24.000 personen van een ziekenhuis in Texas, sofi-nummers van leidinggevenden in het leger en vertrouwelijke identiteitsgegevens van 200.000 militairen te vinden zijn. Zelfs de locatie waar de familie van de Amerikaanse president in noodgevallen wordt ondergebracht, zou door de p2p-software zijn onthuld.

Het enige wat ik hier lees is "bepaalde mensen in onze organisaties zijn oetlullen en hebben bepaalde stukken software op de verkeerde plek, verkeerde tijd en op de verkeerde manier gebruikt".

player-x @merethan • 30 juli 2009 12:45

Yep maar veel p2p word ook gebruikt om files binnen te halen die niet legaal zijn, en zelfs als ze het zijn hebben ze een grotere kans op infecties.

Het enige wat ik hier lees is "bepaalde mensen in onze organisaties zijn oetlullen en hebben

Zeg ook niet dat die mensen slim zijn, maar door het te verbieden, of alleen toe te laten met goedkeuring, bescherm je deze oetlullen tegen hun zelf.

Is net zo iets als bellen in de auto beide dingen zijn op zich zelf niet gevaarlijk, maar overheid/bedrijfs netwerk wil je gewoon je risico's minimaliseren.
Of zou je het raar vinden als een groot bedrijf p2p van zijn netwerk band, bij mijn werk is het ook niet toe gestaan om p2p te gebruiken.

Xtrafris @player-x • 31 juli 2009 09:58

Bellen in de auto is dus heel duidelijk aangetoond wél gevaarlijk. Je bent een heel stuk van je concentratie kwijt, en daarom rij je slechter, en dat is gevaarlijk. Er is geen manier om te bellen die het extra gevaar wegneemt (ook niet handsfree trouwens).

Volgens Towns moet de Federal Trade Committee onderzoeken of 'ontoereikende standaarden' bij p2p-programma's te beschouwen zijn als ontoelaatbare handelspraktijken.

Dit vind ik dus erg vreemd... Gaat hij hiermee te p2p bedrijven te lijf? Ik dacht aan de strekking van het artikel te lezen dat het hem ging op het verbieden van p2p-software op netwerken van de overheid, wat ik een heel redelijke zet vind. Maar dan komt ineens deze zin, die suggereert dat hij de p2p-bedrijven aanklaagt en een precedent wil scheppen dat op p2p in het algemeen zal slaan. Als dat zo is, gaat het natuurlijk nergens over, want ik mag mijn gegevens zo onveilig op het net zetten als ik zelf wil, zolang het maar míjn gegevens zijn natuurlijk.

koelpasta @player-x • 30 juli 2009 13:30

"Een ding waar ik zeker door heen zie is rookgordijnen (meestal dan), en ja RIAA en consorten zullen vast niet lopen huilen, maar als ik een bedrijf had zou ik daar zeker geen p2p toe laten dus het is gewoon goed beleid"

Lol.
Deze man zou een aanval moeten doen op falende sysadmins en bedrijfspolicies.
Scheiden van geheimen en internet lijkt mij ook wel gezond.
Nu probeertie het falende ict beleid af te schuiven op p2p.

i-chat @player-x • 30 juli 2009 11:48

en ook wil hij een campagne gaan voeren voor de burgers,

De vele lobbies kennende etc wordt dit een anti p2p campagne en niet een "weet wat je deelt" campagne - en daar zullen heel wat mensen 'moeite' mee hebben.

cariolive23 @player-x • 30 juli 2009 11:59

Ik lees het verhaal toch net iets anders, ik lees dat de gebruikers een groot gevaar zijn. Het zijn tenslotte de gebruikers die lukraak software installeren en lukraak data gaan delen met onbekenden.

1) Verbied het gebruik van pc's bij de overheid, men kan er blijkbaar niet mee omgaan
2) Verbied het lukraak installeren van software door gebruikers, men kan er blijkbaar niet mee omgaan
3) Verbied het lukraak delen van data met onbekenden. (duhhh)

Ik zie niet wat p2p hier nu mee te maken heeft, p2p brengt hooguit de problemen bij de overheid aan het licht. Een soort van klokkenluider dus.

Hakker @player-x • 30 juli 2009 15:25

Wat jij beschermt is mensen die op de verkeerde plekken zitten. Elke IT afdeling hoort te weten hoe die zijn boel moet afsluiten. Dat de IT afdelingen bij de overheid faalt wil niet zeggen dat burgers en staatsveiligheid in gevaar brengt. In beide gevallen doet p2p dat zelf niet namelijk.

Wat jij nu als reden opgeeft is feitelijk hetzelfde als zeggen dat geen enkele chef fugu meer mag maken ook al is er 1 idioot die het niet kan.

De overheid moet gewoon competente mensen inhuren.

Verwijderd @dasiro • 30 juli 2009 11:16

Wat heeft je kop in het zand steken hier mee te maken.

Misschien komt er wat goeds uit. Het is idd zo dat alles maar dan ook alles te vinden is op het net. Misschien zit er in deze commissie eindelijk een kerel die naar de mensen achter de PC kijkt. Want zeg zelf, daar zit het probleem.
Waarom WIL je überhaupt die zooi op je werkplek. Als je als werkslaaf hier tijd voor hebt dan moet je als baas toch eens gaan kijken hoeveel mensen je teveel hebt.

(Edit: was even de factor bureaucratie vergeten

)

En ja we weten dat elke regering / commissie die dit probleem wil aan pakken begint bij het verkeerde eind. Is net als een stier aan zijn staart trekken en raar op kijken dat hard weg rent, pak dat beest bij de horens en hou vast, misschien je hebt een kans.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 08:27]

koelpasta @Verwijderd • 30 juli 2009 13:33

Kop in zand steken = falend beleid niet onder ogen zien en p2p de schuld geven.
Er komt niks goeds van (behalve voor de anti-p2p clups).
Het falend ict beleid wordt niet gefixt.
Er wordt een pleister op een zwerende securitywond gelegd en heel strak met verband omwonden -KLAAR-.

player-x @Verwijderd • 30 juli 2009 13:30

/offtopic: volgens mij is het "de koe bij de horens grijpen", ik ga in iedergaval niet aan een stier zijn staart trekken, die beesten zijn veel te groot.

Verwijderd @Verwijderd • 30 juli 2009 11:03

idd, dat ze limewire kunnen installeren is al vrij vreemd, maar dat dat spul vervolgens ook nog eens kan connecten is toch wel heel erg, hoor.

Rob Coops

Beveiliging

@Verwijderd • 30 juli 2009 11:41

Ja maar nu ben je wel heel erg technisch bezig, we hebben het over oude bijna dode mensen die waarschijnlijk nog nooit meer met een computer gedaan hebben dan een mailtje versturen en een presentatie bekijken. Installeren en afschermen etc is niet iets waar ze ooit van gehoord hebben.

Even zo dat we weten over wie we het hebben: linkje

Deze meneer vind dat het verboden moet worden om dit soort meuk zo als Limewire op een overheids computer te draaien, niet een gek idee. De enige manier om het te handhaven is door policies en blocks op het netwerk die voorkomen dat men het installeert en mocht het wel lukken om te installeren dan in ieder geval het uitgaande verkeer kan blocken.
De manier waarop deze meneer het brengt is nog al sensationeel maar we hebben het dan ook wel over Amerikaanse politiek daar horen dat soort dingen er nu eenmaal bij. Op zich is het helemaal geen gek idee om het voor alle overheids instellingen en hun contractors te verbieden dat ze nog op deze simplistische manier zich zelf blootstellen aan mogelijke lekken, want ga er maar van uit dat er nog heel wat beheerders zijn binnen deze organisaties die geen kaas hebben gegeten van beveiliging zelfs niet op dit elementaire niveau.

Dat er gelijk geroepen wordt dat de makers van deze software op deze manier de staatsveiligheid in gevaar brengen is natuurlijk flauwekul. Maar dat het gevaarlijk is voor een staat om gewoon maar P2P software toe te laten op hun systemen is helemaal waar.

Verwijderd @Rob Coops • 30 juli 2009 13:25

Als je dan echt iets wilt doen kunnen ze beter windows verbieden op overheids computers. En zoiets gedetailleerds regel je niet met een wet maar op een veel lager niveau. Straks blijkt dan bv. dat dankzij zo'n wet een nuttig programma dat p2p technieken gebruikt opeens ook niet mag, een onbedoeld bijeffect van zo'n wet.

pcgek @Verwijderd • 30 juli 2009 11:52

Kan me voorstellen dat je als overheid dit soort zaken niet op je pc wilt hebben staan.
Is net zoiets als het beveiligen van je huis, de voordeur zit goed op slot,maar de achterdeur staat open.

Vrij logisch dat ze er wat aan gaan doen,het is gewoon niet te geloven dat dit mogelijk is .

Als je dit soort zaken hoort, krijg je toch echt het gevoel dat ze wel weten welke maatregelen ze burgers moeten opleggen,maar dat ze die voor zichzelf nog weleens vergeten

[Reactie gewijzigd door pcgek op 26 juli 2024 08:27]

bangkirai @Verwijderd • 1 augustus 2009 23:22

Misschien doen de jongens/ en meisjes, die daar systeembeheerders zijn, dat wel in opdracht van bovenaf.

En dan krijg je dus vanzelf de situatie, dat een of andere regeringslid, genoeg munitie krijgt om een wet er door heen te krijgen, waarbij de regering weer meer vat kan krijgen op het internet....

Ja, soms wordt er zeer dubieuze dingen gedaan om maar weer meer macht in handen te krijgen.

Teutates 30 juli 2009 10:55

hmmm.....

Horen die documenten gewoon niet uit telekken...

als ze later via p2p verder verspreid worden maakt niks uit.

of het nou ftp,p2p of http is.

Everything that goes on the net stay's on the net.

maar hierbij bleek het te gaan om documenten die in juni per ongeluk op een overheidssite waren gepubliceerd.

Voorkom dit eerst voordat je over iets zinloos gaat praten.

[Reactie gewijzigd door Teutates op 26 juli 2024 08:27]

sumac @Teutates • 30 juli 2009 11:00

Het maakt wel iets uit. Als je een p2p programma installeert deel je vaak ook een map met andere gebruikers. Bij FTP en HTTP is dat niet het geval. Als je FTP gebruikt om een bestand te downloaden, gebruik je een ftp-client, en is je computer niet meteen een server. Idem bij http. Dat de afdeling systeembeheer dit beter moet afschermen is een ander verhaal.

Verwijderd @sumac • 30 juli 2009 11:07

Welke idioot stelt een map met daarin gevoelige data in als gedeelde folder?

D'r zijn hier een hoop schuldigen (gebruikers, systeembeheerders, wie dan die security policies opzetten), maar de techniek is niet bepaald de schuldige te noemen.

Ook al Bezet @Verwijderd • 30 juli 2009 13:32

Welke idioot stelt een map met daarin gevoelige data in als gedeelde folder?

Dezelfde idioten die hun volledige C: schijf delen. Je zou het niet denken maar ze bestaan. Ik heb een tijdje in een studentencomplex gewoond waar je, door een fout in de netwerkconfiguratie, alle PCs kon zien waar gedeelde mappen op stonden, daar zaten er ook tussen waar de volledige harde schijf als gedeeld stond ingesteld. Een sadistisch iemand had daar behoorlijk wat schade aan kunnen richten. MA scriptie? Wég ermee.

D'r zijn hier een hoop schuldigen (gebruikers, systeembeheerders, wie dan die security policies opzetten), maar de techniek is niet bepaald de schuldige te noemen.

Dat is waar maar vanuit de overheid gezien is het natuurlijk makkelijker om op de eigen PCs alle P2P software te verbieden dan overal te controleren of de gedeelde mappen wel netjes zijn ingesteld. Natuurlijk vormen P2P programma's niet het enige lek maar ieder gedicht lek is er weer één. Persoonlijk lijkt me dit een goede maatregel (zij het belachelijk sensationeel gebracht). Het lijkt me geen prettig idee dat op de PC waar mijn belastinggegevens staan ook limewire zou kunnen draaien.

NB: ze zouden er goed aan doen om voor bittorrent een uitzondering te maken, daar kun je immers moeilijk per ongeluk een map of bestand delen terwijl het wel een goede manier is om grote bestanden te delen.

arjankoole

Beveiliging
Verenigde staten

@Verwijderd • 30 juli 2009 12:48

de gebruikers weten niet beter (en willen dat ook niet, ze willen gewoon fijn downloaden ).

maar de systeembeheerders zouden zoiets gewoon echt niet toe moeten staan.

Verwijderd 30 juli 2009 10:53

P2P is toch niet de schuldige hierin? Als je hun logica doortrekt kan je ook USBsticks gaan verbieden want daarop kan ook informatie uitgewisseld worden.
Het probleem hier lijkt dat hun systeembeheerders hun zaken niet op orde hebben. Ze moeten het probleem bij de bron aanpakken. P2P kan wel werken, maar ze moeten gevoelige informatie (P2P-verkeer) afschermen naar buiten toe.

P2P heeft een slechte naam gekregen door de verspreiding van illegaal materiaal erdoor. Nu lijkt het alsof ze alles wat met P2P werkt wil verbannen. Ipv tijd te steken in het goed implementeren ervan.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 08:27]

Trasos

@Verwijderd • 30 juli 2009 10:55

Er zijn ook genoeg instellingen waar de USB-poorten niet aanwezig zijn in de PC`s of waar ze onklaar zijn gemaakt. Juist om dit soort zaken te voorkomen. Als ze vervolgens nog hele PC`s bij het grofvuil gaan zetten heeft het weinig nut natuurlijk.

Verwijderd @Trasos • 30 juli 2009 12:26

Er zijn ook genoeg instellingen waar de USB-poorten niet aanwezig zijn in de PC`s of waar ze onklaar zijn gemaakt

Dit zou sowieso verstandig zijn om in bedrijfs en overheids netwerken uit te zetten.

Geen toegang tot de lokale harddisk, geen toegang tot enigerlei hardware interfaces zoals drives, cardreaders en USB poorten.
Verder toegang tot het internet alleen via een proxyserver waarover je de soorten traffice flink in kan perken.

Equator Crew Council @Verwijderd • 30 juli 2009 12:50

[...]

Dit zou sowieso verstandig zijn om in bedrijfs en overheids netwerken uit te zetten.

Geen toegang tot de lokale harddisk, geen toegang tot enigerlei hardware interfaces zoals drives, cardreaders en USB poorten.

In de meeste - goed ingerichte - omgevingen waar de beveiliging van de informatie belangrijk is, zal dit inderdaad gewoon goed geregeld zijn.

En zijn genoeg tools om dit softwarematig uit te schakelen.

Verder toegang tot het internet alleen via een proxyserver waarover je de soorten traffice flink in kan perken.

En wat geeft jouw het idee dat dit momenteel niet het geval zal zijn

Ik kan je verklappen van 3 verschillende (nederlandse) overheids netwerken, dat het daar niet mogelijk is om via P2P bestanden uit te wisselen.

[Reactie gewijzigd door Equator op 26 juli 2024 08:27]

Vuggie @Trasos • 30 juli 2009 11:44

Ik heb veel situaties meegemaakt waarin dergelijke maatregelen uiteindelijk zo beperkend waren voor de eindgebruiker dat het contra-productief werd. Het helpt allemaal niks, want de eindgebruiker zal koste wat kost zijn doel willen bereiken. Je kan je energie veel beter steken in het duidelijk maken van de gevaren en consequenties van bepaalde acties. Anders blijven eindgebruikers blind voor de gevolgen van hun acties.

Masterlans @Vuggie • 30 juli 2009 13:22

Contraproductief klopt wel ja. Toen ik nog studeerde heeft het een heeeele tijd geduurd voordat usb-sticks gebruikt konden worden op de pc's in het studielandschap. En al die tijd moesten wij gemiddeld 2 presentaties per week maken (met goede plaatjes), medische literatuur downloaden zodat we die thuis konden doornemen. En wegens afwezigheid van usb-poorten moest dit dus allemaal via je eigen mailbox (met een limiet van maar liefst 40 MB) naar jezelf gestuurd worden.
Daags voor een bespreking mailde iedereen elkaar de uitwerkingen van hun presentatie om die voor te kunnen bereiden --> weer 15 MB erbij in je toch al beperkte mailbox.
De oplossing was vervolgens een tweetal computers waar wel een usb-stick in kon... Op de 200 werkplekken in het studielandschap...

Gelukkig kwam daar toen de beta van GMail met zijn wél toereikende mailbox

Verwijderd @Vuggie • 30 juli 2009 13:27

Je geeft op die manier aan gebruikers wel een stevige prikkel om zich hackertechnieken eigen te maken. Op zich heel nuttig, al zullen de bureacratieen die met zulke regelneverij komen daar wel anders over denken.

Verwijderd @Trasos • 30 juli 2009 11:46

"Er zijn ook genoeg instellingen waar de USB-poorten niet aanwezig zijn"
yep,
en een beetje instelling maakt ook P2P connecties onklaar/niet mogelijk.
Dus wat is je punt ?

Verwijderd @Trasos • 30 juli 2009 11:09

Ik heb inderdaad ook ooit als werk PC een station zonder CD drive, ubs porten of wat dan ook gekregen. Zonder schroevendraaier viel daar geen van huis genomen zooi op te zetten.

Verwijderd @Verwijderd • 30 juli 2009 13:26

En als je die software van internet binnenhaalt (desnoods zelf de installers hosten)? Of was internet ook afgesloten?

danielsrje @Verwijderd • 30 juli 2009 11:17

Hoeveel gigabyte gaat er nou nog op zo'n schroevedraaier

Verwijderd @danielsrje • 30 juli 2009 12:45

Op een kruiskop al gauw 13 GB

Verwijderd @Trasos • 30 juli 2009 11:07

Petitie schrijven om grof vuil te verbieden zou de Amerikaanse methode zijn denk ik.

Verwijderd @Verwijderd • 30 juli 2009 15:30

P2P is toch niet de schuldige hierin?

Geloof mij, het afknallen van de boodschapper doet wonderen om te zorgen dat je geen slecht nieuws krijgt..

Verwijderd 30 juli 2009 10:57

Titel is eigenlijk vrij opgeklopt, het gaat enkel om overheidscomputers en computers van de overheidspartners.
Dan snap ik al niet waarom ze het bij wet moeten doen en niet gewoon de mensen ontslaan die het nodig vinden om p2psoftware te installeren op hun werkcomputer.

SirBlade @Verwijderd • 30 juli 2009 11:36

Wedden dat de ISP's en/of de grote netwerkbeheerders als overheidspartner zullen worden aangemerkt...

arjankoole

Beveiliging
Verenigde staten

@SirBlade • 30 juli 2009 12:50

dat geld dan alleen op het netwerkdeel waar de overheid op zit, of HOOGUIT het kantoornetwerk van de ISP. (maar dat betwijfel ik)

of denk jij dat die ISP's toegang hebben tot super geheime informatie over de locatie van Osamba B.L. en/of het Iraanse kernwapen programma?

Bovendien regelt de federale overheid dat soort dingen via een soort van 'interne' ISP, pas op het laatste moment (op een internet exchange) verlaten de paketten het overheids netwerk, en belanden in het ISP netwerk.

Verwijderd 30 juli 2009 11:02

Weer een typisch staaltje van verdraaide Amerikaanse toastmaster retoriek. Dat er medische en- persoonsgegevens, of zelfs nucleaire geheimen op straat liggen zegt waarschijnlijk meer over de maatregelen die het leger of ziekenhuizen nemen om dit soort gegevens te beschermen.

mjtdevries @Verwijderd • 30 juli 2009 14:37

En dus maakt dit congreslid een voorstel om er voor te zorgen dat die gegevens beter beschermd worden, en dan is het weer niet goed?

Een typisch staaltje van een artikel lezen met de anti-VS bril op.

MicGlou 30 juli 2009 11:13

En weer zo'n kerel die niet weet waar hij over praat. Waarom stelt men p2p toch altijd gelijk aan illegale filesharing? Welke expert maakt nu toch eens duidelijk dat p2p een veel breder protocol is dan alleen voor illegale filesharing?

Sowieso bestaat legale filesharing ook nog, Skype maakt gebruik van het p2p protocol. Diverse gamestudio's brengen updates uit via p2p in de vorm van torrent, ik persoonlijk gebruik het ook om vakantie foto's e.d. te verspreiden naar familie. Ik maak een torrent aan, verstuur de torrent aan vrienden en familie en ze kunnen het zo binnenhalen.

En dat argument van die gevoelige informatie is natuurlijk de grootste bullshit, dat kan ook via de post, of via de mail etc. Weer een zogenaamde reden die wordt aangevoerd om hun argumenten om p2p te verbieden kracht bij te zetten. p2p software 'onthuld' geheime locaties van verblijfplaatsen van de presidentiele familie... whut?! Dat zou niet de schuld zijn geweest van de persoon die het beschikbaar heeft gemaakt voor filesharing? Kom op hoor... Wederom is de bron blijkbaar niet de schuldige, dit slaat echt werkelijk nergens op.

mjtdevries @MicGlou • 30 juli 2009 14:46

En weer zo'n tweaker die niet weet waar hij over praat.

Lees het artikel nou eens goed. Dit gaat helemaal niet over illegale filesharing.
Dit gaat over het lekken van gevoelige overheidsdocumenten omdat gebruikers p2p software installeert.

Tuurlijk is die ambtenaar die de software die dat doet de schuldige. Maar daar heb je geen zier aan, als het kwaad al is geschied. Boeite het jou nog als een ambtenaar een douw krijgt, als ondertussen als jou persoonlijke gegevens op straat liggen?

Daarom dat bedrijven p2p software al lang verbieden. De overheid kan dat zelf ook doen, maar het is moeilijk te verplichten voor onderaannemers. Daar is een wet dan handig voor.

mrlammers 30 juli 2009 14:28

De voorzitter van de Amerikaanse Committee on Oversight and Government Reform vindt filesharing een gevaar voor burgers en de staatsveiligheid.

Zo. Vindt hij dat? Deze man is 75 jaar oud en zijn ideeën zijn echt niet meer van deze tijd.

Als ik er over nadenk is het toch wel vrij bijzonder dat deze democraat dat denkt. Wat hij wil is namelijk een uizondering maken op de wet, federale wetgeving en internationale convenanten. Vrijheid van meningsuiting en expressie is hier in het geding. Zaken waar we het altijd over eens waren:

het recht informatie en ideeën te zoeken
het recht om informatie in ideeën te ontvangen
het recht om informatie in ideeën te delen en mede te delen

De enige uizonderingen hierop zijn voor zover ik weet het oproepen tot racisme en haatspraak of tot het beginnen van een oorlog.

Bronnen: De universele verklaring van de rechten van de mens (artikel 19) en bijna elke nationale grondwet van landen uit de westerse wereld.

Je kunt als weldenkend en mensenrechten respecterend mens niet tegen internet zijn of p2p. Dat is en middel, een drager, net als een kleitablet, een blad papier, een beeld- of geluidsopname, etc. Het is natuurlijk onzin om onze rechten aan banden te leggen of een middel te verbieden. Dit is juist een verrijking en geen 'nieuw' gevaar.

Uiteraard is diefstal, schenden van auteursrechten, etc. niet goed te praten en ik denk ook dat we het daar over moeten hebben en geen fundamentele rechten ter discussie moeten stellen.

Ook al Bezet @mrlammers • 30 juli 2009 14:38

het recht informatie en ideeën te zoeken
het recht om informatie in ideeën te ontvangen
het recht om informatie in ideeën te delen en mede te delen

Belastinggegevens, medische gegevens, strafbladen, etc., etc, lijken me daar niet onder vallen. Hoe moeilijker het voor de overheid is om dit soort spul te lekken hoe beter.
We hebben het hier niet over een totaalverbod op P2P maar over een P2P verbod op regeringsPCs.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (100)

Sorteer op:

Weergave: