Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties

In de Verenigde Staten is een wetsvoorstel ingediend dat het gebruik van p2p-programma's op overheidscomputers aan banden moet leggen. De wet is gemaakt naar aanleiding van het uitlekken van vertrouwelijke informatie.

Bij het gebruik van p2p-programma's delen mensen soms ongewild veel meer dan de bedoeling was, en dit heeft bij de Amerikaanse overheid al meerdere keren geleid tot het uitlekken van vertrouwelijke informatie. De bouwtekeningen van de helikopter van de president, de plek waar hij met zijn familie in noodgevallen in veiligheid zal worden gebracht, de financiële gegevens van een rechter van het Hooggerechtshof en nog veel meer vertrouwelijke bestanden zouden via onachtzaam gebruik van bestandsuitwisselingsnetwerken zijn uitgelekt.

Er werd al eerder een wetsvoorstel ingediend dat aanbieders van p2p-programma's verplicht duidelijk aan te geven wat er allemaal geshared wordt, maar Congreslid Edolphus Towns uit New York is nu met een wetsvoorstel gekomen dat een beperking of verbod op het gebruik van p2p op overheidscomputers mogelijk maakt, zo meldt Ars Technica.

De wet, genaamd de Secure Federal Filesharing Act, geeft de directeur van het Office of Management and Budget de bevoegdheid om het gebruik van filesharingprogramma's aan regels te binden. Er wordt ook een richtlijn gegeven voor deze regels: p2p moet worden verboden op computers van de overheid. De directeur zal binnen negentig dagen met richtlijnen moeten komen voor ambtenaren die thuis toegang tot gevoelige documenten hebben.

Binnen 180 dagen nadat de wet is aangenomen, zal de directeur met een voorstel moeten komen voor een manier om p2p-gebruik op overheidsnetwerken te detecteren en een eind aan te maken aan het gebruik ervan. Sommige overheidsinstellingen maken overigens legitiem gebruik van p2p; hiervoor zullen uitzonderingen moeten komen. De directeur zal ieder jaar aan het Congres informatie moeten verstrekken over deze uitzonderingen.

Sharen van vertrouwelijke informatie
Moderatie-faq Wijzig weergave

Reacties (50)

Wat een absolute onzin dat dit via een wet moet worden afgedwongen!!

Hebben ze daar geen capabele mensen die een beetje beleid kunnen opstellen? Dit hoor je toch niet via wetgeving te doen..

[Reactie gewijzigd door Sancuri op 19 november 2009 12:48]

Of een network policy. Deze kan dit toch ook verbieden 8)7 .
He ja lekker makkelijk, maar laten we eens redelijk zijn en kijken naar wat dat inhoud. De VS met een ambtenaren apparaat van enkele miljoenen mensen, die direct of indirect voor de overheid werken. Deze mensen zijn verdeeld over duizenden verschillende locaties en minimaal zo veel afdelingen, groepen en andere onderverdeleningen. Al deze clubs hebben hun eigen netwerk beheer en veel al zelfs een hele andere policy op het gebied van wat er wel en niet mag welke vendor gekozen dient te worden en op basis van welke criteria dit gebeurt.

Even een netwerk policy uitrollen werkt mischien op een lokaal netwerkje bij je thuis misschien in een kantoor pand maar als je over het grootste overheids apparaat van de wereld spreekt dan is dat inderdaad nog al 8)7 om te denken dat je met zo iets simpels zo iets complex kunt op lossen.

De enige manier is om een wet op te stellen dan moeten de verschillende overheden lokaal, state, federaal en nationaal allemaal netjes doen wat de wet zegt. at is de enige manier om zo iets binnen zo'n enorme organizatie af te dwingen.
Ik vind het een heel erg goed idee om zo iets bij wet te regelen. Het lijkt me zelfs een goed idee om nog heel veel meer (ICT) beveiligings maatregelen bij wet te regelen om op die manier de verschillende organizaties te dwingen echt iets te doen aan hun beveiliging waar het nu nog te vaak, sorry dat ik het zo zeg, onbekwame netwerk beheerders wordt overgelaten.
Precies, dit is echt weer met een olifanten geweer op een mug schieten. Een uitermate goed teken van hun eigen digibetisme en onvermogen hier iets aan te doen.
Ik weet niet hoe het in de USA geregeld is maar in nederland kun je niet zomaar een werknemer ontslaan en aansprakelijk stellen omdat een werknemer zich niet aan de network policy houd. Als een werknemer zich niet aan de wet houd op zijn werkplek mag je hem op staande voet ontslaan en nog voor het gerecht slepen ook.

Dus ik denk dat het meer te maken heeft met aansprakelijkheid en tot de verantwoording roepen dan met digibetisme en olifanten geweren.
Als een werknemer zich niet aan de wet houd op zijn werkplek mag je hem op staande voet ontslaan en nog voor het gerecht slepen ook.
Als een werknemer bedrijfsinformatie lekt, mag je hem zowiezo al ontslaan. Daar is geen extra wet voor nodig die het gebruik van P2P verbiedt.

Ik zit dit eerder als een verkapte vorm om oneigenlijk gebruik van P2P tegen te gaan.

Vergelijk het met het invoeren van een urenregistratiesysteem met als reden dat je de brandweer wilt kunnen vertellen wie er in het pand is. Maar eigenlijk gaat het erom om te controleren hoeveel uur iemand draait. Argument 1 (brandweer) wordt wel geaccepteerd door de medewerkers. Argument 2 geeft heibel...
Als het via P2P gebeurd, dan kun je niet zeggen dat de werknemer de informatie lekt... Hij heeft slechts (per ongeluk) zijn computer open gezet.
Als een werknemer zo makkelijk belangrijke zaken kan sharen, dan moet je volgens mij de systeembeheerder ontslaan, en niet de werknemer.

[Reactie gewijzigd door Omegium op 19 november 2009 14:37]

@Omegium

Ik weet niet of het zo eenvoudig is, als de gebruiker erbij kan, kan een programma dat ook ...

[Reactie gewijzigd door Nickname55 op 19 november 2009 18:31]

Als een heel bosje werknemers hetzelfde p2p programma heeft geïnstaleerd(wie heeft ze rechten gegevens iets te installeren?) en ze zitten gezamelijk achter zelfde router, is het niet zo eenvoudig om te achterhalen van welke pc het doc-je kwam.
Zo is Amerika toch altijd al geweest? Kruisrakketten op kakkerlakken schieten omdat ze 'iew' zijn? :p
Kan dit, kan dat. Maar feit is dat er gegevens uitlekken.
Door zulke wetgeving kan je degenen die gegevens lekken aanpakken.

Wij hebben ook een netwerk policy die bijv sociale netwerken op kantoor verbiedt. Ik mag regelmatig weer de volgende nieuwe proxy-dienst (relay via http, niet als in squid) sluiten omdat het volk het toch probeert.

Het is een beetje hetzelfde als alcoholverkoop aan kinderen: zodra niet alleen de verkoper, maar ook het kind een boete kan krijgen, is het snel over met het aantal pogingen.
Ja, dat was ook het eerste waar ik aan dacht.. Hoe moeilijk kan je het maken? :P
Ja ik snap het ook niet. Bij meeste bedrijven waar ik heb gewerkt staat echt in de voorwaarden dat je internet niet voor prive mag gebruiken, laat staan een p2p programma. Zo zie ja maar weer hoe slecht ict-beleid soms is bij overheden.
"niet voor privé" is een rekbaar begrip. in principe is (in België) elke werknemer gemachtigd de hem verschafte communicatiemiddelen te gebruiken voor privé doeleinden, dus ook het internet. Wel kan de werkgever specifieke beperkingen opleggen, door reglementering en/of technische beperkingen. En, niet in het minst, gebonden aan nog zoveel andere richtlijnen voor gedrag op de werkvloer en ethiek.

Bovendien kan een werkgever bijna niet sanctioneren: een boete en in het ergste geval een ontslag en de controle op wat iemand met zijn pc doet is dan nog heel sterk privacy-gebonden.

Maw het is niet zo eenvoudig om als werkgever elk gebruik voor privédoeleinden te beperken/verbieden, maar de werkgever beschikt wel over mechanismen om MISBRUIK tegen te gaan (een hele dag surfen is niet productief, porno is onethisch, een bepaalde website tegen richtlijnen).

Ik ben geen advocaat, en al helemaal geen Amerikaanse, maar het zou best kunnen dat deze wet(saanpassing) wel degelijk nodig is om wettelijk waterdicht te kunne zeggen : "dat mag niet". En in "the USA" is ene wet maar beter een wét om bestand te zijn tegen alle "lawsuits" die er op losgelaten zullen worden.

[Reactie gewijzigd door the_stickie op 19 november 2009 16:40]

Beleid maken en het handhaven zijn 2 verschillende dingen. Dat ze in beiden gefaalt hebben is al lang duidelijk.
Een dergelijk beleid kan je procedureel en technisch afdwingen. Het gebruik van p2p kan je uitermate goed technisch afdwingen met procedurele maatregelen mocht iemand zich er toch omheen weten te werken! Daar is helemaal geen wetgeving voor nodig.
Uhm dit moet ook gehandhaafd worden hoor... sinds de wet er is verdwijnt niet automatisch de software :P Was het leven maar zo makkelijk, er is een wet dus gaat het automatisch goed :)
Was ook mijn eerste gedachte toen ik de titel zag. Een wet? Wtf...
Bij ons op kantoor is er gewoon een verbod op het installeren van p2p programma's. Als je daar toch op gepakt wordt, wordt je waarschijnlijk gewoon ontslagen ofzo. Ze willen niet dat er vertrouwelijke documenten worden gelekt.
Waarom er daarvoor nou weer een wet moet komen? Zou het niet weten...
Typisch Amerikaans dit, alles via de wet proberen te regelen (net als die onzinnige dmca enzo). Misschien moeten ze ook wetten gaan maken waarin staat tussen welke tijden iedereen moet slapen en eten etc, als ze perse een politiestaat willen waar je om iedere mug opgesloten kunt worden...
Leuk, zo'n beleid, maar als ambtenaren de documenten niet verstommelen via p2p dan laten ze wel weer egens een usb-stick of cd slingeren.
Lijkt me terecht, op je werk word je niet betaald om illegale zaken te doen (p2p), maar om te werken. P2P-en mag je mooi thuis doen.

Daarnaast trek je gewoon een onnodige load op het bedrijfsnetwerk voor niet-nuttige zaken.

Snap alleen niet dat het überhaupt mogelijk was om te P2P-en, mag toch hopen dat een beetje overheidsinstelling de meest gangbare P2P-poorten wel dichtgooit op de firewall...
En waarom moet dit dan in een wet? Als mijn werkgever iets wilt verbieden, dan vraagt deze toch ook niet aan de wetgever om er een wet van te maken?
Je vergeet dat de VS een ander land is dan Nederland. De rechten van de overheid zijn daar beperkt, het is het land van de "Home of the free". Alles is daar in principe toegestaan, er is onbeperkte vrijheid van meningsuiting en gegegevensuitwisseling. Als je dus iets wilt beperken moet je dat bij wet doen.

In Nederland is dat eigenlijk precies andersom. Als je hier iets wil moet je eerst toestemming vragen. Denk maar aan een simpele dakkapel of een schuurtje op je eigen erf.
Dat is waar, maar als het een wet is heb je tenminste een stok om mee te slaan, mocht er toch iemand misbruik maken van het bedrijfsnetwerk.

Met alleen een bedrijfsregel kan je iemand alleen ontslaan, als iemand de wet overtreed kan je hem ook strafrechtelijk aanpakken. En dat lijkt me een goede zaak, want het maakt de drempel om dit soort illegale zaken te doen een stuk hoger.
Ok, maar elk bedrijf heeft zéér kritische informatie. Het is trouwens verwerpelijk dat deze info überhaubt ongeëncrypteerd in de my documents folder staan.
Maar idd het het geeft hun wel wat meer macht.
Ze kunnen net toch gewoon verbieden op organisatie niveau? Dan hebben ze genoeg stokken om mee te slaan. Tenzij ze echt van plan zijn om mensen op te gaan sluiten die toch een p2p programma installeren, maar dat zou ik wel heel drastisch vinden. Maarja, het blijven amerikanen he, misschien vinden ze je wel een terrorist als je per ongeluk overheids informatie online zet...
Dus thuis mag je wel illegale zaken doen???

OT: blijft overeind dat het erg vreemd is dat de poortjes daar gewoon open staan...
Sinds wanneer is p2p ansich illegaal? Het is een methodiek om data te verspreiden. Dat de data wellicht om wat voor reden dan ook niet legaal is maar p2p nog niet illegaal :)
Idd en dan is P2P al zo basis qua omschrijving:

Een peer (computer, maar geen server) op een netwerk stuurt data naar een andere peer op hetzelfde netwerk. Dus dan zouden bv MSN, online gamen (meestal P2P, behalve bij ded. servers), etc ook illegaal zijn :s
P2P wordt anders steeds gangbaarder als distriebutiemiddel hoor... Ik mag op mijn werk ook geen bittorrent gebruiken. Dit is voornamelijk bedoeld om te vorkomen dat mensen films en spellen gaan downloaden. Maar ik heb dus weleens een Linux distributie nodig, of wil een kant-en-klaar image downloaden voor Virtualbox, en dat kan in veel gevallen niet op een andere manier. Met deze beperkingen sluit je ook nuttige gebruiken af, en P2P zal in de toekomst alleen maar meer gebruikt worden. Erg kortzichtig!
meeste grotere linux distro's hebben wel een http linkje.
Met deze beperkingen sluit je ook nuttige gebruiken af, en P2P zal in de toekomst alleen maar meer gebruikt worden. Erg kortzichtig!
Daar hebben ze al over nagedacht (staat in het artikel):
Sommige overheidsinstellingen maken overigens legitiem gebruik van p2p; hiervoor zullen uitzonderingen moeten komen. De directeur zal ieder jaar aan het Congres informatie moeten verstrekken over deze uitzonderingen.
Niet echt kortzichtig maar juist doordacht. Bij voorbaat stel je dat p2p niet mag en vervolgens kun je voor bepaalde programma's, toepassingen en/of personen een uitzondering maken.
Men vergeet hier misschien ook dat programma's zoals Skype ook P2P zijn. Ik kan me voorstellen dat dit uberhaupt niet gebruikt wordt door de overheid, maar dit was maar een voorbeeld.
Lijkt me toch dat je met een beetje fatsoenlijk beheer kan voorkomen dat 'users' ook maar enig progje kunnen installeren.
Dat werkt veel beter dan welk wetsvoorstel dan ook.

Slecht beleid voeren en met een Wet proberen goed te maken gaat zowieso niet werken.

Je moet de koe bij de horens vatten, niet aan z'n staart trekken.
Typisch amerkiaans..gewoon lomp doen en er een wet van maken. Volledig mee eens dat een goed beheer in ICT voldoende zal zijn.

Wel appart dat er wereldwijd op het gebied van beveiliging in de ICT sector, het bij overheden niet echt serieus wordt genomen en dat er eerst weer wat moet gebeuren voordat er maatregelen worden genomen.
Typisch amerkiaans.. gewoon lomp
Wat zijn we weer lekker aan het schoppen tegen Amerika.

Alsof het in Nederland allemaal goed is geregeld. Wij hebben geen wetten die onzinnig zijn of die dingen verbieden en waar vervolgens geen straf opstaat.

Deze wet is raar dat is een feit, maar dat is het dan ook. Zou zomaar in NL ook kunnen gebeuren.

[Reactie gewijzigd door G-bird op 19 november 2009 14:04]

Heeft dit niet gewoon te maken met het feit dat ze je in de VS direct voor de rechter aansprakelijk willen stellen. Het was verboden, je deed het toch, we moeten nu een nieuwe straaljager ontwerpen, beste raamambtenaar betaalt u even 100 miljard dollar.

Een simpel beleidsstukje moet toch genoeg zijn zou je zeggen. Maar ja naast de dollars zal ook wel meespelen dat een simpel ontslag en boete niet genoeg is wanneer mister T. Errorist bewust een programmaatje installeerd op een computer met gevoelige info. Dan wil je die persoon strafrechtelijk kunnen vervolgen. Voor het downloaden van MP3-tjes a.k.a. lekken van overheidsgeheimen. (sja dat zal wel hetzelfde zijn)
"Voor het downloaden van MP3-tjes a.k.a. lekken van overheidsgeheimen. (sja dat zal wel hetzelfde zijn)"

Alle afgetapte telefoongesprekken als MP3 opslaan en die map sharen via limewire :D

Een wet maken voor P2P filesharing vind ik een beetje overdreven, Windows server kan hetzelfde zonder wetten, ik snap wel dat diegene die gevoelige informatie lekt gestraft moet worden, maar zijn daar niet al wetten voor, en zo nee waarom dan niet een "dont leak gov info" wet? Dan ben je ook gelijk van de slingerende USB sticks en overheids computers bij het afval af.
Er zit nogal een verschil tussen bewust iets doen en tegen negatieve gevolgen van een bepaalde actie aanlopen. Alles wat je doet kan negatieve gevolgen hebben. Je drukt een keer per ongeluk op Delete ipv Insert en heb gevoelige overheidsinformatie verwijdert. Foutje, maar misschien met grote gevolgen, afhankelijk van de aanwezigheid van backups en de belangrijkheid van de informatie. Zo kun je iedereen wel opsluiten natuurlijk...
Als dit in een wet moet worden vastgelegd, dan wil ik niet weten hoe slecht de Amerikaanse overheid haar netwerken en data beveiligt. Niet, of zeer penetrabel?

Nota bene iets dat een beetje systeembeheerder volledig zelf kan instellen en/of bewerkstelligen.

En dat in het land dat een FBI, CIA en een NSA heeft (onder andere), een 'War on Terror' voert, en altijd beweert de waarheid en wijsheid in pacht te hebben. Misschien de prioriteiten eens bijstellen?

En dan nog, als iemand iets e-mailt, komt het ook naar buiten, of op een USB-stick. Hoogstens kun je dan nog achterhalen wie het wanneer gedaan heeft.

/kansloos.

[Reactie gewijzigd door Ramzzz op 19 november 2009 13:21]

De lokale "sherriffs office" in een dorpje van 300 mensen is ook overheid he... Het gaat niet alleen om diensten die miljarden te besteden hebben.
Als de eerste de beste scholier - bij wijze van spreken - daar het netwerk binnen kan dringen, of een ambtenaar autonoom, zonder tussenkomst van beveiligingsexperts, een p2p-applicatie kan runnen, is er toch echt structureel iets mis. ;)

Juist omdat overheid zo geprolifereerd is, overal aanwezig is, voor iedereen van levensbelang is, en door zeer lokale karakter ook kleinschalig en laag gebudgetteerd, zijn de risico's daar levensgroot. Maar m.i. wel een Federale verantwoordelijkheid.

Het zoveelste voorbeeld van een overheid die haar eigen falen toedekt door met behulp van een wet onwelgevallige handelingen te verbieden.

[Reactie gewijzigd door Ramzzz op 19 november 2009 14:11]

Inderdaad. Wat volgt er hierna?
Een wet die USB sticks verbiedt? Omdat er diverse gevallen van verloren USB stick met gevoellige info bekend zijn?
En ook gevonden DVDtjes met gevoellige info zijn er genoeg? DVDs verbieden?
En Latops?
Ja er moet een wet komen die alle digitale mobiele datadsragers verbiedt.
En verloren documenten?
Ja precies, papier moet bij wet verboden worden.

"Uit onderzoek is gebleken dat de mens steeds betrokken was bij het ongewenst openbaar maken van (gevoellige) informatié"
HA! We moetetn de mens verbieden! Zijn we ook meteen van een heleboel andere problemen af.

8)7 8)7 8)7

Alsof het invoeren van een wet (ongewenste) zaken voorkomt die je prima als organisatie zelf kan reguleren.
Deze mensen leven echt in een virtuele wereld.
Wat een onzin, waarom wordt p2p toch altijd in een slecht daglicht gesteld? Programma's zoals Skype maken ook gebruik van het p2p-protocol... ik kan hier zo moe van worden, al die beleidsmakers die hoge woorden hebben over onderwerpen waar ze totaal niets vanaf blijken te weten... een zielige vertoning is het gewoon.
Peer to Peer is niets anders dan communicatie van computer naar computer, zonder server ertussen, het is gewoon een netwerkbegrip, dat er mensen software hebben uitgevonden die op deze manier bestanden kan delen is een ander verhaal.

Gevoelige info uploaden naar een FTP server van een crimineel mag dus wel, maar sharen via windows shared folders over het lokale netwerk niet, er klopt hier iets niet ???

[Reactie gewijzigd door donny007 op 19 november 2009 13:23]

Ik vind het wel logisch: laten we ervan uitgaan dat de meeste ambtenaren te goeder trouw handelen en door vergissing of onkunde vertrouwelijke bestanden delen, maar er blijft natuurlijk de mogelijkheid dat sommige ambtenaren niet te goeder trouw handelen (b.v. t.b.v. bedrijfsspionage) en op deze manier ook wettelijk aansprakelijk gesteld kunnen worden.
Lezen?
De directeur zal binnen negentig dagen met richtlijnen moeten komen voor ambtenaren die thuis toegang tot gevoelige documenten hebben.
Hele artikel lezen?

(En een richtlijn is nog geen wet he)
Is p2p verkeer filteren in een netwerk niet vrij gemakkelijk? Filteren en de packets wegdonderen? Poort blokkeren? Dat dit via een wet vastgelegd zou moeten worden verbaasd me echt.
Misschien gedeeltelijk offtopic maar, vroeger (weet niet of het nu nog het geval is) stonden in veel EULA's van amerikaanse overheids software (ook online versies) dat als je hun software gebruikte je akkoord ging dat je pc op dat moment aan alle wetgevingen qua overheids pc's moest voldoen.
Het zou helemaal grappig zou dit resulteren in P2Pdetectie modules in hun software om zo illegale sharers op te sporen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True