Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties

De ministeries van Economische Zaken en van Veiligheid en Justitie nemen een omstreden rapport over cybercrime niet over. De ministeries zijn niet te spreken over de kwaliteit van het onderzoek, dat dinsdag werd gepresenteerd.

Het onderzoek van advies- en onderzoeksbureau Faber richtte zich op het samenstellen van profielen van cybercriminelen, wat zou kunnen helpen bij het bestrijden van cybercrime. De onderzoekers typeerden onder andere het verbergen van een ip-adres als een handeling die mogelijk op verdacht gedrag kon duiden. De onderzoekers adviseerden de overheid onder meer om isp's het gedrag van klanten te laten analyseren, om op die manier cybercrime te kunnen bestrijden.

Er was veel kritiek op de kwaliteit van het onderzoek; de technische kennis van de onderzoekers zou ontoereikend zijn. Onder andere de verklarende woordenlijst bevat grote fouten, zoals een twitteraar uiteenzette: zo wordt een dns-server gelijkgesteld aan een hostserver en beweren de onderzoekers dat een ip-adres altijd negen cijfers heeft.

Het ministerie van Economische Zaken en dat van Veiligheid van Justitie, die samen opdracht hadden gegeven tot het onderzoek, delen die kritiek: het rapport en de aanbevelingen van de onderzoekers worden niet overgenomen, zegt VVD-Tweede Kamerlid Jeanine Hennis-Plasschaert tegen Tweakers.net. Het ministerie van Veiligheid en Justitie was niet beschikbaar voor commentaar, en onderzoeksbureau Faber evenmin.

Update, 13:56: Onderzoeksbureau Faber zegt nog niets van de overheid te horen hebben gekregen over de afwijzing. Het bedrijf wil geen inhoudelijke reactie op de ophef geven.

Moderatie-faq Wijzig weergave

Reacties (121)

Er was veel kritiek op de kwaliteit van het onderzoek; de technische kennis van de onderzoekers zou ontoereikend zijn.
Ik denk dat de technische kennis ver onder de maat was, gezien de blunders in het rapport.
Het ministerie van Veiligheid en Justitie was niet beschikbaar voor commentaar, en onderzoeksbureau Faber evenmin.
Natuurlijk niet, want dat zou gezichtsverlies betekenen.

Ik vraag me af wanneer onze regering nu eens eindelijk in de gaten krijgt dat veel van de wetgeving die we hebben prima te extrapoleren is naar 'het internet' en dat nieuwe wetgeving in veel gevallen niet nodig is en normale rechtsgang in de weg staat.
Het briefgeheim vind ik nog altijd een prima voorbeeld. Dat werkt namelijk ook prima als je dat doortrekt naar e-mail.
Voor digitale afbeeldingen van dingen die niet mogen gelden dezelfde wetten als voor polaroids.
Wat in het ene land bij de wet verboden is, is soms in een ander land geen probleem.
Overheden: Deel straffen uit voor het schenden van de wet in je eigen land, maar oordeel niet over wat er in een ander land gebeurt; dat doe je namelijk ook niet als het niet over internet gaat.
Ik snap wel dat het internet over grenzen heen gaat, buitengewoon toegankelijk en vluchtig is, en dat het overheden uitermate frustreert dat daar slecht controle op uitgeoefend kan worden, maar brieven en pakketjes worden ook niet 'zomaar' gecontroleerd.

Wetgeving specifiek voor internet zal niet werken, want het is gewoon 'yet another medium'. Wetgeving moet algemeen blijven, breed toepasbaar, en in geval van twijfel moet een rechter de doorslag kunnen geven. Misdaad is namelijk misdaad, en dat staat los van het medium.

Als overheden vinden dat er een structureel probleem is, dan loont het de moeite om eens bijelkaar te gaan zitten en wetgeving te harmoniseren. Door harmonisatie kun je namelijk op grotere schaal tegenwicht bieden aan 'cybercriminelen' door ze op basis van algemene, maar verstrekkende grensoverschrijdende wetgeving te pakken en veroordelen.
Als overheden niet harmoniseren, dan zal het internet het 'wilde westen' blijven van de 21ste eeuw en is er altijd wel een duister hoekje waar illegale praktijken vrij spel hebben.
Ik vind het dus treurig dat een rapport waar zoveel werk in is gaan zitten, (Zoveel pagina's zet je niet even in elkaar in een weekendje.) al de mist in gaat bij de verklarende woordenlijst. Het is natuurlijk grappig dat 'worm' in eerste instantie als write once, read many, wordt uitgelegd, een goede maar in de context foutieve uitleg, maar ik ben heel erg benieuwd hoe men hier dan aan is gekomen. Hetzelfde geldt voor de compleet onbegrijpelijke omschrijving voor IP.

Ik heb het betreffende bureau gebeld, omdat ik ook hun feedback nog hoop te kunnen gebruiken in een column, maar ik hoop dat ze dan ook daadwerkelijk gaan terugbellen.
Je kunt nog zoveel werk in iets steken, maar als je overduidelijk een bepaalde (technische) competentie mist dan is het gedoemd te mislukken. Ik ben even de auteurs langsgegaan, maar kom op een organisatiedeskundige, een afstudeerstudent recht, een jong familielid van de organisatiedeskundige en nog een vierde persoon waarvan niet direct de achtergrond duidelijk was.

Volstrekt incompetent dus (om ook maar enige uitspraak te doen die relateert aan techniek of maatregelen).

Ik heb overigens het hele rapport gisteren gelezen en op zich is het in kaart brengen van de modus operandi wel aardig gedaan en informatief. De oppervlakkige en foutieve koppelingen naar de techniek, de willekeurige beperking tot de 3 onderwerpen, en de bizar slecht onderbouwde hypothesen en gesuggereerde maatregelen zijn echter onvergeeflijk. Zeker als dat als hoofduitkomst wordt gepresenteerd.

Een beetje afstudeerder had dit rapport ook in elkaar kunnen flansen.

edit:
Ook een aardig iets is dat nergens op een duidelijk vindbare plek uitlegt wat men onder een 'verborgen IP-adres' verstaat, maar het vervolgens wel in conclusies en media-uitingen veelvuldig gebruikt.

[Reactie gewijzigd door Rukapul op 29 december 2010 11:59]

Ik heb er even een kwartiertje doorheen gebladerd, maar het blijft inderdaad steken op het niveau van een matige hbo-afstudeerscriptie. Zelfs de vorm / opbouw is kenmerkend voor afstudeerscripties (overgenomen uit bestseller: helder rapporteren - nederhoed).

Wat me opvalt is dat veel begripsomschrijvingen en achtergronden lijken te ontbreken, maar om echt inhoudelijk te reageren moet ik er meer tijd insteken dan me lief is.

Ik ben dan ook benieuwd wat dit stukje huisnijverheid heeft gekost van de organisatiedeskundige, zijn kinderen en een afstudeerder.

[Reactie gewijzigd door brunoximus op 29 december 2010 13:21]

Vond het zowieso al een grote onzin, net of je IP adres verbergen je meteen tot een pedofiel maakt.
Tja jij geeft hier weer aan dat je nog lager niveau hebt dan die onderzoekers hadden. Er werd enkel gesteld dat er een relatief grotere kans is dat iemand pedofiel is als hij zijn ip adres verbergd, en dat lijkt mij een redelijke stelling.
Tja jij geeft hier weer aan dat je nog lager niveau hebt dan die onderzoekers hadden. Er werd enkel gesteld dat er een relatief grotere kans is dat iemand pedofiel is als hij zijn ip adres verbergd, en dat lijkt mij een redelijke stelling.
Ben ik het niet mee eens. Wat is precies 'je IP verbergen?' Ik heb thuis een router staan die mijn internetverbinding toegangkelijk maakt voor maximaal 4 pc's. Aan de LAN (binnen) kant heb ik dan 4 interne adressen via NAT op mijn router en slechts 1 WAN (buiten) IP adres dat bekend is bij mijn ISP. Verberg ik mijn IP adres middels de NAT van mijn router in dit geval of niet? Ik zou denken van wel want ik heb dus 4 IPadressen waar mijn ISP niets van weet.
Als ik voor mijn werk via VPN verbinding maak thuis met mijn bedrijfsnetwerk krijg ik van de VPN server op werk een 'intern' IP adres toegewezen en het protocol dat gebruikt wordt is ook nog eens versleuteld! O nee, alarmbellen gaan af bij mijn ISP want ik zal toch geen KP aan het downloaden zijn of wel?
Je WAN IP adres 'verbergen' is niet mogelijk voor je ISP, wel voor overige hops als je b.v. proxy's gaat gebruiken. Wat is dan 'je IP adres verbergen' in dit verhaal?
uiteraard gaat het over je WAN IP, daarmee ben jij te identificeren. Met welke van jou pc's dat je naar kinderporno surft maakt niet uit hoor (en neen, ik wil niet beweren dat je dit doet, gaat om het principe).

Sowieso hebben dan waarschijnlijk een paar miljoen/miljard pc's wereldwijd hetzelfde ip. De 192.168.1.1 en de 192.168.0.1 zullen nogal populair zijn...
Dat bedoel ik dus. En omdat je je WAN IP adres nu eenmaal niet kunt 'verbergen' voor je ISP gaat het hele vehaal van 'je IP adres verbergen' dus niet op. Ik snap daarom wel dat ze willen dat de ISP's gaan kijken wat hun gebruikers allemaal uitspoken maar dat moeten we niet willen.
Als ik een klacht heb over een agent want ik ben het niet eens met een boete die hij voor mij uitschrijft krijg ik toch ook alleen zijn dienstnummer (of hoe heet dat?) en met dat nummer moet ik dan maar naar de officier van justitie toe om mijn beklag te doen. Ik zie die agent mij niet zijn NAW gegevens geven. Voor internet criminaliteit zou hetzelfde moeten gelden. Justitie constateert dat er een crimineel vergrijp plaatsvind, doet navraag bij de ISP naar het WAN ipdres en krijgt vervolgens mijn NAW gegevens. Kunnen ze niet het WAN IP adres opsporen omdat ik tig proxies gebruik moeten ze dat aanpakken en niet verwachten dat de ISP's hun controle- en opsporingstaken overnemen omdat ze er technisch nu eenmaal geen kaas van gegeten hebben.

[Reactie gewijzigd door Elmo_nl op 29 december 2010 13:06]

Via tor kun je eigen ip prima verbergen:
http://en.wikipedia.org/wiki/Tor_(anonymity_network)
Tor stript alle gegevens van je packets zodat je (theoretisch) niet traceerbaar bent.
Het gaat om wat bijvoorbeeld webservers en usenet server zien als bron IP.

Je had deze url eerst even moeten bekijken:
http://tinyurl.com/32xcweg
Volgens mij wordt ook je LAN IP (interne IP) meegestuurd met de IP header. Dat zal vast met bepaalde software wel te analyseren zijn als je pakketjes weet te onderscheppen. De enige manier waarop je het daadwerkelijk verbergt is het gebruik van tunnels en idd IP's masken of spoofen. In het geval van spoofing lijk je wel een IP te hebben, het is alleen niet het jouwe.

Ik ben geen expert ofzo, heb het zelfs nooit zelf geprobeerd, maar volgens mij ben je dus dom als je gewoonweg gaat "verbergen" en verder geen maatregelen neemt. Bovendien zijn er zat mensen die sowieso al dergelijke maatregelen nemen omdat ze erg op privacy gesteld zijn, om welke reden dan ook. Hoeft niet direct iets crimineels te zijn, je hebt ook van die types die de overheid verdenken van vanalles en met aluminium hoedjes rondlopen ;)

edit:

- typo's en kromme zinnen

@Dycell:
Ah bedankt, dat heldert het weer wat op :) ik zal het eens doorlezen na het eten.

[Reactie gewijzigd door grasnek op 29 december 2010 19:15]

NAT (wat de meeste thuis routers gebruiken) stript het interne IP van je packets.
Deze wordt in de NAT tabel gekoppeld aan een hoog poort nummer. Al het verkeer over een bepaalde poort wordt terug geleid naar het interne IP.

Het kan zijn dat er een intern IP in een packet staat maar dit wordt dan veroorzaakt door een programma en is niet te herleiden in de header.

Zie NAT:
http://en.wikipedia.org/wiki/Network_address_translation
In computer networking, network address translation (NAT) is the process of modifying network address information in datagram (IP) packet headers while in transit across a traffic routing device for the purpose of remapping one IP address space into another.
Dat lijkt mij helemaal niet. Mensen die hun IP adres verbergen, moeten niet alleen weten wat een IP adres is, maar ook waarom ze het zouden willen verbergen, en hoe dat technisch in z'n werk gaat. Er zit dus een relatie tussen het hebben van netwerk-kennis en het verbergen van je IP.
Tenzij het aan te tonen is dat er een relatie bestaat tussen pedofilie en interesse in computers/networking, is het complete onzin. De gemiddelde pedofiel zal helemaal niets doen om z'n IP te verbergen, net zoals de gemiddelde non-pedofiel dat niet doet.

Als de maker van zo'n rapport al niet eens weet wat een ip adres, web server, dns server, proxy of scriptkiddie is, om maar eens wat zaken uit hun lijst te halen waar ze volledig de plank mis slaan, waarom zou de domme gebruiker die wat kinderporno van het web download dat dan wel weten?
Mensen hoeven helemaal geen technische kennis te hebben. Google maar eens de duizenden sites die het commercieel aanbieden...

http://www.google.com/sea...0&q=how+to+surf+anonymous

[Reactie gewijzigd door dycell op 29 december 2010 16:04]

Omdat het een middel is om een doel te bereiken. Het is logisch dat er een correlatie bestaat tussen verborgen moeten blijven om niet gepakt te kunnen worden en het voltrekken van een illegale daad zoals KP verspreiden.
Iemand die geen illegale zaken doet heeft dit middel niet in die mate nodig, hoogstens als hij/zij zeer privacygefixeerd is. Het percentage mensen dat methoden gebruikt om ongedetecteerd te blijven is logischerwijze onder dergelijke mensen dus hoger dan onder de rest. Dat is een open deur. Een KP verspreider weet donders goed dat zijn/haar daden misdadig zijn en hard gestraft worden. Ik zou ook wel twee keer nadenken voor ik zoiets doe zonder me te beschermen.
NB. Ik denk overigens inderdaad dat er een correlatie bestaat tussen KP verspreiders en IT kennis. Ik bijvoorbeeld zou niet weten waar ik KP vandaan zou moeten halen (ook al omdat ik er natuurlijk nooit naar gezocht heb), meestal is dat spul volgens mij via allerlei überbeveiligde kanalen te betrekken - zoiets kun je niet zomaar op de eerste de beste website of forum ter beschikking stellen. Er is dus bovengemiddelde 'surfkennis' voor nodig om het überhaupt te vinden.
Er is ook een relatief grote kans dat een man die met kinderen werkt (e.g. kinderoppas, pastoor, basisschool leraar, sport leraar, etc.) pedofiel is.
Maar dat soort redeneringen zijn stigmatiserend en doen meer kwaad dan goed.
De redeneringen zijn op zichzelf niet stigmatiserend, het zijn alle hippies die gaan gillen als er weer eens aangetoond is dat specifieke groepen risico's hebben die je serieus moet nemen. Als niemand panisch gaat lopen doen bij die constateringen en er gewoon maatregelen voor neemt, zoals extra screening of wat dan ook, is er niets aan de hand want je verbeterd gewoon de veiligheid van een omgeving. Het probleem ontstaat pas als er een paar zwakzinnigen gaan lopen gillen dat het stigmatiseren heet, want dan mag je het probleem niet meer benoemen en dan zijn oplossingen al helemaal ver te zoeken.

Als iemand die met kinderen werkt een verhoogd risico kan lopen op bepaalde gedragingen, moet daar onderzoek naar plaatsvinden en moet daar iets mee gedaan worden. Dat stigmatiserend noemen is te idioot voor woorden en vergroot alleen maar de problemen, omdat niemand ze dan durft aan te pakken.

De constatering dat iemand met een verborgen IP adres onwenselijke gedragingen kan vertonen is niet abnormaal, dit, in samenwerking met andere variabelen, kan weleens betekenen dat iemand niet zulke positieve bedoelingen heeft. Op die manier stel je een profiel samen, die profielen bevatten doorgaans semi-normale handelingen die in samenspel een risico kunnen betekenen en daar kan het verbergen van een IP adres er gerust één van zijn, maar als enkele daad geen betekenis hebben. Dat heeft geen drol met stigmatiseren te maken, maar het het nuchter bekijken van een probleem of situatie. Zodra je met woorden als stigmatiseren gaat gooien, kun je eigenlijk geen enkel onderzoek of conclusie meer uitvoeren of bevinden.
....dat doe je dus alleen als je schizofreen bent lijkt me....zo'n aanname met conclusie bedenken....

Ik vind het meer zeggen over de mensen die dit onderzoek bij elkaar gefantaseerd hebben dan de mensen waar zij over denken te spreken....

Mensen die al "gebrain-washed" zijn door de politiek / media (o.a. BREIN) met termen als kinderporno, misbreuk , terrorisme en piraterij zullen dit rapport (en of de intentie hiervan) niet afvallen idd.......

[Reactie gewijzigd door IoorLTD op 30 december 2010 08:56]

gebaseerd op welk onderzoek naar de samenhang tussen "verborgen ip adressen" en pedofielen.

pedofielen gebruiken ook encryptie..
pedofielen gebruiken ook geheime nummers

hoeveel mensen ken jij die encryptie gebruiken en of een geheim telefoonnr hebben.. en hoeveel van die mensen ga jij je kinderen toevertrouwen 0_0
- gebruik van encryptie
- ip adressen masken / anoniem surfen
- man
- bepaalde leeftijdsgroep
- gaat voor banen waarin hij veel met kinderen moet werken

enz. enz. op die manier maak je gewoon een profiel. Losstaande handelingen daarin hoeven niet zo erg te zijn, maar de combinatie kan wijzen op iets.

Die visie is nu echt niet zo moeilijk te begrijpen, ookal is de rest van het rapport crap.
De stelling is uiteraard kloppend. Maar de teneur van het artikel is natuurlijk dood-eng.
Vond het zowieso al een grote onzin, net of je IP adres verbergen je meteen tot een pedofiel maakt.
Het is best een populaire denkwijze hoor. niet direct dat je IP adres verbergen je een pedofiel maakt ( dat stelde zelfs dit rapport niet), maar wel dat als je iets te verbergen hebt, je vast niet helemaal fris bent.

Je hoort, ook hier, met enige regelmaat:
Maar als je niets te verbergen hebt, dan hoef je je hier toch helemaal niet druk om te maken?
Terwijl men daarbij niet beseft welke gevolgen dat kan hebben :)
niet direct dat je IP adres verbergen je een pedofiel maakt ( dat stelde zelfs dit rapport niet), maar wel dat als je iets te verbergen hebt, je vast niet helemaal fris bent.
Daarbij maak je de aanname dat iedereen die z'n IP verbergt iets te verbergen heeft. Als er niet zo veel nadelen aan het verbergen van een IP zouden zitten (zoals je internet snelheid die ineens hard keldert), zou ik al m'n internet verkeer anonimiseren. Ook als ik tweakers.net browse. Niet omdat ik iets te verbergen heb, maar omdat het niemand wat aan gaat welke sites ik bezoek.
Ik heb ook standaard al m'n verkeer met m'n thuisnetwerk via ssl lopen. Email en http voornamelijk. Er is vast niemand die het wat interesseert dat ik emails met vrienden uitwissel over het aankomende nieuwjaarsfeest, of dat ik hier een stukje mening op tweakers.net kwak, maar het gaat ze gewoon niet aan.
"Er was veel kritiek op de kwaliteit van het onderzoek; de technische kennis van de onderzoekers zou ontoereikend zijn. "

Je kan als ministerie van Economische Zaken en van Veiligheid en Justitie toch wel een beetje vooronderzoek doen naar de kwaliteiten van een dergelijk onderzoeksbureau? Het is wederom weggegooid geld, geld dat de burger betaald d.m.v. belastingen. Het is niet de eerste keer dat er op ICT gebied (grove) fouten gemaakt worden, en de laatste keer zal het ook niet zijn.
Ik neem aan dat de opdracht door de vorige minister verstrekt is, als daar al een minister aan te pas is gekomen. Of die dáárvoor, dat zou me zelfs niet verbazen..
Wat ik veel erger vind is dat hier gewoon voor wordt betaald. Bij een dergelijke conclusie zou gewoon een (groot) deel van het bedrag niet moeten worden betaald. Dan krijg je niet dat onderzoeksbureaus die het niet kunnen toch dergelijke onderzoeken gaan doen.
Probleem/zielige is ook dat sommige personen binnen die grote organisaties maar wat graag verantwoordelijkheid afschuiven... en het is niet hun geld... en zo'n externe partij kan je mooi de schuld geven en leuke ideetjes klinken meestal goed in de oren.. maakt niet uit of het nergens op slaat... En in dit geval weer geen interne verantwoording. Afschieten kan iedereen.. Maar geld is weg.
Heel vaak zit er achter de uitbesteding ons-kent-ons politiek ;), mijn moeder bv. was juist begonnen als publisher en mijn vader was diensthoofd in een wet. institut dat juist een jaar verslag wou maken (en publiceren). Hoe denk je dat ze aan de naam van mijn moeder kwamen ;). En het is heel vaak zo (niet dat mijn moeder slecht werk heeft geleverd als je vergelijkt met wat er het jaar er voor was opgeleverd ...). Beslissen wie de uitbesteding krijgt hangt heel vaak samen met de hoeveelheid conencties (en hun zwaarte) met een dienst van de overheid.
Hm, dat ik dit ooit heb durven dromen... De overheid die een correct besluit neemt als het op ICt aankomt :)

edit:
En ja, dit mag dan wat sarcastisch overkomen maar zo denk ik er toch echt over. Het zal niet voor het eerst zijn dat een rapport/onderzoek van belachelijke kwaliteit zomaar word overgenomen. Valt me mee dat ze nu zelf ook durven toegeven dat er slechte kwaliteit is geleverd.

[Reactie gewijzigd door Foamy op 29 december 2010 11:44]

Het zal niet voor het eerst zijn dat een rapport/onderzoek van belachelijke kwaliteit zomaar word overgenomen.

Kun je een voorbeeld noemen?
Vliegveld Twente? Tweede Fase? Privatisering zorgsector/energiemaatschappij/openbaar vervoer? Ken de documenten niet direct, maar weet alleen dat de kritiek van destijds waarheid is geworden en dus er onzin in die rapporten moet hebben gestaan (foute aannames bijv.).

[Reactie gewijzigd door Rick2910 op 29 december 2010 12:03]

70% Offtopic: Zogenaamde prestigeprojecten van een individu of ministerie. Het moet en zal er doorheen. Daardoor nemen ze het meest gunstige/goedkoopste schatting rapport aan en wordt het op basis van dat doorgestampt. Risicomanagement wordt geheel op de overheid afgewenteld in deze gevallen. Daardoor lijkt het allemaal goedkoop en goed, tot de risico's die in andere rapporten goed staan afgedekt via verzekeringen en opvangscenario's bewaarheid worden.

Kortom. Grote ego's, onrealistische aannamen van risico's en dom projectleiderschap van de overheid. Maar ja, als iets gestart is... dan is het zonde om niet door te gaan... Dan is er ineens wel budget voor (hoewel allemaal buiten de originele begroting). Daarom zijn er wat meer kritische stemmen nodig. Budgetteren op projecten die risicotechnisch niet zijn afgedekt, is geen budgetteren.
niet - maar dat komt omdat er jaarlijks zoveel ict-gerelateerde onderzoeken langs komen dat het onmogelijk is om ze allemaal bij te houden, (maar je zou de reacties in de tnet history kunnen naspitten - ik geef je 99,9% kans dat het je minder dan een dag zoeken kost om er 10 van te vinden...
Dat is ook een beetje het probleem, de overheid ziet er nogal dom uit qua ICT kennis, met al die faal-beslissingen die genomen zijn. Dit rapport afwijzen is dan weer een goede, en bijvoorbeeld open formaten pushen is ook een goede (een overheid bestaat nou eenmaal vrij lang, dus er moet een soort garantie zijn over de data formaten - iets wat een bedrijf nimmer kan leveren door commerciele problemen zoals licenties en bedrijfsgeheimen, of zeer hoge kosten - bovendien wordt een commercieel 'open' formaat gewoon niet geaccepteerd als 'open'). Een paar domme dingen als het afbreken van grote ICT projecten zijn ook gewoon ronduit idioot; aan het eind krijg je vrij weinig terug van wat je uitgegeven hebt, en ben je nog geen stap verder. En ervaring krijg je niet echt van falende projecten. Zeggen dat dat wel zo is is onzin, want leren hoe je moet falen kan je niet echt later gebruiken als toepassing voor niet-falen. Er is 1 goede manier en de rest zijn de niet-goede manieren. Als je van die rest 1 niet-goede manier leert, zit je nog steeds nergens.

De overheid bestaat nog te veel uit mensen zonder juiste kennis. Iedereen roept maar wat en wil van alles, en is vooral bezig met er goed uit zien voor de camera en leuke dingen op papier gooien, maar daar schieten we niet zo veel mee op. Kijk maar eens naar het OV systeem. Daar lossen ze ook liever de problemen niet op, maar zeggen ze gewoon dat hoewel het grote problemen bevat je er geen misbruik van mag maken om dat het 'waarde kaarten' betreft. Logisch natuurlijk, maar dat is geen oplossing.
Waar het grootste probleem bij de overheid vaak lijkt te zitten is dat er een vrijwel onbeperkte zak met geld naar externe partijen word geschoven. Hierdoor zijn de uitgaven maximaal, terwijl er 0.0 aan kennis bij de overheid zelf terecht komt.

Daarnaast zijn de salarissen bij de overheid in vergelijking met deze externe toko's vaak dusdanig droevig dat een ICT-er liever bij een extern bedrijf werkt, dan rechtstreeks voor de overheid zelf.

Een goed punt zou mij lijken dat de overheid er eens voor gaat zorgen zelf intern genoeg kennis te hebben om diverse projecten op te pakken/lossen. Het liefst dan ook nog op een zo min mogelijk bureaucratieloze manier, en met een beetje geluk gaat dan alles wel de goede kant op...
Jaar op jaar wordt er "bezuinigd" door vaste krachten te ontslaan en te vervangen door externen omdat men het aantal ambtenaren wil verminderen. Hierdoor verdwijnt alle kennis uit de organisatie en ben je steeds meer afhankelijk van dit soort bureautjes die voornamelijk adviezen brengen waar ze zelf beter van worden.
Niemand die het iets kan schelen als het fout loopt, over 4 jaar werkt toch iedereen weer voor een andere klant
kan wel zijn, maar daar kan de overheid weinig aan doen. De EU pusht eigenlijk alle landen in een kapitalistischere richting (het afbouwen van openbare nutsinstellingen en ze vervangen door private). Persoonlijk ben ik het met je eens dat er beter een groot, sterk, geïnformeerd maar tevens flexibel overheid apparaat kan zijn op het vlak van ICT, ipv 100 kleine denktanks die nweinig van de materie afweten.
De overheid kan daar een hoop aan doen: terugduwen. Als Nederland niet aangeeft om dingen anders te willen dan krijgen andere landen gewoon hun zin.
Onder andere de verklarende woordenlijst bevat grote fouten, zoals een twitteraar uiteenzette: zo wordt een dns-server gelijkgesteld aan een hostserver en beweren de onderzoekers dat een ip-adres altijd negen cijfers heeft.
*ahem*(en ik was niet de enige)

In ieder geval hebben ze wel de goede keuze gemaakt. Ik vraag me alleen af hoe het ministerie een comissie die zo'n slechte kwalititeit heeft doorgeeft.
IP4 is toch 4 (8 bits) cijfers.. (oftewel één 32 bits cijfer).
je hebt min of meer gelijk maar voor een leek bestaat het dus uit 12 255.255.255.255 cijfers en dus geen 9.... en als je dan zou zeggen dat het DUS altijd 12 is zou ik daar ook nog wat in zien (immers, immer 92.16.128.2 zul je in computer termen natuurlijk sneller noteren als 092.016.128.002
Misschien rekenden ze in duodecimaal }:O
Een cijfer is 0-9. Je bedoeld 4 bytes/posities/getallen, die allemaal bestaan uit 1 tot 3 cijfers.
Als je de verklarende woordenlijst bekijkt dan moet haast medelijden met de makers van dit rapport hebben.

Dat je niet alles weet dat is goed mogelijk, maar huur dan gewoon iemand in die wel kennis heeft van de "technische termen". Dat gaat dan van je inkomsten af, maar dan lever je tenminste een degelijk rapport af.

Maar goed, blijkbaar ging het meer om de centen en minder om degelijkheid en is er dus maar iets in elkaar geflanst...
Het probleem is echt veel erger dan hoe jij het brengt.
Die mensen hebben ECHT geen benul en hebben het meeste gewoon gegoogled.
Ik bedoel neem nou het woordje WORM.
Dat wordt beschreven als Write Once Read Many Times.
Dat is op zich correct, er zijn optische drives die volgens het WORM princiepe werken.
Maar de beschrijving wordt vervolgd met: "Deze vorm van malware maakt gebruik van 'voortplanting' om zoveel mogelijk gastheren (computers) te besmetten..."

COME ON ZEG!

Dit is toch echt heel heel erg wat die gasten hier geproduceerd hebben.
Ze halen WORM en worm door elkaar en hebben een beschrijving van een worm die geen verschil maakt met een virus.

Of nog een:
Webserver: Een grote (Yikes!) computer waardoor computers toegang krijgen tot het internet.
Pardon??

Ik zou het eigenlijk veel erger vinden als ze iemand hadden ingehuurd om het te 'fixen' omdat ze daarmee hun eigen onkunde hadden verbloemd.
Dan had het kabinet mischien kunnen gaan denken dat het hele rapport in orde was.
Ik heb het rapport deels gelezen (er zit nogal wat herhaling in). Die verklarende woordenlijst bevat een paar gigantische blunders, maar het rapport zelf is niet onaardig. DNS wordt daar nog eens in uitgelegd, waarbij het als 'telefoonboek' neergezet wordt. Aangezien dit rapport geschreven is voor niet-ICT specialisten vind ik dat een aardige omschrijving.

Al met al zou ik niet meteen het hele rapport naar de prullenbak verwijzen.
Het rapport zelf is ook van dubieuze kwaliteit.
De schrijvers maken een soort van psychologische typeringen van mogelijke daders waar nogal wat fantasie aan te pas komt.
En allemaal compleet niet onderbouwd, gewoon, omdat ze het zo vinden.
Ik had bijna verwacht dat ze nog schedeldiameters op zouden geven. :Y)
Ik wilde even kijken of dat onderzoeksbureau nou ook echt te vinden is, maar er zijn wel veel Faber's in die business. Wat een ontzettend slechte fouten hebben ze gemaakt, hoe komen ze erbij een DNS als host te beschrijven en 9 cijfers ip?? Als ze toch netjes een rekening kunnen aftikken bij de overheid dan ben ik in de verkeerde branche bezig...

Maar goed, dit gaat vast nog een staartje krijgen. als het nu alleen is afgeketst wegens de kwaliteit van het onderzoek (of het ontbreken ervan) dan moet of Faber een beter rapport opleveren waarna de overheid een besluit neemt of een ander onderzoeksbureau mag ermee verder. Het gaat er vast wel komen en dan is hopelijk wel goed onderzocht wat de (on-)mogelijkheden zijn.

De pest is vaak met maatregelen verzonnen door overheid en of grote bedrijven dat de onschuldige eindgebruiker er het meeste last van heeft en dat iemand met slechte bedoelingen de boel makkelijk omzeilt. Maar dan kan de overheid wel zeggen dat ze er alles aan gedaan hebben... (en dat kan na een rapport wat openbaar afgemaakt is natuurlijk niet).

En ook al heb je geen slechte bedoelingen, als je de boel omzeilt ben je verdacht wordt gesteld (zoals verbergen ip-adres). Vreemd eigenlijk, dat je als privacybewuste surfer handelingen verricht om je privacy te waarborgen dat je gelijk als verdacht bestempeld zou kunnen worden, wat ervoor zorgt dat je je virtueel met stroop insmeert en de overheid er als vliegen op afkomt?
Tja, het bestaat zeker. Ten minste er is een foto van hun kantoor, er is een naam + KvK nummer te vinden en er staat een portfolio op fabers.nl. Trouwens, de Fabers mbt dit artikel staan gewoon genoemd onder aan http://www.fabers.nl/actueelset.html.
In de begrippenlijst wordt ook een "dialer" omschreven. Natuurlijk benieuwd wat ze daar in de rest van het rapport over schrijven, aangezien bijna niemand meer gebruik maakt van een modem... Blijft dat het hele woord komt verder niet voor in het rapport... uuh?
Een heleboel mensen maken gebruik van een modem. Ook voor ADSL heb je nog steeds een modem die een verbinding opzet over de telefoonlijn.
Maar verder heb je gelijk, een traditionele "dialer" gebruikt al een jaar of 10 niemand meer. Niemand belt nog in via z'n pc, vrijwel iedereen sluit z'n pc aan op een modem, router, switch of vergelijkbaar apparaat.
Bezoek de website van dat bureau Faber eens en google hun werk. Heb me bescheurd om het niveau. Zoiets draai ik in 1 middagje al in elkaar en met meer diepgang en kwaliteit.

Blijft inderdaad de vraag hoe zo'n opdracht gegund wordt. Ik hoop dat de minister daar ook eens aandacht aan geeft.
prijs.

Mijn sector van ons bedrijf (+-20 man) doet bijna niets anders dan nà oplevering van werven voor de overheid door grote firma's (na aanbestedingen) de boel herstellen / rechtzetten / werkend krijgen.

Bij aanbestedingen gaat het vooral om de laagste prijs hebben, kwaliteit (of zelfs maar of de installatie ook maar functioneert) maakt vaak niet echt uit. Zij hebben hun geld binnen en gaan door naar de volgende aanbesteding.

Ons niet gelaten, de "Service na verkoop door een ander" is een héél lucratieve business ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True