
Het internet heeft ons kwetsbaar gemaakt. Mal- en ransomware, hackers, cyberspionnen en zwarte markten bedreigen de online én fysieke wereld. Parallel daaraan groeit de cybersecurity-industrie, waar overheid en bedrijfsleven een vruchtbare kruisbestuiving aangaan. FTM verkent dit nieuwe speelveld. Wat zijn de spelregels? Waar liggen de grenzen? Wie bedreigen ons? Wie beschermen ons? En wat verdienen ze eraan?
Techgiganten delen plots hun data
Wie stopt de algoritmes?
FTM Audio - Amsterdamse “dotcom-beloftes” bouwden imperium op manipulatie en misleiding
Wat het betekent als jouw bank straks je gegevens moet delen
Amsterdamse “dotcom-beloftes” bouwden imperium op manipulatie en misleiding
Waarom ‘Bye bye Facebook’ niet genoeg is
Hoe de digitale halsband van Magister de privacy van schoolkinderen nekt
Het 'onafhankelijk' onderzoek over de Haagse veiligheidslobby rammelt aan alle kanten
‘Jonge internetondernemers’ spelen met vuur en grootschalige fraude
Een spelletje Monopoly met onze privacy
Beeld door Thomas Kvistholt (via Unsplash) © CC0 (Publiek domein)
Wie is wie in cybersecurity?
De digitale revolutie heeft ons kwetsbaar gemaakt. Parallel aan dit groeiende bewustzijn gedijt een nieuwe beveiligingsindustrie. Deze week komen de hoofdrolspelers samen in Den Haag. FTM brengt ze in kaart.
‘Doe je mee? Hoe maken we van Nederland het veiligste land om online te werken én te leven,’ twittert Ronald Prins (nr. 2) begin september. De directeur van cyberbeveiligingsbedrijf Fox-IT roept zijn volgers op om deel te nemen aan The Challenge: een door Het Financieele Dagblad en werving- en selectiebureau Yacht georganiseerde wedstrijd waarbij de beste informatietechneut van 2017 wordt verkozen. Wie zich aangesproken voelt, moet opschieten, schrijft het FD op zijn website. ‘Ben jij een ambitieuze IT-professional en kraak je de case van Fox-IT? Meld je dan vóór 3 oktober aan.’ De jury van The Challenge bestaat naast Prins uit onder meer Inge Philips (nr. 16), directeur Cyber Risk Services bij Deloitte.
De twitter-oproep was voor officier van justitie Martijn Egberts (nr. 38) reden voor een retweet, met als aanvullend commentaar: ‘Ook zeer benieuwd naar de inzendingen. Bestrijding cybercriminaliteit doen we samen.’
De verwevenheid tussen overheid en bedrijfsleven is groot
Met die laatste zin duidt de in cybercrime gespecialiseerde openbaar aanklager onbedoeld maar heel adequaat de verhoudingen binnen de onlinesecuritysector. De verwevenheid tussen overheid en bedrijfsleven is groot — waarbij de eerste sterk afhankelijk is van de kennis en kunde van het laatste.
Follow the Money wil de uitdijende niche van online security verkennen. We trappen vandaag af door de belangrijkste spelers in kaart te brengen. Althans, degenen die het publieke debat voeren over de digitale veiligheid van Nederland. Het is een bescheiden poging, een eerste aanzet om het speelveld inzichtelijk te krijgen. We hebben op basis van netwerkscreening en peer reviews een zogenaamde longlist gemaakt; aan de hand van de databases LexisNexis (kranten, tijdschriften en online publicaties) en Beeld & Geluid (tv- en radio-optredens bij de publieke omroep) hebben we vervolgens gekeken hoe vaak betrokkenen zich over aan cyberveiligheid gerelateerde onderwerpen uitlaten in de media. De eerste vijftig hebben we op een rijtje gezet.
Mediageniek
De spelers op de lijst zijn grofweg in te delen in de sectoren IT-beveiliging en IT-communicatie, opsporings- en inlichtingendiensten, defensie, politiek, wetenschap, advocatuur, consultancy en media. Koplopers Bart Jacobs (nr. 1) en Ronald Prins (nr. 2) springen er duidelijk uit — waarbij er onderling in ranking nauwelijks een significant onderscheid is. Toch zijn het heel verschillende personen.
De hoge score van Prins verbaasde ons niet; de mediagenieke directeur van Fox-IT is manifest aanwezig in elke discussie over cybersecurity, van commissievergaderingen op het Binnenhof tot aan tafel bij Pauw. Het feit dat de minder uitgesproken – maar niet minder kritische – hoogleraar Jacobs nog hoger scoorde, blijkt bij nader inzien niet vreemd: hij roert zich al in het debat sinds de kwetsbaarheid van pincodes in het nieuws kwam (2001). Daarna onderzocht Jacobs als onafhankelijk deskundige zowat elke security breach die Nederland trof: van de te kraken stemcomputers en chipkaarten, tot lekkende databases. Elke keer wist de Nijmeegse wetenschapper de vinger op de zere plek te leggen.
Klik op de namen in de lijst voor meer informatie over deze persoon
Meel in de mond
In onze lijst figureren ook usual suspects: mensen die uit hoofde van hun functie een bepalende rol hebben. De voormannen en -vrouwen van de opsporings- en inlichtingendiensten bijvoorbeeld. Hoewel de AIVD liever in de luwte opereert, zet diensthoofd Rob Bertholee (nr. 8) af en toe de deuren open. Zo hield de veiligheidsdienst in 2014 een ‘vragenuurtje’ op Twitter. Via de hashtag ‘#halloAIVD’ konden mensen vragen stellen. Bertholee moet wel, want de dienst heeft te maken met een steeds kritischer Nederlands publiek, dat is gevoed met de onthullingen over suspecte zusterdiensten als de NSA en GCHQ.
Collega Dick Schoof (nr. 12), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), vervult een even cruciale rol, maar kan ook zelden het achterste van zijn tong laten zien. Hetzelfde geldt voor zijn plaatsvervanger Patricia Zorko (nr. 24), die cybersecurity onder zich heeft bij de NCTV. En ook brigadegeneraal Hans Folmer (nr. 22), die verantwoordelijk is voor het Nederlandse Defensie Cyber Commando, gaat prudent om met wat wel en niet naar buiten kan. Folmers’ cybersoldaten zijn overigens opgeleid bij Fox-IT.
Opsporingsambtenaren als Martijn Egberts (officier van justitie bij het Landelijk Parket), Lodewijk van Zwieten (EuroJust, nr. 18) en Wil van Gemert (Europol, nr. 15) praten met aanzienlijk minder meel in de mond. Hun mandaat is helder: cybercriminelen oppakken.
Veel spelers zullen elkaar dezer dagen ontmoeten
Op de lijst staan verder voorbeelden van de bij de overheid gevreesde braindrain: talentvolle ambtenaren die overstappen naar het bedrijfsleven, op zoek naar grotere vrijheid of domweg meer geld. Ronald Prins vertrok eind jaren negentig al bij het Nederlands Forensisch Instituut om voor zichzelf te beginnen. Recentere transfers zijn Inge Philips (nr. 16) en Pim Takkenberg (nr. 17), die beiden voorheen leiding gaven aan het Team High Tech Crime van de Nationale Politie. Philips is directeur Cyber Risk Services bij Deloitte en Takkenberg kreeg een leidende rol bij Cyber Security Northwave.
Vette kluif
Veel spelers zullen elkaar dezer dagen ontmoeten tijdens de Cyber Security Week, die maandag in Den Haag is begonnen. Alleen al aan de lijst met zakenpartners van dit jaarlijkse evenement is de kruisbestuiving af te lezen: Alles en iedereen met een belang in online veiligheid komt er op af — banken, gemeenten, bedrijfsleven, opsporingsinstanties, ministeries en universiteiten.
Er is dan ook een vette kluif te verdelen. Wereldwijd gaat het om een jaaromzet van honderden miljarden euro’s, waarbij de Nederlandse markt goed is voor enkele miljarden. Logisch dat de Big Four, de grote accountancy- en consultancybedrijven, ieder een eigen cybersecurityafdeling hebben opgericht. In Nederland nam PriceWaterhouseCoopers vorige jaar zelfs een heel onlinebeveiligingsbedrijf over: het Nieuwegeinse Everett.
Daarmee krijgt de Nederlandse sector trekjes van wat ze in de VS ronkend ‘het cyber-industrieel complex’ noemen. Dat wordt aangevoerd door de ‘Beltway Bandits’, de talloze lobbyisten gevestigd binnen de ringweg rond Washington, die voor onder andere de securitybranche de Amerikaanse politiek paaien en zo miljardencontracten binnenhalen. Één zo’n club die in Nederland de belangen van de industrie behartigt is The Hague Security Delta (HSD), dat ook de Cyber Security Week organiseert. Topambtenaar Wim Kuijken (Deltacommissaris) is bestuursvoorzitter van HSD, verder zitten er onder meer vertegenwoordigers van TNO, Thales, Siemens, KPN en Fox-IT in de club.
De groeiende cyber-ellende is maatschappelijk ontwrichtend
Cyber-ellende
De 26 miljoen euro die het kabinet het komende jaar wil besteden aan online beveiliging steekt magertjes af bij de ruim zeven miljard marktomzet. Toch zal de sector voorzichtig hebben gejuicht toen vorige week dinsdag koning Willem-Alexander maar liefst drie keer het woord ‘cyber’ in de mond nam. ‘Om de toenemende risico's en dreigingen in de digitale wereld beter het hoofd te kunnen bieden, komt er extra geld om op te treden tegen cyberspionage, cybersabotage en cybercriminaliteit,’ zo sprak de vorst tijdens de troonrede.
Die woorden waren uiteraard niet bedoeld om een opkomende industrie een duwtje in de rug te geven. De groeiende cyber-ellende is maatschappelijk ontwrichtend en leidt tot mondiale spanningen. De schade die cybercriminelen wereldwijd aanrichten loopt volgens kenners in de biljoenen euro’s. In Nederland is dat zo’n 10 miljard euro per jaar, beweert Deloitte.
Je moet welhaast onder een steen hebben geleefd om de impact van de door de koning genoemde cybertroika te missen. We weten dankzij Edward Snowden al lang dat de Amerikanen en de Britten voor niets terugdeinzen; we hebben sinds kort sterke aanwijzingen dat de Russen online de verkiezingen in de VS hebben beïnvloed, en de ransomwarevirussen Petya en WannaCry van dit voorjaar legden de IT-infrastructuur van grote bedrijven plat. Tel daarbij het kleine leed van individuele slachtoffers van scammers en phishers, cyberpesten, mal-, ransom- en cryptoware en je weet dat het monster onder je bed zich roert. Big Brother bestaat echt, en kijkt mee wanneer hij wil.
De Sleepwet
Iedereen die we spreken, benadrukt dat de wake up call van Snowden gigantisch is geweest. De onthullingen hebben ertoe geleid dat de Nederlanders kritischer is geworden ten aanzien van de eigen diensten. Waarom zouden we de politie of de AIVD de vrijheid geven om naar believen de eigen bevolking massaal digitaal af te tappen?
De sussende woorden leggen het af tegen het omineuze beeld van het sleepnet
Politici, opsporings- en inlichtingendiensten beweren dat de nieuwe Wet op de Inlichtingen- en veiligheidsdiensten (Wiv) voldoende waarborgen kent. Maar die sussende woorden leggen het af tegen het omineuze beeld van het sleepnet, waarin de gegevens van alles en iedereen wordt gevangen. Die dystopische voorstelling van zaken is succesvol geframed door Wiv-tegenstanders. Ze vormen een bont gezelschap: onder andere de Nederlandse Vereniging van Journalisten, GeenStijl, de digitale burgerrechtenbeweging Bits of Freedom (met daarin onderzoeker Rejo Zenger, nr. 11, en directeur Hans de Zwart, nr. 49), het Forum voor Democratie en D66 (via Tweede Kamerlid Kees Verhoeven, nr. 31) hebben hun steun betuigd. Een groep Amsterdamse studenten is sinds deze zomer druk doende 300.000 handtekeningen op te halen om een referendum over ‘de sleepwet’ af te dwingen. Het pro-kamp (regering, politie, geheime diensten en de industrie) kijkt met argusogen naar het groeiende protest en probeert de slagkracht van de Wiv te nuanceren.
Feitelijke informatie, nuance en inzicht zijn schaarse goederen in de discussie over cyberveiligheid. Het nieuwe speelveld kent veel donkere hoeken, waar slechts hackers, nerds en andere techies de weg weten. Hoe fijn is het als iemand in gewone-mensen-taal uitlegt wat er gebeurt?
Precies dat hebben Maurits Martijn (nr. 20) en Dimitri Tokmetzis (nr. 34), redacteuren van de Correspondent, gedaan in hun boek Je hebt wél iets te verbergen. Daarin noemen ze privacy ‘het meest bedreigde mensenrecht van deze tijd’, maar hebben ze ook oog voor de noodzakelijke bescherming tegen kwaadwillenden.
Er staan meer journalisten in de lijst. Zoals ‘de hackende reporter’ Brenno de Winter (nr. 3), die als een van de eersten onthullingen deed over de miserabele online beveiliging bij de Nederlandse overheid (Dat resulteerde in de serie ‘Lektober’ uit 2011 op IT-nieuwssite Webwereld). Ook onderzoeksjournalist Huib Modderkolk van De Volkskrant hebben we opgenomen; hij was betrokken bij grote nationale en internationale scoops over de inlichtingenwereld. Journalisten als Modderkolk en het Correspondent-duo, maar ook hackers als Rickey Gevers (nr. 5) en IT-specialisten als Prins zijn vooral een belangrijke stem omdat ze de gave hebben dat ze de van slang en acroniemen vergeven cyberwereld goed kunnen duiden voor het grote publiek.
Big Five
We hebben ons beperkt tot Nederlandse spelers, omdat we de nationale discussie in beeld willen brengen. Maar cyber is inherent grenzeloos en de werkelijke macht ligt – vooralsnog – bij de Big Five van grote internationale techbedrijven (Facebook, Google, Apple, Amazon en Microsoft) en bij wat met een steriele term ‘statelijke actoren’ heet: de geheime diensten en overheidshackers van landen als Rusland, de Verenigde Staten en China. Daar wordt volop geïnvesteerd in verdedigende én aanvallende cybersecurity.
Voor wie wil weten wat er op het wereldtoneel speelt is het interessant om onafhankelijke internationale duiders te volgen. Namen die ook regelmatig opduiken in de Nederlandse media zijn bijvoorbeeld de Wit-Russische blogger en onderzoeker Evgeny Morozov (@evgenymorozov), de Chief Risk Officer bij het Finse antivirusbedrijf F-Secure Mikko Hypponen (@mikko) en de onafhankelijke Amerikaanse onderzoeksjournalist en schrijver Brian Krebs (@briankrebs).
Deze lijst is een begin van onze zoektocht en is ongetwijfeld onvolledig. Het is slechts een momentopname, een snapshot van een sector die morgen weer totaal anders van kleur is. Wij willen die blijven volgen. Wil je ons daarbij helpen? We zijn benieuwd naar je commentaar en suggesties!
36 Bijdragen
Gerben Koopman 6
Diny Pubben 9
TUCHTRECHT VOOR BESTUURDERS ZONDER DATABESEF, stel ik nu voor.
http://www.amweb.nl/branche/nieuws/2017/9/directeur-robidus-gaan-bijna-op-kleuterniveau-om-met-data-101101818#.WcT1UExoajI.twitter
Lodewijk 6
erschillende diensten in geval van een oorlogssituatie. Zou één computer worden weggebombardeerd, dan neemt een andere het over. (Zie wikipedia: geschiedenis van Internet).
De protocollen die hierbij worden gebruikt, zijn ontwikkeld, zonder veiligheden in te bouwen, er was toen geen sprake van onveiligheid.
Nadat hackers, virussen en andere malware zich hebben verspreid over het internet, is men als een bezetene bezig om dat veiliger te maken. Dagelijks worden nieuwe "lekken" ontdekt.
Feitelijk moet het internet totaal opnieuw worden ontworpen, maar dan vanuit de optie: hoe maken we het niet alleen snel, maar ook veilig.
De huidige slachtoffers betalen nu feitelijk leergeld voor dat onveilige ontwerp.
Ik verwacht niet, dat Internet in de nabije toekomst veiliger wordt, het zal blijven "zeuren". Temeer, daar diverse veiligheidsdiensten graag gebruik willen blijven maken van de huidige -onveilige- structuur.
Bedrijven als o.a. Google en Mozilla proberen nu die veiligheid te bevorderen, door o.a. httpS af te dwingen. Maar dit blijven achterhoedegevechten.
En Deloitte moet eerst zelf maar eens de zaken op orde zien te krijgen en lees vooral de commentaren eronder.
https://www.security.nl/posting/532674/Bron%3A+Bij+aanval+op+Deloitte+zijn+alle+admin-accounts+gehackt
Jan Willem de Hoop 12
Gewoon even doen. Niewe journalistiek is niet alleen hapklare brokken, maar ook zelf grasduinen, zelf kunnen grasduinen. En even wat personen beter kennen helpt weer om nieuwe toekomstige informatie over dit onderwerp te plaatsen. (Veel werk van de redactie en mooi begin van nieuw dossier.)
En natuurlijk bij het zelf grasduinen niet vergeten mede FTM leden te tippen over interessante onderwerpen door eeacties met links te plaatsenen / of de redactie FTM - redacteuren bij dit onderwerp. Alleen tezamen, journalistiek en burger, kancCybersecurity een volwassen onderwerp worden met resultaten in belang van veiligheid en privacy van ons burgers.
Lodewijk 6
Jan Willem de HoopJe vergeet een van de belangrijkste partijen: de politiek. Maar die heeft daar niet zo'n zin in: liberalen willen alle problemen op laten lossen door het bedrijfsleven. Dat gaat dus niet lukken: veiligheid kost geld, dus minder winst, dus dat doen we niet, Journalistiek zit in de broekzak bij de politiek, dus die reageren alleen in geval van schandalen met schreeuwende koppen, als het weer eens ergens verschrikkelijk mis is gegaan. (DigiNotar)
Klein voorbeeldje, hoe het 'bedrijfsleven' (in dit geval banken) omgaat met veiligheid:
https://www.security.nl/posting/532718/Europol+waarschuwt+voor+geldautomaten+met+Windows+XP
"Windows XP wordt sinds 8 april 2014 gestopt, terwijl Microsoft de ondersteuning van Windows XP Embedded op 12 januari 2016 stopte."
Hiervan ga ik echt gillend uit mijn dak over zoveel onbenul. Zolang (kuch) managers niet persoonlijk aansprakelijk kunnen worden gesteld met gevangenisstraf of boetes, blijf je dit gewoon houden.
Als er weer ergens cassettes zijn geleegd, dan verhogen we toch de kosten voor het aanhouden van een rekening? ING heeft het basispakket van 1,97 naar 2,15 miv 2018 verhoogd. Per Maand. Vroegâh was dat gratis. Maar toen waren er geen bonussen.
Jan Willem de Hoop 12
LodewijkEn uiteraard heeft politiek een belangrijke rol. Maar bij huidige politiek systeem meen ik meer en meer kenmerken van een "voltooid leven" te bespeuren.
Lodewijk 6
Jan Willem de HoopJa, dat zeker. Het enige wat ik nu waarneem, dat massaal abonnementen worden opgezegd, uit protest tegen die vervuiling. Journalistiek loopt gewoon leeg. De betreffende organen (o.a. Raad van de Journalistiek) zouden zich eens achter de oren moeten krabben, hoe het nu verder moet. Onafhankelijk is een groot goed, is dat eenmaal weg, dan is er geen redden meer aan. Individuele gevallen daargelaten.
http://www.chinasquare.be/achtergrond/nrc-correspondent-china-ontslagen-intern-onderzoek-krant/
https://www.ftm.nl/artikelen/kaalslag-in-de-lokale-journalistiek-is-slecht-nieuws-in-verkiezingstijd?share=1
Maar hoe doe je dat?
"Maar bij huidige politiek systeem meen ik meer en meer kenmerken van een "voltooid leven" te bespeuren."
Ik ook, maar dat schijnt het systeem zelf nog niet in de gaten te hebben. Het gaat schaamteloos door, omdat er geen consequenties aan verbonden zijn. Ik denk, zodra er een paar politici (of andere graaiers) als dolle honden worden afgeknalt, dat ze dan wel zullen veranderen. Voorlopig zit de "rot" veel te diep en zijn veel van die gasten chantabel. Om die reden zal de SP nooit regeringsverantwoordelijkheid krijgen, die zijn te eerlijk. En als je die lijn doortrekt, zou je ook eens moeten onderzoeken, of FTM geen deel uitmaakt van de "controlled opposition", zoals Wilders dat duidelijk is.
Jan Willem de Hoop 12
LodewijkDenk dat met goede onderzoeksjournalistiek het ook prima mogelijk is een tiental, honderdtal of duizenden achter tralies te krijgen vanwege plegen strafbare feiten. Maar dat kun je niet van een of enkele journalisten verwachten, ook niet van klein journalistiek bedrijf. Dan zul je tezamen een vuist moeten maken. Denk dat ego van veel journalisten het gezamnelijk opakken en aanpakken misstanden in de weg zit. Journalisten geven zelf vaak aan dat ze slecht tegen kritiek kunnen. Eigenlijk vreemd als je vindt dat waarheidsvinding en controle van de macht je basistaak is. Waarom zou je met die taakopvatting slecht tegen kritiek kunnen? Misschien omdat ze denken de macht te zijn. Dan zijn ze niet, dat moeten ze niet willen zijn. Uiteraard is macht controleren ook vorm van macht, maar in mijn optiek nog net iets anders dan zelf aan de touwtjes trekken met alle verntwoordelijkheid die daar bij hoort.
Beter 1 f 2 keer echte journalistiek diepgang en echt diepgraven, dan 10 keer halfbakken net niet goed genoeg, net niet frequent genoeg, net niet intelligent genoeg. Journalistiek is net zo versplinterd als de politiek en dat heeftt zo zijn nadelen. Uiteraard blijft diversiteit belangrijk, maar dat zou ook binnen samenwerkingsvormen moeten kunnen.
Jan Willem de Hoop 12
"ESSAY Onze privacy is in gevaar. Met zes eisen aan het nieuwe kabinet leidt Bart Jacobs ons naar een veilige, digitale wereld."
Hierbij link naar het artikel van Trouw
https://www.trouw.nl/samenleving/zonder-privacy-is-er-geen-vrijheid~a65d2b56/
4 STELLINGEN INZAKE PRIVACY EN VEILIGHEID
1. Gegevensstromen bepalen wie de macht heeft
2. Privacybescherming kan niet zonder digitale technieken
3. De politiek kan ICT-ontwikkelingen wel degelijk reguleren
4. Achteraf gezien is het optimisme over vrijheid en transparantie door internet naïef
Jan Willem de Hoop 12
"ESSAY Onze privacy is in gevaar. Met zes eisen aan het nieuwe kabinet leidt Bart Jacobs ons naar een veilige, digitale wereld. "
Hierbij link naar het artikel van Trouw
https://www.trouw.nl/samenleving/zonder-privacy-is-er-geen-vrijheid~a65d2b56/
6 DROGREDENERINGEN BIJ ONDERWERP PRIVACY EN DIGITALE VEILIGHEID
1. Iedereen zet toch immers z’n hele hebben en houwen op Facebook?
2. We zoeken een balans tussen veiligheid en privacy
3. We kunnen doen wat we willen, want de gebruiker is akkoord
4. We moeten al uw gegevens hebben voor betere gezondheidszorg
5. Als we die data niet mogen verwerken, leggen we het af tegen onze Amerikaanse concurrenten
6. We tonen u uitsluitend advertenties die u wilt zien
Lodewijk 6
Jan Willem de Hoop2. Die balans bestaat niet. Het is óf-óf, je kunt niet een beetje zwanger zijn.
3. Dat is een goeie: 99,999999 van de gebruikers klikt gelijk door, als ze het venster met voorwaarden zien. Sommige zijn >100 pagina's lang! (tldr)
4. Daar kan lid Pubben je meer over vertellen.
5. Dus moeten we net zo omgaan met de gegevens, als zij dat doen. Daarover kan Snowden ons weer meer vertellen.
6. Ik zie er niet 1, alles geblokkeerd. Ik maak zelf wel uit wat ik wil zien.
Data zijn de nieuwe hype. Iedereen is als een dolle aan het verzamelen. Straks is er zoveel data, dat het gewoon niet meer te managen valt. Dan zijn data waardeloos. Aanzet voor een nieuwe crisis, á la de Internet-bubbel in 2000 (Nina Brink)
aanvulling 18:11: deze wilde ik jullie niet onthouden, n.a.v. mijn zoektocht naar NB:
http://www.quotenet.nl/Nieuws/Nina-het-illustere-en-duistere-zakenleven-van-Nina-Brink-27193
(van Eric Smit himself!)
Jan Willem de Hoop 12
LodewijkGoede en interessante invalshoek Lodewijk. Ik denk ook dat daar nog weinig aandacht voor is. Als iedereen met iedereens data aanrommelt, dat wordt het vanzelf minder waard.
Jan Willem de Hoop 12
"ESSAY Onze privacy is in gevaar. Met zes eisen aan het nieuwe kabinet leidt Bart Jacobs ons naar een veilige, digitale wereld."
Hierbij link naar het artikel van Trouw
https://www.trouw.nl/samenleving/zonder-privacy-is-er-geen-vrijheid~a65d2b56/
6 AANBEVELINGEN AAN HET NIEUWE KABINET INZAKE PRIVACY EN DIGITALE VEILIGHEID
1. Beschouw privacy en gegevensbescherming als ‘het nieuwe groen’
2. Maak gegevensbescherming onderdeel van de cybersecurity-agenda
3. Bescherm mensen, soms zelfs tegen zichzelf
4. Herken en bescherm ‘de publieke zaak’ in de digitale wereld
5. Introduceer nieuwe rechten om informatie te ontvangen zonder toezicht en profilering
6. Behandel grote ICT-ondernemingen als nutsbedrijven en dwing ze tot opsplitsing
Reinier van der Drift 2
http://www.huffingtonpost.com/entry/equifax-ceo-richard-smith-steps-down_us_59ca50e9e4b01cc57ff57305
Lodewijk 6
Reinier van der Drift"Het cybersecurity-incident heeft miljoenen consumenten geraakt en ik richt me er volledig op om dit in orde te maken."
( uit: https://www.security.nl/posting/532734/Equifax-directeur+per+direct+opgestapt+wegens+hack )
Die heeft zijn zakken gevuld en gaat dit even in de luwte oplossen. Kom nou toch. Weet je hoe dit werkt? Iedereen, die het aangaat, krijgt van het bedrijf een jaar gratis monitoring van zijn (bank/betaal)gegevens door een daarin gespecialiseerd bedrijf. Kosten komen voor rekening van Equifax. De laatste is natuurlijk ook niet gek: daarvoor zijn we verzekerd, meneertje. Één keer raden, waarop de verzekering dat gaat verhalen: juist, diezelfde consument, die moet dan meer premie betalen.
https://www.deingenieur.nl/artikel/hoe-aansprakelijk-is-gehackt-kredietbureau-equifax
(Excuses voor de toon, ik heb zeker niet de bedoeling jouw post te bagatelliseren.)
(aanvulling: betreft toevoegen link)
Lodewijk 6
Reinier van der DriftHet totaal is nu 145,5 miljoen ...
Reinier van der Drift 2
LodewijkHet gekke is, dat bijna niemand er meer van opkijkt. Privacy & security van mensen wordt gewoon te grabbel gegooid door de achteloosheid van bedrijven, en het lijkt wel of maar weinigen er zich echt om bekommeren.
Alle inspanningen van de overheid ten spijt overigens.
Lodewijk 6
Reinier van der DriftBedrijven zijn niet achteloos, zij zien het nut niet om te investeren in veiligheid. Het kost geld en dat hebben ze er niet voor over. Ttodat de continuïteit in gevaar komt.
Bas P 1
Veiligheid en privacy zijn inderdaad niet vanaf dag 1 ontwerpcriteria voor het internet geweest, om begrijpelijke redenen (was simpelweg niet te voorzien dat het zich in deze vorm zou ontwikkelen).
Wat de privacy in ieder geval geen goed heeft gedaan is het verdienmodel dat aan de basis ligt van het huidige (commerciële) internet, en waar een paar van de Big Five ongekend succesvolle bedrijven mee zijn geworden: gratis content en diensten gepaard met steeds nauwkeuriger individueel getargete advertenties, waarvoor steeds meer persoonlijke data over gebruikers verzameld dient te worden. Consumenten worden tijdens het surfen getrackt en de verzamelde gebruikersprofielen worden achter de schermen verhandeld.
Hoe kan het anders? Is er een levensvatbaar alternatief verdienmodel voor het internet, dat de consument niet tot product maakt, maar daadwerkelijk eindgebruiker? Zijn mensen bereid van "gratis" af te stappen en voor die inhoud en diensten te betalen?
Kunnen we voorkomen dat overheden in hun jacht op terroristen en ander gespuis het internet maken tot het tegenovergestelde van wat het ooit beloofde te worden? Een surveillance tool om op ongekende schaal burgers in de gaten te houden, i.p.v. een plek waar men vrij informatie en diensten kan uitwisselen, zonder angst voor repercussies?
Ik ben benieuwd ;)
Leestip: Data & Goliath van gerenommeerd security expert Bruce Schneier: http://www.schneier.com/books/data_and_goliath
Bas P 1
Bas P 1
Lodewijk 6
Een van de links gaat over online-privacy: https://veiliginternetten.nl/jedeeltmeerdanjeweet/
En spit, als je er toch bent, de rest ook maar even door, altijd leerzaam.
Standaard zou iedereen, bij ieder bezoek, ook de voorwaarden/privacy-pagina van web-sites moeten lezen. Dat staat vaak helemaal beneden.
De bron heb ik gehaald van (alweer) security.nl. Kijk even bij het nieuws van vrijdag 22-09 j.l.
Het blijkt, dat veel gebruikers geen flauwe notie hebben, wat er allemaal gebeurt op de machine, waar ze mee werken. Ik zou wel eens een stuk willen schrijven, over het gebruik van Internet en de -mogelijke- gevaren ervan.
Nog interessanter: hoe je dat kunt voorkomen. Er zijn wel mogelijkheden, maar dat kost een hoop tijd, maar, raar maar waar, toch weinig tot geen geld.
Lodewijk 6
http://www.nporadio1.nl/dit-is-de-dag/onderwerpen/426542-goede-cybersecurity-is-niet-te-betalen-voor-mkb-bedrijven
Jan Willem de Hoop 12
Waarom overheid (bijna) alles via 1 BSN Burger Service Nummer laten lopen. En ook via DiGiD
Dat maakt uiteraad koppelen van data gemakkelijk. 1 vaste sleutel., als het ware 1 wachtwoord en gebruikersnaam. Maar tegelijkertijd wordt het gebruiken van 1 en ook nog vast wachtwoord en gebruikersnaam uit oogpunt van veiligheid door oa. overheid ten strengste wordt afgeraden in verband met veiligheid - kwetsbaarheid.
Misschien dat FTM onderzoeksteam hier eens nader kan induiken.
Marla Singer 7
Jan Willem de HoopIn de praktijk moet je zo weinig mogelijk je BSN gebruiken zodat die zo weinig mogelijk kunnen lekken. Is nooit waterdicht te krijgen maar dat is geen enkel systeem.
Jan Willem de Hoop 12
Marla SingerEn omdat 1 BSN nummer kwetsbaar is zou het zeker veel veiliger moeten. En zoals jij aangeeft kan dat.Het heeft een prijs, maar laat men die dan noemen. Dan kunnen we op basis daarvan besluiten wat het ons wel of niet waard is.
Alleen is het diezelfde overheid die aangeeft dat je als burger je niet onnodig kwetsbaar moet maken. Met die tegenstrijdigheid als uitgangspunt zou een journalist tocch wel eens op pad kunnen om navraag te doen.
"In de praktijk moet je zo weinig mogelijk je BSN gebruiken zodat die zo weinig mogelijk kunnen lekken. Is nooit waterdicht te krijgen maar dat is geen enkel systeem."
Goed advies. Alleen zijn mensen die op (veel) hulp zijn aangewezen veelal genoodzaakt wel van alles op te geven.
j.a. karman 5
Jan Willem de HoopDaarom is het een uniek iets zoals een volledige NAW geboorteplaats datum etc. Het laatste is soms nog niet uniek genoeg om verwisseling uit te sluiten.
Het is gewoon fout als het noemen van zoiets als bewijs te zien dat het ook zo zou zijn. Het bewijs (identiteit) zou je via aparte sleutels moet laten (autenticatie). Belgen , Esten en anderen hebben dat al ingezien.
Kwestie van gebrek aan geld investeren om iets goed aan te pakken.
Als je het probleem op de afnemer (BS burger) kan afschuiven hoef je toch niets te doen aan dat soort lastige kwesties.
Ooit werd gedacht dat het koppelen zo moeilijk is om foutloos te doen dat het zo bijzonder was om er een aparte sofi voor te verzinnen en anderen uit te sluiten.
Met marketing en criminelen hebben ze andere criteria het hoeft niet foutloos verre van dat als het verdienmodel maar uit komt.
Intussen is het BSN sluipenderwijs wijdverspreid in gebruik. Financials (verplichte doorgave) Zorg (kijk op je zorgkaart) en opleiding (je leerlingnummer).
Marla Singer 7
Laten we met de eerste zin beginnen waarom die niet goed genoeg geformuleerd is: 'De digitale revolutie heeft ons kwetsbaar gemaakt.'
Die zou moeten zijn: 'Door de digitale revolutie hebben wij onszelf kwetsbaar gemaakt.'
Je kan het vergelijken met de crisis van 2008 waarbij dankzij het laissez faire beleid de hele financiële wereld dacht de wereld aan te kunnen.
Dit gaat grotendeels ook op voor het internet, social media, IoT en alle andere soortgelijke technieken die ver vooruit lopen op wetgeving, breed inzicht onder de bevolking en niet te vergeten gezond verstand.
Niet voor niets hebben we elke wel een aantal crisissen, een groot lek of grof misbruik van 'Big Data'. En dan niet alleen uit de hoek van de criminaliteit maar ook vanuit overheden of NGO's.
Waar directeuren nog hun emails door secretaresses laten uitprinten gaat de stagiair er met een USB stick met alle klantengegevens vandoor linea recta naar de hoogste bieder. Niemand die het door heeft want er is geen controle wat gebruikers uitvoeren en wat zij mee naar binnen en buiten nemen.
In de financiële wereld moet je tenminste nog een bewijs van goed gedrag kunnen overleggen als IT medewerker. Bij de AIVD doen ze een grondige controle. Maar bij de rest is het op basis een handtekening of van goed vertrouwen. Toch was er een Snowden die lekte.
Begin nou eens met eens goed na te denken wat je wel en niet online wilt hebben. Wat wel online staat moet veilig staan maar die techniek wordt nog veel te weinig toegepast en maakt het ook nog eens duurder.
Telebankieren met je smartphone kan maar is inherent onveilig. Als je dan de klos bent dan wens ik je veel succes bij je bank. Gegevens in de cloud kan van de een op andere dag op zwart gezet word
Lodewijk 6
Marla SingerEen goed afgesteld systeem logt alles, wat er op dat systeem gebeurt. Dus als iemand iets uitspookt, staat dat in het systeem. Een normale gebruiker (user) kan daar niet bij, de logs zijn afgeschermd, alleen een systeembeheerder kan erbij.
Snowden kwam er mee weg, omdat hij functies had als systeembeheerder...
Verder getuigt je post van inzicht in de problematiek. Respect.
Robelia 8
Rob Huis in 't Veld,
applicatieprogrammeur
Marla Singer 7
RobeliaHet is dus een kwestie van het inschatten van de risico's en bewust omgaan met welke gegevens je gebruikt met welke software.
Daarom heb ik mij zelf destijds ook afgemeld voor het EPD (of hoe het tegenwoordig mag heten) en zaken zoals Facebook of andere social media. Die zijn én niet veilig én hebben als verdienmodel jouw privacy te verkopen. Zelfs mijn tandarts krijgt geen email adres van me omdat ik weet dat ze die gaan doorverkopen.
Lodewijk 6
Hebben wij allemaal al getekend? https://sleepwet.nl/
Maarten Brons 7
Lodewijk 6
Maarten Bronsp.s.: welke distro draai jij?
Ernest Jacobs 6
Rapport van Europol over de trends die zij zien. Ik heb het nog niet gelezen, maar omdat werd gevraagd om tips; wellicht is het een bruikbaar document.
Elmar Otter 6
https://decorrespondent.nl/7334/ze-moesten-nederland-veiliger-maken-maar-bouwden-vooral-luchtkastelen/447125238054-00801ff2
https://decorrespondent.nl/10210/veiligheidsindustrie-de-prijs-die-europeanen-voor-veiligheid-betalen/622463687010-6ecf3f7b