image

CBP bezorgd over XP-gebruik bij gemeenten

zaterdag 15 maart 2014, 10:30 door Redactie, 13 reacties

Het College bescherming persoonsgegevens (CBP) maakt zich zorgen over het gebruik van Windows XP bij gemeenten en de gevolgen die dit kan hebben op de bescherming van persoonsgegevens. Zeker nu gemeenten steeds meer privacygevoelige gegevens in beheer krijgen door overheidstaken over te nemen.

"Het is een reden van zorg dat zoveel gemeenten gevoelige gegevens bewaren op apparatuur die aan hun end of life zijn", zegt CBP-vicevoorzitter Wilbert Tomesen tegenover De Volkskrant. "Het einde van XP is al jaren geleden aangekondigd." Volgens Tomesen lijkt het beveiligen van de gegevens van burgers die lagere overheden onder hun hoede krijgen geen prioriteit te hebben.

Verantwoordelijk

Gemeenten worden voor steeds meer persoonsgegevens verantwoordelijk, zoals financiële data, gezinssamenstelling en straks ook jeugdzorg en maatschappelijke ondersteuning. Gevoelige informatie die burgers verplicht zijn af te staan. Tomesen merkt op dat gemeenten tegenover hun burgers verplicht zijn daar zorgvuldig mee om te gaan. "Bescherming van persoonsgegevens is een mensenrecht. Je kunt bezwaarlijk volhouden dat gemeenten klaar zijn om de grote hoeveelheid gevoelige gegevens die zij straks krijgen goed te beschermen en te beveiligen."

Reacties (13)
15-03-2014, 11:11 door Anoniem
Er zullen best wel veel XP systemen draaien bij gemeentes maar dat wil nog niet zeggen dat ze daar "gevoelige
gegevens op bewaren"!
In de meeste netwerken zullen de gegevens toch bewaard worden op centrale servers en worden de XP computers
alleen als werkstation gebruikt.
Veelal zelfs niet eens om er lokaal applicatiesoftware op te draaien, maar alleen als Citrix of RDP client.
Ik denk dat dat best nog wel kan met XP.
15-03-2014, 12:06 door Anoniem
Door Anoniem: Er zullen best wel veel XP systemen draaien bij gemeentes maar dat wil nog niet zeggen dat ze daar "gevoelige
gegevens op bewaren"!
In de meeste netwerken zullen de gegevens toch bewaard worden op centrale servers en worden de XP computers
alleen als werkstation gebruikt.

Werkstations met een share naar die gegevens. Of in ieder geval toegang tot de gegevens. Net als bij de geldautomaten zit het geld niet in de XP computers, maar kun je er wel bij.

Peter
15-03-2014, 12:28 door Anoniem
Door Anoniem: Er zullen best wel veel XP systemen draaien bij gemeentes maar dat wil nog niet zeggen dat ze daar "gevoelige
gegevens op bewaren"!
In de meeste netwerken zullen de gegevens toch bewaard worden op centrale servers en worden de XP computers
alleen als werkstation gebruikt.
Veelal zelfs niet eens om er lokaal applicatiesoftware op te draaien, maar alleen als Citrix of RDP client.
Ik denk dat dat best nog wel kan met XP.

Dit is precies de instelling waar ik zo bang voor ben. Als een machine gekraakt wordt is in principe alles mogelijk, waaronder het uitlezen van het geheugen van andere programma's, het doorsluizen van netwerkverkeer en het loggen van toetsaanslagen. 1+1 = 2; Je kunt eenvoudig de inlog-gegevens afluisteren en vervolgens via netwerk-tunnel over diezelfde gekraakte machine eenvoudig op de server inloggen met deze afgeluisterde credentials. Merk op dat bij de Diginotar-hack men aanvankelijk ook via een "onbelangrijk" systeem (de website) is binnengekomen. Als je zo'n onbelangrijk systeem aangesloten is op het interne netwerk heb je van daaruit als "vertrouwde machine" toegang tot alle machines die om veiligheidsredenen zijn afgesloten van het internet (en derhalve wellicht ook minder goed zijn dichtgetimmerd).

En daarbij, als een systeembeheerder zo laks omgaat met desktop-beveiliging is er ook geen enkele reden om aan te nemen dat de servers wel goed beveiligd zijn.
15-03-2014, 12:29 door schele
worden de XP computers alleen als werkstation gebruikt.

Tja, en dan komen er dus persoonsgegevens op he? Praktisch iedere ambtenaar achter een werkstation verwerkt el persoonsgegevens, dus ook degene achter een XP werkstation.
15-03-2014, 12:50 door Anoniem
Door schele:
worden de XP computers alleen als werkstation gebruikt.

Tja, en dan komen er dus persoonsgegevens op he? Praktisch iedere ambtenaar achter een werkstation verwerkt el persoonsgegevens, dus ook degene achter een XP werkstation.
Dit en een vrije internet-toegang met IE (8?) en je kunt je lol op idd.
15-03-2014, 13:27 door Anoniem
Door schele:
worden de XP computers alleen als werkstation gebruikt.

Tja, en dan komen er dus persoonsgegevens op he? Praktisch iedere ambtenaar achter een werkstation verwerkt el persoonsgegevens, dus ook degene achter een XP werkstation.

Ja op het scherm. Er is geen reden om aan te nemen dat ze ook lokaal worden opgeslagen. In een goed geconfigureerde
omgeving is dat niet het geval.

(ja kom d'r maar weer in met de claims dat iedereen die voor de overheid werkt per definitie incapabel is dus dat het
beheer wel een rotzooitje moet zijn)
15-03-2014, 15:02 door Anoniem
Door Anoniem:
Door schele:
Praktisch iedere ambtenaar achter een werkstation verwerkt el persoonsgegevens, dus ook degene achter een XP werkstation.

Ja op het scherm. Er is geen reden om aan te nemen dat ze ook lokaal worden opgeslagen. In een goed geconfigureerde
omgeving is dat niet het geval.
De gegevens die je op het scherm ziet zijn alleen maar een weergave voor mensenogen. Het beeldscherm is een uitvoerapparaat. Al die gegevens zijn ook aanwezig in het werkgeheugen, dát is waar het computerprogramma zelf mee werkt. Het komt niet op dat beeldscherm zonder eerst in het werkgeheugen te staan. Malware kan dat werkgeheugen uitlezen.
15-03-2014, 15:53 door Anoniem
Ach,voor mensen die nog Xp willen blijven gebruiken,is er geen probleem.
Enkel komen er binnenkort geen updates meer voor uit.
Werken doet het systeem bij die mensen nog wel.
Alleen die mensen gaan dan niet met de tijd meer mee.
Als ze over een paar jaar toch een nieuwe computer nodig hebben,weten ze niet meer hoe de nieuwere versie van Windows werkt,bijvoorbeeld Windows 9 als die uitkomt in 2015?.
Dit komt dan omdat de nieuwe interface dan anders is,dus hebben ze een stuk gemist om er aan te wennen.
Maar goed Linux doet ook wonderen dit wordt regelmatig bijgewerkt,en de interface veranderd niet zo snel.
Ook als je een Mac hebt,zins OSX snow Leopard is er ook op de Mac weinig veranderd aan de interface van Mac OSX.
Het enige is dat er meer toeters en bellen in zijn gebakken in de nieuwere versies van Mac OSX,ja ook extra nieuwe veiligheids dingen.
Ook natuurlijk betere ondersteuning naar de nieuwere hardware toe.
Dus voor mensen die al lang een Mac gebruiken zijn wel gewend aan de omgeving van OSX.
15-03-2014, 16:08 door [Account Verwijderd] - Bijgewerkt: 15-03-2014, 16:14
[Verwijderd]
15-03-2014, 18:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door schele:
Praktisch iedere ambtenaar achter een werkstation verwerkt el persoonsgegevens, dus ook degene achter een XP werkstation.

Ja op het scherm. Er is geen reden om aan te nemen dat ze ook lokaal worden opgeslagen. In een goed geconfigureerde
omgeving is dat niet het geval.
De gegevens die je op het scherm ziet zijn alleen maar een weergave voor mensenogen. Het beeldscherm is een uitvoerapparaat. Al die gegevens zijn ook aanwezig in het werkgeheugen, dát is waar het computerprogramma zelf mee werkt. Het komt niet op dat beeldscherm zonder eerst in het werkgeheugen te staan. Malware kan dat werkgeheugen uitlezen.

Zelfs goedwillende software heeft al problemen om dat beeld uit te lezen!
Wij werken met desktops waar Citrix client software op draait en dit geeft al grote ellende bij bijvoorbeeld schermlees
software voor blinde medewerkers. Deze software kan de teksten die de server (gerenderd) stuurt naar het werkstation
lokaal niet uitlezen waardoor dit ook op de server moet draaien.

En dan nog, op een werkstation wat alleen maar gebruikt wordt om zo'n Citrix of RDP connectie te maken daar worden
helemaal geen internet verbindingen gemaakt, dus de kans dat daar hackers van buiten de organisatie op binnen
komen is niet groot. Het is geen webserver, weet je.

Er zijn ook nog talloze van die thin-client appliances in gebruik die intern op Windows XP draaien en die ook niet
kunnen worden geupdate. (er zijn er ook die Linux draaien maar de support van de client voor Linux is problematisch)
15-03-2014, 19:56 door Anoniem
Door Anoniem:Ach,voor mensen die nog Xp willen blijven gebruiken,is er geen probleem.
Enkel komen er binnenkort geen updates meer voor uit.
Werken doet het systeem bij die mensen nog wel.
Versta je onder "nog wel werken" ook dat anderen zonder uitnodiging het systeem van die mensen gebruiken om weer andere systemen aan te vallen, of om bijvoorbeeld spam of phishing mails te versturen? Zou je ook zeggen dat een auto "nog wel werkt" als hij spontaan ritjes gaat maken terwijl de eigenaar helemaal niet achter het stuur zit, zolang de eigenaar maar niets raars opmerkt bij zijn eigen bewuste gebruik van de auto?

En het is niet gezegd dat de eigenaar niets opmerkt. Hoe goed vind je dat een systeem "nog wel werkt" als het de bankrekening van de eigenaar plundert?
16-03-2014, 01:44 door Anoniem
Door Anoniem:
Door Anoniem:De gegevens die je op het scherm ziet zijn alleen maar een weergave voor mensenogen. Het beeldscherm is een uitvoerapparaat. Al die gegevens zijn ook aanwezig in het werkgeheugen, dát is waar het computerprogramma zelf mee werkt. Het komt niet op dat beeldscherm zonder eerst in het werkgeheugen te staan. Malware kan dat werkgeheugen uitlezen.
Zelfs goedwillende software heeft al problemen om dat beeld uit te lezen!
Ik had het helemaal niet over het uitlezen van het beeld maar van het werkgeheugen.
Wij werken met desktops waar Citrix client software op draait en dit geeft al grote ellende bij bijvoorbeeld schermlees software voor blinde medewerkers. Deze software kan de teksten die de server (gerenderd) stuurt naar het werkstation lokaal niet uitlezen waardoor dit ook op de server moet draaien.
Maar worden al die XP-werkstations waar CBP zich druk om maakt alleen gebruikt om een Citrix-client op te draaien? Of gaat het ook om XP-machines die rechtstreeks applicaties draaien? Ik had de indruk dat het daar nou juist om ging. Citrix of RDP wordt voor zover ik zie niet genoemd door het CBP, dat duikt alleen in commentaren (niet het artikel!) hier op.
En dan nog, op een werkstation wat alleen maar gebruikt wordt om zo'n Citrix of RDP connectie te maken daar worden helemaal geen internet verbindingen gemaakt, dus de kans dat daar hackers van buiten de organisatie op binnen
komen is niet groot. Het is geen webserver, weet je.
Dat beweer ik ook helemaal niet. Maar ik trek ook niet, zoals jij, alles naar Citrix/RDP toe. Op grond waarvan doe je dat? Worden de meeste van die machines over alle gemeenten gerekend alleen maar als thin clients gebruikt?
Er zijn ook nog talloze van die thin-client appliances in gebruik die intern op Windows XP draaien en die ook niet
kunnen worden geupdate. (er zijn er ook die Linux draaien maar de support van de client voor Linux is problematisch)
Als Citrix of RDP de enige applicatie is die ondersteund moet worden op werkstations lijkt een conversie naar iets anders dan XP me juist een stuk simpeler dan wanneer een hele wirwar aan applicaties ondersteund moet blijven worden. Het is inmiddels jaren geleden dat ik zelf met Citrix en RDP te maken heb gehad, maar destijds kon ik clients voor beide onder Linux draaien, en dat liep soepel. Jammer als dat achteruit is gegaan.
16-03-2014, 09:57 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.