Plasterk: AIVD deelt ernstige lekken met belanghebbenden
Als de AIVD of MIVD op een ernstig beveiligingslek stuiten dat grote impact op internetgebruikers kan hebben zullen de inlichtingendiensten "belangendragers" over de kwetsbaarheid informeren, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Eerste en Tweede Kamer laten weten.
De minister reageerde op een motie van PvdA-senator De Vries waarin de regering werd opgeroepen om waarborgen te creëren voor de beslissing van inlichtingen- en veiligheidsdiensten om ontdekte beveiligingslekken op internet al dan niet bekend te maken. Plasterk stelt dat de AIVD en MIVD bij de inzet van bijzondere bevoegdheden kwetsbaarheden in de digitale beveiliging van een doelwit kunnen gebruiken.
"Indien de AIVD of de MIVD in het kader van hun wettelijke taakuitvoering stuiten op een kwetsbaarheid die de belangen van gebruikers van het internet kan schaden, zullen deze diensten belangendragers informeren. Bovendien informeert de AIVD in het kader van de veiligheidsbevorderende taak belangendragers voortdurend over digitale dreigingen", voegt de minister toe.
Op deze manier zou de AIVD bijdragen aan de bevordering van maatregelen die de (digitale) veiligheid en weerbaarheid structureel verbeteren, aldus Plasterk. Daarnaast geeft de MIVD toeleveranciers van Defensie advies over digitale dreigingen. Ook worden er als het om informatiebeveiliging gaat eisen aan defensieorderbedrijven gesteld en worden er cursussen voor beveiligingsfunctionarissen van deze bedrijven gegeven.
Off-Topic Voorstel; zullen we roeptoeterende politici laten waar ze thuis horen, en geen politieke blabla meer op deze site plaatsen?!
Scheelt mij in ieder geval een hoge bloeddruk! ;)
Ik vraag me alleen af wie hij ziet als belangenhebbenden. En valt het "grote publiek" daar ook onder.
Ongeveer elke kwetsbaarheid kan de belangen van de gebruikers schaden. Dit lijkt mij een onjuiste uitspraak of eigenlijk een uitspraak die niet waar kan zijn.
..met MIVD, SD, ADIV, FIOD, CIE,NCTB, NSA, CIA, FBI .. etcetc.etc?
Elke kwetsbaarheid daagt bij aan (meer/verhoogt) gevaar op schade van de gebruiker of zijn/haar belangen als gevolg daarvan.
Bestaan er eigenlijk nog wel kwetsbaarheden die de kans op schade niet vergroten?? Daar is geen richtlijn of zogenoemde standaard voor. En de meningen van experts/specialisten die zullen zich alleen maar verder van een ander afsplitsen en komen alleen maar sneller verder uit elkaar te liggen in de komende jaren.
Hoe kan men er zeker van zijn, dat er geen blijvende schade voor het aangevallen computer systeem voortvloeien?
Ze zitten al ongeveer dik 2 jaar te fin fishen hier nederland, maar ik heb nog nooit ergens gezien of gehoord, dat men naderhand of bij beeindiging van onderzoek het systeem weer volledig na dezelde staat terug brengt als voor dat het misbruik heeft plaats gevonden. Dat men zorgt dat er backups of images zijn voordat dat men blinde links maar met slopen begint. maar ook zeker, dat met ten allertijde, na onderzoek en zeker in geval van onschuldige verdachten ook ALTIJD kan aantonen wat er mee gebeurd is, en dit ook op een betrouwbaar en geloofwaardige manier te verifieren/bevestigen is.. originele staat hersteld, of alle aanpassingen volledig en op en juiste manier verwijderd...???
Nee ze hebben nog nooit onschuldige, onterrechte, of verkeerde mensen gehad, die door falen van menselijkinzicht in een onderzoek zijn opgenomen.
Is niet zolang geleden, onderzoek na identiteitsfraude, 2/3 van de mensen waarna onderzoek was gestart bleek onschuldig te zijn, of was er geen sprake van bewuste opzet bij.
Ik ik heb grote vraagtekens bij dit alles, die alleen maar groter worden.
Men roept ongveer al 3jaar dat men klaar staat onze woningen digitaal te komen betreden, en op dat zelfde moment al die tijd een structureel te kort heeft aan specialisten die beschikken over kennis en kunde.
Dat zogenoemde hacken, aanvallen en infecteren van systemen heb je geen brains voor nodig (zijn meestal ook de mensen zonder brains)
Hoe denkt men onschuldige mensen schadevrij te kunnen stellen, of ingeval van schade door een onbekende derde (hacker) omdat men verantwoordelijk is voor het weaken van de algehele computer beveiliging en daarmee de deur alvast op een kiertje zet?? dat kan toch niet? er word 24uur per dag door onbekende op deur van de poort geklopt in de hoop dat er nog ergens een deur toevallig open is...
dat gaat helemaal goedkomen, ik heb er vertrouwen in.
ik begrijp ook echt dat er in het algemeen door velen zo makkelijk over word gedaan.
Net als dat we er waarschijnlijk wel vanuit mogen gaan, dat al mogelijke onkosten en schade hier door geheel en volledig voor eigenrekening zullen zijn. Terrecht, onterecht, schuldig, onschuldig, door onbevoegd misbruik of fraude, de kosten zijn voor jezelf.
Zo gaat het ook met het openbaar vervoer, niks nieuws dus. Word er met jou kaart of kaartnr door iemand gefraudeerd, waaronder ook mogelijke pogingen waarbij mogelijk geen gemaakte schade is verricht. Dan word u kaart volledig geblokeerd zodra de fraude of de mogelijke poging tot fraude door een computer systeem word opgemerkt.
Om er zeker van te zijn dat het slachtoffer, het slachtoffer is word het totale saldo van de ov-chipkaart u ook afgenomen.
Een dubble rip-deal dus, bijwijze van.
Depositogarantiestel een bekend verhaal,
CITAAT VAN ONZE STAAT: DE MAATSCHAPPIJ DAT ZIJN WIJ, MAAR BETALEN MOET ALLEEN JIJ
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security-engineer IAM
Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
