DINL: beleid Opstelten hindert aanpak cybercrime
De manier waarop het ministerie van Veiligheid en Justitie cybercrime aanpakt werkt contraproductief en schaadt het vertrouwen van de burger in de online economie, zo stelt de stichting Digitale Infrastructuur Nederland (DINL), de spreekbuis van Nederlandse bedrijven in de internetsector.
Volgens DINL-directeur Michiel Steltman neemt de aandacht voor het thema cybercrime bij het ministerie toe. "En dat is te prijzen", merkt hij op. "Maar de goede initiatieven worden weer teniet gedaan door beleid dat contraproductief werkt, en dan wordt het dweilen met de kraan open." Zo heeft de sector verschillende voorstellen gedaan om cybercrime in samenwerking met het ministerie aan te pakken. Waaronder een voorstel om jihadistische uitingen op internet sneller te kunnen verwijderen.
Het ministerie toont volgen de stichting echter weinig belangstelling voor de uitgestoken hand. "Er is onvoldoende oog voor het economisch belang en de bescherming van privacy." Ook wordt er gewezen naar de uitspraak van het Europese Hof en de Raad van State die de bewaarplicht onrechtmatig hebben verklaard. Een uitspraak die minister Opstelten negeert.
"Ook heeft hij geen oog voor duidelijke signalen uit de hele internetsector over de schadelijke effecten van het zogenaamde terughackvoorstel. Hij heeft geen interesse in de door coalitiepartner PvdA aangedragen, en naar onze mening hoogstnoodzakelijke modernisering van wettelijke kaders. Als klap op de vuurpijl resulteren zijn plannen voor de nationale politie in het verdwijnen van een landelijk fraude expertisecentrum, dat goede resultaten boekt en juist uitstekend samenwerkt met de sector", aldus Steltman.
DINL roept de minister op om zich beter te houden aan zijn eigen Cyber Security Strategie, en het advies van zijn Cyber Security Raad te volgen. Die adviseert om problemen in de online economie aan te pakken door een intensieve samenwerking met het bedrijfsleven en andere stakeholders. Daarnaast adviseren zij de economische groei en bescherming van privacy altijd mee te wegen in het beleid. Verder vindt de stichting dat het plan voor de datawet van de PvdA meer serieuze aandacht verdient.
Reacties (10)
23-01-2015, 14:48 door
Reinder
Het lijkt er sterk op dat het beleid van het ministerie van de heer Opstelten vooral is gericht op die dingen die Opstelten zelf kan begrijpen, dat wil zeggen het loopt 30 jaar achter op de realiteit. De heer Opstelten komt met voorstellen en uitingen die achterhaald, niet effectief, en technisch niet haalbaar zijn (Zo denkt de heer Opstelten bijvoorbeeld dat wanneer twee partijen met elkaar een encrypte verbinding opgezet hebben, de tussenliggende netwerkpartij dit dan kan "afluisteren" en een ontcijferde versie kan produceren. Immers, zij vervoeren het en de PTT kan ook stiekem brieven openen waar op de buitenkant geschreven staat "Geheim!"). Nu neem ik dat de beste man niet kwalijk, niet voor iedereen is het gegeven om op de hoogte te blijven van de stand van de techniek, en hij heeft waarschijnlijk betere dingen te doen.
Wat ik iemand in zijn positie wel kwalijk neem, is dat hij weigert te luisteren naar experts in die vakgebieden, dat hij weigert alternatieve voorstellen serieus te bekijken, dat hij niet genoeg zelfkennis heeft om in te zien dat hij er niet genoeg verstand van heeft en dat hij beleid daaromtrent aan iemand anders over zou moeten laten, en dat hij zich niets aantrekt van hele reeele bezwaren op het gebied van privacy.
Wat ik iemand in zijn positie wel kwalijk neem, is dat hij weigert te luisteren naar experts in die vakgebieden, dat hij weigert alternatieve voorstellen serieus te bekijken, dat hij niet genoeg zelfkennis heeft om in te zien dat hij er niet genoeg verstand van heeft en dat hij beleid daaromtrent aan iemand anders over zou moeten laten, en dat hij zich niets aantrekt van hele reeele bezwaren op het gebied van privacy.
23-01-2015, 15:36 door
freediver
Als je de heer Opstelten zijn curricullum vitea op de wikipedia bekijkt dan begrijp je dat hij goed met collega's is, maar ook NOOIT direct door de bevolking gekozen is. Hij heeft altijd zijn hoge ambt aan keuzes te danken gehad door goede vrienden met overheid en kroon te zijn geweest. Daar een burgemeester niet gekozen wordt door de bevolking moet hij wel gewaardeerd zijn geweest bij een select groepje.Vast elitaire vrienden. Eenmaal op zo'n lekker zachte fluwelen zetel gezeten te hebben dan geef je dit niet snel op.
Het blijkt ook maar weer dat je niets van de materie hoeft te begrijpen op zo'n departement, als je maar een teamspeler wil zijn en doet wat je collega's van je verwachten. Een schijndemocratie noem ik zo iets. Met 17miljoen mensen in dit land en dan aan het roer mogen staan van een machtig orgaan die over Rechtspraak gaat, en Privacy en Rechten moet verdedigen van 17miljoen man, maar duidelijk geen schoege heeft inhoudelijk, en nooit aan de burger verantwoording wil afleggen. Het is wel duidelijk Wie hier Wie dient. De heer opstelten dient hier zijn collega's en niet de bevolking.
Het blijkt ook maar weer dat je niets van de materie hoeft te begrijpen op zo'n departement, als je maar een teamspeler wil zijn en doet wat je collega's van je verwachten. Een schijndemocratie noem ik zo iets. Met 17miljoen mensen in dit land en dan aan het roer mogen staan van een machtig orgaan die over Rechtspraak gaat, en Privacy en Rechten moet verdedigen van 17miljoen man, maar duidelijk geen schoege heeft inhoudelijk, en nooit aan de burger verantwoording wil afleggen. Het is wel duidelijk Wie hier Wie dient. De heer opstelten dient hier zijn collega's en niet de bevolking.
23-01-2015, 16:02 door
softwaregeek
Opstelten=Digibeet
Door Reinder: Wat ik iemand in zijn positie wel kwalijk neem, is dat hij weigert te luisteren naar experts in die vakgebieden,
"Weigert te luisteren" is wellicht lang zo direct niet. Het zit er daar vol met beleidsambtenaren, die hun kennis ook maar moeten inkopen, en dat dan doen via externen. Die externen komen van consultancygrootbedrijfjes waar ze jarenlang op de ambtenarij studeren om uit te vogelen welke verhalen het meeste geld ophalen. Wat dat betreft is het vechten tegen de bierkaai als je de kennis niet al vooraf in huis had.dat hij weigert alternatieve voorstellen serieus te bekijken,
Aangenomen dat'ie weet dat ze bestaan.dat hij niet genoeg zelfkennis heeft om in te zien dat hij er niet genoeg verstand van heeft en dat hij beleid daaromtrent aan iemand anders over zou moeten laten,
Daar heeft'ie dus die beleidsambtenaren voor, die gezien de resultaten precies hetzelfde probleem hebben.en dat hij zich niets aantrekt van hele reeele bezwaren op het gebied van privacy.
Een ernstig gezicht trekken en wat geruststellende geluiden brommen is zijn ding, nietwaar?Politici zitten er al een tijdje niet meer voor de inhoud. Beetje jammer alleen dat dit in deze tijd zo cruciaal is. Net na de oorlog was het een stuk makkelijker: Bek houden en handen uit de mouwen. Dat is een omgeving waar opa ivo o. het goed gedaan had. Nu? Er is nauwlijks een politicus onder de ivoren kaasstolp te bekennen die op eigen houtje iets zinnigs weet te zeggen, dus het heel veel slechter dan de rest doen kan eigenlijk niet, en hij weet wel van doorstomen en zo daadkracht veinzen. Is goed voor stemmentrekken, en dus geen wonder dat'ie de laatste keer mocht blijven. Maar dat hij het beter dan de rest kan, dat onderhand duidelijk toch ook niet.
23-01-2015, 17:01 door
Erik van Straten
Vooropgesteld: ik ben geen fan van de heren Opstelten en Teeven. Ik zie twee problemen:
1) Ofwel zij luisteren niet naar verstandige adviseurs op hun ministerie, ofwel die bestaan niet (ik vrees het laatste);
2) De leden van de Tweede Kamer bezitten onvoldoende affiniteit en/of interesse in ICT om het hele Nederlandse volk goed te vertegenwoordigen.
Helaas speelt hetzelfde probleem in andere westerse landen (zelfs in Duitsland, zie http://www.heise.de/security/meldung/Auch-de-Maiziere-wendet-sich-gegen-Verschluesselung-2523297.html).
We hebben JUIST cryptografie nodig om ons te wapenen tegen cybercrime!
Voorbeeld, uit https://www.ic3.gov/media/2015/150122.aspx (bron: https://www.security.nl/posting/416022/FBI%3A+wereldwijde+e-mailscam+kost+214+miljoen+dollar):
Digitale identiteitsfraude komt steeds meer voor en steeds meer vertrouwelijke informatie wordt digitaal opgeslagen en getransporteerd. Zonder gebruik te maken van cryptografie is het onmogelijk om digitale identiteiten met enige zekerheid te garanderen en vertrouwelijke digitale informatie te beveiligen. In plaats van dat we toestaan dat politici (op basis van ridicule argumenten) proberen cryptografie te ondermijnen, moeten we de betrouwbaarheid ervan juist verhogen, de toegankelijkheid verbeteren en er meer gebruik van gaan maken.
Omgekeerd, als je specifieke cryptografie ondermijnt zullen criminelen en terroristen alternatieven vinden, en als je cryptografie helemaal verbiedt zullen zij dat aan hun laars lappen.
Min of meer vergelijkbaar: autokentekenplaten zijn (net als een BSN) eenvoudig te kopiëren. En daarmee vormt een foto van zo'n kenteken geen sluitend bewijs meer dat de auto van een specifieke eigenaar is. Criminelen hebben dat goed door: er rijden steeds meer auto's rond met valse kentekens, en de bestuurders daarvan lappen vaak alle regels aan hun laars (denk aan tanken zonder betalen, snelheidsovertredingen, fout parkeren, overvallen en liquidaties). Dit leidt ertoe onschuldigen worden beboet waarbij de bewijslast van onschuld ook nog eens bij hen ligt (zie http://www.rtlnieuws.nl/nieuws/binnenland/de-perfecte-dekmantel-een-vals-kenteken van 12 jan. 2015). Ondanks dat notabene de politie er in 2013 al een rapport over schreef, hebben Opstelten en onze volksvertegenwoordigers er -naar verluidt- nog niets anders mee gedaan dan erover praten. Hopelijk beperken ingrepen in cryptografie zich ook tot dat "middel"...
1) Ofwel zij luisteren niet naar verstandige adviseurs op hun ministerie, ofwel die bestaan niet (ik vrees het laatste);
2) De leden van de Tweede Kamer bezitten onvoldoende affiniteit en/of interesse in ICT om het hele Nederlandse volk goed te vertegenwoordigen.
Helaas speelt hetzelfde probleem in andere westerse landen (zelfs in Duitsland, zie http://www.heise.de/security/meldung/Auch-de-Maiziere-wendet-sich-gegen-Verschluesselung-2523297.html).
We hebben JUIST cryptografie nodig om ons te wapenen tegen cybercrime!
Voorbeeld, uit https://www.ic3.gov/media/2015/150122.aspx (bron: https://www.security.nl/posting/416022/FBI%3A+wereldwijde+e-mailscam+kost+214+miljoen+dollar):
Public Service Announcement
Prepared by the Internet Crime Complaint Center (IC3)
January 22, 2015
Business E-mail Compromise
The Business E-mail Compromise (BEC) is a sophisticated scam targeting businesses working with foreign suppliers and/or businesses that regularly perform wire transfer payments. Formerly known as the Man-in-the-E-mail Scam, the BEC was renamed to focus on the “business angle” of this scam and to avoid confusion with another unrelated scam.
[...]
The BEC scam is linked to other forms of fraud, including but not limited to: romance, lottery, employment, and home/vacation rental scams.
[...]
SUGGESTIONS FOR PROTECTION
[...]
Digital Signatures: Both entities on either side of transactions should use digital signatures. However, this will not work with web-based e-mail accounts. Additionally, some countries ban or limit the use of encryption.
[...]
Prepared by the Internet Crime Complaint Center (IC3)
January 22, 2015
Business E-mail Compromise
The Business E-mail Compromise (BEC) is a sophisticated scam targeting businesses working with foreign suppliers and/or businesses that regularly perform wire transfer payments. Formerly known as the Man-in-the-E-mail Scam, the BEC was renamed to focus on the “business angle” of this scam and to avoid confusion with another unrelated scam.
[...]
The BEC scam is linked to other forms of fraud, including but not limited to: romance, lottery, employment, and home/vacation rental scams.
[...]
SUGGESTIONS FOR PROTECTION
[...]
Digital Signatures: Both entities on either side of transactions should use digital signatures. However, this will not work with web-based e-mail accounts. Additionally, some countries ban or limit the use of encryption.
[...]
Digitale identiteitsfraude komt steeds meer voor en steeds meer vertrouwelijke informatie wordt digitaal opgeslagen en getransporteerd. Zonder gebruik te maken van cryptografie is het onmogelijk om digitale identiteiten met enige zekerheid te garanderen en vertrouwelijke digitale informatie te beveiligen. In plaats van dat we toestaan dat politici (op basis van ridicule argumenten) proberen cryptografie te ondermijnen, moeten we de betrouwbaarheid ervan juist verhogen, de toegankelijkheid verbeteren en er meer gebruik van gaan maken.
Omgekeerd, als je specifieke cryptografie ondermijnt zullen criminelen en terroristen alternatieven vinden, en als je cryptografie helemaal verbiedt zullen zij dat aan hun laars lappen.
Min of meer vergelijkbaar: autokentekenplaten zijn (net als een BSN) eenvoudig te kopiëren. En daarmee vormt een foto van zo'n kenteken geen sluitend bewijs meer dat de auto van een specifieke eigenaar is. Criminelen hebben dat goed door: er rijden steeds meer auto's rond met valse kentekens, en de bestuurders daarvan lappen vaak alle regels aan hun laars (denk aan tanken zonder betalen, snelheidsovertredingen, fout parkeren, overvallen en liquidaties). Dit leidt ertoe onschuldigen worden beboet waarbij de bewijslast van onschuld ook nog eens bij hen ligt (zie http://www.rtlnieuws.nl/nieuws/binnenland/de-perfecte-dekmantel-een-vals-kenteken van 12 jan. 2015). Ondanks dat notabene de politie er in 2013 al een rapport over schreef, hebben Opstelten en onze volksvertegenwoordigers er -naar verluidt- nog niets anders mee gedaan dan erover praten. Hopelijk beperken ingrepen in cryptografie zich ook tot dat "middel"...
Jos Collignon over onze Ivo:
http://www.joscollignon.nl/site/daarvoor_files/Media/O%26D15-01-17/O%26D15-01-17.jpg
;-)
http://www.joscollignon.nl/site/daarvoor_files/Media/O%26D15-01-17/O%26D15-01-17.jpg
;-)
Politici kunnen nooit voortdurend op de hoogte zijn van alle voor- en tegengeluiden en daarom dienen ze goed ingelicht te worden.
Is het geen idee om een informatief denktankje te formeren voor dhr. Opstelten met daarin ambtenaren van zijn ministerie en van de Nationaal Coördinator Terreur Bestrijding, aangevuld met vertegenwoordigers van Bits Of Freedom en mensen van bijv. Fox-It?
Is het geen idee om een informatief denktankje te formeren voor dhr. Opstelten met daarin ambtenaren van zijn ministerie en van de Nationaal Coördinator Terreur Bestrijding, aangevuld met vertegenwoordigers van Bits Of Freedom en mensen van bijv. Fox-It?
Door Erik van Straten: Vooropgesteld: ik ben geen fan van de heren Opstelten en Teeven. Ik zie twee problemen:
1) Ofwel zij luisteren niet naar verstandige adviseurs op hun ministerie, ofwel die bestaan niet (ik vrees het laatste);
2) De leden van de Tweede Kamer bezitten onvoldoende affiniteit en/of interesse in ICT om het hele Nederlandse volk goed te vertegenwoordigen.
1) Ofwel zij luisteren niet naar verstandige adviseurs op hun ministerie, ofwel die bestaan niet (ik vrees het laatste);
2) De leden van de Tweede Kamer bezitten onvoldoende affiniteit en/of interesse in ICT om het hele Nederlandse volk goed te vertegenwoordigen.
Het achterliggende probleem is dat het detailontwerp van ons staatssysteem terug te voeren is op de 18e eeuwse verlichting, ondanks dat het pas in 1848 is ingevoerd. In die periode bestond het werk van een overheid uit Buitenlandse Zaken, Defensie en kleine stukjes Verkeer en Waterstaat, Economische Zaken, Justitie en een paar andere zaken. Het grootste deel van de 19e eeuw kon het kabinet met minder dan 10 ministers toe, waaronder een voor Koloniën. Andere zaken konden lokaal geregeld worden of niemand had er ooit nog van gehoord (uitkeringen, milieubeheer, energie, ruimtelijke ordening etc.).
Het vervelende is dat de officiële hiërarchie (van de top: Het Volk, via Het Parlement, de ministers naar de ambtenaren van de ministeries) in de tussenliggende lagen niet mee is gegroeid. Een minister wordt geacht leiding te geven over een paar duizend niet-gekozen ambtenaren met baanzekerheid. Die wordt links en rechts overlopen. De beroemde Engelse comedy Yes Minister laat de methoden goed zien. In het parlement is dat nog sterker. Een handjevol mensen moet allesweters zijn met de steun van gemiddeld anderhalve man en paardenkop tegen tienduizenden ambtenaren. Hoe groot het respect van de ministeries voor het parlement als bovenbaas is mag vandaag weer eens gebleken zijn.
Kiezers zijn er genoeg. Maar die hebben ook andere dingen aan hun hoofd en zijn er ook niet voor opgeleid allesweters te zijn. Zelfs als ze het wel zouden zijn, ze kunnen eens per vier jaar enigszins stemmen op iets wat bij benadering hun standpunt nog het best vertegenwoordigt. Maar met honderden en nog eens honderden onderwerpen... Dus je kiest er de top 5 of zo er uit, of, vaker, baseert de stem op vertrouwen, gewoonte of een andere emotie.
Dat begint te steken nu een en ander de rechtsstaat raakt. In de jaren '80 raakte het economie, verkeer en waterstaat, enzovoort. Zaken die toch wat verder af staan. Maar de rechtsstaat is het fundament onder wat nog aan democratie functioneert, en zonder bestaat het leven uit een Russische Roulette of je ooit door domme pech de schijn tegen je krijgt.
De gemiddelde (eind)verantwoordelijke zal kiezen voor datgene wat hem/haar het minst aan te rekenen zal zijn indien het fout gaat. Een beschadigd imago gaat namelijk niet helpen om de volgende, riant betaalde, zetel te bemachtigen.
Lobbyisten begrijpen dat uitstekend en voorzien zo'n persoon van ruim indek materiaal teneinde hun commerciele eigenbelangen veilig te stellen. Ten koste van wie of wat dan ook.
Tot zover de invloed van het zogenaamde democratische kiesrecht.
Het gaat al lang niet meer om volksbelang.
Lobbyisten begrijpen dat uitstekend en voorzien zo'n persoon van ruim indek materiaal teneinde hun commerciele eigenbelangen veilig te stellen. Ten koste van wie of wat dan ook.
Tot zover de invloed van het zogenaamde democratische kiesrecht.
Het gaat al lang niet meer om volksbelang.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
