Plasterk: Nederlanders hoeven simkaart niet te vervangen
Er is op dit moment geen aanleiding voor Nederlandse burgers of Kamerleden om hun simkaart te vervangen, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Plasterk reageerde op een vraag van onder andere SP-Kamerlid Van Raak of er vanwege berichten over een hack bij simkaartfabrikant Gemalto aanleiding is tot het omwisselen van simkaarten.
Ook ging er een e-mail rond waarin werd gesteld dat bezorgde Kamerleden hun simkaart konden laten vervangen. "Ik heb op dit moment geen aanleiding om te adviseren dat Nederlandse burgers of Kamerleden hun SIM-kaart om moeten wisselen. Hierbij verwijs ik tevens naar de verklaringen van zowel Gemalto als Vodafone van 25 februari 2015", aldus de minister.
Plasterk stelt verder dat als het Nationaal Bureau Verbindingsbeveiliging (NBV), het AIVD-onderdeel dat de Rijksoverheid adviseert over informatiebeveiliging, reden heeft om aan te nemen dat een communicatiemiddel door een externe bedreiging niet meer gebruikt zou moeten worden, er met de belanghebbende partijen contact wordt opgenomen. Verder kan er in overleg met het Nationaal Cyber Security Centum (NCSC) worden bekeken of er "weerbaarheidsverhogende maatregelen" nodig zijn.
Reacties (16)
28-02-2015, 09:02 door
Erik van Straten
Door Redactie: Plasterk stelt verder dat als het Nationaal Bureau Verbindingsbeveiliging (NBV), het AIVD-onderdeel dat de Rijksoverheid adviseert over informatiebeveiliging, reden heeft om aan te nemen dat een communicatiemiddel door een externe bedreiging niet meer gebruikt zou moeten worden, er met de belanghebbende partijen contact wordt opgenomen.
Bij een communicatiemiddel verwacht ik niet een zwart/wit advies (zoals over vliegen boven een bepaald luchtruim gegeven hoort te worden). Nee, er hoort een classificatietabel te bestaan waarin staat, afhankelijk van het vertrouwelijkheidsniveau van informatie, welk communicatiemiddel daar nog voor gebruikt mag worden. En als je dat goed wilt doen, maak je dat afhankelijk van providers alsmede toegepaste hard- en software (denk bijv. aan verouderde Android en iOS versies).GSM is gewoon lek (dat is al langer bekend, zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-beveiligingsrisicos-van-gsm-communicatie.html, en eind vorig jaar nog eens bekrachtid door Karsten Nohl et al) en dat is niet alleen theoretisch, want er zijn meerdere afluisterschandalen bekend, waaronder Merkel.
Ik ben benieuwd of alle kamerleden op dit punt goed geïnformeerd zijn en worden gehouden. Als Nederlands staatsburger ervaar ik dat in elk geval niet.
Door Erik van Straten:
GSM is gewoon lek (dat is al langer bekend, zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-beveiligingsrisicos-van-gsm-communicatie.html, en eind vorig jaar nog eens bekrachtid door Karsten Nohl et al) en dat is niet alleen theoretisch, want er zijn meerdere afluisterschandalen bekend, waaronder Merkel.
Ik ben benieuwd of alle kamerleden op dit punt goed geïnformeerd zijn en worden gehouden. Als Nederlands staatsburger ervaar ik dat in elk geval niet.
De vraag is echter of het verwisselen van je SIM kaart daar enige toegevoegde waarde in gaat hebbenGSM is gewoon lek (dat is al langer bekend, zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-beveiligingsrisicos-van-gsm-communicatie.html, en eind vorig jaar nog eens bekrachtid door Karsten Nohl et al) en dat is niet alleen theoretisch, want er zijn meerdere afluisterschandalen bekend, waaronder Merkel.
Ik ben benieuwd of alle kamerleden op dit punt goed geïnformeerd zijn en worden gehouden. Als Nederlands staatsburger ervaar ik dat in elk geval niet.
28-02-2015, 10:43 door
[Account Verwijderd]
-
Bijgewerkt: 28-02-2015, 10:43
[Verwijderd]
Dit is wel een politiek slap geouwe...
Hij zegt in feite niets. En als blijkt dat ie uit zijn nek lult, zegt ie gewoon dat hij op de informatie van gemalto en vodafone af ging.
#1 gemalto MOET wel zeggen dat er niets aan de hand is. Anders zijn ze failliet als diginotar.
#2 vodafone heeft geen zin om 3 miljoen klanten en b2b apparaten van laadpaal tot file matrixbord te vervangen a 2 euro kostprijs voor simkaart alleen al.
Met andere woorden hebben we twee bedrijven die alles doen om te verbloemen en te liegen en de minister verwijst hier vrolijk naar.
wat moet dat pluche toch lekker voelen aan je aanbeien....
Hij zegt in feite niets. En als blijkt dat ie uit zijn nek lult, zegt ie gewoon dat hij op de informatie van gemalto en vodafone af ging.
#1 gemalto MOET wel zeggen dat er niets aan de hand is. Anders zijn ze failliet als diginotar.
#2 vodafone heeft geen zin om 3 miljoen klanten en b2b apparaten van laadpaal tot file matrixbord te vervangen a 2 euro kostprijs voor simkaart alleen al.
Met andere woorden hebben we twee bedrijven die alles doen om te verbloemen en te liegen en de minister verwijst hier vrolijk naar.
wat moet dat pluche toch lekker voelen aan je aanbeien....
Ik dacht dat iedereen altijd zo tegen Java is en het zo snel mogelijk verwijdert, maar de sim-kaart in uw telefoon is Java.
http://en.wikipedia.org/wiki/Java_Card
Dus als je af wil van Java, moet u ook uw smartphone weg doen.
http://en.wikipedia.org/wiki/Java_Card
Dus als je af wil van Java, moet u ook uw smartphone weg doen.
28-02-2015, 12:17 door
spatieman
nee natuurlijk niet, want dan kan de NSA weer vanaf nul beginnen.
Ik snap helemaal niks van deze heisa en domme vragen van Kamerleden. De vercijfering geldt alleen voor mobiel naar basisstation ("luchtverbinding"), na het basisstation ("kabel") gaat alles onvercijferd verder.
Je mobiele communicatie is standaard door veiligheidsdiensten/politie te bekijken. Wil je end-to-end vercijfering dan moet je toch echt Redphone (gratis) of een Blackphone gebruiken.
Als het NBV of NCSC echt zo goed zijn als ze beweren te zijn, dan moeten ze überhaupt geen VODAFONE( Engels bedrijf->GCHQ) aanbevelen, maar gewoon KPN.
Stompzinnigheid ten top wat hier allemaal gebeurd. Nogmaals je SIM-kaart levert je geen end-to-end vercijfering, het houdt hackers een beetje buiten de deur om niet direct je ether-verbinding af te luisteren, meer niet.
Gewoon lachwekkend....
Je mobiele communicatie is standaard door veiligheidsdiensten/politie te bekijken. Wil je end-to-end vercijfering dan moet je toch echt Redphone (gratis) of een Blackphone gebruiken.
Als het NBV of NCSC echt zo goed zijn als ze beweren te zijn, dan moeten ze überhaupt geen VODAFONE( Engels bedrijf->GCHQ) aanbevelen, maar gewoon KPN.
Stompzinnigheid ten top wat hier allemaal gebeurd. Nogmaals je SIM-kaart levert je geen end-to-end vercijfering, het houdt hackers een beetje buiten de deur om niet direct je ether-verbinding af te luisteren, meer niet.
Gewoon lachwekkend....
Door spatieman: nee natuurlijk niet, want dan kan de NSA weer vanaf nul beginnen.
Het is meer dat de AIVD en dus de regerende machten dan niet meer de actuele data kunnen krijgen van de NSA voor eigen gebruik. Ik zou iedereen adviseren zijn sim kaart om te wisselen. Baat het niet, dan schaad het niet.
https://www.aivd.nl/organisatie/werk-aivd/veelgestelde-vragen/#WisseltdeAIVDgegevensuitmetanderedienstenzoalsdeAmerikaanseNSA
Waarom gebruikt de AIVD informatie van buitenlandse diensten, die misschien niet op een nette manier is verkregen?
De AIVD weet doorgaans niet waar verkregen informatie van andere diensten vandaan komt. Buitenlandse diensten die de AIVD informatie geven, zeggen er niet bij op welke manier ze aan die informatie komen. Dat is in de internationale samenwerking tussen inlichtingendiensten over en weer de werkwijze. Ook de AIVD houdt de eigen bronnen en werkwijze tegenover anderen vertrouwelijk. Dat is de dienst volgens de wet verplicht. Die vertrouwelijkheid is nodig voor de veiligheid van de bronnen en de effectiviteit en informatiepositie van de AIVD in de toekomst. En juist omdat de bron van informatie niet bekend is, hecht de AIVD bij samenwerking grote waarde aan hoe de democratische inbedding van een buitenlandse collegadienst geregeld is.
De AIVD weet doorgaans niet waar verkregen informatie van andere diensten vandaan komt. Buitenlandse diensten die de AIVD informatie geven, zeggen er niet bij op welke manier ze aan die informatie komen. Dat is in de internationale samenwerking tussen inlichtingendiensten over en weer de werkwijze. Ook de AIVD houdt de eigen bronnen en werkwijze tegenover anderen vertrouwelijk. Dat is de dienst volgens de wet verplicht. Die vertrouwelijkheid is nodig voor de veiligheid van de bronnen en de effectiviteit en informatiepositie van de AIVD in de toekomst. En juist omdat de bron van informatie niet bekend is, hecht de AIVD bij samenwerking grote waarde aan hoe de democratische inbedding van een buitenlandse collegadienst geregeld is.
28-02-2015, 13:18 door
[Account Verwijderd]
-
Bijgewerkt: 28-02-2015, 13:22
[Verwijderd]
Door Forester: Mogelijk is nu ook de uitgebrachte Blackphone van Cilent Circle niet meer te vertrouwen.
Daarom wordt hier sinds kort privé-informatie alleen nog maar gedeeld als end-to-end-encryption is geïnstalleerd.
Daarom wordt hier sinds kort privé-informatie alleen nog maar gedeeld als end-to-end-encryption is geïnstalleerd.
De vercijfering van de Blackphone hangt helemaal niet af van de SIM-kaart, praat geen onzin. De Blackphone heeft zijn eigen goedgekozen algoritmes en protocollen voor end-to-end vercijfering, staat echt compleet los van de SIM-kaart. Verdiep je eens in het onderwerp, het zal je helpen.
Dat niemand de meest voor de hand liggende ironie ziet.
Een over geheime diensten verantwoordelijk bewindspersoon die sust dat we ons geen zorgen hoeven te maken over het feit dat die simkaarten zijn gecompromitteerd door geheime diensten waar onze geheime diensten voor werken.
Een over geheime diensten verantwoordelijk bewindspersoon die sust dat we ons geen zorgen hoeven te maken over het feit dat die simkaarten zijn gecompromitteerd door geheime diensten waar onze geheime diensten voor werken.
28-02-2015, 17:34 door
[Account Verwijderd]
-
Bijgewerkt: 28-02-2015, 17:39
[Verwijderd]
28-02-2015, 18:33 door
choi
Door Forester:
En dat Blackphones ook SIM's gebruikt is hieronder op hun eigen website te lezen:
Het gaat er dus om dat als SIM-kaarten zijn gecompromitteerd hiermee in principe elke mobiel met een SIM is gecompromitteerd. En daar ging het mij om.
Door Anoniem:
De vercijfering van de Blackphone hangt helemaal niet af van de SIM-kaart, praat geen onzin. De Blackphone heeft zijn eigen goedgekozen algoritmes en protocollen voor end-to-end vercijfering, staat echt compleet los van de SIM-kaart. Verdiep je eens in het onderwerp, het zal je helpen.
Ik heb nooit beweerd dat vercijfering afhing van een SIM-kaart. Waar staat dit dan in mijn posting?Door Forester: Mogelijk is nu ook de uitgebrachte Blackphone van Cilent Circle niet meer te vertrouwen.
Daarom wordt hier sinds kort privé-informatie alleen nog maar gedeeld als end-to-end-encryption is geïnstalleerd.
Daarom wordt hier sinds kort privé-informatie alleen nog maar gedeeld als end-to-end-encryption is geïnstalleerd.
De vercijfering van de Blackphone hangt helemaal niet af van de SIM-kaart, praat geen onzin. De Blackphone heeft zijn eigen goedgekozen algoritmes en protocollen voor end-to-end vercijfering, staat echt compleet los van de SIM-kaart. Verdiep je eens in het onderwerp, het zal je helpen.
En dat Blackphones ook SIM's gebruikt is hieronder op hun eigen website te lezen:
Blackphone requires a Micro SIM card (the middle size; the others are regular SIM, the biggest; and Nano SIM, the smallest).
Het gaat er dus om dat als SIM-kaarten zijn gecompromitteerd hiermee in principe elke mobiel met een SIM is gecompromitteerd. En daar ging het mij om.
/facepalm
Ach mensen, niet stressen...het feit dat we allemaal aan de smartphone moesten zegt al genoeg toch? We hebben gewoon dagelijks 24/7 een trackdevice bij ons. Of het nu je simkaart is, je GPS module, je bluetooth, Fuckbook, Twitter en weet ik het allemaal. Je bent gewoon te tracen. En simkaart vervangen gaat je er echt niet mee helpen.
Hele onderzoeken hangen af van gelogde mobiele data. Zou je heden ten dage geen mobiel hebben en een misdrijf plegen dan weten de huidige rechercheurs niet eens meer hoe ze de zaak op moeten lossen. Alles valt of staat op de mobiele data die ze gelogd hebben.
Dus als je een misdrijf pleegt...zorg dat je je mobiel niet bij je hebt en ergens ligt die ook je alibi kan zijn en boem...ze kunnen niets meer. Alleen stokoude rechercheurs met oude technieken zouden dan nog enigszins je bij de kladden kunnen hebben, maar de huidige rechercheurs weten niet eens meer hoe ze het dan moeten aanpakken.
Eigenlijk best triest....alles valt of staat bij digitale data.
Hele onderzoeken hangen af van gelogde mobiele data. Zou je heden ten dage geen mobiel hebben en een misdrijf plegen dan weten de huidige rechercheurs niet eens meer hoe ze de zaak op moeten lossen. Alles valt of staat op de mobiele data die ze gelogd hebben.
Dus als je een misdrijf pleegt...zorg dat je je mobiel niet bij je hebt en ergens ligt die ook je alibi kan zijn en boem...ze kunnen niets meer. Alleen stokoude rechercheurs met oude technieken zouden dan nog enigszins je bij de kladden kunnen hebben, maar de huidige rechercheurs weten niet eens meer hoe ze het dan moeten aanpakken.
Eigenlijk best triest....alles valt of staat bij digitale data.
En dat Blackphones ook SIM's gebruikt is hieronder op hun eigen website te lezen:
Het gaat er dus om dat als SIM-kaarten zijn gecompromitteerd hiermee in principe elke mobiel met een SIM is gecompromitteerd. En daar ging het mij om.
Blackphone requires a Micro SIM card (the middle size; the others are regular SIM, the biggest; and Nano SIM, the smallest).
Het gaat er dus om dat als SIM-kaarten zijn gecompromitteerd hiermee in principe elke mobiel met een SIM is gecompromitteerd. En daar ging het mij om.
/facepalm
Waarom een facepalm? Weet jij wel hoe het GSM systeem werkt?
De module die de communicatie verzorgt met het netwerk (en met de SIM kaart interfacet) is nog steeds een blackbox. Het is een SoC die verbonden is met de CPU van de telefoon zelf.
Het GSM systeem voorziet over-the-air firmware updates van deze blackbox en met een gecompromiteerde SIM-kaart is het mogelijk om firmware updates te doen via andere devices dan via het GSM netwerk zelf. (Denk aan devices zoals "stingray".)
Ook al is je communicatie versleuteld, dan nog moet je voor bepaalde zaken vertrouwen op wat het GSM netwerk als feedback geeft, en met gecompromiteerde firmware kan dat een probleem geven.
Wie weet wat er nog allemaal hardware mogelijk is? Meestal is er enkel een communicatieinterface tussen de telefoon en SoC, maar dat is zeer device afhankelijk.
Ik kan in ieder geval niet garanderen dat deze blackbox niet rechtstreeks aan je microfoon of SD-kaart kan...
Nothing to see here sheeple, move along...
Ga er maar gewoon van uit dat alle geheime diensten (AIVD, MIVD, NSA, GHCQ, MOSSAD enz) gewoon alles kunnen zien en horen, en alles qua data opslaan. Mag de AIVD ons niet afluisteren? Geen probleem, doet de NSA het wel, vragen we daar de gegevens op! Niks is meer privé, m.u.v. je 5 á 10 minuten op de wc (tenzij je daar natuurlijk een verslagje over twittert of wat dan ook). Heb je je mobiel bij je, wordt je gewoon overal gevolgd (en eventueel afgeluisterd). Mobiel niet mee? ANPR volgt je nog wel. Ga je niet met de auto? OV Chip kaart om je te volgen. En anders wel een willekeurige camera die op je smoel wordt gericht. Wat een walgelijke samenleving begint het te worden zeg. Bah.
Ga er maar gewoon van uit dat alle geheime diensten (AIVD, MIVD, NSA, GHCQ, MOSSAD enz) gewoon alles kunnen zien en horen, en alles qua data opslaan. Mag de AIVD ons niet afluisteren? Geen probleem, doet de NSA het wel, vragen we daar de gegevens op! Niks is meer privé, m.u.v. je 5 á 10 minuten op de wc (tenzij je daar natuurlijk een verslagje over twittert of wat dan ook). Heb je je mobiel bij je, wordt je gewoon overal gevolgd (en eventueel afgeluisterd). Mobiel niet mee? ANPR volgt je nog wel. Ga je niet met de auto? OV Chip kaart om je te volgen. En anders wel een willekeurige camera die op je smoel wordt gericht. Wat een walgelijke samenleving begint het te worden zeg. Bah.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.