Gegevens AIVD zouden zijn gestolen bij datadiefstal
Gegevens van de Nederlandse inlichtingendienst AIVD zouden na een omvangrijke datadiefstal bij de Curaçaose veiligheidsdienst VDC in handen van criminelen zijn gekomen, zo beweert SP-Kamerlid Ronald van Raak. De veiligheidsdienst is onder andere verantwoordelijk voor de screening van politici.
De voormalige Curaçaose premier Gerrit Schotte, tegen wie afgelopen vrijdag een strafzaak begon, zou dit proces hebben tegengewerkt. Zo vond er in 2010 een ontmoeting plaats tussen het diensthoofd van de dan nog Antilliaanse veiligheidsdienst, de aankomende premier Gerrit Schotte, beoogd minister George Jamaloodin en Theo Heyliger. Medewerkers van de veiligheidsdienst mogen echter geen relaties onderhouden met politici.
Een dag later waarschuwt directeur Edsel Gumbs van de Antilliaanse veiligheidsdienst de Antilliaanse minister van Justitie over deze verboden ontmoeting, zo meldt de Volkskrant. Het diensthoofd wordt daarop de toegang tot het gebouw van de veiligheidsdienst ontzegd. Op 10 oktober 2010 wordt Curaçao een autonoom land binnen het koninkrijk en maakt niet langer deel uit van de Nederlandse Antillen.
Schotte, die de eerste premier van Curaçao is geworden, wil dat het diensthoofd weer aan de slag kan, maar de commissie van toezicht van de VDC voorkomt dat. Twee weken later wordt er intern een memo opgesteld met belastende informatie over Schotte en een aantal van zijn ministers. Dezelfde dag nog wordt Gumbs de toegang tot de gebouwen van de veiligheidsdienst ontzegd en wordt hij ongeschikt verklaard. Een nieuwe directeur volgt Gumbs op.
Wachtwoorden
Eind 2011 gebeurt er iets opmerkelijks bij de VDC, zo laat een netwerkbeheerder van de veiligheidsdienst tegenover de Curaçaose Ombudsman weten. Zijn leidinggevenden vertellen dat hij, in opdracht van de minister-president, aan een aantal "Colombianen" moet vertellen hoe de informatie van de Curaçaose veiligheidsdienst was beveiligd. Een paar weken later moet de netwerkbeheerder zelfs de wachtwoorden van het systeem afgeven. Hierdoor was het mogelijk om alle gegevens aan te passen en te kopiëren. Niet alleen van de dienst zelf, maar ook van andere inlichtingendiensten, zoals de AIVD en FBI.
Volgens Van Raak, die eerder in The Post Online over de zaak berichtte, gaat het misschien wel om de grootste datadiefstal bij een geheime dienst ooit. Meerdere bronnen zouden hebben bevestigd dat de gegevens in handen van criminelen zijn gekomen. Daarnaast zouden er gegevens zijn gewist om bijvoorbeeld een gunstige screening van toekomstige politici mogelijk te maken, aldus het SP-Kamerlid.
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Hoezo, toont dit incident dan aan dat overheden bijvoorbeeld in het algemeen slechter beveiligd zijn dan bedrijven in het algemeen ? Indien er morgen weer een artikel is over een groot datalek bij een bedrijf, is dat dan ''een mooi voorbeeld waarom je de overheid beter kunt vertrouwen met data dan bedrijven'' ?
Dit is slechts een voorbeeld van een datalek, en het zegt erg weinig over de vraag hoe goed of slecht bedrijven of overheden zich in het algemeen beveiligen, en het zegt al helemaal niets over de vraag of de overheid danwel het bedrijfsleven de beveiliging gemiddeld beter op orde heeft.
Hoezo, toont dit incident dan aan dat overheden bijvoorbeeld in het algemeen slechter beveiligd zijn dan bedrijven in het algemeen ? Indien er morgen weer een artikel is over een groot datalek bij een bedrijf, is dat dan ''een mooi voorbeeld waarom je de overheid beter kunt vertrouwen met data dan bedrijven'' ?
Dit is slechts een voorbeeld van een datalek, en het zegt erg weinig over de vraag hoe goed of slecht bedrijven of overheden zich in het algemeen beveiligen, en het zegt al helemaal niets over de vraag of de overheid danwel het bedrijfsleven de beveiliging gemiddeld beter op orde heeft.
Dat snap ik wel maar IK VIND (pas op dit is een menging ) dat een overheid gevoeligere data over mij en andere mensen hanteert. waar ik geen keuze heb over waar ik die data plaats want ik ben gebonden aan mijn overheid.
Daarom moeten zij de beveiliging op orde hebben! en moeten dit soort dingen niet kunnen gebeuren. Ik bedoelde mijn opmerking ook met een beetje perspectief.
Kijk als apple zou worden gehackt en al mijn data wordt gestolen dan zorg ik dat er nooit meer iets van mijn data bij apple terecht komt. bij een overheid kan ik daar niet voor kiezen dus moet het goed / beter geregeld zijn.
Tuurlijk, daarin heb je volledig gelijk.
Ook geheel mee eens ;)
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Punt is dat dit een puur mensenprobleem is. Zulke problemen zijn niet te verhelpen door er wat securitysaus overheen te gieten, en zelfs de knapperige stukjes buzzword (allernieuwste recept!) redden je daar niet.
Ja, technologie kan helpen, maar nee, ook niet meer dan alleen dat; oplossingen beginnen uit pure bittere noodzaak bij de mensen en de ambtelijke procedures. De technologie kan niet meer zijn dan invulling van een groter plan. Zonder dat is er altijd wel een banale weg om de technologie heen te verzinnen want ondertussen moet het werk ook gewoon nog gebeuren.
Ik mis dat grotere plan in je uitleg. Vandaar ook dat het werkelijk triviaal is om er gaten in te schieten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.