Nederland ICT: veiligheidswetten schaden economie
De veiligheidswetten die de Tweede Kamer binnenkort zal bespreken schaden de economie en het vertrouwen in ICT en overheid, zo waarschuwt branchevereniging Nederland ICT. De twee voorstellen, de Wet inlichtingen- en veiligheidsdiensten (Wiv) en Wet computercriminaliteit III, breiden de bevoegdheden van geheime diensten en politie op het web aanzienlijk uit.
De Wet computercriminaliteit III maakt bijvoorbeeld terughacken door de politie mogelijk, zelfs wanneer de gegevens op een server in het buitenland staan. Het Wiv-voorstel geeft inlichtingendiensten de bevoegdheid om een onschuldige derde te hacken om zo bij een verdachte in de buurt te komen, aldus Lotte de Bruijn, directeur Nederland ICT. "Veiligheid is van groot belang, maar laten we het kind niet met het badwater weggooien. Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs. Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren?", stelt ze de vraag.
De Bruijn vindt ook dat het nut en noodzaak van de voorgestelde maatregelen slecht onderbouwd zijn. "Omdat het technisch mogelijk is, wil men er blijkbaar gebruik van kunnen maken. Met alle nadelen van dien." Ze wijst daarbij naar de reacties van bedrijven en organisaties die tijdens de consultatieronde over het wetsvoorstel zeer kritisch reageerden. Volgens de directeur van Nederland ICT zijn de kabinetsplannen niet goed voor het vertrouwen in ICT, voor het vertrouwen in bedrijven en voor het vertrouwen in de overheid.
Nederland heeft nu nog een goede positie als het om ICT gaat, maar die kan door de wetsvoorstellen in gevaar komen. "Nederland heeft de kans om uit te groeien tot de eerste echt digitale economie van Europa. De seinen staan op groen. Het kabinet heeft onlangs nog aangekondigd om innovatie meer ruimte te bieden door barrières op het gebied van wet- en regelgeving weg te nemen. Dan is het zaak geen nieuwe barrières op te werpen", besluit De Bruijn.
Dus vol gas vooruit en laten we vooral geen slapende honden wakker maken m.b.t de gevaren van zo'n digitale economie.
Rood kruis, gek geluidje, NIET GESCHIKT
Dat krijg je als we te lui of incompetent zijn om ons doel te bereiken, dan gaan we de zwaksten in onze samenleving misbruiken om op een gemakkelijke manier ons doel te bereiken.
Conclusie: om geen slachtoffer te worden in de zin van colletteral damage kunnen we maar beter:
- IT diensten en producten van Nederlandse bedrijven weren.
- Gegevens uit Nederlandse cloudoplossingen terugtrekken naar lokale oplossingen of migreren naar buitenlandse bedrijven met een sterker beveiligingsbeleid en strengere wetgeving. Wellicht bedrijven die aanvallen vanuit Nederland zullen vergelden of met gemak afslaan.
- Domotica oplossingen vervangen door slimme tijdklokken en bewegingsmelders.
- Connected beveiligingscameras en babyfoons vervangen door ouderwetse exemplaren.
- Slimme thermostaten vervangen door offline programmeerbare thermostaten.
- Smartphones waar mogelijk wegdoen; spaart ook dataverkeer.
- Smart TVs van internet loskoppelen en weer blue ray schijfjes gaan kopieëren.
- Digitale communicatie met bedrijven weigeren; doordat het systeem van je correspondent als springplank gebruikt wordt is het een open deur voor iedereen die informatie wil stelen.
- Zonne-energie weren tenzij de invertoren volledig autonoom kunnen functioneren.
- Absoluut nooit een connected car kopen; als eigenaar bezit je dan een mobiel hackplatform dat zonder jouw kennis maar wel in jouw naam mogelijk constant aanvallen gaat uitvoeren en daarmee zelf ook een doelwit wordt of zelfs door een fout van de aanvaller op de snelweg vol in de ankers gaat met dodelijke gevolgen voor jou en je gezin.
Dus de onschuldige derde wordt crimineel gemaakt door de overheid !
Praktijk: Onschuldigen hacken om zo bewijsmateriaal van een potentiële dader te vergaren.
In ieder geval 16 miljoen verdachten.
Wellicht is het verstandig om een onderscheid te maken tussen veiligheidsdiensten zoals de AIVD en MIVD die als doelstelling hebben om de veiligheid van Nederland te waarborgen. Daar heeft men het namelijk niet over verdachten, want dat is een begrip uit het strafrecht.
In het strafrecht en wetsvoorstel CCIII is het zo dat enkel een geautomatiseerd werk van een verdachte mag worden betreden van afstand, nadat daarvoor inderdaad de benodigde toestemming van een rechter voor is verkregen. Waarom is dat nodig. Omdat er geen enkele zichzelf respecterende cybercrimineel meer is die geen gebruik maakt van alle mogelijkheden om anoniem en encrypted zijn strafbare feiten te plegen. De al bestaande bevoegdheden die al tientallen jaren bestaan en waarbij ook een inbreuk wordt gemaakt op iemands privacy, volstaan niet meer, omdat je met toepassing van die bevoegdheden helaas geen enkele informatie meer kan verkrijgen, doordat de afscherming en encryptie zou breed verspreid zijn en eenvoudig toepasbaar.
Dus geef burgers vooral mogelijkheden om veilig te communiceren en data te beschermen (encryptie), maar geef de overheid dan ook de kans om cybercriminelen op te sporen en te vervolgen. Het zijn nog steeds de cybercriminelen die de echte inbreuken maken waar burgers last van hebben (botnets, ransomware, identiteitsdiefstallen, oplichting enz)
Op de website Crimesite.nl laat men het vraagteken weg. Klein tekentje, groot verschil. Maakt hun copy-paste artikel waardeloos in mijn ogen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.