image

Kamervragen over beveiliging gemeentewebsites

vrijdag 13 mei 2016, 11:33 door Redactie, 13 reacties
Laatst bijgewerkt: 13-05-2016, 12:06

De PvdA heeft minister Plasterk van Binnenlandse Zaken Kamervragen over de veiligheid van gemeentewebsites gesteld, nadat onlangs bleek dat tien gemeenten via hun website burgerservicenummers van burgers onversleuteld verstuurden, wat in strijd met de wet is.

Kamerleden Oosenbrug en Fokke willen van Kamp weten in hoeveel gemeenten de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) inmiddels volledig is geïmplementeerd en of de minister bekend is met gemeenten die voor het uitwisselen van gevoelige gegevens nog van een onbeveiligde http-verbinding gebruikmaken. Verder moet Kamp laten weten of gemeenten voldoende zijn uitgerust om op een goede en veilige manier vertrouwelijke informatie van burgers te verwerken via gemeentewebsites en of er binnen gemeenten voldoende kennis en mankracht beschikbaar is om gemeentewebsites te beheren.

Ook vragen de Kamerleden de minister om zijn mening over het maken van één kernwebsite voor alle gemeenten en de voordelen die dit voor de veiligheid, kwaliteit en het beheer van deze websites kan hebben. Verder stellen Oosenbrug en Fokke voor om een privacy-BIG in te stellen en zo de privacy van burgers te waarborgen. De privacy van burgers zou in de huidige BIG namelijk onvoldoende zijn gewaarborgd. De minister heeft drie weken de tijd om de vragen (pdf) te beantwoorden.

Reacties (13)
13-05-2016, 11:50 door Anoniem
Ik denk dat het probleem in Nederland iets groter is dat het wel of niet op orde hebben van de gemeentelijke websites, en of een Privacy BIG.

Zie de huidige artikelen over dhr. Kamp die Gmail gebruikt voor zijn zakelijke contacten met abtenaren. (alleen al vanwege de voorbeeldfunctie)
Zie de wet Computer Criminaliteit III, waarin oa. het terug hacken en het massaal inzamelen van gegevens over/van burgers is vastgelegd.
Zie dhr. Plassterk die nog steeds de aftap-statistieken niet wil publiceren zonder gegronde reden.
etc, etc,etc

Begin maar bij de basis: namelijk de houding van dit kabinet en de steun die zij krijgen vanuit de Tweede Kamer.
13-05-2016, 12:16 door Anoniem
Misschien moeten er eens wat Kamervragen gesteld worden betreffende het negeren van basale veiligheidsmaatregelen door ene Henk Kamp? Wat. Een. Farce.

Waarom pikt het Nederlandse volk dit zwaar hypocriete circus nog steeds?
13-05-2016, 13:21 door karma4
Vragen aan minister Kamp over de BIR (BIG is een variant) https://www.ibdgemeenten.nl/producten/strategische-en-tactische-big/. Te verwachten antwoord: uhhh uhhh.

Minister Henk Kamp gebruikt zijn privé Gmail account voor het werk en is er van overtuigd dat zoiets ok is. Als het om niet vertrouwelijke / privé infomatie gaat is dat niet erg. De onduidelijkheid er om heen is erg genoeg. Hij is tevens als bestuurder verantwoordelijk voor de richting en invulling. Het is in tegenspraak met elkaar.
13-05-2016, 13:39 door Anoniem
Moeten gemeentes nog wat meer aan vriendjespolitiek doen, zoontje ambtenaar als ITer ipv de echte ITer als ITer, ...
Daarnaast, uitbesteden is controleren maar ze dneken nu, hey het is uitbesteed dus okay.
13-05-2016, 13:59 door Anoniem
Door Anoniem: Moeten gemeentes nog wat meer aan vriendjespolitiek doen, zoontje ambtenaar als ITer ipv de echte ITer als ITer, ...
Daarnaast, uitbesteden is controleren maar ze dneken nu, hey het is uitbesteed dus okay.
nee hoor, dat doen ze niet. heb zelf gewerkt bij de overheid, en die jongens daar zijn echt goed geschoolde ict-ers. daar ligt het ook niet aan. het ligt gewoon aan de gebruikers he?
13-05-2016, 14:35 door Anoniem
Deze twee Kamerleden reageren opportunistisch op een stukje nieuws dat focust op 10 van 400 gemeenten die geen https gebruikten en het nieuws verder cruciale informatie weg laat om welke communicatie het gaat en waarom het erg zou zijn. Alle gegevens zouden op straat liggen schreven de n00bs van RTL. Want geen https, want niet volgens WPB en je kan grote boete krijgen dus moet het wel heeeeeeel erg zijn.

Privacy is meer dan https gebruiken en beveiliging is meer dan https of privacy.

Gisteren zij een van de Kamerleden over het zakelijk gmail gebruik dat het communiceren moet kunnen als het om kledingadvies gaat maar niet bij gevoelige gegevens. Communiceren gaat per definitie tussen meerdere partijen die keuzes moeten maken. Als je als gemeente een contactformulier maakt voor algemene vragen kan je als kamerlid wel gaan roepen dat dat een schande is dat er geen https in gebruik is, maar wie zit er dan fout als de burger er voor kiest om geen mailtje of brief te sturen en er voor kiest om in dat formulier persoonsgegevens in te vullen?

Ik ben er overigens volledig voor om alle online communicatie te beveiligingen. Maar niet voor schijnveiligheid. En die hou je als kamerleden denken dat https de oplossing voor alles is en mensen het geen barst kan schelen of ze hun gegevens echt veilig versturen als ze een slotje zien of een keuze hebben om persoonsgegevens in te tikken.

Het zou de Kamerleden sieren te vragen hoe de minister borgt dat een BIG of andere regels passend worden geimplementeerd en hij daarvan op de hoogte is. De vorige keer schreeft de minister namelijk dat hem geen gemeenten bekend zijn die de BIG niet goed implementeren.
13-05-2016, 15:03 door Anoniem
Opslag hier mee stoppen deze bewindspersonen zijn niet instaat om op een veilige manier via internet
met de burger te communiceren.
De site van de belasting dienst heeft nog niet eens een certificaat, maar dat is ook niet belangrijk als je wel
of niet met een bepaalde zekerheid kunt zeggen dat je bent waar je wil zijn.

Alleen criminelen profiteren hier van.
http://binnenland.eenvandaag.nl/tv-items/67029/persoonsgegevens_op_straat_gemeente_houdt_zich_stil

Waarom pikt het Nederlandse volk dit zwaar hypocriete circus nog steeds?

Ja je hebt gelijk maar wat moet je er meer opzeggen.
13-05-2016, 15:53 door Ron625
Vraag dan ook gelijk, hoe het zit het opvragen en versturen via email, want dat is ook vaak zonder enig vorm van beveiliging.
Zijn we nu toch over ICT bezig, lever dan ook commentaar aan overheden die b.v. Een DOC, of een DOCX file gebruiken in de communicatie naar buiten.
Hier ligt voor de mensheid nog een aardige taak :-)
13-05-2016, 17:11 door karma4 - Bijgewerkt: 13-05-2016, 17:13
Door Ron625: Vraag dan ook gelijk, hoe het zit het opvragen en versturen via email, want dat is ook vaak zonder enig vorm van beveiliging.
Ron volg die king link naa de big even. Je ziet meteen de lijnen strategisch / tactisch / operationeel ofwel het 9vlaks model van R.Maes, de verwijzingen naar ISO-27k. De paar presentaties onderin bevatten netjes DKIM SPF DMARC (Presentatie-IBD-Regiobijeenkomst-juni-en-juli-2015.pdf) . Voor de doelstellingen en wat er moet gebeuren lijken er best wat mensen goed te zitten. Het tempo mag wat beter, draagvlak wat breder. Mijn overheid berichtenbox vermijd de mail protocollen in de basis.

Jouw persoonlijke doel geen doc/docx ofwel anti Microsoft office beleid is niet echt aan de orde als je het over dataveiligheid hebt. Dat zijn twee sporen die niet gelijk op hoeven te gaan. Ze kunnen elkaar tegenwerken.
13-05-2016, 18:54 door Ron625
Door karma4:
Ron volg die king link naar de big even.
Bedankt voor de link, dat geeft veel informatie.
Door karma4:
Jouw persoonlijke doel geen doc/docx ofwel anti Microsoft office beleid is niet echt aan de orde als je het over dataveiligheid hebt.
Dit was ook bedoeld om wet aan te geven!
Het is in november 2008 in de Staatscourant gepubliceerd en na 24 uur is het dan wettelijk.
13-05-2016, 23:12 door karma4
Door Ron625: Het is in november 2008 in de Staatscourant gepubliceerd en na 24 uur is het dan wettelijk
Kan ik niet vinden Ron. Wel https://lijsten.forumstandaardisatie.nl/lijsten/open-standaarden?lijst=Pas%20toe%20of%20leg%20uit&status%5B%5D=Opgenomen&pagetitle=pastoeof De iso27k, pdf lange bewaartermijn XBRL (gebaseerd op xml) je bedoelt de ODF 1.2 waarbij je het recht om het in dat formaat aangeleverd te krijgen dan wel mag opsturen. Van het meeste wil je gewoon dat het automatisch gaat (server based) dat betekent het zoveel mogelijk vermijden van de desktop en handmatige acties.

De moeilijkheid van de ISO27k (BIR BIG) is dat het een continue proces is. Strategisch handvat voor de tactische invulling. Dat is een boel wolligheid waarbij er nog niets werkelijk gebeurd. De operationele invulling komt na de tactische dan wordt het pas: doe dit zo en dat zo. Dat is paar waar de techniek aan bod komt en de meeste discussies (strijden) geleverd worden. Jammer al die strijden omdat het aangeeft dat de eerdere fases onvoldoende zijn.

Ik zie bij de open standaarden webrichtlijnen (2.02) Er is daar niets over de veiligheid van een website. Bij https onder gangbare standaarden....verwijst het naar beveiligingsadviezen van het NCSC. Dan kom in de brei van de waan van de dag.
14-05-2016, 21:23 door Ron625 - Bijgewerkt: 14-05-2016, 21:25
Door karma4:
Kan ik niet vinden Ron.
https://zoek.officielebekendmakingen.nl/stcrt-2008-837.html
De regels en de uitleg, o.a. op het forumstandaardisatie wordt ook gesproken over "gebruik van".

zie ook : http://dwarsligger.org/!Beveiliging_en_Voorschriften
en http://dwarsligger.org/!OpenStandaarden
16-05-2016, 14:31 door Anoniem
Ik mag toch hopen dat de kamervragen hierover gesteld gaan worden aan Plasterk van binnenlandse zaken en niet aan Kamp van economische zaken.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.