Meer Kamervragen over Gmail-gebruik minister Kamp
Na D66 hebben ook GroenLinks en de SP Kamervragen gesteld over het Gmail-gebruik van minister Kamp van Economische Zaken. Waar de vragen van D66-Kamerlid Kees Verhoeven aan minister Rutte van Algemene Zaken en minister Van der Steur van Veiligheid en Justitie waren gericht, hebben SP-Kamerlid Sharon Gesthuizen en GroenLinks-Kamerlid Liesbeth van Tongeren ook minister Kamp zelf vragen gesteld.
Aanleiding voor de vragen is dat Kamp tegen de regels in werkmails op zijn privémailadres ontving. Ook bleek zijn eigen Gmail-account in 2014 te zijn gehackt. Ondanks alle ophef die ontstond liet Kamp weten dat hij zou doorgaan met het gebruik van zijn Gmail-account. "Ik ben de hele dag met allerlei dingen bezig en ik moet zorgen dat ik mijn werk zo goed mogelijk doe en soms is het voor mij gemakkelijk om het op deze manier te doen", aldus de minister. "Als het voor praktische redenen voor mij beter is om het op de manier te doen zoals ik het nu doe, dan doe ik dat."
De Kamerleden willen van Kamp weten of hij de regels wat betreft het gebruik van een privémailadres heeft overtreden. Ook willen ze weten hoe lang de minister zijn Gmail-adres voor werkaangelegenheden heeft gebruikt. "Om wat voor e-mailverkeer ging het toen u uw privéadres gebruikte? Waarom was het gebruik van dit adres "gemakkelijker" voor u?", aldus de vraag van Gesthuizen en Van Tongeren. Ze hebben Kamp ook gevraagd of hij bereid is de e-mails ter vertrouwelijke inzage aan de Kamer ter beschikking te stellen.
Verder moet de minister laten weten op welke verdenkingen in de zomer van 2014 een strafrechtelijk onderzoek is ingesteld naar computervredebreuk en op basis waarvan tot seponering is overgegaan. "Waarom is ondanks het sepot een Bestuurlijke Rapportage geschreven en waarom is deze niet gedeeld met de Kamer?", zo stellen de Kamerleden de vraag.
Daarnaast moet Kamp de vraag beantwoorden of er meerdere mensen naast hemzelf over de inloggegevens van zijn Gmail-account beschikken en of er een koppeling bestaat van zijn Gmail-account en werkmailaccount. De minister moet tevens laten weten hoe veilig hij zijn Gmail-account beoordeelt en welke verschillen er bestaan met het door het departement gebruikte e-maildienst. Als laatste moet Kamp vertellen of er op basis van wetgeving in de Verenigde Staten aanleiding is om aan te nemen dat de Amerikaanse overheid over Nederlandse overheidsinformatie beschikt.
Het probleem is eerder dat de Amerikaanse overheid Google kan dwingen om ze toegang te geven tot zijn emails. Het zou beter zijn als iedereen in de overheid Protonmail.com gebruikte. (Let wel, IEDEREEN) anders gaan de emails nog steeds onversleuteld de deur uit. Persoonlijk zou ik Protonmail niet gebruiken juist omdat het alleen veiliger is als de ontvanger ook protonmail gebruikt, maar voor de overheid zou dit een mooi systeem zijn.
De enige die niet alleen zegt wat hij wil maar ook doet wat hij wil is de Hr. Kamp. En wat doet hij: bedrijfsregels die de veiligheid van de Staat der Nederlanden waarborgen - want dat zijn het in feite - aan zijn laars lappen. Dààr gaat het om en niets anders.
Menselijk falen blijft anders een groot probleem binnen 'de beveiliging'. Wat tevens blijkt uit de phishing waar Kamp "slachtoffer" van is geworden - nota bene in 2014. Daar helpt tevens geen "Protonmail" tegen.
"Zolang je een goed wachtwoord hebt met 2-stap verificatie is er geen hacker die erin komt."
Wat de hierboven genoemde personen verder irrelevant maakt. *JIJ* voert namelijk die code in; niet zij.
"Mensen kunnen zeggen wat ze willen..."
Dat blijkt.
3 woorden: PRISM. Patriot Act.
Voor huis-tuin-en-keukengebruik heb je misschien gelijk. Voor een minister, no fscking way. Bedenk even welke Nederlandse belangen geschaad kunnen worden als een derde mee kan lezen met onze minister van economische zaken - en vroeger defensie.
Waarom is er trouwens nooit een fatsoenlijke VPN opgezet voor de beste man?
Waarom is er trouwens nooit een fatsoenlijke VPN opgezet voor de beste man?
Die is er wel daar zijn meerdere protocollen voor.
Echter vind men dat vaak 'omslachtig' en is het makkelijker om het anders te doen.
Een e-mailtje die bij wijze is doorgestuurd met melding dat iemand jarig is bijv. heeft lang niet dezelfde impact als vertrouwelijke documenten.
Ondanks wat er door wordt gestuurd vind ik het kwalijker dat Kampje zegt:
Binnen een organisatie stel je regels op, deze dienen door iedereen gevolgd te worden. Als iemand als betweter toch anders wil doen moet deze daar een berisping voor krijgen.
Minister van justitie was Opstelten...vriendjespolitiek en corruptie zijn de nieuwe normen en waarden geworden binnen de politiek. Geen gevoel voor verantwoordelijkheid
Waarom is er trouwens nooit een fatsoenlijke VPN opgezet voor de beste man?
Ik heb er ook problemen mee als een minister staatsgeheimen daar opslaat. Al betwijfel ik of de Amerikanen die al niet hebben.
Het punt hierbij is dat ik nergens heb gezien dat het om staatsgeheimen ging.
Soms is het wel handig om zo'n extra mailbox te hebben. Ik heb het een keer meegemaakt dat er intern onderzoek gedaan moest worden naar een medewerker, die potentieel toegang had tot de mail. Dan sla je dat niet op op een plaats waar de onderzochte medewerker toegang toe heeft.
Uiteindelijk heeft daar het management gezegd dat het beleid was dat alle mail lokaal moest worden opgeslagen en dat het beleid die medewerker verbood die mail in te zien. Maar als die medewerker wordt onderzocht, is er toch al iets wat hij niet correct heeft gedaan?
Ik weet dat het ook hier in de organisatie eenvoudiger is om een beheerder te overreden om toegang te verlenen dan dat het bij Google het geval is.
Peter
Het probleem is eerder dat de Amerikaanse overheid Google kan dwingen om ze toegang te geven tot zijn emails. Het zou beter zijn als iedereen in de overheid Protonmail.com gebruikte. (Let wel, IEDEREEN) anders gaan de emails nog steeds onversleuteld de deur uit. Persoonlijk zou ik Protonmail niet gebruiken juist omdat het alleen veiliger is als de ontvanger ook protonmail gebruikt, maar voor de overheid zou dit een mooi systeem zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.