Experts moeten kamerleden gaan helpen ... ? Als kamerleden gewoon zich een beetje inlezen kunnen ze hun accountjes prima afschermen.

Jaja,

en toen kwamen de deskundigen ter tonele

Herman Pleij memoreert beroemde deskundigen
http://dewerelddraaitdoor.vara.nl/media/368854

Welke van de diverse deskundigen typen matchen met deze job?
https://nl.wikipedia.org/wiki/Van_Kooten_en_De_Bie

Precies, voor elk account een ander wachtwoord en 2FA gebruiken. Scheelt al een hoop. Geeft overigens te denken dat GMail gebruikt word voor regerings zaken. Dat Hillary nou zo dom was...

Experts raden bepaalde ministers ook aan om geen Gmail te gebruiken en dan wordt er gezegd ik doe het toch, want het werkt veel makkelijker en minder omslachtig. Dus dit is wederom een wassenneus aka schadebeperking van het gezichtsverlies dat vandaag pijnlijk bloot kwam te liggen.

Niet iedereen heeft dezelfde kennis, mogelijkheden, inzichten en interesses. Alleen omdat jij het makkelijk vindt wil nog niet zeggen dat dat voor iedereen geldt. Er zijn waarschijnlijk ook een heleboel dingen die die kamerleden makkelijk vinden die jij niet 'gewoon met een beetje inlezen' kunt.

Dat zijn dus de kamerleden die ook stemmen over privacy en gerelateerde wetgeving. Deze lieden begrijpen de elementaire beveiliging niet eens.

Jij hebt blijkbaar nog nooit een kamerlid ontmoet....

Maar die zelfde Kamerleden kunnen wel allemaal ICT beslissingen nemen voor de burgers.... yeah right.

Als de overheid iets bij de burger oplegt, dan zouden de Kamerleden het zelf op zijn mist ook moeten kunnen. Hieruit blijkt maar weer dat ICT en overheid niet samen gaan. En dat lobby groepjes de dienst uitmaken bij de overheid. Moet verboden worden

TheYOSH

Ben het er zeker mee eens dat lang niet iedereen dit goed kan begrijpen. Als men stemt over een wetsvoorstel moet men uiteraard weten waar het over gaat. Je laten informeren door deskundigen is daarbij noodzakelijk. Voor de beveiliging van een account moet goede voorlichting zijn/komen. Dit valt of staat met bewustwording als verplicht item, welke ook getoetst moet worden. Een niet-meetbare campagne is alsnog nutteloos.

Overigens: veiliginternetten.nl legt alles al uit. Je verbergen achter ''ik kon het niet weten'' is dus onzin. De overheid komt altijd in de picture, maar menig bedrijf heeft dit soort zaken vaak nog slechter voor elkaar. De overheid is makkelijk om op af te geven, maar jouw gegevens staan bij bedrijven die in de verste verte niet georganiseerd hebben wat de overheid wel heeft!

Een expert? Experts zouden alles moeten weten en dat is godsonmogelijk op het gebied van cybersecurity. Iemand die er veel van weet zou toepasselijker zijn, maar dan nog.... De verborgen gebieden van het internet zijn voor ''experts'' hoe dan ook groter dan de zichtbare gebieden = feit

Gaan de Tweede Kamer-leden (of de voorzitter) nu ook regelen dat dezelfde groep experts nu ook de rest van de bevolking gaan helpen? Wat met deze politici fout gaat, gaat namelijk met een hele grote groep burgers fout.


En ondertussen maar wel willen dat de burger alleen nog maar digitaal communiceert met de overheid.
Dan ook de individuele burger begeleiden en faciliteren met hun digitale beveiliging. En anders een stap terug doen en ipv een verplichting hier een optie van maken.

Gmail of niet maakt geen bal uit als de ontvangende partij wél Gmail/Yahoo/whatever gebruikt.
Mail is onveilig PUNT, dát is wat de 'experts' uit zouden moeten dragen naar iedereen toe.

In 2012 en 2013 is die Van der Staaij ook al gecompromitteerd, lekker ook als lid v/d Commissie Stiekem. Die man heeft echt in elk opzicht een plaat voor z'n kop.

https://www.security.nl/posting/39581/%40keesvdstaaij+weer+gecompromitteerd_+Hoe+zit+het+met+zijn+besef+van+security%3F

Experts: Er komt een mannetje on-site om de minister te helpen met het instellen van zijn/haar passwords. Dat wordt nog wat bij Henk Kamp. Die heeft natuurlijk zijn eigen methode (post-it) en die blijft hij halsstarrig gebruiken.

Ik ben ook expert. Voor 1 miljoen Bitcoins kan ik Kamerleden leren geen recyclede passwords te gebruiken.

Ja maar dan zal hij zeggen dat er nooit iemand in zijn kamer komt.

Behalve natuurlijk de schoonmaker, zijn secretaresse, zijn adviseur, etc.
Dus allemaal heel veilig.

lachwekkend. Je kan je eigen social media account nog niet fatsoenlijk beveiligen, maar je politieke belangen bij dergelijke onderwerpen blijven. Zou verboden moeten worden.

ze hebben me nog niet gebeld, jammer

Kijk eens iets verder dan je neus lang is, mensen. Als ieder kamerlid voldoende expertise op het gebied van privacy en ICT moet hebben voor ze erover stemmen, geldt dat dan niet voor alles waarover ze stemmen? Moet ieder kamerlid medicus zijn? Verstand hebben van gaswinning en aardbevingen? Van dijken, stuwen, sluizen, bruggen en dergelijke? Moeten ze dan niet allemaal mileudeskundige, klimaatdeskundige, landbouwdeskundige, verkeersdeskundige, luchtvaartdeskundige, scheepvaartdeskudige, criminoloog, onderwijsdeskundige, psycholoog, socioloog zijn? En nog veel en veel meer? Hoe elitair wil je eigenlijk dat kamerleden zijn?

Wees reëel, dan kan niemand meer kamerlid worden, mensen die van alles verstand hebben bestaan domweg niet. Supermensen vind je in stripverhalen, maar niet in het echt. Als je dat beseft dan dringt de conclusie zich op dat politiek helemaal geen perfect proces kán zijn, hoe je het ook organiseert en wie je er ook voor inzet. En als je met dat inzicht naar onze politiek kijkt dan doen we het misschien nog niet eens zo slecht in Nederland.

Je hebt gelijk maar:

In deze technologische wereld waarin bijna iedereen met computers werkt mag een stukje basiskennis niet ontbreken. Je mag ook geen auto besturen zonder rijbewijs. Politici zijn nu eenmaal gewilde doelwitten voor hackers en spionnen en zij moeten extra opletten! Ik mag aannemen dat de gemiddelde minister en ook kamerlid dit snapt.
Dat mannetje van de SGP zit zelfs in de commissie Stiekem, dat maakt hem extra kwetsbaar. Maar blijkbaar zit hij te slapen tijdens de briefings of snapt hij er niets van. Ik weet zeker dat ook het onderwerp cybercrime zo nu en dan de revue passeert. Hij zou er inmiddels iets van moeten weten (tenzij het allemaal wel erg Jip en Janneke is)
Natuurlijk weten de meeste kamerleden en ministers niet alles. Hiervoor heb je experts, dat zijn mensen die veel van een bepaald onderwerp afweten, maar vaak worden genegeerd. Want het blijkt in de praktijk dat de gemiddelde minister het vaak toch beter weet (ik laat de lobby groepen en belangenverstrengelingen even voor wat het is)

https://www.privacybarometer.nl/maatregel/108/Herziening_bewaarplicht_telecomgegevens
https://www.security.nl/posting/416033

Ik kan hier een hele waslijst aan URLs neerzetten ...

Maar je hebt wel gelijk als je zegt dat het in Nederland redelijk goed gaat in vergelijk met veel andere landen.

+1
bedankt, dat is nou net wat mij ook Dwars zat/zit.
&
Al sinds de start van deze digitale era is er een wedloop omtrent het beveiligen en het hacken van sw/hw.
En het wordt er niet beter op, is het uberhaubt mogelijk om een digitaal 'systeem' 100% veilig te maken/krijgen?
Als ik reken dat deze era rond de jaren '90 begon, zijn we nu zo'n 25 jaar verder en nog steeds (en eigenlijk, steeds vaker) hoor je dat het ene na de andere niet hack-proof blijkt te zijn.
Waarom worden we dan alsnog door de politiek gedwongen om .....
Hebben ze daar allemaal een dikke bint in hun ogen, of is het dat er alleen maar weer naar het economische plaatje wordt gekeken? => goedkoper
maar 'goedkoper' is toch juist niet ok voor de economie !?
kutzooi

Meegaan met de tijd ok..maar politici vinden de individueel, schijnbaar belangrijker dan het landsbelang door zichzelf te profileren met social media accounts waarvan ze blijkbaar de gevaren niet beseffen.

Transparantie kan ook doorslaan. Zeker in combinatie met de huidige dreigingen en de gemiddelde kennis lijkt het mij geen verstandige zet.

Nep nieuws verspreid door door een gehackt account kan een enorme invloed hebben en dan is het kwaad al geschiedt.

Zeker indien fractie voorzitters toezicht houden op een andere groep en dan zelf heel duidelijk bepaalde simpele zaken niet eens beheersen...lijkt het mij ...dat hier een stokje voor gestoken moet worden omdat het langdsbelang voorgaat.

Verplichting zal waarschijnlijk een probleem worden maar ik adviseer Kamervoorzitter Khadija Arib toch dringend om ze allen minimaal een e-training "security awareness" te laten volgen gevolgd door een kennis toets. Dat is helemaal niet zo moeilijk en vergt een half uurtje doorgaans.

Indien men hierna nog steeds domme fouten maakt..tja die het landsbelang kunnen schaden..tja...

Vrijblijvenheid brengt gewoon teveel risico's met zich mee. zeker op die posities

<klik hier voor een gratis training>

En daarom is het een stap in de goede richting dat mensen die er wat meer van weten ze gaan helpen en ongetwijfeld wat kennis bijbrengen.

De vergelijking met auto's besturen zonder rijbewijs is leuk (wie herinnert zich het internetrijbewijs nog?), maar IT en internet hebben wel de eigenschap dat ontwikkelingen ongelofelijk snel zijn gegaan en nog gaan. Je ziet niet alleen in de politiek maar door de hele samenleving heen dat heel veel mensen en organisaties qua kennis en inzicht achter de feiten aanhobbelen. Dat zijn groeistuipen en kinderziektes in het omgaan met technologie die nog maar minder dan een half mensenleven beschikbaar is aan het grote publiek, en nog voortdurend verandert. Politici zijn daar niet immuun voor, die zijn denk ik een heel behoorlijke afspiegeling van de samenleving in dit opzicht.

Onbevredigend? Natuurlijk is het dat. Maar de wereld is bezig met vallen en opstaan, door schade en schande, te leren om te gaan met al dat nieuws. Je kan dit nieuwsbericht als een bevestiging van incompetentie opvatten, maar je kan er ook in zien dat het een stapje in de richting van het verminderen van die incompetentie is.

blablabla.....iets met stuurlui en de wal

een ieder gewoon wat vaker op https://www.alertonline.nl/ kijken (ook de burger;-)

Afz FB

Ik zeg het nog maar eens een keer.
Het wordt tijd dat IT wettelijk wordt geregeld. Privacy en IT (relatie burger) is een goede eerste stap. Maar er is nog veel meer nodig.

Ik ben het eens met de schrijvers hier boven. De gemiddelde burger (en dus ook het gemiddelde kamerlid) kan niet op de hoogte zijn van al die complexe IT security. Die is complex omdat er nog zo weinig geregeld is. Dus kan (en zal) het ook op alle mogelijke manieren fout gaan. Dat zie je dan ook. Niettemin is het ook zo dat gedrag met IT geleerd moet worden.

Wederom de vergelijk met het verkeer.
- Er is wet en regelgeving over de wegen. Wat mag op welke weg rijden, waaraan moeten de verschillende wegen voldoen, etc etc. De gemiddelde burger (en dus ook het gemiddelde kamerlid) kent bijna geen van die regeltjes.
- Er is wet en regelgeving over de voertuigen. Welk soort voertuig moet aan welke eisen voldoen. Belading, remmen, constructie, etc. De gemiddelde burger (en dus ook het gemiddelde kamerlid) weet nauwelijk iets van die regelgeving. Men weet hoogstens hoe het eigen voertuig te bedienen. En dat is ook genoeg.
- Er is wet en regelgeving over het gedrag in het verkeer. Wie heeft wanneer voorrang, enz enz.
En dan is er inderdaad een opleiding met welke verkeersregels het specifieke voertuig bediend kan worden. Daar zijn examens voor.

Ik durf te stellen dat eenzelfde aanpak voor de IT nodig is. Alleen. Een opleiding is pas zinvol als rudimentaire wet en regelgeving op IT van toepassing is. Wat moet er anders geleerd worden.
De expert kan zeggen: alles. Maar dan moeten al die burgers (en dus ook al die kamerleden) tot IT security expert worden opgeleid. Ik zou zeggen, laat die mensen liever hun eigen werk blijven doen. Dat is voor de gemiddelde Nederlander veel beter.

Mvg

Het gebruik van een wachtwoord, het equivalent van een slot/sleutel wordt al decennia lang gebruikt. We hebben het hier niet bepaalt over nieuwe technologie. Het is voor politici inderdaad niet relevant wat er qua complexiteit achter een interface schuilgaat. Je mag, en dat verlangt de overheid zelf en het bedrijfsleven, wel verlangen dat ze over een paar basisvaardigheden beschikken. Bijna iedere burger is verplicht deze te hebben al is het alleen maar om met de overheid te kunnen communiceren.

Wat betreft wetgeving e.d.
Eigenlijk zouden we een minister of staatssecretaris voor ICT zaken moeten hebben (met bijbehorende opleiding/achtergrond) Het is vreemd dat dit nog steeds niet is geregeld.

Ik blijf wel bij mij standpunt (09:56) dat de politiek wel eens wat meer naar de experts mag luisteren (over de zinnigheid van sommige maatregelen)
Politici zijn extra kwetsbaar en daar horen zich bewust van te zijn. Een goed wachtwoordbeleid en op de hoogte zijn van phising technieken e.d. is wel het minste. Ik heb hier dus niet over diepgaande expertise en ook niet over nieuwe technieken.

Afz FB

Inderdaad Anoniem 13:25.
Eens. De beginselen van een goed wachtwoord moge bekend worden verondersteld. Ook bij politici. Zeker als zij tot vanzelfsprekende doelen behoren. En ik denk dat dit inderdaad hier het geval is.

Een Minister van IT lijkt me goed. Dit kan evt ook als Staatssecretaris IT onder het Ministerie van Infrastructuur. Hoewel, de complexiteit en omvang rond IT is inmiddels zodanig dat beginnen met een heus ministerie mij beter lijkt. Zeker omdat er ook nog eens sprake zal zijn van rattengedrag (de politieke slangenkuil). Later samenvoegen kan nmm ook best.

Vwb de taken (mijn stokpaardje)
- Organiseer wetgeving zoals ik eerder heb beschreven. Dat is geen sinecure. Er zijn heel veel meningen die met elkaar strijden. Ook in het buitenland; Nederland is geen IT-eiland (die bestaan namelijk niet). Dat betekent veel samenwerken met andere landen (bijv standaarden). De wetgeving rond IT middelen zal de grootste uitdaging vormen (tast verdienvermogen aan van bewust bekwame slechte bedrijven; de gemakzuchtigen). Niettemin, je moet ergens beginnen. En gezien de uitspraken rond IoT wetgeving lijkt hier een zeker wil te bestaan.
- Organiseer een samenhangende en integrale IT voor de overheid (dit greenfield opzetten en later de diensten van overheidsorganisatie migreren). Namelijk om de verbinding/samenwerking tussen burger-overheid, bedrijfsleven-overheid en overheid-overheid te faciliteren. Dat hoeft niet te betekenen dat de overheid dit zelf moet bouwen. Dat mag het Nederlandse bedrijfsleven ook (liefst als een consortium; zie later). Regie en beheer wel degelijk bij de overheid. En vooral: eerst globale architectuur waarbij veiligheid, compliance en transparantie (data over jezelf moet je kunnen inzien) de basis vormen (zie later). En de functionaliteit volgt daarna. In kleine incrementele stappen waarbij met iedere increment die increment direct gebruikt kan worden. Dit is dus anders denken en doen dan traditioneel bij de overheid.

Consortium
Maak een regieorganisatie die de kaders van een consortium samenstelt.
- hoe kan een bedrijf lid worden van het consortium. En hoe kan een bedrijf uitstappen.
- hoe wordt het consortium bestuurd
- hoe worden in het geheel van kaders wijzigingen aangebracht
- hoe wordt intellectual property geregeld.
- hoe wordt binnen het consortium interne concurrentie geregeld
- hoe wordt binnen het consortium risico belegd
- hoe wordt binnen het consortium initiatief georganiseerd (bijv nieuwe techniek, innovatie)
- hoe wordt binnen het consortium keuze gemaakt voor nieuwe techniek/dienstverlening
- hoe wordt binnen het consortium de opbrengst verdeeld
- hoe worden door het consortium opbrengsten (het gebruik van) en kosten (repeteerbare beheerkosten en eenmalige projectkosten) in samenhang beoordeeld.
- hoe wordt gebruikersgemak, gebruikerstevredenheid gemeten
- hoe wordt aan het consortium opgelegd om tot kostenbesparingen te komen
- enz

IT security is niet zo moeilijk. het gaat erom dat
- je van de eigen informatie op aan kunt (en natuurlijk van die van de vele partners) (beschikbaarheid en integriteit)
- je de eigen informatie geheim kunt houden als dat nodig is (en natuurlijk van de partner) (exclusiviteit)
Aanvullend zou ik zeggen
- transparantie (hoe kan je het vertrouwen krijgen van een ander; hoe kan je het 'subject' regie geven daar waar nodig; etc)
- Hoe zeker kan je de gewenste/minimale zekerheden borgen en/of hoe kan je de mate van zekerheid aangeven.
En de disharmonie met daderprofielen, hacking, ATP's, DDOS, etc zijn slechts inputs voor het bovenstaande. Je weet dat die allemaal voorkomen. En je weet dus dat de IT hiertegen gehardend moet zijn. Dit staat los van de ook noodzakelijke CERT's, opsporing, forensics, etc.
En ik zal (zo uit de duim) ook best wel wat vergeten.
Maar veel moeilijker kan het niet zijn.

Over luisteren naar experts
En ja, ook eens. Dit betekent dat de overheid moet luisteren naar experts. De overheid heeft echt heel veel expertise. Alleen niet op de niveaus waar de besluiten worden genomen. De overheid heeft een personeelsbeleid dat de expert op achterstand zet. Men wil vooral mensen die geschoold zijn op bestuurskunde, politiek, recht, etc. Mensen die uiteindelijk binnen de overheid bedrijfje willen spelen terwijl de overheidsboekhouder te budgetten (vaak taakstellend) korten. Techneuten de extra bestuurlijke kennis laten opdoen is gemakkelijker (Aboutaleb) dan de bestuurder IT expertise bij te brengen. Dat laatste gebeurt dus niet en dus leidt eea vaak tot IT-rampen.

We hebben te vaak gezien:
Inspraak zonder inzicht leidt tot een uitspraak zonder uitzicht.