Versleuteling privacygevoelige P2000-berichten uitgesteld
De versleuteling van privacygevoelige P2000-berichten door hulpdiensten is uitgesteld naar volgend jaar, zo heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten (pdf). Het P2000-netwerk is opgezet om personeel van hulpdiensten zoals brandweer, reddingsbrigade, ambulance en politie op te roepen in geval van een incident of andere situatie waar hun aanwezigheid nodig is.
De berichten worden echter onversleuteld verstuurd en zijn daardoor voor iedereen leesbaar. Een jaar geleden liet de toenmalige Justitie-minister Van der Steur weten dat dit moest veranderen en de P2000-berichten vanaf begin 2018 bij de oplevering van het nieuwe P2000-netwerk versleuteld zouden worden. "Het vernieuwde P2000-netwerk wordt begin 2018 gebruiksklaar opgeleverd. Het is dan voor de hulpdiensten mogelijk om privacygevoelige berichten via versleuteling (encryptie) te versturen", aldus de minister in januari 2017.
Er is echter vertraging opgetreden, schrijft Grapperhaus. Dit heeft te maken met de oplevering van het C2000-netwerk voor hulpdiensten. De hulpdiensten communiceren via C2000. In 2015 werd besloten om het communicatienetwerk door een Nederlands en twee Duitse bedrijven te laten vernieuwen. Eerder werd nog rekening gehouden met het invoeren van het vernieuwde C2000 in 2017. Afgelopen zomer maakte het ministerie al bekend dat er een vertraging was opgetreden omdat de leveranciers nog niet op het gewenste niveau konden opleveren.
Er is nu besloten om de vernieuwing gefaseerd door te voeren. Daarbij wordt het nieuwe spraaknetwerk eerst nog tijdelijk gekoppeld aan de huidige radiobediening in de meldkamers. Voor de implementatie van de nieuwe radiobediening wordt meer tijd genomen in verband met nog te maken aanpassingen in het systeem en werkprocessen in de meldkamers. De invoering hiervan moet in 2019 plaatsvinden.
Een aantal van de nieuwe functionaliteiten van het vernieuwde C2000 komt beschikbaar bij ingebruikname van de nieuwe radiobediening in 2019. Het gaat hierbij om de functionaliteit van 'free seating' (plaats onafhankelijk werken) en de mogelijkheden van terugmelding en encryptie bij het alarmeringsnetwerk P2000. Minister Grapperhaus zal de Tweede Kamer voor de zomer informeren over de voortgang van het project.
Zo aan de opmerkingen van meneer Grappenhaus te zien gaat P2000 precies dezelfde kant op als C2000. De journalist ziet - door versleuteling - zijn bronnen verder opdrogen omdat de privacy opeens een issue zou zijn.
Bovendien zie ik niet in waarom deze privacy opeens een probleem zou zijn: de naw-gegevens werden standaard sowieso door ons niet vermeld. Ik kan natuurlijk wel alleen voor mijzelf spreken, maar slachtoffers werden door mij en ons team nooit herkenbaar in beeld gebracht omdat dit toch niets toevoegde aan de nieuwswaarde.
Nu zal de journalist weer afhankelijk worden van 'persvoorlichters' die erom bekend staan eerder de mond te houden dan opening van zaken te geven als er calamiteiten plaatsvinden. De overheid controleren wordt weer een stuk moeilijker gemaakt.
apparatuur" dat men voortdurend minstens 10 jaar achterloopt op de huidige beschikbare techniek, en dat wordt eerder
meer dan minder. Pagers, het idee alleen al!
Dat hele paging systeem kun je natuurlijk vervangen door een mobieltje met whatsapp of wat voor chat app je ook wilt,
en dan heb je je encryptie en terugmelding en wat je maar wilt. Alleen dan is het geen "professionele communicatie
apparatuur" dus dat doet men dan niet.
Nou snap ik best wel dat als je een rouwdouw een stuk electronica in handen geeft het een beetje degelijk moet zijn,
dus dat een smartphone wellicht niet ideaal is in de handen van een brandweerman of politie agent, maar ik denk dat
het productiever zou zijn om te proberen een hardened versie van een smartphone te (laten) maken dan steeds maar
te proberen met die ouwe meuk nieuwe functionaliteit te realiseren.
Bovendien zie ik niet in waarom deze privacy opeens een probleem zou zijn: de naw-gegevens werden standaard sowieso door ons niet vermeld. Ik kan natuurlijk wel alleen voor mijzelf spreken, maar slachtoffers werden door mij en ons team nooit herkenbaar in beeld gebracht omdat dit toch niets toevoegde aan de nieuwswaarde.
Het probleem is niet wat "jullie journalisten" er zo goed mee doen (daar hebben sommigen ook nog wel wat op af te
dingen) maar doordat deze info onversleuteld door de ether gaat en voor iedereen te ontvangen is heb je altijd luitjes
die dat dan weer relayeren naar internet waar iedereen het zonder moeite kan lezen en zoeken.
Zoek maar eens op "112 meldingen" ofzo en je vindt een aantal sites die alle meldingen laten zien en waar je dan in
kunt zoeken en andere tierlantijntjes zoals een plattegrond en allerlei standaardteksten die zo'n melding dan uitleggen
voor het ongeinformeerde publiek.
Het is DAT soort sites waar ergernis over is. Tuurlijk, soms is het hardstikke handig of interessant, maar het is wel
privacy gevoelige informatie. Ik heb al een paar keer gezien dat als er een verre kennis overleden was en je zocht
dan op zijn postcode, je die meldingen met "A1 ambulance 1111AA reanimatie" terug krijgt. Dat is waar het over gaat.
Dat hele paging systeem kun je natuurlijk vervangen door een mobieltje met whatsapp of wat voor chat app je ook wilt,
en dan heb je je encryptie en terugmelding en wat je maar wilt. Alleen dan is het geen "professionele communicatie
apparatuur" dus dat doet men dan niet.
Je bedoelt dat in geval van bijvoorbeeld een crisissituatie onze hulpdiensten afhankelijk zijn van een mobieltje uit China met een operating system van Google, met daarop een specifieke applicatie en een 3G of betere dataverbinding met de servers in de VS? En dat in plaats van een chipje en een local, dedicated netwerk.
Stuk moderner inderdaad - maar is het ook crisis-bestendig? Werkt het rond oud en nieuw als iedereen ineens moet bellen met Ome Henk en Tante Ingrid?
Je bedoelt dat in geval van bijvoorbeeld een crisissituatie onze hulpdiensten afhankelijk zijn van een mobieltje uit China met een operating system van Google, met daarop een specifieke applicatie en een 3G of betere dataverbinding met de servers in de VS? En dat in plaats van een chipje en een local, dedicated netwerk.
Stuk moderner inderdaad - maar is het ook crisis-bestendig? Werkt het rond oud en nieuw als iedereen ineens moet bellen met Ome Henk en Tante Ingrid?
Je kunt wel een eigen netwerk neerleggen (zoals de spoorwegen ook doen) en/of gegarandeerde capaciteit boeken bij
een of meer openbare aanbieders. In ieder geval heb je dan geen last van beperkte dekking zoals met C2000.
En die "vertrouwde hardware van Motorola" (kennelijk USA==vertrouwd, maar daar denkt men dan 1 zin later toch ineens
weer anders over) wordt inmiddels al vervangen door Chinese (Hytera) spullen. Dus daar zit het ook niet in.
Zo aan de opmerkingen van meneer Grappenhaus te zien gaat P2000 precies dezelfde kant op als C2000. De journalist ziet - door versleuteling - zijn bronnen verder opdrogen omdat de privacy opeens een issue zou zijn.
Bovendien zie ik niet in waarom deze privacy opeens een probleem zou zijn: de naw-gegevens werden standaard sowieso door ons niet vermeld. Ik kan natuurlijk wel alleen voor mijzelf spreken, maar slachtoffers werden door mij en ons team nooit herkenbaar in beeld gebracht omdat dit toch niets toevoegde aan de nieuwswaarde.
Nu zal de journalist weer afhankelijk worden van 'persvoorlichters' die erom bekend staan eerder de mond te houden dan opening van zaken te geven als er calamiteiten plaatsvinden. De overheid controleren wordt weer een stuk moeilijker gemaakt.
Die pagers kosten rond de €100,-
In Rotterdam lopen hele schoolklassen met die dingen rond.
Die noemen zich journalist en persfotograaf en hebben (binding met) een 112-fotosite.
Dat die informatie dus niet gedeeld wordt door degene met een pager is maar het halve probleem.
De politie mag die privacy gevoelige info zelf niet delen.
Zeker niet omdat zij kennis heeft van het vrij verkrijgbaar zijn van de pagers om die informatie mee te ontvangen.
Wet op de Privacy en de Wet op de politiegegevens verbiedt het delen van zulke info.
Ongeacht of de ontvanger van die info deze informatie belooft deze onder zich te houden.
Zoek maar eens op "112 meldingen" ofzo en je vindt een aantal sites die alle meldingen laten zien en waar je dan in
kunt zoeken en andere tierlantijntjes zoals een plattegrond en allerlei standaardteksten die zo'n melding dan uitleggen
voor het ongeinformeerde publiek.
Het is DAT soort sites waar ergernis over is. Tuurlijk, soms is het hardstikke handig of interessant, maar het is wel
privacy gevoelige informatie. Ik heb al een paar keer gezien dat als er een verre kennis overleden was en je zocht
dan op zijn postcode, je die meldingen met "A1 ambulance 1111AA reanimatie" terug krijgt. Dat is waar het over gaat.
Precies. Ik heb geen contact meer met mijn ouders en googlede laatst op hun adres.
Zag ik dat een maand daarvoor 2 ambulances voor een prio 1 rit midden in de nacht naar dat adres gestuurd waren.
Ik zit zelf in de hulpverlening en 2 ambulances tegelijk naar hetzelfde adres onder prio 1 betekent maar 1 ding: reanimatie.
Nu wordt ik er, gegeven de omstandigheden, niet koud of warm van maar dit soort info hoort niet op internet.
Het hoort niet eens op een netwerk gezet te worden en de ether in gestuurd te worden.
Zeker niet als de verzender wetenschap heeft dat het vrij te ontvangen is door iedereen.
En niet zoals C2000 versleuteld over de ether gaat.
Ik vraag me zelfs af of je via de Wet op de Privacy en/of de WPG niet succesvol een klacht kunt indienen bij de betreffende hulpdiensten/Veiligheidsregio. Ze sturen immers willens en wetens die info nog steeds door de ether.
:-) Ja zeker hebben ze wat te ´verbergen´ en dat is dat er geen hordes journalisten op af komen voor een flut artikel.
Verder gaat het bijna altijd om een brand, ongeluk, en noem de buds maar op waar de eerste hulp dan makkelijker zijn
ding kan doen, zonder al die nieuwsgierigen te woord te moeten staan, of maar in de weg lopen.
Sinds P2000 is het allemaal moeilijker geworden en niet meer interresant, tenmiste voor mij dan in de tijd dat je nog scanners
kon kopen en alles netjes kon ontvangen.
Nu kun je nog wat nakijken op de P2000 site? en dan heb je het ook wel bijna gehad dacht ik zo, maar ik zit er niet
meer in of op zal ik maar zeggen.
Die redenering gaat niet helemaal op omdat er andermans gegevens mee gemoeid zijn.
Dit is een vrij ernstige zaak. Met alle respect voor journalisten, encryptie is tegen alle luistervinken of tegen niemand. Als zij mee kunnen luisteren, kunnen anderen, wel kwaadwillenden, het ook. En of het nu over data over slachtoffers, verdachten, getuigen, hulpverleners en agenten zelf of anderszins gaat, er zit de nodige hoeveelheden persoonsgegevens bij die mensen stevig kunnen beschadigen.
Kunnen slachtoffers van privacyschending door P2000 hier ook een schadeclaim voor indienen?
Je kunt wel een eigen netwerk neerleggen (zoals de spoorwegen ook doen) en/of gegarandeerde capaciteit boeken bij
een of meer openbare aanbieders. In ieder geval heb je dan geen last van beperkte dekking zoals met C2000.
Daarbij komt, dat C2000 ooit bedacht en besteld is voor dekking buitenshuis, dat het dan niet in een woning goed werkt is logisch, maar dat ligt niet aan het systeem, maar aan de onbenullen die het besteld hebben.
De regel is, dat er alleen een oproep via P2000 wordt gedaan, en het adres e.d. daarna via C2000 wordt gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.