Minister: Microsoft gaat inzage in Office-telemetrie geven
Microsoft gaat volledige inzage geven in de gegevens die Office over gebruikers en systemen verzamelt. Ook krijgt de kantoorsoftware een optie om "diagnostische datastromen" naar Microsoft te beperken. Dat heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten.
Vorige maand verscheen er een onderzoek over de diagnostische dataverzamelingen van Windows 10 Enterprise en Microsoft Office. Uit het onderzoek bleek dat diagnostische gegevens van en over de gebruiker worden verzameld en opgeslagen in een database in de Verenigde Staten, op een manier die hoge risico's meebrengt voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek is de overheid met Microsoft in gesprek gegaan over een verbeterplan. "Belangrijke afspraken in dit verbeterplan zijn een instellingsmogelijkheid tot het beperken van diagnostische datastromen naar Microsoft en volledige inzage in de resterende datastromen naar Microsoft", schrijft Grapperhaus. Microsoft is van plan om deze aanpassingen in april 2019 aan te bieden, waarna er weer een onderzoek zal plaatsvinden.
"Als uit de geactualiseerde Data Protection Impact Assessment (DPIA) blijkt dat de doorgevoerde verbeteringen onvoldoende zijn, zal Strategisch Leveranciersmanagement Microsoft Rijk haar positie opnieuw wegen en is ook de gang naar de Autoriteit Persoonsgegevens, met een verzoek voor een voorafgaande raadpleging en handhaving, een mogelijkheid", aldus de minister.
In de tussentijd moeten er binnen de Rijksoverheid maatregelen worden genomen om het gebruik van Microsoft Office-software AVG-compliant in te richten. Deze maatregelen bestaan onder andere uit het beperken van de datastromen naar Microsoft. De overheid heeft hiervoor van Microsoft tijdelijke instellingen ontvangen, die binnen de Rijksoverheid zijn verspreid.
De OVERHEID stelt de vraag aan MS, voor de bij haar geinstalleerde software. Dus die gaat ook het antwoord krijgen daarover.
Dat de overheid geld kost weten we intussen wel. Als je iets roverheid wilt noemen, heb je het over georganiseerde misdaad als de maffia e.d. Stop met het onzinnig gebruik van dat woord. O ja, je hebt ook nog 2 betekenissen voor rover, de crimineel en de organisatie van OV gebruikers.
Gewoon bezopen dat telemetrie getolereerd wordt in Enterprise omgevingen. Thuis hebben mensen vrije keuze om over te stappen op een Mac of een Linux distro.
Ik categoriseer dit (subjectief) gewoon als rechtstreekse spionage. Bewust of onbewust.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.Dat dit moeilijk is en allerlei consequenties heeft dat begrijp ik. Zeker als de EU een economische rol van betekenis wil spelen zal dit steeds meer noodzaak worden.
Het wordt tijd dat nu IT steeds meer een centrale rol gaat spelen dat we even pas op de plaats nemen en een eigen koers gaan varen op IT gebied.
M.b.t. de maatregelen die nu worden genomen:
En wie gaat dat dan allemaal controleren steeds? Je kan dit wel als maatregel implementeren, maar het moet ook actief gecontroleerd worden.
In feite is je economisch lot nu nog meer afhankelijk van andere regeringen die zo van roer kunnen veranderen zoals we al gemerkt hebben.
Ik categoriseer dit (subjectief) gewoon als rechtstreekse spionage. Bewust of onbewust.
Daarom pleit ik nog steeds voor een EU eigen OS. Inclusief applicaties.Dat dit moeilijk is en allerlei consequenties heeft dat begrijp ik. Zeker als de EU een economische rol van betekenis wil spelen zal dit steeds meer noodzaak worden.
Het wordt tijd dat nu IT steeds meer een centrale rol gaat spelen dat we even pas op de plaats nemen en een eigen koers gaan varen op IT gebied.
M.b.t. de maatregelen die nu worden genomen:
En wie gaat dat dan allemaal controleren steeds? Je kan dit wel als maatregel implementeren, maar het moet ook actief gecontroleerd worden.
In feite is je economisch lot nu nog meer afhankelijk van andere regeringen die zo van roer kunnen veranderen zoals we al gemerkt hebben.
Is eenvoudig te maken. Er zijn genoeg Europese Linux distro's. Geen probleem om dat ook in Enterprise omgevingen te implementeren.
De OVERHEID stelt de vraag aan MS, voor de bij haar geinstalleerde software. Dus die gaat ook het antwoord krijgen daarover.
Dat de overheid geld kost weten we intussen wel. Als je iets roverheid wilt noemen, heb je het over georganiseerde misdaad als de maffia e.d. Stop met het onzinnig gebruik van dat woord. O ja, je hebt ook nog 2 betekenissen voor rover, de crimineel en de organisatie van OV gebruikers.
Deze regering is en volgens mij zijn er meerdere die er zo over denken een criminele organisatie!
Manjaro Linux:duitsland
Suse: duitsland
linux kernel: finland
enz...
Overigens lijkt ne de bsi uitstekend referentiemateriaal te hebben hoe je een ander aanpakt en onderzoekt.
Die zijn veel verder dan het hier gangbare: het zou kunnen dat.
Dan komt oss linux libre office samba er niet zo goed uit.
Jij bent de enige die steeds schrijft daar moeite mee te hebben! Bij internetreuzen als Google en Amazon hebben ze geen problemen. En op de vele andere plekken waar ze Linux gebruiken ook niet. Kijk maar in deze (hier al eerder gepresenteerde) lijst met succesverhalen:
https://en.wikipedia.org/wiki/List_of_Linux_adopters
Al die ellende met iot en linux loopt de spuigaten uit.
Poppen zijn stom ....
Blijkbaar weet jij niet hoe dit o.a. bij Debian werkt.
Onderhoudbaarheid is geen probleem, zolang je geen eigen distributie maakt, en mee kan liften bij één van de grotere distributies
@Linux4: Er is zelfs (minimaal) één Nederlandse distributie, https://solydxk.com..........
Blijkbaar weet jij niet hoe dit o.a. bij Debian werkt..
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b03/b03201.html
Zou het daarom zijn, dat de Engelse overheid Ubuntu tot het veiligste OS heeft benoemd?
Onderhoudbaarheid is geen probleem, zolang je geen eigen distributie maakt, en mee kan liften bij één van de grotere distributies
Voor servers is het een uitgemaakte zaak, het is niet voor niets dat Linux gebaseerde systemen daar de grootsten zijn, tenslotte draait bijna het hele internet op Linux gebaseerde systemen.
Linux is alleen de kernel, een distributie is de kernel met een aantal programma's daar omheen.
Welke programma's bepaalt ook de kwaliteit,degelijkheid, veiligheid en gebruikersvriendelijkheid van een distributie.
De Linux bestaat niet, er bestaat alleen een Linux distributie.
Wat ik bedoelde is:
https://www.computeridee.nl/nieuws/ubuntu-het-veiligste-besturingssysteem
https://webwereld.nl/security/81036-britse-geheime-dienst-ubuntu-is-het-veiligst
https://www.hpdetijd.nl/2014-01-21/waarom-de-veiligste-computer-gratis
laat de Nl bedrijven maar software beheren,
Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Een verschil met Windows is dat je veel van je wat met Linux apart moet doen met Windows gedwongen mee moet laten lopen. Er is geen mogelijkheid om naar een ander te wijzen. De gevolgen komen met daar waar gevoelige gegevens aan de orde naar boven datalekken met de grootste dataverzamelingen = Linux.
laat de Nl bedrijven maar software beheren,
Daar is het pas-toe-of-leg-uit principe op van toepassing.
Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Al die ellende met iot en linux loopt de spuigaten uit.
Poppen zijn stom ....
Poppen zijn helemaal niet stom! Kijk maar naar Poppendoktor Bob als je me niet gelooft!
https://www.youtube.com/watch?v=GjOYKIeduhQ
laat de Nl bedrijven maar software beheren,
Daar is het pas-toe-of-leg-uit principe op van toepassing.
Daar komt de faal, we doen er niets aan want het os zal het wel oplossen of de applicatie of de … en uiteindelijk niemand.
Het is duidelijk dat ik het zeer begrijp dat er van OS bashing sprake is war de informatieveiligheid onder te lijden heeft.
Een voorbeeld: {url]https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2018/12/20/kamerbrief-over-de-tweede-voortgangsrapportage-wet-clientenrechten-bij-elektronische-verwerking-van-gegevens%2Fkamerbrief-over-de-tweede-voortgangsrapportage-wet-clientenrechten-bij-elektronische-verwerking-van-gegevens.pdf[/url]
In dit besluit zijn de eisen die gelden voor gegevensverwerking in de zorgsector opgenomen: de NEN 7510:2017 en in aanvulling daarop NEN 7512:2015 en NEN 7513:2018. Dat zijn open standaarden waar het echt om gaat je vindt die ook gewoon bij nora. de aanduidiging betrouwbaarheidsniveau “substantieel” verwijst naar identificatie authenticatie ….
Wat er staat is dat ondanks dat we al ca 20 jaar die open standaarden hebben hoe de beveiliging ingericht dient te worden er nauwelijks iets mee gebeurd is. ….Uitindelijk niemand.
Trouwens IBM heeft Redhat dit jaar opgekocht waarbij Torvald in dienst van IBM komt. Enig idee hoe de lockin werkt met de dienstverleners?. Denk eens aan de UWV situatie dat is heel bekend hoe dat daar gelopen is.
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2016/02/15/mogelijkheden-om-de-afhankelijkheid-van-ict-leveranciers-te-verminderen/mogelijkheden-om-de-afhankelijkheid-van-ict-leveranciers-te-verminderen.pdf Let even op de namen IBM Oracle SAP daarna Capgemini, CGI, Atos. Accenture.
Je hebt ook nog: "In de praktijk blijkt dit een misvatting en komen deze voordelen niet goed uit de verf.
De volgende zaken spelen hierin een rol." lees zelf verder...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.