Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Politie test proactief detecteren van misbruik politiegegevens

maandag 15 april 2019, 14:31 door Redactie, 13 reacties

De politie is in januari een test gestart waarbij het "atypisch gebruik" van politiegegevens wordt gedetecteerd. Ook zullen alle afzonderlijke logging-systemen in één nieuw systeem worden samengevoegd om centraal bij te houden wie welke informatie heeft geraadpleegd.

Dat heeft minister Grapperhaus van Justitie en Veiligheid op Kamervragen van het CDA laten weten. Aanleiding voor de vragen was de rechtszaak tegen een 22-jarige aspirant politieagent uit Tiel die tot een gevangenisstraf van 45 maanden werd veroordeeld wegens het verkopen van informatie uit politiesystemen.

CDA-Kamerlid van Dam wilde weten of er binnen de politie op het gebruik van gegevens wordt gemonitord en hoe dit gebeurt. Minister Grapperhaus merkt op dat van het gebruik van systemen logbestanden worden bijgehouden. Dit gebeurt veelal in afzonderlijke systemen. "Zo kan achteraf worden bekeken wie toegang heeft gehad tot welke informatie. Als daar aanleiding voor is kan in opdracht van het bevoegde gezag binnen de politie, de betreffende logging door een interne afdeling nader worden bekeken", aldus de minister.

De politie gaat de afzonderlijke logging-systemen in één nieuw systeem samenvoegen waarmee centraal kan worden bijgehouden wie welke informatie heeft geraadpleegd. Het gaat om een "Logging as a Service" (LaaS) omgeving, zo maakte Grapperhaus eerder al bekend. Op deze manier wordt de wijze van logging geüniformeerd.

Pilot

Daarnaast is er binnen één politie-eenheid een 7-maanden durende pilot gestart om het atypisch gebruik van systemen te signaleren. In deze pilot worden atypische signalen van personen die een account hebben en van geautomatiseerde verstrekkingen binnen het bereik van de pilot technisch opgepikt. "De pilot richt zich op de ontwikkeling van het logging-model en de governance daaromtrent, evenals op proactiever signaleren. Afwijkend gedrag van gebruikersaccounts kan zo vroegtijdig worden opgepikt", schrijft de minister.

Volgens Grapperhaus heeft het proactief signaleren van atypisch gebruik van informatie een preventieve werking. "Door in een vroeg stadium met medewerkers in gesprek te gaan kan een misverstand uit de weg worden geruimd, een probleem worden opgelost, misbruik worden voorkomen en gedrag tijdig worden aangepast. Signalen van (mogelijk) ongeoorloofd raadplegen van informatie tijdens de pilot worden opgevolgd." De minister besluit door te stellen dat aan de hand van de resultaten voor alle politie-informatiesystemen met gevoelige informatie een betrouwbaar en effectief systeem kan worden geïmplementeerd om misbruik in real time op te kunnen sporen.

Geldautomaten in EU minder vaak doelwit blackbox-aanvallen
Britse bank laat mailserver naar Spaans hotelbedrijf wijzen
Reacties (13)
Reageer met quote
15-04-2019, 17:53 door Anoniem
In praktijk gaat dit uiteraard helemaal niets voorstellen. Aangezien het ICT-systeem bij de politie niet geschikt is om dit te implementeren.
Sowieso frappant dat iedereen nu zomaar onbeperkt informatie kan opvragen. Je zult hierover maar eindverantwoordelijk zijn, dan schaam je je ogen ook uit de kop. Oh, wacht eens eventjes...
Reageer met quote
15-04-2019, 21:48 door Anoniem
@anoniem:17:53
Als U het dan weet moet U zich misschien melden om het beter te doen voor de politie.
Lijkt mij wel belangrijk om te voorkomen dat personeel gegevens “ lekt” of “ doiorverkot”
Nogmaals meld U aan met Uw deskundigheid.
Reageer met quote
15-04-2019, 22:27 door [Account Verwijderd]
Door Anoniem: In praktijk gaat dit uiteraard helemaal niets voorstellen. Aangezien het ICT-systeem bij de politie niet geschikt is om dit te implementeren.
Sowieso frappant dat iedereen nu zomaar onbeperkt informatie kan opvragen. Je zult hierover maar eindverantwoordelijk zijn, dan schaam je je ogen ook uit de kop. Oh, wacht eens eventjes...

Het is inmiddels 22:22 uur en ik heb lang genoeg gewacht! En ja waarop eigenlijk? Nog meer nihilisme uit de hoek van mislukte stuurlui voorgoed aan lager aan wal (geraakt) ?
Reageer met quote
15-04-2019, 22:28 door Anoniem
Anoniem 17:23....
Jij bent een insider? Jij kent de politiesystemen?
Dat je stelling dat het niet te implementeren is op politiesoftware?

En dat "iedereen zomaar onbeperkt informatie kan opvragen".
Dat weet jij ook zeker?

Kletstpraat. En dat weet ik wel zeker.
En ja...er zijn fouten gemaakt in het verleden.
Ook dat is waar en had niet gemogen.
Reageer met quote
16-04-2019, 07:23 door Eric-Jan H te A
Grappig. Agenten die door een rechter klakkeloos worden geloofd in het door hun volgens ambtseed opgemaakte proces verbaal moeten gecontroleerd worden op misbruik van in de politiesystemen opgeslagen gegevens.
Reageer met quote
16-04-2019, 08:43 door [Account Verwijderd]
Door Eric-Jan H te A: Grappig. Agenten die door een rechter klakkeloos worden geloofd in het door hun volgens ambtseed opgemaakte proces verbaal moeten gecontroleerd worden op misbruik van in de politiesystemen opgeslagen gegevens.

Verwacht je dan dat elk door de politie geconstateerd misdrijf/overtreding voordat het in de gebruikelijke procedurele gang terecht komt extra door een ballotage moet of de zaken misschien rechtsgrond missen? Hoeveel fte's mag dat kosten of ga je dat uit eigen broekzak betalen?

Nog afgezien van deze tientallen miljoenen extra aan belastinggeld verkwistende toestand ga je dan de onrust in de maatschappij nog eens extra opstoken.
Of denk je dat er nog niet genoeg ongefundeerde kritiek is op de politie door het wantrouwen te versterken door heel seq te stellen dat - bijvoorbeeld - een proces verbaal naar aanleiding van een verkeersovertreding altijd valsheid in geschrifte is van een politiefunctionaris tenzij een rechter er aan te pas komt die de zuiverheid van de tenlastelegging officieel ontkracht!
Reageer met quote
16-04-2019, 10:25 door karma4 - Bijgewerkt: 16-04-2019, 10:37
Door Brainpresser: Het is inmiddels 22:22 uur en ik heb lang genoeg gewacht! En ja waarop eigenlijk? Nog meer nihilisme uit de hoek van mislukte stuurlui voorgoed aan lager aan wal (geraakt) ?
Toch niet persoonlijk beledigd dat de ICT systemen niet zouden voldoen?

Door Anoniem: Anoniem 17:23....
Jij bent een insider? Jij kent de politiesystemen? Dat je stelling dat het niet te implementeren is op politiesoftware?
En dat "iedereen zomaar onbeperkt informatie kan opvragen". Dat weet jij ook zeker?
Kletstpraat. En dat weet ik wel zeker.
En ja...er zijn fouten gemaakt in het verleden. Ook dat is waar en had niet gemogen.
Nee ik post niet anoniem. Wat is er eigenlijk publiekelijk bekend?
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2018/09/17/tk-bijlage-toelichting-op-de-ict-vernieuwing-bij-de-politie%2Ftk-bijlage-toelichting-op-de-ict-vernieuwing-bij-de-politie.pdf
De totale capaciteit van de ICT-organisatie van de politie is ongeveer 2,2 miljoen uur per jaar.
Deze capaciteit bestaat zowel uit uren van interne medewerkers als uit uren van extern
ingehuurde medewerkers. Hiervan wordt 30%, dat is zo’n 660.000 uur, aan vernieuwing van ICTvoorzieningen
besteed.
"

"De resterende 70% van de capaciteit, zo’n 1,5 miljoen uur, is nodig voor het reguliere ICT-beheer."

"Het totale materiële budget voor ICT van de politie bedraagt € 353 miljoen in 2018. Hiervoor
worden alle ICT-inkopen gedaan: van Chromebooks en smartphones voor agenten en computers
op de eenheden tot vervanging van bekabeling en ontwikkeling van applicaties.
"

Waar het niet lekker zit is dat deze nieuwe functie niet eerder ergens genoemd is. Nu is telemetry logging en monitoring een nogal beladen woord. Ale je het niet in de basis opgenomen hebt, dan zal het achteraf heel lastig worden om het nog goed te krijgen.
Een volgende is dat omvang van zo'n oplossing gauw veel groter is dan het echt operationele systeem. Hardware software en personeelskosten zijn niet genoemd maar je mag aannemen dat het niet onaanzienlijk is. Met de geringe budgettaire ruimte lijkt me dat er iets wringt.
Reageer met quote
16-04-2019, 12:38 door Anoniem
Door Anoniem: @anoniem:17:53
Als U het dan weet moet U zich misschien melden om het beter te doen voor de politie.
Lijkt mij wel belangrijk om te voorkomen dat personeel gegevens “ lekt” of “ doiorverkot”
Nogmaals meld U aan met Uw deskundigheid.

Probleem is dat wanneer een organisatie vijandig staat tegenover afwijkende ideeën, er betere manieren zijn om je carriëre in de voet te schieten dan bij hen in dienst te treden. Vooralsnog is de politie bezig dezelfde lessen te leren als eerdere organisaties. Men is nu aan het leren dat loggen op zich geen slecht idee is, maar dat de onmogelijkheid om naar de enorme hoeveelheden logs te kijken en deze met de kennis wie waar mee bezig is te interpreteren, een en ander tot een doodlopende weg zal maken. Uiteindelijk, nog een flink aantal schandalen later, leert men wel dat de enige weg een need-to-know systeem is, waarbij je alleen toegang krijgt tot die zaken waar je ook werkelijk aan werkt.
Reageer met quote
16-04-2019, 13:43 door karma4
Door Anoniem: [... Men is nu aan het leren dat loggen op zich geen slecht idee is, maar dat de onmogelijkheid om naar de enorme hoeveelheden logs te kijken en deze met de kennis wie waar mee bezig is te interpreteren, een en ander tot een doodlopende weg zal maken. Uiteindelijk, nog een flink aantal schandalen later, leert men wel dat de enige weg een need-to-know systeem is, waarbij je alleen toegang krijgt tot die zaken waar je ook werkelijk aan werkt.
Een "need to know" is als een doodlopende weg gebleken net zoals het op microniveau proberen te bepalen wat mag of niet mag voortdurend mislukt.
Enorme bergen loggegevens verwerken is technisch niet meer zo moeilijk, alleen kostbaar. Google Amazon Facebook Apple zijn er heel groot mee geworden. Alleen dat verdienmodel kan de politie niet toepassen.
Reageer met quote
17-04-2019, 09:28 door Anoniem

Probleem is dat wanneer een organisatie vijandig staat tegenover afwijkende ideeën, er betere manieren zijn om je carrière in de voet te schieten dan bij hen in dienst te treden. Vooralsnog is de politie bezig dezelfde lessen te leren als eerdere organisaties. Men is nu aan het leren dat loggen op zich geen slecht idee is, maar dat de onmogelijkheid om naar de enorme hoeveelheden logs te kijken en deze met de kennis wie waar mee bezig is te interpreteren, een en ander tot een doodlopende weg zal maken. Uiteindelijk, nog een flink aantal schandalen later, leert men wel dat de enige weg een need-to-know systeem is, waarbij je alleen toegang krijgt tot die zaken waar je ook werkelijk aan werkt.

En hoe doen we dat dan voor opsporingsambtenaren (en dat ben je 24/7) die in staat moeten zijn iemand staande te houden, de identiteit en verblijfplaats kunnen controleren, het voertuig moeten kunnen controleren en als het even meezit ook willen weten voordat ze in gesprek gaan met iemand of er heftige antecedenten zijn waar rekening mee gehouden dient te worden in de benadering? Er is gewoon toegang tot BRP, RDW en politiesystemen nodig om de taak (art. 3 Politiewet) te kunnen uitvoeren.
Reageer met quote
17-04-2019, 10:17 door Anoniem
[qoute]De politie is in januari een test gestart waarbij het "atypisch gebruik" van politiegegevens wordt gedetecteerd.[/quote]Dat was toch al gedaan in 2006, toen tienduizenden rechercheurs het verkrachting-dossier van een 22-jarige van Persie inkeken?
Reageer met quote
17-04-2019, 11:45 door [Account Verwijderd]
[kwout]
Door Anoniem: [qoute]De politie is in januari een test gestart waarbij het "atypisch gebruik" van politiegegevens wordt gedetecteerd.
Dat was toch al gedaan in 2006, toen tienduizenden rechercheurs het verkrachting-dossier van een 22-jarige van Persie inkeken?[/quote][/kwout]

Wat? Het atypisch inkijken of het (automatisch) detecteren?
Reageer met quote
17-04-2019, 16:01 door karma4
Door Anoniem:
En hoe doen we dat dan voor opsporingsambtenaren (en dat ben je 24/7) die in staat moeten zijn iemand staande te houden, de identiteit en verblijfplaats kunnen controleren, het voertuig moeten kunnen controleren en als het even meezit ook willen weten voordat ze in gesprek gaan met iemand of er heftige antecedenten zijn waar rekening mee gehouden dient te worden in de benadering? Er is gewoon toegang tot BRP, RDW en politiesystemen nodig om de taak (art. 3 Politiewet) te kunnen uitvoeren.
Die informatie hoeft niet sluitend goed en altijd beschikbaar te zijn. Het hoort er wel te zijn maar beschikbaarheid met beperkingen. Wil je logging gegevens doorzoeken dan ga je zoeken nar de spelend. Mass-surveillance.
Heb je nu net het voorstel gedaan dat we voor de dagelijkse handhaving mass-surveillance moeten gaan invoeren?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

16 reacties
Aantal stemmen: 1056
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

37 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter