Minister: Defensie wijst militairen geregeld op risico's van apps
Defensie wijst militairen geregeld op de risico's van het delen van gegevens via apps, zo heeft minister Bijleveld van Defensie laten weten. De minister reageerde op Kamervragen van D66 over militairen die via de bier-app Untappd zijn te volgen. Onderzoekscollectief Bellingcat maakte in mei bekend de locaties van militaire basissen en militairen wereldwijd via Untappd zijn te achterhalen. Dit is een app met meer dan acht miljoen gebruikers die allerlei informatie over hun favoriete bieren, brouwerijen, cafés en andere locaties delen.
Wanneer gebruikers een biertje drinken kunnen ze bij Untappd "inchecken" en een foto van hun biertje maken, waarbij zowel de locatie als de datum en tijd worden vastgelegd. Onderzoekers van Bellingcat ontdekten dat gegevens van Untappd bij locatiedienst Foursquare zijn te gebruiken om allerlei locaties te vinden, die op militaire basissen kunnen duiden. Door gegevens van het Untappd-profiel, zoals gebruikers en profielfoto, met andere social media te vergelijken, kan allerlei aanvullende informatie worden verzameld.
Het lekken van deze gegevens is eenvoudig te voorkomen. Volgens Bellingcat kunnen gebruikers van Untappd gewoon hun profiel afschermen. Daarnaast kiezen gebruikers er zelf voor om "in te checken". Het probleem speelt niet alleen bij militairen, ook bedrijven en politieke locaties zijn via de app te vinden. D66-Kamerlid Belhaj vroeg Bijleveld om opheldering.
Volgens de minister is het gebruik van sociale media en smart devices wijd verspreid en diep geworteld. Het delen van informatie hoort inmiddels bij de hedendaagse maatschappij, merkt ze op. Voorkomen moet worden dat dit leidt tot het lekken van gegevens. "Bewustzijn en collegiale controle zijn van essentieel belang om er voor te zorgen dat deze risico's worden beperkt. Defensie besteedt daarom voortdurend aandacht aan het verhogen van het beveiligingsbewustzijn, ook als het gaat om het zorgvuldig omgaan met persoonsgegevens", aldus Bijleveld.
In 2018 bleek uit onderzoek dat de locaties van militaire basissen via sport-app Strava waren te achterhalen. Naar aanleiding van dit onderzoek werden er door Defensie regels getroffen die ook op Untappd van toepassing zijn. Zo worden militairen speciaal gewezen op de gevaren van het 'inchecken' op Defensielocaties en locatievoorzieningen. Ook wordt per missie gekeken wat de dreiging is en wat dat betekent voor het gebruik van apps en sociale media door militairen op missie.
Daarnaast mogen privé apparaten op missie alleen in rustgebieden, zoals de kantine, worden gebruikt en is het zorgvuldig omgaan met privacy-instellingen bij het gebruik van apps een constant punt van aandacht meldt de minister. Tevens gelden er per missie specifieke regels om de risico's van apps en sociale media te beperken. Bijleveld voegt toe dat ook militairen hun verantwoordelijkheid moeten nemen: "De individuele medewerker is en blijft mede verantwoordelijk voor de collectieve veiligheid."
Bij de politie hebben ze ook allerlei socialmedia apps in gebruik en dat is kwalijk want geen afdoende sandbox én ook nog in diensttijd.
Ik zou als je leger inzicht hebt denk ik eerst denken aan route- en kaarten-apps.
Daarna boodschap bezorg apps.
Daarna agenda en notitie apps.
Daarna uitgaan en bier apps.
Bij de politie hebben ze ook allerlei socialmedia apps in gebruik en dat is kwalijk want geen afdoende sandbox én ook nog in diensttijd.
De vraag is of ze deze apps gebruiken via zakelijke of prive mobile phones.
Als het prive mobile phones zijn kan je ze moeilijk dwingen een bedrijfsVPN te gebruiken.
Het is natuurlijk verdacht dat er op onbewoonde plaatsen locatie gegevens zichtbaar zijn van mensen die bier drinken, waardoor gedacht kan worden aan een militaire basis.
Bewustwording van militairen is heel belangrijk van gebruik van apps, ook op prive devices.
Bij de politie hebben ze ook allerlei socialmedia apps in gebruik en dat is kwalijk want geen afdoende sandbox én ook nog in diensttijd.
VPN heeft weinig zin als je gps/netwerk-locatie data naar een server wordt gestuurd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
FULLTIME EN PARTTIME DOCENTEN CYBER SECURITY
Hogeschool van Amsterdam
Wil jij ICT-studenten wegwijs maken in de snel veranderende wereld van IT-beveiliging? De Hogeschool van Amsterdam (HvA) is voor de opleiding HBO-ICT op zoek naar meerdere enthousiaste docenten Cyber Security.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.