Minister: Defensie wijst militairen geregeld op risico's van apps
Defensie wijst militairen geregeld op de risico's van het delen van gegevens via apps, zo heeft minister Bijleveld van Defensie laten weten. De minister reageerde op Kamervragen van D66 over militairen die via de bier-app Untappd zijn te volgen. Onderzoekscollectief Bellingcat maakte in mei bekend de locaties van militaire basissen en militairen wereldwijd via Untappd zijn te achterhalen. Dit is een app met meer dan acht miljoen gebruikers die allerlei informatie over hun favoriete bieren, brouwerijen, cafés en andere locaties delen.
Wanneer gebruikers een biertje drinken kunnen ze bij Untappd "inchecken" en een foto van hun biertje maken, waarbij zowel de locatie als de datum en tijd worden vastgelegd. Onderzoekers van Bellingcat ontdekten dat gegevens van Untappd bij locatiedienst Foursquare zijn te gebruiken om allerlei locaties te vinden, die op militaire basissen kunnen duiden. Door gegevens van het Untappd-profiel, zoals gebruikers en profielfoto, met andere social media te vergelijken, kan allerlei aanvullende informatie worden verzameld.
Het lekken van deze gegevens is eenvoudig te voorkomen. Volgens Bellingcat kunnen gebruikers van Untappd gewoon hun profiel afschermen. Daarnaast kiezen gebruikers er zelf voor om "in te checken". Het probleem speelt niet alleen bij militairen, ook bedrijven en politieke locaties zijn via de app te vinden. D66-Kamerlid Belhaj vroeg Bijleveld om opheldering.
Volgens de minister is het gebruik van sociale media en smart devices wijd verspreid en diep geworteld. Het delen van informatie hoort inmiddels bij de hedendaagse maatschappij, merkt ze op. Voorkomen moet worden dat dit leidt tot het lekken van gegevens. "Bewustzijn en collegiale controle zijn van essentieel belang om er voor te zorgen dat deze risico's worden beperkt. Defensie besteedt daarom voortdurend aandacht aan het verhogen van het beveiligingsbewustzijn, ook als het gaat om het zorgvuldig omgaan met persoonsgegevens", aldus Bijleveld.
In 2018 bleek uit onderzoek dat de locaties van militaire basissen via sport-app Strava waren te achterhalen. Naar aanleiding van dit onderzoek werden er door Defensie regels getroffen die ook op Untappd van toepassing zijn. Zo worden militairen speciaal gewezen op de gevaren van het 'inchecken' op Defensielocaties en locatievoorzieningen. Ook wordt per missie gekeken wat de dreiging is en wat dat betekent voor het gebruik van apps en sociale media door militairen op missie.
Daarnaast mogen privé apparaten op missie alleen in rustgebieden, zoals de kantine, worden gebruikt en is het zorgvuldig omgaan met privacy-instellingen bij het gebruik van apps een constant punt van aandacht meldt de minister. Tevens gelden er per missie specifieke regels om de risico's van apps en sociale media te beperken. Bijleveld voegt toe dat ook militairen hun verantwoordelijkheid moeten nemen: "De individuele medewerker is en blijft mede verantwoordelijk voor de collectieve veiligheid."
Bij de politie hebben ze ook allerlei socialmedia apps in gebruik en dat is kwalijk want geen afdoende sandbox én ook nog in diensttijd.
Ik zou als je leger inzicht hebt denk ik eerst denken aan route- en kaarten-apps.
Daarna boodschap bezorg apps.
Daarna agenda en notitie apps.
Daarna uitgaan en bier apps.
Bij de politie hebben ze ook allerlei socialmedia apps in gebruik en dat is kwalijk want geen afdoende sandbox én ook nog in diensttijd.
De vraag is of ze deze apps gebruiken via zakelijke of prive mobile phones.
Als het prive mobile phones zijn kan je ze moeilijk dwingen een bedrijfsVPN te gebruiken.
Het is natuurlijk verdacht dat er op onbewoonde plaatsen locatie gegevens zichtbaar zijn van mensen die bier drinken, waardoor gedacht kan worden aan een militaire basis.
Bewustwording van militairen is heel belangrijk van gebruik van apps, ook op prive devices.
Bij de politie hebben ze ook allerlei socialmedia apps in gebruik en dat is kwalijk want geen afdoende sandbox én ook nog in diensttijd.
VPN heeft weinig zin als je gps/netwerk-locatie data naar een server wordt gestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Teamcoördinator HBO ICT
Wil jij je samen met een gespecialiseerd team van Cyber Security docenten inzetten voor grensverleggend onderwijs op het gebied van een maatschappelijk zeer relevant onderwerp binnen ICT? Dan zoeken wij jou!
Docenten en docentonderzoekers Cyber Security
Wil jij ICT-studenten wegwijs maken in de snel veranderende wereld van IT-beveiliging? Wil jij samen met onderzoekers en praktijkpartners onderzoek doen op het gebied van praktijkgerichte cyber security? De Hogeschool van Amsterdam is voor de opleiding HBO-ICT op zoek naar meerdere enthousiaste fulltime en parttime docenten en docentonderzoekers Cyber Security.
Information Security Manager
Het digitaal veilig houden van ons vitale drinkwaterbedrijf, dat is een uitdaging die jij graag aanpakt! Als Information Security Manager ben jij binnen Dunea ver-antwoordelijk voor de implementatie van het opgestelde Informatiebeveiligingsbeleid. Je ziet toe op de naleving hiervan en coördineert dat mitigerende maatregelen worden uitgevoerd.