image

Hoofd MIVD adviseert: geen telefoons op tafel bij vergaderingen

maandag 12 oktober 2020, 09:57 door Redactie, 33 reacties

Diensthoofd van de Militaire Inlichtingen en Veiligheidsdienst (MIVD) Jan Swillens adviseert organisaties om bij gevoelige vergaderingen, waar bijvoorbeeld bedrijfsgeheimen worden besproken, geen telefoons of tablets op tafel te hebben. Er is namelijk een risico op spionage waarbij aanvallers meeluisteren.

"Ik denk dat geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel. Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico voor spionage is gewoon te groot", zegt Swillens tegenover De Telegraaf.

Volgens het hoofd van de MIVD is de cybersecurity in Nederland "niet goed genoeg" en zijn we dagelijks het doelwit van aanvallen. "In het schemergebied tussen oorlog en vrede ligt Nederland dagelijks onder vuur. Kennis wordt gestolen, vitale systemen en infrastructuur worden aangevallen en er worden pogingen gedaan om onze samenleving via desinformatie te beïnvloeden."

Het gaat dan onder andere om aanvallen vanuit Rusland en China. "Rusland is een tornado, maar China is klimaatverandering. Het land wordt steeds offensiever, vooral in cyberspace. De Chinezen maken er absoluut geen geheim van dat ze de economische en militaire nummer 1 van de wereld willen worden." Eerder dit jaar meldde de MIVD dat cyberspionage één van de grootste dreigingen voor Nederland is.

Reacties (33)
12-10-2020, 10:31 door Anoniem
Dus de informatie mag wel via die telefoon bereikbaar zijn (het nl. 'super handig'), maar er mag niet meegeluisterd worden.

Waarop ik dan denk... die telefoon kan een dag later ook bij de notulen. Dus waar zit je winst?
12-10-2020, 10:38 door Anoniem
En laptops zijn wel secure?

Misschien moet de MIVD eens praten met Memento.
12-10-2020, 10:48 door Anoniem
Wellicht tijd voor onze MIVD vrienden om ook blackhats in te zetten voor plausible deniability. China en Rusland maken ook graag gebruik van hun eigen criminelen.

Een telefoon en tablet zijn een leuk doelwit. Vergeet ook niet de hoeveelheid aan IoT apparaten en de verregaande miniaturisering van microcontrollers en sensors. Je kunt nu als consument al James Bond achtige gadgets ontwikkelen. Nation States actoren hebben een nog betere gereedschapskist....
12-10-2020, 11:39 door Henri Koppen - Bijgewerkt: 12-10-2020, 12:04
Als je een telefoon op tafel niet kunt vertrouwen, dan ben je sowieso al lost. Want als iemand met jouw telefoon mee kan luisteren, dan kan die ook je chats zien en al het andere wat je met een telefoon doet.

Ben vooral benieuwd waarom ze dit adviseren en wat de ratio daarachter is. Zijn er signalen dat telefoons actief gehackt zijn?

Wat ik me wel kan voorstellen is dat iemand in de meeting misschien recruited is als spion en dat je daarmee het opnemen van vertrouwelijke gesprekken iets moeilijker maakt. Er hoeft maar 1 telefoon in zo'n meeting compromised te zijn. Maar mijn punt blijft. Als iemand al mee kan luisteren, dan is je telefoon al toast en is het probleem groter dan alleen het afluisteren van meetings.
12-10-2020, 12:04 door Anoniem
Door Anoniem: En laptops zijn wel secure?

Misschien moet de MIVD eens praten met Memento.

Met Windows? Niet echt. Ik bedoel, kijk maar eens naar deze site.

Met OpenBSD? Ja.

Verder ben ik het helemaal eens met hetgeen wat die meneer zei. Geen smartphone op tafel!!!
12-10-2020, 12:06 door User2048
Door Henri Koppen: Als je een telefoon op tafel niet kunt vertrouwen, dan ben je sowieso al lost. Want als iemand met jouw telefoon mee kan luisteren, dan kan die ook je chats zien en al het andere wat je met een telefoon doet.
Je moet gevoelige informatie dus ook niet via de chat versturen.
12-10-2020, 12:10 door Anoniem
Zijn ze daar bij de commissie "stiekem" zo wit van weggetrokken?

J.O.
12-10-2020, 12:30 door Anoniem
Tja zo iets kan denk ik alleen als er malware op je telefoon komt te staan. Ik denk dat er alleen echt gevaar ontstaat wanneer je uit verkeerde bronnen bijvoorbeeld Whatsapp installeerd.
12-10-2020, 12:35 door Anoniem
Door Anoniem: En laptops zijn wel secure?

Misschien moet de MIVD eens praten met Memento.

Het gaat natuurlijk om elektronische apparatuur, maar dan gaat er weer iemand 'zeiken' over dat een kwartshorloge geen gevaar vormt. Bovendien zie je bij bestuursvergaderingen vrijwel nooit laptops, maar wel iPads (en iPhones). Dit is een serieus risco voor bedrijven die te maken met intellectueel eigendom of andere informatie die je niet bij concurrenten wil hebben.
12-10-2020, 12:54 door Anoniem
Door Anoniem:
Door Anoniem: En laptops zijn wel secure?

Misschien moet de MIVD eens praten met Memento.

Met Windows? Niet echt. Ik bedoel, kijk maar eens naar deze site.

Met OpenBSD? Ja.

Verder ben ik het helemaal eens met hetgeen wat die meneer zei. Geen smartphone op tafel!!!

Zoek eens op Bittau (BROP) om te bepalen of BSD secure is.
12-10-2020, 13:18 door Anoniem
Door Henri Koppen: Als je een telefoon op tafel niet kunt vertrouwen, dan ben je sowieso al lost. Want als iemand met jouw telefoon mee kan luisteren, dan kan die ook je chats zien en al het andere wat je met een telefoon doet.

Ben vooral benieuwd waarom ze dit adviseren en wat de ratio daarachter is. Zijn er signalen dat telefoons actief gehackt zijn?

Wat ik me wel kan voorstellen is dat iemand in de meeting misschien recruited is als spion en dat je daarmee het opnemen van vertrouwelijke gesprekken iets moeilijker maakt. Er hoeft maar 1 telefoon in zo'n meeting compromised te zijn. Maar mijn punt blijft. Als iemand al mee kan luisteren, dan is je telefoon al toast en is het probleem groter dan alleen het afluisteren van meetings.

Wat een aannames.... wat als er nu een "verplichte" backdoor op mics zit want chinese chips en overheid....
12-10-2020, 14:51 door Anoniem
Door Anoniem:
Door Henri Koppen: Als je een telefoon op tafel niet kunt vertrouwen, dan ben je sowieso al lost. Want als iemand met jouw telefoon mee kan luisteren, dan kan die ook je chats zien en al het andere wat je met een telefoon doet.

Ben vooral benieuwd waarom ze dit adviseren en wat de ratio daarachter is. Zijn er signalen dat telefoons actief gehackt zijn?

Wat ik me wel kan voorstellen is dat iemand in de meeting misschien recruited is als spion en dat je daarmee het opnemen van vertrouwelijke gesprekken iets moeilijker maakt. Er hoeft maar 1 telefoon in zo'n meeting compromised te zijn. Maar mijn punt blijft. Als iemand al mee kan luisteren, dan is je telefoon al toast en is het probleem groter dan alleen het afluisteren van meetings.

Wat een aannames.... wat als er nu een "verplichte" backdoor op mics zit want chinese chips en overheid....

Dan kun je die telefoon net zo goed niet meer gebruiken. Dan is het een permanent spionageapparaat en permanente tracker geworden (voor zover je telefoon dat al niet zo is). Zelfs als je geen vertrouwelijke data verstuurt ben je de klos. Je browsegescheidenis, al je telefoonnummers, je "foute" zoekopdrachten, je locatiegegevens, intieme berichten naar je nieuwe liefde, bankzaken, afspraken in je agenda, noem maar op. Dan is het bespreken van vertrouwelijke gegevens bij een overleg wel het laatste waar ik me druk om maak.
12-10-2020, 14:55 door Anoniem
Door Anoniem:
Door Henri Koppen: Als je een telefoon op tafel niet kunt vertrouwen, dan ben je sowieso al lost. Want als iemand met jouw telefoon mee kan luisteren, dan kan die ook je chats zien en al het andere wat je met een telefoon doet.

Ben vooral benieuwd waarom ze dit adviseren en wat de ratio daarachter is. Zijn er signalen dat telefoons actief gehackt zijn?

Wat ik me wel kan voorstellen is dat iemand in de meeting misschien recruited is als spion en dat je daarmee het opnemen van vertrouwelijke gesprekken iets moeilijker maakt. Er hoeft maar 1 telefoon in zo'n meeting compromised te zijn. Maar mijn punt blijft. Als iemand al mee kan luisteren, dan is je telefoon al toast en is het probleem groter dan alleen het afluisteren van meetings.

Wat een aannames.... wat als er nu een "verplichte" backdoor op mics zit want chinese chips en overheid....

Kijk eens wat de Russen al konden in 1946 (meer dan 70 jaar geleden):
https://en.wikipedia.org/wiki/The_Thing_(listening_device)

Component is volledig passief en niet op te sporen via 'sweep' methodes.

Als de informatie maar belangrijk genoeg is, dan wordt er werk van gemaakt om deze te verkrijgen.
12-10-2020, 15:11 door Anoniem
Door Anoniem:
Door Anoniem: En laptops zijn wel secure?

Misschien moet de MIVD eens praten met Memento.

Met Windows? Niet echt. Ik bedoel, kijk maar eens naar deze site.

Met OpenBSD? Ja.

Verder ben ik het helemaal eens met hetgeen wat die meneer zei. Geen smartphone op tafel!!!

Dat is status. Muh laatste Iphone.


Eyephone Spyphone.... Verder ziet Jesus alles.
12-10-2020, 15:14 door Anoniem
Door Anoniem: Wellicht tijd voor onze MIVD vrienden om ook blackhats in te zetten voor plausible deniability. China en Rusland maken ook graag gebruik van hun eigen criminelen.

En als ze er vanaf moeten dan ruimt de CIA ze wel op. Ongelukje hier, hartaanvalletje daar. Wil je niet liever direct bij ons solliciteren?


Serieuze vraag: kijk eens goed op het pad waar je loopt tijdens je favoriete "uitje".
12-10-2020, 15:20 door Anoniem
Door Anoniem: Zijn ze daar bij de commissie "stiekem" zo wit van weggetrokken?

J.O.

Gedachtenlezen via truukjes kan al op massa schaal dus waarom zeuren over smartphones?
12-10-2020, 15:47 door Anoniem
Ik weet dat telefoons klein moeten zijn, tegenwoordig worden ze weer wat groter.

Een mechanische aan uit schakelaar zou ideaal zijn,
het lijkt wel alsof telefoon-fabrikanten uit zijn op jouw data, anders leverden ze dit wel.
12-10-2020, 18:04 door Anoniem
Als je een telefoon op tafel niet kunt vertrouwen, dan ben je sowieso al lost. Want als iemand met jouw telefoon mee kan luisteren, dan kan die ook je chats zien en al het andere wat je met een telefoon doet.

Informatie die te gevoelig is om te delen met een telefoon in de ruimte, is per definitie informatie je je niet via je chats op je telefoon moet delen. Verder is niet iedere informatie waar je mee te maken hebt (even) gevoelig.
12-10-2020, 18:06 door Anoniem
het lijkt wel alsof telefoon-fabrikanten uit zijn op jouw data, anders leverden ze dit wel.

Want ze kunnen enkel bij je data, op het moment dat je toestel 24 uur per dag aan staat ? Het uitzetten van je telefoon heeft weinig te maken met de vraag hoe veilig de data op je telefoon is.

Verder zal het meer te maken hebben met eisen vanuit de overheid. Voor tracken en aftappen, is het immers wel handig indien je telefoon beschikbaar is. Niet iets waar een telco zelf in geinteresseerd is. Wel iets, waarin ze betrokken zijn door eisen vanuit overheden.
12-10-2020, 18:52 door Anoniem
ha ha echt een lul-ijzer :)
12-10-2020, 19:31 door [Account Verwijderd]
Ik zie hier reacties van mensen die meteen bij de MIVD in dienst zouden kunnen komen.
Zó goed weten zij het allemaal.
Zonde van al die uitzonderlijke expertise die hier op security. nl maar een beetje 'in the void' blijft hangen. :-)

Jullie kunnen je open sollicitatie richten aan:

Ministerie van Defensie,
T.a.v. MIVD afd. Human resources,
Postbus 20701
2500 ES Den Haag

Vergeet niet reacties zoals hier door je gepost in je bijgevoegde CV op te nemen!
13-10-2020, 04:36 door Anoniem
Door Anoniem:
Door Anoniem: Wellicht tijd voor onze MIVD vrienden om ook blackhats in te zetten voor plausible deniability. China en Rusland maken ook graag gebruik van hun eigen criminelen.

En als ze er vanaf moeten dan ruimt de CIA ze wel op. Ongelukje hier, hartaanvalletje daar. Wil je niet liever direct bij ons solliciteren?


Serieuze vraag: kijk eens goed op het pad waar je loopt tijdens je favoriete "uitje".

No strings attached? Nee bedankt!
13-10-2020, 11:10 door Anoniem
Ik zie hier reacties van mensen die meteen bij de MIVD in dienst zouden kunnen komen. Zó goed weten zij het allemaal. Zonde van al die uitzonderlijke expertise die hier op security. nl maar een beetje 'in the void' blijft hangen. :-)

Lol, en alle mensen met expertise hier, zijn op dit moment werkeloos. Alsof het enige wat we doen in ons leven is, ''in the void'' blijven hangen, op security.nl ;)
13-10-2020, 11:13 door -Peter-
Door Anoniem:Wat een aannames.... wat als er nu een "verplichte" backdoor op mics zit want chinese chips en overheid....

Ik zeg niet dat dit niet waar is, maar het is nooit bewezen of zelfs maar aannemelijk gemaakt. Een paar jaar geleden was er in Bloomberg een groot artikel over chips op moederborden van leveranciers uit China. Niemand heeft die chips kunnen vinden.

Nu is er ophef over Huawei. De Amerikanen roepen dat er backdoors in zitten. Dat ze gebruikt worden om data te stelen. Ook dat is niet aangetoond. Terwijl wel is aangetoond dat Cisco actief meewerkte aan het bespioneren van Europese politici. Als je een engineer van Huawei vraagt hoe je kunt controleren of ze geen data naar China sturen, krijg je een technische uitleg die klopt. Toen ik dat aan Cisco vroeg, kreeg ik het antwoord dat je hen kon vertrouwen. Ze waren Amerikaans; onze bondgenoot.

Voor wie wil weten of je data doorgestuurd wordt, kijk naar het uitgaande netwerkverkeer. Ja, dat is te versleutelen. Maar als iemand 100 TB van jou steelt, zie je dat wel aan het verkeer. Op dezelfde manier als waarop men ontdekt dat een ransomware bende data heeft ge-exfiltreerd.

Nog even over het NOS filmpje. Viel het jullie ook op dat de kluisjes waar de journalist haar telefoon in moest doen nogal gemakkelijk te openen leken te zijn? Ik zou haar aanraden om een nieuwe telefoon te kopen.

Peter
14-10-2020, 11:09 door Anoniem
Door Anoniem: Zoek eens op Bittau (BROP) om te bepalen of BSD secure is.

Blind return oriented programming (BROP) is an exploit technique which can successfully create an exploit even if the attacker does not possess the target binary. BROP attacks shown by Bittau et al. have defeated address space layout randomization (ASLR) and stack canaries on 64-bit systems.

https://en.wikipedia.org/wiki/Blind_return_oriented_programming
14-10-2020, 15:07 door Anoniem
Door Anoniem:
Door Anoniem: Zoek eens op Bittau (BROP) om te bepalen of BSD secure is.

Blind return oriented programming (BROP) is an exploit technique which can successfully create an exploit even if the attacker does not possess the target binary. BROP attacks shown by Bittau et al. have defeated address space layout randomization (ASLR) and stack canaries on 64-bit systems.

https://en.wikipedia.org/wiki/Blind_return_oriented_programming

Bittau heeft de code in Ruby geschreven is op de site van Stanford te downloaden.
19-10-2020, 20:17 door Anoniem
Dus de informatie mag wel via die telefoon bereikbaar zijn (het nl. 'super handig'), maar er mag niet meegeluisterd worden

Ik vraag me eraf hoe je erbij komt, dat vertrouwelijke informatie via de telefoon bereikbaar mag zijn. Dit is zelden het geval.
20-10-2020, 10:27 door Anoniem
Door Anoniem:
Dus de informatie mag wel via die telefoon bereikbaar zijn (het nl. 'super handig'), maar er mag niet meegeluisterd worden

Ik vraag me eraf hoe je erbij komt, dat vertrouwelijke informatie via de telefoon bereikbaar mag zijn. Dit is zelden het geval.

Pc remote over kunnen nemen met je mobiel of meetings joinen met je mobiel kan en word ook gebruikt bij overheidsinstanties.
Naar mijn mening is dat best vertrouwelijke informatie.
21-10-2020, 11:11 door Anoniem
De gedachte van meeluisteren zegt al genoeg .... als in vroeger met afluisteren....

En ondertussen stuurt elk windows device en tal van software de gehele dag door lekker telemetry data naar zichzelf ..... en die vertrouwen we natuurlijk op hun blauwe ogen.
22-10-2020, 12:03 door Anoniem
Door Anoniem: De gedachte van meeluisteren zegt al genoeg .... als in vroeger met afluisteren....

En ondertussen stuurt elk windows device en tal van software de gehele dag door lekker telemetry data naar zichzelf ..... en die vertrouwen we natuurlijk op hun blauwe ogen.
Sorry, zure regen.
Wat heeft Windows met telefoons te maken?
22-10-2020, 15:01 door Anoniem
sws luistert elk "smart device" mee. We zijn er met z'n allen ingeluisd duizenden jaren geleden al.
Hoezo cyberaanvallen, criminelen...? zijn we nog net wakker genoeg?
We zijn van de oorsprong afgesneden, alles is gekaapt.
We zijn geprogrammeerd. Ontdoe jezelf van dat.
Unfuck yourself.

Het enige wat je 100% kan vertrouwen is je huisdier.

Aho / Namaskaram,

Indiaantje
24-10-2020, 00:31 door Anoniem
En terecht, bij de politie (of overig) in amerika mag dit uberhaupt wettelijk niet. Daar ben je zelfs strafbaar als je tijdens een politie onderzoek je telefoon met camera en microphoon op je bureau hebt liggen.
26-10-2020, 08:29 door [Account Verwijderd]
Door -Peter-:
Ik zou haar aanraden om een nieuwe telefoon te kopen.

Peter

Ben je mooi vet mee en heeft dus TOTAAL geen ENKELE zin. Er is maar 1 oplossing: De deur uit met dat ding. Boycotten die hap tot ze met wat komen wat wel veilig is. Maar nee. Daar beginnen de schaapjes niet aan want ze moeten de hele dag feesboek lopen te checken of er wel op like is geklikt hier en daar.

Zelf schuld dus. Jammer dat er teveel van dat achterlijke volk is die dat allemaal geen ene reet interesseert. De rest mag daar voor bloeden. Zoals gewoonlijk draaien de goeie op voor de slechte. En nu heeft dan iedereen een gatenkaas. Oh wat zijn we blij.

Nou bezit ik gelukkig wel hersens. En die grijze massa zag nog maar 1 uitweg: Weg met die prul. Nu heb ik geen smartfoon meer omdat een te groot deel van het volk te achterlijk is om de waarde van privacy in te zien. Het "ik heb toch niets te verbergen" plebs bepaalt wat er gebeurt op deze gifbol. Niet de weldenkende individu. Daarom zitten we nu in een situatie die je het nageslacht nooit kan uitleggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.