image

Experts ontwikkelen spiekbriefjes over cybersecurity voor Kamerleden

maandag 14 maart 2022, 11:05 door Redactie, 28 reacties

Een groep experts heeft verschillende spiekbriefjes ontwikkeld met informatie over cybersecurity voor Kamerleden. Op deze manier kunnen politici op toegankelijke informatie terugvallen wanneer ze de betreffende kennis niet paraat hebben. Het gaat dan bijvoorbeeld om zaken als end-to-end encryptie, domain name system (DNS) en tweefactorauthenticatie.

"Er is veel commentaar vanuit de cybersecurity experts en het publiek (o.a. Lubach) over het kennisniveau van 'de politiek' op het gebied van cybersecurity gegeven het belang voor Nederland", zegt Jeroen Gaiser, coördinerend adviseur cybersecurity. Hij besloot op persoonlijke titel contact te zoeken met Nederlandse experts over wat politici zouden moeten weten.

"Het resultaat is een set cyberspiekbriefjes. Waarom een spiekbriefje? Ik besef me dat de kennis niet perfect paraat hoeft te zijn, maar het moet wel iemand in staat stellen snel even de belangrijkste punten scherp te krijgen. Het spiekbriefje is kort, bondig en in de juiste taal", aldus Gaiser. De cyberspiekbriefjes zijn te vinden op VeiligInternetten.nl, een gezamenlijk initiatief van het ministerie van Economische Zaken, het Nationaal Cyber Security Centrum, ECP en het bedrijfsleven.

De cyberspiekbriefjes zijn gericht op de landelijke politiek, maar zijn eenvoudig aan te passen aan andere organisaties. De benodigde templates zijn hiervoor gewoon te downloaden en maken het mogelijk om eigen cyberspiefbriefjes te ontwikkelen.

Image

Reacties (28)
14-03-2022, 11:22 door Anoniem
Leuk en nuttig initiatief! Kort en bondig de juiste dingen samengevat.
Daar valt binnen de IT security nog wel het een en ander te leren.
Te veel mensen in de IT security hebben een houding van "dat is toch logisch" of "hij/zij zegt domme dingen en snapt er geen bal van", voorbijgaand aan de situatie waarin we allemaal hebben gezeten waarbij we erg weinig wisten van het onderwerp.
IT security is een moeilijk onderwerp, ontwikkelt zich razendsnel en heeft een goede technische kennis nodig om goed te doorgronde.
Dat is niet altijd aanwezig, ook niet bij mensen die er mee te maken hebben binnen bedrijven.
14-03-2022, 11:55 door Anoniem
De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?
14-03-2022, 12:17 door Anoniem
Niet erg origineel en weinig effectief. In plaats hiervan is het wellicht beter om een soort "Doctor Bibber" achtige benardering te kiezen. Zo van als je het goed antwoordt kiest dan brandt er een lampje en als je het foute antwoordt kiest dan krijg je een bibbertje.

Mvg. CarrotAndStickSecurity
14-03-2022, 12:40 door Reinder
Nuttig. Jammer dat het nodig is, je zou verwachten dat kamerleden en ministers een team hebben dat in dit soort zaken kan voorzien, maar iedereen die wel eens een heel debat over digitalisering of bevoegdheden van geheime diensten heeft meegekeken weet dat zowel ministers als kamerleden zeer geregeld aan het debatteren waren over zaken waar ze duidelijk onvoldoende kennis over hadden (zoals de minister die bleef volhouden dat je veilige E2EE kan hebben terwijl justitie wel de inhoud kan zien, maar "kwaadwillenden" niet).
14-03-2022, 12:51 door Anoniem
Is data delen met Google veilig? Aangezien veiliginternetten.nl dit doet.
14-03-2022, 13:07 door Anoniem
Door Anoniem: De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?

Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
14-03-2022, 13:21 door Anoniem
Ik besef me?
14-03-2022, 13:28 door Anoniem
Door Anoniem:... Niet erg origineel en weinig effectief. In plaats hiervan is het wellicht beter om een soort "Doctor Bibber" achtige benardering te kiezen. Zo van als je het goed antwoordt kiest dan brandt er een lampje en als je het foute antwoordt kiest dan krijg je een bibbertje.

Mvg. CarrotAndStickSecurity

Of bij goed antwoord onderbreekt Siri de spreker met een feedbackloop die klinkt als Google Translate en bij een fout antwoord gaat het licht uit in de zaal
14-03-2022, 13:36 door Anoniem
Ik heb het DDoS spiekbriefje eens bekeken:

"Bij een DDoS aanval worden er heel veel pakketten op een dienst of website afgevuurd met als doel deze dienst onbeschikbaar te maken."

Gaan politici nu niet denken dat er dan heel veel fysieke dozen bezorgd worden bij de dienst of website :-)
Of afgevuurd met een katapult oid....

Snappen politici dat hier data-pakketjes mee bedoeld worden?

Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
14-03-2022, 13:48 door Anoniem
Door Anoniem: Ik besef me?

Ook Amalia (kroonprinses, weetjewel...) heb ik dit, na haar bezoek aan de Raad van State in december, horen zeggen.
Tsja, Nederlants iz en bleifd moejluk hè?
14-03-2022, 14:08 door Anoniem
Niet erg origineel en weinig effectief.

Onderbouw dat eens.
14-03-2022, 14:26 door Anoniem
Door Anoniem:
Niet erg origineel en weinig effectief.

Onderbouw dat eens.

Te vrijblijvend
14-03-2022, 14:30 door Anoniem
Door Anoniem: <knip)

Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.

Eens. Al jaren dwingen communicatie-adviseurs experts om zaken in jip-en-janneke te vertellen. Dat houdt ergens op. Complexe problemen zijn lastig te begrijpen en nog veel lastiger op te lossen. Daar heb je veel details, veel kennis, veel ervaring en veel tijd/geld voor nodig... er is geen shortcut.
14-03-2022, 14:35 door Anoniem
Op zich is dat natuurlijk goed, maar het is wel meteen weer gekleurd als je niet alle aspecten vermeldt, bijvoorbeeld in het geval van dat voorbeeld end-to-end encryptie niet een hoofdstukje "Nadeel voor Nederland" opneemt.
14-03-2022, 14:55 door Anoniem
Door Anoniem:
Door Anoniem:
Niet erg origineel en weinig effectief.

Onderbouw dat eens.

Te vrijblijvend

Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?

Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.

Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.

Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
14-03-2022, 15:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Niet erg origineel en weinig effectief.

Onderbouw dat eens.

Te vrijblijvend

Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?

Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.

Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.

Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.

Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).
14-03-2022, 16:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Niet erg origineel en weinig effectief.

Onderbouw dat eens.

Te vrijblijvend

Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?

Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.

Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.

Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.

Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).

Het werkt een beetje zoals een hond trainen: als de hond op command zit dan krijgt de hond een koekje zoniet dan krijgt de hond een tikje op zijn neus. Het een werkt niet zonder het ander.
14-03-2022, 16:16 door Anoniem
Hebben ze hun veterstrik-diploma al gehaald ?
14-03-2022, 18:03 door Anoniem
Door Anoniem: De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?
Misschien had je het zelf ook al gedaan, maar ik heb ze even een e-mail gestuurd om ze erop te wijzen.

Door Anoniem: Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Nee, niet alleen de template voor eigen spiekbriefjes is in docx-formaat, ook de privacy-spiekbrief. In docx-termen is die template zo te zien trouwens geen template, dan had de extensie .dotx moeten zijn.

Aangezien die website mede een initiatief is van twee ministeries heb ik ze er in die e-mail ook op gewezen dat er voor overheden een "pas toe of leg uit"-beleid bestaat dat ODF voorschrijft voor bewerkbare documenten. Omdat ze strikt genomen geen overheid zijn vallen ze denk ik niet onder de verplichting om het in die vorm aan te bieden, maar met die ministeries als initiatiefnemer en met hun logo's op de website schurken ze er naar mijn mening wel dicht genoeg tegenaan om dat beleid toch toe te passen.
14-03-2022, 18:04 door Anoniem
Door Anoniem: Hebben ze hun veterstrik-diploma al gehaald ?

Je kunt blijkbaar zonder dat diploma, las ik bij een andere discussie.
Of ze gebruiken instapschoenen. Dan vermijd je het veterstrikken ook.

Niet dat ze daarmee hun ICT kennis opkrikken, maar toch...
14-03-2022, 18:28 door karma4
Prachtig voorbeeld over EE wat niet EE is. De spiekbriefjes als misleiding. End to end is van bron boodschap tot de ontvanger niet van apparaat tot apparaat. Geen wonder dat black hackers zoveel kunnen verkrijgen.
14-03-2022, 19:08 door Anoniem
Door karma4: Prachtig voorbeeld over EE wat niet EE is. De spiekbriefjes als misleiding. End to end is van bron boodschap tot de ontvanger niet van apparaat tot apparaat. Geen wonder dat black hackers zoveel kunnen verkrijgen.

Euh, de ontvangen gaat niet versleutelde data lezen; zijn/haar computer/apparaat ontsleuteld het 'al'.
Zelfde ans verzender: die typt bijvoorbeeld in gewoon Nederlands, en zijn/haar device versleutelt het vervolgens voordat de data over de lijn gaat.
14-03-2022, 19:48 door Anoniem
Simpel, simpeler, nog simpeler, simpelst.
En dan nog de jip-en-janneke uitleg voor politici.

"Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
15-03-2022, 08:55 door Anoniem
Door Anoniem: "Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Dat geldt alleen tijdens proefwerken, tentamens en examens. Je kan in de agenda's van beide kamers en van de regering opzoeken wanneer die plaatsvinden:
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
15-03-2022, 09:07 door Xavier Ohole
Door Anoniem:
Door Anoniem: De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?

Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)

Wacht even! Is die spiekbrief in het semi-propriëtaire .docx formaat?
15-03-2022, 10:42 door Anoniem
Door Anoniem:
Door Anoniem: "Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Dat geldt alleen tijdens proefwerken, tentamens en examens. Je kan in de agenda's van beide kamers en van de regering opzoeken wanneer die plaatsvinden:
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda

Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
15-03-2022, 17:29 door Freud
Door Anoniem:
Door Anoniem:
Door Anoniem: "Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Dat geldt alleen tijdens proefwerken, tentamens en examens. Je kan in de agenda's van beide kamers en van de regering opzoeken wanneer die plaatsvinden:
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda

Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
Deze mensen hebben zulke hoeveelheden informatie te verstouwen over een heel breed werkveld, dat spieken van mij mag. Daarom ook dit format gekozen (ik ben de initiatiefnemer). Het moet snel te scannen zijn als one-pager.

Top alle commentaar en discussie hier, dat gaat zeker helpen om dingen te verbeteren!
15-03-2022, 19:39 door Anoniem
Mischien kan er iets met de voorzitter worden afgesproken dat zodra iemand een onderwerp aansnijd, deze persoon de relevante dia er bij pakt en deze projecteert op die saaie muur zodat iedereen het ziet. Zo faciliteer je en kan niemand er omheen.

Nu ik hier toch ben. Ik ben het eens dat "pakketten" niet optimaal is. Zelfs in de industrie wordt in plaats daarvan soms de term "berichten" gebruikt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.