Ambtenaren kunnen straks alleen toegestane apps op werktelefoon gebruiken
Rijksambtenaren kunnen straks alleen vooraf toegestane apps op hun werktelefoon gebruiken. Een plan van aanpak voor dergelijke beheerde werktelefoons wordt volgende maand verwacht. Dat laat demissionair staatssecretaris Van Huffelen aan de Tweede Kamer weten. Aanleiding voor de uitrol van 'managed apparaten' zijn de risico's van TikTok en andere apps afkomstig van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen.
In maart van dit jaar kondigde Van Huffelen al aan dat dergelijke apps verboden worden. Het gebruik werd toen echter alleen nog ontraden. "Dit is gerealiseerd, onder meer door berichten op Rijksportaal. Een steekproef heeft laten zien dat hier gehoor aan is gegeven. Wel blijven we werken aan het verder informeren en ondersteunen van rijksambtenaren", aldus de staatssecretaris (pdf).
Daarnaast werd aangekondigd dat er beleid voor rijksambtenaren komt dat er alleen vooraf toegestane apps en software kunnen worden geïnstalleerd en gebruikt. "Apps van bedrijven uit landen met een offensief cyberprogramma tegen Nederland en/of Nederlandse belangen zullen dan niet toegestaan worden", aldus Van Huffelen destijds. Het plan van aanpak voor de implementatie van managed apparaten wordt volgende maand verwacht.
Daarnaast worden er voordat de uitrol van de beheerde apparaten plaatsvindt tussentijdse maatregelen genomen om de risico's te beperken. Zo hebben alle concerndienstverleners voor zover mogelijk eerste technische maatregelen getroffen om een aantal risico’s van apps uit landen met een offensief cyberprogramma tegen Nederland tegen te gaan. Details geeft Van Huffelen niet, aangezien de Tweede Kamer over de details van deze maatregelen 'vertrouwelijk geïnformeerd' wordt.
Oh, wacht, het ging alleen om apps. Niet om het OS. Want daar kun je natuurlijk helemaal geen rottigheid mee uithalen. Tuurlijk niet.
Oh, wacht, het ging alleen om apps. Niet om het OS. Want daar kun je natuurlijk helemaal geen rottigheid mee uithalen. Tuurlijk niet.
Gewoon aan het begin van de werkdag alle toestellen in een eigen individueel kluisje opbergen, en pas aan het eind van de werkdag er weer uit mogen halen.
Een wassen neus zoals gewoonlijk.
.
Dat gaat niet omdat het toestel over het algemeen.een MFA App bevat.
Zoals? Welke onveilige applicaties?
De kantoormedewerker in het gemeentehuis heeft hele andere apps nodig dan de ICT buitendienst, digitale recherche of de woning inspectie om maar een aantal voorbeelden te noemen.
Komt er uiteindelijk op neem dat je voor iedere groep gebruikers een eigen profiel moet maken en moet kijken welke apps je gaat toestaan.
Een wassen neus zoals gewoonlijk.
Ook bevat de Pixel 6-8 een security strongbox (Titan-M2 beveiligingschip) en kan met autoreboot aanzetten voor additionele beveiliging.
Met features zoals hardened webview, hardened kernel en secure app spawning kan een gemiddelde ambtenaar zich daar wel veilig bij voelen, en al helemaal als men daar voornamelijk transparante vrije en open source software op installeert.
Veel beter dan de simplephone van Rutte waar onversleutelde SMSjes en telefoontjes mee werden veelgepleegd. (Daar kan de AIVD wel over meepraten, die hebben ongetwijfelt toegang tot die data via de sleepwet)
Dat helpt helaas niet, uitsluitend end to end versleutelde gesprekken kunnen niet worden opgenomen, vandaar dat men zo bezig is die CSS wet erdoorheen te kruipen waarmee ze daarnaast een hoop geld zouden verdienen aan de onderschepte metadata daarvan. (Er waren commerciele belangen, en men wou onbeperkte toegang, het was allemaal heel vaag)
De AIVD maakt een automatische door computergestuurde transcriptie van alle auditieve gesprekken in platte tekst van alle gesprekken van alle Nederlanders, daarnaast slaan ze deze op alvorens deze door een computeralgoritme te laten doorzoeken op "slechte woorden" (zoals het woord varken) voordat deze worden ingelezen door een menselijke ambtenaar.
Dat is het mooie van de sleepwet, men kan alles scrapen van derde partijen. (Dus ook KPN, ISPs, etc)
KPN en dergelijke bedrijven krijgen een knevelorder dus mogen ze niet praten over oa. welke data ze weggeven en aan wie.
Dit gebeurde ook in Amerika vandaar dat de onthullingen door Snowden zo overweldigend waren.
Een soortgelijk PRISM+XKeyscore systeem voor het opslaan en doorzoeken heeft Nederland ook, maar dan onder een andere naam.
De hoge bazen bij de AIVD verdienen daarnaast handenvol geld aan de analytische (geanonimiseerde) metadata van burgers die wordt verkocht aan derden, de meeste werknemers van de AIVD weten daar ongetwijfelt zelf niks vanaf.
Metadata is het nieuwe zwarte goud.
Als je daar allerlei security profielen op gaat leggen, dan sla je volledig door in wat normaal gesproken bring-your-own-device zou moeten heten.
Dat gaat gewoon niet vliegen.
Tenzij de rijksoverheid alle externen gewoon weer een toestel gaat geven, dan kun je er fatsoenlijke controle op hebben.
En nee Amerikaanse apps kan natuurlijk niet, want alles draait op Microsoft en Signal dus tja.
Zoals? Welke onveilige applicaties?
Gelul . BT,DT, rekeningen betaald .
Het was in de VS dat lokaal (daar een wat kleiner gebied dan het NL 'basistarief gebied') bellen gratis was - en dat scheelde inderdaad fors in het modem tijdperk.
Tegen de tijd dat modem/BBSen begonnen te komen was lokaal bellen ('basis tarief gebied') in Nederland allang een tijd-tarief en niet onbeperkt.
Luxe werkgevers en universiteiten hadden een 'terugbel account' - inbellen, en modembank belt terug zodat de kosten bij de werkgever/uni kwamen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.