Rijk laat onderzoeken of nieuwe digitale werkplek ambtenaren data lekt
De rijksoverheid laat onderzoeken of de nieuwe digitale werkplek voor ambtenaren data naar externe partijen lekt en hoeveel dit precies is. Dat heeft demissionair staatssecretaris Van Marum van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Het onderzoek zal worden uitgevoerd door de Privacy Company uit Den Haag.
"De Privacy Company zal voor de nieuwe SSC-ICT werkplek (DWR 2.0) een technische verificatie uitvoeren en een analyse uitvoeren in hoeverre er sprake is van datastromen naar derden. Scope van het onderzoek betreft de volledige nieuwe werkplek, dus inclusief alle componenten die onderdeel uitmaken van de werkplek", aldus Van Marum. De resultaten van het onderzoek worden in september aan de Tweede Kamer aangeboden.
De staatssecretaris laat ook weten dat er binnenkort een technische briefing over de Digitale Werkplek Rijk 2.0 (DWR 2.0) plaatsvindt. SSC-ICT, één van de grootste ict-dienstverleners van en voor de Rijksoverheid, werkt voor het ministerie van Binnenlandse Zaken aan een 'cloud managed werkplek'. Op dit moment levert SSC-ICT zo'n 58.000 digitale werkplekken binnen de Nederlandse rijksoverheid, die worden gebruikt door ambtenaren van negen ministeries. De huidige werkplek is zo’n zeven jaar oud en nadert het einde van zijn technische levensduur.
Volgens een beslisnota die met de aankondiging van Van Marum is meegestuurd staat SSC-ICT voor een urgent vraagstuk. "De huidige werkplek (DWR) is zo’n 7 jaar oud en nadert het einde van zijn technische levensduur. Enkele cruciale software-componenten van de huidige werkplek worden vanaf eind 2026 niet meer ondersteund door de leverancier. Dit creëert risico’s voor de continuïteit van de bedrijfsvoering van de Rijksoverheid. Vervanging is daarmee spoedig nodig."
GroenLinks-PvdA had het kabinet eerder gevraagd als het om cloudmigraties gaat geen onomkeerbare stappen te nemen. "Doel was om een beter beeld te geven van de beoogde migratie, de overwegingen en de voorgenomen maatregelen om ongewenste risico’s te mitigeren. Zo heeft SSC-ICT naar aanleiding van de veranderende situatie en de zorgen van de Kamer het ontwerp van de werkplek aangepast, waardoor de afhankelijkheid van de public cloud sterk is gereduceerd", staat verder in de nota vermeld. Wanneer de briefing over de nieuwe werkplek plaatsvindt laat Van Marum niet weten.
Kan de business case ook alvast worden opgevraagd. Waarom moet dit onderzoek nog worden gedaan? we zien toch dat ransomware alles al heeft gelekt.
En niet op verzoek of onder lichte druk van de opdrachtgever een onderzoek doet waarbij de eindconclusie al in de opdracht vastgeld is, om de bezwaren makkelijker weg te wuiven.
Kan de business case ook alvast worden opgevraagd. Waarom moet dit onderzoek nog worden gedaan? we zien toch dat ransomware alles al heeft gelekt.
Het gaat om de Windows11, Office365-Cloud waar ze naar toe migreren. W10 loopt af.
En het is niet de werkplek, maar vooral de werknemer die gegevens in de cloud zet.
Dat komt natuurlijk omdat MS overal die Onedrive naar voren pusht en de werknemers die
het geen ene bal interesseert daar gebruik van maakt.
Documenten op het buroblad zetten, dat is makkelijk en vervolgens gaat het meteen de cloud in.
Ze realiseren het niet, het wordt niet uitgelegd. En als ze het uitleggen dan doen ze het toch
want zo hebben ze altijd gewerkt.
Is dit ook data lekken? Nou lekker dan. Ik informeer burgers graag goed, volledig en uitputtend. Scheelt mij veel kopzorgen over gekonkel van collega's.
Is dit ook data lekken? Nou lekker dan. Ik informeer burgers graag goed, volledig en uitputtend. Scheelt mij veel kopzorgen over gekonkel van collega's.
Als je gegevens over een willekeurig andere burger laat zien, zonder voogdij verhouding, is t een datalek.
Kan de business case ook alvast worden opgevraagd. Waarom moet dit onderzoek nog worden gedaan? we zien toch dat ransomware alles al heeft gelekt.
Het gaat om de Windows11, Office365-Cloud waar ze naar toe migreren. W10 loopt af.
En het is niet de werkplek, maar vooral de werknemer die gegevens in de cloud zet.
Dat komt natuurlijk omdat MS overal die Onedrive naar voren pusht en de werknemers die
het geen ene bal interesseert daar gebruik van maakt.
Documenten op het buroblad zetten, dat is makkelijk en vervolgens gaat het meteen de cloud in.
Ze realiseren het niet, het wordt niet uitgelegd. En als ze het uitleggen dan doen ze het toch
want zo hebben ze altijd gewerkt.
Wel/geen onedrive is geen keuze...
Uitgangspunt moet zijn data staat buiten de deur dus is gelekt tenzij het encrypted is van af het moment van verlaten van een systeem.
Dus elke cloudoplossing is al 0-101 achterstand.
Is dit ook data lekken? Nou lekker dan. Ik informeer burgers graag goed, volledig en uitputtend. Scheelt mij veel kopzorgen over gekonkel van collega's.
Dat zou nog wel eens onder "openbaarheid van bestuur" kunnen vallen.
Maar sommige diensten delen de gegevens de je hun toevertrouwd met jan en alleman, voor commerciële doeleinden wel te verstaan.
https://proton.me/blog/outlook-is-microsofts-new-data-collection-service
Is dit ook data lekken? Nou lekker dan. Ik informeer burgers graag goed, volledig en uitputtend. Scheelt mij veel kopzorgen over gekonkel van collega's.
Is dit ook data lekken? Nou lekker dan. Ik informeer burgers graag goed, volledig en uitputtend. Scheelt mij veel kopzorgen over gekonkel van collega's.
Als ze goed kijken staan er wel eens namen van betrokken ambtenaren binnen de organisatie bij. Of de afdeling waar iets vandaan komt. Ik ga ze noch afplakken, noch voorlezen. Ik laat zien waarom het dossier bij mij ligt, en wat er mee aan de hand is en leg de burger uit wat hij niet begrijpt, zodat hij tevreden naar huis kan. En verder kan gaan met het oplossen van zijn probleem of probleempje met de overheid. Het komt er vaak op neer dat een afdeling die een vergunning afgeeft, of juist niet, niet de afdeling is die vakinhoudelijk advies heeft gegeven of zou hebben moeten geven.
Als ik dat niet meer mag doen, ga ik wel cursussen burgerschap geven over Hoe Werkt De Overheid, voor oud- en nieuwkomers in onze wondere wereld.
En niet op verzoek of onder lichte druk van de opdrachtgever een onderzoek doet waarbij de eindconclusie al in de opdracht vastgeld is, om de bezwaren makkelijker weg te wuiven.
Privacy company heeft al eerder dit soort onderzoeken voor het Rijk gedaan dus wat ze schrijven kan je gewoon vinden. Kijk bijvoorbeeld eens naar hun analyse naar Double Key Encryption voor SLM rijk waar ze tot de conclusie komen dat deze oplossing niet voorkomt dat Microsoft bij je data kan. Dat was zeker niet de conclusie waar SLM rijk toentertijd naar op zoek was.
Ik snap dit soort cynische reacties op dit forum zonder enige vorm van onderzoek om het te staven nooit zo goed.
Onder andere ict overheidsorganisaties zoals DICTU werkplek leevrancier van Ministerie van EZK, de Tweede Kamer en Rijkswaterstaat maken gebruik van Exchange Online en Microsoft 365. Omdat ambtenaren onderling vast mailen, komen berichten die verstuurd worden vanaf werkplekken binnen SSC-ICT ook terecht in de mailboxen van bijvoorbeeld EZK en RWS.
Ik hoor nergens dat deze werkplekken onderzocht worden of dat ze weer terug moeten naar on premise?
En niet op verzoek of onder lichte druk van de opdrachtgever een onderzoek doet waarbij de eindconclusie al in de opdracht vastgeld is, om de bezwaren makkelijker weg te wuiven.
Privacy company heeft al eerder dit soort onderzoeken voor het Rijk gedaan dus wat ze schrijven kan je gewoon vinden. Kijk bijvoorbeeld eens naar hun analyse naar Double Key Encryption voor SLM rijk waar ze tot de conclusie komen dat deze oplossing niet voorkomt dat Microsoft bij je data kan. Dat was zeker niet de conclusie waar SLM rijk toentertijd naar op zoek was.
Ik snap dit soort cynische reacties op dit forum zonder enige vorm van onderzoek om het te staven nooit zo goed.
Mogelijk heeft hij de 'consultants' in het echte leven tegen het lijf gelopen? Die zijn ook niet vies van het ellebogen werk...
Je kan nog zoveel claimen het beste voor te hebben maar alles heeft meerdere kanten. En in Den Haag kom je niet zomaar aan de mooie 'overheidsopdrachten'. Is iedereen daar zo? Nee, natuurlijk niet maar er zijn er zeker wel een paar die altijd ja-knikken.
Utopia heeft het heel goed weergegeven hoe zulke zaken vaak gaan:
https://www.youtube.com/watch?v=3M7SzS_5PlQ
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?