Kamervragen over overname van Zivver door Amerikaans bedrijf
In de Tweede Kamer zijn vragen gesteld aan demissionair ministers Van Weel van Justitie en Veiligheid en Karremans van Economische Zaken over de overname van de Nederlandse databeveiliger Zivver door het Amerikaanse bedrijf Kiteworks. Aanleiding is een artikel van Follow the Money waarin wordt gesteld dat door de overname gevoelige informatie over Nederlandse burgers in handen van Kiteworks komt.
GroenLinks-PvdA heeft nu Kamervragen aan de bewindslieden gesteld. "Vindt u het wenselijk dat een dienst die wordt gebruikt om vertrouwelijke informatie over burgers uit te wisselen valt onder de Amerikaanse CLOUD Act en de Foreign Intelligence Surveillance Act (FISA), die de regering-Trump toegang geeft tot deze data?", wil Kamerlid Kathmann weten. Ze vraagt ook of de ministers onafhankelijk kunnen aantonen dat Zivver na de overname een gelijke mate van rechtsbescherming en vertrouwelijkheid waarborgt als voorheen. "Zo nee, bent u bereid dit alsnog te onderzoeken en op basis van de uitkomsten het gebruik van deze dienst (her)evalueren?", gaat het Kamerlid verder.
De ministers moeten ook duidelijk maken welke maatregelen ze op korte termijn gaan nemen om de veiligheid en vertrouwelijkheid van burgerdata beter te waarborgen en of er alternatieven voor Zivver beschikbaar zijn. Kathmann wil ook weten of het mogelijk is om op korte termijn de diensten van Zivver in te wisselen voor een eigen alternatief. Van Weel en Karremans is ook gevraagd of ze vinden dat overnames van bedrijven zoals Zivver voortaan getoetst moeten worden op gevolgen voor de (cyber)veiligheid.
Het GroenLinks-PvdA-Kamerlid wil tevens dat de ministers verklaren waarom bedrijven die de vertrouwelijke communicatie voor overheden verzorgen niet zijn aangemerkt als vitale infrastructuur, ook als de organisaties die ze gebruiken wel aangemerkt zijn als belangrijk/vitaal/essentieel. Als laatste vraagt ze om een reactie op de bevindingen van Follow The Money waaruit blijkt dat informatie verstuurd via Zivver wordt teruggekoppeld naar de servers van het bedrijf en welke gevolgen dit heeft voor de veiligheid en vertrouwelijkheid van deze informatie. De bewindslieden hebben drie weken om de vragen te beantwoorden.
Reacties (34)
18-09-2025, 14:37 door
Anoniem
Nou, we doen gewoon niks. Het maakt allemaal niet uit, want het zijn maar burgers. Gewoon doorlopen, niks aan de hand!
Want zo werkt dat anno 2025. Burgers zijn alleen maar lastig. Het is dat ze direct of indirect de belastingen opbrengen, anders zou je er beter van af kunnen zijn.
Want zo werkt dat anno 2025. Burgers zijn alleen maar lastig. Het is dat ze direct of indirect de belastingen opbrengen, anders zou je er beter van af kunnen zijn.
18-09-2025, 14:52 door
Anoniem
Zivver gebruikt op hun site een tracker van Google, daar blijft het overigens niet bij. Als een beetje weldenkende organisatie ga je dan al niet in zee met zo'n toko. Je weet dan bij voorbaat al dat zij privacy niet serieus nemen.
18-09-2025, 15:28 door
Anoniem
Beetje kort door de bocht allemaal. Waarom wel boos over Zivver, maar ondertussen Microsoft gebruiken? In tegenstelling tot Microsoft heeft Zivver technisch geen toegang tot de data... Ze kúnnen niks verstrekken.
18-09-2025, 15:29 door
Anoniem
Verwijzingen naar eerder verschenen krantenartikelen en commentaren onder de volgende Security.NL berichtgeving:
Ministerie BZ: soevereine overheidscloud en AI-gebruik prioriteit voor 2026
dinsdag 16 september 2025, 16:15 door Redactie
https://www.security.nl/posting/904892/Ministerie%3A+soevereine+overheidscloud+en+AI#posting904908
Ministerie BZ: soevereine overheidscloud en AI-gebruik prioriteit voor 2026
dinsdag 16 september 2025, 16:15 door Redactie
https://www.security.nl/posting/904892/Ministerie%3A+soevereine+overheidscloud+en+AI#posting904908
18-09-2025, 15:31 door
Anoniem
Door Anoniem: Zivver gebruikt op hun site een tracker van Google, daar blijft het overigens niet bij. Als een beetje weldenkende organisatie ga je dan al niet in zee met zo'n toko. Je weet dan bij voorbaat al dat zij privacy niet serieus nemen.
Of zij wel of niet de privacy serieus nemen is een tweede. Het feit dat zij zich laten overnemen door een Amerikaans bedrijf is al een no go. Al komen er nog zulke antwoorden uit over de veiligheid van deze gegevens is dit enkel op papier en in de praktijk vaak niets waard.
Bij een opdracht van de US overhandigen zij deze gegevens gewoon.
18-09-2025, 15:54 door
Anoniem
Een topspion uit het Midden-Oosten bemachtigt de versleutelde gegevens van Europese overheden. Hoogst vertrouwelijke informatie over verdachten, vonnissen, gevangenissen en andere beveiliging valt in de handen van een religieus fanatieke, radicaal-rechtse regering in de Levant. Klinkt als James Bond.
https://www.volkskrant.nl/columns-van-de-dag/waar-was-het-alarm-toen-nederlandse-cybersecurity-werd-verkocht-aan-amerika~b9c35001/
https://www.volkskrant.nl/columns-van-de-dag/waar-was-het-alarm-toen-nederlandse-cybersecurity-werd-verkocht-aan-amerika~b9c35001/
18-09-2025, 16:02 door
_R0N_
Tja, dat is kapitalisme. Een bedrijf wordt overgenomen, dat kan altijd gebeuren, is een commerciële beslissing. Dit kan altijd gebeuren wanneer je taken uitbesteedt aan commerciële bedrijven.
18-09-2025, 16:03 door
_R0N_
Door Anoniem: Beetje kort door de bocht allemaal. Waarom wel boos over Zivver, maar ondertussen Microsoft gebruiken? In tegenstelling tot Microsoft heeft Zivver technisch geen toegang tot de data... Ze kúnnen niks verstrekken.
Daar ga je fout. Uit eerdere berichten bleek al dat medewerkers van Zivver toegang hebben tot de data.
18-09-2025, 16:09 door
Anoniem
Door Anoniem: Beetje kort door de bocht allemaal. Waarom wel boos over Zivver, maar ondertussen Microsoft gebruiken? In tegenstelling tot Microsoft heeft Zivver technisch geen toegang tot de data... Ze kúnnen niks verstrekken.
Blijf gerust naief, dat is gewoon toegestaan. Trusten!
18-09-2025, 16:22 door
Anoniem
Bert Hubert, voormalig CTIVD toezichthouder, speekt van een 'ernstige blunder'. Dr. Evgeni Moyakine van de Rijksuniversiteit Groningen (RUG) uit zijn zorgen. Volgens de hoofddocent, met IT-recht, privacy, private en militaire beveiligingsbedrijven en gegevensbescherming als specialiteit, is het ‘vanuit juridisch perspectief problematisch’.
"In Nederland moeten alle bedrijven voldoen aan de privacywetgeving die is vastgelegd in de AVG”, stelt Moyakine. "Daarnaast heeft de Europese Commissie een aantal jaar geleden een framework opgesteld voor bedrijven die met privacygevoelige data werken, zodat die informatie goed beschermd is. Zivver doet niet mee aan dat framework."
https://sikkom.nl/actueel/data-van-ggd-gemeente-groningen-en-veilig-thuis-in-handen-van-amerika-en-israel.-dit-is-ernstig-echt-een-blunder-47270640.html
"In Nederland moeten alle bedrijven voldoen aan de privacywetgeving die is vastgelegd in de AVG”, stelt Moyakine. "Daarnaast heeft de Europese Commissie een aantal jaar geleden een framework opgesteld voor bedrijven die met privacygevoelige data werken, zodat die informatie goed beschermd is. Zivver doet niet mee aan dat framework."
https://sikkom.nl/actueel/data-van-ggd-gemeente-groningen-en-veilig-thuis-in-handen-van-amerika-en-israel.-dit-is-ernstig-echt-een-blunder-47270640.html
18-09-2025, 16:28 door
Anoniem
Door Anoniem: Een topspion uit het Midden-Oosten bemachtigt de versleutelde gegevens van Europese overheden. Hoogst vertrouwelijke informatie over verdachten, vonnissen, gevangenissen en andere beveiliging valt in de handen van een religieus fanatieke, radicaal-rechtse regering in de Levant. Klinkt als James Bond.
https://www.volkskrant.nl/columns-van-de-dag/waar-was-het-alarm-toen-nederlandse-cybersecurity-werd-verkocht-aan-amerika~b9c35001/
https://www.volkskrant.nl/columns-van-de-dag/waar-was-het-alarm-toen-nederlandse-cybersecurity-werd-verkocht-aan-amerika~b9c35001/
Ja, waar waren ze:
Uit persbericht 18 juni: 'breed aanbod van soevereine oplossingen voor beveiligde data-uitwisseling'
https://www.zivver.com/nl/blog/persbericht-zivver-sluit-zich-aan-bij-kiteworks
18-09-2025, 16:34 door
Anoniem
Door Anoniem: Beetje kort door de bocht allemaal. Waarom wel boos over Zivver, maar ondertussen Microsoft gebruiken? In tegenstelling tot Microsoft heeft Zivver technisch geen toegang tot de data... Ze kúnnen niks verstrekken.
Als je het artikel van FTM leest, dan zie dat de onderzoekers hebben gezien dat er de mogelijkheid dat de gegevens niet versleuteld bij de servers van Zivver aankomt. Daarmee is er sprake van dat de gegevens door derden kunnen worden ingezien.
Daarnaast moet Nederland waken dat bedrijven die van dergelijk belang zijn in buitenlandse handen komt.
18-09-2025, 16:56 door
Anoniem
Zorgen in gemeenteraad Groningen over Zivver data in Amerikaanse handen
Raadsleden vinden het onwenselijk dat Kiteworks zich niet aan Europese privacy-wetgeving hoeft te houden.
https://dvhn.nl/groningen/stad/zorgen-in-gemeenteraad-groningen-over-data-in-amerikaanse-handen.-daar-gelden-europese-privacywetten-natuurlijk-niet-47287638.html
Raadsleden vinden het onwenselijk dat Kiteworks zich niet aan Europese privacy-wetgeving hoeft te houden.
https://dvhn.nl/groningen/stad/zorgen-in-gemeenteraad-groningen-over-data-in-amerikaanse-handen.-daar-gelden-europese-privacywetten-natuurlijk-niet-47287638.html
18-09-2025, 17:52 door
Anoniem
Dus "we" gaan zivver nu aanpakken in Den Haag.
En daarmee is dan de ophef weer voorbij.
Of is er misschien een groter probleem waar iedereen in Den Haag van wegkijkt.
En daarmee is dan de ophef weer voorbij.
Of is er misschien een groter probleem waar iedereen in Den Haag van wegkijkt.
18-09-2025, 18:06 door
Anoniem
Door Anoniem:
Als je het artikel van FTM leest, dan zie dat de onderzoekers hebben gezien dat er de mogelijkheid dat de gegevens niet versleuteld bij de servers van Zivver aankomt. Daarmee is er sprake van dat de gegevens door derden kunnen worden ingezien.
Daarnaast moet Nederland waken dat bedrijven die van dergelijk belang zijn in buitenlandse handen komt.
Door Anoniem: Beetje kort door de bocht allemaal. Waarom wel boos over Zivver, maar ondertussen Microsoft gebruiken? In tegenstelling tot Microsoft heeft Zivver technisch geen toegang tot de data... Ze kúnnen niks verstrekken.
Als je het artikel van FTM leest, dan zie dat de onderzoekers hebben gezien dat er de mogelijkheid dat de gegevens niet versleuteld bij de servers van Zivver aankomt. Daarmee is er sprake van dat de gegevens door derden kunnen worden ingezien.
Daarnaast moet Nederland waken dat bedrijven die van dergelijk belang zijn in buitenlandse handen komt.
Bovendien noemt FTM de banden van Kiteworks met IDF unit 8200 (oa pieperaanval Hezbollah) en in Amerikaanse techbedrijven, en hun compromisloze attitude. Van Trump kan je je afvragen of Amerikaanse diensten nog eens iets met hem wilen delen wat waar is, want die reageert daar nogal eigengereid op. Alsof hij naar anderen luistert.
Poltieke beinvloeding wordt ook genoemd in NCTV dreigingsrapport statelijke actoren '25.
https://www.nctv.nl/documenten/2025/07/17/dreigingsbeeld-statelijke-actoren-2025
Als je het buitenland het functioneren van een OM kan beinvloeden, is het einde rechtsstaat. Grote publiek heeft alleen oog voor kleine criminaltieit, niet grote criminaliteit. Vinden bovendien wat IDF doet van die knappe, slimme en sexy James Bond dingen, zonder oog te hebben hoe datzelfde IDF vakkundig aan de poten van de rechtsstaat hier aan het zagen is. Waarbij Nederland zich achter zijn eigen oren mag krabben, welk en wiens doel het eigenlijk diende, met die behulpzame samenwerkingsklusjes uit het verleden.
18-09-2025, 20:18 door
Anoniem
Door Anoniem: Zorgen in gemeenteraad Groningen over Zivver data in Amerikaanse handen
Raadsleden vinden het onwenselijk dat Kiteworks zich niet aan Europese privacy-wetgeving hoeft te houden.
https://dvhn.nl/groningen/stad/zorgen-in-gemeenteraad-groningen-over-data-in-amerikaanse-handen.-daar-gelden-europese-privacywetten-natuurlijk-niet-47287638.html
Daarom ik zeg kappen met die niet EU bedrijven. Groningen gebruikt nog steeds de diensten van Fujitsu, die had al lang weg moeten zijn.Raadsleden vinden het onwenselijk dat Kiteworks zich niet aan Europese privacy-wetgeving hoeft te houden.
https://dvhn.nl/groningen/stad/zorgen-in-gemeenteraad-groningen-over-data-in-amerikaanse-handen.-daar-gelden-europese-privacywetten-natuurlijk-niet-47287638.html
18-09-2025, 22:17 door
Anoniem
Door Anoniem:
Door Anoniem: Zorgen in gemeenteraad Groningen over Zivver data in Amerikaanse handen
Raadsleden vinden het onwenselijk dat Kiteworks zich niet aan Europese privacy-wetgeving hoeft te houden.
https://dvhn.nl/groningen/stad/zorgen-in-gemeenteraad-groningen-over-data-in-amerikaanse-handen.-daar-gelden-europese-privacywetten-natuurlijk-niet-47287638.html
Daarom ik zeg kappen met die niet EU bedrijven. Groningen gebruikt nog steeds de diensten van Fujitsu, die had al lang weg moeten zijn.Raadsleden vinden het onwenselijk dat Kiteworks zich niet aan Europese privacy-wetgeving hoeft te houden.
https://dvhn.nl/groningen/stad/zorgen-in-gemeenteraad-groningen-over-data-in-amerikaanse-handen.-daar-gelden-europese-privacywetten-natuurlijk-niet-47287638.html
Want het grote probleem met een Japans bedrijf als Fujitsu is...?
En wat is dan het europese alternatief?
18-09-2025, 22:28 door
Anoniem
Money talks, b***t walks. Kamervragen zijn leuk voor de verkiezingen, zie ons eens stoer zijn. De uitkomst staat al vast. Commerciele organisaties worden gekocht en verkocht en daar heeft de overheid geen invloed op.
Laten we daarom stoppen met het happen naar de mediastunts uit Den Haag.
Laten we daarom stoppen met het happen naar de mediastunts uit Den Haag.
18-09-2025, 22:36 door
Anoniem
Wat vindt Klinkhamer nou zelf van de nu ontstane situatie, hoe ging die overname, iets uit Den Haag gehoord toen? Is de voormalige eigenaar van Zivver dat al gevraagd. Genoeg journalisten in ICT, of anders goed item voor Binnenlands Bestuur.
*Woensdag gehaktdag maar weer eens uit de kast halend, en een paar vragen en opmerkingen onderstrepen, wetende dat theatershow B&W Omarmen de Ondergang in Tivoli al gisteren al was uitverkocht*
*Woensdag gehaktdag maar weer eens uit de kast halend, en een paar vragen en opmerkingen onderstrepen, wetende dat theatershow B&W Omarmen de Ondergang in Tivoli al gisteren al was uitverkocht*
18-09-2025, 23:45 door
Anoniem
Een Nederlands bedrijf: https://enovationgroup.com/nl/enovation-zorgmail/
19-09-2025, 01:22 door
Erik van Straten
"Veilig mailen" BESTAAT NIET.
Al dat soort producten zijn Haarlemmer olie, snake oil, kwakzalverij - die smeken om phishing.
Een paar van de vele partijen die in deze geldklopperij getrapt zijn:
https://www.igj.nl/onderwerpen/zivver
https://ind.nl/nl/veilig-mailen
https://www.uwv.nl/nl/contact/zivver
https://www.om.nl/onderwerpen/zivver
https://www.umcutrecht.nl/nl/het-umc-utrecht-gebruikt-zivver-voor-het-veilig-versturen-van-informatie
https://www.nijmegen.nl/diensten/privacy/veilig-mailen-met-zivver/
https://www.schiedam.nl/a-tot-z/beveiligd-mailen-met-zivver
https://ggdgm.nl/veilig-mailen-zivver
https://www.triasjeugdhulp.nl/zivver/
https://schadefonds.nl/het-schadefonds-geweldsmisdrijven-gebruikt-zivver-voor-het-veilig-versturen-van-privacygevoelige-informatie/
https://www.rechtspraak.nl/veilig-mailen-met-de-rechtspraak noemt zelfs 7 producten:
Echter, uit https://www.raadvanstate.nl/contact/veilig-mailen/rechtstreeks-veilig-mailen/:
Op 25-06-2025, 21:53 schreef @ErikvanStraten@infosec.exchange (dat account is ondertussen geblokkeerd wegens stellingname tegen genocide):
In https://security.nl/posting/767815 beschrijf ik het phishing-verzoek van Zivver (gebruik van drie TLD's .nl, .eu en .com).
Overigens stuurt de daarin genoemde
https://www.lelystad.nl/veiligmailen
nu door naar
https://www.gemeentelelystad.nl/veiligmailen
Onderaan die pagina staat nog gedeeltelijk dezelfde waarschuwing, maar blijkt Lelystad te zijn overgestapt van Zivver naar andere snake oil verkoper:
Laatstgenoemde pagina lijkt echter niet bedoeld voor burgers die willen weten hoe dat product werkt (laat staan dat er te lezen valt welke risico's zij lopen - door als burger dit product te gebruiken), want de kop suggereert al dat de je een "Microsoft 365" gebruiker zou moeten zijn:
Op het volgende punt (in een "iets" andere context, alhoewel Anoniem in https://security.nl/posting/905193 hierboven verwijst naar https://sikkom.nl/actueel/data-van-ggd-gemeente-groningen-en-veilig-thuis-in-handen-van-amerika-en-israel.-dit-is-ernstig-echt-een-blunder-47270640.html waarin ook Israël wordt genoemt) ben ik het wél eens met Lenny Kuhr (zie https://jonet.nl/lenny-kuhr-terug-uit-israel-ooit-komt-het-goed/):
Al dat soort producten zijn Haarlemmer olie, snake oil, kwakzalverij - die smeken om phishing.
Een paar van de vele partijen die in deze geldklopperij getrapt zijn:
https://www.igj.nl/onderwerpen/zivver
https://ind.nl/nl/veilig-mailen
https://www.uwv.nl/nl/contact/zivver
https://www.om.nl/onderwerpen/zivver
https://www.umcutrecht.nl/nl/het-umc-utrecht-gebruikt-zivver-voor-het-veilig-versturen-van-informatie
https://www.nijmegen.nl/diensten/privacy/veilig-mailen-met-zivver/
https://www.schiedam.nl/a-tot-z/beveiligd-mailen-met-zivver
https://ggdgm.nl/veilig-mailen-zivver
https://www.triasjeugdhulp.nl/zivver/
https://schadefonds.nl/het-schadefonds-geweldsmisdrijven-gebruikt-zivver-voor-het-veilig-versturen-van-privacygevoelige-informatie/
https://www.rechtspraak.nl/veilig-mailen-met-de-rechtspraak noemt zelfs 7 producten:
Deze aanbieders voldoen aan de eisen van de Rechtspraak en zijn technisch gekoppeld:
• Aangetekend Mailen (https://aangetekendmailen.nl)
• Bastion 365 (https://bastion365.nl)
• Cryptshare (https://cryptshare.com)
• Fenestrae (https://fenestrae.com)
• Secumailer (https://secumailer.nl)
• Smartlockr (https://smartlockr.io)
• Zivver (https://zivver.com)
• Aangetekend Mailen (https://aangetekendmailen.nl)
• Bastion 365 (https://bastion365.nl)
• Cryptshare (https://cryptshare.com)
• Fenestrae (https://fenestrae.com)
• Secumailer (https://secumailer.nl)
• Smartlockr (https://smartlockr.io)
• Zivver (https://zivver.com)
Echter, uit https://www.raadvanstate.nl/contact/veilig-mailen/rechtstreeks-veilig-mailen/:
Een basisaccount van een Veilig Mailen-oplossing is meestal niet voldoende. Dat geldt óók voor de Zivver-accounts die zijn verstrekt toen de Rechtspraak de fax heeft uitgefaseerd.
Op 25-06-2025, 21:53 schreef @ErikvanStraten@infosec.exchange (dat account is ondertussen geblokkeerd wegens stellingname tegen genocide):
@Luuk_Aalders@mastodon.nl : toen ik in sept. 2022 een onderzoekje deed naar Zivver gingen mijn haren al overeind staan: zie https://security.nl/posting/767635 (en aanvullende reacties op die pagina, o.a. over de ingetrokken NTA 7516 certificering).
Servers: Amazon.
Nb. het maakt voor de wet van de VS (FISA section 702) niet uit waar servers staan.
"Veilig e-mailen" bestaat niet.
E-mail wordt hier gebruikt als één van de kanalen om een link naar een website te ontvangen - hét recept voor phishing.
Daarbij, alleen al het waanidee dat iedereen die diens e-mailadres of telefoonnummer wijzigt, als eerste er aan denkt om dit door te geven aan al die instanties die daarop vertrouwen - zoals een gemeente.
En - hoe vindt dat doorgeven betrouwbaar plaats, vooral als je al geen toegang meer hebt tot het oude adres/nummer?
@nrc_nl@mastodon.nl
#posting767635 #FISA702 #Amazon #BigTechIsEvil
Servers: Amazon.
Nb. het maakt voor de wet van de VS (FISA section 702) niet uit waar servers staan.
"Veilig e-mailen" bestaat niet.
E-mail wordt hier gebruikt als één van de kanalen om een link naar een website te ontvangen - hét recept voor phishing.
Daarbij, alleen al het waanidee dat iedereen die diens e-mailadres of telefoonnummer wijzigt, als eerste er aan denkt om dit door te geven aan al die instanties die daarop vertrouwen - zoals een gemeente.
En - hoe vindt dat doorgeven betrouwbaar plaats, vooral als je al geen toegang meer hebt tot het oude adres/nummer?
@nrc_nl@mastodon.nl
Alt-tekst bij plaatje:
Screenshot van een deel van https://www.hillegom.nl/zivver
Geef wijzigingen in uw e-mailadres en telefoonnummer aan ons door! Het is belangrijk dat u wijzigingen in uw e-mailadres of telefoonnummer direct aan ons doorgeeft.
Op deze manier kunnen wij veilig met u blijven e-mailen.
Wat vindt u van deze pagina?
[Groene smiley] Goed
[Oranje smiley] Matig
[Rode smiley] Slecht
Screenshot van een deel van https://www.hillegom.nl/zivver
Geef wijzigingen in uw e-mailadres en telefoonnummer aan ons door! Het is belangrijk dat u wijzigingen in uw e-mailadres of telefoonnummer direct aan ons doorgeeft.
Op deze manier kunnen wij veilig met u blijven e-mailen.
Wat vindt u van deze pagina?
[Groene smiley] Goed
[Oranje smiley] Matig
[Rode smiley] Slecht
#posting767635 #FISA702 #Amazon #BigTechIsEvil
In https://security.nl/posting/767815 beschrijf ik het phishing-verzoek van Zivver (gebruik van drie TLD's .nl, .eu en .com).
Overigens stuurt de daarin genoemde
https://www.lelystad.nl/veiligmailen
nu door naar
https://www.gemeentelelystad.nl/veiligmailen
Onderaan die pagina staat nog gedeeltelijk dezelfde waarschuwing, maar blijkt Lelystad te zijn overgestapt van Zivver naar andere snake oil verkoper:
Geef wijzigingen in uw e-mailadres en telefoonnummer aan ons door!
Het is belangrijk dat u wijzigingen in uw e-mailadres of mobiele telefoonnummer direct aan ons doorgeeft. Op deze manier kunnen wij veilig met u blijven communiceren. U kunt ons op de hoogte stellen van wijzigingen door te bellen met nummer 14 0320, en te vragen naar uw contactpersoon bij onze gemeente.
Door het gebruik van de ‘veilig mailen’-tool, kunnen onze cliënten en relaties erop vertrouwen dat wij zorgvuldig met hun privacy omgaan. Lees meer informatie over Bastion365 (https://bastion365.com/).
Het is belangrijk dat u wijzigingen in uw e-mailadres of mobiele telefoonnummer direct aan ons doorgeeft. Op deze manier kunnen wij veilig met u blijven communiceren. U kunt ons op de hoogte stellen van wijzigingen door te bellen met nummer 14 0320, en te vragen naar uw contactpersoon bij onze gemeente.
Door het gebruik van de ‘veilig mailen’-tool, kunnen onze cliënten en relaties erop vertrouwen dat wij zorgvuldig met hun privacy omgaan. Lees meer informatie over Bastion365 (https://bastion365.com/).
Laatstgenoemde pagina lijkt echter niet bedoeld voor burgers die willen weten hoe dat product werkt (laat staan dat er te lezen valt welke risico's zij lopen - door als burger dit product te gebruiken), want de kop suggereert al dat de je een "Microsoft 365" gebruiker zou moeten zijn:
Veilig mailen en bestanden delen met Microsoft 365
Veilig mailen en bestanden delen maar dan via uw vertrouwde Microsoft 365 omgeving. Dat is Bastion 365: een pluginloze, eenvoudig te implementeren integratie die gebruiksvriendelijk is voor uw medewerkers. Zo helpen wij organisaties binnen de overheid, zorg en juridische sector te voldoen aan standaarden als de AVG of NTA 7516.
Zie Bastion 365 in actie
[ Vraag een persoonlijke demo aan ]
[...]
Veilig mailen en bestanden delen maar dan via uw vertrouwde Microsoft 365 omgeving. Dat is Bastion 365: een pluginloze, eenvoudig te implementeren integratie die gebruiksvriendelijk is voor uw medewerkers. Zo helpen wij organisaties binnen de overheid, zorg en juridische sector te voldoen aan standaarden als de AVG of NTA 7516.
Zie Bastion 365 in actie
[ Vraag een persoonlijke demo aan ]
[...]
Op het volgende punt (in een "iets" andere context, alhoewel Anoniem in https://security.nl/posting/905193 hierboven verwijst naar https://sikkom.nl/actueel/data-van-ggd-gemeente-groningen-en-veilig-thuis-in-handen-van-amerika-en-israel.-dit-is-ernstig-echt-een-blunder-47270640.html waarin ook Israël wordt genoemt) ben ik het wél eens met Lenny Kuhr (zie https://jonet.nl/lenny-kuhr-terug-uit-israel-ooit-komt-het-goed/):
Ooit komt het goed, nu moeten we strijden.
Voor ons recht op veilige communicatie bedoel ik - waarbij niet uit gemakszucht en vanwege bezuinigingsmaatregelen alle risico's op burgers worden afgewenteld.
19-09-2025, 09:20 door
Anoniem
Door Anoniem: Beetje kort door de bocht allemaal. Waarom wel boos over Zivver, maar ondertussen Microsoft gebruiken? In tegenstelling tot Microsoft heeft Zivver technisch geen toegang tot de data... Ze kúnnen niks verstrekken.
omdat je in Cloud van MS geen privacy gevoelige informatie als patient informatie gaat zetten en
Zivver heeft wel degelijk toegang tot de data.
19-09-2025, 09:56 door
Anoniem
De ministers moeten ook duidelijk maken welke maatregelen ze op korte termijn gaan nemen om de veiligheid en vertrouwelijkheid van burgerdata beter te waarborgen en of er alternatieven voor Zivver beschikbaar zijn.
Er is toch al een beter (volledig onafhankelijk) alternatief voor Zivver in de vorm van PGP?
Verplicht dat gewoon als secundaire optie en je bent klaar als minister.
Het is toch vreemd dat je vertrouwelijke berichten uit handen geeft aan een commerciële bende terwijl dat helemaal niet nodig is.
19-09-2025, 10:56 door
johanw
Door _R0N_: Tja, dat is kapitalisme. Een bedrijf wordt overgenomen, dat kan altijd gebeuren, is een commerciële beslissing. Dit kan altijd gebeuren wanneer je taken uitbesteedt aan commerciële bedrijven.
Maar daar kan wel tegen opgetreden worden, bij KPN heeft men het destijds ook weten te voorkomen. Natuurlijk heb je kans dat de lobbycratie van de EU weer lastig gaat doen maar als je stug volhoudt is die horde ook wel te nemen.
19-09-2025, 11:28 door
Anoniem
Bijzonder dan Zivver onder vuur ligt en er vragen gesteld worden en onderzoek moet plaatsvinden of er geen alternatieven zijn voor Zivver. Spelers op dit gebied in de Nederlandse markt zijn Enovation met zorgmail (wel in Franse handen) en E-Zorg (100% Nederlands valt onder KPN) met veilig mailen en zorgmessenger. Dit kunnen ze eens bekijken scheelt weer tonnen aan onderzoeken door de diverse bureautjes.
19-09-2025, 11:36 door
Anoniem
Door Anoniem: Er is toch al een beter (volledig onafhankelijk) alternatief voor Zivver in de vorm van PGP?
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
"It’s time for PGP to die."
____ Matthew Green, cryptographer and professor at Johns Hopkins University
https://blog.cryptographyengineering.com/2014/08/13/whats-matter-with-pgp/
A history of end-to-end encryption and the death of PGP 2020-01-02
https://www.cryptologie.net/posts/a-history-of-end-to-end-encryption-and-the-death-of-pgp/
19-09-2025, 12:41 door
Anoniem
Door Anoniem: Bijzonder dan Zivver onder vuur ligt en er vragen gesteld worden en onderzoek moet plaatsvinden of er geen alternatieven zijn voor Zivver. Spelers op dit gebied in de Nederlandse markt zijn Enovation met zorgmail (wel in Franse handen) en E-Zorg (100% Nederlands valt onder KPN) met veilig mailen en zorgmessenger. Dit kunnen ze eens bekijken scheelt weer tonnen aan onderzoeken door de diverse bureautjes.
Gaat dat niet met een pennenstreek op een of ander ministerie, in plaats via onderzoeksbureau's? Met het gejoel dit in Europese of Nederlandse cloud te houden, is niet gezegd dat op het intrinsiek moreel goede paard gegokt wordt mbt vrijheid, zorg voor zwakkeren (dus digibeten) en bescherming burgerrechten. De vorige verkiezingen kantelde het in Nederland ook in de richting van een ondemocratische politieke beweging zonder leden - maar met blijkbaar een erg grote talentenvijver voor ministersposten en kamerleden.
19-09-2025, 15:25 door
Anoniem
Door Anoniem:
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
Door Anoniem: Er is toch al een beter (volledig onafhankelijk) alternatief voor Zivver in de vorm van PGP?
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
Als je het een lobbyist vraagt dan krijg je zo'n antwoord.
Maar als je het een techneut vraagt dan is het de meest degelijke, bewezen en onafhankelijke manier van ondertekenen en versleutelen.
Het probleem zit hem in verkeerd gebruik door complexiteit.
Maar dat zou je kunnen oplossen door Logius een app te laten maken die volledig compatibel is. Bij organisaties zou elke sysadmin de bestaande software moeten kunnen installeren.
19-09-2025, 20:18 door
Erik van Straten
Door Anoniem:
Als je het een lobbyist vraagt dan krijg je zo'n antwoord.
Hier iemand die zichtzelf niet als lobbyist maar als onafhankelijk beschouwt en zich op feiten en sterke argumenten meent te baseren (of dát zo is, moeten anderen maar beoordelen).Door Anoniem:
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
Door Anoniem: Er is toch al een beter (volledig onafhankelijk) alternatief voor Zivver in de vorm van PGP?
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
Als je het een lobbyist vraagt dan krijg je zo'n antwoord.
Het grootste probleem van PGP is dat je zelden voldoende zeker weet van wie een public key is. De markt waarin partijen als Zivver opereren is er bij uitstek één waar geen (totaal niet schalende) key signing parties worden gehouden. Terwijl m.i. het risico, dat mensen een key betrouwbaarder achten naarmate deze door meer (onbekende) mensen (al dan niet echt) is ondertekend, veel te groot is.
Een wellicht nog groter risico is dat veel mensen (zelfs techneuten) totaal niet begrijpen dat "public" in "public key" niet betekent dat je er maar mee aan kan rommelen, zoals via e-mail verzenden of van een keyserver downloaden zonder een grondige en betrouwbare check of de public key is van degene die dat claimt.
PGP is het verplaatsen van het probleem van authenticatie op afstand naar een technische aanpak. Het is namelijk allesbehalve een oplossing, want er wordt complexiteit toegevoegd aan een toch al lastig, zo niet on-, oplosbaar probleem.
20-09-2025, 18:00 door
Anoniem
Door Erik van Straten:
Het grootste probleem van PGP is dat je zelden voldoende zeker weet van wie een public key is. De markt waarin partijen als Zivver opereren is er bij uitstek één waar geen (totaal niet schalende) key signing parties worden gehouden. Terwijl m.i. het risico, dat mensen een key betrouwbaarder achten naarmate deze door meer (onbekende) mensen (al dan niet echt) is ondertekend, veel te groot is.
Een wellicht nog groter risico is dat veel mensen (zelfs techneuten) totaal niet begrijpen dat "public" in "public key" niet betekent dat je er maar mee aan kan rommelen, zoals via e-mail verzenden of van een keyserver downloaden zonder een grondige en betrouwbare check of de public key is van degene die dat claimt.
PGP is het verplaatsen van het probleem van authenticatie op afstand naar een technische aanpak. Het is namelijk allesbehalve een oplossing, want er wordt complexiteit toegevoegd aan een toch al lastig, zo niet on-, oplosbaar probleem.
Door Anoniem:
Als je het een lobbyist vraagt dan krijg je zo'n antwoord.
Hier iemand die zichtzelf niet als lobbyist maar als onafhankelijk beschouwt en zich op feiten en sterke argumenten meent te baseren (of dát zo is, moeten anderen maar beoordelen).Door Anoniem:
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
Door Anoniem: Er is toch al een beter (volledig onafhankelijk) alternatief voor Zivver in de vorm van PGP?
Nee, dat is geen alternatief, omdat de harde praktijk heeft uitgewezen dat het een nog veel beroerder aanpak zou zijn.
Als je het een lobbyist vraagt dan krijg je zo'n antwoord.
Het grootste probleem van PGP is dat je zelden voldoende zeker weet van wie een public key is. De markt waarin partijen als Zivver opereren is er bij uitstek één waar geen (totaal niet schalende) key signing parties worden gehouden. Terwijl m.i. het risico, dat mensen een key betrouwbaarder achten naarmate deze door meer (onbekende) mensen (al dan niet echt) is ondertekend, veel te groot is.
Een wellicht nog groter risico is dat veel mensen (zelfs techneuten) totaal niet begrijpen dat "public" in "public key" niet betekent dat je er maar mee aan kan rommelen, zoals via e-mail verzenden of van een keyserver downloaden zonder een grondige en betrouwbare check of de public key is van degene die dat claimt.
PGP is het verplaatsen van het probleem van authenticatie op afstand naar een technische aanpak. Het is namelijk allesbehalve een oplossing, want er wordt complexiteit toegevoegd aan een toch al lastig, zo niet on-, oplosbaar probleem.
Het probleem wat je aankaart m.b.t. sleutel verificatie (voor gebruikers die dit niet goed beheersen) kun je oplossen, niet door key signing parties te houden, maar de public keys te genereren b.v. met een app en te integreren/delen met DigiD (waarbij DigiD de fingerprints kan controleren van alle pubic keys die bij alle Digi-D's horen en dit automatisch op een eigen keyserver kan publiceren die dan door de grote organisaties geraadpleegd kunnen worden. Sterker nog de keys kun je zelfs op de chip van ID kaarten en paspoorten zetten.
Het grote voordeel boven Zivver is dat een bericht direct vanaf de afzender bij de ontvanger terecht komt en er geen centraal doorgeefluik (prachtig doelwit overigens) tussen zit dat met het bericht kan knoeien zolang het nog niet geopend is (b.v. het bericht intrekken, aanpassen of later plots ontoegankelijk maken). Het is zoiets als een post-it bij je op de deur plakken dat er een bekeuring voor je klaar ligt op een adres dat je niet kent maar de bekeuring nog kan veranderen of verdwijnen als je hem na een x aantal minuten niet ophaalt of de medewerker even met vakantie of ziek is. Bij Zivver krijg je een mailtje van een partij die je helemaal niet kan verifiëren, of je ff op een link wil klikken omdat iemand je een bericht zou hebben gestuurd. En dat vind je dan wel veilig en betrouwbaar???
En nu kan dus elke grapjas zo'n tussenliggende schakel opkopen met alle gevolgen van dien.
Dan kun je wel eindeloos problemen blijven verzinnen om een technisch degelijk en onafhankelijk alternatief niet te hoeven implementeren, maar je kan ook oplossingsgericht ermee aan de slag gaan en zorgen dat het werkt.
20-09-2025, 20:02 door
Anoniem
@18.00
Sorry hoor, maar als jij de fysieke toegang hebt tot een woning, en je weet dat de politie daar zijn observarie-afluister honk heeft ingericht, dan zou jij als Justitie daar toch ook even gaan klieren?
Dit is er een uit het boekje van de recente geschiedenis, en veel verder terug.
Sorry hoor, maar als jij de fysieke toegang hebt tot een woning, en je weet dat de politie daar zijn observarie-afluister honk heeft ingericht, dan zou jij als Justitie daar toch ook even gaan klieren?
Dit is er een uit het boekje van de recente geschiedenis, en veel verder terug.
Gisteren, 09:43 door
Erik van Straten
Door Anoniem: Het probleem wat je aankaart m.b.t. sleutel verificatie (voor gebruikers die dit niet goed beheersen) kun je oplossen, niet door key signing parties te houden, maar de public keys te genereren b.v. met een app en te integreren/delen met DigiD [...]
Niet bedoeld voor PGP maar wel voor authenticatie van een burger: zo'n app bestaat al (Yivi).Een deel van de problemen van e-mail met PGP/GnuPG:
• Het primaire doel van authenticatie (zeker op afstand: extreem kleine pakkans) is het uitsluiten dat iemand anders kan "bewijzen" jou te zijn.
• PGP is, historisch gezien, een security drama.
• Zoals ik al schreef, mensen snappen er niks van (omgang met "public" keys).
• Doordat standaard e-mail geen PGP ondersteunde zijn alle pogingen om het veiliger te krijgen, gedoemd om te mislukken (tenzij e-mail zonder PGP verboden wordt, maar zelfs dan zal identiteitsfraude te eenvoudig blijken).
• Een zeer kleine fractie van de Nederlanders gebruikt een e-mail-client met redelijke PGP integratie (PGP combineren met webmail is sowieso oliedom).
• Niet iedereen heeft een smartphone, laat staan up-to-date.
• Niet iedereen gaat veilig om met hun smartphone.
Hou alsjeblieft op met techsolutionisme middels veel te lange ketens.
Gisteren, 14:39 door
Anoniem
Op dezelfde manier 'zijn' Ziggo en Odido ook Amerikaans. Equinix waar veel servers worden gehost ook. TransIP / Team.blue en allerhande door hen overgenomen hosters Brits, deel van 'Five eyes'. En in ieder geval tot de verkoop van Base viel ook KPN vast onder de Patriot / Cloud acts.
Belangrijker: 'iedereen' haalt zijn kennis en vormt zijn mening via nu nog Amerikaans Google en steeds vaker Amerikaanse chatbots. Vanaf de smartphone met Amerikaans OS (heb toegang tot het OS en je hebt toegang tot alles). Zivver lijkt me niet de focus moeten hebben.
Zivver: ik lees allerhande FUD. Is er ergens een daadwerkelijk juridische onderbouwing over dat eigenaarschap en concrete en verifieerbare technische informatie over dat er daadwerkelijk mensen bij zivver bij data kunnen? Op een manier waar dat met enige andere dienst niet kan ('hacken' kan overal)?
Belangrijker: 'iedereen' haalt zijn kennis en vormt zijn mening via nu nog Amerikaans Google en steeds vaker Amerikaanse chatbots. Vanaf de smartphone met Amerikaans OS (heb toegang tot het OS en je hebt toegang tot alles). Zivver lijkt me niet de focus moeten hebben.
Zivver: ik lees allerhande FUD. Is er ergens een daadwerkelijk juridische onderbouwing over dat eigenaarschap en concrete en verifieerbare technische informatie over dat er daadwerkelijk mensen bij zivver bij data kunnen? Op een manier waar dat met enige andere dienst niet kan ('hacken' kan overal)?
Gisteren, 15:38 door
Anoniem
Door Erik van Straten:
Een deel van de problemen van e-mail met PGP/GnuPG:
• Het primaire doel van authenticatie (zeker op afstand: extreem kleine pakkans) is het uitsluiten dat iemand anders kan "bewijzen" jou te zijn.
• PGP is, historisch gezien, een security drama.
• Zoals ik al schreef, mensen snappen er niks van (omgang met "public" keys).
• Doordat standaard e-mail geen PGP ondersteunde zijn alle pogingen om het veiliger te krijgen, gedoemd om te mislukken (tenzij e-mail zonder PGP verboden wordt, maar zelfs dan zal identiteitsfraude te eenvoudig blijken).
• Een zeer kleine fractie van de Nederlanders gebruikt een e-mail-client met redelijke PGP integratie (PGP combineren met webmail is sowieso oliedom).
• Niet iedereen heeft een smartphone, laat staan up-to-date.
• Niet iedereen gaat veilig om met hun smartphone.
Hou alsjeblieft op met techsolutionisme middels veel te lange ketens.
De wel allgemeen ondersteunde standaard s/mime wordt ook niet gebruikt.Door Anoniem: Het probleem wat je aankaart m.b.t. sleutel verificatie (voor gebruikers die dit niet goed beheersen) kun je oplossen, niet door key signing parties te houden, maar de public keys te genereren b.v. met een app en te integreren/delen met DigiD [...]
Niet bedoeld voor PGP maar wel voor authenticatie van een burger: zo'n app bestaat al (Yivi).Een deel van de problemen van e-mail met PGP/GnuPG:
• Het primaire doel van authenticatie (zeker op afstand: extreem kleine pakkans) is het uitsluiten dat iemand anders kan "bewijzen" jou te zijn.
• PGP is, historisch gezien, een security drama.
• Zoals ik al schreef, mensen snappen er niks van (omgang met "public" keys).
• Doordat standaard e-mail geen PGP ondersteunde zijn alle pogingen om het veiliger te krijgen, gedoemd om te mislukken (tenzij e-mail zonder PGP verboden wordt, maar zelfs dan zal identiteitsfraude te eenvoudig blijken).
• Een zeer kleine fractie van de Nederlanders gebruikt een e-mail-client met redelijke PGP integratie (PGP combineren met webmail is sowieso oliedom).
• Niet iedereen heeft een smartphone, laat staan up-to-date.
• Niet iedereen gaat veilig om met hun smartphone.
Hou alsjeblieft op met techsolutionisme middels veel te lange ketens.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Netwerkspecialist
Maak jij gemeente Delft digitaal sterker met jouw kennis van netwerken? Wil jij werken met een state-of-the-art netwerk en meebouwen aan de digitale toekomst van Delft? Bij ons combineer je strategie en uitvoering: van het ontwerpen van netwerkarchitectuur tot het oplossen van complexe incidenten. Zo maak jij écht impact, niet alleen op onze organisatie, maar op heel de stad.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?