Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Modernisering IT politie in de ijskast?

Reageer met quote
Gisteren, 21:21 door De digitale vulpen, 2 reacties
Laatst bijgewerkt: Gisteren, 21:34
De oplettende lezers zullen zich afvragen: Hoezo staat dit in het forum 'computerbeveiliging'? Wel omdat het daar thuishoort natuurlijk want de titel van het topic betreft o.a computerbeveiliging.

De politie gebruikt bijna legacy software in het geval van de BVH: de Basis Voorziening Handhaving die al vrij kort na de introductie zestien jaar geleden door politiefunctionarissen die uit de school durfden de klappen als volgt werd beschreven en beoordeeld:

bijna iedereen kan erin: de agent, zijn directe leidinggevenden, zelfs collega’s op regionaal georganiseerde bureaus. Het is een van de voornaamste systemen waarmee politiemensen werken. Desalniettemin doopten ze het om tot Bijzonder Veel Handelingen, want het programma waarin men aangiften verwerkt, incidenten afhandelt en meldingen registreert is ‘een gedrocht’.

Deze software is nog steeds in gebruik aangezien demissionair minister van Oosten het ter sprake brengt in zijn kamerbrief over de rol van de BOA van 2 oktober 2025 jongstleden (pagina 12 van 19 onderaan) https://open.overheid.nl/documenten/9a28ac36-17d0-4b12-8f2e-71a0bd74e0a5/file

Een direct punt van verzachtende kritiek zou kunnen zijn: "Ja maar deze hoewel oude software zal toch wel goed beveiligd (kunnen) blijven tegen zowel externe als interne kwetsbaarheden door de IT van de politie?" Dat is te hopen, want ...bijna iedereen kan erin...

Nu ga ik naar de aanleiding van mijn post:

In de derde alinea van een nieuwsbericht gekopt met: "Politie: zonder extra geld van politiek komt er minder blauw op straat".(*) lees ik: (volledig citaat):
...De politie was nog relatief bescheiden met deze roep om meer budget, want in de zomer had het korps nog berekend dat het 850 miljoen euro tekort zou gaan komen. Vanwege het forse bedrag zijn sommige ambities, zoals het moderniseren van de ICT, in de ijskast gezet.

(* https://nos.nl/artikel/2587075-politie-zonder-extra-geld-van-politiek-komt-er-minder-blauw-op-straat)
Reacties (2)
Reageer met quote
Vandaag, 08:09 door Anoniem
bijna iedereen kan erin
Daarmee is de beveiliging ook simpel, als het toch voor vrijwel iedereen toegankelijk is... Het is veel ingewikkelder als alleen mensen die er wat te zoeken hebben er bij zouden moeten kunnen en de rest niet.
Reageer met quote
Vandaag, 10:27 door Anoniem
Voor zover ik begrijp worden er in dat systeem "registraties" gemaakt. Registraties die als ze eenmaal opgeslagen zijn, niet meer overschreven kunnen worden, maar waarop wel "aanvullingen" gemaakt worden.
In een dergelijk append only systeem zijn de registraties zelf al een logging van alle schrijfacties.
Voeg een lees-logging toe en de beveiliging is redelijk optimaal. (Het is te onvoorspelbaar wat een agent in zijn werk nodig heeft om een geavanceerd toegangssysteem te bedenken.)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure