2026

Heel slecht dit.

We mogen steeds minder,we moeten steeds meer.

Als je je gegevens niet upload dan heb je geen rechten

Maar bij ons is het goed en vertrouwd,we gaan voor een digitale samenleving
meer controle dat wel,maar veiligheid of privacy dat weer niet.

----------------------------------------------------------------------

Ik wil weer terug naar de jaren 90
een analoge samenleving.

Geen stress om hacks,privacy,beveiliging en meer

NL1990-1999

Politici moeten hiervoor aansprakelijk worden gehouden. Als bijvoorbeeld beleid leidt to het snijden van hoekjes op veiligheid en privacy, dan moeten verantwoordelijk politici zwaar worden vervolgd. Helaas gebeurt dit in de praktijk nog niet.

Volgens mij is maar een goede oplossing om van Phishing ClickFix en al die ellende at te komen, door terug te gaan naar een mainframe met domme terminals.

Die aansprakelijkheid wordt straks geregeld in de Cbw. En natuurlijk is het niet fijn. Maar de methoden om data te stelen worden steeds geraffineerder. En terug naar de oudheid is niet meer van deze tijd. Misschien maar eens kijken bij onze vrienden in Estland hoe daar alles is geregeld.

Tsja... digidrammen, digidrammen, digidrammen...
Ik zie nog niet zo snel iemand met een dossierkast naar buiten lopen. Al is het maar omdat die persoon eerst binnen moet komen.

Maar het maakt allemaal niet uit. Het zijn maar burgers. Dus de overheid gaat hier gewoon mee door. Beveiliging? Dat is een achterhoede gevecht...

Ik blijf dit gewoon een vreemde reactie vinden, als er in je woning ingebroken wordt wie geef je dan de schuld? Geef je de schuld aan jezelf of aan de inbreker(s)?

Ben het met je eens dat er meer moet gebeuren maar ook hier geldt dat het dweilen met de kraan open blijft omdat net zoals met die inbreker(s) er altijd weer iemand is die het toch voor elkaar krijgt om in te breken hoe goed je beveiliging ook is.

Er is maar 1 optie en dat is dat alles van het Internet af moet maar dat is een gepasseerd station dus moet er gedacht worden aan andere opties zodat Nederland voor dit soort zaken enkel bereikbaar is van binnen Nederland.

Weer een ClickFix-aanval op een windows server. Epe is een Linux desktop aan het testen maar helaas nog een windows legacy aanwezig.

Dit is 100% de schuld van de overheid. Geen smoesjes met “het zijn de criminelen die dit doen”.

Het is bezopen dat men bijvoorbeeld een kopie van je paspoort moet hebben.

Het is bezopen dat men zoveel gegevens overal wil hebben van zoveel mensen in brakke systemen.

Alles wat er verzamelt wordt in digitale systemen lekt een keer uit. Dat is een wetmatigheid. Door veiligheidsissues in IT-systemen, menselijk falen, kwade opzet, etc.

En tegelijkertijd wil de overheid dat meer en meer en meer organisaties meer data van mensen verzamelen. Hotels, banken, ziekenhuizen, huisartsenpost, etc.

Het is te dom voor woorden.

Ik moest me deze week aanmelden bij een nieuwe huisarts. Het is compleet bizar wat ze allemaal van je willen hebben en hoe je wordt gedwongen je over te leveren aan digitale systemen waar je al deze gegevens moet invoeren.


Ik kan wel zeggen dat het vervangen van een ID-kaart voor deze mensen niet gast helpen. Want deze mensen lopen nu een levensgroot gevaar op identiteitsfraude. Een BSN kun je niet meer wijzigen, je geboortedatum ook niet. Je naam heel lastig.

En ook met een verlopen of ingetrokken paspoort kopie kun je nog enorm veel ellende aanrichten, want op veel plekken gaan ze echt niet bij de overheid controleren of zo’n paspoort voortijdig is ingetrokken bijvoorbeeld.

Dit is een mega probleem. Overheden en organisaties moeten stoppen met het (vaak onnodig!) verzamelen van persoonsgegevens. Dat is de enige oplossing.

Net als Odido met hun kopieën van paspoorten. Totaal bizar dat ze daar überhaupt om vragen en het opslaan als telecomprovider.

“Wij nemen je privacy en persoonlijke gegevens heel serieus” -> daarom stoppen wij het nu in een lek IT-systeem en delen we het met 256 advertentiepartners.

Echt deze wereld is ziek.

We hoeven ons niet meer druk te maken over privacy, met de hacks van het afgelopen jaar liggen al onze gegevens toch op straat.

En de overheid maar mekkeren op haar, kuch,kuch, burgers.........

Waarom greep het SOC/MDR niet in om de impact te beperken?
Waarom had deze gebruiker rechten tot al deze bestanden?

Inderdaad vervolgen en uiteraard ontslag. Daarnaast zou er een rechtvaardige vorm van compensatie voor slachtoffers moeten zijn. Dit is niet alleen rechtvaardig maar zal ook de digitale veiligheid verbeteren.

Nu zijn de computersystemen extra beveiligd volgens Epe.

Vraag: hadden ze dat niet eerder kunnen doen dan?
De gevolgen laten zich raden als security een puinhoop is: volgens de Gelderlander zijn er maar liefst 1000 ID-bewijzen gestolen.

Ik vind dit niet zo'n vreemde reactie. Natuurlijk is het diefstal maar de eigenaar/beheerder dient ook zijn best te doen om het zo onaantrekkelijk mogelijk te maken.
Analoog aan jouw reactie: Het gaat hier om een woning met slechte sloten (oude servertje met verouderde beveiliging), waar veel te veel in is opgeslagen (data-minimalisatie) en van grote waarde (motivatie om in te breken). Kortom een rijtjeshuis met de inhoud van Fort-Knox.
Dat politici en ambtenaren dit nog steeds niet begrijpen is hun aan te rekenen.

Nee joh, het is Epe in de bekende bibelbelt, daar geloven ze nog in andere krachten

Ja bij een inbraak vervloek je de inbreker. Maar je gaat ook kijken hoe hij binnengekomen is.
Was dat jouw fout (deur niet op slot, reserve sleutel onder de bloempot, etc) of niet.

Als een constructiefout van de aannemer de oorzaak van de geslaagde inbraak is, dan ga je daar toch ook verhaal halen?
Idem als je auto gestolen wordt, omdat de fabrikant een ontwerpfout gemaakt heeft waar jij niets aan kunt doen.

En anders gaat je verzekeraar daar zijn geld terug halen.

Dus waarom zouden politici nietb op hun ontwerpfouten gewezen mogen worden, met de dwingende opdracht dat te herstellen. Of anders de schade te financieren (uit eigen zak).

Dan is alles waar je niet voor op wilt draaien als burger/patient/klant de schuld van identiteitsfraude.

Met dank aan de digidrammende politiek.
Ondernemers gaan een onzekere tijd tegemoet.

Nou de mensen uit Epe hoeven zich niet meer bij de Odido claim aan te melden (en andersom mocht er een claim komen)

De vraag hier (wederom): waarom zijn dit soort gegevens ook opgeslagen op de servers van de gemeente? Ze hebben toch toegang tot de basisregistraties? Misschien moeten ze https://www.digitaleoverheid.nl/data-bij-de-bron/ toch maar eens lezen in Epe.

Het is diefstal, maar ik noem het grove nalatigheid. Analoog, als je je huis niet op slot doet en er wordt wat uit je huis gestolen, dan zal de verzekeraar ook niet uitkeren.

Dat is opzich geen gek idee inderdaad.

Fysieke toegang is dan noodzakeljk en dat is makkelijk te beveiligen.

Niks meer aan het internet wanneer risicovolle transacties plaats moet vinden, zoals je persoongegevens die je thuis in moet vullen op een website.
En phising is dan inderdaad niet meer mogelijk.

Ik denk dat veiligheid van je persoongegevens belangrijker moet zijn dan het toegankelijk maken van je persoongegevens.

Het is en blijft nog steeds een vreemde reactie en worden de feiten weer omgedraaid, zonder enig vorm van kennis betreffende de hack worden hier alweer de conclusies getrokken.

Je wilt dat alles nog trager gaat, alles veel duuder gaat worden?
En eigenlijk dezelfde issues heeft, maar dan nog lastiger te beheren of controleren?

Want mensen maken dan ineens niet meer fouten?

Keep dreaming...

Voor getroffenen neem geen genoegen met hun straks generieke melding benader de DPO, FG en eis controle onder Art. 15 AVG. Je hebt niks aan mogelijk gestolen data je moet weten welke data het betreft zwart op wit. Dat ze daar door extra druk hebben is niet jou zorg alleen het AP kan hun ontslaan van die verplichting dat kan een DPO, FG niet die heeft de plicht om advies te geven of mee te werken aan een redelijk verzoek. Ze mogen 30 dagen doen over eerste contact moment omtrent een verzoek.

Verder voor de gene die getroffen zijn en ook hun ID kopie is gestolen ga na in dat geval wanneer laaste moment van contact is geweest voor een reisdocument want instanties zijn verplicht het foto kopie na eindcontrole te vernietigen. Indien er dus geen geldige reden was voor nog opslag van het kopie heeft de gemeente nog meer uit te leggen.

Waarom?

De wereld veranderd ook steeds meer.

Sommige posts ook.

Zoals wat, want dit natuurlijk een statement van help mijn auto doet het niet. Waarbij het kan zijn van een aanrijding t/m lekkeband, verkeerd getankt, autosleutel verloren.

Wat misschien voor jou bizar is, is voor de registratie en dokter niet.

Mijn BSN net zoals vele andere ZZPérs heeft gewoon op mijn website gedaan, jaren lang op het grote kwaarde Internet. Net zoals vele andere ZZPers hebben we er nog nooit last van gehad.

Daarom maken bedrijven nu ook juist een kopie er van, volgens de regels bijvoorbeeld. Al zie ik steeds meer NFC scanners hiervoor gebruikt worden. Toch mooi die nieuwe technieken.

Is het wel echt een mega probleem? Of gewoon een probleem, zoals we er al zoveel hebben. Ik beschouw het middenoosten of woningnood, CO2 en het klimaat als mega problemen.
En wat jij onnodig mag vinden, kan een ander iemand/bedrijf heel anders over denken.

Blijkbaar begrijp je niet helemaal waarom ze dit kunnen vragen.
Precies wat ik bedoel, met misschien weet JIJ niet wat voor bedrijven nuttig of zelfs noodzakelijk is.

Was het systeem zelf ook met de advertentiepartners of een ander systeem, wat daar een koppeling mee had.
En was het systeem lek, of had een mens gewoon een fout gemaakt.

Weer het punt, weet jij als iemand langs de zijlijn wel voldoende hierover?

dunning kruger effect is vaak groot inderdaad.

Ja, daar waren datalekken niet nodig, alles stond gezellig in het telefoonboek tenzij je zelf bezwaar maakt.

VPN of laptop farm en dan is de Rus, Chinees of Noord Koreaan nog steeds binnen. We kunnen een heel nieuw internet bedenken met 100% geverifieerde gebruikers, maar staatshackers gaan ingenieuze manieren bedenken om als nog hun zin te krijgen. Dit zie je al met deepfakes die bij Amerikaanse bedrijven werken (laptopfarms). We hebben alleen ons zelf er steeds meer mee, door het zo lastig te maken.

Ik herinner me de jaren 80 en 90 nog. Reizen met interrail ging toen veel makkelijker dan nu, een interrailkaart was snel aangeschaft (analoog) op alle wat grotere stations (tientallen in Nederland) en gaf veel meer vrijheid dan de huidige tickets. Ook hoefde je je toen niet de hele reis te laten tracken. Je mocht in een boekje invullen waar je geweest was en dat opsturen. Als je daar geen zin in had, dan deed je het niet.

De fetisj van alles "moeten" controleren, die is helemaal niet nodig. Mensen zijn gehersenspoeld dat alles "gecontroleerd" moet worden, ze zijn gehersenspoeld om zich "onveilig" te gaan voelen als er geen Big Brother is die elke stap die ze zetten, controleert.

Waarom moet een gemeente een 'kopietje paspoort' hebben - ze hebben het origineel zelf
afgegeven notabene, ze weten al wat er op staat.

Klinkt als van:
a) de burger moet aantonen wie hij is dat hij is (snap ik)
b) burger neemt paspoort mee
c) ambtenaar verifieert paspoort (met gemeentelijke systemen)
d) systeem zegt OK (punt a is uitgevoerd), dus geen noodzaak 'kopietje' te maken
e) vinkje in het systeem dat a) is gedaan
f) burger krijgt paspoort weer terug

Nee, het is niet het omdraaien van feiten. Je kan een dief de schuld geven maar je hebt nog steeds een eigen verantwoordelijkheid om je huis goed op slot te doen.
En voor de rest van "de feiten", lees het artikel: Er staat "een server die nog maar door een beperkt aantal medewerkers werd gebruikt. De bestanden moesten nog worden ingevoerd in het gemeentelijk systeem.".
Ik heb veel omgevingen gezien met oude servers waar nog maar weinig mensen gebruik van maken. Die ontsnappen na een tijdje aan de aandacht en (security) controles en daarom geliefde doelwitten van hackers.
Waarom zijn er zoveel van dit soort hacks? Omdat de verkregen data van grote waarde is voor de dieven. Simpeler kun je het niet maken. Of heb jij informatie dat het specifiek met deze hack dan anders in elkaar steekt?

2 conclusies kun je trekken:

1. Er is teveel data lokaal opgeslagen (geen data minimalisatie, dus schending van de AVG)
2. De beveiliging was onder de maat. Zie ook de quote uit het persbericht
Als de data uit een applicatie is getrokken met een buitgemaakt account, dan is de applicatie niet ontwikkeld met security by design in het achterhoofd. Want een functie in een applicatie die dit allemaal kan downloaden is slecht design; in geval er herhaald data 1 voor 1 is buitgemaakt, dan klopte de monitoring niet.

Als de data is buitgemaakt door access op de database of onderliggend filesysteem te hebben (afhankelijk waar de data was opgeslagen), en niet via de applicatie, dan was eea niet encrypted opgeslagen (of wellicht heeft men het "encrypt" compliance vinkje aangekregen door disk encryptie toe te passen (yeah, lekker nuttig in die setting). En wederom geen adequate monitoring.

Als ik de tekst lees lijkt het erop dat bestanden eerst op een servertje zijn gezet om ze vervolgens een keer in de echte systemen in te voeren (data van alle inwoners, ja hoor, wanneer ga je die dan invoeren en doe je het niet meteen; waarscjhijnlijk gewoon in een ander directorietje neergezet na invoering. Waarschijnlijk een serverje waar meerdere mensen een account op hadden, en waarbij de data gewoon lekker plain in te zien waren door die mensen, zonder verdere controle en monitoring.

Overigens hadden ze deze systemen niet "extra" moeten beveiligen, maar de processen aanpassen zodat de data niet op zo'n server terecht hoeft te komen. Ze vragen erom dat het weer gebeurt op deze manier.

Dus: grove nalatigheid van de gemeente.

Waarom zou je ook leren van 80/90 jaar geleden...

Totaal bizarre reactie die voorbij gaat aan de problematiek.

Ja, als je gegevens op straat liggen (zeker je paspoort, etc) dan heb je een groot probleem. Het kan de rest van je leven je blijven achtervolgen als er serieuze identiteitsfraude mee uitgehaald wordt.
Dit is echt niet iets lichtzinnigs. Het dient zeer ernstig te worden genomen.

En een van de oorzaken hiervan is het gemak waarop data vergaard en uitgevraagd wordt inclusief identiteitsgegevens.

Dit is inderdaad hoe argeloos er in de praktijk met de data wordt omgegaan.

Desalniettemin, ELK systeem kan gehackt worden en er kunnen menselijke fouten plaatsvinden.

Als een developer een database verkeerd configureert, ligt alles op straat.

Uiteraard is beveiliging heel belangrijk, maar vooral kundige IT-ers en bestuurders die weten wat ze doen.

Maar ook dan nog is niks 100% veilig. Zeker niet met nieuwe ontwikkelingen in AI die zero day beveiligingsproblemen massaal kunnen opsporen.

Het enige goede antwoord is toch echt: zo min mogelijk data verzamelen en opslaan. Alles wat niet verzameld is en niet opgeslagen is, kan ook niet uitgelekt worden.

Er wordt echt nog veel te gemakkelijk van alles en nog wat van je uitgevraagd.

Goed voorbeeld hierboven van de huisarts en Odido. Een telecomprovider heeft echt al die data niet nodig om klanten te serveren.
Of denk aan elk hotel dat weer een kopie van je paspoort maakt. Echt enorm link en onnodig.

En ook initiatieven vanuit de overheid om grote gecentraliseerde databases op te tuigen met voor medische dossiers of identiteitsgegevens (digitale ID) zijn om diezelfde reden enorm dom.

Eens

Ik durf onderhand te twijfelen of dit niet werk is dat wordt uitgevoerd in opdracht van onze overheid. Want we moeten nu eenmaal naar meer digitale 'veiligheid' dus niet meer anoniem op het internet. En onze data en onze kinderen beschermen. Wie kan daar nu tegen zijn.

Inderdaad, als je zo slecht omgaat met gegevens zoals de gemeente Epe, dan heb je zelf een enorme verantwoordelijkheid en schuld aan deze lek.

De gegevens stonden waarschijnlijk op een tijdelijke, matig beveiligde locatie. En bovendien allemaal onnodige en zeer gevoelige informatie, zoals BSN, kopie paspoort…. hoe verzin je het.

Dat amateurisme moet echt stoppen en zeker die “noodzaak” om altijd maar zoveel gegevens te verzamelen.

Vroeger kon je gewoon een hotel boeken onder een andere naam.
Vroeger kon je gewoon een anoniem papieren treinkaartje kopen.
Vroeger liep je gewoon binnen bij de bank en herkenden ze je.

Hier een ander reaguurder:


Omdat ze die persoonsinformatie al hebben.

Wat zegt een kopietje van je ID zonder dat je er zelf bij aanwezig bent? Hoe weten ze dan dat het van de "klant" is?
Er als de klant er zelf bij aanwezig is, dan is een verificatie voldoende. Vinkje voor gezien. Klaar.



Niet ale verandering is goed. Niet alle oude maatregelen zijn houdbaar.
Wat de oorspronkelijke redenen van de politiek ook was om bedrijven kopietjes van een ID te laten bewaren, als er veel misbruik van wordt gemaakt voor identiteitsfraude, dan wordt het tijd dan de politiek et een andere oplossing komt waarbij dat kopietje niet langer nodig is.
Zelfs met een registratie van een bsn-nummer of pasnummer kan tegenwoordig al online gefraudeerd worden. Fysiek persoon <> online "identiteit".
De politiek is dus aan zet om een werkende oplossing te bedenken waardoor identiteitsfraude veel moeilijker, zo niet onmogelijk gemaakt wordt.

De risico's en bewijslast van identiteitsfraude afwentelen op bedrijven zou een optie kunnen zijn. 0;-)



Sommige reacties ook, maar dat terzijde.



Iedere Nederlander moet ingeschreven staan bij een huisarts. Als je van huisarts verandert zou die informatie naar de nieuwe huisarts overgezet kunnen worden.
Via een koppeling. Een USB-stick. Een CD. Een papieren dossier.
De hele rambam online door de patiënt laten aanleveren is extra werk. Voor de patiënt in ieder geval.
Als de medische sector hier nog steeds niet op ingesteld is, en geen stuf oplossing heeft, dan zit daar het probleem dat opgelost moet worden.
Zo nodig via (daar komt ie) wetgeving. M.a.w. via de politiek.
De overdracht van de identificerende patiëntgegevens van huisarts maar huisarts zou via je de zorgverzekeraar kunnen regelen, toch? En de rest van de gevoelige details via de stuf-koppeling oid.



Wat niet was, kan nog komen. De toekomst is lang.

Alleen wat persoonsdata gebruiken voor identificatiedoeleinden zou niet voldoende mogen zijn. En als een bedrijf dat accepteert, zouden de risico's voor het bedrijf moeten zijn.
Ook hier komen we weer terug op het basisprobleem. Het "gemak" waarmee online blijkbaar identiteitsfraude gepleegd kan worden met een beperkte set persoonsgegevens.
Een taak voor de politiek om daar pal en perk aan te stellen. Door het zoveel mogelijk onmogelijk te maken.



Als regels identiteitsfraude bevorderen, dan moeten die regels aangepast worden. Wetten zijn niet (meer) in steen gehouwen.
Al die rondzwervende kopietjes (en het accepteren daarvan als bewijs) maken identiteitsfraude makkelijker. Niet moeilijker.
En one-time-use verwijzing vanuit/naar de bron bij het ijk zou al veel identiteitsfraude voorkomen. Bruikbaar voor die ene verificatie, en daarna iet meer. Met een unieke hash als er later onenigheid over ontstaat.
Net zoals je MfA met een one-time-use kode werkt.
Zomaar een wild idee. Er lopen in Den Haag toch voldoende "experts" rond die een nog beter idee moeten kunnen bedenken en uitwerken, daar worden die "experts" voor betaald



Bedrijven kunnen blijkbaar niet veilig en zorgvuldig met persoonsgegevens omgaan, gezien de stortvloed aan hacks de afgelopen tijd. En het is niet hun core business.
Tijd om die opzet eens goed te bekijken.
Mogelijk zijn er andere oplossingen die bedrijven van al die security ontzien en burgers beter beschermt.
Maar de markt zal dat niet gaan oplossen. (Dat hebben ze nog steeds niet gedaan)
Dus komt het dan op het bordje van de politiek terecht.



Nut en noodzaak als het om het gebruik en opslag van persoonsgegevens en de bestrijding van identiteitsfraude gaat (en het groeiende wantrouwen van burgers in bestaande systemen), moet de wetgever bepalen. Niet een bedrijf.
Bedrijven hebben een winstoogmerk en security is een hoge kostenpost voor ze.
Hun belangen staan dus haaks op die van burgers, die vervolgens wel last krijgen als hun persoonsdata gestolen wordt.

JIJ kunt ook niet zomaar oordelen dat bedrijven wel een gerechtvaardigd belang zullen hebben.
Uiteindelijk komen we dan toch weer bij de wetgever uit. Direct, of via de rechter of de publieke opinie. Maar komen zullen we er. Geef het tijd.



Maakt dat allemaal uit?

De data is gelekt. En als je het nieuws volgt, dan gebeurt dat regelmatig.
Er zit dus ergens iets fout. Bij de bedrijven. In de wetgeving. Of omdat de maatschappij de hackers niet meer kan bijbenen.

Alle activiteiten (voor zover die er zijn) zijn reactief.
Maar ik hoor niemand om preventie.
Preventie van diefstal. Preventie van hacks.
En nog belangrijker: Preventie van identiteitsfraude. (bv het hergebruik van eenmaal afgegeven persoonsgegevens)

... En dan komen we uiteindelijk toch weer bij de politiek uit.



Heb je het over jezelf?
Je lijkt (ook) overal een antwoord op te hebben. Of ben je een "expert". ;-)

In plaats van op de mens te spelen, kunnen we ook bij de inhoud proberen te blijven.
Zomaar een gedachte.

Je vergeet dat je ook werkbare oplossing moet hebben. En als burger zou ik dit absoluut niet willen. Ik wil mijn zaken digitaal doen, ik heb geen tijd en soms geen mogelijkheid meer om langs te gaan bij een gemeentehuis.

Dus eigenlijk is dit een heel gek idee, en niet meer van deze tijd.

Vroeger moest ik eerst een buskaartje, treinkaartje en een tram kaartje kopen.
Ze hebben mij nooit herkend bij de bank. Maar ik weet nog wel dat ik bij mijn verbouwing, van te voren moest aanvragen dat ik "veel" contact geld moest aanmelden.

Definieer ook een "matig beveiligde locatie"? Want op een file share gewoon met een juiste ACL is meer dan voldoende beveiliging voor dit soort data.

Waarom blijf je op dit soort sites lezen ?

In de jaren 80-90 is het hacken (en de noodzaak van beveiliging) uitgevonden.

Dat het voor jou een zorgeloze tijd was, lag niet aan de tijd maar omdat je in een bubbeltje zat waarin computer/internet/beveiligings nieuws nog amper doordrong.

Worm die massaal Sendmail (draaide op Unix, jongens) infiltreerde : 1988
Clifford Stoll traceerde een commie hacker door een berg systemen : (boek) 1989
ISP Panix wordt van het net ge-syn-flood : 1996 .
gratis bellen/meeluisteren met de mobiele (auto) telefoon : hack-tic 2 1989 .


Als je niet zelf kunt relativeren, en het ook je werk niet is , stop gewoon met kijken naar sites die bestaan voor het rapporteren van problemen omtrent IT ergens met iets in de wereld. Ga gewoon lekker meeleven met het liefdesgeluk van koppels die elkaar niet kennen , en maak je minder zorgen.

Hoeft helemaal niet.
Is wel een er standaard niet veel zeggend IT oplossing.

Dit is een standaard applicatie design. Juist om data te analyseren of voor verdere integratie of verwerking of voor rapportages.

Vrij standaard iets bij ieder bedrijf of proces.

Database encryptie is bijna altijd Transparent Data Encryption (TDE). Er zijn heel weinig applicaties, waarmee de data echt decrypt wordt door de client.

Er zijn er tegenwoordig ook een hoop, die alles met papier wille doen en weinig met digitaal te maken willen hebben of kunnen.
Dat moet ergens verwerkt worden.

Wat A misschien niet mogelijk is, of veel tijd kost of andere afhankelijkheden heeft.

Met een hoop aannames, welke eigenlijk ook gemakkelijk te ontkrachten zijn

Daarna ga ik langs voor bepaalde burger zaken....Bijvoorbeeld een verhuizing. Of moet ik mij inschrijven omdat ik het ja woord heb gezegd. Of ik kom van het buitenland af.

Officele aangelegenheden.

Windows is laaghangend fruit. Ongetwijfeld niet ge-patcht.

Natuurlijk kan niet elk systeem zo maar gehackt worden. Uit de presentatie haal ik; eenmaal binnen wisten ze via een local privilege escalation binnen 2 dagen bijna alles (kleine bestanden) te downloaden, totdat ze werden ontdekt. Klinkt als een Wing ftp server die aan het inernet hing:
https://www.sentinelone.com/vulnerability-database/cve-2019-25267/

Ongetwijfeld heb jij geen enkel idee van de hoe en of wat van dit incident.

Dus niet. Ze wisten binnen 2 dagen systeemrechten te verhogen en konden toen overal bij. De juiste ACL is belangrijk maar patchen nog veel belangrijker.

Of de applicatie bv Wing ftp: https://www.sentinelone.com/vulnerability-database/cve-2019-25267/

De malware moet dan nog wel opgestart worden. Hieruit blijkt wel dat het met grote zekerheid om een windows file server gaat. Onder UNIX moet je het bestand namelijk eerst nog executie rechten geven om de malware te kunnen runnen. Om een reverse tunnel op te zetten om bestanden te downloaden heb je admin/root rechten nodig en die hadden ze pas (of al) na 2 dagen. Tenzij die fileserver rechtstreeks aan het internet hing en ze alleen systeemrechten nodig hadden om andere user bestanden te kunnen downloaden. Dat durft een naïeve systeembeheerder van 3200/pm euro wel te doen.

Stukje vergeten van presenratie:
Daar geloof ik niks van. Zelfs in windows kan je denk ik instellen. 3x verkeerd wachtwoord is tijdelijke blokkade en na 5 keer permanent. Als er niks was ingesteld is dat een doodzonde voor een systeem aan het internet en dus een policy fout, waar gebruikers bestanden uploaden behorende bij een klacht bv.

12 maart is op een donderdag. Een high alert had dus snel opgepakt kunnen worden. Ik weet niet hoeveel bandbreedte is ingesteld, waarschijnlijk geen limiet maar 552.000 bestanden gedownload (800 GB) is wel veel data. Ik weet niet wanneer de monitor aanslaat daar maar blijkbaar niet op hoeveelheid MB/s , zelfs de firewall niet. Of ze zaten buiten een sigaret de roken.
Of ze hebben maar 1 beheerder en die was ziek.

Gut, gut, gut.
Hoe deden ze dat vroeger zonder internet dan allemaal.
Toen hadden mensen het ook druk. En toch lukte het ze op de een of andere manier.

Het enige antwoord op "ik heb geen tijd" is:
Dan maak je maar tijd, als het echt belangrijk voor je is.
En anders doe je maar zonder. Kan ook.
(Dat hoorde je als kind ook altijd, als je dreinde)

Misschien is onthaasten juist wel goed in deze maatschappij.
Geef mensen weer de tijd om na te denken. Om fouten te herstellen voordat het te laat is.
En dan heb je opeens tijd om langs het gemeentehuis te gaan.

Niet alles is er beter op geworden.
Vooral dat verwende gedrag (entitled) niet.
Doe maar gewoon. Dan doe je al gek genoeg.
Je bent echt niet belangrijker dan de rest.

Dit is vast een oefening voor wanneer de burger compleet transparant zal zijn, niets bezittend, maar gelukkig toch?

Vooral toegenomen gedurende de pandemie: de plaag van thuiszittende cybercriminelen en statelijke actoren.
En bij veel organisaties zitten de rotte appels ook al binnen.

Wat gaat men ertegen doen voor de burgers, of liever gezegd "borgers"?
Ja, want dat zijn wij, de "borgers van het systeem".
De rest profiteert wel giga en ongebreideld.

En die man hierboven uit de jaren negentig. Neen, die jaren keren niet weerom.

Politici worden gekozen, en ik vermoed niet dat dat kiezers overdonderend vaak stemmen op nerds die werkelijk weten waarover ze praten op technisch gebied, maar vooral op mensen die zichzelf goed weten te verkopen. Hoeveel van de verantwoordelijkheid leg je bij de burgers?
De eigenaar/beheerder is niet de politicus die, volgens de reactie die je niet zo vreemd vindt, zwaar vervolgd moet worden, dat is de ambtelijke organisatie die zijn taak en het beleid over die taak uitvoert.

Maar als je mensen persoonlijk gaat vervolgen, wie dat ook is, weet je dan zeker dat zo'n positie voor wie dan ook nog aantrekkelijk is? Je hebt het over strafrecht namelijk als je iemand vervolgt.

Kijk eens naar jezelf. Ben je zelf zo supercompetent, in alle aspecten die erbij komen kijken, van technisch tot organisatorisch tot intermenselijk, dat het onder jouw verantwoordelijkheid gegarandeerd vlekkeloos zou verlopen? Of zou je dan bedenken dat er aan zo'n functie risico's kleven die je domweg niet van begin tot einde in de hand kan hebben, en waarvoor je bedankt als het je strafrechtelijke vervolging en een strafblad kan opleveren, inclusief alle gevolgen die dat heeft? Je komt voor allerleif functies niet meer in aanmerking, kan misschien het huis waarin je woont niet meer veroorloven, dat soort dingen komen daar achteraan. Zou je dan niet bedanken voor zo'n functie? En zou wie dan ook dat werk wel willen doen? Dan zouden alleen mensen beschikbaar zijn voor zo'n functie die zo slecht vooruit denken dat ze dat risico niet aan zien komen, en mensen die geneigd zijn grote risico's te nemen. Precies de mensen dus die de grootste blunders begaan zouden dan nog beschikbaar zijn voor de functies waarin je die blunders absoluut niet wil. Oeps.

Denk zelf even wat beter vooruit als je hard straffen als oplossing voor alle problemen ziet. Dat je iemand die grote schade veroorzaakt heeft terug wil pakken is volkomen begrijpelijk, maar kijk ook of het werkelijk meer oplost dan alleen je rancune en of je er geen nieuwe problemen mee creëert die net zo erg of zelfs erger zijn dan het probleem dat je oplost.

Ach. Voor sommige geeft hoop leven.
Die hebben een idealistisch beeld van het verleden.
A la "Toen was geluk heel gewoon" (The Honeymooners)

Kijk maar naar de idioten in en om het witte huis.
Die hopen op een terugkeer naar de jaren '50.

Bash /tmp/file.sh
prima zonder exec bitje.


man ssh
ssh -R port (etc etc)

nagenoeg overal zonder admin rechten.

Dat hangt er van af, als je in een geente komt te wonen waar een koie van je voor en achterdeur sleutel bij het gemeentehuis moet liggen is het wel degelijk een politiek besluit. MET bij behorende verantwoordelijkheid.
Als het de keus van de Eigenaar is om geen deurslot te hebben, is dat voor de eigenaar kans is dat een verzekering niets uitkeert.

Adressen uitsluitend vanuit NL gaat niey werken door tunnels. Beperken van toegang is wel van belang, verschillende accounts voor raadplegen en bijwerken helpt waar schijnlijk beter. Toegang op basis van need to use. Dus werk je op de paspoort balie, toegang tot aanpaasen paspoort uigegeven veld of nieuwe aanvraah. maar geen andere toegang tot rijbeweijs anders dan identificatie. etc.
Dit op database/opslag niveau, niet op applicatie of werkplek niveau.
Dat is security en privacy by design, niet als aftertought, Software EGINERING ipv wat (vibe, full stack etc?) coding.
Je mah van een software een compleet verhaal verwachten ipv haleluja kijk hoe we dit in de cloud fietsen.

De jaren 80 en 90 keren niet weerom. Maar we kunnen er wel van leren.
Bijvoorbeeld dat digitalisering niet alleen maar voordelen brengt maar ook vermijdbare nadelen.
Bijvoorbeeld dat analoge technieken soms betere resultaten opleveren dan digitale.
Bijvoorbeeld dat minder controle soms meer veiligheid oplevert dan meer controle.
Bijvoorbeeld dat minder controle door big tech soms betekent: meer controle van mensen over zichzelf.

Qua terugkeer armoede van de jaren vijftig doen ze dat zeker, ook hier in Europa.

Ik heb geen mogelijkheid om een app te installeren op mijn telefoon voor dingen als DigiD of de bank. Dus wil mijn zaken anders regelen. Gelukkig heeft mijn bank nog papieren afschriften en overschrijfkaarten dus waarom zou de gemeente niet de deur open houden?

Wij zijn toch de klant/burger. Ze werken voor ons en niet andersom.

In de jaren ’50 was de Amerikaanse middenklasse een stuk rijker dan nu relatief gezien. ;-)

In Nederland niet. Al is het maar wat je middenklasse noemt. In Nederland waren dat de kantoorklerken, iedereen die niet met zijn handen werkte, alleen het toetsenbord mochten aanraken. /s

Ik ben geboren in 2000, maar als ik teruglees en hoor over de cyberveiligheid uit de jaren 90, dan leef ik toch echt liever in de jaren 20. Roze bril opgedaan?

Daar ben ik het dan wel weer mee eens.

@12:33. In de jaren '90 bestond geen internetbankieren, en online shopping, zeker niet voor voorzichtige mensen. Bol.com en Amazon begonnen als boekwinkeltjes, en dat waren de eerste, en betalen deed je met acceptgiro, bij Bol in ieder geval.

Kopen op afstand was toen iets voor postorderbedrijven. Alle correspondentie met overheid ging via papier.

Natuurlijk waren er op internet van de jaren negentig cowboy toestanden met mensen die bij hun buren het laadje van de cd speler voor de treiterij op en en dicht deden, of een website vol zette met andere teksten en foto's. DDossen als je je creatie net online had gezet, en je familie en bekenden op de hoogte had gesteld van dat heugelijke feit. Wat dat betreft was Facebook voor veel mensen een uitkomst, want dat functioneerde tenminste veilig, als social media.

Dat er dan een keer met vuist op tafel geslagen wordt, met een " en nu is het genoeg, ophouden" dat was voorzienbaar. Maar ook daarin is een tussenfase geweest, die van de mixed off- en online omgeving, en die heb jij waarschijnlijk ook nog wel meegemaakt, en instructie over gehad, hoe je daar mee kon spelen- en buurtje en treiteren en mensen laten achtervolgen met je draadloze netwerken.

Want in onze jaren 20 is de cybersecurity zo goed op orde bij organisaties dat hackers geen (persoons- en patient-) data meer weten te stelen ... ... ...


Wat was er allemaal aan het grote boze internet aangesloten in de jaren 90?
Ik kan me dat nog herinneren.

Je moest de website url kennen. Er was nog nauwelijk een search-engine.

14k4 modems.
Wilde je offline zijn, dan trok je gewoon de telefoonkabel uit het modem. Letterlijk air gapped PCs.
Downloads die uren duurden, en dan had je 1 GB of zo binnen. (Gzd waren bestanden meestal compact)

Gedownloadde software die op 30 of 40 floppy's uitgepakt moest worden om te kunnen installeren op de PC.
Het was soms een dagtaak, dat disk jockeyen. :-)

Maar ook (begin 2000) Limewire en Kazaa waar gebruikers (zonder dat ze het merkten) hun hele PC of laptop standaard in deelden. En je dus offertes, contracten, contactinformatie en scans van paspoorten kon vinden. Wereldwijd. :-)
Geen hacks voor nodig.

Cyberveiligheid stond nog in de kinderschoenen. Maar er was ook nog maar weinig te beveiligen voor cybercriminelen. Die bestonden namelijk nog niet. Die waren hun beroep nog aan het ontdekken.

Net zoals je rond 1900 nog geen flitspalen en ANWB nodig had. Want weinig auto's die nog niet zo hard reden.
Maar wat je dan leest over verkeersveiligheid van die tijd... (bezien vanuit anno nu)
Armoe troef.


Terugkijken is leuk.
Maar je moderne waarden en (voor)oordelen te projecteren op het verleden, is op zijn zachts gezegd oneerlijk.
Zij wisten niet wat wij al weten en via hun fouten en blunders geleerd hebben.
Dat is als de middeleeuwers of het middenrijk van Egypte als dom wegzetten, omdat ze nooit op de maan geland zijn.
Maar met hun (vanuit ons bezien) beperkte kennis, wisten ze grote dingen te bouwen. (kathedralen en pyramides)

En zoveel beter doen wij het in onze moderne tijd ook niet. (over roze brillen gesproken)

[s]
Anno 2026 kunnen we nog steeds niet in contact blijven met atronauten als ze zich achter de maan begeven.
Veel slimmer dan de jaren 70 is de Nasa dus niet geworden. (ondanks alle satellieten die we tegenwoordig hebben)
Was het te moeilijk voor ze om een kleintje in een lagrange punt van de maan te hangen voor minimaal een uurtje? 0;-)
[/s]

Je hebt die root of admin rechten nodig om de bestanden van alle gebruikers te kunnen downloaden, tenzij alle gebruikersbestanden lees rechten hebben voor iedereen.
Bij de Clickfix moet dan eerst een terminal geopend worden, waarna het doelwit het plakcommando moet uitvoeren om de malware te downloaden vervolgens bash aanroepen met de malware. Dat is toch echt een stuk ingewikkelde dan onder windows. In een enterprise zou ik de terminal toegang blokkeren voor gewone gebruikers evenals het runveld onder windows.

En de rijken armer. De huidige rijken zuigen de middenklasse leeg en doen er alles aan om geen belasting te hoeven betalen maar wel aanspraak maken op voorzienigen en vooraan in de rij willen staan. Het is er niet gezelliger op geworden zullen we maar zeggen.

De cyberveiligheid was inderdaad heel beroerd. Wij konden toen nog lachen als een beestje je window uit beeld schoof.
Met wayland gaat dat niet meer. Het grote voordeel in de jaren 80/90 was dat er eigenlijk alleen maar techmensen op internet zaten. Wij wisten wel dat het onveilig was en hadden niet de indruk dat er mensen misbruik van wilde maken. Het was nog een kleine gemeenschap en je moest ook nog inbellen met een modem. Je kreeg eerst al die news groepen, die haalde je dan op met uucp tegelijk met de mail. Met de opkomst van windows kwamen ook de virussen en de wormen maar wij die het internet maakten en gebruikten (windows had nog geen tcp/ip stack) zaten achter een Sunworkstation of Indy

Systemen zijn extra beveiligd. Mooie marketing term maar is volledig inhoudsloos. Clickfix is een phishing aanval waar een mens het slachtoffer van kan worden als je deze niet voldoende getraind hebt om deze te herkennen. Daarnaast is er natuurlijk een governance probleem als er met een simpele clickfix aanval zoveel data kan worden buitgemaakt.
Overigens is het een wonder dat niet meer gemeenten hierdoor getroffen worden want de meesten hebben hun zaken niet op orde. Komt door incapabele CISO's, slecht getrainde en niet functionerende IT' ers maar ook slecht getrainde medewwerkers. Clickfix aanvallen zijn zo doorzichtig dat iedereen met minimaal 2 werkende hersencellen deze zouden moeten herkennen.
Helaas is de CBW ook maar weer een papieren exercitie dus de groene vinkjes gaan zeker gehaald worden echter of dat een refelctie is van de daadwerkelijke weerbaarheid is maar de vraag. Ik vrees dat dit soort aanvallen nog langer succesvol zullen blijven.

Ik werk 5 dagen per week, dus langs gaan is al heel lastig. Net zoals vele andere Nederlanders tegenwoordig. Denk wel de grootste groep Nederlanders, die willen gewoon 90% vanuit huis de meeste zaken doen. Veel sneller en effectiever.

Gemeentes houden hun deuren ook open, maar steeds kortere openingstijden of je moet naar hoofdgemeentehuis gaan ipv depedance gaan, wat weer veel meer afstand is, en parkeren een ramp.

Je bent trouwens steeds meer een uitzondering, die geen app op een telefoon kan installeren, of alles met papier doet. Maar dit is hetzelfde als de fysiek langsgaan (bij een bank/gemeente), het gaat steeds minder gemakkelijk..

Vroeger werkten mensen ook vijf dagen per week. Toen kon het ook.
En ja, gemeentes moeten hun deuren van 9:00 tot 17:00 open houden.
We gaan ook niet zeggen: "De treinen hoeven alleen nog maar van 11:00 tot 16:00 te rijden."

De grootste groep Nederlanders wil niet het slachtoffer worden van identiteitsfraude.
De grootste groep Nederlanders wil zelf beslissen met wie ze hun (meer of minder intieme) persoonsgegevens delen.
De grootste groep Nederlanders wil niet allerlei persoonsgegevens onnodig laten registreren waardoor de beveiliging daarvan zo zwak wordt als de zwakste schakel (en die was bij de gemeente Epe héél zwak).

Ik click er expres op want ik ben tegen deze monocultuur. Beter nu gehackt dan later met nog meer afhankelijkheden.

Stop nou eens met dat systeembeheerder denken.

Who cares over "alle gebruikers" -
Precies de gebruiker die werkt met de relevante data is degene die gehacked wordt, en met diens rechten lees je alles wat interessant is.

Echt - het is GEEN OPLUCHTING als "alleen maar het account van de boekhouder" gehacked is maar "het systeem account was veilig" , want de boekhouder kan precies bij alles wat je veilig had willen houden.
Zelfde voor "het was alleen de doktersassistente die gehacked werd" etc .



Dat is beter inderdaad. Maar het was een reactie op de zoveelste fanboy die nog denkt dat Unix permissie bitjes zo geweldig zijn dat er niks meer te hacken valt als er geen -x bitje op staat.

Nou dat deden de hackers wel, pas met admin rechten konden ze bij alle 500k+ bestanden.

Dan hebben ze nog wat extra's.

Maar over het algemeen is de interessante data gewoon data waar (een bepaalde) gebruiker bij kan - precies omdat die ermee moet werken .

En dat begrip zit nog niet zo goed tussen de oren van al die mentaal gepensioneerde systeembeheerders die alleen maar "de kernel" en "het systeem" zitten te beschermen.

"We" zijn nu al zo'n 2 decennia in een wapenwedloop met cybercriminelen verwikkeld.
Systemen zullen nooit 100% hack-veilig gemaakt kunnen worden. Al was het maar omdat de zwakste schakel nog altijd de mens is. En dat gaat de komende decennia niet veranderen. En met de huidige scholing al helemaal niet.

Dus wordt het tijd om ons te gaan richten op preventie:
- dataminimalisatie (die persoonsdata niet overal en nergens opslaan)
- persoonsdata die voor verificatie gebruikt is, zo gaan laten aanleveren dat het niet meer is dan bv een one-time-use hash van de originele bron bij het rijk. Voor verficatie is dat voldoende. En traceerbaar. Gebruik maar een variant van blockchain oid.
- patiendata niet voor jan en alleman toegankelijk maken. Voer regio- en tijdbeperkingen in voor wat je wilt delen in dat EU-EPD. Ze hoeven mijn patientdata in Polen of Italie niet op te kunnen vragen als ik daar niet ben. En een OPT-OUT voor wie het helemaal niet vertrouwt. (of nog beter: een OPT-IN voor al dat soort systemen)
Idem met het doorsturen van teveel persoonsdata bij bv labonderzoeken.
- pas de processen die in de weg zitten aan en ook meteen de bijbehorende wetgevingen die dataminimalisatie en veilig gebruik van persoons- en patientdata in de weg zitten. Wetten worden niet meer in steen gehouwen. Moderniseer ze waar nodig. Noem het maar "voortschrijdend inzicht".


We moeten af van al die verspreidde datasets die gestolen gaan worden. De vraag is niet "of" maar "wanneer" ze gestolen worden.

De politiek zal hier het voortouw in moeten nemen ipv de kop keer op keer in het zand steken.
Anders blijft het pappen en nathouden bij al die organisaties.

Op naar de volgende datahack met data van mijoenen mensen.
Tot de wal het schip eindelijk keert.

U weet het haarscherp te formuleren. Dank u wel.

Ik schrik van alle reacties hierboven die de situatie downplayen, zeggen dat het allemaal wel meevalt of dat de hackers toch echt de schuldigen zijn.

Aangezien geen enkel systeem 100% veilig is en de gevolgen van datalekken enorm kunnen zijn, moet er gewerkt worden vanuit het principe van dataminimalisatie. Dat moet ook volgens de AVG, maar iedereen denkt daar omheen te kunnen werken.

Het niet toepassen van de uitgangspunten van dataminimalisatie, zoals deze reactie beschrijft, zou strafbaar moeten worden. Het opslaan en verhandelen van persoonsgegevens eveneens. Opslaan alleen als het echt nodig is en dan liever op een zo anoniem mogelijke manier.

Gelukkig krijgen we straks door NIS2 nog meer papieren tijgers, security officers en compliancy auditing wat enkel leidt tot meer onwerkbare procedures en tooling troep in plaats van dat er meer goede beheerders bij komen die de problemen daadwerkelijk kunnen verhelpen en beheersen.

Klopt, dan nam je een dag vrij. Iets waar men tegenwoordig niet direct meer op te wachten.
Daarnaast leven we tegenwoordig in een digitale wereld en die is groter dan jij blijkbaar denkt. Er leven gewoon ook mensen tegenwoordig veel in het buitenland. Daar zal je ook wat voor moeten verzinnen als modern land.

Niet op iedere locatie.

Slechte vergelijking.

Nutteloze statements, net zoals niemand oorlog wil, niemand verkeersdoden wil, niemand belasting wilt betalen.
De meeste denken er trouwens niet over na.

niemand oorlog wil
Dat wilen alleen een paar "grote leiders" die de consequenties van hun handelen en de effecten op de burgerbevolking niet interesseert. Zoals al eeuwen het geval is.


niemand verkeersdoden wil
Dat er nog verkeersdoden zijn is eigenlijk opvallend. Met al die chauffeurs die claimen dat hun rijkunsten excellent zijn en ze zoveel ervaring hebben.


niemand belasting wilt betalen (het is "wil betalen", niet "wilt betalen")
Omdat de belastingen jaarlijks stijgen (lokaal en landelijk) en de RoI steeds lager worden. We betalen met zijn allen steeds meer, en de voorzieningen waar we voor betalen worden steeds schaarser.
Naast mismanagement en falen door de politiek, die grote problemen steeds verder voor zich uit blijft schuiven, ipv ze voortijdig aan te pakken. Waardoor de te maken kosten ook hoger worden.
- betaalbaarheid AOW was al meer dan 40 jaar in beeld. Het enige dat ze nu weten te bedenken is de AOW leefrtjd verhogen. Tot die oudere mensen steeds meer gaan uitvallen wegens ziekte, oid en dan op WIA, of de WW en bijstand gaan drukken. Maar een echte structurele oplossing blijft al decennia uit.
- co2 problematiek. Gevolg: woningbouw zit op slot. Verzwaren electriciteitsnetwerk vertraagt.
- electrificering zonder het stroomnetwerk vooraf te verzwaren. Gevolg: Provincie Utrecht gaat als eerste op slot. Geen nieuwe aansluitingen. De rest zal binnenkort volgen.
- de openeinde WMO- en jeugdzorg-regelingen kapen sinds 2016 een steeds groter deel van het gemeentelijke budget. Ten kostte van andere voorzieningen in de gemeenten, want volledige financiele dekking van het rijk is er nog steeds niet.

Dus ja: belasting betalen voelt voor een deel van de bevolking nogal eenzijdig. Wel er voor betalen, maar er niet veel voor terug krijgen. (en ja, die mopperkonten waren er altijd al)
Maar sociaal met je medemens zijn, heeft ook zo zijn grenzen. Vooral als je zelf ook begint te sappelen door de stijging van het levensonderhoud in deze dure tijden.
Het inkomen van burgers hoort geen openeinde regeling voor de belastingpot van de politiek te zijn.

Ook uit deze schrijven blijkt dat je enkel aannames doet. Het verhaal blijft dat iedere keer weer reacties worden gegeven op basis van aannames en daarmee de criminelen de hand boven het hoofd wordt gehouden.
Ik hoop echt voor je dat je gevrijwaard blijft van hackers maar mocht het gebeuren dan hoor ik graag je reactie wie er schuld heeft.

Hier een andere reaguurder:

Waarom is het meteen "de criminelen de hand boven het hoofd houden" door ook op de verantwoordelijkheid van andere partijen te wijzen?

De organisatie omdat ze gehackt is en daarbij grote hoeveelheden gevoelige data gestolen zijn. In dit geval betrekking hebbende op bijna alle Epenaren.

De politiek omdat er nog steeds niets aan data-preventie gedaan wordt.
Al die organsaties die hun eigen datasets met gevoelige persoonsgegevens aanleggen. En soms ook moeten aanleggen agv wetgeving. En blijkbaar (geen aaname, maar een conclusie) kunnen organisaties die data niet voldoende beschermen tegen hacks. (gezien de cyberdiefstallen van de laatste tijd).

Dat is niet criminelen ontzoen, maar andere partijen oproepen beter hun best te doen door ze ook verantwoordelijk te houden.
Voorkomen is beter dan genezen.

Wat hebben organisaties en politiek nu echt geleerd van al deze hacks?
Dat ze dit gaatje in de dijk moeten dichtstoppen met hun vinger, maar al die andere gaten die ze nog niet herkend hebben, gapend open kunnen laten?
Of dat ze maatregen moeten nemen, om te voorkomen dat de dijk nodig is. Dan kan hij ook niet gaan lekken.

Food for thought.

Dat is ook de taak van die mensen. De basis moet goed zijn anders heeft een applicatie geen zin.

Je kunt je wel blindstaren op "de taak" van mensen "binnen het systeem", maar daar los je de eigenlijke problemen niet mee op.

Vandaar dat ik het 100% eens ben met:


Ook in grote lijnen eens met:


Er zijn grofweg drie manieren om dit soort lekken te voorkomen:
- Dataminimalisatie (inclusief afschaffing van "gerechtvaardigd belang" als vrijbrief voor onnodige dataverzameling);
- Decentrale opslag van data;
- Ontkoppeling van decentrale datasystemen van internet (stand-alone, airgapped systemen).

In combinatie met elkaar kunnen we met de toepassing van deze drie basisbeginselen alsnog weer zorgen voor een veilige omgeving voor mensen.

Bij Defensie beginnen ze daar nu achter te komen, omdat ze zich anders niet kunnen verweren tegen externe dreigingen. Maar waarom zou je alleen je militaire organisaties zo beschermen maar ondertussen je eigen burgers voor de bus gooien? Of is dat het verdienmodel: je eigen burgers met streng beveiligde militaire middelen onderdrukken zodat ze niet kunnen protesteren wanneer ze voor de bus gegooid worden?

M.J.

Defensie is ook een hele andere tak van sport met hele andere eisen. Niet te gebruiken voor de meeste commerciele of burger zaken.

Waaruit blijkt dat?
Politiek probeert ook nog steeds iedereen te overtuigen dat je niet met drank op moet gaan rijden. En toch doen mensen dit nog steeds, maar de preventie is er wel.

Conclusie? eerder een niet onderbouwde, want dit kan ook gewoon een uitzondering zijn geweest.

Dat is niet criminelen ontzoen, maar andere partijen oproepen beter hun best te doen door ze ook verantwoordelijk te houden.
Voorkomen is beter dan genezen.

Je weet dat dijken heel lang zijn, en om ze aan te pakken, vaak lastig, complex, duur, veel overlast geeft?

Lekker. 2 bier, 1 cola en een portie bitterballen graag.

En waar is die inzet van de politiek vwb data-preventie dan?
Ik heb hem nog niet gezien.
Kun jij aantonen dat ze daar wel (grootschalig) op inzetten?



Dan zijn er de laatste tijd wel heel veel "uitzonderingen".
Hoeveel uitzonderingen maken het een regulier gebeurtenis.
Bij hoeveel organisaties moet het fout gaan voordat ook jij er ongemakkelijk bij wordt? Bij allemaal?



Ik ben het helemaal met mezelf eens (en jij blijkbaar ook). ;-)



Daarom kun je de beter de oorzaak (al die databestanden met persoons- en patient-data die zo makkelijk te stelen lijkt te zijn) aanpakken dan de hele dijk keer op keer te moeten versterken bij al die organisaties.
Uiteindelijk zal dat goedkoper en effectiever blijken te zijn.
Wat ze nu allemaal doen is sisyfus-arbeid.



Babi Pangang met bami en sambal is lekkerder.