Hirsch Ballin installeert zelf software op dienstlaptop
Minister van Justitie Ernst Hirsch Ballin (CDA) heeft op kosten van de belastingbetaler anti-virussoftware van Symantec gekocht en op zijn dienstlaptop geïnstalleerd, terwijl dat laatste in strijd met de regel is. BigWobber Brenno de Winter ontving documenten waar Webwereld over bericht. Daarin staat dat het Justitie-protocol werknemers niet toestaat om eigen software te installeren.
“In de reguliere IT-middelen die Justitiemedewerkers krijgen zit van justitiewege relevante beveiligingssoftware. Het is voor justitiemedewerkers in beginsel niet mogelijk om deze software naar eigen inzicht aan te passen of te verwijderen”, schrijft Justitie in de beslissing. Alleen beheerders hebben dan ook toegang tot de
beheersrechten, die bij beveiligde systemen noodzakelijk zijn voor het installeren van programmatuur.
Verder moeten gebruikers een overeenkomst tekenen waarin staat dat installeren van eigen software niet is toegestaan. Hirsch Ballin overtrad deze regels, naast de virusscanner van Symantec installeerde hij ook software van Adobe.
Voorkeur
Waarom de minister voor Symantec koos is nog steeds onbekend. “Aanschaf van de betreffende software was bestemd voor de dienstlaptop van de minister. Deze is en was uiteraard voldoende beveiligd, maar de minister had een persoonlijke voorkeur voor de desbetreffende software”, aldus de persvoorlichter. Bij Justitie wordt echter de anti-virussoftware van McAfee gebruikt.
“Documenten over de selectie van de huidige anti-virussoftware bij het bestuursdepartement zijn niet meer te achterhalen.” Wel beschikken de ambtenaren nog over de selectiecriteria voor de software, zo laat Justitie weten.
Reacties (22)
Schoenmaker blijf bij je leest..
Wel leuk dat dit bekend geworden is, alhoewel het geen invloed gaat hebben op anderen. Dit gebeurt overal. Als de grote baas zegt "spring" dan springen we..
Wat verder de waarde van het artikel op security.nl doet is mij onduidelijk.. Of is security.nl meer aa het verzanden in "laten we de overheid met elke fout bekogelen" cultuur.
Wel leuk dat dit bekend geworden is, alhoewel het geen invloed gaat hebben op anderen. Dit gebeurt overal. Als de grote baas zegt "spring" dan springen we..
Wat verder de waarde van het artikel op security.nl doet is mij onduidelijk.. Of is security.nl meer aa het verzanden in "laten we de overheid met elke fout bekogelen" cultuur.
HET grote probleem bij security guidelines....de top van een bedrijf houd zich er zelf niet aan, waardoor de rest ook al snel denkt....die zeurpieten bij de IT afdeling....
Wat is het nut om een IT Security protocol te bepalen als zelfs het management zich er niet aanhoudt...
staaltje van "slecht voorbeeld geven"
Ik ben de baas en ik wil admin rechten hebben ! ik betaal jou IT afdeling, dus je doet gewoon wat ik zeg.
en je bezwaren qua beveiling is allemaal maar gezeur om "mijn" PC niet open te zetten voor spelletjes.
Wat is het nut om een IT Security protocol te bepalen als zelfs het management zich er niet aanhoudt...
staaltje van "slecht voorbeeld geven"
Ik ben de baas en ik wil admin rechten hebben ! ik betaal jou IT afdeling, dus je doet gewoon wat ik zeg.
en je bezwaren qua beveiling is allemaal maar gezeur om "mijn" PC niet open te zetten voor spelletjes.
"Persoonlijke voorkeur" me hoela.
Kan me niet voorstellen dat de minister zijn Windows laptop ge-root heeft om McAfee er af te gooien en Symantec er op te zetten. Zou bovendien moeten opvallen bij het systeembeheer van Justitie.
Ligt het niet eerder voor de hand dat de minister op kosten van de belastingbetaler een pakketje heeft gekocht voor een familielid?
Sowieso moet de minister het geld terugbetalen, vind ik.
Kan me niet voorstellen dat de minister zijn Windows laptop ge-root heeft om McAfee er af te gooien en Symantec er op te zetten. Zou bovendien moeten opvallen bij het systeembeheer van Justitie.
Ligt het niet eerder voor de hand dat de minister op kosten van de belastingbetaler een pakketje heeft gekocht voor een familielid?
Sowieso moet de minister het geld terugbetalen, vind ik.
21-06-2010, 09:18 door
[Account Verwijderd]
[Verwijderd]
21-06-2010, 09:29 door
Security Consultant
Eens met pe0mot, er staat te weinig concrete informatie in om hier een mening over te kunnen vormen. Blijkbaar was dit geen standaardsysteem, wat "het is voor justitiemedewerkers in beginsel niet mogelijk om deze software naar eigen inzicht aan te passen of te verwijderen”.
21-06-2010, 09:32 door
Bitwiper
Door pe0mot: Nietszeggend bericht, sorry maar zonder verdere info is dit niet leesbaar en tendentieus.
De commentaren krijgen daardoor een hoog raadmaarenscheldmaar gehalte.
Jammer.
Volstrekt mee eens.De commentaren krijgen daardoor een hoog raadmaarenscheldmaar gehalte.
Jammer.
Bovendien al eerder aan de orde geweest, zie http://www.security.nl/artikel/33543/1/Hirsch_Ballin_gedaagd_om_virusscanner.html. mijn bijdrage daarin luidde als volgt:
Door Bitwiper: Vaak ben ik het niet eens (geweest) met de heer Hirsch Ballin, maar ik wil wel een kanttekening plaatsen bij de bovenstaande -toch vaak wel erg goedkope- reacties.
Als je veel op reis bent, en afhankelijk bent van een notebook, is het onverstandig om, naast een standaard-user werk-account, geen admin beheeraccount te hebben. Bijvoorbeeld om "authplay.dll" van Acrobat Reader te kunnen hernoemen of de noodpatch van a.s. vrijdag te kunnen installeren. Of om andere noodmaatregele toe te passen als je een presentatie moet geven en dat ding vertikt het.
Een voorwaarde lijkt me dat de gebruiker voldoende in security awareness getrained is. Overigens hecht ik al zeer weinig waarde aan virusscanners, en voor gerichte aanvallen (waar je in het geval van de computer van een minister, zeker van justitie, van uit kunt gaan dat die er zijn of komen) heb je nulkommazeerweinig aan een virusscanner. En misschien heeft ie NAV wel parallel aan McAfee geinstalleerd of zo - met een van de twee disabled (bijv. in aparte hardware profiles) zodat hij, mocht een van de virusscanners weer eens foute definities verspreiden, toch AV kan draaien.
That said, wie van de commentors hierboven heeft zelf ook een admin/root beheeraccount op z'n notebook (of erger, gebruikt dat voor dagelijks werk) in vindt dat kennelijk wel terecht[*] - en rechtvaardigt dit door zichzelf slimmer te vinden dan Hirsch Ballin?
[*]Heb jij nooit vertrouwlijke gegevens van anderen op je computer? Denk ook aan e-mails, ook in je browser cache, of zelfs maar e-mail adressen van anderen...
Als je veel op reis bent, en afhankelijk bent van een notebook, is het onverstandig om, naast een standaard-user werk-account, geen admin beheeraccount te hebben. Bijvoorbeeld om "authplay.dll" van Acrobat Reader te kunnen hernoemen of de noodpatch van a.s. vrijdag te kunnen installeren. Of om andere noodmaatregele toe te passen als je een presentatie moet geven en dat ding vertikt het.
Een voorwaarde lijkt me dat de gebruiker voldoende in security awareness getrained is. Overigens hecht ik al zeer weinig waarde aan virusscanners, en voor gerichte aanvallen (waar je in het geval van de computer van een minister, zeker van justitie, van uit kunt gaan dat die er zijn of komen) heb je nulkommazeerweinig aan een virusscanner. En misschien heeft ie NAV wel parallel aan McAfee geinstalleerd of zo - met een van de twee disabled (bijv. in aparte hardware profiles) zodat hij, mocht een van de virusscanners weer eens foute definities verspreiden, toch AV kan draaien.
That said, wie van de commentors hierboven heeft zelf ook een admin/root beheeraccount op z'n notebook (of erger, gebruikt dat voor dagelijks werk) in vindt dat kennelijk wel terecht[*] - en rechtvaardigt dit door zichzelf slimmer te vinden dan Hirsch Ballin?
[*]Heb jij nooit vertrouwlijke gegevens van anderen op je computer? Denk ook aan e-mails, ook in je browser cache, of zelfs maar e-mail adressen van anderen...
Was een foute actie, maar kan me wel voorstellen dat ie liever geen McAfee heeft..
21-06-2010, 10:23 door
N4ppy
Wat een gezeur allemaal. Dit is toch een heel normaal artikel?
Er is een nieuw feit gekomen wat betreft ballin-gate ;) Daar wordt nu over geschreven. Je kunt moeilijk verwachten dat ze elke keer weer het hele verhaal en alle feiten gaan geven. Daar zijn de gerelateerde links voor.
@bit
Wat betreft het zelf verbouwen van de laptop op reis dat lijkt me nou juist geen goed plan. Op het moment dat je je virusscanner vervangt dan staat de boel tijdelijk open. Aangezien dit in een luchtvaart lounge gebeurde is dit extra riskant.
On the fly even sleutelen is niet iets wat ik verwacht van een Minister die op zakenreis is. Die moet ministeren niet nerden.
Of hij moet een ander vak kiezen.
Er is een nieuw feit gekomen wat betreft ballin-gate ;) Daar wordt nu over geschreven. Je kunt moeilijk verwachten dat ze elke keer weer het hele verhaal en alle feiten gaan geven. Daar zijn de gerelateerde links voor.
@bit
Wat betreft het zelf verbouwen van de laptop op reis dat lijkt me nou juist geen goed plan. Op het moment dat je je virusscanner vervangt dan staat de boel tijdelijk open. Aangezien dit in een luchtvaart lounge gebeurde is dit extra riskant.
On the fly even sleutelen is niet iets wat ik verwacht van een Minister die op zakenreis is. Die moet ministeren niet nerden.
Of hij moet een ander vak kiezen.
21-06-2010, 10:49 door
[Account Verwijderd]
[Verwijderd]
" "Persoonlijke voorkeur" me hoela. "
Het is 'Ammehoela'. Man het is minstens 18 jaar geleden dat ik die uitspraak voor het laatst heb gehoord :-)
http://marcdecoster.blogspot.com/2006/10/ammehoela.html
"Bij Justitie wordt echter de anti-virussoftware van McAfee gebruikt. "
Ja... en of dit nu zo'n goede keuze is.
Het is 'Ammehoela'. Man het is minstens 18 jaar geleden dat ik die uitspraak voor het laatst heb gehoord :-)
http://marcdecoster.blogspot.com/2006/10/ammehoela.html
"Bij Justitie wordt echter de anti-virussoftware van McAfee gebruikt. "
Ja... en of dit nu zo'n goede keuze is.
"Minister van Justitie Ernst Hirsch Ballin (CDA) heeft op kosten van de belastingbetaler anti-virussoftware van Symantec gekocht en op zijn dienstlaptop geïnstalleerd, terwijl dat laatste in strijd met de regel is."
Moeten we nou echt wakker liggen van die paar tientjes ? Ik denk dat de kosten die gemaakt zijn om te voldoen aan Brenno's WOB verzoek hoger liggen. Wat dat betreft vind ik het financiele aspect van dit verhaal 'slap geouwehoer'.
Moeten we nou echt wakker liggen van die paar tientjes ? Ik denk dat de kosten die gemaakt zijn om te voldoen aan Brenno's WOB verzoek hoger liggen. Wat dat betreft vind ik het financiele aspect van dit verhaal 'slap geouwehoer'.
Door Security Consultant: Eens met pe0mot, er staat te weinig concrete informatie in om hier een mening over te kunnen vormen. Blijkbaar was dit geen standaardsysteem, wat "het is voor justitiemedewerkers in beginsel niet mogelijk om deze software naar eigen inzicht aan te passen of te verwijderen”.
Een van de openstaande vragen is dan ook hoe dit kon gebeuren. Dat Hirsch Ballin de aankoop van software heeft gedeclareerd betekent dat hij tegen de regels in zich rechten had toegeëigend op een laptop van de zaak (en als baas besluiten dat de regels voor jou niet gelden reken ik hier ook toe) of dat hij de software ten onrechte heeft gedeclareerd. In beide gevallen klopt er iets niet.Het komt natuurlijk vaak genoeg voor dat mensen in gezagsposities zich vrijheden veroorloven die ze anderen niet toestaan. Als je het hebt over waar een ander zich aan te houden heeft denk je in termen van allerlei (hopelijk goed onderbouwde) principes. Als je er zelf aan moet geloven merk je pas hoe omslachtig de regels het leven maken, en is het makkelijk om aan meer gemakzuchtige impulsen toe te geven. Extra makkelijk, omdat je geen baas boven je hebt die er een stokje voor steekt. Heel menselijk en begrijpelijk, maar het zou van integriteit getuigen als je in zo'n positie even streng bent voor jezelf als voor anderen, of besluit dat je kennelijk te streng bent geweest voor anderen en de regels versoepelt (wat me niet verstandig lijkt in dit geval). Als je zelf niet de discipline op kan brengen die je van anderen verwacht kan je je afvragen of je wel geschikt bent voor een positie waarin je regels stelt. Zeer terecht dat de minister van Justitie, van de waarden en normenpartij nog wel, hierop aangesproken wordt.
Je kunt je afvragen of een minister beheersrechten moet hebben op een PC, al is het alleen maar vanwege het feit dat targetted malware minder impact heeft bij een gerichte aanval op een minister wanneer zijn gebruikersaccount geen rechten heeft om software te installeren op de laptop.
Storm in een glas water - behalve dan dat het niet zo netjes is wanneer een minister zich niet aan zijn eigen regeltjes houdt. Maar allee, we weten om wie het gaat, in de IRT-affaire was er ook iets met de regeltjes aan de hand :)
en verder:
http://www.youtube.com/watch?v=VffZACvr2B4
en verder:
http://www.youtube.com/watch?v=VffZACvr2B4
21-06-2010, 15:44 door
[Account Verwijderd]
[Verwijderd]
21-06-2010, 16:40 door
Dev_Null
Typisch gevalletje voor Michel Knight, to catch the criminals who operate ABOVE the law
De organisatie die de "wetjes" voorschrift aan anderen, hoeft zich er zelf niet aan te houden.
Lead by good example hebben ze waarschijnlijk nog nooit van gehoord :-)
De organisatie die de "wetjes" voorschrift aan anderen, hoeft zich er zelf niet aan te houden.
Lead by good example hebben ze waarschijnlijk nog nooit van gehoord :-)
21-06-2010, 17:38 door
spatieman
overheid en ICT = epic fail
Door Anoniem: Moeten we nou echt wakker liggen van die paar tientjes ? Ik denk dat de kosten die gemaakt zijn om te voldoen aan Brenno's WOB verzoek hoger liggen. Wat dat betreft vind ik het financiele aspect van dit verhaal 'slap geouwehoer'.
Van die paar tientjes hoef je niet wakker te liggen. Wel van de integriteit van bewindslieden die vinden dat de regels voor henzelf niet gelden. Wel van het feit dat er een rechter aan te pas moest komen voordat er op een WOB-verzoek werd gereageerd. Dit soort stennis helpt onze bewindslieden enigzins op het rechte pad te blijven, en da's niet bepaald onbelangrijk voor het functioneren van onze democratie. Dat is trouwens de reden dat persvrijheid zo belangrijk is en dat we een wet openbaarheid bestuur hebben. Die paar tientjes zijn op zich volkomen irrelevant. Hoewel... de overheid kan als het zo uitkomt zelf knap moeilijk over dergelijke bedragen doen, waarmee ze zelf in wezen de norm zetten voor wat relevant is. Dan hebben ze zich er zelf aan te houden ook.
24-06-2010, 10:16 door
Bert de Beveiliger
Door Dev_Null: De organisatie die de "wetjes" voorschrift aan anderen, hoeft zich er zelf niet aan te houden.
Lead by good example hebben ze waarschijnlijk nog nooit van gehoord :-)
Lead by good example hebben ze waarschijnlijk nog nooit van gehoord :-)
Oh, ze hebben zich er zeker wel aan te houden! Als het niet bevalt moeten ze een voorstel voor verandering indienen. Precies het probleem: EX-Minister Ernst eist slaafse onderdanigheid, volledige volgbaarheid en dat alles om enige millimeterwerk van het gebaande pad af (of boven het maaiveld, voor de liefhebbers) hardhandig af te straffen. Maar zelf? Tsk.
EDI
T: niet vergeten: in een democratie stelt het volk volksvertegenwoordigers aan. Ministers worden gekozen om uiteindelijk, per saldo en zo, dus in dienst te staan van het volk. Paraderen als een Middenamerikaans dictatortje past daar niet in.
25-06-2010, 07:01 door
Dev_Null
Oh, ze hebben zich er zeker wel aan te houden!
Ik kan me nog een uitzendig van Peter R de Vries her-inneren van - forse snelheids overtredingen door politie-agenten die zelf snelheidsovertreders flitsen..
- Agenten die zelf allerhande verkeers (wet) overtredingen begaan, omdat ze denken dat ze boven de wet staan.
Een mooi en pakkend voorbeeld van hoe corrupt de medewerkers van politie en justitie zelf zijn ;-).
EX-Minister Ernst eist slaafse onderdanigheid, volledige volgbaarheid en dat alles om enige millimeterwerk van het gebaande pad af (of boven het maaiveld, voor de liefhebbers) hardhandig af te straffen. Maar zelf? Tsk.
A good leader, leads by example, not by force or power or position :-) Als ik alleen al naar dat hoofd kijk, lopen de rillingen over mijn rug. Straalt net echt veel vertrouwen uit moet ik zeggen.
T: niet vergeten: in een democratie stelt het volk volksvertegenwoordigers aan.
Word wakker, welke democratie? We leven al aardig in een poltie-staat anno 2010.Ministers worden gekozen om uiteindelijk, per saldo en zo, dus in dienst te staan van het volk.
Volgens mij zijn een hele hoop van dat soort individuen die rondlopen op Het Binnenhof deze democratische gekozen grondslag snel vergeten, ten kosten van de verheerlijking en aanbidding van hun eigen ego, partijbelangen, geheime politieke (bilderberg, new world order) agendas..Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
