Cyberinlichtingendienst AVID en MIVD van start
De gezamenlijke cyberinlichtingendienst van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) die eind 2012 werd aangekondigd is nu officieel van start gegaan, zo laat de AIVD weten.
De Joint Sigint Cyber Unit (JSCU) richt zich op het beschermen van digitale netwerken en het ondersteunen van militairen op missies. De eenheid verzamelt inlichtingen uit (tele)communicatie (Signals Intelligence) en verricht daarnaast activiteiten op het gebied van computernetwerken en datastromen. Het kan dan gaan om het in kaart brengen van het internetlandschap in missiegebieden, het informeren van partners over gevaarlijke malware of het inbreken op websites van terroristen.
Volgens de AIVD is de JSCU een logisch vervolg en intensivering van de lopende samenwerking op het gebied van Signals Intelligence in de Nationale Sigint Organisatie (NSO). De NSO gaat samen met andere specialistische onderdelen van de AIVD en de MIVD op in het nieuwe samenwerkingsverband. De JSCU is geen zelfstandige dienst, maar onderdeel van beide inlichtingendiensten.
Net zoals de overige taken van de AIVD en de MIVD valt ook de taakuitvoering van de JSCU binnen de kaders van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Het werk van de diensten wordt gecontroleerd door de Commissie betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Als je de krachten samenbundeld.
Als je de krachten samenbundeld.
Bijvoorbeeld: die Teeven probeert nu gewoon van alles uit, net zoals die Alexander die bij de NSA zat. Want als er geen regels zijn, kun je ook moeilijk worden teruggeroepen. En je moet toch iets.
Dit is in feite het gewone proces om tot nieuwe regels en wetten te komen, en op den duur ontstaan er dan ook wel best practices....
Vraag is nu of dit "uitproberen" niet tot allerlei uitwassen leidt, vóórdat er goede regels zijn, en dat die "uitwassen" dan tot regel verheven worden. Dat gaat dan goed totdat het helemaal uit de hand loopt, waarna er weer regels komen om die "uitwassen" te voorkómen. Denk aan NSA-achtige praktijken, duidelijk een voorbeeld van zo'n "uitwas".
Dus hoe kun je dat proces beïnvloeden, zodat we die "uitwassen" zoveel mogelijk voorkómen, om dan meteen al tot goede regelgeving te komen, zonder allerlei escalaties nodig te hebben.
Ik weet het nog niet, maar dat is volgens mij één van de belangrijke vraagstukken van de komende tijd. En dat is natuurlijk een politiek spel, maar dat spel kan weer sterk beïnvloed worden door mensen die iets snappen van security, privacy, en de risico's daaromheen...
Vraag is dus hoe je daar zelf een rol in kunt spelen, met je kennis op dit vlak...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
