image

Opstelten reageert op Kamervragen over iTunes-lek

maandag 14 juli 2014, 14:56 door Redactie, 7 reacties

Minister Opstelten van Veiligheid en Justitie heeft eindelijk gereageerd op Kamervragen over een beveiligingslek in iTunes waardoor het mogelijk zou zijn om wachtwoorden van gebruikers te stelen. Het probleem werd in mei openbaar gemaakt en ontstaat doordat iTunes de servercertificaten niet controleert.

Een aanvaller die zich tussen Apple en het slachtoffer begeeft zou zo wachtwoorden kunnen onderscheppen. SP-Kamerlid Gesthuizen stelde Opstelten daarop verschillende vragen, zoals hoe groot de kans is dat Nederlandse iTunes- en iCloudgebruikers het slachtoffer zijn of kunnen worden van dit lek. Ook wilde ze weten of er al meldingen van personen bekend zijn die slachtoffer van dit beveiligingsprobleem zijn geworden.

De minister schrijft dat er op dit moment bij het Nationaal Cyber Security Centrum geen signalen van actief misbruik van deze kwetsbaarheid in Nederland bekend zijn. Ook zou de politie geen aangiftes hebben ontvangen waar uit het verband tussen aanvallen en iTunes gelegd kan worden.

Backdoor

Gesthuizen wilde ook weten of de fout mogelijk opzettelijk zou zijn aangebracht en of de minister kon nagaan of eventuele opzettelijke kwetsbaarheden ook bij andere bedrijven aanwezig zijn, bijvoorbeeld bij Java van Oracle. "Deze implementatiefout op het gebied van het TLS/SSL-protocol is door diverse partijen gemaakt. Ingaan op het vermeende gebruik hiervan door inlichtingen- en veiligheidsdiensten zou daarbij speculatief van aard zijn", aldus Opstelten.

Aangezien dergelijke implementatiefouten volgens de minister vaker voorkomen en het zeer zeker niet om een noodzakelijkerwijs opzettelijke kwetsbaarheid gaat, ziet hij geen aanleiding om op basis van dit lek onderzoek te doen naar andere bedrijven.

Veiligheid

Opstelten moest verder laten weten of hij van plan was om de veiligheid van Nederlandse iTunes- en iCloudgebruikers te verbeteren. "Nee, ik ga geen specifieke stappen ondernemen. Ik vind het wel van belang om de algehele digitale veiligheid, dus niet alleen van iTunes- en iCloudgebruikers, te verhogen", zo stelt de minister in zijn antwoord. Hij wijst daarbij naar de tweede Nationale Cyber Security Strategie (NCSS-2) die vorig jaar oktober werd gepresenteerd.

Reacties (7)
14-07-2014, 15:44 door Anoniem
Het past wel in de trend van tegenwoordig: kamerleden stellen vragen over losse incidenten in plaats van na te denken over structurele achterliggende problemen. Niet erg indrukwekkend, en het antwoord van Opstelten is dan ook terecht.

Ik zou meer onder de indruk zijn geweest als er gevraagd werd naar een oplossing die bedrijven verantwoordelijk maakt voor gevolgschade van slechte implementaties. Dan kan een gebruiker met schade ook makkelijker een vergoeding krijgen.
Bedrijven zijn nl. gevoelig voor aansprakelijkheid en zijn dan bereid verder te gaan.

Gemiste kans van Gesthuizen...
14-07-2014, 15:46 door Anoniem
Waarom houdt de kamer zich hiermee bezig? Hebben ze niets beters te doen? Een land regeren, bijvoorbeeld?
14-07-2014, 16:36 door Profeet
Ja die vragen waren echt te triest voor woorden. Viel ook niet echt een zinnig antwoord op te geven.

Waarom houdt de kamer zich hiermee bezig?
Omdat opgaan in de waan van de dag helemaal de bom is in management land ;).
Lange termijn visies zijn maar saai en droog, zo ver kunnen we toch niet vooruit kijken. Bovendien moet je dan nog is afdwingen dat mensen zich gaan conformeren aan het beleid wat daaruit voortvloeid voor die lange termijn. Daar win je geen populariteitswedstrijden mee.
14-07-2014, 16:57 door Anoniem
Door Profeet: Bovendien moet je dan nog is afdwingen dat mensen zich gaan conformeren aan het beleid wat daaruit voortvloeid voor die lange termijn. Daar win je geen populariteitswedstrijden mee.
Er wordt een heleboel afgedwongen en er wordt meer en meer conformatie verwacht, alleen niet gebaseerd op lange termijnvisie. Wat mij betreft is beginnen met grijpen naar afdwingen op zichzelf al een brevet van onvermogen.
14-07-2014, 21:21 door Anoniem
Volgens mij is dit probleem inmiddels al opgelost door Apple in Itunes 11.3
De kamer moet zich trouwens niet met software bemoeien,dat doen de softwarefabrikanten zelf wel na meldingen van klanten en beta testers,of soms door melding van een eerlijke hacker.
De kamer is niet een instelling die zich met verstand kan bezighouden met de ict sector.
Zij zijn er voor om het land te besturen en de infrastructuur op pijl te houden.
16-07-2014, 09:13 door Mysterio
Tja, de SP hè. Altijd weer die onbegonnen strijd tegen het boze kapitalisme wat je het beste vanachter je iMac kunt voeren.
21-07-2014, 12:37 door Anoniem
Ik lach me rot om die vage inhoudsloze reacties die Opstelten geeft zodra het met ICT, Security of Internet of welke vorm van technologie dan ook te maken heeft. De man heeft echt geen idee...
Zulks blijkt telkens weer zodra hem een microfoon onder de neus wordt gehouden en er geen souffleur in de buurt is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.