DINL: beleid Opstelten hindert aanpak cybercrime
De manier waarop het ministerie van Veiligheid en Justitie cybercrime aanpakt werkt contraproductief en schaadt het vertrouwen van de burger in de online economie, zo stelt de stichting Digitale Infrastructuur Nederland (DINL), de spreekbuis van Nederlandse bedrijven in de internetsector.
Volgens DINL-directeur Michiel Steltman neemt de aandacht voor het thema cybercrime bij het ministerie toe. "En dat is te prijzen", merkt hij op. "Maar de goede initiatieven worden weer teniet gedaan door beleid dat contraproductief werkt, en dan wordt het dweilen met de kraan open." Zo heeft de sector verschillende voorstellen gedaan om cybercrime in samenwerking met het ministerie aan te pakken. Waaronder een voorstel om jihadistische uitingen op internet sneller te kunnen verwijderen.
Het ministerie toont volgen de stichting echter weinig belangstelling voor de uitgestoken hand. "Er is onvoldoende oog voor het economisch belang en de bescherming van privacy." Ook wordt er gewezen naar de uitspraak van het Europese Hof en de Raad van State die de bewaarplicht onrechtmatig hebben verklaard. Een uitspraak die minister Opstelten negeert.
"Ook heeft hij geen oog voor duidelijke signalen uit de hele internetsector over de schadelijke effecten van het zogenaamde terughackvoorstel. Hij heeft geen interesse in de door coalitiepartner PvdA aangedragen, en naar onze mening hoogstnoodzakelijke modernisering van wettelijke kaders. Als klap op de vuurpijl resulteren zijn plannen voor de nationale politie in het verdwijnen van een landelijk fraude expertisecentrum, dat goede resultaten boekt en juist uitstekend samenwerkt met de sector", aldus Steltman.
DINL roept de minister op om zich beter te houden aan zijn eigen Cyber Security Strategie, en het advies van zijn Cyber Security Raad te volgen. Die adviseert om problemen in de online economie aan te pakken door een intensieve samenwerking met het bedrijfsleven en andere stakeholders. Daarnaast adviseren zij de economische groei en bescherming van privacy altijd mee te wegen in het beleid. Verder vindt de stichting dat het plan voor de datawet van de PvdA meer serieuze aandacht verdient.
Wat ik iemand in zijn positie wel kwalijk neem, is dat hij weigert te luisteren naar experts in die vakgebieden, dat hij weigert alternatieve voorstellen serieus te bekijken, dat hij niet genoeg zelfkennis heeft om in te zien dat hij er niet genoeg verstand van heeft en dat hij beleid daaromtrent aan iemand anders over zou moeten laten, en dat hij zich niets aantrekt van hele reeele bezwaren op het gebied van privacy.
Het blijkt ook maar weer dat je niets van de materie hoeft te begrijpen op zo'n departement, als je maar een teamspeler wil zijn en doet wat je collega's van je verwachten. Een schijndemocratie noem ik zo iets. Met 17miljoen mensen in dit land en dan aan het roer mogen staan van een machtig orgaan die over Rechtspraak gaat, en Privacy en Rechten moet verdedigen van 17miljoen man, maar duidelijk geen schoege heeft inhoudelijk, en nooit aan de burger verantwoording wil afleggen. Het is wel duidelijk Wie hier Wie dient. De heer opstelten dient hier zijn collega's en niet de bevolking.
Politici zitten er al een tijdje niet meer voor de inhoud. Beetje jammer alleen dat dit in deze tijd zo cruciaal is. Net na de oorlog was het een stuk makkelijker: Bek houden en handen uit de mouwen. Dat is een omgeving waar opa ivo o. het goed gedaan had. Nu? Er is nauwlijks een politicus onder de ivoren kaasstolp te bekennen die op eigen houtje iets zinnigs weet te zeggen, dus het heel veel slechter dan de rest doen kan eigenlijk niet, en hij weet wel van doorstomen en zo daadkracht veinzen. Is goed voor stemmentrekken, en dus geen wonder dat'ie de laatste keer mocht blijven. Maar dat hij het beter dan de rest kan, dat onderhand duidelijk toch ook niet.
1) Ofwel zij luisteren niet naar verstandige adviseurs op hun ministerie, ofwel die bestaan niet (ik vrees het laatste);
2) De leden van de Tweede Kamer bezitten onvoldoende affiniteit en/of interesse in ICT om het hele Nederlandse volk goed te vertegenwoordigen.
Helaas speelt hetzelfde probleem in andere westerse landen (zelfs in Duitsland, zie http://www.heise.de/security/meldung/Auch-de-Maiziere-wendet-sich-gegen-Verschluesselung-2523297.html).
We hebben JUIST cryptografie nodig om ons te wapenen tegen cybercrime!
Voorbeeld, uit https://www.ic3.gov/media/2015/150122.aspx (bron: https://www.security.nl/posting/416022/FBI%3A+wereldwijde+e-mailscam+kost+214+miljoen+dollar):
Prepared by the Internet Crime Complaint Center (IC3)
January 22, 2015
Business E-mail Compromise
The Business E-mail Compromise (BEC) is a sophisticated scam targeting businesses working with foreign suppliers and/or businesses that regularly perform wire transfer payments. Formerly known as the Man-in-the-E-mail Scam, the BEC was renamed to focus on the “business angle” of this scam and to avoid confusion with another unrelated scam.
[...]
The BEC scam is linked to other forms of fraud, including but not limited to: romance, lottery, employment, and home/vacation rental scams.
[...]
SUGGESTIONS FOR PROTECTION
[...]
Digital Signatures: Both entities on either side of transactions should use digital signatures. However, this will not work with web-based e-mail accounts. Additionally, some countries ban or limit the use of encryption.
[...]
Digitale identiteitsfraude komt steeds meer voor en steeds meer vertrouwelijke informatie wordt digitaal opgeslagen en getransporteerd. Zonder gebruik te maken van cryptografie is het onmogelijk om digitale identiteiten met enige zekerheid te garanderen en vertrouwelijke digitale informatie te beveiligen. In plaats van dat we toestaan dat politici (op basis van ridicule argumenten) proberen cryptografie te ondermijnen, moeten we de betrouwbaarheid ervan juist verhogen, de toegankelijkheid verbeteren en er meer gebruik van gaan maken.
Omgekeerd, als je specifieke cryptografie ondermijnt zullen criminelen en terroristen alternatieven vinden, en als je cryptografie helemaal verbiedt zullen zij dat aan hun laars lappen.
Min of meer vergelijkbaar: autokentekenplaten zijn (net als een BSN) eenvoudig te kopiëren. En daarmee vormt een foto van zo'n kenteken geen sluitend bewijs meer dat de auto van een specifieke eigenaar is. Criminelen hebben dat goed door: er rijden steeds meer auto's rond met valse kentekens, en de bestuurders daarvan lappen vaak alle regels aan hun laars (denk aan tanken zonder betalen, snelheidsovertredingen, fout parkeren, overvallen en liquidaties). Dit leidt ertoe onschuldigen worden beboet waarbij de bewijslast van onschuld ook nog eens bij hen ligt (zie http://www.rtlnieuws.nl/nieuws/binnenland/de-perfecte-dekmantel-een-vals-kenteken van 12 jan. 2015). Ondanks dat notabene de politie er in 2013 al een rapport over schreef, hebben Opstelten en onze volksvertegenwoordigers er -naar verluidt- nog niets anders mee gedaan dan erover praten. Hopelijk beperken ingrepen in cryptografie zich ook tot dat "middel"...
http://www.joscollignon.nl/site/daarvoor_files/Media/O%26D15-01-17/O%26D15-01-17.jpg
;-)
Is het geen idee om een informatief denktankje te formeren voor dhr. Opstelten met daarin ambtenaren van zijn ministerie en van de Nationaal Coördinator Terreur Bestrijding, aangevuld met vertegenwoordigers van Bits Of Freedom en mensen van bijv. Fox-It?
1) Ofwel zij luisteren niet naar verstandige adviseurs op hun ministerie, ofwel die bestaan niet (ik vrees het laatste);
2) De leden van de Tweede Kamer bezitten onvoldoende affiniteit en/of interesse in ICT om het hele Nederlandse volk goed te vertegenwoordigen.
Het achterliggende probleem is dat het detailontwerp van ons staatssysteem terug te voeren is op de 18e eeuwse verlichting, ondanks dat het pas in 1848 is ingevoerd. In die periode bestond het werk van een overheid uit Buitenlandse Zaken, Defensie en kleine stukjes Verkeer en Waterstaat, Economische Zaken, Justitie en een paar andere zaken. Het grootste deel van de 19e eeuw kon het kabinet met minder dan 10 ministers toe, waaronder een voor Koloniën. Andere zaken konden lokaal geregeld worden of niemand had er ooit nog van gehoord (uitkeringen, milieubeheer, energie, ruimtelijke ordening etc.).
Het vervelende is dat de officiële hiërarchie (van de top: Het Volk, via Het Parlement, de ministers naar de ambtenaren van de ministeries) in de tussenliggende lagen niet mee is gegroeid. Een minister wordt geacht leiding te geven over een paar duizend niet-gekozen ambtenaren met baanzekerheid. Die wordt links en rechts overlopen. De beroemde Engelse comedy Yes Minister laat de methoden goed zien. In het parlement is dat nog sterker. Een handjevol mensen moet allesweters zijn met de steun van gemiddeld anderhalve man en paardenkop tegen tienduizenden ambtenaren. Hoe groot het respect van de ministeries voor het parlement als bovenbaas is mag vandaag weer eens gebleken zijn.
Kiezers zijn er genoeg. Maar die hebben ook andere dingen aan hun hoofd en zijn er ook niet voor opgeleid allesweters te zijn. Zelfs als ze het wel zouden zijn, ze kunnen eens per vier jaar enigszins stemmen op iets wat bij benadering hun standpunt nog het best vertegenwoordigt. Maar met honderden en nog eens honderden onderwerpen... Dus je kiest er de top 5 of zo er uit, of, vaker, baseert de stem op vertrouwen, gewoonte of een andere emotie.
Dat begint te steken nu een en ander de rechtsstaat raakt. In de jaren '80 raakte het economie, verkeer en waterstaat, enzovoort. Zaken die toch wat verder af staan. Maar de rechtsstaat is het fundament onder wat nog aan democratie functioneert, en zonder bestaat het leven uit een Russische Roulette of je ooit door domme pech de schijn tegen je krijgt.
Lobbyisten begrijpen dat uitstekend en voorzien zo'n persoon van ruim indek materiaal teneinde hun commerciele eigenbelangen veilig te stellen. Ten koste van wie of wat dan ook.
Tot zover de invloed van het zogenaamde democratische kiesrecht.
Het gaat al lang niet meer om volksbelang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
