Gegevens AIVD zouden zijn gestolen bij datadiefstal
Gegevens van de Nederlandse inlichtingendienst AIVD zouden na een omvangrijke datadiefstal bij de Curaçaose veiligheidsdienst VDC in handen van criminelen zijn gekomen, zo beweert SP-Kamerlid Ronald van Raak. De veiligheidsdienst is onder andere verantwoordelijk voor de screening van politici.
De voormalige Curaçaose premier Gerrit Schotte, tegen wie afgelopen vrijdag een strafzaak begon, zou dit proces hebben tegengewerkt. Zo vond er in 2010 een ontmoeting plaats tussen het diensthoofd van de dan nog Antilliaanse veiligheidsdienst, de aankomende premier Gerrit Schotte, beoogd minister George Jamaloodin en Theo Heyliger. Medewerkers van de veiligheidsdienst mogen echter geen relaties onderhouden met politici.
Een dag later waarschuwt directeur Edsel Gumbs van de Antilliaanse veiligheidsdienst de Antilliaanse minister van Justitie over deze verboden ontmoeting, zo meldt de Volkskrant. Het diensthoofd wordt daarop de toegang tot het gebouw van de veiligheidsdienst ontzegd. Op 10 oktober 2010 wordt Curaçao een autonoom land binnen het koninkrijk en maakt niet langer deel uit van de Nederlandse Antillen.
Schotte, die de eerste premier van Curaçao is geworden, wil dat het diensthoofd weer aan de slag kan, maar de commissie van toezicht van de VDC voorkomt dat. Twee weken later wordt er intern een memo opgesteld met belastende informatie over Schotte en een aantal van zijn ministers. Dezelfde dag nog wordt Gumbs de toegang tot de gebouwen van de veiligheidsdienst ontzegd en wordt hij ongeschikt verklaard. Een nieuwe directeur volgt Gumbs op.
Wachtwoorden
Eind 2011 gebeurt er iets opmerkelijks bij de VDC, zo laat een netwerkbeheerder van de veiligheidsdienst tegenover de Curaçaose Ombudsman weten. Zijn leidinggevenden vertellen dat hij, in opdracht van de minister-president, aan een aantal "Colombianen" moet vertellen hoe de informatie van de Curaçaose veiligheidsdienst was beveiligd. Een paar weken later moet de netwerkbeheerder zelfs de wachtwoorden van het systeem afgeven. Hierdoor was het mogelijk om alle gegevens aan te passen en te kopiëren. Niet alleen van de dienst zelf, maar ook van andere inlichtingendiensten, zoals de AIVD en FBI.
Volgens Van Raak, die eerder in The Post Online over de zaak berichtte, gaat het misschien wel om de grootste datadiefstal bij een geheime dienst ooit. Meerdere bronnen zouden hebben bevestigd dat de gegevens in handen van criminelen zijn gekomen. Daarnaast zouden er gegevens zijn gewist om bijvoorbeeld een gunstige screening van toekomstige politici mogelijk te maken, aldus het SP-Kamerlid.
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Hoezo, toont dit incident dan aan dat overheden bijvoorbeeld in het algemeen slechter beveiligd zijn dan bedrijven in het algemeen ? Indien er morgen weer een artikel is over een groot datalek bij een bedrijf, is dat dan ''een mooi voorbeeld waarom je de overheid beter kunt vertrouwen met data dan bedrijven'' ?
Dit is slechts een voorbeeld van een datalek, en het zegt erg weinig over de vraag hoe goed of slecht bedrijven of overheden zich in het algemeen beveiligen, en het zegt al helemaal niets over de vraag of de overheid danwel het bedrijfsleven de beveiliging gemiddeld beter op orde heeft.
Hoezo, toont dit incident dan aan dat overheden bijvoorbeeld in het algemeen slechter beveiligd zijn dan bedrijven in het algemeen ? Indien er morgen weer een artikel is over een groot datalek bij een bedrijf, is dat dan ''een mooi voorbeeld waarom je de overheid beter kunt vertrouwen met data dan bedrijven'' ?
Dit is slechts een voorbeeld van een datalek, en het zegt erg weinig over de vraag hoe goed of slecht bedrijven of overheden zich in het algemeen beveiligen, en het zegt al helemaal niets over de vraag of de overheid danwel het bedrijfsleven de beveiliging gemiddeld beter op orde heeft.
Dat snap ik wel maar IK VIND (pas op dit is een menging ) dat een overheid gevoeligere data over mij en andere mensen hanteert. waar ik geen keuze heb over waar ik die data plaats want ik ben gebonden aan mijn overheid.
Daarom moeten zij de beveiliging op orde hebben! en moeten dit soort dingen niet kunnen gebeuren. Ik bedoelde mijn opmerking ook met een beetje perspectief.
Kijk als apple zou worden gehackt en al mijn data wordt gestolen dan zorg ik dat er nooit meer iets van mijn data bij apple terecht komt. bij een overheid kan ik daar niet voor kiezen dus moet het goed / beter geregeld zijn.
Tuurlijk, daarin heb je volledig gelijk.
Ook geheel mee eens ;)
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Punt is dat dit een puur mensenprobleem is. Zulke problemen zijn niet te verhelpen door er wat securitysaus overheen te gieten, en zelfs de knapperige stukjes buzzword (allernieuwste recept!) redden je daar niet.
Ja, technologie kan helpen, maar nee, ook niet meer dan alleen dat; oplossingen beginnen uit pure bittere noodzaak bij de mensen en de ambtelijke procedures. De technologie kan niet meer zijn dan invulling van een groter plan. Zonder dat is er altijd wel een banale weg om de technologie heen te verzinnen want ondertussen moet het werk ook gewoon nog gebeuren.
Ik mis dat grotere plan in je uitleg. Vandaar ook dat het werkelijk triviaal is om er gaten in te schieten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
