image

Gegevens AIVD zouden zijn gestolen bij datadiefstal

maandag 23 maart 2015, 10:11 door Redactie, 11 reacties

Gegevens van de Nederlandse inlichtingendienst AIVD zouden na een omvangrijke datadiefstal bij de Curaçaose veiligheidsdienst VDC in handen van criminelen zijn gekomen, zo beweert SP-Kamerlid Ronald van Raak. De veiligheidsdienst is onder andere verantwoordelijk voor de screening van politici.

De voormalige Curaçaose premier Gerrit Schotte, tegen wie afgelopen vrijdag een strafzaak begon, zou dit proces hebben tegengewerkt. Zo vond er in 2010 een ontmoeting plaats tussen het diensthoofd van de dan nog Antilliaanse veiligheidsdienst, de aankomende premier Gerrit Schotte, beoogd minister George Jamaloodin en Theo Heyliger. Medewerkers van de veiligheidsdienst mogen echter geen relaties onderhouden met politici.

Een dag later waarschuwt directeur Edsel Gumbs van de Antilliaanse veiligheidsdienst de Antilliaanse minister van Justitie over deze verboden ontmoeting, zo meldt de Volkskrant. Het diensthoofd wordt daarop de toegang tot het gebouw van de veiligheidsdienst ontzegd. Op 10 oktober 2010 wordt Curaçao een autonoom land binnen het koninkrijk en maakt niet langer deel uit van de Nederlandse Antillen.

Schotte, die de eerste premier van Curaçao is geworden, wil dat het diensthoofd weer aan de slag kan, maar de commissie van toezicht van de VDC voorkomt dat. Twee weken later wordt er intern een memo opgesteld met belastende informatie over Schotte en een aantal van zijn ministers. Dezelfde dag nog wordt Gumbs de toegang tot de gebouwen van de veiligheidsdienst ontzegd en wordt hij ongeschikt verklaard. Een nieuwe directeur volgt Gumbs op.

Wachtwoorden

Eind 2011 gebeurt er iets opmerkelijks bij de VDC, zo laat een netwerkbeheerder van de veiligheidsdienst tegenover de Curaçaose Ombudsman weten. Zijn leidinggevenden vertellen dat hij, in opdracht van de minister-president, aan een aantal "Colombianen" moet vertellen hoe de informatie van de Curaçaose veiligheidsdienst was beveiligd. Een paar weken later moet de netwerkbeheerder zelfs de wachtwoorden van het systeem afgeven. Hierdoor was het mogelijk om alle gegevens aan te passen en te kopiëren. Niet alleen van de dienst zelf, maar ook van andere inlichtingendiensten, zoals de AIVD en FBI.

Volgens Van Raak, die eerder in The Post Online over de zaak berichtte, gaat het misschien wel om de grootste datadiefstal bij een geheime dienst ooit. Meerdere bronnen zouden hebben bevestigd dat de gegevens in handen van criminelen zijn gekomen. Daarnaast zouden er gegevens zijn gewist om bijvoorbeeld een gunstige screening van toekomstige politici mogelijk te maken, aldus het SP-Kamerlid.

Reacties (11)
23-03-2015, 10:40 door Anoniem
Als deze beschuldigingen juist zijn...bestond er dan geen twee-factor authenticatie (TFA)?
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
23-03-2015, 11:27 door erazz
Dit is weer zoon mooi voorbeeld waarom ik overheid nog minder vertrouw met data dan bedrijven....
23-03-2015, 11:46 door Mysterio
Door erazz: Dit is weer zoon mooi voorbeeld waarom ik overheid nog minder vertrouw met data dan bedrijven....
Dat is wel heel erg generaliserend. Als alle bedrijven alle data zouden hebben die in alle systemen van de overheid staat, dan denk ik dat je daar anders over denkt.
23-03-2015, 11:57 door Anoniem
Merkwaardig dat ze dit diefstal noemen, aangezien het in opdracht van leidinggevenden is gebeurd. Lijkt mij dat de gegevens al in handen van criminelen waren.
23-03-2015, 12:54 door Anoniem
Door Anoniem: Als deze beschuldigingen juist zijn...bestond er dan geen twee-factor authenticatie (TFA)?
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Leg eens uit hoe dat gaat helpen tegen een meerdere die zegt "geef deze heren toegang"?
23-03-2015, 12:55 door Anoniem
Dit is weer zoon mooi voorbeeld waarom ik overheid nog minder vertrouw met data dan bedrijven....

Hoezo, toont dit incident dan aan dat overheden bijvoorbeeld in het algemeen slechter beveiligd zijn dan bedrijven in het algemeen ? Indien er morgen weer een artikel is over een groot datalek bij een bedrijf, is dat dan ''een mooi voorbeeld waarom je de overheid beter kunt vertrouwen met data dan bedrijven'' ?

Dit is slechts een voorbeeld van een datalek, en het zegt erg weinig over de vraag hoe goed of slecht bedrijven of overheden zich in het algemeen beveiligen, en het zegt al helemaal niets over de vraag of de overheid danwel het bedrijfsleven de beveiliging gemiddeld beter op orde heeft.
23-03-2015, 14:26 door erazz
Door Anoniem:
Dit is weer zoon mooi voorbeeld waarom ik overheid nog minder vertrouw met data dan bedrijven....

Hoezo, toont dit incident dan aan dat overheden bijvoorbeeld in het algemeen slechter beveiligd zijn dan bedrijven in het algemeen ? Indien er morgen weer een artikel is over een groot datalek bij een bedrijf, is dat dan ''een mooi voorbeeld waarom je de overheid beter kunt vertrouwen met data dan bedrijven'' ?

Dit is slechts een voorbeeld van een datalek, en het zegt erg weinig over de vraag hoe goed of slecht bedrijven of overheden zich in het algemeen beveiligen, en het zegt al helemaal niets over de vraag of de overheid danwel het bedrijfsleven de beveiliging gemiddeld beter op orde heeft.

Dat snap ik wel maar IK VIND (pas op dit is een menging ) dat een overheid gevoeligere data over mij en andere mensen hanteert. waar ik geen keuze heb over waar ik die data plaats want ik ben gebonden aan mijn overheid.
Daarom moeten zij de beveiliging op orde hebben! en moeten dit soort dingen niet kunnen gebeuren. Ik bedoelde mijn opmerking ook met een beetje perspectief.

Kijk als apple zou worden gehackt en al mijn data wordt gestolen dan zorg ik dat er nooit meer iets van mijn data bij apple terecht komt. bij een overheid kan ik daar niet voor kiezen dus moet het goed / beter geregeld zijn.
23-03-2015, 14:52 door Anoniem
Dat snap ik wel maar IK VIND (pas op dit is een menging ) dat een overheid gevoeligere data over mij en andere mensen hanteert. waar ik geen keuze heb over waar ik die data plaats want ik ben gebonden aan mijn overheid.

Tuurlijk, daarin heb je volledig gelijk.

Kijk als apple zou worden gehackt en al mijn data wordt gestolen dan zorg ik dat er nooit meer iets van mijn data bij apple terecht komt. bij een overheid kan ik daar niet voor kiezen dus moet het goed / beter geregeld zijn.

Ook geheel mee eens ;)
23-03-2015, 15:14 door Anoniem
Door Anoniem:
Door Anoniem: Als deze beschuldigingen juist zijn...bestond er dan geen twee-factor authenticatie (TFA)?
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Leg eens uit hoe dat gaat helpen tegen een meerdere die zegt "geef deze heren toegang"?
Autorisatiecode uit Nederland. Dus afgifte van alleen wachtwoorden op de Antillen werkt dan niet meer.
23-03-2015, 17:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als deze beschuldigingen juist zijn...bestond er dan geen twee-factor authenticatie (TFA)?
En als er geen TFA aanwezig was, misschien wordt het hoog tijd dit eens door te voeren.
Leg eens uit hoe dat gaat helpen tegen een meerdere die zegt "geef deze heren toegang"?
Autorisatiecode uit Nederland. Dus afgifte van alleen wachtwoorden op de Antillen werkt dan niet meer.
Nuja dan zegt de meerdere "doe maar zo'n code" of nog mooier, "jij hebt zo'n code, nietwaar? doe even een kopietje van alles voor deze heren", of wellicht "laat je kompjoetertje maar ingelogd en ga even koffie voor ons halen, wil je?" of noem maar op welke andere smoes er komt bovendrijven.

Punt is dat dit een puur mensenprobleem is. Zulke problemen zijn niet te verhelpen door er wat securitysaus overheen te gieten, en zelfs de knapperige stukjes buzzword (allernieuwste recept!) redden je daar niet.

Ja, technologie kan helpen, maar nee, ook niet meer dan alleen dat; oplossingen beginnen uit pure bittere noodzaak bij de mensen en de ambtelijke procedures. De technologie kan niet meer zijn dan invulling van een groter plan. Zonder dat is er altijd wel een banale weg om de technologie heen te verzinnen want ondertussen moet het werk ook gewoon nog gebeuren.

Ik mis dat grotere plan in je uitleg. Vandaar ook dat het werkelijk triviaal is om er gaten in te schieten.
23-03-2015, 19:40 door Anoniem
Door Anoniem:
Autorisatiecode uit Nederland. Dus afgifte van alleen wachtwoorden op de Antillen werkt dan niet meer.
Door Redactie:
Op 10 oktober 2010 wordt Curaçao een autonoom land binnen het koninkrijk en maakt niet langer deel uit van de Nederlandse Antillen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.