image

Minister Kamp tegen D66-plan voor ondersteunen OpenSSL

maandag 23 november 2015, 12:04 door Redactie, 10 reacties

Minister Kamp is tegen het plan van D66-Kamerlid Kees Verhoeven om de encryptiesoftware OpenSSL met 500.000 euro te ondersteunen. Dat heeft de minister tijdens het debat over de begroting van Economische Zaken laten weten (pdf). Verhoeven wilde OpenSSL ondersteunen omdat encryptie volgens het Kamerlid een essentiële voorwaarde is voor de vrijheid en veiligheid van mensen.

Hij stelde daarom een amendement op om de ontwikkeling en versterking van encryptie te ondersteunen door te investeren in het OpenSSL-project. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. Het is opensourcesoftware die voornamelijk door vrijwilligers wordt ontwikkeld wordt. "OpenSSL wordt in veel software toegepast, zoals web- en e-mailservers en mobiele apps en is daarmee van groot belang voor miljoenen mensen over de hele wereld", aldus het D66-Kamerlid. In zijn reactie liet Kamp aan Verhoeven weten dat hij samen met de minister van Veiligheid en Justitie zal kijken naar de verschillende belangen die spelen rond encryptie.

"Ik weet dat het de heer Verhoeven niet zozeer gaat om het bedrag op zich. Hij heeft gezegd dat hij dit van belang vindt en wij hebben daarover van gedachten gewisseld. Ik ben een heel eind met hem meegegaan. Ik heb gezegd dat ik dit op een volgens mij goede wijze aan de Kamer zal presenteren. Misschien kan ik de conclusie trekken dat dit voor de heer Verhoeven voldoende is; dan hoef ik niet meer uit te spreken dat ik dit amendement ontraad.?"

Begroting

Verhoeven vond het opvallend dat de minister niet bereid is om ook maar enige financiële verschuiving in zijn begroting toe te staan. "Hij zei elke keer dat de dekking die de Kamerleden voorstelden niet deugde. Zelf heb ik twee amendementen ingediend om wat geld van de ene naar de andere plek te verschuiven, maar de minister zei dat de dekking niet goed was en dat hij dat dus niet wilde doen." Het D66-Kamerlid vroeg de minister vervolgens of hij de amendementen niet steunt of dat het aan de dekking ligt.

Volgens Kamp gaat het echter niet alleen om financiële overwegingen. "De heer Verhoeven heeft gevraagd of het alleen financiële overwegingen betreft. Dat is niet zo. Ik ben op beide amendementen inhoudelijk ingegaan. Ik heb, ook richting de heer Vos, aangegeven waarom ik het zeer onverstandig vind om op dit moment extra incidenteel geld naar SURF toe te laten gaan uit de EZ-begroting. Ik ben echter wel van plan om een aantal andere dingen te doen. Daar ben ik uitgebreid op ingegaan."

Reacties (10)
23-11-2015, 12:19 door Anoniem
Als je nagaat dat dit een fractie is van wat de overheid jaarlijks afdraagt aan Microsoft en Oracle terwijl wij voor een bijzonder groot deel afhankelijk zijn in de wereld voor onze privacy en bescherming van OpenSSL getuigt dit standpunt van de heer Kamp niet van enige inhoudelijke kennis.

Misschien dat bij enige inhoudelijke kennis het moreel besef van de noodzaak om juist in deze tijd bescherming te bieden aan burgers tegen criminelen en terroristen deze investering zou kunnen stimuleren. Het gebruik van encryptie beschermt burgers en het bedrijfsleven tegen vele kwaden. Zonder deze bescherming zou elke brug, watercentrale, elektriciteitscentrale en vele andere kritieke voorzieningen amper te beveiligen zijn. Daar waar wij kritieke infrastructuur juist willen beschermen met krachtige en daadwerkelijk effectieve middelen zoals encryptie getuigt deze reactie van weinig inhoudelijke kennis om de juiste zaken te ondersteunen.
23-11-2015, 12:22 door Ron625
Volgens mij hebben ze daar geen ideewaar het over gaat :-)
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Toch vragen (lagere) overheden vaak om privé gegevens via email, of erger, sturen ze privé gegevens via email door naar derden.
Zolang dit nog de dagelijkse gang van zaken is, lijkt het mij, dat we de overheid nog steeds moeten opvoeden........
23-11-2015, 12:39 door Anoniem
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Toch vragen (lagere) overheden vaak om privé gegevens via email, of erger, sturen ze privé gegevens via email door naar derden.
Zolang dit nog de dagelijkse gang van zaken is, lijkt het mij, dat we de overheid nog steeds moeten opvoeden........
Niet alleen overheden, maar ook verzekeringsmaatschappijen (of ze sturen het!), maar ook bedrijven hebben daar een handje van.
23-11-2015, 13:14 door Anoniem
Waarom OpenSSL en niet bijvoorbeeld LibreSSL of BoringSSL of een van de andere forks die nu in de maak zijn met als expliciete doelstelling OpenSSL veiliger te maken door het te ontdoen van de legacy meuk die niet meer relevant is?

In die zin begrijp ik de keuze van de minister wel, het is een volledig arbitrair bedrag voor een arbitrair software pakket dat welliswaar nog best wel veel gebruikt wordt, maar waarvoor inmiddels betere alternatieven zijn.
23-11-2015, 13:16 door Anoniem
Door Anoniem: Het gebruik van encryptie beschermt burgers en het bedrijfsleven tegen vele kwaden. Zonder deze bescherming zou elke brug, watercentrale, elektriciteitscentrale en vele andere kritieke voorzieningen amper te beveiligen zijn. Daar waar wij kritieke infrastructuur juist willen beschermen met krachtige en daadwerkelijk effectieve middelen zoals encryptie getuigt deze reactie van weinig inhoudelijke kennis om de juiste zaken te ondersteunen.

Die voorzieningen zijn zelfs heel goed te beschermen zonder encryptie. Voor die installaties is koppeling met het internet niet noodzakelijk. Voor zover deze systemen gekoppeld moeten worden, zou dit via een eigen, afzonderlijk en dubbel uitgevoerd netwerk moeten.

Wanneer iets niet vanaf internet bereikbaar is, is het ook moeilijker te hacken. Voorwaarde is dan ook, dat er geen gaten in het geheel zitten, dus ook niet net als vroeger een telefoonmodem, zodat toch kan worden ingebeld.
23-11-2015, 13:47 door Anoniem
Door Ron625: Volgens mij hebben ze daar geen ideewaar het over gaat :-)
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Dat is niet zo.
23-11-2015, 14:16 door Anoniem
Als je nagaat dat dit een fractie is van wat de overheid jaarlijks afdraagt aan Microsoft en Oracle terwijl wij voor een bijzonder groot deel afhankelijk zijn in de wereld voor onze privacy en bescherming van OpenSSL getuigt dit standpunt van de heer Kamp niet van enige inhoudelijke kennis.

Heb je ook stilgestaan bij de vraag of deze ras-VVD-er niet bewust de commerciele belangen behartigt van bedrijven zoals Microsoft ? Ook met inhoudelijke kennis kan hij een andere keuze maken dan jij of ik.
23-11-2015, 21:05 door karma4
Door Anoniem:
Als je nagaat dat dit een fractie is van wat de overheid jaarlijks afdraagt aan Microsoft en Oracle terwijl wij voor een bijzonder groot deel afhankelijk zijn in de wereld voor onze privacy en bescherming van OpenSSL getuigt dit standpunt van de heer Kamp niet van enige inhoudelijke kennis.

Heb je ook stilgestaan bij de vraag of deze ras-VVD-er niet bewust de commerciele belangen behartigt van bedrijven zoals Microsoft ? Ook met inhoudelijke kennis kan hij een andere keuze maken dan jij of ik.

Hij heeft mogelijk goed in beeld dat die grote commerciele bedrijven de OSS software meeleveren zonder de altruistische thuis idealisten daarvoor te belonen. Het zijn ook de grote commerciele jongens die de meeste bijdragen aan OSS (source en geld) leveren. Waarom geld schenken aan iets waarvoor via een andere weg dik betaald wordt?
24-11-2015, 10:00 door Anoniem
Door Ron625: Volgens mij hebben ze daar geen ideewaar het over gaat :-)
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Toch vragen (lagere) overheden vaak om privé gegevens via email, of erger, sturen ze privé gegevens via email door naar derden.
Zolang dit nog de dagelijkse gang van zaken is, lijkt het mij, dat we de overheid nog steeds moeten opvoeden........

Een email, beste vrind, valt tegenwoordig óók onder het briefgeheim... Zevert niet!
24-11-2015, 13:06 door Anoniem
Waarom OpenSSL en niet bijvoorbeeld LibreSSL
Niet geheel on-topic; die kregen een fikse fooi van Microsoft, waarop er discussie losbarste... totdat men zich ineens afvroeg hoeveel een Apple bijvoorbeeld naar de BSD's liet vloeien...

Maar on-topic; ja een overheid die leiding geeft aan een digitale economie (en meer dan dat) zoals die van Nederland, ja die mag best wel wat investeren (of ronduit terugdoen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.