Minister Kamp tegen D66-plan voor ondersteunen OpenSSL
Minister Kamp is tegen het plan van D66-Kamerlid Kees Verhoeven om de encryptiesoftware OpenSSL met 500.000 euro te ondersteunen. Dat heeft de minister tijdens het debat over de begroting van Economische Zaken laten weten (pdf). Verhoeven wilde OpenSSL ondersteunen omdat encryptie volgens het Kamerlid een essentiële voorwaarde is voor de vrijheid en veiligheid van mensen.
Hij stelde daarom een amendement op om de ontwikkeling en versterking van encryptie te ondersteunen door te investeren in het OpenSSL-project. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. Het is opensourcesoftware die voornamelijk door vrijwilligers wordt ontwikkeld wordt. "OpenSSL wordt in veel software toegepast, zoals web- en e-mailservers en mobiele apps en is daarmee van groot belang voor miljoenen mensen over de hele wereld", aldus het D66-Kamerlid. In zijn reactie liet Kamp aan Verhoeven weten dat hij samen met de minister van Veiligheid en Justitie zal kijken naar de verschillende belangen die spelen rond encryptie.
"Ik weet dat het de heer Verhoeven niet zozeer gaat om het bedrag op zich. Hij heeft gezegd dat hij dit van belang vindt en wij hebben daarover van gedachten gewisseld. Ik ben een heel eind met hem meegegaan. Ik heb gezegd dat ik dit op een volgens mij goede wijze aan de Kamer zal presenteren. Misschien kan ik de conclusie trekken dat dit voor de heer Verhoeven voldoende is; dan hoef ik niet meer uit te spreken dat ik dit amendement ontraad.?"
Begroting
Verhoeven vond het opvallend dat de minister niet bereid is om ook maar enige financiële verschuiving in zijn begroting toe te staan. "Hij zei elke keer dat de dekking die de Kamerleden voorstelden niet deugde. Zelf heb ik twee amendementen ingediend om wat geld van de ene naar de andere plek te verschuiven, maar de minister zei dat de dekking niet goed was en dat hij dat dus niet wilde doen." Het D66-Kamerlid vroeg de minister vervolgens of hij de amendementen niet steunt of dat het aan de dekking ligt.
Volgens Kamp gaat het echter niet alleen om financiële overwegingen. "De heer Verhoeven heeft gevraagd of het alleen financiële overwegingen betreft. Dat is niet zo. Ik ben op beide amendementen inhoudelijk ingegaan. Ik heb, ook richting de heer Vos, aangegeven waarom ik het zeer onverstandig vind om op dit moment extra incidenteel geld naar SURF toe te laten gaan uit de EZ-begroting. Ik ben echter wel van plan om een aantal andere dingen te doen. Daar ben ik uitgebreid op ingegaan."
Misschien dat bij enige inhoudelijke kennis het moreel besef van de noodzaak om juist in deze tijd bescherming te bieden aan burgers tegen criminelen en terroristen deze investering zou kunnen stimuleren. Het gebruik van encryptie beschermt burgers en het bedrijfsleven tegen vele kwaden. Zonder deze bescherming zou elke brug, watercentrale, elektriciteitscentrale en vele andere kritieke voorzieningen amper te beveiligen zijn. Daar waar wij kritieke infrastructuur juist willen beschermen met krachtige en daadwerkelijk effectieve middelen zoals encryptie getuigt deze reactie van weinig inhoudelijke kennis om de juiste zaken te ondersteunen.
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Toch vragen (lagere) overheden vaak om privé gegevens via email, of erger, sturen ze privé gegevens via email door naar derden.
Zolang dit nog de dagelijkse gang van zaken is, lijkt het mij, dat we de overheid nog steeds moeten opvoeden........
Toch vragen (lagere) overheden vaak om privé gegevens via email, of erger, sturen ze privé gegevens via email door naar derden.
Zolang dit nog de dagelijkse gang van zaken is, lijkt het mij, dat we de overheid nog steeds moeten opvoeden........
In die zin begrijp ik de keuze van de minister wel, het is een volledig arbitrair bedrag voor een arbitrair software pakket dat welliswaar nog best wel veel gebruikt wordt, maar waarvoor inmiddels betere alternatieven zijn.
Die voorzieningen zijn zelfs heel goed te beschermen zonder encryptie. Voor die installaties is koppeling met het internet niet noodzakelijk. Voor zover deze systemen gekoppeld moeten worden, zou dit via een eigen, afzonderlijk en dubbel uitgevoerd netwerk moeten.
Wanneer iets niet vanaf internet bereikbaar is, is het ook moeilijker te hacken. Voorwaarde is dan ook, dat er geen gaten in het geheel zitten, dus ook niet net als vroeger een telefoonmodem, zodat toch kan worden ingebeld.
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Heb je ook stilgestaan bij de vraag of deze ras-VVD-er niet bewust de commerciele belangen behartigt van bedrijven zoals Microsoft ? Ook met inhoudelijke kennis kan hij een andere keuze maken dan jij of ik.
Heb je ook stilgestaan bij de vraag of deze ras-VVD-er niet bewust de commerciele belangen behartigt van bedrijven zoals Microsoft ? Ook met inhoudelijke kennis kan hij een andere keuze maken dan jij of ik.
Hij heeft mogelijk goed in beeld dat die grote commerciele bedrijven de OSS software meeleveren zonder de altruistische thuis idealisten daarvoor te belonen. Het zijn ook de grote commerciele jongens die de meeste bijdragen aan OSS (source en geld) leveren. Waarom geld schenken aan iets waarvoor via een andere weg dik betaald wordt?
Een email heeft een vergelijkbare status van een briefkaart, wie het kan lezen,mag het lezen.
Toch vragen (lagere) overheden vaak om privé gegevens via email, of erger, sturen ze privé gegevens via email door naar derden.
Zolang dit nog de dagelijkse gang van zaken is, lijkt het mij, dat we de overheid nog steeds moeten opvoeden........
Een email, beste vrind, valt tegenwoordig óók onder het briefgeheim... Zevert niet!
Maar on-topic; ja een overheid die leiding geeft aan een digitale economie (en meer dan dat) zoals die van Nederland, ja die mag best wel wat investeren (of ronduit terugdoen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
