Meer Kamervragen over Gmail-gebruik minister Kamp
Na D66 hebben ook GroenLinks en de SP Kamervragen gesteld over het Gmail-gebruik van minister Kamp van Economische Zaken. Waar de vragen van D66-Kamerlid Kees Verhoeven aan minister Rutte van Algemene Zaken en minister Van der Steur van Veiligheid en Justitie waren gericht, hebben SP-Kamerlid Sharon Gesthuizen en GroenLinks-Kamerlid Liesbeth van Tongeren ook minister Kamp zelf vragen gesteld.
Aanleiding voor de vragen is dat Kamp tegen de regels in werkmails op zijn privémailadres ontving. Ook bleek zijn eigen Gmail-account in 2014 te zijn gehackt. Ondanks alle ophef die ontstond liet Kamp weten dat hij zou doorgaan met het gebruik van zijn Gmail-account. "Ik ben de hele dag met allerlei dingen bezig en ik moet zorgen dat ik mijn werk zo goed mogelijk doe en soms is het voor mij gemakkelijk om het op deze manier te doen", aldus de minister. "Als het voor praktische redenen voor mij beter is om het op de manier te doen zoals ik het nu doe, dan doe ik dat."
De Kamerleden willen van Kamp weten of hij de regels wat betreft het gebruik van een privémailadres heeft overtreden. Ook willen ze weten hoe lang de minister zijn Gmail-adres voor werkaangelegenheden heeft gebruikt. "Om wat voor e-mailverkeer ging het toen u uw privéadres gebruikte? Waarom was het gebruik van dit adres "gemakkelijker" voor u?", aldus de vraag van Gesthuizen en Van Tongeren. Ze hebben Kamp ook gevraagd of hij bereid is de e-mails ter vertrouwelijke inzage aan de Kamer ter beschikking te stellen.
Verder moet de minister laten weten op welke verdenkingen in de zomer van 2014 een strafrechtelijk onderzoek is ingesteld naar computervredebreuk en op basis waarvan tot seponering is overgegaan. "Waarom is ondanks het sepot een Bestuurlijke Rapportage geschreven en waarom is deze niet gedeeld met de Kamer?", zo stellen de Kamerleden de vraag.
Daarnaast moet Kamp de vraag beantwoorden of er meerdere mensen naast hemzelf over de inloggegevens van zijn Gmail-account beschikken en of er een koppeling bestaat van zijn Gmail-account en werkmailaccount. De minister moet tevens laten weten hoe veilig hij zijn Gmail-account beoordeelt en welke verschillen er bestaan met het door het departement gebruikte e-maildienst. Als laatste moet Kamp vertellen of er op basis van wetgeving in de Verenigde Staten aanleiding is om aan te nemen dat de Amerikaanse overheid over Nederlandse overheidsinformatie beschikt.
Het probleem is eerder dat de Amerikaanse overheid Google kan dwingen om ze toegang te geven tot zijn emails. Het zou beter zijn als iedereen in de overheid Protonmail.com gebruikte. (Let wel, IEDEREEN) anders gaan de emails nog steeds onversleuteld de deur uit. Persoonlijk zou ik Protonmail niet gebruiken juist omdat het alleen veiliger is als de ontvanger ook protonmail gebruikt, maar voor de overheid zou dit een mooi systeem zijn.
De enige die niet alleen zegt wat hij wil maar ook doet wat hij wil is de Hr. Kamp. En wat doet hij: bedrijfsregels die de veiligheid van de Staat der Nederlanden waarborgen - want dat zijn het in feite - aan zijn laars lappen. Dààr gaat het om en niets anders.
Menselijk falen blijft anders een groot probleem binnen 'de beveiliging'. Wat tevens blijkt uit de phishing waar Kamp "slachtoffer" van is geworden - nota bene in 2014. Daar helpt tevens geen "Protonmail" tegen.
"Zolang je een goed wachtwoord hebt met 2-stap verificatie is er geen hacker die erin komt."
Wat de hierboven genoemde personen verder irrelevant maakt. *JIJ* voert namelijk die code in; niet zij.
"Mensen kunnen zeggen wat ze willen..."
Dat blijkt.
3 woorden: PRISM. Patriot Act.
Voor huis-tuin-en-keukengebruik heb je misschien gelijk. Voor een minister, no fscking way. Bedenk even welke Nederlandse belangen geschaad kunnen worden als een derde mee kan lezen met onze minister van economische zaken - en vroeger defensie.
Waarom is er trouwens nooit een fatsoenlijke VPN opgezet voor de beste man?
Waarom is er trouwens nooit een fatsoenlijke VPN opgezet voor de beste man?
Die is er wel daar zijn meerdere protocollen voor.
Echter vind men dat vaak 'omslachtig' en is het makkelijker om het anders te doen.
Een e-mailtje die bij wijze is doorgestuurd met melding dat iemand jarig is bijv. heeft lang niet dezelfde impact als vertrouwelijke documenten.
Ondanks wat er door wordt gestuurd vind ik het kwalijker dat Kampje zegt:
Binnen een organisatie stel je regels op, deze dienen door iedereen gevolgd te worden. Als iemand als betweter toch anders wil doen moet deze daar een berisping voor krijgen.
Minister van justitie was Opstelten...vriendjespolitiek en corruptie zijn de nieuwe normen en waarden geworden binnen de politiek. Geen gevoel voor verantwoordelijkheid
Waarom is er trouwens nooit een fatsoenlijke VPN opgezet voor de beste man?
Ik heb er ook problemen mee als een minister staatsgeheimen daar opslaat. Al betwijfel ik of de Amerikanen die al niet hebben.
Het punt hierbij is dat ik nergens heb gezien dat het om staatsgeheimen ging.
Soms is het wel handig om zo'n extra mailbox te hebben. Ik heb het een keer meegemaakt dat er intern onderzoek gedaan moest worden naar een medewerker, die potentieel toegang had tot de mail. Dan sla je dat niet op op een plaats waar de onderzochte medewerker toegang toe heeft.
Uiteindelijk heeft daar het management gezegd dat het beleid was dat alle mail lokaal moest worden opgeslagen en dat het beleid die medewerker verbood die mail in te zien. Maar als die medewerker wordt onderzocht, is er toch al iets wat hij niet correct heeft gedaan?
Ik weet dat het ook hier in de organisatie eenvoudiger is om een beheerder te overreden om toegang te verlenen dan dat het bij Google het geval is.
Peter
Het probleem is eerder dat de Amerikaanse overheid Google kan dwingen om ze toegang te geven tot zijn emails. Het zou beter zijn als iedereen in de overheid Protonmail.com gebruikte. (Let wel, IEDEREEN) anders gaan de emails nog steeds onversleuteld de deur uit. Persoonlijk zou ik Protonmail niet gebruiken juist omdat het alleen veiliger is als de ontvanger ook protonmail gebruikt, maar voor de overheid zou dit een mooi systeem zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
