Belangrijk is eerst dat Tweede Kamerleden en het kabinet nu eens en voor altijd de discussie die telkens weer oplaait rond de stemcomputer beeindigen met definitieve conclusie en besluit dat de stemcomputer NOOIT ingevoerd gaat worden. En juist D66, want die partij komt iedere keer weer met het idee om stemcomputer nieuw leven in te blazen.

Zoals dhr. Verhoeven zelf ook al zegt: "Mensen [lees:2e kamerleden/politici] vormen immers altijd de zwakste schakel."

Een spoedcursus zal ook weinig zoden aan de dijk zetten, omdat de meeste politci ICT en security maar lastig vinden.

Verwacht dhr. Verhoeven trouwens dat het NCSC politiek neutraal is, en de systemen van de politieke partijen onbevangen kan controleren. Vooral nu de politici zelf met de 'terughack"-wet zijn aan komen zetten.
Is het niet een taak voor de politieke partijen om hier gewoon zelf een comerciele partije voor in te huren, ipv op kosten van de staat.

Of is dit weer eens allemaal show voor de buhne?

De overheid...je voelt je een muis die aan de staart van een mammoet trekt, onderwijl piepend "als je rechtdoor loopt val je de teerput in".

Iets met Due Care en Due Diligence?

Daarnaast zolang er leden zijn die cybercriminaliteit niet serieus nemen en er openbaar lak aan hebben ..Maar goed die filteren zichzelf weg maar zolang ze nog op bepaalde posities zitten kunnen ze enorme schade toebrengen en dient de Nederlandse staat hiertegen beschermd te worden.

Het Nederlandse volk draagt vele miljoenen af aan belasting en die mag eisen dat hier grondig mee wordt omgegaan en verliezen tot een minimum beperkt worden.

Met een security awareness traning (ook al wordt die regelmatig herhaald en voor de vorm "spoedcursus cyberveiligheid" genoemd) en een "wellicht" verouderde security policy en een meldingje op het scherm kom je er echt niet.

Ook hooggeplaatste ambtenaren dienen de gevolgen te dragen. Iets met 2 strike out.

Daarnaast doorlichten? Wordt dit dan niet regelmatig al gedaan als zijnde een SOPje? Wordt er daarnaast dan niet minimaal jaarlijks geaudit en is het beveiligingsbeleid (O nee die was zwaar verouderd... of vervallen we weer in minimale toepaste securitymaatregelen) dan niet in orde en zijn de knelpunten dan niet paraat ook al zijn die allang gemeld door derden? Waar is die CSO waar is die zelfwerkzaamheid?

Of gaan we nu beweren dat we het niet in kaart hebben?

Sorry hoor maar als zware belastingbetaler kan hier toch wel een beetje link om worden ...of wordt dit weer een mislukt 340 miljoen kostend ICT project...waarbij de overheid zich laat tillen door bedrijven die tegen hun medewerkers zeggen schrijf maar wat meer uren het is toch overheid?

Goed dat was een schot voor open doel.

En ik denk dat dhr. Kees Verhoeven niet helemaal op de hoogte is van wat er lang in het verleden "waarschijnlijk is geconcludeerd". En nodig even de huidige status moet opvragen bij ambtenaren die waarschijnlijk heel stil zijn nu.

Het NCSC is ook nog relatief vrij jong ( we zaten vroeger altijd meewarig naar die website van ze te kijken) en word de laatste tijd pas een beetje professioneler en dient zich vooral niet te beperken tot wat de status nu is.

Hoe zit het trouwens met de slager keurt zijn eigen vlees? Of kleurt die het tegenwoordig?

Begin ook eens de data anders te classificeren richting het militaire model.

Daarnaast zijn er nog veel meer manieren om verkiezingen te beinvloeden...iets met smeergeld en invloed?

Niet lullen maar doen.

Eigenlijk pleit D66 voor verregaande censuur dus!!

Tja....zijn sommige doelen eenvoudigweg niet te hoog gesteld? In mijn ogen weer zo'n politieke one-liner om de grote meute te demonstreren hoe belangrijk ICT Security is..... Nou ja, in ieder geval houdbaar to na de verkiezingen, zeg maar.

Wat D66 eigenlijk zegt is dat je als politieke partij bang bent geworden voor je vuile was...
want in digitaal 2017 kan die vuile was zomaar op straat liggen door een 12 jarige scriptkiddy ipv een gefaalde geriatrische politicus die inmiddels zoveel blunders heeft gemaakt dat je hem kunt chanteren zijn bek te houden zodat je vuile was niet naar buiten komt.
(natuurlijk wel oppassen met hele oude politici die niets meer te verliezen hebben... die moet je misschien preventief helpen hun mond dicht te houden)...

Wat D66 eigenlijk niet snapt is dat je als D66 helemaal geen vuile was HOORT te hebben... want wat ze dan kunnen hacken is zo waardevol als 99% van de nederlanders al vind wat de overheid waard is...

Dit jaar maar eens de piratenpartij stemmen zou leuk zijn als ze 1 zetel krijgen.

Kees kan vast uitleggen hoe het komt dat hij al zeven jaar verantwoordelijk is voor ICT maar er nog nooit bij heeft stil gestaan om de beveiliging van zijn eigen partij eens te regelen. En omdat Kees die verantwoordelijkheid niet aan kan moet de overheid die verantwoordelijkheid op zich nemen? Wat is het volgende Kees? Dat de overheid verantwoordelijk is voor al die wijsheid die uit je mond komt?

Democratie en vrijheid zoals we in Nederland kennen is mede gebaseerd op het zelf verantwoordelijkheid nemen voor je eigen daden. Dus ben je als politieke partijen ook verantwoordelijk voor je eigen stoep en huis. Die stoep mag je schoon proberen te vegen, maar het is niet de taak van de overheid om het huis schoon te houden.

Kees, om je alvast op weg te helpen. Neem om je huis op orde te houden een goede huishoudster in dienst en betaal die goed. Ga op tijd met je scooter naar de dealer voor een controle zodat de bandjes niet plotseling leeg staan. Zorg dat je een huisarts hebt voor het geval je ziek bent. Weet waar je een klusjesman kan vinden als je spaarlampen vervangen moeten worden. En als je de behoefte hebt om met computers te spelen, zorg dan ook dat je de weg weet naar de computerwinkel. Net als iedereen in Nederland zonder handycap voor zorgzelf kan zorgen.

@alle Anoninimi: wat ik aan reacties lees is azijnpisserij.

Dat een Tweede Kamerlid in deze tijd aandacht vraagt voor de beveiliging van de computersystemen die door politici worden gebruikt is niet zo gek, het is gewoon verstandig. Lessen om beter te begrijpen wat te doen en na te laten: prima, heel verstandig. Het NCSC, binnen de publieke sector (overheid) de expert bij uitstek, laten kijken naar gebruikte systemen: eveneens, heel verstandig.

Verder zijn de meeste leden van de Tweede Kamer gelijk de meeste computergebruikers. Ze doen er hun werk op en veronderstellen dat hun PCs e.d. daarvoor ook voldoen. Het besef dat de veiligheid ervan niet vanzelfsprekend is wordt gewoner. Ik zou willen dat dit besef bij iedereen groter wordt, bij alle burgers, ondernemers, werknemers, ouders, bij iedereen.

Goed dus dat een Kamerlid, die toch deel uitmaakt van onze elite, hiervan getuigt.

Dat kamerleden meer moeten weten over ICT lijkt mij een goed idee.
Maar waarom dat gezeur erover, als je dit wilt dan ga je naar die cursus.
Iedereen van D66 naar die cursus, maar wel zelf betalen. Geen achterdeur compensaties e.d.
Noem het maar een investering in je toekomst, ongeveer dezelfde woorden die
het gewone volk ook krijgt te horen als ze een cursus moeten nemen om meer kans op werk te krijgen.

Maar regelt hij dan ook meteen dat alle andere burgers van de BV Nederland dezelfde cursus en ondersteuning krijgen van het NCSC voor hun eigen prive apparatuur. Of worden die maar aan hun lot overgelaten.

"Alle dieren zijn gelijk, maar sommige dieren zijn gelijker dan anderen"?
Zoals je zelf al opmerkte: De Elite van Nederland.
Maar horen onze volksvertegenwoordigers niet deel uit te maken van de bevolking ipv de elite?

Zoals hierboven al eerder aangegeven. Menig politieke partij zal niet vooraan de rij staan te dringen om zich te laten controleren door een op papier politieke neutrale organisatie, maar die dat, geheid, in de praktijk niet is.

Vooral een organisatie die, wettelijk gezien, al verregaande bevoegdheden, en mogelijkheden, heeft onder de noemer "nationaal belang" en zo meer. Waarbij de definitie van "nationaal belang", in de praktijk, vaak niet meer is dan: wat de baas goed vindt.

Hoe gaat de verantwoordelijke minister 100% garanderen dat er echt absoluut niets "extra's" geinstalleerd gaat worden?
Hoe gaat hij daar persoonlijk voor garant staan? Met welke persoonlijke gevolgen indien het anders uitpakt?

Een camera op het beeldscherm zetten is niet genoeg. Er kan genoeg onder water plaatsvinden.

Het in een onbewaakt ogenblijk plaatsen van een USB Stick voor een paar seconden kan al genoeg zijn om een rootkit te installeren. Een uur of wat later kunnen er dan al allerlei data in ongewenste handen liggen.

Zelfs een persoon met een fotografisch geheugen kan al genoeg waarnemen, tijdens zo'n doorlichten sessie, die je als politieke partij echt niet in de handen van een andere politieke partij wilt zien.

Ja maar, "andere beveiligingsexperts" mogen ook controleren. Natuurlijk, en die gaan niet te licht bevonden worden?
Het is politiek. Er spelen politieke belangen in een verkiezingsjaar. The gloves are off.
Alles waar je mee weg kunt komen (of een ander de schuld van kan geven) is geoorloofd.

Wel is de boodschap duidelijk. Net zoals andere ondernemingen doen alle politieke partijen er verstandig aan om serieus naar het onderwerp Security te kijken. En zich daarbij bewust te zijn dan het grootste gevaar, vrijwel zonder uitzondering, van binnenuit komt. Waarbij "van binnenuit" ook bestaat uit door andere politieke partijen onder controle staande controlerende instanties die opgedrongen toegang dienen te krijgen tot.

Verder is dit niet meer dan vooruit lopen op een ongewenste uitslag. Als de uitslag niet bevalt dan volgt: "het waren de Russen". En dan roepen dat "het opnieuw moet" zeker? Dat is wat dictators doen die hun controle verliezen, en slecht tegen hun verlies kunnen. Terwijl zij zelf verantwoordelijk zijn voor het opbouwen van een systeem dat gewoon een keer moet omvallen. Omdat het zo een belachelijk systeem is dat het gewoon niet levensvatbaar kan blijven. Het mist iedere rede, redelijkheid, logica, gelijkwaardigheid, gerechtvaardigdheid en zo meer. Op papier academisch verantwoord. In de praktijk aan alle kanten misbruikt, aangerand en verkracht voor eigen genot. Ten koste van anderen. Maar ja, dat is inherent aan lieden die misbruik, aanranding en verkrachting van wat dan ook een verworven recht voor zichzelf vinden. Maar absoluut verboden voor ondergeschikten. Meten met twee maten is het moment dat bepaald dat je niet geschikt bent voor een positie van macht.

De Russen zouden de hele "democratie" kapot kunnen hacken en naar hun wil schikken? En daar moeten wij ons erg druk over maken? Maar miljardairs kopen ondertussen gewoon politieke invloed, en dat moeten we gewoon negeren? TIPP en zo moeten wij maar overlaten aan "politiek verantwoordelijkheden" (lees: mensen die na hun politieke carriere in een dikbetaalde stoel willen terechtkomen)? Terwijl het iedereen aan gaat? Inclusief ons nageslacht? Onze gezamenlijke toekomst als maatschappij?

En als het inderdaad zo beroerd is met de "democratie" dat Russen dat helemaal kapot kunnen hacken? Welke (politieke) eindverantwoordelijkheden worden dan uiterlijk eind deze week op staande voet ontslagen, zonder wachtgeld en/of oprotpremie, omdat hun wanbeleid het zo gevaarlijk ver heeft kunnen laten komen?
Voor een tribunaal gesleept wegens landverraad? Voor het verkwanselen van het hoogste maatschappelijke goed?

Niet? Oh, dan valt het allemaal reuze mee dus. Als er geen grote koppen rollen, dan is het niets meer dan stemmingmakerij voor eigen belang.

Bah! Bangmakerij, list en bedrog, voor eigen gewin dan. En dat durft zich volksvertegenwoordiger te noemen.
Het beste oordeel zou dan nog zijn: een naieve sul die zich door gelobby voor het karretje van een ander laat spannen.
Het slechtste oordeel: een geslepen, psychopathisch persoon, die niets zal nalaten, ten koste van wie of wat dan ook, om zichzelf te verrijken.

Beide zijn absoluut ongeschikt voor een positie met welke macht dan ook.

Voorgoed weg met de rotte appels in de mand. Of laat de hele mand verrotten. Te beginnen met de elite appels. Dat dan weer wel. Je moet immers de oorzaak van iets op passende wijze belonen.

Het is een waarheid als koe. Wat rot en niet aan de kant geschoven wordt, zal uiteindelijk alles aantasten. En niet ten goede.

Simpele boerenwijsheid. Je mag gerust denken dat het anders moet. De natuur, de aard van het beestje, zal zich daar op geen enkele wijze aan storen. Laat verrotting gedijen, en het zal gedijen, Bestrijdt verrotting, en het zal wijken.
Zo simpel is het, en zo simpel blijft het.

Alles en iedereen zoekt de weg van de minste weerstand, Zo ook een parasiet. Zo ook een psychopaat. Zo ook een hacker. Zelfs water en stroom. Alles en iedereen wil maximum resultaat tegen een minimum aan inspanning en risico. Begrijp dat, en begrijp hoe vrijwel alles werkt.

Het een vereist geen actie (geen actie is ook een actie), of bevordering van. Het andere vereist de mouwen opstropen en daadwerkelijk verschil maken waar het verschil maakt.

Aan Joep Lunaar, ban de eerste anonieme

"Dat een Tweede Kamerlid in deze tijd aandacht vraagt voor de beveiliging van de computersystemen die door politici worden gebruikt is niet zo gek, het is gewoon verstandig"

Natuurlijk is dat zo maar je mag wel verwachten dat ze die zaken al veel eerder in orde hadden. Hier had de overheid allang een antwoord op moeten kunnen geven en valt onder professioneel werken.

Ik had minstens verwacht dat de politiek had gereageerd in de trant van "in principe zijn onze systemen safe met de nadruk op de politiek gezien het nationaal belang" maar we voeren nog minstens nog een additioneel onderzoek uit.

@Lunaar . Vind je het gek dat er zoveel negatieve reacties komen? Dat D66 met Verhoeven veilige verkiezingen wil is prima, maar bedenken eerst eens hoeveel problemen hij van zich af duwt met zijn eisen. En de timing is ook subliem. 7 jaar zit Verhoeven in het pluche zonder zich ergens om te bekommeren en pas als het in de USA mis gaat komt D66 pas in actie in eigen land door te gaan roepen dat de overheid en de belastingbetaler voor de politieke partijen en de volksvertegenwoordigers moeten gaan hollen.

Verhoeven weet dat politieke partijen onafhankelijk zijn. Iedereen die aan de democratische eisen voldoet kan een partij oprichten en meedoen in het politieke landschap. Een politieke partij bestaat niet alleen uit volksvertegenwoordigers maar uit alle leden van de partij, bestuur, ingehuurde dienstverleners en ga zo maar door. Kan een partij geheel zelf inrichten hoe dat er uit ziet. Die onafhankelijkheid komt wel met een prijs: je bent als politieke partij ook verantwoordelijk om met zijn allen zelf je bestaansrecht te regelen. Eisen dat de overheid of experts ICT-systemen van alle politieke partijen moeten doorlichten moet D66 bij zichzelf neerleggen: eerst aan je eigen leden vragen dat er een verplichting komt om de eigen cybersecurity op orde te krijgen.

Prima plan. Maar doen ze dat nog niet dan? Klinkt niet alsof D66 zich verdiept heeft in de materie.

D66 eist dat de onafhankelijke Kamerleden en medewerkers verplicht een spoedcursus krijgen. Van wie? En heeft Verhoeven dat eigenlijk al eens zelf gevolgd voordat hij ICT verantwoordelijke werd? Kan dan mooi getest worden door alle Kamerleden voor aanvang van de cursus even een testje te laten invullen en de resultaten publiek te maken met naam en toenaam. Al vermoed ik niet dat Verhoeven daar het lef voor heeft.

Het nu pas verkondigen dat alles veiliger moet en dat de overheid en belastingbetaler daar maar voor moet opdraaien is een zwaktebod. D66 valt met Verhoeven niet te betrappen op enig besef van verantwoordelijkheidsgevoel of realistische timing. Hoe vaak werd de afgelopen 15 jaar al aangegeven dat de democratie op het spel stond met de plannen van oa D66? Hoe vaak is al D66 en Verhoeven al gewaarschuwd dat er toch echt serieuzer aandacht moet zijn voor ICT-beveiliging? Al die jaren heeft D66 en Verhoeven zich er niets van aangetrokken, en een paar maanden voor de verkiezingen in zicht zijn gaat D66 met Verhoeven zich er eens publiek druk om maken. De partij en de volksvertegenwoordiging maakt zichzelf compleet belachelijk als zogenaamde kenner van ICT. Kan je negatieve reacties die er op volgen azijnpisserij noemen, maar de kritiek op dit soort populistisch aandacht vragen is volkomen terecht.

Ik denk dat D'66 beter kan pleiten voor een spoedcursus luisteren naar het electoraat! Nee is nee bijvoorbeeld. Na 1 juni 2005 en na 6 april 2016 kun je dat soort partijen natuurlijk niet meer serieus nemen. Wat betekent die D dan nog?

En als onze Tweede Kamer dan een cursus ICT krijgt, dan gaan wij met Security.nl op een cursus "hoe schrijf ik een goed betoog (of OP, of reactie op een stukje)". Want de diarree aan woorden en half samenhangende zinnen die hier voorbij komt is bijna net zo tenenkrommend. Meer alsof iemand hardop denkt (anoniem, 14:32, 20:38) maar niet de moeite neemt om er een kop en staart aan te breien.

Voor meer info - Scholieren.com (ja - je had dit op de middelbare school moeten leren ;-)
http://www.scholieren.com/blog/4714/zo-schrijf-ik-een-betoog ;

En weer huppelt nederland als een lammetje achter de USA aan.

Mooi detail: politieke partijen zijn geen onderdeel van de overheid, maar verenigingen. Het is dus qua taken/verantwoordelijkheden hetzelfde als dat D66 aangeeft dat NCSC de plaatselijke voetbalvereniging moet helpen. Uiteraard is het goed dat het NCSC hier hun adviserende rol in pakt.

Tweede puntje is dat de schade uiteraard allang geleden is. Denk je echt dat hackers wachten tot een maand voor verkiezingen om systemen te compromitteren? Sensoren erin, en hopen dat je wat IOC's opvangt.

Die worden aan hun lot over gelaten. Net zoals een rijbewijs niet gratis is maar wel verplicht, en een universitaire opleiding ook gewoon geld kost: gewoon zelf regelen. En daarbij, als je als consument wel het geld hebt voor een pc maar niet de kunde, tja - dan ben je sowieso al een makkelijke prooi voor woekerpolis verkopers, Mike van Tellsell en de postcodeloterij...

Tweede Kamerleden maken deel uit van onze overheid (onze politieke vertegenwoordigers die deelnemen aan wetgeving en controle van de rijksoverheid). Het is in die zin logisch is dat zij voor systemen voor hun werk niet zelfstandig de kosten hoeven te dragen. Dat is niet anders dan voor werknemers van een willekeurig bedrijf. Voor privéapparatuur ligt dat anders, die betaalt men uit eigen zak.

Iemand waarvan we zeggen dat die deel uitmaakt van onze elite -een waardeoordeel- maakt net zo goed deel uit van de bevolking. De elite is geen uitgezonderde groep, maar dat zijn de mensen die een hoge maatschappelijke positie vervullen en dat is per definitie een vrij kleine groep mensen (en sommigen daarvan zijn niet die hoge positie niet waard; onvermijdelijk).
Denken dat "elite" slecht is of dergelijks getuigt van weinig taalgevoel.

Het NCSC gaat politieke partijen helemaal niet controleren, dat maak jij ervan. Systemen laten doorlichten is iets anders dan de gebruikers ervan controleren. Je kunt verder best kritiek hebben op het NCSC, maar het is tenminste een organisatie waarvan de taken en bevoegdheden door de wet zijn vastgelegd. En het NCSC is zeker ook niet de AIVD of een cybercrime unit van de politie. Kritiek op het NCSC kan altijd, maar wees dan specifiek, geen loze verdachtmakerijen a.u.b.

?


Waar, maar het is bij de overheid niet echt anders dan in de rest van de maatschappij: de gebruikelijke ICT blijkt voor allen problematisch, voor bedrijven, voor burgers, voor buitenlandse overheden, enz.

Mijn eigen gekoesterd vooroordeel is dat dit in flinke mate te wijten is aan de kwaliteit van het MS Windows platform en de wijze waarop Microsoft stelselmatig maatschappelijke belangen ondergeschikt heeft gemaakt aan de hare. Deze praktijken hebben geleid tot iets dat wordt aangeduid met het begrip repressieve tolerantie (zie https://nl.wikipedia.org/wiki/Repressieve_tolerantie).

Het vrijgegeven rapport van de Amerikaanse overheid bevat geen enkele onderbouwing voor de hacking claim. Het bevat ook geen bewijs dat Putin ergens achter zou zitten.
Het enige wat er in staat is dat er veel trolls (bedoeld wordt sockpuppets) op social media bezig waren en dat RT meer geld ter beschikking had.

Hier vind je het rapport: https://www.dni.gov/files/documents/ICA_2017_01.pdf

lees maar even, kun je lachen.

het is niet D66 die de stemcomputer nieuw leven in wil blazen maar de VVD.
https://www.nrc.nl/nieuws/2016/03/14/vvd-dient-wet-in-voor-invoering-stemcomputers-a1408619