image

Van der Steur: Lastig om alle politiedomeinnamen te registreren

vrijdag 20 januari 2017, 14:55 door Redactie, 28 reacties

Volgens minister Van der Steur van Veiligheid en Justitie wordt het lastig om alle domeinnamen die ooit door de politie zijn gebruikt te registreren zodat ze niet door kwaadwillenden kunnen worden gebruikt. De minister reageerde op de onthulling dat de politie nog steeds e-mails met vertrouwelijke informatie naar verlopen domeinnamen verstuurd die inmiddels door een beveiligingsexpert zijn geregistreerd, zo meldt het ANP.

Zodoende kwamen allerlei gevoelige e-mails en documenten bij radiozender BNR terecht. "Dit speelde al in 2015. Toen zijn 3500 domeinnamen opnieuw door de politie geregistreerd. Maar het is duidelijk dat het nog niet helemaal is opgelost", zo laat de minister weten. Van der Steur stelt dat het "best wel lastig is" om alle domeinnamen die ooit zijn gebruikt door de nationale politie en de 26 korpsen die hiervoor kwamen te registreren. Bij de overgang naar de Nationale Politie werd besloten om nog maar één domeinnaam te gebruiken, politie.nl.

Reacties (28)
20-01-2017, 15:16 door Anoniem
Lastig

De minister vindt een kritische kamer ook lastig.
Bijvoorbeeld bij zijn plannen om de hackwet erdoor te drukken.

Wat zou er gebeuren als alle werknemers van Nederland die iets in hun werk een beetje lastig vinden dat maar even niet meer doen omdat het best wel lastig is?

De kans is best wel aanwezig dat dan vrijwel alle werknemers een deel van hun werkzaamheden even niet meer doen.

Wat helaas ook best wel lastig is om deze slecht functionerende minister naar huis te sturen.
Maar daar komt kennelijk de legitimatie van het gedrag van deze minister vandaan voor zaken die best wel lastig zijn, begrijpelijk dat je dat dan niet naar behoren uitvoert want hijzelf mocht immers ook keer op keer blijven zitten.

Best wel,
triest
20-01-2017, 15:28 door Anoniem
Email is geen optie voor het versturen van gevoelige informatie. Je stuurt de pincode ook niet per ansichtkaart naar iemand anders,
20-01-2017, 15:35 door Anoniem
pardon?
20-01-2017, 15:51 door karma4
Wat zorgelijk is, dat zijn niet die vervallen domeinnamen het is eerder dat die toch gebruikt worden.

Het zijn de caches automatismes om toch data (documenten) naar die vervallen zaken te sturen. Zoiets duidt meer op iets wat bij functioneel databeheer niet goed zit. Ook hier geld de wet: kosten en bezuinigingen. Pas relevant als het goed fout gaat.
20-01-2017, 15:55 door Anoniem
Lastig? Het is gewoon zorgelijk dat een organisatie als de Politie zo incompetent lijkt, vooral nadat ze er al een paar jaar geleden op zijn gewezen. Maar idd, allerlei bezuinigingen zullen het geheel ook niet goed doen.
20-01-2017, 15:56 door buttonius
De politieorganisatie moet toch een filter kunnen zetten op outgoing email naar al die domeinen die ze ooit hebben afgestoten?

Zo voorkom je dat per ongelijk informatie terecht komt bij zo'n domain claimer die eigenlijk alleen op per ongelijk verstuurde emails zit te wachten.
20-01-2017, 16:14 door Anoniem
Van der Steur: [x] ongeschikt!

Wat een onzin. Ze waren toch geregistreerd door de politie? Dus gewoon 12 euro per jaar betalen per domein lijkt mij niet moeilijk. Je kunt zelfs automatische incasso doen, en heb je helemaal geen werk van.

Wat een kul weer van iemand uit het stenen tijdperk. Misschien moeten we maar terug op de stenen tablet

TheYOSH
20-01-2017, 16:52 door Anoniem
Door buttonius: De politieorganisatie moet toch een filter kunnen zetten op outgoing email naar al die domeinen die ze ooit hebben afgestoten?

Zo voorkom je dat per ongelijk informatie terecht komt bij zo'n domain claimer die eigenlijk alleen op per ongelijk verstuurde emails zit te wachten.

Wat er binnen de organisatie gebeurt dat heeft men wellicht wel in de hand. Je kunt ook alle foute mail adressen
wissen uit de persoonlijke adresboeken.
Maar wat doe je met al die mensen die een oud mail adres in hun eigen thuismail of gmail account hebben en jaren
later als ze weer een mailtje willen sturen daar gebruik van maken?
20-01-2017, 17:29 door karma4
Door Anoniem: ....
Maar wat doe je met al die mensen die een oud mail adres in hun eigen thuismail of gmail account hebben en jaren
later als ze weer een mailtje willen sturen daar gebruik van maken?
Non issue want gevoelige mail handel je niet af via een thuismail / persoonlijke gmail
Onze politici zijn daar heel helder in. Uhh.... foutje (helaas een slecht voorbeeld doet slecht volgen)
20-01-2017, 19:19 door Anoniem
Je hoeft al die domeinnamen niet te gebruiken als mail domein, gebruik daarvoor een vast domein wat je tot in lengte van eeuwen in stand houdt. Dus, bromsnor@politie.nl als enige geldige mail domein en bromsnor@politie-amsterdam.nl weigeren.
20-01-2017, 19:36 door Anoniem
Wat een ongelooflijke faalhaas.
20-01-2017, 19:50 door Anoniem
Ik mis de belangrijkste vragen:
Waarom versturen mensen gevoelig informatie onversleuteld per mail?
Waarom versturen mensen gevoelige informatie naar mailadressen die allang niet meer in gebruikt zijn?

Als de politie naar een ander bureau gaat houden ze ook het oude niet meer aan omdat er nog bezoekers of post eigenwijs naar dat adres kan komen. Het belangrijkste is niet het aanhouden van adressen maar het gebrek aan notie bij mensen die met gevoelige gegevens om gaan dat zorgvuldig te doen. Dat is waarom het fout gaat. Niet omdat de adressen door anderen gebruikt kunnen worden. Of moeten we het normaal vinden dat er onzorgvuldig gegevens gedeeld worden.
20-01-2017, 21:46 door Anoniem
je moet wel begrijpen wat de cultuur bij de politie is.
daar hou je je hand boven elkaars hoofd nomatterwhat TOTDAT je eigen hoofd in gevaar is. tot die tijd doe je alles om de andermans shit te verbloemen... just in case next shit is yours...

in dit licht moet je kijken naar dit soort problemen...

een domeinnaam overnemen betekent dat een ander iets doms heeft gedaan... dat kan niet...
een mailserver configureren? heeft daar iemand opdracht voor gegeven? nee? dan zeker niet doen.. als het fout gaat is het jouw hoofd..

enz enz..

in zo'n omgeving moet je niet gek staan kijken dat dit ovet 10 jaar nog steeds een issue is...

ik snap dat de meestr mensen hier in omgevingen werken waar de beste manier is je collega er zo dom mogelijk uit laten zien, zodat jezelf er beter uit ziet..

dit is een andere cultuur..
21-01-2017, 02:06 door Anoniem
blijkbaar hebben ze bij de politie geen goede It's die dat even goed kunnen aanpakken. wat een lol zeg;
21-01-2017, 08:35 door Anoniem
De belangrijkste reden waarom mensen vaak grote bestanden (>10Mb) gaan mailen is dat er geen goed systeem voor handen is om die bestanden van A naar B te krijgen. Ik weet niet of de overheid over een dergelijk systeem beschikt maar ik ken bedrijven die hebben een systeem (Wetransfer achtig) waarmee dit mogelijk is. De ontvanger krijgt een unike en password protected URL waarmee hij toegang krijgt tot het bestand.

Dat zou, zeker voor gevoellige informatie, verplicht gesteld moeten worden op straffe van ontslag, net als unencrypted data op externe (dus niet in beveiligd datacenter) plaatsen.
21-01-2017, 09:15 door karma4 - Bijgewerkt: 21-01-2017, 13:31
Door Anoniem: De belangrijkste reden waarom mensen vaak grote bestanden (>10Mb) gaan mailen is dat er geen goed systeem voor handen is om die bestanden van A naar B te krijgen. Ik weet niet of de overheid over een dergelijk systeem beschikt maar ik ken bedrijven die hebben een systeem (Wetransfer achtig) waarmee dit mogelijk is. De ontvanger krijgt een unike en password protected URL waarmee hij toegang krijgt tot het bestand.

Dat zou, zeker voor gevoellige informatie, verplicht gesteld moeten worden op straffe van ontslag, net als unencrypted data op externe (dus niet in beveiligd datacenter) plaatsen.
Ken ik ook. Echter ook met allerlei beperkingen die het volledig onwerkbaar maken. Als de boel dan ook nog geoutsourced is en het niet in de service is meegenomen zijn er nog maar 2 opties:
A/ jarenlange kostbare processen ingaan om de service geregeld te krijgen.
B/ de shadow-it aanpak. Omdat het kan, ook als is het niet zoals het hoort.
Plan B heeft de budgettaire en tijdgebonden voorkeur.
Hoeveel organisaties hebben de IT geheel of gedeeltelijk goutsourced? Makkelijker te beantwoorden met waar dat niet speelt ( de rest is vermoedelijk te tellen op een paar handjes)
21-01-2017, 14:26 door Anoniem
lijkt eerder weer op een management faal.

als je naar een nieuw domein gaat, blijf je de oude naam als 'virtual domain' wellicht met een alias supporten: http://www.postfix.org/VIRTUAL_README.html verder genereer je een auto response die meld dat het mail naar een verouderd domain betrof (zie kopje autoreplies). dan eens per jaar check je of iemend nog mails verstuurd heeft naar dat oude domein en die breng je wederom op de hoogte voordat je een 'bounce' periode in gaat. met postfix heb je hiervoor ook amper (human) resources nodig.

efin, duidelijk geen fatsoenlijke mail migratie danwel mail producten gebruikt die dit soort std functionaliteiten niet hebben.

dit land wordt kapot 'gemanaged' en 'bestuurd' en vak mensen zitten als zzpers thuis krom te liggen om veel te dure huizen moeten betalen en dat is niet alleen in de IT zo
21-01-2017, 19:35 door Anoniem
Door Anoniem: Wat een ongelooflijke faalhaas.
Wie? De agent die belangrijke informatie naar willekeurige adressen sturen waar de informatie niet thuis hoort? Inderdaad, wat een ongeloofelijke faalhaas.
22-01-2017, 12:03 door rob
Waarom niet (vooral) deze email domeinen blokkeren bij de outgoing mail relay? Deze zou zelfs melding kunnen maken als er mail naar voormalig politiedomeinen zou gaan. Aangezien nu iedereen @politie.nl gebruikt, zou dat een mooie oplossing zijn. Ook kunnen mensen worden aangesproken als het gebeurd.
22-01-2017, 14:47 door Anoniem
Door rob: Waarom niet (vooral) deze email domeinen blokkeren bij de outgoing mail relay? Deze zou zelfs melding kunnen maken als er mail naar voormalig politiedomeinen zou gaan. Aangezien nu iedereen @politie.nl gebruikt, zou dat een mooie oplossing zijn. Ook kunnen mensen worden aangesproken als het gebeurd.

Omdat dat een onbegonnen zaak is als je snapt hoe SMTP werkt en MX records in DNSen een mail domein vormen.

ze hadden bij 'afschaffen' van de domeinen alle MX records naar een eigen SMTP server moeten laten verwijzen die al die domeinen als virtual domains accepteerd, een auto reply doet of een alias doet en relayed. na 2 jaar check je of er nog steeds gebruik van oude mail adressen gemaakt wordt, dan ga je bounce mails terug sturen en dan na weer een jaartje of wat hef je pas de daadwerkelijke domein registratie af. een standaard IT procedure die niet gedaan is door falende aansturing vanuit politiek, de bestuurende laag en uiteindelijk ook a-technisch management dat niet ingegrepen heeft.

heeft niets met 'cultuur' of geld te maken, dit is nu echt falen van top-down project aangestuurd te werk gaan waarbij steeds meer gedelegeerd is en niets gecontroleerd wordt laagje voor laagje. ik herken deze issues vaker in meerdere organisaties, en daar is het in het bedrijfsleven vaak niet beter. daar komt het gewoonweg vaak niet in de openbaarheid de vuile was.

dit land word kapot gemanaged

lees ook http://nos.nl/nieuwsuur/artikel/2154193-politiek-vertel-het-eerlijke-verhaal-over-de-zorg.html

we moeten stoppen met iedereen met 'management ambities' te faciliteren en met die beroeps bestuurders constructies via o.a. the-old-boys-network-baantjes-circus.

er moet weer vanuit vak kennis gestuurd worden met inhoud als basis en niet de vorm en dat over de gehele breedte van de maatschappij

waarom is het zo dat bijv een expert chirurg x jaar moet studeren en certificeren terwijl zijn 'baasje' een vlugge blitze HBO achtergrond en dikker salaris moet hebben? wie is overhead, wat is de productie en waar is er nu schaarste van?

dit land word kapot gemanaged door middelmatigheid in die zogenaamde 'hogere' lagen
22-01-2017, 17:23 door Anoniem
Ik weet dat een aantal mensen hier zichzelf voortreffelijk vindt en de rest van de mensheid minderwaardig dom (hier hoort een DSM labeltje bij maar laat maar) maar ik zou toch even voorzichtig een klein lansje voor van der Steur willen breken. Er wordt nl. al decennia gereorganiseerd bij de politie en had men van het begin af aan een strakke landelijke organisatie opgezet dan was daar vast ook veel kritiek op te geven, maar ik zou niet graag degene zijn die er nu even snel een strakke goed geleide organisatie van moet maken.

Ervaring binnen mijn eigen organisatie: externe veranderingsmanager/adviseur komt handenwrijvend binnen met wervende verhalen: dit gaat zeker lukken! Half jaartje verder: adviseur ziet er wat verkreukelder uit en begint stevige memo's aan het MT te schrijven met dringende adviezen. Na negen maanden: adviseur ziet in dat het aan de medewerkers ligt, die willen immers niet en dan lukt het niet (aan zijn plan of aanpak kan het immers niet liggen). Na een jaar: exit adviseur.

Van buiten ziet het er altijd zo simpel uit, je doet gewoon even zo en dan dit en dan dat, kijk maar hier in mijn plan staat het . Dan gaan medewerkers vragen hoe het dan zit met detail x en proces y, en dan wordt de leiding kribbig: ja, daar komt in een later stadium, dat zijn implementatiedingetjes. Het gaat nu om de grote lijnen. Vervolgens krijgen medewerkers het verwijt dat ze het grotere geheel niet zien, dat ze niet willen veranderen, dat ze te weinig kennis en kunde van de materie hebben, dat het nu even niet om de details gaat - dan begint het einde van het budget naderbij te komen en het werk is nog lang niet op en het doel nog helemaal niet behaald en ojee, dan begint damage control.

Ik heb het al zo vaak gezien, in grote en kleinere programma's, dat ik niet snap waarom mensen het blijven proberen. Het werkt gewoon niet. Je kunt een reorganisatie best doorvoeren, maar trek er zeven jaar voor uit, en dan eens kijken hoe het gaat als alle stof is neergedwarreld, iedereen echt weet wat hij of zij moet doen en alles staat weer op de rit.

Maar nee, net als kleine Trumpjes dat zouden doen, als er niet binnen een half jaar een duidelijke vooruitgang is dan wordt het jonge stekje uit de grond getrokken: verdikke, nog niet voldoende worteltjes! Te weinig lengte! Stam nog niet dik genoeg! Terug in de grond, meer water, meer mest, meer zonlicht - en na een jaar wordt de hele boel weer verongelijkt geruimd. Die boompjes, ze willen gewoon niet. Doe mij maar een kunstboom.

Enfin, dat tegenwoordig mensen zelfs natuurwetten "ook maar een mening" vinden, verbaast me niks. Overigens was het zinloze van reorganisaties in de Romeinse tijd ook al bekend.
22-01-2017, 18:13 door Anoniem
Door rob: Waarom niet (vooral) deze email domeinen blokkeren bij de outgoing mail relay? Deze zou zelfs melding kunnen maken als er mail naar voormalig politiedomeinen zou gaan. Aangezien nu iedereen @politie.nl gebruikt, zou dat een mooie oplossing zijn. Ook kunnen mensen worden aangesproken als het gebeurd.

Dit, deze stappen lijken mij niet meer dan logisch
23-01-2017, 08:25 door Anoniem
Wanneer gaat de overheid eens over naar een eigen TLD, zoals de Amerikanen? Dat i.c.m. een blokkade om mailomgeving en ze hoeven in de toekomst nooit meer tegen dergelijke fouten aan te lopen. Ook nog goed tegen phishing.
23-01-2017, 09:57 door Anoniem
Door Anoniem: Wanneer gaat de overheid eens over naar een eigen TLD, zoals de Amerikanen? Dat i.c.m. een blokkade om mailomgeving en ze hoeven in de toekomst nooit meer tegen dergelijke fouten aan te lopen. Ook nog goed tegen phishing.
Het gaat hier niet over de nieuwe situatie, daar is het al in ingedekt (*.politie.nl).
Het gaat over het uitfaseren van de oude situatie (*.politie-*.nl)

Een eigen TLD is totale nonsense, kost alleen maar geld en levert niks nieuws op t.o.v. het .nl TLD.
23-01-2017, 10:06 door Anoniem
Door Anoniem:
Omdat dat een onbegonnen zaak is als je snapt hoe SMTP werkt en MX records in DNSen een mail domein vormen.

ze hadden bij 'afschaffen' van de domeinen alle MX records naar een eigen SMTP server moeten laten verwijzen die al die domeinen als virtual domains accepteerd, een auto reply doet of een alias doet en relayed. na 2 jaar check je of er nog steeds gebruik van oude mail adressen gemaakt wordt, dan ga je bounce mails terug sturen en dan na weer een jaartje of wat hef je pas de daadwerkelijke domein registratie af. een standaard IT procedure die niet gedaan is door falende aansturing vanuit politiek, de bestuurende laag en uiteindelijk ook a-technisch management dat niet ingegrepen heeft.

Zijn er nou nog steeds reaguurders die niet door hebben dat het probleem niet zit in het configureren van een mailserver
maar in het feit dat alle oude domeinen simpelweg niet verlengd zijn, teruggegeven aan SIDN, die ze vervolgens weer
beschikbaar heeft gemaakt voor registratie door vervelende onderzoekertjes? Er valt helemaal geen MX record in te
stellen voor een domein wat je niet meer hebt!

Dan komt men over elkaar heen vallen dat je nooit een domein moet opzeggen, maar als dat niet gedaan was dan zou
men roepen dat de overheid geld verkwist aan het registreren van domeinen die men niet meer gebruikt.

Het probleem is "opgelost" door zoveel mogelijk van die oude domeinen weer opnieuw te registreren, maar het probleem
waar van der Steur mee zit is niet dat hij geen mailserver kan configureren maar dat hij geen allesomvattende lijst
meer heeft van alle domeinen die vroeger door de politie (tig losse organisaties) geregistreerd waren, en voor de
domeinen die wel op zijn lijst staan hij soms problemen heeft ze te registreren omdat iemand anders dat inmiddels
gedaan heeft. Waardoor een lastige procedure nodig is die wellicht niet eens te winnen is (afhankelijk van de naam).

DAT maakt het lastig. NIET het configureren van een eigen SMTP server.
23-01-2017, 14:22 door Anoniem

Zijn er nou nog steeds reaguurders die niet door hebben dat het probleem niet zit in het configureren van een mailserver
maar in het feit dat alle oude domeinen simpelweg niet verlengd zijn, teruggegeven aan SIDN, die ze vervolgens weer
beschikbaar heeft gemaakt voor registratie door vervelende onderzoekertjes? Er valt helemaal geen MX record in te
stellen voor een domein wat je niet meer hebt!

precies wat er staat:

"ze hadden bij 'afschaffen' van de domeinen alle MX records ... wat hef je pas de daadwerkelijke domein registratie af"

Het is dus is het een managment faal omdat de techniek hier duidelijk is. op he moment dat een nieuw domein opgericht werd, hadden DNSen voor de oude domeinen een MX aanpassing nodig gehad, had er een SMTPer goed in geregeld moeten zijn en hadden die oude domein namen de komende tijd nog netjes gewoon geregistreed moeten blijven. niets van dat alles is gebeurt en dat is niet een technisch probleem, of een cultuur probleem, dat is een fuckup van jewelste van de aansturende laag!

" ... maar dat hij geen allesomvattende lijst meer heeft van alle domeinen die vroeger door de politie .. "

aldus!

iets wat een standaard IT procedure is, is hier 'pear-shaped' gegaan omdat er MEERDERE mensen die hier in betrokken ware niet opgelet hadden.

snape vous?
23-01-2017, 18:56 door karma4
Door Anoniem:
Door rob: Waarom niet (vooral) deze email domeinen blokkeren bij de outgoing mail relay? Deze zou zelfs melding kunnen maken als er mail naar voormalig politiedomeinen zou gaan. Aangezien nu iedereen @politie.nl gebruikt, zou dat een mooie oplossing zijn. Ook kunnen mensen worden aangesproken als het gebeurd.

Dit, deze stappen lijken mij niet meer dan logisch
Je hebt White listing in een goed beheerde omgeving toch al nodig dus wat Is het probleem daar mee.
Black lists hebben nooit echt alles opgelost.
09-02-2017, 23:02 door Anoniem
> Van der Steur stelt dat het "best wel lastig is" om alle domeinnamen die ooit zijn gebruikt door de nationale politie en de 26 korpsen die hiervoor kwamen te registreren.

Eén ding weten we zeker: het is de politie eerder gelukt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.