PvdA: Gebruiker cruciaal bij veiligheid Internet of Things
Eindgebruikers zijn cruciaal bij de veiligheid van het Internet of Things, zo heeft de PvdA laten weten op een initiatiefnota van D66-Kamerlid Kees Verhoeven. D66 liet eind vorig jaar weten dat er een verbod moet komen op de verkoop van onveilige Internet of Things-apparaten.
Volgens Verhoeven moeten apparaten die op internet zijn aangesloten aan minimumveiligheidseisen voldoen. Dan gaat het bijvoorbeeld om standaarden voor de versleuteling van gegevens, eisen aan het standaardwachtwoord, het doorvoeren van software-updates en duidelijke handleidingen voor de gebruikers. De VVD zegt de noodzaak van de initiatiefnota te onderschrijven.
Ook de PvdA is het eens dat het tijd wordt om op een aantal vragen die rond het Internet of Things hangen antwoord te geven. Het CDA zegt het niet eens te zijn met alle door Verhoeven voorgestelde oplossingen maar wel met de geschetste probleemanalyse omtrent apparaten die met het internet verbonden zijn. Alle partijen hebben verschillende vragen omtrent de nota, waarbij zowel CDA, PvdA, VVD zich op de rol van de eindgebruiker richten.
Het CDA zegt een reflectie te missen op de primaire verantwoordelijkheid van de gebruiker zelf om de geschetste risico’s te voorkomen. "Deelt de initiatiefnemer de mening dat ondanks het gegeven dat internet niet meer is weg te denken uit onze samenleving, de verantwoordelijkheid voor een verantwoord gebruik wel primair bij de gebruiker ligt?", aldus de vraag van de CDA-fractie. Ook de VVD is benieuwd hoe Verhoeven de verantwoordelijkheid van de zelfredzaamheid nu precies ziet. "Is de uitvoering van de vier voorstellen de volledige verantwoordelijkheid van de overheid? Waar begint en houdt deze op en welke verantwoordelijkheid heeft de gebruiker zelf?"
De PvdA is van mening dat met name de gebruikers een cruciale rol spelen in het slagen van een veiliger Internet of Things. De partij vraagt of Verhoeven het hiermee eens is. Aan de andere kant stelt de partij dat niet alle internetgebruikers in staat zijn om hun gegevens te beveiligen. Het D66-Kamerlid krijgt dan ook de vraag hoe hij deze groep minder vaardige gebruikers gaat ondersteunen (pdf).
Reacties (13)
Bestuurder cruciaal bij veiligheid Auto's.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
Door Anoniem: Bestuurder cruciaal bij veiligheid Auto's.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
De gebruiker is altijd de zwakste schakel in de IT. Ik kan als fabrikant wel eisen stellen aan de wachtwoorden, maar als de gebruiker alsnog een zwak wachtwoord kiest (naam + geboortejaar bijv.) dan sta je alsnog machteloos.
"Als de gebruiker een zwak wachtwoord kiest"
Wachtwoorden moet je ook niet aan gebruikers overlaten. Dat kunnen gebruikers niet. (Een paar nerds alhier nagelaten). Genereer als fabrikant een random wachtwoord, print het op een sticker, onderop het apparaat. Klaar. Veilig bij 'default'.
Wachtwoorden moet je ook niet aan gebruikers overlaten. Dat kunnen gebruikers niet. (Een paar nerds alhier nagelaten). Genereer als fabrikant een random wachtwoord, print het op een sticker, onderop het apparaat. Klaar. Veilig bij 'default'.
Wat een open deur zeg!
Maar gebruikers zijn of te weinig geïnteresseerd ,te weinig deskundig ,onverschillig of de apparatuur is te moeilijk.
Dus toch wel een taak voor fabrikanten en overheid.
Maar gebruikers zijn of te weinig geïnteresseerd ,te weinig deskundig ,onverschillig of de apparatuur is te moeilijk.
Dus toch wel een taak voor fabrikanten en overheid.
Door Anoniem: "Als de gebruiker een zwak wachtwoord kiest"
Wachtwoorden moet je ook niet aan gebruikers overlaten. Dat kunnen gebruikers niet. (Een paar nerds alhier nagelaten). Genereer als fabrikant een random wachtwoord, print het op een sticker, onderop het apparaat. Klaar. Veilig bij 'default'.
Totdat het algoritme van de fabrikant gekraakt wordt, want tjah een volledig random wachtwoord is toch wel heel onhandig voor de support afdeling.Wachtwoorden moet je ook niet aan gebruikers overlaten. Dat kunnen gebruikers niet. (Een paar nerds alhier nagelaten). Genereer als fabrikant een random wachtwoord, print het op een sticker, onderop het apparaat. Klaar. Veilig bij 'default'.
Mja. PvdA en de essentie snappen. Dat is net zo iets als redmond en standaards volgen.
Wachtwoorden zijn maar een klein deel van de beveiliging. Een heel erg klein deel, zelfs. Dat we ons toch iedere keer weer op "wachtwoorden" doodstaren verandert daar niets aan, maar illustreert wel mooi waarom het zo bedroevend slecht gesteld is met "beveiliging". Dat inderdaad meestal niet meer is dan wat vingertjezwaaien naar "de gebruiker" die niet alleen van toeten noch blazen weet, maar specifiek verteld is dat'ie dat niet hoeft te weten en die, als hij het gore lef heeft toch door te vragen, systematisch afgewimpeld wordt. Dan nog steeds volhouden "eigen verantwoordelijkheid gebruiker" is gewoon... botte regenteske arrogantie.
"Wachtwoorden" willen "afschaffen" is overigens net zo goed meer van hetzelfde: Daar wordt meestal de gebruiker tot niveautje kleuter gereduceerd, of zelfs tot "biometrisch object", met als gevolg iets wat in het gebruik onhandiger, risicovoller, en minder veilig is, maar waar de voorsteller dan bij misgaan weer met het vingertje naar de eindgebruiker kan wijzen. Je haalt de beschikkingsmacht weg en schuift de schuld terug. Nee dat is nuttig.
Daarbovenop: Het idee van "IoT" is nou net dat allerlei apparaten automatisch met elkaar verbindingen aangaan en dat daaruit vanzelf regenboogschetenlatende glittereenhoons uit gaan opstijgen. Daar komt geen "eindgebruiker" meer aan te pas, en dus als zijn (ongestuurde, onopgeleide, pur sang digibete) acties nog steeds relevant geacht worden voor de beveiliging, dan hebben we het dus niet over "IoT" maar over "IoE", met de E van Eindgebruikers.
Nou snap ik het wel, van de PvdA heeft desperaat stemvee nodig. Maar of deze inslag ze dat ook gaat opleveren durf ik te betwijfelen. Maargoed, ook hier zijn er nogal wat mensen die gewoon dit soort basisdingetjes uit de beveiliging niet snappen, en daarmee niet anders zijn dan de rest van de techindustrie. Alweer: Geen wonder dat het dus zo slecht gesteld is met de beveiliging.
Door Anoniem: De gebruiker is altijd de zwakste schakel in de IT. Ik kan als fabrikant wel eisen stellen aan de wachtwoorden, maar als de gebruiker alsnog een zwak wachtwoord kiest (naam + geboortejaar bijv.) dan sta je alsnog machteloos.
Oh hee, een PvdA-partijbobo, aan de doorgronding te zien.Wachtwoorden zijn maar een klein deel van de beveiliging. Een heel erg klein deel, zelfs. Dat we ons toch iedere keer weer op "wachtwoorden" doodstaren verandert daar niets aan, maar illustreert wel mooi waarom het zo bedroevend slecht gesteld is met "beveiliging". Dat inderdaad meestal niet meer is dan wat vingertjezwaaien naar "de gebruiker" die niet alleen van toeten noch blazen weet, maar specifiek verteld is dat'ie dat niet hoeft te weten en die, als hij het gore lef heeft toch door te vragen, systematisch afgewimpeld wordt. Dan nog steeds volhouden "eigen verantwoordelijkheid gebruiker" is gewoon... botte regenteske arrogantie.
"Wachtwoorden" willen "afschaffen" is overigens net zo goed meer van hetzelfde: Daar wordt meestal de gebruiker tot niveautje kleuter gereduceerd, of zelfs tot "biometrisch object", met als gevolg iets wat in het gebruik onhandiger, risicovoller, en minder veilig is, maar waar de voorsteller dan bij misgaan weer met het vingertje naar de eindgebruiker kan wijzen. Je haalt de beschikkingsmacht weg en schuift de schuld terug. Nee dat is nuttig.
Daarbovenop: Het idee van "IoT" is nou net dat allerlei apparaten automatisch met elkaar verbindingen aangaan en dat daaruit vanzelf regenboogschetenlatende glittereenhoons uit gaan opstijgen. Daar komt geen "eindgebruiker" meer aan te pas, en dus als zijn (ongestuurde, onopgeleide, pur sang digibete) acties nog steeds relevant geacht worden voor de beveiliging, dan hebben we het dus niet over "IoT" maar over "IoE", met de E van Eindgebruikers.
Nou snap ik het wel, van de PvdA heeft desperaat stemvee nodig. Maar of deze inslag ze dat ook gaat opleveren durf ik te betwijfelen. Maargoed, ook hier zijn er nogal wat mensen die gewoon dit soort basisdingetjes uit de beveiliging niet snappen, en daarmee niet anders zijn dan de rest van de techindustrie. Alweer: Geen wonder dat het dus zo slecht gesteld is met de beveiliging.
30-01-2017, 15:05 door
Briolet
Door Anoniem:Wat een gepruts van de PvdA....
Onzin. Dit is een gepruts van de redactie, die blijkbaar niet eens weten waar hun eigen artikel over gaat.
Het artikel gaat over een initiatiefnota van de D66 en de reacties daarop. Een titel bij een artikel behoort een bondige samenvatting van zo'n artikel te zijn. Maar hier heeft de titel niets met de inhoud te maken.
Men citeert een enkele zin uit de reactie van de PvdA op deze nota en maakt daar direct een titel van.
In de regels volgend op deze uitspraak wordt deze uitspraak al weer genuanceerd door te zeggen dat de gebruiker verantwoordelijk stellen, in veel gevallen geen haalbare kaart is.
Door Anoniem: Bestuurder cruciaal bij veiligheid Auto's.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
De productveiligheid is de verantwoordelijk van de fabrikant. De gebruiksveiligheid die van de gebruiker.
Er staan hierboven (in het artikel en het commentaar) natuurlijk zinnige opmerkingen, maar veiligheid van zaken aangesloten op Internet, is een gezamelijke verantwoordelijkheid. In dat opzicht is het goed dat de D66 (en niet de PvdA) een voorzet geeft. Zonder dergelijke voorzetten vindt er in de politiek geen discussie plaats. Zonder discussie geen goede wetgeving (al zien anderen dat liever anders).
De wetgever moet richtlijnen opstellen om de fabrikant te dwingen over veiligheid ten minste na te denken. Zelfregulering levert zelden producten op die veilig genoeg zijn voor dagelijks gebruik.
Vervolgens moeten de fabrikanten aan de slag gaan met inherente veiligheid. Ze moeten proberen te voorkomen dat de gebruiker een apparaat in het dagelijks verkeer onveilig gebruikt. Zoals bij een platte steker extra isolatie op de pennen aanraking voorkomt, kunnen ze er ook voor zorgen dat niet ieder wachtwoord opgegeven kan worden. Iedereen raadt af om simpele wachtwoorden, op basis van persoonlijke informatie, te gebruiken. Het feit is echter dat een crimineel, die internet afscant naar systemen met zwakke of default wachtwoorden, echt niet weet dat jouw kat Stippie heet en op 2 januari 2010 is geboren.
Als laatste in de keten is natuurlijk de gebruiker ook zelf verantwoordelijk. Hij dient zich er minstens van bewust te zijn dat iets aansluiten op Internet gevaarlijk kan zijn. Net als je als bestuurder weet dat met zomerbanden door de sneeuw rijden, onveilig is.
Peter
Zolang deze quote geldt is het dweilen met de kraan open... The "S" in IOT stands for security.
Door Anoniem:
De productveiligheid is de verantwoordelijk van de fabrikant. De gebruiksveiligheid die van de gebruiker.
Er staan hierboven (in het artikel en het commentaar) natuurlijk zinnige opmerkingen, maar veiligheid van zaken aangesloten op Internet, is een gezamelijke verantwoordelijkheid. In dat opzicht is het goed dat de D66 (en niet de PvdA) een voorzet geeft. Zonder dergelijke voorzetten vindt er in de politiek geen discussie plaats. Zonder discussie geen goede wetgeving (al zien anderen dat liever anders).
De wetgever moet richtlijnen opstellen om de fabrikant te dwingen over veiligheid ten minste na te denken. Zelfregulering levert zelden producten op die veilig genoeg zijn voor dagelijks gebruik.
Vervolgens moeten de fabrikanten aan de slag gaan met inherente veiligheid. Ze moeten proberen te voorkomen dat de gebruiker een apparaat in het dagelijks verkeer onveilig gebruikt. Zoals bij een platte steker extra isolatie op de pennen aanraking voorkomt, kunnen ze er ook voor zorgen dat niet ieder wachtwoord opgegeven kan worden. Iedereen raadt af om simpele wachtwoorden, op basis van persoonlijke informatie, te gebruiken. Het feit is echter dat een crimineel, die internet afscant naar systemen met zwakke of default wachtwoorden, echt niet weet dat jouw kat Stippie heet en op 2 januari 2010 is geboren.
Als laatste in de keten is natuurlijk de gebruiker ook zelf verantwoordelijk. Hij dient zich er minstens van bewust te zijn dat iets aansluiten op Internet gevaarlijk kan zijn. Net als je als bestuurder weet dat met zomerbanden door de sneeuw rijden, onveilig is.
Peter
Door Anoniem: Bestuurder cruciaal bij veiligheid Auto's.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
Wat een gepruts van de PvdA....
De fabrikant is cruciaal voor de veiligheid. Als die het niet doet, wat kan een eindgebruiker dan nog doen? Het apparaat terugsturen en geld terug is de enige verantwoordelijkheid bij de klant.
De productveiligheid is de verantwoordelijk van de fabrikant. De gebruiksveiligheid die van de gebruiker.
Er staan hierboven (in het artikel en het commentaar) natuurlijk zinnige opmerkingen, maar veiligheid van zaken aangesloten op Internet, is een gezamelijke verantwoordelijkheid. In dat opzicht is het goed dat de D66 (en niet de PvdA) een voorzet geeft. Zonder dergelijke voorzetten vindt er in de politiek geen discussie plaats. Zonder discussie geen goede wetgeving (al zien anderen dat liever anders).
De wetgever moet richtlijnen opstellen om de fabrikant te dwingen over veiligheid ten minste na te denken. Zelfregulering levert zelden producten op die veilig genoeg zijn voor dagelijks gebruik.
Vervolgens moeten de fabrikanten aan de slag gaan met inherente veiligheid. Ze moeten proberen te voorkomen dat de gebruiker een apparaat in het dagelijks verkeer onveilig gebruikt. Zoals bij een platte steker extra isolatie op de pennen aanraking voorkomt, kunnen ze er ook voor zorgen dat niet ieder wachtwoord opgegeven kan worden. Iedereen raadt af om simpele wachtwoorden, op basis van persoonlijke informatie, te gebruiken. Het feit is echter dat een crimineel, die internet afscant naar systemen met zwakke of default wachtwoorden, echt niet weet dat jouw kat Stippie heet en op 2 januari 2010 is geboren.
Als laatste in de keten is natuurlijk de gebruiker ook zelf verantwoordelijk. Hij dient zich er minstens van bewust te zijn dat iets aansluiten op Internet gevaarlijk kan zijn. Net als je als bestuurder weet dat met zomerbanden door de sneeuw rijden, onveilig is.
Peter
Uitstekend verwoord Peter !
Voorbeeldje:
Als ik als security engineer een pasword policy instel die vereist dat een ww sterk moet zijn, voorzien van cijfers, letters, hoofdletter en leestekens en MINIMAAL moet bestaan uit 15 characters en daarnaast ook nog een historisch besef heeft is daar niet zo heel veel op af te dingen. Totdat je een gebruiker hebt die gewoon 12x een ww wijzigd totdat hij de 13 keer weer zijn Adm1nAdm1nAdm1nAdm1n kan kiezen.. ..
verantwoordelijk geldt OOK voor gebruikers.
Daarnaast had ik ook sterk de indruk dat de tekst gaat over het beschikbaar stellen van de verschillende mogelijke maatregelen door de fabrikanten.
gr.
Eminus
We moeten nu wel eens even gaan zoeken naar het hieraan ten grondslag liggende hoofdprobleem en dat is - de positie van de fabrikant van IoT devices. Van alle kanten worden ze vertroeteld en in de watten gelegd.
Net zoals de keuringsdienst vrijwel alleen nog optreedt, nadat het zelfregulerend vermogen van de producent vreeslijk heeft gefaald (er zijn slachtoffers van het "slager mag zijn eigen vlees keuren" beleid) laten we het verder over aan de marktwerking en zo gaan ze hun gang maar. Alle handhavers weg gerationaliseerd.
Dit onder het motto - als het maar geld oplevert - (ook via de politiek via lobbyisten). Deze filosofie geeft aan waar het cruciaal fout gaat. Daar ligt de primaire oorzaak van de IoT-onveiligheid, daar ligt de oorzaak van het zich niet houden aan basale veiligheidseisen, daar gaat je veilige implementatie, configuratie met alle bedreigingen als gevolg. Er is geen afschrikkende sanctie - de falende producent is alleen nog te treffen door het product niet langer aan te schaffen, verder hoeft men nergens bang voor te zijn.
Als we dus alles overlaten aan het zowat heilig verklaarde bedrijfsleven (commercie en marketing) en beveiliging laten verloederen als een sluitpost, gaat dit niet alleen nooit over, dan wordt het alleen maar erger. Meer bots, meer ransome-ware, meer onveilige infrastructuur.
Wanneer gaat de wal het schip keren, of ziet al niemand meer waar het cruciaal fout gaat en steeds opnieuw fout gaat.
Toch gaat iedereen er in mee en degene die zich druk maakt is irrationeel, niet innovatief, kortom blijft een roepende in de woestijn. Aluhoedje hou je mond, wil je het soms beter weten als producent X-Y-Z? Sta ik nu zo alleen in deze mening of interesseert het inmiddels al geen hond meer en modderen we lustig voort?
Net zoals de keuringsdienst vrijwel alleen nog optreedt, nadat het zelfregulerend vermogen van de producent vreeslijk heeft gefaald (er zijn slachtoffers van het "slager mag zijn eigen vlees keuren" beleid) laten we het verder over aan de marktwerking en zo gaan ze hun gang maar. Alle handhavers weg gerationaliseerd.
Dit onder het motto - als het maar geld oplevert - (ook via de politiek via lobbyisten). Deze filosofie geeft aan waar het cruciaal fout gaat. Daar ligt de primaire oorzaak van de IoT-onveiligheid, daar ligt de oorzaak van het zich niet houden aan basale veiligheidseisen, daar gaat je veilige implementatie, configuratie met alle bedreigingen als gevolg. Er is geen afschrikkende sanctie - de falende producent is alleen nog te treffen door het product niet langer aan te schaffen, verder hoeft men nergens bang voor te zijn.
Als we dus alles overlaten aan het zowat heilig verklaarde bedrijfsleven (commercie en marketing) en beveiliging laten verloederen als een sluitpost, gaat dit niet alleen nooit over, dan wordt het alleen maar erger. Meer bots, meer ransome-ware, meer onveilige infrastructuur.
Wanneer gaat de wal het schip keren, of ziet al niemand meer waar het cruciaal fout gaat en steeds opnieuw fout gaat.
Toch gaat iedereen er in mee en degene die zich druk maakt is irrationeel, niet innovatief, kortom blijft een roepende in de woestijn. Aluhoedje hou je mond, wil je het soms beter weten als producent X-Y-Z? Sta ik nu zo alleen in deze mening of interesseert het inmiddels al geen hond meer en modderen we lustig voort?
Auto's werden pas veiliger nadat "liability" een serieus probleem werd voor de bestuurders.
Bijvoorbeeld als die bestuurders vonden dat een aantal doden meer goedkoper, voor hun, was, dan extra veiligheidsmaatregelen nemen.
Een les uit het verleden der mensheid. Geldt ook voor lood in allerlei producten, het bewust overtreden van diverse wetgeving omdat de boete maar een schijntje is van de anders te behalen extra winst, en talloze andere voorbeelden.
Mensen reageren alleen op datgene waar ze echt op afgerekend worden. Niet dat wat op papier gewenst is.
En al helemaal niet waar anderen op afgerekend worden, of de dupe van worden, dat boeit echt van geen meter.
De macht om zaken wezenlijk te veranderen ligt toch echt bij de fabrikanten, en de bestuurders. Dat beseffen zij zelf ook wel, gegeven hoeveel geld multinationals in lobbyisten stoppen, maar zolang belanghebbenden met bestuurlijke invloed niet keihard persoonlijk worden afgerekend op persoonlijk winstbejag ten koste van wie of wat dan ook, zal er weinig significant ten goede veranderen.
Mensen zijn nu eenmaal organismen die de weg van de minste weerstand kiezen dat het meeste resultaat (voor henzelf, de rest boeit niet) kiezen.
Aan de andere kant zijn mensen erg creatief en probleemoplossend (kijk bijvoorbeeld hoe innovatief mensen worden in tijden van oorlog). Door simpelweg te zorgen voor welhaast onvermijdelijke grote persoonlijke problemen voor hen die de touwtjes in handen hebben, maar het niet zo nauw nemen met grotere maatschappelijke belangen als ze er zelf half mee weg kunnen komen, verkrijgt men een "drive" om tot resultaten te komen die aan de ene kant (lange termijn) maatschappelijke belangen (blijven) dienen, en toch tot persoonlijke rijkdom, macht en status zullen leiden voor hen die daartoe in staat zijn.
Het is eigenlijk heel simpel. Datgene wat je, direct of indirect, beloont (bij hen die de macht hebben wezenlijk verschil te maken) zal zich meer en meer verspreiden. Ongeacht welke negatieve maatschappelijke aspecten het teweeg zal brengen. Datgene wat je welhaast onvermijdelijk keihard afstraft (ook weer bij hen die de macht hebben wezenlijk verschil te maken) zal zich meer en meer verminderen. Ongeacht of het (op de langere termijn) van beter algemeen maatschappelijk nut zou zijn geweest.
Bijvoorbeeld als die bestuurders vonden dat een aantal doden meer goedkoper, voor hun, was, dan extra veiligheidsmaatregelen nemen.
Een les uit het verleden der mensheid. Geldt ook voor lood in allerlei producten, het bewust overtreden van diverse wetgeving omdat de boete maar een schijntje is van de anders te behalen extra winst, en talloze andere voorbeelden.
Mensen reageren alleen op datgene waar ze echt op afgerekend worden. Niet dat wat op papier gewenst is.
En al helemaal niet waar anderen op afgerekend worden, of de dupe van worden, dat boeit echt van geen meter.
De macht om zaken wezenlijk te veranderen ligt toch echt bij de fabrikanten, en de bestuurders. Dat beseffen zij zelf ook wel, gegeven hoeveel geld multinationals in lobbyisten stoppen, maar zolang belanghebbenden met bestuurlijke invloed niet keihard persoonlijk worden afgerekend op persoonlijk winstbejag ten koste van wie of wat dan ook, zal er weinig significant ten goede veranderen.
Mensen zijn nu eenmaal organismen die de weg van de minste weerstand kiezen dat het meeste resultaat (voor henzelf, de rest boeit niet) kiezen.
Aan de andere kant zijn mensen erg creatief en probleemoplossend (kijk bijvoorbeeld hoe innovatief mensen worden in tijden van oorlog). Door simpelweg te zorgen voor welhaast onvermijdelijke grote persoonlijke problemen voor hen die de touwtjes in handen hebben, maar het niet zo nauw nemen met grotere maatschappelijke belangen als ze er zelf half mee weg kunnen komen, verkrijgt men een "drive" om tot resultaten te komen die aan de ene kant (lange termijn) maatschappelijke belangen (blijven) dienen, en toch tot persoonlijke rijkdom, macht en status zullen leiden voor hen die daartoe in staat zijn.
Het is eigenlijk heel simpel. Datgene wat je, direct of indirect, beloont (bij hen die de macht hebben wezenlijk verschil te maken) zal zich meer en meer verspreiden. Ongeacht welke negatieve maatschappelijke aspecten het teweeg zal brengen. Datgene wat je welhaast onvermijdelijk keihard afstraft (ook weer bij hen die de macht hebben wezenlijk verschil te maken) zal zich meer en meer verminderen. Ongeacht of het (op de langere termijn) van beter algemeen maatschappelijk nut zou zijn geweest.
@anoniem van 19:44 van anoniem van 18:13,
Ja en gelijkdenkenden zoeken elkaar gelukkig steeds. Een dikke +1 van mij voor je reactie.
Ik denk als blijkt, dat aan een veilige infrastructuur meer te verdienen valt,
dan door deze onveilig te laten, we een andere koers kunnen gaan varen.
Met meer mensen met opvattingen als de jouwe zou daar op een grote(re) kans van slagen zijn.
Het gaat dus voornamelijk om verdere bewustwording, dat blijkt al uit je eerste zin van je betoog.
Ik wens je een fijne dinsdag toe,
Ja en gelijkdenkenden zoeken elkaar gelukkig steeds. Een dikke +1 van mij voor je reactie.
Ik denk als blijkt, dat aan een veilige infrastructuur meer te verdienen valt,
dan door deze onveilig te laten, we een andere koers kunnen gaan varen.
Met meer mensen met opvattingen als de jouwe zou daar op een grote(re) kans van slagen zijn.
Het gaat dus voornamelijk om verdere bewustwording, dat blijkt al uit je eerste zin van je betoog.
Ik wens je een fijne dinsdag toe,
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
