Tja,

Ik ben voor een verbod op domme ambtenaren en domme politici.
Maar het lijkt tegenwoordig eerder een voorwaarde, vooral in de polletiek, dus dat verbod zal er wel niet komen.
En ja, hoe gaan we dat vaststellen?
Dan hebben we slimme mensen nodig en die zijn niet populair en worden juist genegeerd.
En wat nou als ze wel slim zijn maar persisteren in domme dingen doen en zeggen omdat ze denken daar meer draagvlak mee te krijgen?

Catch22 en nogiets

Veilig voor wat?

Inbraak van buitenaf?
Doorspelen van data naar belanghebbenden?

Wat vandaag inbraak veilig is kan morgen zo lek zijn als een mandje.
Data die verzameld is kan vandaag in 'betrouwbare' handen zijn en morgen misbruikt worden door jan en alle man.

Dat is toch wel wat nhilistisch gezien hoor. Eigenlijk jammer dat je zo reageert want in dat advies-orgaan zitten natuurlijk ook politiek georiënteerde mensen maar die voorkeur kunnen zij niet laten doorschemeren in hun adviezen.
Feitelijk opteer je met je conclusie in een voorkeur voor 'domme' mensen in leidingevende (semi) overheids posities.
Ik zie als toeschouwer van een raads-vergadering van de gemeente waar ik woonachtig ben liever slimme mensen die genegeerd worden, dan act de presence van Dirk Trump types die stellig menen de wereld wel beter richting te kunnen geven. Dank je de koekoek.

Lees het artikel. Het bedrijfsleven ofwel de grotere machtige partijen op dat gebied gaan de regeltjes bepalen.
Er zal wel wat subsidie aan te pas komen.
Niet zo raar zo is het altijd gegaan. Tno kema en meer.

Waar haal je die conclusie nou weer vandaan???

Eerste wat ik dacht, "dat gaat barriers to entry opleveren" -- oftewel, bedrijven die elkaar uit het speelveld weten te houden met regeltjes.

Want hoe ga je bepalen wat "veilig" is in een veld waar 1) 100% veilig per definitie niet bestaat en 2) zelfs de grootste professionals niet een helder beeld kunnen schetsen van hoe je daar zelfs maar een beetje in de buurt van kunt komen, omdat ze alleen verstand hebben van kruimelwerk. Dus wat we hier in actie zien, is lobbywerk van zowel de zelfbeoogde keurders als de zelfbeoogde makers van "veilige" IoT-prullaria.


Dat is niet wat'ie zegt. Wat'ie wel zegt is dat als je slim bent je maar moet doen of je dom bent zodat je af en toe slimme dingen tussen alle domme warboel naarbinnen kan smokkkelen. Die "domme" mensen hebben we al op alle lagen van de quasi-, semi-, en overheidsmachine.

Nouja, we hebben een heleboel mensen in bestuursposities die van zichzelf oprecht geloven dat ze hun positie verdiend hebben (en dus noooooooooit meer weg hoeven) op "merites" terwijl als je gaat kijken naar hoe ze er echt gekomen zijn, is het allemaal ons-kent-ons vrindjes vooruitschuiven. En doorschuiven. En als ze het zo bont maken dat ze op straat gepleurd worden, na een tijdje zelfs zowaar weer terug naarbinnenschuiven.

Dat is ook precies hoe Donald Trump tegen eigen verwachtingen in verkozen werd: Hij was nu eens niet een vooruitgeschoven zetbaasje met een gelikt verhaal. (Gelikte verhaaltjes die overigens ook als een blad in de wind kunnen omdraaien, nietwaar, kees verhoeven?) Dat'ie verder vooral wartaal uitslaat, ach, wees eerlijk: Het maakt voor de burger als eindstation van bestuursmaatregeleffecten heel weinig uit, en het is wel grappig om de boven ons gestelden ook eens de verbijstering te zien ervaren die ze zelf zo vaak en kennelijk in volstrekt onbenul van de effecten over de burgerij hebben uitgestort.

Wat dat betreft is de beste man een oer-Amerikaanse politicus: Show, show, show, en nog eens show. Het is alleen nu eens een andere show dan we gewend geworden waren.

Even door klikken naar het pdf https://www.cybersecurityraad.nl/010_Actueel/iot-toepassingen-vormen-bedreiging-voor-veiligheid-en-privacy.aspx
"De staatssecretaris van Economische Zaken en Klimaat verkent hoe het voorgestelde EU Cybersecurity Certification Framework3en eventueel de CE-marketing gebruikt kunnen worden om onveilige IoT-apparaten van de Europese markt te weren. Via certificering dienen minimumeisen te worden geformuleerd voor wat betreft de duur dat het product door de leverancier dient te worden onderhouden, de wijze waarop security-updates ter beschikking dienen te worden gesteld, de periode waarbij de bewijslast voor conformiteit op de leverancier rust, en de eis dat het apparaat van het internet kan worden afgeschakeld met behoud van de 'reguliere' functionaliteit. Als het Europese kader onvoldoende mogelijkheden biedt, dan ontwikkelt de minister een (wets)voorstel om deze eisen te borgen, bijvoorbeeld via het regime van koopregels."

Trek hem nu eens door hoe een en ander ingevuld moet gaan worden.

Wat het vooral zal zeggen, is dat het voldoet aan minimum standaarden. Dat is beter dan niets.


Ik ben voor een verbod op dit soort trieste afzeik reacties.

Het idee op papier is altijd goed, lovend. Het wordt gestaafd door de kritische hersenhelft.
De uitwerking met de beelden en emoties is anders, daar werkt een onbetrouwbare hersenhelft zaken uit.

Het is de uitkomst van het eeuwige spanningsveld tussen (droom)beeld en emotie tegenover tekst en regel.

We leiden genoeg mensen op via kennis van de Albert Bandura theorie e.d.
die deze zaken voor de media en communicatie vorm kunnen gaan geven.

Het communiceren zal wel gaan derhalve, nu de technisch veilige uitwerking nog.

De mens is een instabiel vat vol tegenstrijdigheden, een evolutionair reactievat, dat borrelt en bruist,
verscheurd door de diversiteit in zijn ontwikkelingsgeschiedenis,

Agressief geworden via een ontspoorde garnaal in het Cambrium.
Ëven kijken wat ik in deze situatie het beste kan doen".

AI zal uiteindelijk de last wel dragen en het allemaal oplossen voor onze incompetente soort.

Ik lees dat ze het eerst Europees willen proberen te regelen via het CE keurmerk, die instanties zijn er al.
En anders alleen in Nederland via de koopregels, dan is het dus geregeld bij Nederlandse wet dat het ding moet voldoen aan nog nader te bepalen minimale eisen waaronder patchbeleid. Voldoet een fabrikant daar vervolgens toch niet aan terwijl hij klanten wijsmaakt dat het ding aan de Europese eisen zou voldoen dan kan bijv. de klant het ding desnoods terugbrengen naar de leverancier onder terugkrijgen van geld, en de leverancier kan het terugsturen naar de fabrikant onder terugkrijgen van zijn geld. En bij Io-dingen die niet aan de minimale eisen voldoen moet dat dus duidelijk aangegeven zijn.
Dit zou een mogelijkheid kunen zijn.
Er zijn vast andere mogelijkheden te bedenken, het ligt allemaal nog niet vast, dus nog geen tijd om ons er erg druk over te maken, en al helemaal niet over wat ik zojuist heb verzonnen van hoe het zou kunnen worden.

Dom en slim zijn ook relatieve begrippen. Iemand kan dom zijn op één front en slim op een ander. Denk aan het stereotype "verwarde professor".

Ik kwam een keer een een woning waar twee afgestudeerde ingenieurs de houten schrootjes tegen de muur gespijkerd hadden. Overal zag je de spijkers terwijl je juist schrootjes zo kunt vastzetten dat de spijkers onder het volgende schrootje wegvallen.

Zo dom, hun ingenieurs titel niet waardig. Een ingenieur had al na het tweede schrootje moeten zien dat het slimmer kan. Die titel hadden ze naar mijn mening weer moeten inleveren. Sommige mensen hebben zo'n tunnelvisie dat ze maar op een heel dun paadje slim zijn.

Dan maar geen slimme meter.

Weg met dun paadje slimme apparaten dus.

Waarom zo negatief door direct bij het probleem wat de Cyber Security Raad opmerkt weg te gaan en je af te laten leiden door oplossingsrichtingen die niet vast staan?

Het probleem waar een oplossing voor moet komen zijn de risicos en schade die bestaat doordat dat de markt (fabrikanten, tussenhandelaren, leveranciers, verkopers, kopers, beheerders en gebruikers) effectief geen moeite doen om slimme apparaten veilig te maken en houden.

Er zijn derdenslachtoffers met schade waar ze ook nog zelf voor opdraaien en een markt die geen verantwoordelijkheid neemt die slachtoffers en schade te voorkomen. Als dit gedrag zich voor zou doen in de fysieke wereld zou het onverantwoord worden genoemd in plaats van de aandacht te verplaatsen naar de boodschappers van het slechte nieuws.

De Cyber Security Raad heeft het advies gegeven om niet te wachten op wat de markt doet of wat de EU doet en het kabinet verzocht de risicos en schade niet langer te accepteren en te laten onderzoeken of schadelijke apparatuur verboden kan worden. Die voorbeelden van stickertjes zijn bijzaak Er is nu niets om veroorzakers verantwoordelijk te kunnen houden en daar maken die veroorzakers grof gebruik van in eigen voordeel. Een mogelijk verbod legt een verantwoordelijkheid bij de markt. Dat is alvast heel veel meer dan geen verantwoordelijkheid hoeven nemen.

Wetgeving is niet alleen bedoeld om te kunnen verbieden maar ook om als land aan te geven wat je wel of niet acceptabel vind. Verbod op het rijden in een ondeugdelijk voertuig en later de APK keuringen zijn ook niet ontstaan omdat de markt het zo goed op had met omstanders. Toch ben ik blij dat we dan beschaafdheid kunnen herkennen in de verandering van wetgeving ook al zijn er mogelijkheden om je niet aan de wet te houden.

Het belangrijkste zou eigenlijk een "gelijkheidsbeginsel" moeten zijn.

Alle producten moeten op dezelfde manier behandeld worden wat betreft onveiligheid/veiligheid.

Trekken we dit door naar andere producten, dan gaat dit waarschijnlijk niet lukken vanwege bevooroordeeldheid vanwege preferentie en lobby werking.

Mooi voorbeeld uit de bio-chemie, denk maar eens aan glyphosate. Ieder kent het beter onder de merknaam, die ik hier niet noem. Het belang van Bayer binnen EU maakte dat een verzoek van miljoenen en miljoenen burgers om dit 'vermeend' schadelijke product niet toe te staan, toch geseponeerd werd door niet democratisch verkozen commissieleden en het vervolgens werd toegelaten op de markt en op uw bord.

FDA sjoemelde het product erdoor via acties van Rumsfeld destijds, veiligheidsrapporten werden verdraaid of achtergehouden. Als het bedrijf een al te slechte naam krijgt komt een overname door Bayer in zicht.

Moedertje Rusland heeft haar burgers nooit aan dit soort van rotzooi blootgesteld. Ook voor de invoering van magnetrons was men destijds huiverig. Trouwens oude Russische ijskasten uit de zestiger jaren draaien wat luidruchtig, maar draaien nog steeds. Wasmachines gingen een huishoudelijk leven lang mee. Hier werd getest op 6 jaar en het moest opgebrand zijn. Elke brander in een computer heeft evenveel branduren. Niet te lang dus, want er moet omgezet worden. Zelfs kabels gaan in een zuurbad om de levensduur te testen. We leven in de wegwerpmaatschappij en niet in een duurzame of veilige..

Afhankelijk van hoe een product in de markt staat, is dus de invloed van de gebruiker minimaal. Stel dat het gebruik van een ibo....-pilletje uw directe risico op een hartinfarct met 50% doet toenemen. Denkt u nu echt dat het dan uit de markt genomen wordt? Alles moet je dus zelf in de gaten houden, zelf-educatie en zelfredzaamheid zijn vereisten tot overleven naast sociale intelligentie.

Dus waar hebben we het met IoT apparaten dan over. Gaat iemand de air-gap eisen bepalen. Komen er verschillende regels voor gebruik van aanwezigheidsmeters thuis en in een examenlokaal bij voorbeeld?

Je zag het met de gif-eieren. Hoe lang duurde het voor het in beeld was en wat waren de consequenties voor de bewindvoering/bewindvoerdster en de reeds geminimaliseerde totaal uitgeklede keuringsdienst. De eieren zaten al lang in de slaatjes in Hong Kong. Het criminele geld zat in de tas en geen haan die er letterlijk naar kraaide! ;)

Als de werkelijke wereld de virtuele al niet meer bij kan houden, wat moeten we dan nog? Zelfs even A. bellen, helpt dan niet meer. De wereld wil immers bedrogen worden of om naar Petronius te zeggen: "Mundus vult decipi, ergo decipiatur".

Derhalve zeer eens met wat karma 4 hierover hierboven aanhaalt: "Grote machtige partijen bepalen op geraffineerde manier met behulp van uitgekookte psychologische denktanks het beleid". De consument heeft vaak het nakijken of is niet goed of onvoldoende voorgelicht zeker over zaken op de middellange en langere termijn.

Dus gebruik je eigen grijze massa, je hersens, en haal niet in huis wat jij en je buren niet nodig hebben of extra kwetsbaar maakt. Het slimme grootgrutter-abonnement op je koelkast omdat je te beroerd bent om zelf te kijken of de deur uit te gaan, kan elders een botnet besmetting vanjewelste veroorzaken. De vleugelklap van de vlinder die elders een tsunami teweegbrengt. Goede week nog, allen,

Jodocus Oyevaer

Precies! Zoals o.a. stambomen in de familie waarin details van de nog levende familieleden staan vermeld.... ;]

Maar even to the point: de titel van dit artikel is bedriegend.
Ten eerste kunnen apparaten die niet zijn goedgekeurd gewoon in de winkel terechtkomen. Ik verwacht geen verbod.
Ten tweede zullen de veiligheidseisen beperkt zijn, en dat kan nooit een 100% veilig apparaat opleveren.
Daarom zijn er juist aanvullende eisen dat in geval van een gevonden kwetsbaarheid de fabrikant verplicht is dit te patchen
(binnnen een bepaalde tijd gedurende een aantal jaren veronderstel ik).

Dat is waar. De meeste mensen kunnen de meeste dingen niet, maar kunnen dan een paar dingen wel en dat is dan net voldoende om redelijk door het leven te komen.

De vraag is dan ook, in context, of de mensen op de plekken waar het er toe doet ook de juiste kennis en kunde hebben om de gestelde taken met succes te volbrengen. Zolang het over handwerk gaat is het antwoord meestal wel aan het resultaat te zien. Zodra het over kenniswerk, beleid maken, en zo verder gaat, veel minder.

Kijk naar, oh, laten we TLS er nog maar eens bij pakken. Zo'n geweldig systeem! Maar heeft het uiteindelijk de groep samengevat onder "de reiziger" ook goed gedaan? Per saldo, neen.

Sterker, zelfs de vervoersbedrijven klagen steen en been dat het zo'n duur systeem is*, terwijl ze ons met z'n allen en de politiek ook nog zo hard hadden beloofd dat het goedkoper, of tenminste dan "niet duurder" zou worden. Dat is al een dubbele faal, en we zijn nog niet eens serieus in de materie gedoken.

Maargoed, het ging niet om TLS, het punt is dat algemene incompetentie te vergeven is zolang de relevante competentie maar voldoende daar is. En die is er vaak gewoon niet bij, bijvoorbeeld, de overheid of semi-overheid. Dit zou best eens een reden kunnen zijn waarom techno-projectjes daar zo vreselijk vaak publiekelijk op de bek gaan.

Een brede opleiding moet dat voorkomen. Helaas is er zo lang en veel bezuinigd op onderwijs dat dan maar overgaan op het Amerikaanse bachelor/master systeem een verbetering was. De mensen die daaruit rollen zijn helemaal niet breed en maar heel smalletjes en een beetje diep opgeleid. Dat was vroeger in Nederland wel anders. En dat heeft verregaande domino-effecten.

* En dat daarom de gelegaliseerde diefstal van onterecht afschrijven en terugvragen zo moeilijk maken dat niemand terugvraagt waar'ie recht op heeft ook maar te billijken. En nog meer van dat soort ongein.

Mensen worden "dom" gehouden door te gaan spreken in afkortingen en jargon.
Zeg het in Jip en Janneke-taal op z'n janboerefuitjes en ze snappen het bijna allemaal.

Spreken in jargon en afkortingen is meestal een vorm van arrogantie.
In de medische wereld hebben ze er nogal een mondje van, maar ook in het management
en bij hoogdravende technici bijvoorbeeld. Maar als zo iemand dingen niet in Jip en Janneke-taal kan vertellen
snappen ze het waarschijnlijk zelf niet eens.

Een goed punt, maar een beetje (te) kort door de bocht. Jargon heeft wel degelijk een nuttige functie. Namelijk, je kunt er in weinig woorden allerlei details en nuances mee communiceren aan mede-experts zonder iedere keer een epistel aan uitleg bij te hoeven voegen.

Maar tegelijkertijd is het ook een manier om groepslidmaatschap te communiceren, "wij praten hetzelfde taaltje dus horen we bij elkaar".

Zodra je daarentegen met leken moet communiceren, zul je je moeten beperken tot minder obscure en meer begrijpelijke taal. In zekere zin zie ik dat ook wel als plicht van de expert: Toch redelijk moeten kunnen uitleggen waar het over gaat zonder de genuanceerde technische werkelijkheid al te veel geweld aan te doen.

Management is wel berucht om hun lege buzzwords, ja. Zeker tegenover niet-managers. En maar niet snappen waarom dat spot en hoon oplevert.

En dan was daar die postdoc die werd uitgefoeterd omdat zijn wetenschappelijke schrijverij voor "meer dan vijf mensen" begrijpbaar was, moet je niet willen volgens de foeterende wetenschapper. Wat een zorgelijke houding is, want wetenschap is alleen maar nuttig als we het ook kunnen toepassen en/of doorvertellen aan anderen.

(Wat dan weer niet wil zeggen dat we alleen maar "maatschappelijk relevant" onderzoek zouden moeten doen, wat dat ook moge zijn, maar dat is een andere discussie.)

Maargoed, als medicus moet je een hele grote stapel medische termen kennen, artsenlatijn, met als voordeel dat je daar ook internationaal mee andere medici kan vertellen wat er mis is al spreek je de lokale taal niet. Macht der gewoonte is niet direct arrogantie, al kan het daar wel op uitlopen natuurlijk.

Ik was eens buiten, ergens waar iemand helemaal opzwol toen'ie vertelde dat'ie "in de IT" zat (dit was halverwege jaren '90); even doorvragen leerde dat'ie iets van sales deed voor zo'n bedrijf. Jammer joh, echte techneut hier, ook toen al.

En ja, een hoop jargongebruik heeft niets met de inhoud te maken, maar alles met groepsgedrag. Wat nogal eens enorm ergerlijk is als je datzelfde jargon vanwege de technische nuance hanteert. Dan moet je eerst je gesprekspartner dwingen om Jip en Janneke-taal te gebruiken om nog iets van inhoud te kunnen ontwaren. Mensen met helpdeskervaring zullen het fenomeen kennen, ook al zijn ze (voor mensen met technische achtergrond tot op het ergerlijke toe) zelf vaak niet heel diep technisch onderlegd.

"Mijn internet" (==webbrowser) "werkt niet, dan is vast de server kapot."

Ja joh. Heb je zelf ook maar een half idee wat je bedoelt met "de server"? Welke, bijvoorbeeld?

Altijd weer die angst dat een buitenstaander inbreekt op de Barbie van je dochtertje.
Waarom vinden mensen het wel OK dat fabrikanten alles over ons verzamelen, vastleggen en doorverkopen maar blijven ze maar bang voor die ene vieze man die vanachter zijn PC mogelijk iets oppikt?

Oftewel, wat is er zo geweldig aan veilige IoT zooi? Je gegevens liggen evengoed op straat, hackers hoeven de informatie alleen maar te kopen of bij de fabrikant te stelen.

Vroeger zag God alles, maar die bestaat tenminste niet meer en bovendien hoorde je nou nooit van een hack op zijn databases.

Ik wil een bug free woonomgeving, kan ik die optie ergens aankruisen?

Beetje kort door de bocht. Ze vinden dat deze apparaten verboden moeten worden, of gemarkeert *indien* ze onveilig zijn. Jij brengt het als een algeheel verbod op smart devices.


Vanwaar de bizarre aanname dat we dit OK vinden ?


Er is zoveel werk wat ''niet zo eenvoudig is''. Of het nou gaat om het vaststellen of apparatuur veilig is, of dat het nou gaat om het uitvoeren van een hart operatie. Ieder zijn vak. Wat wil je in hemelsnaam duidelijk maken met de stelling dat het ''niet zo eenvoudig is'' ?

De eerste eis is: geen standaard admin- en toegangswachtwoorden voorinstellen.
Klant dwingen om een veilig wachtwoord te kiezen of anders doet ie het niet.