Nieuws

Versleuteling privacygevoelige P2000-berichten uitgesteld

dinsdag 6 februari 2018, 10:11 door Redactie, 16 reacties

De versleuteling van privacygevoelige P2000-berichten door hulpdiensten is uitgesteld naar volgend jaar, zo heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten (pdf). Het P2000-netwerk is opgezet om personeel van hulpdiensten zoals brandweer, reddingsbrigade, ambulance en politie op te roepen in geval van een incident of andere situatie waar hun aanwezigheid nodig is.

De berichten worden echter onversleuteld verstuurd en zijn daardoor voor iedereen leesbaar. Een jaar geleden liet de toenmalige Justitie-minister Van der Steur weten dat dit moest veranderen en de P2000-berichten vanaf begin 2018 bij de oplevering van het nieuwe P2000-netwerk versleuteld zouden worden. "Het vernieuwde P2000-netwerk wordt begin 2018 gebruiksklaar opgeleverd. Het is dan voor de hulpdiensten mogelijk om privacygevoelige berichten via versleuteling (encryptie) te versturen", aldus de minister in januari 2017.

Er is echter vertraging opgetreden, schrijft Grapperhaus. Dit heeft te maken met de oplevering van het C2000-netwerk voor hulpdiensten. De hulpdiensten communiceren via C2000. In 2015 werd besloten om het communicatienetwerk door een Nederlands en twee Duitse bedrijven te laten vernieuwen. Eerder werd nog rekening gehouden met het invoeren van het vernieuwde C2000 in 2017. Afgelopen zomer maakte het ministerie al bekend dat er een vertraging was opgetreden omdat de leveranciers nog niet op het gewenste niveau konden opleveren.

Er is nu besloten om de vernieuwing gefaseerd door te voeren. Daarbij wordt het nieuwe spraaknetwerk eerst nog tijdelijk gekoppeld aan de huidige radiobediening in de meldkamers. Voor de implementatie van de nieuwe radiobediening wordt meer tijd genomen in verband met nog te maken aanpassingen in het systeem en werkprocessen in de meldkamers. De invoering hiervan moet in 2019 plaatsvinden.

Een aantal van de nieuwe functionaliteiten van het vernieuwde C2000 komt beschikbaar bij ingebruikname van de nieuwe radiobediening in 2019. Het gaat hierbij om de functionaliteit van 'free seating' (plaats onafhankelijk werken) en de mogelijkheden van terugmelding en encryptie bij het alarmeringsnetwerk P2000. Minister Grapperhaus zal de Tweede Kamer voor de zomer informeren over de voortgang van het project.

Cisco komt met nieuwe patch voor ernstig lek in ASA-software

Google dicht 57 kwetsbaarheden in Android-platform

Reacties (16)

06-02-2018, 10:34 door Ron625

Het oude P2000 kon ook al een vorm van encryptie maken, maar er waren geen pagers die konden decoderen :-)

06-02-2018, 10:58 door Anoniem

Toen ik nog in de journalistiek werkte was P2000 een belangrijke informatiebron en dus ook een belangrijke bron van je inkomsten. De privé-informatie - via dat netwerk ontvangen - werd uiteraard niet vermeld in de berichtgeving: dit om de privacy van eventuele slachtoffers te beschermen.

Zo aan de opmerkingen van meneer Grappenhaus te zien gaat P2000 precies dezelfde kant op als C2000. De journalist ziet - door versleuteling - zijn bronnen verder opdrogen omdat de privacy opeens een issue zou zijn.

Bovendien zie ik niet in waarom deze privacy opeens een probleem zou zijn: de naw-gegevens werden standaard sowieso door ons niet vermeld. Ik kan natuurlijk wel alleen voor mijzelf spreken, maar slachtoffers werden door mij en ons team nooit herkenbaar in beeld gebracht omdat dit toch niets toevoegde aan de nieuwswaarde.

Nu zal de journalist weer afhankelijk worden van 'persvoorlichters' die erom bekend staan eerder de mond te houden dan opening van zaken te geven als er calamiteiten plaatsvinden. De overheid controleren wordt weer een stuk moeilijker gemaakt.

06-02-2018, 11:13 door Anoniem

Door Ron625: Het oude P2000 kon ook al een vorm van encryptie maken, maar er waren geen pagers die konden decoderen :-)

Tja het probleem met C2000/P2000 is dat men zo strak vasthoudt aan het gebruik van "professionele communicatie
apparatuur" dat men voortdurend minstens 10 jaar achterloopt op de huidige beschikbare techniek, en dat wordt eerder
meer dan minder. Pagers, het idee alleen al!

Dat hele paging systeem kun je natuurlijk vervangen door een mobieltje met whatsapp of wat voor chat app je ook wilt,
en dan heb je je encryptie en terugmelding en wat je maar wilt. Alleen dan is het geen "professionele communicatie
apparatuur" dus dat doet men dan niet.

Nou snap ik best wel dat als je een rouwdouw een stuk electronica in handen geeft het een beetje degelijk moet zijn,
dus dat een smartphone wellicht niet ideaal is in de handen van een brandweerman of politie agent, maar ik denk dat
het productiever zou zijn om te proberen een hardened versie van een smartphone te (laten) maken dan steeds maar
te proberen met die ouwe meuk nieuwe functionaliteit te realiseren.

06-02-2018, 11:22 door Anoniem

Dus er zijn toch mensen die wat te verbergen hebben!? ;-)

06-02-2018, 13:06 door Anoniem

Door Anoniem:
Bovendien zie ik niet in waarom deze privacy opeens een probleem zou zijn: de naw-gegevens werden standaard sowieso door ons niet vermeld. Ik kan natuurlijk wel alleen voor mijzelf spreken, maar slachtoffers werden door mij en ons team nooit herkenbaar in beeld gebracht omdat dit toch niets toevoegde aan de nieuwswaarde.

Het probleem is niet wat "jullie journalisten" er zo goed mee doen (daar hebben sommigen ook nog wel wat op af te
dingen) maar doordat deze info onversleuteld door de ether gaat en voor iedereen te ontvangen is heb je altijd luitjes
die dat dan weer relayeren naar internet waar iedereen het zonder moeite kan lezen en zoeken.
Zoek maar eens op "112 meldingen" ofzo en je vindt een aantal sites die alle meldingen laten zien en waar je dan in
kunt zoeken en andere tierlantijntjes zoals een plattegrond en allerlei standaardteksten die zo'n melding dan uitleggen
voor het ongeinformeerde publiek.

Het is DAT soort sites waar ergernis over is. Tuurlijk, soms is het hardstikke handig of interessant, maar het is wel
privacy gevoelige informatie. Ik heb al een paar keer gezien dat als er een verre kennis overleden was en je zocht
dan op zijn postcode, je die meldingen met "A1 ambulance 1111AA reanimatie" terug krijgt. Dat is waar het over gaat.

06-02-2018, 13:49 door PietdeVries - Bijgewerkt: 06-02-2018, 13:50

Door Ron625: Tja het probleem met C2000/P2000 is dat men zo strak vasthoudt aan het gebruik van "professionele communicatie apparatuur" dat men voortdurend minstens 10 jaar achterloopt op de huidige beschikbare techniek, en dat wordt eerder meer dan minder. Pagers, het idee alleen al!

Dat hele paging systeem kun je natuurlijk vervangen door een mobieltje met whatsapp of wat voor chat app je ook wilt,
en dan heb je je encryptie en terugmelding en wat je maar wilt. Alleen dan is het geen "professionele communicatie
apparatuur" dus dat doet men dan niet.

Je bedoelt dat in geval van bijvoorbeeld een crisissituatie onze hulpdiensten afhankelijk zijn van een mobieltje uit China met een operating system van Google, met daarop een specifieke applicatie en een 3G of betere dataverbinding met de servers in de VS? En dat in plaats van een chipje en een local, dedicated netwerk.

Stuk moderner inderdaad - maar is het ook crisis-bestendig? Werkt het rond oud en nieuw als iedereen ineens moet bellen met Ome Henk en Tante Ingrid?

06-02-2018, 14:04 door Anoniem

Door PietdeVries:
Je bedoelt dat in geval van bijvoorbeeld een crisissituatie onze hulpdiensten afhankelijk zijn van een mobieltje uit China met een operating system van Google, met daarop een specifieke applicatie en een 3G of betere dataverbinding met de servers in de VS? En dat in plaats van een chipje en een local, dedicated netwerk.

Stuk moderner inderdaad - maar is het ook crisis-bestendig? Werkt het rond oud en nieuw als iedereen ineens moet bellen met Ome Henk en Tante Ingrid?

Je kunt wel een eigen netwerk neerleggen (zoals de spoorwegen ook doen) en/of gegarandeerde capaciteit boeken bij
een of meer openbare aanbieders. In ieder geval heb je dan geen last van beperkte dekking zoals met C2000.

En die "vertrouwde hardware van Motorola" (kennelijk USA==vertrouwd, maar daar denkt men dan 1 zin later toch ineens
weer anders over) wordt inmiddels al vervangen door Chinese (Hytera) spullen. Dus daar zit het ook niet in.

06-02-2018, 16:58 door Anoniem

techorakel sjaak stenenschikker was nog wel zo gewaarschuwd, leg je toe op je eigen systemen in plaats van online oorlogje te voeren tegen privacy initiatieven van eff. te laat teruggefloten door zijn opdrachtgevers en de baas. extra saillant dat deze problemen nu binnen de context van een privacy discussie worden besproken, en de privacy er alsnog noodgedwongen onder lijdt. zuur geluk na een ongeluk. bij een ondertoon van doorverwijzing van schuld. andere, buitenlandse partijen. dan is het nog erger dan gemeld, in reacties onder een eerder bericht wordt nog melding gemaakt dat er ook nog een chinese partij bij betrokken is. overheid en IT, heb geduld.

06-02-2018, 17:47 door Anoniem

Door Anoniem: Toen ik nog in de journalistiek werkte was P2000 een belangrijke informatiebron en dus ook een belangrijke bron van je inkomsten. De privé-informatie - via dat netwerk ontvangen - werd uiteraard niet vermeld in de berichtgeving: dit om de privacy van eventuele slachtoffers te beschermen.

Zo aan de opmerkingen van meneer Grappenhaus te zien gaat P2000 precies dezelfde kant op als C2000. De journalist ziet - door versleuteling - zijn bronnen verder opdrogen omdat de privacy opeens een issue zou zijn.

Bovendien zie ik niet in waarom deze privacy opeens een probleem zou zijn: de naw-gegevens werden standaard sowieso door ons niet vermeld. Ik kan natuurlijk wel alleen voor mijzelf spreken, maar slachtoffers werden door mij en ons team nooit herkenbaar in beeld gebracht omdat dit toch niets toevoegde aan de nieuwswaarde.

Nu zal de journalist weer afhankelijk worden van 'persvoorlichters' die erom bekend staan eerder de mond te houden dan opening van zaken te geven als er calamiteiten plaatsvinden. De overheid controleren wordt weer een stuk moeilijker gemaakt.

Die pagers kosten rond de €100,-
In Rotterdam lopen hele schoolklassen met die dingen rond.
Die noemen zich journalist en persfotograaf en hebben (binding met) een 112-fotosite.

Dat die informatie dus niet gedeeld wordt door degene met een pager is maar het halve probleem.
De politie mag die privacy gevoelige info zelf niet delen.
Zeker niet omdat zij kennis heeft van het vrij verkrijgbaar zijn van de pagers om die informatie mee te ontvangen.

Wet op de Privacy en de Wet op de politiegegevens verbiedt het delen van zulke info.
Ongeacht of de ontvanger van die info deze informatie belooft deze onder zich te houden.

06-02-2018, 17:54 door Anoniem

Door Anoniem:Het probleem is niet wat "jullie journalisten" er zo goed mee doen (daar hebben sommigen ook nog wel wat op af te dingen) maar doordat deze info onversleuteld door de ether gaat en voor iedereen te ontvangen is heb je altijd luitjes die dat dan weer relayeren naar internet waar iedereen het zonder moeite kan lezen en zoeken.
Zoek maar eens op "112 meldingen" ofzo en je vindt een aantal sites die alle meldingen laten zien en waar je dan in
kunt zoeken en andere tierlantijntjes zoals een plattegrond en allerlei standaardteksten die zo'n melding dan uitleggen
voor het ongeinformeerde publiek.

Het is DAT soort sites waar ergernis over is. Tuurlijk, soms is het hardstikke handig of interessant, maar het is wel
privacy gevoelige informatie. Ik heb al een paar keer gezien dat als er een verre kennis overleden was en je zocht
dan op zijn postcode, je die meldingen met "A1 ambulance 1111AA reanimatie" terug krijgt. Dat is waar het over gaat.

Precies. Ik heb geen contact meer met mijn ouders en googlede laatst op hun adres.
Zag ik dat een maand daarvoor 2 ambulances voor een prio 1 rit midden in de nacht naar dat adres gestuurd waren.
Ik zit zelf in de hulpverlening en 2 ambulances tegelijk naar hetzelfde adres onder prio 1 betekent maar 1 ding: reanimatie.
Nu wordt ik er, gegeven de omstandigheden, niet koud of warm van maar dit soort info hoort niet op internet.
Het hoort niet eens op een netwerk gezet te worden en de ether in gestuurd te worden.
Zeker niet als de verzender wetenschap heeft dat het vrij te ontvangen is door iedereen.
En niet zoals C2000 versleuteld over de ether gaat.
Ik vraag me zelfs af of je via de Wet op de Privacy en/of de WPG niet succesvol een klacht kunt indienen bij de betreffende hulpdiensten/Veiligheidsregio. Ze sturen immers willens en wetens die info nog steeds door de ether.

06-02-2018, 18:54 door Anoniem

Door Anoniem: Dus er zijn toch mensen die wat te verbergen hebben!? ;-)

:-) Ja zeker hebben ze wat te ´verbergen´ en dat is dat er geen hordes journalisten op af komen voor een flut artikel.
Verder gaat het bijna altijd om een brand, ongeluk, en noem de buds maar op waar de eerste hulp dan makkelijker zijn
ding kan doen, zonder al die nieuwsgierigen te woord te moeten staan, of maar in de weg lopen.

Sinds P2000 is het allemaal moeilijker geworden en niet meer interresant, tenmiste voor mij dan in de tijd dat je nog scanners
kon kopen en alles netjes kon ontvangen.

Nu kun je nog wat nakijken op de P2000 site? en dan heb je het ook wel bijna gehad dacht ik zo, maar ik zit er niet
meer in of op zal ik maar zeggen.

06-02-2018, 20:01 door Anoniem

Door Anoniem: Dus er zijn toch mensen die wat te verbergen hebben!? ;-)

Die redenering gaat niet helemaal op omdat er andermans gegevens mee gemoeid zijn.

Dit is een vrij ernstige zaak. Met alle respect voor journalisten, encryptie is tegen alle luistervinken of tegen niemand. Als zij mee kunnen luisteren, kunnen anderen, wel kwaadwillenden, het ook. En of het nu over data over slachtoffers, verdachten, getuigen, hulpverleners en agenten zelf of anderszins gaat, er zit de nodige hoeveelheden persoonsgegevens bij die mensen stevig kunnen beschadigen.

06-02-2018, 20:55 door Anoniem

Het lijkt de nieuwe metrolijn wel.
Kunnen slachtoffers van privacyschending door P2000 hier ook een schadeclaim voor indienen?

06-02-2018, 23:05 door Ron625 - Bijgewerkt: 06-02-2018, 23:05

Door Anoniem:
Je kunt wel een eigen netwerk neerleggen (zoals de spoorwegen ook doen) en/of gegarandeerde capaciteit boeken bij
een of meer openbare aanbieders. In ieder geval heb je dan geen last van beperkte dekking zoals met C2000.

Ook particuliere aanbieders van b.v. het GSM netwerk hebben geen 100% dekking.
Daarbij komt, dat C2000 ooit bedacht en besteld is voor dekking buitenshuis, dat het dan niet in een woning goed werkt is logisch, maar dat ligt niet aan het systeem, maar aan de onbenullen die het besteld hebben.

07-02-2018, 08:28 door Anoniem

Dat kan nog interessant worden 25 mei 2018.

08-02-2018, 12:17 door Ron625

Door Anoniem: Dat kan nog interessant worden 25 mei 2018.

Waarom?
De regel is, dat er alleen een oproep via P2000 wordt gedaan, en het adres e.d. daarna via C2000 wordt gegeven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer