Overheid publiceert regels voor export cybersecurityproducten
Het ministerie van Buitenlandse Zaken heeft een factsheet met richtlijnen gepubliceerd waar bedrijven rekening mee moeten houden als ze cybersecurityproducten naar het buitenland exporteren. Het gaat dan bijvoorbeeld om technologie of goederen waarmee telecommunicatie of netwerken kunnen worden verstoord, onderschept of gemonitord.
"Als deze goederen op een verkeerde manier gebuikt worden door de eindgebruiker, kunnen deze goederen daarmee een risico vormen voor de mensenrechten, nationale veiligheid. Dit kan ook tot reputatieschade van de exporteur leiden", aldus het ministerie. Bedrijven moeten dan ook bij de export van hun producten een risicobeoordeling uitvoeren. Het gaat dan onder andere om de screening van eindgebruikers en land van eindbestemming en waarvoor een product kan worden ingezet.
Ter illustratie geeft het ministerie in de factsheet drie casussen als voorbeeld (pdf). De eerste casus gaat over het leveren van een firewall aan een door de overheid gelieerd bedrijf buiten de Europese Unie waar er zorgen zijn over de vrijheid van meningsuiting. Ook wordt het leveren van netwerkapparatuur genoemd aan een bedrijf dat goederen maakt voor cybersurveillancedoeleinden die weer worden verkocht aan repressieve regimes. Als laatste wordt een casus geschetst over het leveren van apparatuur om versleuteld netwerkverkeer te kunnen ontsleutelen aan een bedrijf dat opdrachten uitvoert voor een ministerie van hetzelfde land waar de mensenrechten onder druk staan.
Afsluiten laat het ministerie weten dat exporteurs op de hoogte moeten zijn van de laatste ontwikkelingen op het gebied van relevante wet- en regelgeving. Daarnaast moeten exporteurs bij gerede twijfels contact opnemen met de daartoe bevoegde instanties, zodat zij ook hun eigen onderzoek kunnen instellen.
Hoe kun je hier regels voor opleggen terwijl zij zelf wapens aan landen als Saoedi-Arabië leveren en lucratieve handel drijven met landen als China en Rusland waar de mensenrechten alleen maar worden geschonden en geen woord voor privacy bestaat.
Hmm... dat heb ik even gemist - wanneer hebben wij wapens aan Saoedi-Arabië geleverd? En mogen richtlijnen niet van jou zodra we lucratieve handel drijven met landen als China? Dus omdat ze er mensen rechten schenden geen varkensvlees aan verkopen?
Hoeveel landen blijven er over als we elk land dat iets doet dat in onze ogen moreel verwerpelijk is uitsluiten als handelspartner? De VS niet (NL grootste buitenlandse investeerder), China dus niet. Italië & Griekenland niet (houden zich niet aan EU regels). India niet... blijft weinig over zo.
Dus toch maar gewoon 't beste er van proberen te maken met richtlijnen dan? Overigens: onze uitvoer naar China was ruim 11 miljard waard, en volgens de internets zijn onze handelsrelaties met Saoedi-Arabië goed voor 4.000 banen in Nederland.
Hoe kun je hier regels voor opleggen terwijl zij zelf wapens aan landen als Saoedi-Arabië leveren en lucratieve handel drijven met landen als China en Rusland waar de mensenrechten alleen maar worden geschonden en geen woord voor privacy bestaat.
We moeten de economie van Nederland los zien van andere zaken, Nederland kan niks aan de mensenrechten in die landen doen. Zolang de mensenrechten in Nederland niet wordt geschonden moet je blij zijn.
Als Nederland bijvoorbeeld geen wapens zou leveren dan zou Rusland dat doen en wordt Rusland rijker. Mensen denken dan Trump dom is maar die man extreem slim en weet hoe je zaken moet doen. De meeste politici zijn achterbaks en hebben een dubbele agenda, maar Trump verteld gewoon wat hij denkt. Obama was veel achterbakser dan Trump.
Fox-IT mag over dergelijke zaken niets delen met de Britten, behalve financiele gegevens. Is allemaal al lang en breed geregeld, om dergelijke problemen te voorkomen.
Vooropgesteld dat ik nooit veiligheidsprodukten aan rare landen zou verkopen, als ik ze al zou hebben. Als je wat goeds hebt, dan hoef je daar niet te gaan leuren. Of zoals mijn vader altijd zei: "Ik kan toch maar één sigaar tegelijk in mijn bek steken."
Maar de helige pinkring van de Keizer van Amerika moet ik blijkbaar wel kussen. Van onze zelfde overheid. Daar heb ik me verder niet mee te bemoeiien, laat staan dat ik bij de overboeking aan kan vinken of ik het goed vind dat Trump weet dat ik mijn gas en licht heb betaald. En dat blijf ik een beetje raar vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
