Data fiscus via apart netwerk en versleutelde mail met andere landen uitgewisseld
Europese belastingdiensten maken gebruik van een apart beveiligd netwerk, versleutelde e-mail en dvd's voor het uitwisselen van gegevens met landen buiten de Europese Unie. Dat heeft staatssecretaris Vijlbrief van Financiën in een brief aan de Tweede Kamer laten weten.
De vaste commissie voor Financiën wilde weten hoe gegevens van de Europese belastingdiensten worden uitgewisseld en of die ook zijn beveiligd. Aanleiding was een datalek bij de Bulgaarse belastingdienst (NRA), die ook van de Nederlandse fiscus gegevens had ontvangen. Volgens Vijlbrief wordt de meeste data tussen belastingdiensten via een apart aangelegd netwerk uitgewisseld, de zogenaamde Common Communication Network/Common System Interface (CCN/CSI). "Het voorziet in een afgesloten, veilige verbinding voor de uitwisseling van gegevens tussen nationale overheidsorganen in de EU", aldus de staatssecretaris.
Dit netwerk wordt ook ingezet voor het uitwisselen van data met landen buiten de EU. In dit geval zijn er echter ook andere opties beschikbaar. "Voor individuele gegevensuitwisselingen met nationale overheden van buiten de EU kan er ook rechtstreeks een e-mail verzonden worden naar de betreffende nationale overheid. Deze e-mail met eventuele bijlagen worden in dat geval adequaat versleuteld, waarbij het bijbehorende wachtwoord via een apart kanaal (SMS) verzonden wordt", merkt Vijlbrief op.
De staatssecretaris voegt toe dat het ook nog mogelijk is dat uit te wisselen gegevens versleuteld op een cd of dvd worden geplaatst, waarbij de cd of dvd per koerier wordt afgeleverd bij de vragende nationale overheid. "De omvang van de set uit te wisselen gegevens bepaalt uiteindelijk de wijze van uitwisseling."
Voordat een land mag deelnemen aan het automatisch uitwisselen van gegevens moet het eerst worden goedgekeurd. De Bulgaarse belastingdienst had een dergelijke controle succesvol doorstaan, maar toch kon een aanvaller daar gegevens stelen. Vanwege het datalek is de gegevensuitwisseling met Bulgarije stopgezet. Dit voorjaar vindt er een nieuw onderzoek plaats of de beveiliging op orde is, waarna de automatische gegevensuitwisseling kan worden hervat.
Maargoed, het uitwisselen is één ding, en dan maar hopen dat die DVDs ook versleuteld zijn, hoe het er binnen de ambtelijke bastions aan toegaat een ander.
Ik lees in dat document dat het zoveel mogelijk op FOSS draait, dat zal jou wel heel veel pijn doen.
Maar ja, het moest nu echt veilig.
Ik lees in dat document dat het zoveel mogelijk op FOSS draait, dat zal jou wel heel veel pijn doen.
Maar ja, het moest nu echt veilig.
De interfaces zoals xbrl die zijn open. De rest wordt buiten de deur gedaan. Buiten de deur door een dienstverlener heeft weinig van doen dat je zelf alle code zou kunnen gaan nakijken. FOSS is zou jaren 60, het was in jaren 90 al achterhaald.
Alleen een Ellison, Bezos en wat meer waren heel blij met dat evangelie.
Bedenk het betreft een tender document.
"It is preferred that a “cloud-like” management solution be provided. This should allow ease of reconfiguration, dynamic instantiation and logically centralised management functions for the management of all CCN2 Platform components "
De vraag waarop ik reageerde was of er een eigen koperen bedrading voor getrokken zou zijn. Die kun je met alle genoemde standaard interfaces wel doorhalen. Een gecontroleerde Routing zou nog kunnen. Het grootste gevaar zit achter de AP's en het beheer in de cloud. Het heeft intussen al weer gelekt. .
De realisatie mag de aannemer doen, wie dat is en wat die heet gedaan is meer specifiek.
Wel deel snap je niet?
The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
Wel deel snap je niet?
The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
Wel deel snap je niet?
The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
The boundaries of the CCN2 Platform are designed to use open standards (as defined in the Commission Communication COM(2010) 7443) as far as possible. MUST
The design of the CCN2 Platform and the proposed software modules have a strong focus on the use of open standards (as defined in the Commission Communication COM(2010) 7444). SHOULD
The CCN2 Platform is accessible with open protocols. MUST
The ISE supports the plug in of application and component frameworks (including open source). SHOULD
Het moet veilig, en controleerbaar zijn vandaar natuurlijk de keuze voor (F)OSS.
Er zijn lessen getrokken uit het verleden COTS is duur en oncontroleerbaar.
Het moet veilig, en controleerbaar zijn vandaar natuurlijk de keuze voor (F)OSS.
Er zijn lessen getrokken uit het verleden COTS is duur en oncontroleerbaar.
Open standards, dat is bijvoorbeeld SMTP JSON XBRL XML dat zegt niets over software.
Nu lees je wat en kennelijk ben je niet in staat verder te kijken en te googlen.
https://ec.europa.eu/taxation_customs/sites/taxation/files/a2_technical.pdf Oracle is in jouw opinie OSS?
CISCO is niet COTS net zoals Tivoli en Websphere? Je weet echt niet hoe dat soort zaken lopen..
"The CCN2 platform shall use dedicated infrastructure deployed in TAXUD Data Centres. The software components shall be mostly based on Oracle Fusion Middleware"
De bron is de tweede aanbesteding voor het externe beheer. Afnemers moeten daar gecontroleerd op aansluiten.
In het redactie artikel Bulgarije toont een datalek / fout in beheer.
De lessen zijn hard voor OSS, Cots gaat voor wegens de zekerheden. Het is OSS wat overal op dat vlak faalt,
Je kunt lering uit die lessen trekken door wel iets goeds te gaan bieden. Zeuren over een ander maakt jezelf niet beter.
Wel deel snap je niet?
The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
The boundaries of the CCN2 Platform are designed to use open standards (as defined in the Commission Communication COM(2010) 7443) as far as possible. MUST
The design of the CCN2 Platform and the proposed software modules have a strong focus on the use of open standards (as defined in the Commission Communication COM(2010) 7444). SHOULD
The CCN2 Platform is accessible with open protocols. MUST
The ISE supports the plug in of application and component frameworks (including open source). SHOULD
Het moet veilig, en controleerbaar zijn vandaar natuurlijk de keuze voor (F)OSS.
Er zijn lessen getrokken uit het verleden COTS is duur en oncontroleerbaar.
En je weet wat MUST en SHOULD betekend? In je huidige quotes staat alleen een verwijzing naar open standaarden. Wat een hele logische is, maar nergens zie ik een verwijzing dat alles op opensource gemaakt moet worden.
De enige verwijzing is "e.g. opensource" met een MUST bij costs, maar sluit niet closesource software uit.
Daarnaast OpenSoure betekend niet altijd gratis of beter.
Ik zie dat je er kennelijk geen snars van begrijpt, het is uitbesteed.
Zeuren over een ander maakt jezelf niet beter.
Niemand snapt er iets van behalve de narcist Karma4 en gelukkig zeur jij helemaal niet over Linux of OSS.
Wel deel snap je niet?
The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
karma4 is al dodelijk vermoeiend door zijn veelvuldige onzuivere en onzinnige argumentaties om maar naar een gewenste uitkomst toe te kunnen redeneren. Gooi daar nou geen schep bovenop door hetzelfde te doen.
Ik zie dat je er kennelijk geen snars van begrijpt, het is uitbesteed.
Zeuren over een ander maakt jezelf niet beter.
Niemand snapt er iets van behalve de narcist Karma4 en gelukkig zeur jij helemaal niet over Linux of OSS.
Volg even de ink naar de tweede tender.
Daar staan veel van de technische componenten expliciet genoemd.
De enige voorwaarden zijn kunnen lezen en niet verblind zijn door een evagelie. De laatste lijkt me het grootste probleem.
Die worden zijn duidelijk. Ze staan ook in beveingingsrichtlijnen gebaseerd op iso 27k. Daar hebben oss evangelisten ook de grootste mee. Is oracle fusion, ibm tivoli en websphere nu oss of niet.
Het antwoord lijkt me duidelijk genoeg ... nee!
Als zelfs dat uitgelegd moet worden is het wel heel droevig gesteld met de evangelisten.
Als zelfs dat uitgelegd moet worden is het wel heel droevig gesteld met de evangelisten.
Als zelfs dat uitgelegd moet worden is het wel heel droevig gesteld met de evangelisten.
Ik heb aangegeven dat een OS flaming uit de jaren 90 is en tot niets leidt. Open source of closed source is net zo onzinnig als de bewering dat een zelfgebouwde buggy (auto jaren 70) beter zou zijn dan moderne fabriekswagen.
Je besteed iets uit en dan gaat het er om wat de dienstverlening is ongeacht wat de gebruikte technologie is.
Je moet dan ook veel meer naar het resultaat en belang van de organisatie kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
