image

Data fiscus via apart netwerk en versleutelde mail met andere landen uitgewisseld

vrijdag 21 februari 2020, 16:39 door Redactie, 18 reacties

Europese belastingdiensten maken gebruik van een apart beveiligd netwerk, versleutelde e-mail en dvd's voor het uitwisselen van gegevens met landen buiten de Europese Unie. Dat heeft staatssecretaris Vijlbrief van Financiën in een brief aan de Tweede Kamer laten weten.

De vaste commissie voor Financiën wilde weten hoe gegevens van de Europese belastingdiensten worden uitgewisseld en of die ook zijn beveiligd. Aanleiding was een datalek bij de Bulgaarse belastingdienst (NRA), die ook van de Nederlandse fiscus gegevens had ontvangen. Volgens Vijlbrief wordt de meeste data tussen belastingdiensten via een apart aangelegd netwerk uitgewisseld, de zogenaamde Common Communication Network/Common System Interface (CCN/CSI). "Het voorziet in een afgesloten, veilige verbinding voor de uitwisseling van gegevens tussen nationale overheidsorganen in de EU", aldus de staatssecretaris.

Dit netwerk wordt ook ingezet voor het uitwisselen van data met landen buiten de EU. In dit geval zijn er echter ook andere opties beschikbaar. "Voor individuele gegevensuitwisselingen met nationale overheden van buiten de EU kan er ook rechtstreeks een e-mail verzonden worden naar de betreffende nationale overheid. Deze e-mail met eventuele bijlagen worden in dat geval adequaat versleuteld, waarbij het bijbehorende wachtwoord via een apart kanaal (SMS) verzonden wordt", merkt Vijlbrief op.

De staatssecretaris voegt toe dat het ook nog mogelijk is dat uit te wisselen gegevens versleuteld op een cd of dvd worden geplaatst, waarbij de cd of dvd per koerier wordt afgeleverd bij de vragende nationale overheid. "De omvang van de set uit te wisselen gegevens bepaalt uiteindelijk de wijze van uitwisseling."

Voordat een land mag deelnemen aan het automatisch uitwisselen van gegevens moet het eerst worden goedgekeurd. De Bulgaarse belastingdienst had een dergelijke controle succesvol doorstaan, maar toch kon een aanvaller daar gegevens stelen. Vanwege het datalek is de gegevensuitwisseling met Bulgarije stopgezet. Dit voorjaar vindt er een nieuw onderzoek plaats of de beveiliging op orde is, waarna de automatische gegevensuitwisseling kan worden hervat.

Reacties (18)
21-02-2020, 17:30 door Anoniem
Kan ik dit het best vergelijken met een soort van custom Tor netwerk of VPN dat ook over het "normale internet" communiceert? Of zijn er echt speciale kabels voor aangelegd?
21-02-2020, 18:15 door Anoniem
Een "apart beveiligd netwerk" is wat, een VPN? Bijvoorbeeld via Pulse Secure?

Maargoed, het uitwisselen is één ding, en dan maar hopen dat die DVDs ook versleuteld zijn, hoe het er binnen de ambtelijke bastions aan toegaat een ander.
22-02-2020, 10:36 door karma4
Door Anoniem: Kan ik dit het best vergelijken met een soort van custom Tor netwerk of VPN dat ook over het "normale internet" communiceert? Of zijn er echt speciale kabels voor aangelegd?
Nou nee https://ec.europa.eu/taxation_customs/sites/taxation/files/docs/body/annex_2c.pdf Aanbesteed aan dienstverleners. vanaf pag 51 zie je herkenbare componenten.
22-02-2020, 12:07 door [Account Verwijderd] - Bijgewerkt: 22-02-2020, 12:13
Door karma4:
Door Anoniem: Kan ik dit het best vergelijken met een soort van custom Tor netwerk of VPN dat ook over het "normale internet" communiceert? Of zijn er echt speciale kabels voor aangelegd?
Nou nee https://ec.europa.eu/taxation_customs/sites/taxation/files/docs/body/annex_2c.pdf Aanbesteed aan dienstverleners. vanaf pag 51 zie je herkenbare componenten.

Ik lees in dat document dat het zoveel mogelijk op FOSS draait, dat zal jou wel heel veel pijn doen.
Maar ja, het moest nu echt veilig.
22-02-2020, 14:03 door karma4
Door Covid-19:
Ik lees in dat document dat het zoveel mogelijk op FOSS draait, dat zal jou wel heel veel pijn doen.
Maar ja, het moest nu echt veilig.
Lees eens beter, die hele waslijst staat vol met keuzes uit commerciële gesloten software.
De interfaces zoals xbrl die zijn open. De rest wordt buiten de deur gedaan. Buiten de deur door een dienstverlener heeft weinig van doen dat je zelf alle code zou kunnen gaan nakijken. FOSS is zou jaren 60, het was in jaren 90 al achterhaald.
Alleen een Ellison, Bezos en wat meer waren heel blij met dat evangelie.

Bedenk het betreft een tender document.
"It is preferred that a “cloud-like” management solution be provided. This should allow ease of reconfiguration, dynamic instantiation and logically centralised management functions for the management of all CCN2 Platform components "

De vraag waarop ik reageerde was of er een eigen koperen bedrading voor getrokken zou zijn. Die kun je met alle genoemde standaard interfaces wel doorhalen. Een gecontroleerde Routing zou nog kunnen. Het grootste gevaar zit achter de AP's en het beheer in de cloud. Het heeft intussen al weer gelekt. .
De realisatie mag de aannemer doen, wie dat is en wat die heet gedaan is meer specifiek.
22-02-2020, 14:34 door [Account Verwijderd]
@karma4

Wel deel snap je niet?


The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
22-02-2020, 16:24 door Anoniem
Door Covid-19: @karma4

Wel deel snap je niet?


The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
Kosten effectiviteit is een must, de voorbeelden zijn niet mer dan dat. Voorbeelden
22-02-2020, 16:36 door [Account Verwijderd] - Bijgewerkt: 22-02-2020, 16:54
Door Anoniem:
Door Covid-19: @karma4

Wel deel snap je niet?


The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
Kosten effectiviteit is een must, de voorbeelden zijn niet mer dan dat. Voorbeelden

The boundaries of the CCN2 Platform are designed to use open standards (as defined in the Commission Communication COM(2010) 7443) as far as possible. MUST

The design of the CCN2 Platform and the proposed software modules have a strong focus on the use of open standards (as defined in the Commission Communication COM(2010) 7444). SHOULD

The CCN2 Platform is accessible with open protocols. MUST

The ISE supports the plug in of application and component frameworks (including open source). SHOULD

Het moet veilig, en controleerbaar zijn vandaar natuurlijk de keuze voor (F)OSS.
Er zijn lessen getrokken uit het verleden COTS is duur en oncontroleerbaar.
22-02-2020, 19:11 door Anoniem
Een beveiligd netwerk tussen Belastingdiensten. Niet naar Nederlands bd model toch?
23-02-2020, 11:30 door karma4
Door Covid-19: ….
Het moet veilig, en controleerbaar zijn vandaar natuurlijk de keuze voor (F)OSS.
Er zijn lessen getrokken uit het verleden COTS is duur en oncontroleerbaar.
Ik zie dat je er kennelijk geen snars van begrijpt, het is uitbesteed. Je hangt meteen aan de externe dienstverlener vast.
Open standards, dat is bijvoorbeeld SMTP JSON XBRL XML dat zegt niets over software.

Nu lees je wat en kennelijk ben je niet in staat verder te kijken en te googlen.
https://ec.europa.eu/taxation_customs/sites/taxation/files/a2_technical.pdf Oracle is in jouw opinie OSS?
CISCO is niet COTS net zoals Tivoli en Websphere? Je weet echt niet hoe dat soort zaken lopen..
"The CCN2 platform shall use dedicated infrastructure deployed in TAXUD Data Centres. The software components shall be mostly based on Oracle Fusion Middleware"

De bron is de tweede aanbesteding voor het externe beheer. Afnemers moeten daar gecontroleerd op aansluiten.
In het redactie artikel Bulgarije toont een datalek / fout in beheer.

De lessen zijn hard voor OSS, Cots gaat voor wegens de zekerheden. Het is OSS wat overal op dat vlak faalt,
Je kunt lering uit die lessen trekken door wel iets goeds te gaan bieden. Zeuren over een ander maakt jezelf niet beter.
23-02-2020, 11:39 door Anoniem
Door Covid-19:
Door Anoniem:
Door Covid-19: @karma4

Wel deel snap je niet?


The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
Kosten effectiviteit is een must, de voorbeelden zijn niet mer dan dat. Voorbeelden

The boundaries of the CCN2 Platform are designed to use open standards (as defined in the Commission Communication COM(2010) 7443) as far as possible. MUST

The design of the CCN2 Platform and the proposed software modules have a strong focus on the use of open standards (as defined in the Commission Communication COM(2010) 7444). SHOULD

The CCN2 Platform is accessible with open protocols. MUST

The ISE supports the plug in of application and component frameworks (including open source). SHOULD

Het moet veilig, en controleerbaar zijn vandaar natuurlijk de keuze voor (F)OSS.
Er zijn lessen getrokken uit het verleden COTS is duur en oncontroleerbaar.
Je hebt je eigenpost ook gelezen?
En je weet wat MUST en SHOULD betekend? In je huidige quotes staat alleen een verwijzing naar open standaarden. Wat een hele logische is, maar nergens zie ik een verwijzing dat alles op opensource gemaakt moet worden.

De enige verwijzing is "e.g. opensource" met een MUST bij costs, maar sluit niet closesource software uit.

Daarnaast OpenSoure betekend niet altijd gratis of beter.
23-02-2020, 11:52 door [Account Verwijderd]
Door karma4:
Ik zie dat je er kennelijk geen snars van begrijpt, het is uitbesteed.
Zeuren over een ander maakt jezelf niet beter.

Niemand snapt er iets van behalve de narcist Karma4 en gelukkig zeur jij helemaal niet over Linux of OSS.
23-02-2020, 15:25 door Anoniem
Door Covid-19: @karma4

Wel deel snap je niet?


The CCN2 Platform is designed in a cost effective manner in order to reduce the total cost of ownership (TCO) – e.g. by using commodity hardware, open source software, etc. MUST
Die afkorting "e.g." staat voor "exempli grati?" en betekent bijvoorbeeld. Wat hier staat is geen verplichting om open source te gebruiken maar een verplichting om kosteneffectief te zijn, met open source als mogelijkheid om dat te bereiken.

karma4 is al dodelijk vermoeiend door zijn veelvuldige onzuivere en onzinnige argumentaties om maar naar een gewenste uitkomst toe te kunnen redeneren. Gooi daar nou geen schep bovenop door hetzelfde te doen.
23-02-2020, 17:18 door karma4
Door Covid-19:
Door karma4:
Ik zie dat je er kennelijk geen snars van begrijpt, het is uitbesteed.
Zeuren over een ander maakt jezelf niet beter.

Niemand snapt er iets van behalve de narcist Karma4 en gelukkig zeur jij helemaal niet over Linux of OSS.

Volg even de ink naar de tweede tender.
Daar staan veel van de technische componenten expliciet genoemd.
De enige voorwaarden zijn kunnen lezen en niet verblind zijn door een evagelie. De laatste lijkt me het grootste probleem.

Die worden zijn duidelijk. Ze staan ook in beveingingsrichtlijnen gebaseerd op iso 27k. Daar hebben oss evangelisten ook de grootste mee. Is oracle fusion, ibm tivoli en websphere nu oss of niet.
Het antwoord lijkt me duidelijk genoeg ... nee!

Als zelfs dat uitgelegd moet worden is het wel heel droevig gesteld met de evangelisten.
23-02-2020, 18:17 door Anoniem
Waarom moet dat,als je buiten de Eu woont als Nederlander dan heeft Nederland niks met je belasting toch te maken?,maar het land waar je dan woont moet je belasting betalen.
24-02-2020, 08:12 door Anoniem
Die data is allang uitgewisseld wereldwijd na al die virussen in het verleden bij de belastingdienst. Besteedt daar maar eens aandacht aan beste Journalisten.
24-02-2020, 11:52 door Anoniem
Door karma4:
Als zelfs dat uitgelegd moet worden is het wel heel droevig gesteld met de evangelisten.
Leg het dan maar eens uit, Karma4. Wat zou er volgens jou dán moeten gebeuren? Zo te lezen weet jij wél hoe het moet, dus... kom maar op met je uitleg. Ik sta te popelen op het antwoord.
24-02-2020, 18:29 door karma4
Door Anoniem:
Door karma4:
Als zelfs dat uitgelegd moet worden is het wel heel droevig gesteld met de evangelisten.
Leg het dan maar eens uit, Karma4. Wat zou er volgens jou dán moeten gebeuren? Zo te lezen weet jij wél hoe het moet, dus... kom maar op met je uitleg. Ik sta te popelen op het antwoord.

Ik heb aangegeven dat een OS flaming uit de jaren 90 is en tot niets leidt. Open source of closed source is net zo onzinnig als de bewering dat een zelfgebouwde buggy (auto jaren 70) beter zou zijn dan moderne fabriekswagen.
Je besteed iets uit en dan gaat het er om wat de dienstverlening is ongeacht wat de gebruikte technologie is.
Je moet dan ook veel meer naar het resultaat en belang van de organisatie kijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.