Kamervragen over datalek bij TU Delft en Universiteit Utrecht
Minister Van Engelshoven van Onderwijs moet opheldering geven over het datalek bij de TU Delft en Universiteit Utrecht waar de privégegevens van zo'n 250.000 personen werden gestolen. Van zesduizend afgestudeerden van de Universiteit Utrecht ging het ook om burgerservicenummers. De VVD heeft naar aanleiding van het incident Kamervragen gesteld.
Beide universiteiten maken gebruik van de diensten van cloudsoftwarebedrijf Blackbaud, dat in mei het doelwit van een ransomware-aanval werd. Het bedrijf stopt de aanval, maar voordat de aanvaller de ransomware uitrolde wist hij gegevens van een aantal Blackbaud-klanten te stelen, waaronder de twee Nederlandse universiteiten. In het geval van de Universiteit Utrecht en TU Delft kregen de aanvallers toegang tot een oude back-up uit 2017 die onbedoeld nog in de omgeving van Blackbaud stond.
Blackbaud maakte eerder al bekend dat het de crimineel achter de aanval heeft betaald om de data te vernietigen. Het bedrijf denkt niet dat de data buiten de cybercrimineel om is verspreid, is of zal worden misbruikt of op andere wijze openbaar zal worden gemaakt. VVD-Kamerlid Wiersma wil nu opheldering van Van Engelshoven. Zo wil Wiersma weten welke garantie de Universiteit Utrecht en de TU Delft hebben gekregen dat de buitgemaakte gegevens daadwerkelijk zijn vernietigd en op welke manier de getroffen afgestudeerden, donateurs en relaties dit kunnen controleren.
De universiteiten stelden dat gezien het grote aantal onderwijsinstellingen en stichtingen dat wereldwijd is getroffen door dit incident, er geen reden is om aan te nemen dat dat de cyberaanval specifiek op de universiteiten of hun contacten was gericht. "Daarom schatten wij de waarschijnlijkheid van eventuele risico's voor de privacy van betrokkenen momenteel in als laag", aldus de universiteiten.
Het VVD-Kamerlid wil van de minister weten waarop de universiteiten dit baseren. "Is het niet zo dat door de aanval privacygevoelige data al lang op straat liggen, dus dat lage schatting van de risico’s nergens op gebaseerd is?", vraagt Wiersma. Verder moet Van Engelshoven duidelijk maken waarom de Nederlandse universiteiten pas op 11 augustus werden geïnformeerd, terwijl het datalek al op 16 juli bekend was en Britse universiteiten een week later werden geïnformeerd.
Wiersma vraagt tevens hoe het kan dat de aanvaller toegang kreeg tot een oude back-up uit 2017 die nog in de omgeving van Blackbaud stond. "Op welke manier controleren hoger onderwijsinstellingen of bepaalde privacygevoelige gegevens daadwerkelijk nog in het bezit zijn van derde partijen?" Ook wil het Kamerlid weten wie er eindverantwoordelijk is voor het beveiligen van de gegevens en hoe het kon dat Blackbaud nog beschikte over een oude back-up uit 2017.
Afsluitend moet de minister duidelijk maken hoe ze erop gaat toezien dat hoger onderwijsinstellingen beter controleren op welke manier derde partijen omgaan met privacygevoelige informatie, en welke maatregelen de minister neemt om een herhaling van dit incident te voorkomen. Van Engelshoven heeft drie weken de tijd om de Kamervragen te beantwoorden.
Ik hoor nergens dat De Kamer zich zorgen maakt om het uitlekken van wetenschappelijke bevindingen bij de TU-Delft. Kan me voorstellen dat buitenlandse intel geïnteresseerd zijn in 'onze' progressie op het gebied van de quantum-mechanica.
Of luidt daar nog steeds het motto 'Na het verdrinken van het kalf dempt men de put'?
Ik hoor nergens dat De Kamer zich zorgen maakt om het uitlekken van wetenschappelijke bevindingen bij de TU-Delft. Kan me voorstellen dat buitenlandse intel geïnteresseerd zijn in 'onze' progressie op het gebied van de quantum-mechanica.
Of luidt daar nog steeds het motto 'Na het verdrinken van het kalf dempt men de put'?
aan de TU wordt geen onderzoek gedaan aan quantum mechanica zelf. dat werk is voor theoretische natuurkunde. op de TU maken ze apparaatjes en gebouwen op basis van natuurkunde die elders is ontwikkeld en in dit geval om en rond 1920 door namen zoals Einstein, Schrodinger, Plank, Born, Heisenberg, Dirac en Lorentz :
https://en.wikipedia.org/wiki/Quantum_mechanics
"Blackbaud maakte eerder al bekend dat het de crimineel achter de aanval heeft betaald om de data te vernietigen. Het bedrijf denkt niet dat de data buiten de cybercrimineel om is verspreid, is of zal worden misbruikt of op andere wijze openbaar zal worden gemaakt."
Typisch geval van damage control en en de-escalatie. Slaat natuurlijk helemaal nergens op. Alsof je door te betalen zekerheid hebt dat de data niet verder verspreid is. Dit zijn pure aannames en aannames zijn dodelijk.
Anno 2020 heeft niemand het lef om gewoon toe te geven dat er wel degelijk een risico is, dat er een grote fout is gebeurd.... en dat je gewoon niet zeker weet hoe of wat. Dat zie je trouwens in allerlei sectoren niet alleen IT. Grote angst en afreken cultuur is daar denk ik debet aan.
De vragen zijn terecht, echter wel vragen naar de bekende weg. Idd het is gebeurd en je hebt nergens zekerheid over. Dat is het nu eenmaal.
Doordat cloud, outsourcing en vooral zelf geen verantwoordelijkheid willen dragen, zo trendy is bij de mannen in maatpakken gebeuren dit soort zaken gewoonweg steeds vaker. IT blijft mede techniek en dus nooit fail-safe want mensen gebruiken het. Door het ook nog eens onder te brengen bij allerlei partijen zwakt dat de "in-control" scope af.
Deal with it. 100% safe gaat nooit gebeuren.
Ik hoor nergens dat De Kamer zich zorgen maakt om het uitlekken van wetenschappelijke bevindingen bij de TU-Delft. Kan me voorstellen dat buitenlandse intel geïnteresseerd zijn in 'onze' progressie op het gebied van de quantum-mechanica.
Of luidt daar nog steeds het motto 'Na het verdrinken van het kalf dempt men de put'?
aan de TU wordt geen onderzoek gedaan aan quantum mechanica zelf. dat werk is voor theoretische natuurkunde. op de TU maken ze apparaatjes en gebouwen op basis van natuurkunde die elders is ontwikkeld en in dit geval om en rond 1920 door namen zoals Einstein, Schrodinger, Plank, Born, Heisenberg, Dirac en Lorentz :
https://en.wikipedia.org/wiki/Quantum_mechanics
Het is een heel lang borrelsessie of 'quantum mechanica zelf' alleen theorie betreft , zoals jij lijkt te stellen , of ook experimentele ontdekking/bevestiging
Bij het uitdelen van Nobelprijzen zijn experimentatoren op quantum gebied in elk geval niet overgeslagen - (Kamerlingh Onnes, Zeeman, van der Meer e.v.a.)
De TU Delft heeft een prominente rol in het huidge onderzoek naar quantum computing en nano-science.
zie
http://kouwenhovenlab.tudelft.nl/
https://qutech.nl/person/leo-kouwenhoven/
Voor de eerste poster : wetenschap is per definitie publiek en publicabel . Geheime research kan , maar wordt dan typisch niet door een universiteit gedaan. (In de VS zijn dat de 'national labs' , betaald door Department of Energy . Vaak wel met een associatie of samenwerking met één van de universiteiten) . In Nederland is wsl TNO wat het dichtste in de buurt komt.
2/ Een BSN kan wettelijk gezien niet tot misbruik leiden als de wet gebruik BSN artikel 10 /12 gevolgd wordt. Daarmee is er een betere vraag te stellen waarom die wet genegeerd wordt.
Laten we ministers en politici krijgen die onbekend zijn, niet aanspreekbaar of aansprakelijk dan heb je een pas echt een goed foute situatie. Waarom is het niet aan Sander Dekker van rechtsbescherming gevraagd? Die weet ook alles van gezondheid.
2/ Een BSN kan wettelijk gezien niet tot misbruik leiden als de wet gebruik BSN artikel 10 /12 gevolgd wordt. Daarmee is er een betere vraag te stellen waarom die wet genegeerd wordt.
Laten we ministers en politici krijgen die onbekend zijn, niet aanspreekbaar of aansprakelijk dan heb je een pas echt een goed foute situatie. Waarom is het niet aan Sander Dekker van rechtsbescherming gevraagd? Die weet ook alles van gezondheid.
Hm, ik zie dat mijn reactie op de nonsens die je hieromtrent gepost had in de threat over het lek bij blackbaud dat UU en TUDelft alumni het niet gehaald heeft. (nonsens : roepen dat "het al online staat' onder verwijzing naar de zakelijke telefoongids met medewerkers online staat als reactie op het lekken van privé adressen van oud-studenten )
Dan hier nog maar een keer :
De gegevens van de onderzoekers die publiceren zijn hun naam en titulatuur, en een werk-adres/werk-email .
Dr A. Jansen, Universiteit van Harderwijk, faculteit Informatica, Kamer F77 , a.jansen@univhard.nl .
Dat is ruim voldoende voor de openbaarheid van onderzoek en onderzoeker.
Je hebt natuurlijk nog nooit een publicatie gezien, dus dat moet je verteld worden.
Wat er bij die blackbaud backup lekte, zijn privé (huis) adressen (NAW dus), geboortedata, privé telefoonnummers, privé email adressen, donatie gegevens etc - van oud-studenten , donateurs etc etc.
Ik zie nergens wetenschappers (of kamerleden) vragen dat de auteur en (zakelijke) contactgegegevens van publicaties geheim moeten blijven.
Dat is jouw stroman omdat je zo graag wilt schoppen tegen 'doorgeslagen privacy'.
Maar je mag wel degelijk verwachten en eisen van een instelling dat ze privé gegevens van oudclienten en (huidige)medewerkers zorgvuldig bewaren.
Op precies dezelfde manier is het functionele adres van een minister publiek (bv : De Minister-President , Ministerie van Algemene Zaken, Binnenhof 19 ) maar het woonadres van Mark Rutte beduidend minder publiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
