GroenLinks wil opheldering over toegang van Huawei tot data Telfort-klanten
GroenLinks heeft demissionair minister Grapperhaus van Justitie en Veiligheid opheldering gevraagd over het nieuws dat Huawei toegang had tot de gegevens van twee miljoen Telfort-klanten. In 2011 deed KPN tijdens een reguliere audit onderzoek naar een nieuwe klant- en facturatieomgeving die Huawei voor Telfort had ontwikkeld en beheerde.
Uit het onderzoek bleek onder andere dat Huawei geregeld bestanden uit de klantenomgeving van Telfort haalde. Doordat er niets werd gelogd was het niet mogelijk om vast te stellen welke bestanden de telecomgigant kopieerde, zo meldde de Volkskrant op basis van een vertrouwelijk KPN-rapport. Volgens KPN is er geen enkele aanleiding om aan te nemen dat er gegevens van de twee miljoen klanten, die Telfort op dat moment had, zijn gestolen.
"Klopt het dat uit het aangehaalde KPN-rapport blijkt dat Huawei geregeld bestanden uit de klantomgeving van Telfort haalde? Zo ja, wat is uw reactie op de verklaring van hetzelfde bedrijf dat er geen enkele aanleiding is om te veronderstellen dat er gegevens van Telfort-klanten waren ontvreemd, door wie dan ook? Bent u bereid om hier bij KPN opheldering over te vragen?", vraagt GroenLinks-Kamerlid Buitenweg aan Grapperhaus.
Ze wil ook weten of er kan worden uitgesloten dat Huawei op dit moment toegang heeft tot klantgegevens van Nederlandse burgers en hoe wordt voorkomen dat dit weer kan gebeuren. "In hoeverre is de logging van toegang tot klantgegevens van telecombedrijven nu verplicht?", vraagt het GroenLinks-Kamerlid verder. De minister moet ook duidelijk maken of de Chinese autoriteiten, via Huawei, de Oeigoerse diaspora of andere specifieke groepen in beeld hebben kunnen brengen of volgen.
"Deelt u de mening dat dit interne KPN-rapport laat zien dat het onverstandig is om gebruik te maken van andere dan volledig betrouwbare leveranciers in het telecomnetwerk, niet alleen in de kritieke delen van het netwerk, maar ook in het radio-en antennenetwerk? Zo nee, waarom niet?", luidt de laatste vraag van Buitenweg. Grapperhaus heeft drie weken de tijd om de vragen te beantwoorden.
Of zetten jullie er vast op in dat de boel binnenkort weer klapt en we weer naar de stembus moeten??
Of zetten jullie er vast op in dat de boel binnenkort weer klapt en we weer naar de stembus moeten??
Ik had verwacht dat de NSA hier wat te maken mee had, maar het komt dus via de AIVD dat verzoek over FUD te verspreiden van HUAWEI.
Of zetten jullie er vast op in dat de boel binnenkort weer klapt en we weer naar de stembus moeten??
Of zetten jullie er vast op in dat de boel binnenkort weer klapt en we weer naar de stembus moeten??
https://tweakers.net/nieuws/179908/huawei-we-hadden-niet-zomaar-toegang-tot-klantdata-telfort.html
Een ontwikkelaar dient alleen toegang tot testgegevens te hebben. En een operator heeft alleen toegang tot de productiedata dmv gevalideerde processen en niet tot de werking van de processen/applicaties. En ontwikkelaar en operator dienen niet dezelfde persoon te zijn. Maar helaas is functiescheiding vaak een ondergeschoven kindje.
Daarnaast heeft elke zich respecterende productieomgeving een toegangssysteem waarin elke actie op een productiebestand wordt gelogd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
