image

CSR: Nederland te afhankelijk van grote buitenlandse techbedrijven

vrijdag 14 mei 2021, 11:04 door Redactie, 45 reacties

Nederland is te afhankelijk geworden van grote buitenlandse techbedrijven waardoor de digitale autonomie onder druk staat, zo laat de Cyber Security Raad (CSR) vandaag weten. Volgens de CSR kan dit grote gevolgen hebben voor de nationale en economische veiligheid en daarmee het verdienvermogen van Nederland.

Door de steeds verdergaande digitalisering ontstaan er steeds meer nieuwe afhankelijkheden en kwetsbaarheden, aldus de CSR. Dit gaat verder dan alleen de cybersecurity van bepaalde systemen en daarmee gegenereerde data van onze burgers en bedrijven. "We moeten ook in de digitale wereld zeggenschap houden over onze essentiële economische ecosystemen en democratische processen", zo stelt de raad.

Die vindt dat digitale autonomie op het hoogste politieke en ambtelijke niveau moet worden belegd, vanuit een integrale visie op cyberweerbaarheid. De CSR adviseert om vooruitlopend op nationaal beleid een vijftal concrete zaken in gang te zetten. Zo moeten drie basisvoorzieningen, een soevereine cloud voor opslag en analyse van data, veilige digitale communicatienetwerken en post-kwantumcryptografie, worden geborgd.

Tevens moet een toetsingskader digitale autonomie cybersecurity worden geïmplementeerd, is het nodig de bewustwording van het belang van strategische autonomie in cybersecurity te verhogen, moet het Nederlandse innovatieklimaat worden verbeterd en moet Nederland aansluiten bij EU-beleid dat over digitale autonomie gaat.

"Als we in Europa een gesprekspartner willen zijn, zullen we op nationaal niveau een aantal stappen moeten zetten. Uitgangspunt daarbij dient te zijn: sterk in eigen huis, sterk in Europa, sterk in de rest van de wereld", zegt CSR-lid Lokke Moerel. Volgens CSR-lid Gerrit van der Burg staat het onderwerp in Nederland nog onvoldoende op de politieke agenda en wordt cybersecurity tot nog toe vrijwel niet vanuit het bredere perspectief van strategische autonomie aangepakt. "Dat moet echt anders en daarom komen we met dit advies."

De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.

Reacties (45)
14-05-2021, 11:31 door Anoniem
Maar alles digitaal is DE oplossing volgens onze overheid.
Dit kan niet waar zijn hoor. Echt niet!
14-05-2021, 11:53 door Anoniem
"Sterk in eigen huis" nadat alles is ge-outsourced naar het buitenland. Het besef begint in te dalen.
14-05-2021, 12:29 door Anoniem
Ik ben dan wel benieuwd hoe het ontwaken uit de tienjarige winterslaap van ze is verlopen....
14-05-2021, 12:58 door Anoniem
De IT sector in Nederland is zo afhankelijk en kwetsbaar geworden, omdat we als het "braafste jongetje" van de EU in de zak van Microsoft zitten. Een leverancier van brakke, lekkende en privacy ondermijnende surveillance software, waar zo'n beetje iedere oprechte ICTer wel van snapt dat die niet deugt. Dat hardop zeggen kan echter je baan kosten.

Het probleem begint al jong op school, waar leerlingen, scholieren en studenten voor het maken van hun huiswerk met Microsoft Windows en Office worden geïndoctrineerd, waarna ze weinig of geen van de kwalitatief betere, openbare alternatieven meer te zien krijgen. Ze zijn zich zo niet van de risico's bewust of wat ze er tegen kunnen doen.

All across Europe, from Finland to Portugal, Ireland to Greece, the information technology (IT) of government administrations is based on Microsoft programmes. But because digital systems are constantly growing in both size and importance, countries are becoming ever increasingly dependent on this single corporation.

https://www.investigate-europe.eu/en/2017/europes-dire-dependency-on-microsoft/

Onder de titel 'Europe’s dire dependency on Microsoft' zijn over dit thema 24 publicaties in binnen- en buitenlandse kwaliteitskranten en tijdschriften verschenen, samengevat in de tv-documentaire The Microsoft-Dilemma: Europe as a software Colony, het terugzien waard. Het probleem valt voor de Haagse regenten steeds moeilijker te ontkennen.

The Microsoft-Dilemma
19 February 2018
Das Erste, Germany

a film by Harald Schumann and Árpád Bondy

https://www.youtube.com/watch?v=duaYLW7LQvg
14-05-2021, 13:45 door Anoniem
Allemaal mooie woorden en visies.

En toen?
14-05-2021, 13:57 door Anoniem
Deze drie dingen zie ik binnen 20 jaar ingevoerd worden in de EU landen

1 Rekeningrijden

2 Social credit Systeem

3 Volledige overgang naar een digitale munt

Nadat dit is ingevoerd zul jij volledig afhankelijk zijn van de goede wil van big tech.

Als jij een mening uitdraagt die de overlords niet leuk vinden zullen je financien geblokkeerd worden je auto wordt op afstand middels de technologie om het "veiliger" te maken uitgeschakeld en als je gebruik wilt maken van openbaar vervoer zul je geweigerd worden omdat je social credit dit niet toestaat.

Als de overlords je vergeven zullen ze je weer toestaan om deel te nemen aan de maatschappij.

En er is niks wat je er tegen kan doen daar er geen echte alternatieven zijn voor de big tech bedrijven die samen met de overheid er voor zullen zorgen dat jij doet wat er je gezegd wordt.
14-05-2021, 15:26 door Anoniem
De encryptie zoals we die kennen, wordt inmiddels gehackt door statelijke actoren, gecontroleerd door dominante marktspelers van buiten de EU en zal binnen enkele jaren te kraken zijn met kwantumcomputing.

Wat is dit nou weer voor bangmakerij? AES is echt nog niet gekraakt, zelfs niet met quantumcomputers. Voordat quantumcomputers RSA kunnen kraken zijn we 5 tot 15 jaar verder.

En hoezo zou encryptiealgoritmes door gecontroleerd worden door 'dominante marktspelers'? De meest gebruikte encryptiestandaarden zijn open.

Het is goed dat men moet investeren in postquantum-encryptie algoritmes maar deze zin alleen al is zo overdreven en niet waar.

Bron: CSR Advies 'Nederlandse Digitale Autonomie en Cybersecurity', pagina 9 onderaan.
14-05-2021, 16:19 door Anoniem
Door Anoniem:
De encryptie zoals we die kennen, wordt inmiddels gehackt door statelijke actoren, gecontroleerd door dominante marktspelers van buiten de EU en zal binnen enkele jaren te kraken zijn met kwantumcomputing.

Wat is dit nou weer voor bangmakerij? AES is echt nog niet gekraakt, zelfs niet met quantumcomputers. Voordat quantumcomputers RSA kunnen kraken zijn we 5 tot 15 jaar verder.

...

En dat weet je hoe? Heb je een PhD in informatica, quantum-theorie of iets dergelijks?

Verder, de CSR is een lege huls zonder slagkracht.
14-05-2021, 17:47 door Anoniem
Door Anoniem:
Door Anoniem:
De encryptie zoals we die kennen, wordt inmiddels gehackt door statelijke actoren, gecontroleerd door dominante marktspelers van buiten de EU en zal binnen enkele jaren te kraken zijn met kwantumcomputing.

Wat is dit nou weer voor bangmakerij? AES is echt nog niet gekraakt, zelfs niet met quantumcomputers. Voordat quantumcomputers RSA kunnen kraken zijn we 5 tot 15 jaar verder.

...

En dat weet je hoe? Heb je een PhD in informatica, quantum-theorie of iets dergelijks?

Verder, de CSR is een lege huls zonder slagkracht.
Daar sluit ik mij bij aan!

Verder is het verzamelen van data voor staten en bedrijven geen probleem.
Verzamel nu en over een paar jaar kan je de berichten met een quantumcomputer lezen.
14-05-2021, 19:46 door Anoniem
Door Anoniem: Deze drie dingen zie ik binnen 20 jaar ingevoerd worden in de EU landen

Twintig jaar vliegen snel voorbij.

1 Rekeningrijden

# check

En er moet een vorm van rekeningrijden komen die gekoppeld wordt aan de CO2-emissie. Een brede coalitie van ANWB, Natuur & Milieu, Bovag, RAI, VNA en een bont gezelschap oud-politici presenteren vandaag [d.d. 12-05-2021] een nieuw autobelastingplan 2022-2030.

https://www.ad.nl/auto/plan-rekeningrijden-en-betalen-per-gram-co2~a0af2c1a4/


2 Social credit Systeem

# check

"Ik ken veel verschillende overheidsorganisaties, stichtingen in perifere openbare besturen, ik deed onderzoek naar bijstandswetgeving, schreef wetenschappelijke stukken over de omvang van het openbaar bestuur, maar hier had ik nog nooit van gehoord."

https://www.groene.nl/artikel/ze-weten-alles-van-je


3 Volledige overgang naar een digitale munt

# check

Mocht een digitale euro als aanvulling op of vervanging van fysiek cashgeld worden geintroduceerd [...] "[dan] zou de mogelijkheid moeten worden ingebouwd om – tot op zekere hoogte – anonieme betalingen te kunnen doen. Ook offline gebruik van de digitale euro zou dan mogelijk moeten zijn", laat de NVB weten.

https://www.security.nl/posting/689901/
14-05-2021, 19:57 door Anoniem
Door Anoniem:
Door Anoniem:
De encryptie zoals we die kennen, wordt inmiddels gehackt door statelijke actoren, gecontroleerd door dominante marktspelers van buiten de EU en zal binnen enkele jaren te kraken zijn met kwantumcomputing.

Wat is dit nou weer voor bangmakerij? AES is echt nog niet gekraakt, zelfs niet met quantumcomputers. Voordat quantumcomputers RSA kunnen kraken zijn we 5 tot 15 jaar verder.

...

En dat weet je hoe? Heb je een PhD in informatica, quantum-theorie of iets dergelijks?

Verder, de CSR is een lege huls zonder slagkracht.

Je slaat de discussie gelijk dood door te zeggen dat je een PhD oid nog hebt om daar wat over te kunnen vertellen, dat is namelijk niet zo. Ik weet het zelf niet, maar je geeft geen eens een tegenargument.
14-05-2021, 21:39 door willem Dekker - Bijgewerkt: 14-05-2021, 21:43
Ik vind de CSR aanbevelingen te vaag. Men moet denken aan maatregelen die een beetje 'pijn' doen ook voor de overheid zelf, en de inkoop macht van de Nederlandse (liefst EU) overheid gebruiken om leveranciers te veranderen.


Ik denk aan extra aanbevelingen:

- Systemen moeten onafhankelijk van het internet en van het buitenland kunnen blijven functioneren en data moet beschikbaar blijven, en dat minstens een paar maanden. Geen online license checks en DRM (zoals Office 365).
- Software onderhoud en beheer moet in Nederland plaats vinden (en minder kritieke systemen mogelijk in de EU).
- Open source (of tenminste de source beschikbaar voor de klanten).
- Er vanuit moet worden gegaan dat contracten / regelingen (zoals safe harbour voor privacy), niet gaan werken voor niet EU landen, zelfs al zijn er contracten/regelingen moet er vanuit gegaan worden dat deze desgewenst door andere landen al dan niet in het geheim geschonden worden in conflict situaties.
- Geen telemetrie, advertenties en het automatisch versturen van crash dumps. Alleen op uitdrukkelijke toestemming en na review van de delen data.
Geen software versies die goedkoper zijn als je wel telemetrie, data of crash dumps deelt.

- Support / Ondersteuning in ieder geval in de EU en liefst in Nederland.
- Altijd moet de optie van een inhouse /niet SAAS systeem geboden worden en deze mag niet veel duurder gemaakt worden dan de SAAS / cloud versie. Ook de kennis /middelen om het systeem hier / inhouse beheren moet gedeeld worden.
- Geheime contracten met leveranciers zijn niet toegestaan voor de overheid. Concessies op dit terrein die een grote / belangrijke partij krijgt moeten automatisch ook aan alle andere worden gegeven.

- Er moeten fallback systemen en oefeningen komen gebaseerd op de laatste incidenten.
- Simpel is goed vooral voor kritieke systemen. We moeten dan misschien zelfs niet zo online zijn en richten op de basis functionaliteit en niet allerlei online toeters en bellen.

- Post quantum cryptografie is een onbelangrijk doel en kan geschrapt worden. Kennis, middelen en ervaring in NL voor robuuste implementatie van cryptografie is veel belangrijker.
- Het verbeteren van het Nederlandse valorisatie klimaat is nog veel slechter doel en moet geschrapt worden. Dat is het proberen geld te slaan uit innovaties (bijvoorbeeld door patenten / software licenties) dat gaat juist de cyberweerbaarheid verzwakken, omdat de kennis en producten maar bij een beperkte aantal exclusieve partijen komt te liggen.
14-05-2021, 21:49 door Anoniem
Door willem Dekker: Ik vind de CSR aanbevelingen te vaag. Men moet denken aan maatregelen die een beetje 'pijn' doen ook voor de overheid zelf, en de inkoop macht van de Nederlandse (liefst EU) overheid gebruiken om leveranciers te veranderen.


Ik denk aan extra aanbevelingen:

...

Die aanbevelingen zijn goed bedoeld, maar ook daar kan men (de uitvoerende kant) weinig mee.

Ik zou voorstellen Protocol 0.

Protocol 0: Nadenken waarmee je bezig bent, consequenties, omgeving, impact, etc.

Je kan een lange lijst maken met kaders, wetten, regels, maar het grote doel kun je hierdoor uit het oog verliezen.

Zorg dus dat je in de top van het ambtelijk apparaat mensen hebt die inspireren, motiveren, je (positief) uitdagen, ondersteunen, en bovenal SAMENWERKEN.

Dat laatste is iets wat vele ICT-ers in het ambtelijk apparaat uit het oog verloren zijn.
14-05-2021, 22:17 door Anoniem
De CSR zijn de stamhoofden van een indianendorp, die een visie proberen te vormen. Buiten dat indianendorp (het buitenland) zijn er cowboys met pistooltjes, kanonnen en weet niet wat.

De CSR heeft geen weet van dat er cowboys buiten de indianenstam bestaan, omdat ze niet verder kijken dan hun eigen wigwam. Toch proberen ze invulling te geven hoe hun wapens (pijl en boog) goed ingezet kan worden. Ughhh!

Dat is het beeld wat Cyber Security in Nederland bij mij oproept.
14-05-2021, 22:40 door walmare
Door Anoniem: De IT sector in Nederland is zo afhankelijk en kwetsbaar geworden, omdat we als het "braafste jongetje" van de EU in de zak van Microsoft zitten. Een leverancier van brakke, lekkende en privacy ondermijnende surveillance software, waar zo'n beetje iedere oprechte ICTer wel van snapt dat die niet deugt. Dat hardop zeggen kan echter je baan kosten.

Het probleem begint al jong op school, waar leerlingen, scholieren en studenten voor het maken van hun huiswerk met Microsoft Windows en Office worden geïndoctrineerd, waarna ze weinig of geen van de kwalitatief betere, openbare alternatieven meer te zien krijgen. Ze zijn zich zo niet van de risico's bewust of wat ze er tegen kunnen doen.

All across Europe, from Finland to Portugal, Ireland to Greece, the information technology (IT) of government administrations is based on Microsoft programmes. But because digital systems are constantly growing in both size and importance, countries are becoming ever increasingly dependent on this single corporation.

https://www.investigate-europe.eu/en/2017/europes-dire-dependency-on-microsoft/

Onder de titel 'Europe’s dire dependency on Microsoft' zijn over dit thema 24 publicaties in binnen- en buitenlandse kwaliteitskranten en tijdschriften verschenen, samengevat in de tv-documentaire The Microsoft-Dilemma: Europe as a software Colony, het terugzien waard. Het probleem valt voor de Haagse regenten steeds moeilijker te ontkennen.

The Microsoft-Dilemma
19 February 2018
Das Erste, Germany

a film by Harald Schumann and Árpád Bondy

https://www.youtube.com/watch?v=duaYLW7LQvg
Helemaal eens. Het absurde is ook dat de helft van de leden van de Cyber Security Raad met Microsoft in bed ligt of strategisch zijn gebouwd rond Microsoft technologie. Met zo veel belangenverstrengelingen gaat dit niet werken. Microsoft die meestuurt om onafhankelijk van Microsoft te kunnen worden. Verbazingwekkend is dat het open source ecosysteem niet is vertegenwoordigd.

Als mensen van D66 gaan roepen dat we Teams moeten gaan gebruiken is er iets goed misgegaan.
14-05-2021, 23:40 door Anoniem
De concluderende zin in het commentaar van de NRC.redactie:

Nu de militarisering van het internet, hybride of niet, om zich heen grijpt is kwetsbaarheid een zaak van nationale veiligheid geworden. Tijd dat het kabinet, én het Nederlandse bedrijfsleven, zich hiernaar gaan gedragen.

https://www.nrc.nl/nieuws/2021/05/15/cyberweerbaarheid-is-een-strategische-kwestie-geworden-a4043629
15-05-2021, 01:00 door Anoniem
Door walmare:
Door Anoniem: De IT sector in Nederland is zo afhankelijk en kwetsbaar geworden, omdat we als het "braafste jongetje" van de EU in de zak van Microsoft zitten.

...
Helemaal eens. Het absurde is ook dat de helft van de leden van de Cyber Security Raad met Microsoft in bed ligt of strategisch zijn gebouwd rond Microsoft technologie. Met zo veel belangenverstrengelingen gaat dit niet werken. Microsoft die meestuurt om onafhankelijk van Microsoft te kunnen worden. Verbazingwekkend is dat het open source ecosysteem niet is vertegenwoordigd.

Als mensen van D66 gaan roepen dat we Teams moeten gaan gebruiken is er iets goed misgegaan.

Het heeft niets te maken met grootleveranciers als Microsoft of het open source ecosysteem. Allebei hebben/kunnen ze een belangrijke bijdrage leveren in het ICT-domein.

Wat wel een groot probleem is, zijn heilige huisjes. Het niet willen en durven kiezen welke tools en infrastructuur goed geschikt zijn voor de omgeving is een probleem. GVD, durf eens anders te denken stelletje kneuters met je Rock T-shirt of jasje-dasje.

Domme CISO's en CTO's die dus niet weten hoe het zit, en daardoor eigenlijk een groter probleem in de organisatie introduceren dan een echte oplossing aandragen.

Bij grote ICT projecten - met high impact, high value - moet je toch experts inhuren, en dat zijn Informatica mensen, PhD level denkers, en mensen die een lansje durven te breken omdat het toch echt anders kan (en vooral moet).

Maar in calvinistisch Nederland kan dat gewoon niet, want als je in hun beperkte vijvertje pist, dan zijn de rapen niet gaar.

Neem een voorbeeld aan de Amerikanen, het is grooooooot denken waarmee je verder komt. Niet dat bekrompen gedoe zoals in Nederland gebeurt.

(ter illustratie, ik ken een verhaal dat er in een Nederlandse overheids organisatie een lek was ontdekt in 5 jaar oude software; het bleek dat het wachtwoord gewoon plain-text over het netwerk ging. Elke pentester met een stel hersens had dit met tcpdump kunnen zien, maar zo werkt het blauwe en rode team niet samen in Nederland).
15-05-2021, 09:59 door Anoniem
"Protocol 0: Nadenken waarmee je bezig bent, consequenties, omgeving, impact, etc."

en wat te doen bij die mensen die door zwaktes voor verleidingen of gebrek aan intelect dit protocoal niet afdoende kunnen volgen? wat als er te veel van die mensen een kritieke massa in een aansturende organisatie onstaat?

je doet hier een neo-liberale 'ik kan het echt wel zelf dus iedereen zoekt het maar uit' dingetje waarbij je volledig voorbij gaat aan het menselijke dat de meeste mensen hun eigen ongelijk / zwakten / ongebgrip niet eenviudig aanvaarden, decteren of daarna accepteren en daarop acteren. je start met een gedachte dat een mens perfect zou zijn.
15-05-2021, 13:09 door Anoniem
Door Anoniem: "Protocol 0: Nadenken waarmee je bezig bent, consequenties, omgeving, impact, etc."

en wat te doen bij die mensen die door zwaktes voor verleidingen of gebrek aan intelect dit protocoal niet afdoende kunnen volgen? wat als er te veel van die mensen een kritieke massa in een aansturende organisatie onstaat?

je doet hier een neo-liberale 'ik kan het echt wel zelf dus iedereen zoekt het maar uit' dingetje waarbij je volledig voorbij gaat aan het menselijke dat de meeste mensen hun eigen ongelijk / zwakten / ongebgrip niet eenviudig aanvaarden, decteren of daarna accepteren en daarop acteren. je start met een gedachte dat een mens perfect zou zijn.

Als dat jouw ervaring is, dat spijt mij dat.

Misschien werk je in de verkeerde omgeving, of doe je verkeerde dingen.
15-05-2021, 14:49 door Anoniem
Het is je eigen verantwoordelijkheid. Al springt de hele wereld tegelijk in de sloot, dan ben jij nog niet verplicht dat te doen.
Maar ik begrijp ook wel dat de "druk" geweldig groot kan zijn. En waar je niet meer kan of mag kiezen, wordt die druk nog groter. Dan heb je niets meer te kiezen, maar leef je niet langer in een "vrije" maatschappij. Die breuklijn nadert steeds meer.

Voor aardig wat zaken hebben we dat punt bereikt, juist als anderen menen zulke keuzen voor jou te moeten maken.
We worden er vaak op een hele slimme, doortrapte manier "ingerommeld".

Zij die het beleid maken hebben er geen verstand van vaak. En die er echt verstand van hebben, doen er niet meer toe of worden verhinderd aan het woord te komen. Grote buitenlandse Tech bedrijven zijn vaak machtiger alsnaties en continenten. Je kunt ze zelfs niet meer ter verantwoording roepen vaak (denk aan Big Pharma nu).

Wie gaat facebook vertellen dat Whatsapp gegevens niet altijd en overal met facebook gedeeld moeten worden? Wie gaan er tegen dat deze multinationale globale maatschappijen steeds meer de wetten gaan stellen overal?

Jij persoonlijk hoeft er vaak niet aan mee te doen, maar soms kunnen je keuzen je tot en paria maken. Een veertien maanden lock-down hebben al heel wat globale burgers gedresseerd tot 'opzitten en pootjes geven'. Alleen wil de massa dat nog niet doorzien en aan zichzelf toegeven. We worden geringeloord tot we dat zelf niet meer willen, en zo is het.
Maar de voortrekkers zijn steeds maar een 20% en de meelopers soms wel 60% of meer.

#sockpuppet
15-05-2021, 15:59 door Anoniem
Door Anoniem:
Door Anoniem: "Protocol 0: Nadenken waarmee je bezig bent, consequenties, omgeving, impact, etc."

en wat te doen bij die mensen die door zwaktes voor verleidingen of gebrek aan intelect dit protocoal niet afdoende kunnen volgen? wat als er te veel van die mensen een kritieke massa in een aansturende organisatie onstaat?

je doet hier een neo-liberale 'ik kan het echt wel zelf dus iedereen zoekt het maar uit' dingetje waarbij je volledig voorbij gaat aan het menselijke dat de meeste mensen hun eigen ongelijk / zwakten / ongebgrip niet eenviudig aanvaarden, decteren of daarna accepteren en daarop acteren. je start met een gedachte dat een mens perfect zou zijn.

Als dat jouw ervaring is, dat spijt mij dat.

Misschien werk je in de verkeerde omgeving, of doe je verkeerde dingen.

wat dan enkel maar weer aantoont dat er van dat soort mensen zijn waarvoor je 'protocol 0' niet zal gaan werken en dan zijn we dus precies terug bij mijn point. Dank voor deze recursie!
15-05-2021, 17:12 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: "Protocol 0: Nadenken waarmee je bezig bent, consequenties, omgeving, impact, etc."

en wat te doen bij die mensen die door zwaktes voor verleidingen of gebrek aan intelect dit protocoal niet afdoende kunnen volgen? wat als er te veel van die mensen een kritieke massa in een aansturende organisatie onstaat?

je doet hier een neo-liberale 'ik kan het echt wel zelf dus iedereen zoekt het maar uit' dingetje waarbij je volledig voorbij gaat aan het menselijke dat de meeste mensen hun eigen ongelijk / zwakten / ongebgrip niet eenviudig aanvaarden, decteren of daarna accepteren en daarop acteren. je start met een gedachte dat een mens perfect zou zijn.

Als dat jouw ervaring is, dat spijt mij dat.

Misschien werk je in de verkeerde omgeving, of doe je verkeerde dingen.

wat dan enkel maar weer aantoont dat er van dat soort mensen zijn waarvoor je 'protocol 0' niet zal gaan werken en dan zijn we dus precies terug bij mijn point. Dank voor deze recursie!

Nee, wat ik bedoel is dat je mensen op posities hebt die de verantwoordelijkheid niet kunnen overzien en dragen.
15-05-2021, 17:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: "Protocol 0: Nadenken waarmee je bezig bent, consequenties, omgeving, impact, etc."

en wat te doen bij die mensen die door zwaktes voor verleidingen of gebrek aan intelect dit protocoal niet afdoende kunnen volgen? wat als er te veel van die mensen een kritieke massa in een aansturende organisatie onstaat?

je doet hier een neo-liberale 'ik kan het echt wel zelf dus iedereen zoekt het maar uit' dingetje waarbij je volledig voorbij gaat aan het menselijke dat de meeste mensen hun eigen ongelijk / zwakten / ongebgrip niet eenviudig aanvaarden, decteren of daarna accepteren en daarop acteren. je start met een gedachte dat een mens perfect zou zijn.

Als dat jouw ervaring is, dat spijt mij dat.

Misschien werk je in de verkeerde omgeving, of doe je verkeerde dingen.

wat dan enkel maar weer aantoont dat er van dat soort mensen zijn waarvoor je 'protocol 0' niet zal gaan werken en dan zijn we dus precies terug bij mijn point. Dank voor deze recursie!

Nee, wat ik bedoel is dat je mensen op posities hebt die de verantwoordelijkheid niet kunnen overzien en dragen.

exact en dus DAAROM gaat je 'protocol 0' niet werken... je blijft me punt onderstrepen, waarvoor dank.
15-05-2021, 19:24 door Anoniem
Door walmare: Het absurde is ook dat de helft van de leden van de Cyber Security Raad met Microsoft in bed ligt of strategisch zijn gebouwd rond Microsoft technologie. Met zo veel belangenverstrengelingen gaat dit niet werken.

De oprichter van de Open Knowledge Foundation, en onderzoeker aan de Universiteit van Cambridge, de econoom Rufus Pollock (1980), vergelijkt gesloten software met crack en noemt de wijze van promotie het "crackmodel". De verkoper geeft (jonge) gebruikers gratis wat "crack" (software), in de verwachting dat het een zodanige afhankelijkheid zal creëren dat ze als gebruikers er niet mee zullen kunnen stoppen. Voor hun latere werk en inkomen zitten ze dan in de tang.

Why Open Source Software Matters for Government and Civic Tech [and how to support it]
https://rufuspollock.com/open-source-software-and-government/


Te vrezen valt dat veel van de huidige CSR leden voornamelijk met "crack" zijn opgegroeid. Als ze geen cross-platform ervaring hebben, dan is een slecht teken. Dan zijn ze erg beïnvloedbaar door de Microsoft lobby, want ze weten dan niet beter. Het is dus zaak te weten wie welke commissariaten heeft en wie innige contacten met Microsoft onderhouden, dit om ze rekenschap af te kunnen laten leggen en zo belangenverstrengeling te verhinderen.
15-05-2021, 22:21 door walmare
Door Anoniem:
Door walmare: Het absurde is ook dat de helft van de leden van de Cyber Security Raad met Microsoft in bed ligt of strategisch zijn gebouwd rond Microsoft technologie. Met zo veel belangenverstrengelingen gaat dit niet werken.

De oprichter van de Open Knowledge Foundation, en onderzoeker aan de Universiteit van Cambridge, de econoom Rufus Pollock (1980), vergelijkt gesloten software met crack en noemt de wijze van promotie het "crackmodel". De verkoper geeft (jonge) gebruikers gratis wat "crack" (software), in de verwachting dat het een zodanige afhankelijkheid zal creëren dat ze als gebruikers er niet mee zullen kunnen stoppen. Voor hun latere werk en inkomen zitten ze dan in de tang.

Why Open Source Software Matters for Government and Civic Tech [and how to support it]
https://rufuspollock.com/open-source-software-and-government/


Te vrezen valt dat veel van de huidige CSR leden voornamelijk met "crack" zijn opgegroeid. Als ze geen cross-platform ervaring hebben, dan is een slecht teken. Dan zijn ze erg beïnvloedbaar door de Microsoft lobby, want ze weten dan niet beter. Het is dus zaak te weten wie welke commissariaten heeft en wie innige contacten met Microsoft onderhouden, dit om ze rekenschap af te kunnen laten leggen en zo belangenverstrengeling te verhinderen.
Vroeger had je nog mensen als kees Vendrik. Ik was er bij toen hij de resultaten van zijn motie presenteerde. Zijn motie had tot doel de regering actief te laten ingrijpen in de slecht werkende Nederlandse softwaremarkt door onder meer het gebruik van opensourcesoftware in de publieke sector te stimuleren. Het resultaat was een lege sheet. Nu is inmiddels iedereen van het kabinet verslaafd aan MS software en weet men niet beter. het oligopolie geeft bakken met geld uit om de verslaving in stand te houden.
15-05-2021, 22:41 door Anoniem
Door walmare:
...
Vroeger had je nog mensen als kees Vendrik. Ik was er bij toen hij de resultaten van zijn motie presenteerde. Zijn motie had tot doel de regering actief te laten ingrijpen in de slecht werkende Nederlandse softwaremarkt door onder meer het gebruik van opensourcesoftware in de publieke sector te stimuleren. Het resultaat was een lege sheet. Nu is inmiddels iedereen van het kabinet verslaafd aan MS software en weet men niet beter. het oligopolie geeft bakken met geld uit om de verslaving in stand te houden.

De kostprijs voor MS software per werknemer is slechts een kleine fractie van de kosten van een volledige werkplek. Dus geld is niet een sterk argument om problemen van afhankelijkheid aan te vallen.

Wel een argument is dat er enorme data-lekken zijn met verkeerde implementaties van MS software. Enkele jaren geleden was er eens groot data-lek geconstateerd; daar is toen onderzoek naar gedaan, en het rapport is verschenen op de website van J&V. Waar het op neerkwam is dat alle MS Office ingetypte teksten sowieso naar externe server werden gestuurd, onder het kopje 'Spell-checker'. Je kunt er dus vanuit gaan dat alle memo's en emails van alle ministeries gewoon uitlekken.

Maar wat doen bestuurders van dit soort organisaties, ze gaan kopje koffie drinken bij MS en krijgen lege beloftes te horen. En daar krijgen beide partijen vet voor betaald. In een normaal bedrijf zou je er al lang uitgegooid zijn, maar bij de Nederlandse overheid krijgen dit soort klunzen een promotie.

Daaroverheen krijg je dus het volgende probleem. Innovatie op Cyber Security gebied kun je in Nederland helemaal niet doen. Want het lekt uit (naar buitenlandse intel) voordat je het weet en je collega staat dom je aan te gapen wanneer je je zorgen maakt dat kennis uitlekt.
16-05-2021, 00:08 door Anoniem
Lieve vrienden hierboven in deze draad,

Eveneens een feit is en dat raakt vaak ondergesneeuwd in deze hele discussie, is dat gesloten software met Microsoft als sprekend voorbeeld, maar het geldt bijvoorbeeld ook voor vendor-locked-in Google Android en de vrijwel exclusieve Google Chromium browser monocultuur, dat dit alles steeds moeilijker op veiligheid te controleren valt.

Sommige closed source software heeft een tijdsduur van maar liefst 90 dagen bedongen eer responsible disclosure is toegestaan, anders kun je een leger advocaten op je nek verwachten. Ja ook voor software die draait op webshops.
Ik zuig het niet uit mijn research-duim. Het is dus in feite opportunistisch gebrachte bloatware grotendeels.

Big Tech is al lang geen partij meer voor nationale en zelfs continentale autoriteiten. Ze zijn door een Imperium, hetwelk nu in de fase van de Ontmanteling door de Vandalen is beland in het zadel geholpen, bevoordeeld en heilig verklaard. Met de Vandalen uit de tijd van de neergang van het Romeinse Imperium kunnen we de statelijke actoren en de ransomware-groepen van het nu vergelijken uit de tijd van het voortgaande beleg van het huidige Amerikaanse Digitale-Silicon-Imperium van Silicon Valley en Silicon Forest met al hun trouwe vazallen (o.a. in de cloud en via andere diensten) en veel volgzaam voetvolk.

Er zal een tijd van steeds groter "mankeren" op de infrastructuur aanbreken. Een soort Digitale-Neo-Dark-Ages. Het valt te voorzien en het is wellicht met opzet zo gepland. Ik voorzie dan ook voorlopig geen bewegingen, die in de richting gaan van het uitvoeren van de wijze raadgevingen van de reactanten hierboven, die ik allen ten zeerste waardeer, maar beschouw als de zoveelste groepering roependen in de woestijn (waartoe ik helaas ook meen te behoren). Helaas, zeg ik, dat wel. We zijn slechts lastig als een zoemend insect rond het hoofd van deze Molochs.

Maar zeg nooit of te nimmer, dat we u allemaal er niet bij herhaling voor hebben gewaarschuwd.

#sockpuppet
16-05-2021, 11:37 door Anoniem
"Nederland is te afhankelijk geworden van grote buitenlandse techbedrijven waardoor de digitale autonomie onder druk staat"

Ja dat kun je wel roepen, maar dat is het BELEID van Nederland.
Nederland wil niet zelfstandig meer zijn, zoals vroeger. Men wil een radertje zijn van een Europese machine.
Alles wat we vroeger zelf konden dat kunnen we nu niet meer, dat moeten we allemaal gaan uitbesteden aan buitenlandse
bedrijven want die kunnen dat veel beter. Geld verdienen met lokale bedrijven en daarmee lokale werknemers aan het
werk houden en een carriere en boterham geven dat is allemaal zo 20e eeuw, dat is tegenwoordig niet meer OK.

Globaliseren en EU dat wil Nederland. Dat we daarmee afhankelijk en insignificant willen dat boeit niet, zeker niet voor
beleidsmakers die deze constructie zien als een borg voor hun eigen baantje als commissaris bij een of ander bedrijf.

Als je het daar niet mee eens bent dan heb je pech want de beleidsmakers en de groep die er omheen lopen staan klaar
om je te verketteren als wappie, nazi, whatever. Want je wilt niet meedoen aan dat geweldige plan van hen.
16-05-2021, 13:01 door Anoniem
Door Anoniem: Enkele jaren geleden was er eens groot data-lek geconstateerd; daar is toen onderzoek naar gedaan, en het rapport is verschenen op de website van J&V. Waar het op neerkwam is dat alle MS Office ingetypte teksten sowieso naar externe server werden gestuurd, onder het kopje 'Spell-checker'.

Dat beruchte "Spell-checker" rapport van J&V is hier te vinden: het DPIA van Office 365

https://www.rijksoverheid.nl/documenten/rapporten/2020/06/30/data-protection-impact-assessment-office-365-for-the-web-and-mobile-office-apps

De zeer sterk ingekorte Nederlandstalige samenvatting van het rapport spreekt boekdelen.


Interessant is daar aan vooraf ging. De zoekterm is: "SLM Rijk" of "Office telemetrie"

https://www.security.nl/search?keywords=SLM+Rijk

02-03-2021 Ministers: privacyrisico's bij gebruik van Google G Suite
29-07-2019 Windows 10 voldoet niet aan nieuwe privacyvoorwaarden Rijk
22-10-2019 EDPS: privacyafspraken Microsoft moeten ook voor burgers gelden
15-07-2019 Duitse deelstaat verbiedt Office 365 voor scholen wegens AVG
01-07-2019 Overheid kan Windows 10 en Office zonder AVG-overtreding gebruiken
13-11-2018 Ministerie: dataverzameling Windows 10 en Office privacyrisico

De afkorting "SLM" staat voor "Strategisch Leveranciersmanagement", de poging van de Nederlandse staat om het voortdurende datagraaien van big tech binnen de overheid aan banden te leggen. Microsoft CEO Satya Nadella werd daartoe in oktober 2018 door premier Rutte voor een gesprek in Den Haag ontboden.

De door het Rijk gemaakte afspraken met Microsoft gelden niet voor de goedkope Windows 10 Home editie van ome Henk & tante Ingrid thuis, maar alleen voor de Windows toepassingen van de ambtenarij. De EPDS heeft dat nog wel voor de EU burger proberen te bedingen, maar dat mocht vooralsnog helaas niet baten.

Als u het allemaal niet meer goed snapt, dan is dat heel begrijpelijk -- want ook de groten op aarde stinken er steeds in.

"Mir selber ist nichts bekannt,
wo ich abgehört wurde.“...


___ Angela Merkel


W10Privacy - Datenschutz*
https://www.w10privacy.de

* aanbevolen door PrivacyTools.io. Sorry, helaas is er (nog) geen Nederlandse versie voorhanden...
16-05-2021, 16:09 door karma4
Buienlandse bedrijven:
- IBM redhat
- Intel
- Apple
- Google
- Amazon
Er is niets wat Europa graag aan een ander verkoopt als het direct geld opbrengt en er de belofte is dat het in de toekomst goedkoper zal zijn dan zelf uitvoeren. De autoindustrie vliegtuigen schepen lampen hebben we ook al aan het buitenland over gelaten, waarom zou digitale technologie dan anders zijn? Datacenters zijn als vaak verkocht aan investeerders (buitenlands).

Het heeft weinig zin je daartegen te verzetten je kunt beter inzetten op het veilig omgaan met gegevens in de informatietechnologie. Dat is de werkelijke meerwaarde.
Die stap zal niet gezet worden als je maar bezig blijft met vast te houden aan de harde technologie zelf.
16-05-2021, 16:15 door karma4 - Bijgewerkt: 16-05-2021, 16:22
Door Anoniem: Enkele jaren geleden was er eens groot data-lek geconstateerd; daar is toen onderzoek naar gedaan, en het rapport is verschenen op de website van J&V. Waar het op neerkwam is dat alle MS ....
aanbevolen door PrivacyTools.io. Sorry, helaas is er (nog) geen Nederlandse versie voorhanden...
Lees het eens goed, het is opgezet in het kader dat omdat het niet bekend is het wel fout zal zijn..
De onderzoeksopzet was vooraf onduidelijk, geen wonder als een contractonderhandelaar (jurist) zonder digitale achtergronden zoiets met niet omschreven verwachtingen uitbesteed.
Dat zelfde verhaal is intussen over Google en veel meer buitenlandse ondernemingen inclusief open source gehouden.

Zolang er vastgehouden wordt aan een technologische aanpak met verslaving aan zelf technologie maken zal er weinig aan informatiebeveiliging verbeteren. Het is een teken van onvolwassenheid in het vakgebied.
De autotechnologie maakte ook pas laat zeer grote stappen toen ze niet alles meer zelf deden.

Uit dat rapport:
- Een belangrijke dimensie van digitale autonomie is de cybersecurity van onze kritische sectoren, processen, en data.
- Digitale soevereiniteit kan niet los worden gezien van de drie basisprincipes van informatieveiligheid:
vertrouwelijkheid, integriteit en beschikbaarheid.

(ofwel de biv cia Bia bio)
- Verzwakte controle over economische ecosystemen en kennis kan soevereiniteit in gevaar brengen – denk
aan gebrek aan controle over kritische technologie, zoals AI en cryptografie en andere vormen van
informatiebeveiliging

-Nederland en de EU hebben alleen dan een stem op het internationale digitale speelveld, en dus in de
geopolitiek, als we sterk zijn in eigen huis. Dat betekent, meer zeggenschap over eigen data, meer grip op
kritische digitale processen, en meer innovatie en kennis onder eigen controle.


Dat lijken me prima startpunten om te overdenken.
16-05-2021, 16:28 door Anoniem
Door karma4:
Door Anoniem: Enkele jaren geleden was er eens groot data-lek geconstateerd; daar is toen onderzoek naar gedaan, en het rapport is verschenen op de website van J&V. Waar het op neerkwam is dat alle MS ....
aanbevolen door PrivacyTools.io. Sorry, helaas is er (nog) geen Nederlandse versie voorhanden...
Lees het eens goed, het is opgezet in het kader dat omdat het niet bekend is het wel fout zal zijn..
De onderzoeksopzet was vooraf onduidelijk, geen wonder als een contractonderhandelaar (jurist) zonder digitale achtergronden zoiets met niet omschreven verwachtingen uitbesteed.
Dat zelfde verhaal is intussen over Google en veel meer buitenlandse ondernemingen inclusief open source gehouden.

Zolang er vastgehouden wordt aan een technologische aanpak met verslaving aan zelf technologie maken zal er weinig aan informatiebeveiliging verbeteren. Het is een teken van onvolwassenheid in het vakgebied.
De autotechnologie maakte ook pas laat zeer grote stappen toen ze niet alles meer zelf deden.

Uit dat rapport:
- Een belangrijke dimensie van digitale autonomie is de cybersecurity van onze kritische sectoren, processen, en data.
- Digitale soevereiniteit kan niet los worden gezien van de drie basisprincipes van informatieveiligheid:
vertrouwelijkheid, integriteit en beschikbaarheid.

(ofwel de biv cia Bia bio)
- Verzwakte controle over economische ecosystemen en kennis kan soevereiniteit in gevaar brengen – denk
aan gebrek aan controle over kritische technologie, zoals AI en cryptografie en andere vormen van
informatiebeveiliging

-Nederland en de EU hebben alleen dan een stem op het internationale digitale speelveld, en dus in de
geopolitiek, als we sterk zijn in eigen huis. Dat betekent, meer zeggenschap over eigen data, meer grip op
kritische digitale processen, en meer innovatie en kennis onder eigen controle.


Dat lijken me prima startpunten om te overdenken.

Klinkt behoorlijk ambitieloos.
16-05-2021, 17:01 door Anoniem
Door karma4:...

Zolang er vastgehouden wordt aan een technologische aanpak met verslaving aan zelf technologie maken zal er weinig aan informatiebeveiliging verbeteren. Het is een teken van onvolwassenheid in het vakgebied.

Uit dat rapport:
...

-Nederland en de EU hebben alleen dan een stem op het internationale digitale speelveld, en dus in de
geopolitiek, als we sterk zijn in eigen huis. Dat betekent, meer zeggenschap over eigen data, meer grip op
kritische digitale processen, en meer innovatie en kennis onder eigen controle.

Zie je niet dat je jezelf tegenspreekt in standpunten?
16-05-2021, 17:44 door Anoniem
Juist, karma 4,

Je kunt dat nu wel willen, maar op een digitaal eiland gezeten, dat spoedig gaat overspoeld worden,
geef ik je weinig kans (leuke analogie vind ik dat voor iemand als ik uit de na-de-oorlog-voor-de-watersnood generatie),
en dan helpt je dat ook niet veel meer.

Jij, karma4, kan veiligheidsbewust zijn, maar als CloudFlare besluit de captcha's los te gaan laten,
ten behoeve van iets dat meer onveiliger is, maar profitabeler voor hun main business model is, wat dan?
Doe je alles ondertussen globaal, heb jij op je continent met je security-verlangens het nakijken.

We kunnen hier gaan eisen bijvoorbeeld dat het nieuwe Whatsapp dataslurpen via Facebook niet in de EU verder gaat plaatsvinden.

Edoch gaat dat niet lukken omdat iedereen van de beleidmakers zich al aan een globaal model akkoord heeft verklaard.
Het wordt gewoon verder uitgerold, veilig of onveilig.

We leven nu na meer dan 14 maanden niet meer in de EU.
We zijn via een gepland soort 'overval' al geannexeerd en worden inmiddels stilletjes geregeerd vanuit Globalia.

Dat vind ik persoonlijk een afschrikwekkende totalitaire planetaire natie.
Maar er zijn er jammer genoeg nog veel mensen, die dat niets schijnt te deren.
Ze zullen er echter in de nabije toekomst wel naar vergaan. Geen meelij mee.
Willens en wetens heeft men Nederlandse expertise in de 'ramsch' gedaan.

Maar ik zal in zulk een situatie persoonlijk er toch het beste van moeten maken.
Ook al beleef ik het als zo langzaamaan aangeland zijn binnen een tijd als van een complete digitale eindtijd.
Wellicht wordt ook wel vanwege bovenstaande opvattingen langzaamaan in de ban gedaan.
Het zij dan zo, Amen.

#sockpuppet
16-05-2021, 19:40 door Anoniem
Door Anoniem: "Nederland is te afhankelijk geworden van grote buitenlandse techbedrijven waardoor de digitale autonomie onder druk staat"

Ja dat kun je wel roepen, maar dat is het BELEID van Nederland.
Nederland wil niet zelfstandig meer zijn, zoals vroeger. Men wil een radertje zijn van een Europese machine.
Alles wat we vroeger zelf konden dat kunnen we nu niet meer, dat moeten we allemaal gaan uitbesteden aan buitenlandse
bedrijven want die kunnen dat veel beter. Geld verdienen met lokale bedrijven en daarmee lokale werknemers aan het
werk houden en een carriere en boterham geven dat is allemaal zo 20e eeuw, dat is tegenwoordig niet meer OK.

Globaliseren en EU dat wil Nederland. Dat we daarmee afhankelijk en insignificant willen dat boeit niet, zeker niet voor
beleidsmakers die deze constructie zien als een borg voor hun eigen baantje als commissaris bij een of ander bedrijf.

Als je het daar niet mee eens bent dan heb je pech want de beleidsmakers en de groep die er omheen lopen staan klaar
om je te verketteren als wappie, nazi, whatever. Want je wilt niet meedoen aan dat geweldige plan van hen.
Klopt ipv investeren lokale bedrijven zie je meer verplaatsing naar Oost-Europa, met name Polen.
Die doen die Windows shit voor een habbekrats zeggen ze.
16-05-2021, 20:01 door walmare
Door karma4: Buienlandse bedrijven:
- IBM redhat
- Intel
- Apple
- Google
- Amazon
Er is niets wat Europa graag aan een ander verkoopt als het direct geld opbrengt en er de belofte is dat het in de toekomst goedkoper zal zijn dan zelf uitvoeren. De autoindustrie vliegtuigen schepen lampen hebben we ook al aan het buitenland over gelaten, waarom zou digitale technologie dan anders zijn? Datacenters zijn als vaak verkocht aan investeerders (buitenlands).

Het heeft weinig zin je daartegen te verzetten je kunt beter inzetten op het veilig omgaan met gegevens in de informatietechnologie. Dat is de werkelijke meerwaarde.
Die stap zal niet gezet worden als je maar bezig blijft met vast te houden aan de harde technologie zelf.
Och och och wat opzichtig. Onze windows fundamentalist haalt Microsoft uit het rijtje en stop er Redhat in. Nu weten jullie direkt wie de grootste concurrent is.
16-05-2021, 20:06 door walmare - Bijgewerkt: 16-05-2021, 20:06
Door karma4:
Door Anoniem: Enkele jaren geleden was er eens groot data-lek geconstateerd; daar is toen onderzoek naar gedaan, en het rapport is verschenen op de website van J&V. Waar het op neerkwam is dat alle MS ....
aanbevolen door PrivacyTools.io. Sorry, helaas is er (nog) geen Nederlandse versie voorhanden...
Lees het eens goed, het is opgezet in het kader dat omdat het niet bekend is het wel fout zal zijn..
De onderzoeksopzet was vooraf onduidelijk, geen wonder als een contractonderhandelaar (jurist) zonder digitale achtergronden zoiets met niet omschreven verwachtingen uitbesteed.
Dat zelfde verhaal is intussen over Google en veel meer buitenlandse ondernemingen inclusief open source gehouden.

Zolang er vastgehouden wordt aan een technologische aanpak met verslaving aan zelf technologie maken zal er weinig aan informatiebeveiliging verbeteren. Het is een teken van onvolwassenheid in het vakgebied.
De autotechnologie maakte ook pas laat zeer grote stappen toen ze niet alles meer zelf deden.

Uit dat rapport:
- Een belangrijke dimensie van digitale autonomie is de cybersecurity van onze kritische sectoren, processen, en data.
- Digitale soevereiniteit kan niet los worden gezien van de drie basisprincipes van informatieveiligheid:
vertrouwelijkheid, integriteit en beschikbaarheid.

(ofwel de biv cia Bia bio)
- Verzwakte controle over economische ecosystemen en kennis kan soevereiniteit in gevaar brengen – denk
aan gebrek aan controle over kritische technologie, zoals AI en cryptografie en andere vormen van
informatiebeveiliging

-Nederland en de EU hebben alleen dan een stem op het internationale digitale speelveld, en dus in de
geopolitiek, als we sterk zijn in eigen huis. Dat betekent, meer zeggenschap over eigen data, meer grip op
kritische digitale processen, en meer innovatie en kennis onder eigen controle.


Dat lijken me prima startpunten om te overdenken.
Security boeit jou helemaal niet. Dat blijkt uit het http.sys topic. Het enige wat jou boeit is dat Microsoft niet in een kwaad daglicht mag worden geplaatst. Zie 16:09 door karma4 Kom eens op met hetzelfde verhaal wat er is gehouden over open source. Leugenaar!
16-05-2021, 20:13 door walmare
Door Anoniem:
Door Anoniem: Enkele jaren geleden was er eens groot data-lek geconstateerd; daar is toen onderzoek naar gedaan, en het rapport is verschenen op de website van J&V. Waar het op neerkwam is dat alle MS Office ingetypte teksten sowieso naar externe server werden gestuurd, onder het kopje 'Spell-checker'.

Dat beruchte "Spell-checker" rapport van J&V is hier te vinden: het DPIA van Office 365

https://www.rijksoverheid.nl/documenten/rapporten/2020/06/30/data-protection-impact-assessment-office-365-for-the-web-and-mobile-office-apps

De zeer sterk ingekorte Nederlandstalige samenvatting van het rapport spreekt boekdelen.


Interessant is daar aan vooraf ging. De zoekterm is: "SLM Rijk" of "Office telemetrie"

https://www.security.nl/search?keywords=SLM+Rijk

02-03-2021 Ministers: privacyrisico's bij gebruik van Google G Suite
29-07-2019 Windows 10 voldoet niet aan nieuwe privacyvoorwaarden Rijk
22-10-2019 EDPS: privacyafspraken Microsoft moeten ook voor burgers gelden
15-07-2019 Duitse deelstaat verbiedt Office 365 voor scholen wegens AVG
01-07-2019 Overheid kan Windows 10 en Office zonder AVG-overtreding gebruiken
13-11-2018 Ministerie: dataverzameling Windows 10 en Office privacyrisico

De afkorting "SLM" staat voor "Strategisch Leveranciersmanagement", de poging van de Nederlandse staat om het voortdurende datagraaien van big tech binnen de overheid aan banden te leggen. Microsoft CEO Satya Nadella werd daartoe in oktober 2018 door premier Rutte voor een gesprek in Den Haag ontboden.

De door het Rijk gemaakte afspraken met Microsoft gelden niet voor de goedkope Windows 10 Home editie van ome Henk & tante Ingrid thuis, maar alleen voor de Windows toepassingen van de ambtenarij. De EPDS heeft dat nog wel voor de EU burger proberen te bedingen, maar dat mocht vooralsnog helaas niet baten.

Als u het allemaal niet meer goed snapt, dan is dat heel begrijpelijk -- want ook de groten op aarde stinken er steeds in.

"Mir selber ist nichts bekannt,
wo ich abgehört wurde.“...


___ Angela Merkel


W10Privacy - Datenschutz*
https://www.w10privacy.de

* aanbevolen door PrivacyTools.io. Sorry, helaas is er (nog) geen Nederlandse versie voorhanden...
Die tekst spreekt inderdaad boekdelen. Microsoft verzamelt met Teams meer data dan Whatsapp. Standaardisatie op Teams bij gemeenten (Delft) spreekt boekdelen.
16-05-2021, 20:14 door walmare
[Verwijderd door moderator]
16-05-2021, 21:37 door Anoniem
1, 2, 3, 4
hoedje van, hoedje van
1, 2, 3, 4
CSR is van papier

- Liedje zingen
17-05-2021, 02:42 door Anoniem
In ander nieuws: "US Executive Order Cyber Security"

President Biden:
It is the policy of my Administration that the prevention, detection, assessment, and remediation of cyber incidents is a top priority and essential to national and economic security. The Federal Government must lead by example. All Federal Information Systems should meet or exceed the standards and requirements for cybersecurity set forth in and issued pursuant to this order.

bron: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

Het verschil met de Amerikanen kun je hier op security.nl bespreken:
https://www.security.nl/posting/703694/US+Executive+Order+Cyber+Security
17-05-2021, 07:22 door Anoniem
Door karma4: Er is niets wat Europa graag aan een ander verkoopt als het direct geld opbrengt en er de belofte is dat het in de toekomst goedkoper zal zijn dan zelf uitvoeren.
Het heeft weinig zin je daartegen te verzetten je kunt beter inzetten op het veilig omgaan met gegevens in de informatietechnologie. Dat is de werkelijke meerwaarde.

Dus samengevat is de "BV Nederland" een lege huls.
Een piramide spel waarvan de basis ondergraven is.

Met dank aan het verantwoordingsgevoel en "goede" bestuur vanuit Den Haag (en Brussel).
17-05-2021, 07:52 door Anoniem
Voor iedereen die klaagt over de afhankelijkheid van de grote tech bedriiven

Welke alternatieve social media gebruik JIJ ?

Welke alternatief OS/ Office software voor Microsoft gebruik jij of je werkgever ?

Heb jij een alternatief OS op je smartphone ?

Het punt is niet dat we geen alternatieven voor de grote tech bedrijven kunnen gebruiken maar dat de overgrote meerderheid geen alternatieven WIL gebruiken.

Zolang er geen alternatief is die kan concurreren met de grote tech bedrijven zal dit niet veranderen
17-05-2021, 11:31 door Anoniem
Door karma4: De autotechnologie maakte ook pas laat zeer grote stappen toen ze niet alles meer zelf deden.

Dat je de vergelijking trekt met de vroegere malafide praktijken van auto-industrie is wel erg ironisch, vind je niet?

Toen consumenten waakhond Ralf Nader in 1965 met zijn boek Unsafe at Any Speed uitkwam, over de vele fatale slachtoffers in het gammele Amerikaanse wagenpark, dwong hij de hele auto-industrie op hun knieën, en werden ze door de overheid in de VS gedwongen om te investeren in het ontwerpen van veiliger auto's.

Een gegijzelde oliepijplijn moet nu aan te pas komen om Biden te bewegen een U.S. Executive Order te tekenen.
17-05-2021, 13:40 door Anoniem
Door Anoniem: Voor iedereen die klaagt over de afhankelijkheid van de grote tech bedriiven

Welke alternatieve social media gebruik JIJ ?

Ik gebruik geen enkele sociale media tool.
Ik kan gebeld worden en ik kan mailen. (En voor het werk ook nog Teams) Meer niet.


Welke alternatief OS/ Office software voor Microsoft gebruik jij of je werkgever ?

Libre Office.
Al sinds de invoering van het k*t ribbon in MS Office.


iHeb jij een alternatief OS op je smartphone ?

Smartphone? Nokiaatje zul je bedoelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.