Iedereen kan een foutje maken.

Waar pas echt de schoen wringt is wanneer een burger een fout maakt hel losbreekt (zie slachtoffers toeslagen-affaire), maar als de BD een fout maakt worden rookgordijnen opgeworpen.

Goeie vraag. Kreeg eens een fax van een advocatenkantoor. In de fax stond echter de hele rikmik van een cliënt die abusievelijk naar mij (het verkeerde adres) was gestuurd. Kennelijk slagen bepaalde personen er maar niet in de juiste knopjes van een faxapparaat in te drukken.

Tja, en als het met papier versturen al fout gaat, wat kan zo'n persoon dan wel niet uithalen met een mailclient (al dan niet icm een link naar een grote map in een cloud storage) en een goed gevuld adressenboek.


Maar goed:
Wie zonder zonden is, moge de eerste steen werpen.
Als in, jij hebt nog nooit een fout gemaakt?

Is dat nou nog steeds niet opgelost??? Welke NUL gaat er tegenwoordig nog een BSN gebruiken als identificatie???

Is zonder zonde is, werpe de eerste steen

Het probleem is mede dat er onnodig veel met het internet wordt verbonden terwijl dit lang niet altijd strikt noodzakelijk is. Als iets alleen intern toegankelijk is, kan het ook alleen maar intern lekken. Dan heb je nog wat aan je muren en sloten als beveiliging van je data.

Daarom moeten we ook niet aan onzin als een met het internet verbonden elektronisch patiëntendossier or een centrale berichtenbox voor de burger op een overheidswebsite beginnen. LAN wordt niet zo vaak gehackt een een brief ook niet.

Als u de vragen hier juist had beantwoord, dan had u alle antwoorden nu.
Om de een of andere reden, komen deze antwoorden nooit, tenminste niet "eerlijk".

Re: https://www.security.nl/posting/731520/In+hoeverre+zijn+wij+als+burger+onderhevig+aan+zogenaamde+%27snoopware%27%3F

Daarom komen we ook niet ongeschonden uit deze zgh. "kali-"periode, waar we nu inzitten.
Op naar de globale build-back-better tirannie, "die ons het hert doorwondt".

luntrus

Dat verklaart waarom er een doos met papieren voor de belastingdienst bij een wild vreemde afgeleverd wordt door PostNL. Het internet?

????? Leg nader uit svp. Hoe loopt die gedachten kronkel exact?

Dat hebben 'we' nooit gekund. Mensen zijn geen robots die met de precisie van een computeralgoritme opereren, we maken dergelijke apparaten juist om dingen te doen waar we zelf niet goed in zijn. Maar dan gebeurt er ook iets anders...

Toen ik in de jaren 1980 computerprogrammeur werd werd nog niet van IT of ITC gesproken, we noemden wat we deden automatisering (al noemden we de systemen die we ontwikkelden wel informatiesystemen). Ergens tussen toen en nu is de term automatisering in onbruik geraakt. Achteraf denk ik dat dat ermee te maken heeft dat we zijn overgestapt van het geautomatiseerd doen van dingen die we hoe dan ook wel deden (bedrijven en andere organisaties voerden ook zonder computers al een adminstratie, en ook zonder robots waren er productielijnen waar bijvoorbeeld auto's in elkaar werden gezet), naar het doen van dingen die we eerst niet deden maar die door al die techniek mogelijk werden (het world wide web, sociale media, massasurveillance inzetten om gericht te kunnen adverteren).

'We' zijn, simpelweg omdat het kan, steeds meer, intenser en sneller data gaan verwerken, waaronder een heleboel persoonlijke gegevens over mensen. Alleen zijn er in de processen die al die data afhandelen volop stappen die door de zeer makkelijk fouten makende mensen worden afgehandeld. Ook worden die processen zelf, zowel geautomatiseerde als niet-geautomatiseerde, door mensen ontworpen en geïmplementeerd en ook die maken makkelijk fouten. En hoe grootschaliger we het allemaal doen, hoe dunner de spoeling wordt van mensen die relatief weinig fouten maken in dit soort dingen, want je hebt het maar ten dele over kunstjes die iedereen wel kan leren en voor een belangrijk deel over manieren van denken waar lang niet elk menselijk brein geschikt voor lijkt te zijn (net zo min als ieder mens een uitzonderlijk talent voor taal heeft, of een uitzonderlijk talent voor fijne motoriek). Het beschikbare talent moet daardoor over veel meer werk worden verdeeld dan vroeger. Iets wat dat illustreert is dat er tegenwoordig MBO-opleidingen voor programmeren zijn, terwijl dat toen ik het vak in rolde toch echt minimaal HBO-niveau was. Volgens mij is het onvermijdelijk dat er in die omstandigheden erg vaak dingen fout gaan. Het zou mooi zijn als het bewustzijn daarover een stuk groter zou zijn dan het is, zeker bij optimistische bestuurders (bij bedrijfsleven en overheid) die enthousiast van alles in gang zetten omdat ze wel de kansen maar niet de risico's zien, maar het hardnekkig blijven ontbreken van dat bewustzijn bij nogal wat mensen is nou net een voorbeeld van wat ik bedoel.

Nou is een verkeerd bezorgde doos met papieren iets dat ook zonder computers mis had kunnen gaan. De reden dat ook dit soort datalekken tegenwoordig problematischer is dan vroeger is het gemak waarmee dergelijke gegevens gedigitaliseerd kunnen worden en alsnog in het domein van elektronische datalekken kunnen belanden.

Gelukkig zal dat lang niet altijd gebeuren. Hier zijn het (hoogstwaarschijnlijk) niet de gelekte gegevens die ongecontroleerd verspreid raken maar enkel het nieuws erover. Hoewel het risico groter is dan het ooit was is het ook weer niet terecht om een verkeerd bezorgde doos met vertrouwelijke gegevens op papier te behandelen alsof de impact hetzelfde is als bij gegevens die ongebreideld via het internet verspreid raken onder mensen die er misbruik van maken.

Probleem is echter, elk LAN wat ergens aan het internet vast zit, is per definitie kwetsbaar. Als bijvoorbeeld medewerker A geen internet nodig heeft, en dus op een netwerk zonder toegang tot externe netwerken zit, kan medewerker B dit misschien toch nodig hebben. Het enigste wat hierbij goed is is fysiek aparte netwerken plaatsen, maar vaak zie je dat softwarematig opgelost worden.

Daarnaast verwachten vele "moderne" medewerkers, ik meegerekend, dat een werkgever standaard internettoegang verschaft. En als dan een interne server ook aan het netwerk zit, zelf met alle firewalls, dan zit daar het toegangspoortje. En je kunt tegenwoordig niet de gehele organisatie van "het net" weren.

Natuurlijk zijn er organisaties waar dit gewoon normaal zou moeten zijn, zoals defensie. Maar bij een normale werkgever is het wel een must, blijkbaar. Voor de goede orde: ik ben een twintiger, dus ikzelf verwacht ook overal, altijd toegang tot alles. Daarnaast ben ik student informatiebeveiliging, dus ik snap dat het ook niet altijd nodig is. Moeilijk soms.