Nieuws

Kamervragen over onveilige surveillancesoftware die studenten moesten installeren

donderdag 16 december 2021, 10:04 door Redactie, 9 reacties

GroenLinks heeft demissionair minister Van Engelshoven van Onderwijs Kamervragen gesteld over onveilige surveillancesoftware die Nederlandse studenten van hun hogeschool of universiteit moesten installeren en waardoor het maandenlang mogelijk was om hen via de webcam te bespioneren en op hun online accounts in te breken. GroenLinks-Kamerleden Westerveld en Bouchallikh willen dat de software alleen nog in uitzonderlijke gevallen door onderwijsinstellingen wordt gebruikt.

Vanwege de coronamaatregelen besloten Nederlandse hogescholen en universiteiten om onder andere van surveillancesoftware zoals Proctorio gebruik te maken. Proctorio monitort tijdens online examens en tentamens continu de webcam, microfoon, webverkeer, beeldscherm, muis en keyboard. Deze week werd bekend dat in de surveillancesoftware een kwetsbaarheid zat waardoor aanvallers toegang tot de webcam en online accounts van studenten konden krijgen. Een muisklik op een verkeerde link volstond hiervoor.

GroenLinks wil nu opheldering van de minister. "Deelt u de mening dat het zeer onwenselijk is dat vele tienduizenden Nederlandse studenten maandenlang gemakkelijk te hacken zijn geweest, omdat hun opleiding hen verplichtte onveilige antispieksoftware te installeren?", vragen Westerveld en Bouchallikh. Ze willen ook dat de minister instellingen erop gaat wijzen dat software zoals Proctorio alleen in uitzonderlijke gevallen moet worden gebruikt.

Verder vragen de GroenLinks-Kamerleden om een overzicht van onderwijsinstellingen die met Protoctorio werken of hebben gewerkt en of studenten die van hun hogeschool of universiteit de surveillancesoftware moesten installeren over het beveiligingslek zijn ingelicht. Van Engelshoven moet tevens duidelijk maken welke maatregelen onderwijsinstellingen, die het gebruik van Proctorio verplichten, na ontdekking van de kwetsbaarheid hebben genomen.

Westerveld en Bouchallikh willen ook een overzicht van andere surveillancesoftware die op dit moment binnen het Nederlandse onderwijs wordt gebruikt en hoe er wordt gecontroleerd of die wel veilig is. Verder willen ze weten aan welke privacy-eisen hogeronderwijsinstellingen moeten voldoen voor het gebruiken van surveillancesoftware.

De minister moet ook laten weten hoe ze de privacy van studenten en onderwijsmedewerkers in de toekomst gaat garanderen nu steeds meer toepassingen in het onderwijs digitaal zijn en worden geleverd door commerciële partijen. Tevens moet ze een overzicht geven van de privacyrisico’s die studenten en medewerkers nu lopen. Afsluitend vragen de GroenLinks-Kamerleden of Van Engelshoven van plan is om aanvullende protocollen op te stellen voor het gebruik van surveillancesoftware. De minister heeft drie weken om met een reactie te komen.

Advertentiebedrijf OpenX schikt illegaal data verzamelen voor 2 miljoen dollar

Netwerk gemeente Den Haag getroffen door ddos-aanval

Reacties (9)

16-12-2021, 10:15 door Anoniem

Gokje: de uninstall werkt ook maar deels...

16-12-2021, 10:19 door gradje71

Dat is toch fantastisch allemaal, vanwege een virus.

16-12-2021, 10:58 door Anoniem

Ik vraag mij af of deze vragen van de kamerleden oprecht zijn of ze even willen mee hypen of dat ze toeters noch bellen weten. Op het moment dat bekend werd dat deze lek er was, was deze ook gepatched. In elk software die gebruikt wordt, waaronder software die ook deze kamerleden gebruiken kan een lek inzitten. Denk aan willekeurig op dit moment "noodzakelijke" vergader software. Geen enkel IT organisatie kan/wil een totaal code scannen van in gebruik zijnde software. Daarnaast dit soort functionaliteit wordt/werd gebruikt toen er wel tentamens afgenomen moesten worden, waarbij de studenten niet naar de faculteiten konden vanwege wetgeving die door deze kamerleden ook goedgekeurd is. In dit specifiek geval is het ook zo dat een redelijk nichemark is en er niet tal van leveranciers zijn waar je perse uit kan kiezen. Kortom wat willen ze bereiken... Als het gaat om of traditioneel vorm van tentaminering aangepast moet worden geef dat dat aan. (nb ik ben noch gebruiker noch leverancier van proctoring software, maar wordt zo moe van dit soort ongefundeerde kamervragen die zeiken om het zeiken en helaas heel veel uren zullen zitten in beantwoording en administreren terwijl het niks gaat opleveren omdat de vraag over het verkeerde onderwerp gaat)

16-12-2021, 11:36 door Anoniem

Dat geldt voor elk stuk software wat je moet installeren. Je vergroot de aanvalsvectoren.

Daarnaast wordt de privacy van een student al op vele vlakken geschonden en niet alleen van de student. Daar doet de overheid zelf vrolijk aan mee. Ik gruwel van al die maatregelen. En het druist in tegen alles waar ik waarde aan hecht.

Anderzijds hoe hadden ze het anders moeten doen. Kiezen voor een veilige solution ..die bestaat niet klaar.

Wat nu veilig lijkt, is overmorgen al weer onveilig.

En geloof mij er is altijd een backdoor te vinden en als ex assembler en C/C++ developer die zich ook bezig hield met reengineeren en disassembling en daarnaast ook bezig hield met grote infrastructurele inrichtingen door job switches, weet ik wel waar ik over praat.

Door de snelheid van de maatschappij en al haar ontwikkelingen veelal gebaseerd op hebzucht zie je dat er steeds meer gebruik wordt van automatiserings oplossingen.

Dat is op zich nooit een doel maar een middel. Helaas worden we er tot door gedwongen doordat andere economieën anders ons brood wegkapen.

We werken massaal met blackboxes die uitgerust zijn met blackbox software en blackbox applicaties.

En open source gaat wel iets helpen maar er is geen hond die al die sources gaat controleren. Dus MS bashen of andere os én promoten is ook geen oplossing.

Ooit wel eens code van 100.000 regels gecontroleerd? Ik wel en dat is een hel.

Machine learning een oplossing? Hmm hoe zit het met die algoritmes dan?

Misschien moeten we even wat aan de rem trekken met alles..maar ja dan word je keihard ingehaald door een auto met een ster om maar in de tijdgeest te blijven..

Wat ik mij ook afvraag waarom worden die vragen aan een minister gesteld? Hebben we bij de overheid geen instantie met een security officer en privacy officer die dit eerst beoordeelt en dan in conclaaf gaat met de minister?

Krijgen we weer dat oeverloze gezever. En die minister zijn mailbox zit aardig vol denk ik.

16-12-2021, 12:50 door Anoniem

Door Anoniem: Ik vraag mij af of deze vragen van de kamerleden oprecht zijn of ze even willen mee hypen of dat ze toeters noch bellen weten. Op het moment dat bekend werd dat deze lek er was, was deze ook gepatched. In elk software die gebruikt wordt, waaronder software die ook deze kamerleden gebruiken kan een lek inzitten. Denk aan willekeurig op dit moment "noodzakelijke" vergader software. Geen enkel IT organisatie kan/wil een totaal code scannen van in gebruik zijnde software. Daarnaast dit soort functionaliteit wordt/werd gebruikt toen er wel tentamens afgenomen moesten worden, waarbij de studenten niet naar de faculteiten konden vanwege wetgeving die door deze kamerleden ook goedgekeurd is. In dit specifiek geval is het ook zo dat een redelijk nichemark is en er niet tal van leveranciers zijn waar je perse uit kan kiezen. Kortom wat willen ze bereiken... Als het gaat om of traditioneel vorm van tentaminering aangepast moet worden geef dat dat aan. (nb ik ben noch gebruiker noch leverancier van proctoring software, maar wordt zo moe van dit soort ongefundeerde kamervragen die zeiken om het zeiken en helaas heel veel uren zullen zitten in beantwoording en administreren terwijl het niks gaat opleveren omdat de vraag over het verkeerde onderwerp gaat)

Als je de politiek volgt, dan weet je dat er enkele kamerleden zijn die zich serieus druk maken over privacy en het grootste deel zal meeliften op de hype.
Het beste wat je nu kan doen is, met veel media-aandacht, onderwijsinstellingen die deze software verplicht hebben aansprakelijk stellen voor geleden schade (die er dan wel moet zijn uiteraard). Door het 'verantwoordelijk zijn' voor te koppelen aan 'het verplichten' ontstaat de situatie dat organisaties zich veel beter gaan verdiepen in de risico's die er zijn voordat ze iets verplichten. Immers, als het dan mis gaat met software die een organisatie verplicht heeft opgelegd, is dezelfde organisatie verantwoordelijk voor de schade.

16-12-2021, 13:40 door Anoniem

Puut spyware. Dat ga je toch niet installeren. Als mijn universiteit wil dat ik dat gebruik kunnen ze lang wachten.

16-12-2021, 16:19 door Anoniem

Elke toetsaanslag direct op de server. De veiligste weg.
Hoef je geen moeite mee te hebben. Andere methoden zijn onacceptabel, privacy onvriendelijk, oneerlijk, nadelig voor kandidaten.
De student hoort verantwoordelijkheid te nemen, net zo als later in de carrière. Werken op basis van gelijkwaardigheid dus.

16-12-2021, 19:13 door Anoniem

@GroenLinks wat doet die tracker van Google daar op jullie website?

16-12-2021, 22:05 door karma4

Groen links zakt verder af nasr het volven van media hypes voor dd Andacht. Wanneer gaan politici zelf echt werken.
Een student die zijn opleider gaat voorschrijven hoe ds studie gaat....
Verrek de willoze volgzame houding van politici lijkt er op.
Nee, het is niet goed

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer