KPN krijgt 450.000 euro boete voor onvoldoende beveiligen aftapvoorziening
Het Agentschap Telecom heeft KPN een boete van 450.000 euro opgelegd wegens het onvoldoende beveiligen van de aftapvoorziening. De beveiliging van de telecomprovider voldeed niet op alle onderdelen aan de wettelijke vereisten, zo stelt de toezichthouder. De geconstateerde tekortkomingen zijn inmiddels door KPN verholpen.
De KPN-tapvoorziening zorgt ervoor dat er na een justitieel bevel kan worden afgetapt. De Officier van Justitie, AIVD of MIVD kunnen daarvoor opdracht geven op basis van hun eigen wettelijke taken en zo meeluisteren met telefoongesprekken of meelezen met bijvoorbeeld sms-berichten of e-mails. Naar aanleiding van een artikel in de Volkskrant, waarin op basis van een rapport uit 2010 werd gesuggereerd dat er 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang was tot de mobiele netwerken van KPN, besloot het Agentschap Telecom een onderzoek in te stellen.
Uit het onderzoek van het Agentschap Telecom blijkt dat KPN onvoldoende zorg heeft gedragen voor het treffen van noodzakelijke beveiligingsmaatregelen om kennisneming van aftapgegevens door onbevoegden te voorkomen. Ook blijkt uit het onderzoek dat KPN voor haar systemen gebruikmaakt van diverse leveranciers. Het beheer doet KPN echter zelf.
Volgens de toezichthouder had KPN de voordeur voldoende beveiligd, maar had een beperkte groep systeembeheerders toegang tot de systemen, terwijl die niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Daarnaast hadden deze personen geen persoonlijk account, waardoor hun individuele handelingen niet goed konden worden gevolgd en geregistreerd.
KPN liet de toezichthouder weten dat het autorisatieproces inmiddels is verbeterd en dat alle beheerders nu over de vereiste documenten beschikken. Het Agentschap Telecom heeft essentiële delen van de verbeteringen bevestigd en zal de overige verbeteringen controleren tijdens het reguliere inspectieproces onder de aangescherpte zorgplicht. KPN laat in een reactie weten dat het niet in beroep tegen de boete gaat.
Hoe bestaat het dat een, voor zeer veel diensten door de overheid vertrouwde partij als KPN, niet van begin af aan zelf nadenkt (en daarnaar handelt), maar "gewoon" wat aanrommelt totdat zij door een controlerende partij op de vingers wordt getikt?
Ah, dat dacht ik al. Niemand.
Zo moest ik laatst een VOG laten zien waarin stond dat ik 'lief voor dieren' was... Bij een BANK!
En als ik zie dat je voor taxi ook een VOG moet hebben en wat voor criminelen daarin rond rijden... pfff...
Keej, ze weten het en het kwam er effe niet van... zo krijg je dit soort dingen..
komt waarschijnlijk omdat ze voor de buhne effe moesten laten zien dat Huawei ontzettend stout was...
En vervolgens hebben ze alles doorgelicht en niets gevonden, alleen wat achterstallig onderhoud op account beheer.
M.a.w., ik ga weer wat Huawei systemen kopen, want schijnbaar kan KPN, AT en een pentest team niets vinden...
Toch gewoon ouderwetse Amerikaanse FUD.
Hoe bestaat het dat een, voor zeer veel diensten door de overheid vertrouwde partij als KPN, niet van begin af aan zelf nadenkt (en daarnaar handelt), maar "gewoon" wat aanrommelt totdat zij door een controlerende partij op de vingers wordt getikt?
Een fijne dag nog.
Ah, dat dacht ik al. Niemand.
Hoe bestaat het dat een, voor zeer veel diensten door de overheid vertrouwde partij als KPN, niet van begin af aan zelf nadenkt (en daarnaar handelt), maar "gewoon" wat aanrommelt totdat zij door een controlerende partij op de vingers wordt getikt?
Een fijne dag nog.
Daarom pleit ik al jaren voor vervolging van bestuurders.
Glas, plas, was. Weer een jaartje IT security uit het verkeerde boek.
Nu een opleiding management gevolgd.
Zekerheid gegarandeerd, als je je klant kan laten betalen voor je managerieel aankl*ten, kom je wel overal gewoon goed mee weg.
Weinig werken en veel verdienen , zo'n 2,5 ton voor 2,5 dag praten onder de koffie.
En u blijft dom, klant. Dommer dan deze slimmerikjes.
Zo moest ik laatst een VOG laten zien waarin stond dat ik 'lief voor dieren' was... Bij een BANK!
En als ik zie dat je voor taxi ook een VOG moet hebben en wat voor criminelen daarin rond rijden... pfff...
Keej, ze weten het en het kwam er effe niet van... zo krijg je dit soort dingen..
komt waarschijnlijk omdat ze voor de buhne effe moesten laten zien dat Huawei ontzettend stout was...
En vervolgens hebben ze alles doorgelicht en niets gevonden, alleen wat achterstallig onderhoud op account beheer.
M.a.w., ik ga weer wat Huawei systemen kopen, want schijnbaar kan KPN, AT en een pentest team niets vinden...
Toch gewoon ouderwetse Amerikaanse FUD.
Meer informatie over de screeningsprofielen hier: https://www.justis.nl/sites/default/files/2022-06/Screeningsprofielen%20VOG%20NP%20juni%202022.pdf
https://nos.nl/nieuwsuur/artikel/2416860-longread-ook-de-politie-ziet-substantiele-veiligheidsrisico-s-in-tapsysteem
Eerlijk gezegd maak ik me daar meer zorgen over dan de foutjes die men bij KPN heeft geconstateerd, waarvan het uiteraard wel goed is dat ze opgelost zijn.
Hoe bestaat het dat een, voor zeer veel diensten door de overheid vertrouwde partij als KPN, niet van begin af aan zelf nadenkt (en daarnaar handelt), maar "gewoon" wat aanrommelt totdat zij door een controlerende partij op de vingers wordt getikt?
Een fijne dag nog.
Daarom pleit ik al jaren voor vervolging van bestuurders.
Je hebt het er maar druk mee als (straf)pleiter aka Officier van Justitie, of niet?
Tsjezus... wat heeft de raad van bestuur van KPN in hemelsnaam met het onderwerp van doen zeg!
Een raad van bestuur controleert hoofdzakelijk het management of het binnen de kaders van wetgeving werkt etc.
Verantwoordelijk voor producten/diensten etc. is het bedrijfsmanagement en daar heeft het gerammeld bij KPN.
Terug naar het onderwerp:
Als je dit verneemt, ga je het breder zien: KPN is een commercieel bedrijf en levert in casu ook concurrerend het inlogmiddel voor ondernemers/ bedrijven: eHerkenning. Voor concurrentie mag - ik zeg niet 'moet' - alles wijken.
En zie: daar heb je weer zo'n verderfelijk voorbeeld waar privatisering van overheidsbedrijven toe kan leiden/heeft geleid, en van de neoliberalist teflon Rutte mag dit stilzwijgend doorgaan.
Zeer zorgelijk. Vriendelijke groet a.j.333. (het KPN ABUSE TEAM)
Ik werk er niet en ik heb geen aandelen.
Maar het werkt altijd en het werkt goed. Internet, televisie en telefoon, top!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
