image

Kabinet wil Chinese apparatuur via richtlijn uit aanbestedingen kunnen weren

maandag 23 januari 2023, 09:29 door Redactie, 20 reacties

Het kabinet werkt aan een richtlijn om producten van Chinese fabrikanten, en andere landen met een "offensieve cyberagenda" tegen Nederland, uit aanbestedingen te kunnen weren. De richtlijn voor de Rijksoverheid en haar leveranciers zou de komende maanden moeten verschijnen. Dat staat in het planningsoverzicht van staatssecretaris Van Huffelen van Digitale Zaken.

De afgelopen maanden was er in politiek Den Haag veel te doen over onder andere het gebruik van Chinese beveiligingscamera's door NS en overheden. Zo werden allerlei Kamervragen gesteld en wil de VVD dergelijke apparatuur uit Nederlandse treinen weren. Van Huffelen laat in haar agenda weten dat er in het eerste kwartaal van dit jaar een scan zal worden gemaakt van apparatuur of programmatuur van organisaties uit landen met een tegen Nederland gerichte offensieve cyberagenda die aanwezig is binnen de vitale sector. De resultaten van deze scan zullen worden gebruikt bij een onderzoek naar aanbestedingen van de rijksoverheid.

Daarnaast werkt het kabinet aan een richtlijn voor de rijksoverheid en haar leveranciers dat producten of diensten van organisaties en bedrijven uit landen met een offensieve cyberagenda gericht tegen Nederland uit bepaalde aanbestedingen geweerd kunnen worden. Ook deze richtlijn zou in het eerste kwartaal gereed moeten zijn.

Reacties (20)
23-01-2023, 10:29 door Anoniem
nou de haag loopt zo als gewoonlijk achter de fijten aan....van daar dat Pakistan nu een kernbom heeft door het lakse belijd van den haag met de opmerking het loopt wel los...stelletje ongeregelde in den haag...15 jaar rutte en we gaan zijn naar de kloten klootzakken...
23-01-2023, 10:58 door BerryVHouten
Heel verstandig en werd eens tijd.
23-01-2023, 11:42 door Anoniem
Vallen iPad/iPhones etc. daar dan ook onder? Designed in California, made in China staat er op. Vind het in de praktijk lastig om te bepalen wat nou echt veilig is en wat niet. Neem bijvoorbeeld Yealink voor videoconfering, is een Chinees bedrijf maar wordt door Microsoft zelf verkocht in de store en gebruikt in het expertisecentrum. Heeft een Duitse TÜV keuring gekregen op het gebied van security. De software die erop wordt gebruikt is Microsoft Teams. De Teamsessie worden versleuteld door Microsoft. Het enige wat naar mijn idee zou kunnen is dat 'versleuteld' verkeer 'onder water' wordt doorgesluisd naar China. Echter zou dit uit een TÜV keuring naar voren moeten komen en dat is niet het geval.
23-01-2023, 12:17 door johanw - Bijgewerkt: 23-01-2023, 12:18
Nou dan lijkt me dat als zo'n richtlijn van toepassing is er wel meer landen uitgesloten gaan worden, de USA en UK voorop. Die zijn vaker betrapt op offensieve cyberacties tegen zogenaamde bondgenoten.
23-01-2023, 12:48 door Anoniem
Door johanw: Nou dan lijkt me dat als zo'n richtlijn van toepassing is er wel meer landen uitgesloten gaan worden, de USA en UK voorop. Die zijn vaker betrapt op offensieve cyberacties tegen zogenaamde bondgenoten.

De vraag is door wie je liever wordt belazerd, de Chinezen of de Amerikanen. Gezien de geopolitieke ambities van China, her en der wat strafkampen voor mensen met afwijkende meningen en het hackprogramma dat zwaar ondermijnend is voor het NL economische verkeer (China staat erom bekend om alles te jatten wat los en vast zit) kies ik voor een ban op Chinese producten. Het is overduidelijk dat China onze vriend niet is, zeker niet als ze besluiten Taiwan aan te vallen en wij sancties in gaan stellen.
23-01-2023, 14:34 door Anoniem
landen met een "offensieve cyberagenda" tegen Nederland

Dus we mogen ook geen Amerikaanse, Engelse, Duitse en Franse hardware/software gebruiken?
Bye Bye Cisco, Volkswagen, Total, HP, BASF, Siemens, AstraZenica, Shell, Unilever, BP, Easyjet, Virgin, Thales, Thomson, Renault, Orange, Nexans, Thyssen Krupp, immers, GCHQ uit engeland heeft ons vaak genoeg aangevallen op het gebied van telecom, tapt onze glasvezel kabels af, verzwakt onze encryptie, dito voor duitsland en frankrijk en voor Amerika hoef je alleen maar de Snowden files te bekijken...

Ik zeg doen... eens kijken hoe lang nederland nog bestaat.

Of bedoel je "Rutte heeft gebabbeld met Biden en die is erg anti-China en die heeft bepaald dat Nederland als 51e staat van de VS moet doen wat Biden zegt..." En eigenlijk is dit gewoon een anti-china wet, maar dat kun je niet zeggen want discreminatie, dus verpak je het in kado-papier... kiddypr0n werkt nog niet echt voor china, dus dan maar terrorisme ofzo?
Krijgen we straks net als met Rusland dat we met de nek aangekeken worden als we een hapje chinees bestellen op zondag? En daarna bij een van de vele patat/frietkramen in Nederland? Wordt je dan een collaborateur als je iets op aliexpres koopt? Maar als je een iphone koopt die daar ook gemaakt wordt, is het goed, want die winsten gaan naar een mafkees met coltrui ergens in Californie waar normale mensen wegsmelten met een coltrui?
23-01-2023, 16:36 door Anoniem
Lekker op tijd. Inmiddels staat Nederland vol met Huawei 5G zendappatuur: https://antennekaart.nl/kaart/5g?lat=52.25807132&lng=5.03173828&zoom=8
23-01-2023, 17:11 door Anoniem
Als je mensen uitsluit van meedoen dan gaan ze vaker stelen.

Meer security mensen nodig. Waarom is het nog geen universitaire richting. Waarom worden er nog geen professors in de cybersecurity gekweekt. Het gaat zo belangrijk worden als geneesheren opleiden. Het onvermogen blijkt al uit het feit dat het aan een land opgehangen moet worden. We zijn gewoon niet in staat om iets beter als criterium te bedenken. Terwijl het natuurlijk niet echt moeilijk is om de spyware dan via een fabriek in een land dat niet op de lijst staat binnen te smokkelen. En dan kijkt heel China alsnog mee. Of heel Facebook.

Als er nog een universiteit wakker is, doe hier eens wat mee.
23-01-2023, 18:50 door Anoniem
Door Anoniem: Als je mensen uitsluit van meedoen dan gaan ze vaker stelen.

Meer security mensen nodig. Waarom is het nog geen universitaire richting. Waarom worden er nog geen professors in de cybersecurity gekweekt.

Ranten staat zo dom als niet om je heen gekeken hebt.

https://vu.nl/en/education/master/computer-security

Herbert Bos heeft echt heel interessant werk gedaan. (rowhammer anyone ? ) .

https://www.tudelft.nl/cybersecurity

(er zullen er vast wel meer zijn bij de andere universiteiten)

Uit de OUDE doos : https://www.computable.nl/artikel/nieuws/ict-branche/214893/250449/professor-herschberg-overleden.html

In de UK : https://www.cl.cam.ac.uk/~rja14/#Research , al tientallen jaren.



Het gaat zo belangrijk worden als geneesheren opleiden. Het onvermogen blijkt al uit het feit dat het aan een land opgehangen moet worden. We zijn gewoon niet in staat om iets beter als criterium te bedenken. Terwijl het natuurlijk niet echt moeilijk is om de spyware dan via een fabriek in een land dat niet op de lijst staat binnen te smokkelen. En dan kijkt heel China alsnog mee. Of heel Facebook.

Als er nog een universiteit wakker is, doe hier eens wat mee.

Wat staat het dom - roepen om iets dat al jaren bestaat.

Wat wel zorgelijk is - al die NL millenials die daar NIET studeren maar een hutsefluts "business informatics" of "gaming design" cursus doen en dat een studie noemen.
23-01-2023, 19:41 door Anoniem
Door BerryVHouten: Heel verstandig en werd eens tijd.
Eens, dit soort eisen in een aanbesteding opnemen was voor de oorlog in Oekraïne onbespreekbaar weet ik uit ervaring. Iets met kalf en put, of wat optimistischer geformuleerd: beter laat dan nooit...
23-01-2023, 19:45 door Anoniem
Door Anoniem: Vallen iPad/iPhones etc. daar dan ook onder? Designed in California, made in China staat er op. Vind het in de praktijk lastig om te bepalen wat nou echt veilig is en wat niet. Neem bijvoorbeeld Yealink voor videoconfering, is een Chinees bedrijf maar wordt door Microsoft zelf verkocht in de store en gebruikt in het expertisecentrum. Heeft een Duitse TÜV keuring gekregen op het gebied van security. De software die erop wordt gebruikt is Microsoft Teams. De Teamsessie worden versleuteld door Microsoft. Het enige wat naar mijn idee zou kunnen is dat 'versleuteld' verkeer 'onder water' wordt doorgesluisd naar China. Echter zou dit uit een TÜV keuring naar voren moeten komen en dat is niet het geval.
Als ze in China gemaakt zijn, kunnen die er ook onder vallen. Belangrijk om te realiseren is dat - zoals ik uit het artikel lees - aanbestedende diensten de mogelijkheid krijgen om deze apparatuur uit een aanbesteding te weren. Dat wil niet zeggen dat deze apparatuur onder geen enkele omstandigheid via een aanbesteding aangeschaft mag worden.

De aanbestedende dienst zal een risico-afweging maken. Het risicoprofiel van politie en defensie zal anders zijn dan het risicoprofiel van de koninklijke bibliotheek.

Heel goed dat dit binnenkort kan, want tot op heden was dat bijna niet mogelijk.
23-01-2023, 19:50 door Anoniem
Door Anoniem:
Door johanw: Nou dan lijkt me dat als zo'n richtlijn van toepassing is er wel meer landen uitgesloten gaan worden, de USA en UK voorop. Die zijn vaker betrapt op offensieve cyberacties tegen zogenaamde bondgenoten.

De vraag is door wie je liever wordt belazerd, de Chinezen of de Amerikanen. Gezien de geopolitieke ambities van China, her en der wat strafkampen voor mensen met afwijkende meningen en het hackprogramma dat zwaar ondermijnend is voor het NL economische verkeer (China staat erom bekend om alles te jatten wat los en vast zit) kies ik voor een ban op Chinese producten. Het is overduidelijk dat China onze vriend niet is, zeker niet als ze besluiten Taiwan aan te vallen en wij sancties in gaan stellen.
Precies dit. We moeten niet naïef zijn, de Amerikanen geen lieverdjes. Maar op veel vlakken werken we met ze samen. Kijk naar Oekraïne, zonder de Amerikanen was Oekraïne al lang overlopen door de Russen. De Europese defensie is een lachertje, als we geen steun van de Amerikanen krijgen, stapt Poetin zo de EU binnen.
23-01-2023, 19:54 door Anoniem
Door Anoniem:
landen met een "offensieve cyberagenda" tegen Nederland

Dus we mogen ook geen Amerikaanse, Engelse, Duitse en Franse hardware/software gebruiken?
Bye Bye Cisco, Volkswagen, Total, HP, BASF, Siemens, AstraZenica, Shell, Unilever, BP, Easyjet, Virgin, Thales, Thomson, Renault, Orange, Nexans, Thyssen Krupp, immers, GCHQ uit engeland heeft ons vaak genoeg aangevallen op het gebied van telecom, tapt onze glasvezel kabels af, verzwakt onze encryptie, dito voor duitsland en frankrijk en voor Amerika hoef je alleen maar de Snowden files te bekijken...

Ik zeg doen... eens kijken hoe lang nederland nog bestaat.

Zucht....Ga je eerst maar eens verdiepen wat er binnen de overheid wordt verstaan onder "landen met een "offensieve cyberagenda" tegen Nederland". Dan kom je er achter hoe knullig deze reactie van je is....
23-01-2023, 20:06 door Anoniem
Door Anoniem: Lekker op tijd. Inmiddels staat Nederland vol met Huawei 5G zendappatuur: https://antennekaart.nl/kaart/5g?lat=52.25807132&lng=5.03173828&zoom=8

Yep, wordt al heel lang voor gewaarschuwd door zowel onze inlichtingendiensten als experts op het vlak van geopolitiek. Hier een voorbeeld: https://12ft.io/proxy?q=https%3A%2F%2Fwww.nrc.nl%2Fnieuws%2F2021%2F07%2F24%2Fnaief-over-china-a4052209

Rob de Wijk van HCSS verwoorde het mooi: "We hebben decennia lang in een geopolitieke winterslaap gezeten" .
23-01-2023, 20:23 door Anoniem
Door Anoniem: Als je mensen uitsluit van meedoen dan gaan ze vaker stelen.

Meer security mensen nodig. Waarom is het nog geen universitaire richting. Waarom worden er nog geen professors in de cybersecurity gekweekt. Het gaat zo belangrijk worden als geneesheren opleiden. Het onvermogen blijkt al uit het feit dat het aan een land opgehangen moet worden. We zijn gewoon niet in staat om iets beter als criterium te bedenken. Terwijl het natuurlijk niet echt moeilijk is om de spyware dan via een fabriek in een land dat niet op de lijst staat binnen te smokkelen. En dan kijkt heel China alsnog mee. Of heel Facebook.

Als er nog een universiteit wakker is, doe hier eens wat mee.

Dan ben je niet goed op de hoogte, want er zijn wel degelijk universitaire opleidingen en hoogleraren cybersecurity, bijvoorbeeld https://www.universiteitleiden.nl/medewerkers/bibi-van-den-berg#tab-1

Overigens is voor het probleem dat hier geschetst wordt cybersecurity maar een klein stukje van de oplossing. Cybersecurity zit aan de achterkant en neemt preventieve, detective en repressieve maatregelen om systemen veilig te houden.

In de kern hebben we het hier over een geopolitiek vraagstuk. Dat los je niet op met alleen meer Cybersecurity. Dit artikel is er een goed voorbeeld van, de aanbestedingswet aanpassen c.q. richtlijnen opstellen waarmee het mogelijk wordt om geopolitieke aspecten in een aanbesteding mee te nemen. Dat is een juridisch vraagstuk en tot op heden is het niet of nauwelijks mogelijk dit soort producten/diensten uit een aanbesteding te weren. Een Chinese leverancier wordt identiek beoordeeld aan een Amerikaanse, Europese of zelfs Nederlandse leverancier. Een heel mooi "level playing field", heel erg eerlijk, maar tegelijk ook heel erg naïef. Als je zo naïef in de wedstrijd zit, dan moet je niet achteraf allemaal vragen gaan stellen over Chinese camera's in treinen. Nog het minste probleem trouwens, want de overheid staat vol met laptops, tablets, telefoons, servers, enz., enz. die in China zijn gemaakt. Zoals de meeste hier zullen weten, ook apparatuur van de grote bekende namen wordt in China geproduceerd. Of er nu Hikvision of Apple op staat, netto maakt het weinig verschil. Ik vraag me af hoeveel mensen in de politiek zich hiervan bewust zijn.
23-01-2023, 22:15 door Anoniem
Door Anoniem: Als je mensen uitsluit van meedoen dan gaan ze vaker stelen.

Meer security mensen nodig. Waarom is het nog geen universitaire richting. Waarom worden er nog geen professors in de cybersecurity gekweekt. Het gaat zo belangrijk worden als geneesheren opleiden. Het onvermogen blijkt al uit het feit dat het aan een land opgehangen moet worden. We zijn gewoon niet in staat om iets beter als criterium te bedenken. Terwijl het natuurlijk niet echt moeilijk is om de spyware dan via een fabriek in een land dat niet op de lijst staat binnen te smokkelen. En dan kijkt heel China alsnog mee. Of heel Facebook.

Als er nog een universiteit wakker is, doe hier eens wat mee.

https://www.studiekeuze123.nl/studies/cyber-security-wo-master
23-01-2023, 23:28 door johanw
Door Anoniem:Kijk naar Oekraïne, zonder de Amerikanen was Oekraïne al lang overlopen door de Russen.
Die beschermen hun belang in de staatsgreep die ze in 2014 geinitieerd hebben. En het zoontje van Biden heeft daar een vet betaalde baaan bij een gasbedrijf waar hij niks voor hoeft te doen dan invloed uit te oefenen bij z'n vader.

Had Putin dat coupregime in Kyev maar overlopen vorig jaar, dan was onze economie er een stuk beter aan toegeweest. En nu hebben we aan de rest van de wereld laten zien dat vertrouwen op Europese systemen als SWIFT een risico is en is men dus bezig vervangers op te tuigen.

De Europese defensie is een lachertje, als we geen steun van de Amerikanen krijgen, stapt Poetin zo de EU binnen.
Die kijkt wel uit, NAVO landen aanvallen. En zonder de USA hebben Engeland en Frankrijk ook kernwapens.
24-01-2023, 07:46 door Anoniem
LoL maar wel ASML apparatuur leveren dan kunnen de Chinezen die uit elkaar halen en namaken.
Oh ze kunnen het hoor Ze zijn ook op Mars geland .
24-01-2023, 10:38 door Anoniem
Door Anoniem: LoL maar wel ASML apparatuur leveren dan kunnen de Chinezen die uit elkaar halen en namaken.
Oh ze kunnen het hoor Ze zijn ook op Mars geland .

De nieuwere generatie chipmachines mag inderdaad niet geleverd worden aan de PRC China . (de ROC daarintegen is ok).

Overigens is "uit elkaar halen en namaken" echt niet voldoende. Het is een enorme keten van toeleveranciers die allemaal ultra high tech leveren om z'n apparaat bij elkaar te bouwen, en als je dat niet mag kopen moet je het allemaal ontwikkelen.

Als China rijk genoeg blijft zal dat uiteindelijk wel lukken, als ze daarvoor kiezen.
(niet makkelijk - ook de VS heeft geen eigen topklasse wafersteppers, en Japan is ook uit de race gestapt.)
27-02-2023, 14:06 door Anoniem
Daar hebben ze met de supercomputer snellius van het cwi alvast geen rekening mee gehouden. Well done lads, chappeau
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.