image

Kabinet onthult internationale cyberstrategie met afspraken voor cyberdomein

maandag 12 juni 2023, 10:26 door Redactie, 8 reacties
Laatst bijgewerkt: 12-06-2023, 13:35

Het kabinet heeft een nieuwe internationale cyberstrategie gepresenteerd met afspraken voor het cyberdomein om zo digitale dreigingen tegen te gaan. Volgens het kabinet brengt de verdere digitalisering aanzienlijke risico's met zich mee. "Onze nationale veiligheid, ons verdienvermogen en de veilige online omgeving van burgers worden nu al op dagelijkse basis bedreigd door landen en criminelen."

Landen zetten geregeld "nieuwe en goedkopere cybermiddelen" in voor cyberoperaties gericht op spionage, sabotage of desinformatie, maar ook om de eigen bevolking online te volgen en onder druk te zetten, laat het kabinet verder weten. "Om al deze digitale dreigingen tegen te gaan en met een zo groot mogelijke groep landen af te spreken hoe we ons behoren te gedragen in het digitale domein, heeft Nederland voor de periode 2023-2028 drie doelen gesteld."

Het gaat dan om het tegengaan van cyberdreigingen van staten en criminelen, versterken van democratische en mensenrechtelijke principes online en het behoud van een wereldwijd verbonden, open, vrij en veilig internet. Het gaat dan onder andere om afspraken over de inzet van spyware, of "binnendringsoftware" zoals het kabinet dit noemt. Zo moedigt Nederland in samenwerking met Europese partners derde landen aan om EU-eisen voor de export van binnendringsoftware over te nemen.

"Binnen de opsporing geldt als eis dat leveranciers van binnendringsoftware worden gescreend door de AIVD en dat zij geen producten mogen verkopen aan dubieuze regimes. Dit voorbeeld voor verantwoorde aanschaf zal het kabinet ook de komende jaren actief uitdragen. Dat de kaders van het internationale recht ook voor digitale middelen gelden, zal het kabinet blijven bepleiten", staat verder in de strategie vermeld.

Encryptie

Een ander punt dat in de strategie wordt genoemd is encryptie. "Hiermee wordt het recht op privacy, de vertrouwelijkheid en integriteit van communicatie en opgeslagen data beter beschermd waarmee encryptie helpt bij het weren van spionage en cybercriminaliteit. Hiertegenover staat dat encryptie de rechtmatige toegang tot gegevens voor opsporings- en inlichtingendiensten steeds moeilijker maakt."

Eerder kwam het kabinet met een standpunt over encryptie dat het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland en sterke encryptie te stimuleren. "In de internationale context draagt het kabinet deze conclusie en de afwegingen die daaraan ten grondslag liggen uit", aldus de strategie.

Informatie delen en offensieve cybercapaciteiten

Veel van de punten in de strategie gaan over het delen van informatie, bijvoorbeeld over ransomware. Nederland is een actief lid van het internationale Counter Ransomware Initiative, een Amerikaans initiatief waarin met een grote groep landen ervaringen worden uitgewisseld over bijvoorbeeld weerbaarheid, verstoring van ransomwaregroepen, publiek-private samenwerking en diplomatieke inzet.

Tevens is het plan om van een reactieve naar een proactieve en strategische omgang met cyberdreigingen te gaan. Onder andere door de inzet van sancties en het versterken van de slagkracht in het cyberdomein. Zo gaat Defensie cyberexpertise aantrekken om de offensieve en defensieve cybercapaciteiten uit te breiden. Tevens wordt de "cyber readiness" van Defensie verhoogd door een betere inlichtingenpositie te creëren en de digitale weerbaarheid van eenheden en systemen te vergroten.

De Internationale Cyberstrategie is opgesteld in samenwerking tussen de ministeries van Buitenlandse Zaken, Justitie en Veiligheid, Economische Zaken, Defensie en Binnenlandse Zaken en tussen verschillende overheidsorganisaties, AIVD, MIVD, NCSC, NCTV, Openbaar Ministerie en de Politie.

Reacties (8)
12-06-2023, 10:46 door Anoniem
Volgens het kabinet brengt de verdere digitalisering aanzienlijke risico's met zich mee.
No shit, Sherlock!
Misschien moeten we het dan ook gewoon maar niet doen. Die oplossing is in elk geval effectief.
Hiertegenover staat dat encryptie de rechtmatige toegang tot gegevens voor opsporings- en inlichtingendiensten steeds moeilijker maakt."
Je zou je ook af kunnen vragen in hoeverre dat 'rechtmatig' is. Moreel gezien in elk geval niet. Juridisch best vaak... dubieus.
12-06-2023, 10:50 door Anoniem
e2ee is goed om te hebben, maar het is volledig nutteloos als er client-side scanning plaats vindt.
Dan heb ik liever een potdicht apparaat en geen e2ee, wetende dat alles wat ik verstuur zichtbaar is voor anderen.
12-06-2023, 12:02 door Anoniem
Source pse?
12-06-2023, 13:44 door Anoniem
"Binnen de opsporing geldt als eis dat leveranciers van binnendringsoftware worden gescreend door de AIVD en dat zij geen producten mogen verkopen aan dubieuze regimes."

Dus alleen de AIVD mag bij mensen binnendringen... Gelukkig met de sleepwet mag dat nu bij iedereen, met of zonder verdenking.
Doet me denken aan de Amerikaanse derde-partij doctrinewet... (Wikipedia; third party doctrine)
Dus mogen alleen landen zoals Nederland dubieuze praktijken uitvoeren met hun zelfgemaakte spyware.
Misschien wordt het tijd om wat gerichter te werk te gaan in plaats van alle metadata bij voorbaat te schrapen? (Meta, Apple, Microsoft, Google, Dropbox, etc)
Binnenkort ook nog je versleutelde priveberichtjes via achterdeurtjes... (Chat control wet)
Gaat goed met ons vrij landje... Ga zo door! /-:
12-06-2023, 13:58 door Anoniem
"AIVD, MIVD, NCSC, NCTV, Openbaar Ministerie en de Politie."

Advies voor de overheid; Al die alfabet organisaties (Amerikaans model) verwijderen en die laatste twee behouden, gerichter werken en veel meer geld naar het leger, de politie, en haar digitaal forensische medewerkers, en meer blauw op straat.
En stop met de excuses "kinderbescherming" en "terroristen" om bij onschuldige mensen digitaal in te mogen breken.
Neem een panel van vooraanstaande privacy-voorvechters aan als adviseurs in de overheid.
Het volk heeft immers al net zoveel vertrouwen in haar overheid als de overheid in haar volk...
Oh, en meer geld naar digitaal onderwijs en een campagne en voorlichting (via brochure) voor ouders om te voorkomen dat kinderen vroegtijdig een smartphone in handen gedrukt krijgen, de belangrijkste verantwoordelijkheid van kinderen ligt immers bij de ouders.
12-06-2023, 17:10 door Anoniem
Meneer Xi wordt nog een keer jaloers op ons kleine kikkerlandje als we zo doorgaan.
13-06-2023, 08:58 door Anoniem
Landen zetten geregeld "nieuwe en goedkopere cybermiddelen" in voor cyberoperaties gericht op spionage, sabotage of desinformatie, maar ook om de eigen bevolking online te volgen en onder druk te zetten, laat het kabinet verder weten. "Om al deze digitale dreigingen tegen te gaan en met een zo groot mogelijke groep landen af te spreken hoe we ons behoren te gedragen in het digitale domein, heeft Nederland voor de periode 2023-2028 drie doelen gesteld."

Uhm.. Client side scanning bv
13-06-2023, 13:40 door Anoniem
Mijnheer Xi bezit alles al in feite.

Web-scraping van alle kanten, SSH bruteforce log-on pogingen, ;postfix-SASI pogingen etc.
Het gaat maar door.

Ga maar vast een cursusje Mandarijn-chinees volgen.

Alhoewel zij werden ook beïnvloed vanuit India.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.