"Rijksoverheid verbiedt AliExpress-app op werktelefoons van ambtenaren"
Na het verbod op TikTok heeft de Rijksoverheid ook de app van webwinkel AliExpress verboden, zo meldt de NOS op basis van bronnen. Aanleiding zijn zorgen over mogelijke spionage door China via de app. Ook de Chinese chatapp WeChat en de app van het Russische sociale netwerk VKontakte zijn niet meer toegestaan. In totaal zijn tien apps uit China, Rusland, Iran en Noord-Korea op de zwarte lijst geplaatst.
De angst is dat deze landen via de apps bij gegevens van klanten kunnen komen, om die vervolgens voor spionage te gebruiken. Het kan dan gaan om lijsten met contactpersonen, locatiegegevens, foto's en documenten die op een toestel staan en interessant voor inlichtingendiensten kunnen zijn, aldus de NOS. Een woordvoerder van demissionair staatssecretaris Van Huffelen van Digitalisering wil niet inhoudelijk op de zaak reageren.
Bij het verbod op TikTok liet Van Huffelen weten dat er uiteindelijk beleid voor rijksambtenaren moet komen dat er alleen vooraf toegestane apps en software kunnen worden geïnstalleerd en gebruikt. "Apps van bedrijven uit landen met een offensief cyberprogramma tegen Nederland en/of Nederlandse belangen zullen dan niet toegestaan worden", aldus de staatssecretaris afgelopen maart.
Reacties (23)
Rijksoverheid verbiedt AliExpress-app op werktelefoons van ambtenaren
=======================================================
Werktelefoons zijn voor het WERK en voor niets anders!!!!
Een ambtenaar die werkt is toch al een unicum, dacht ik
=======================================================
Werktelefoons zijn voor het WERK en voor niets anders!!!!
Een ambtenaar die werkt is toch al een unicum, dacht ik
14-07-2023, 10:30 door
Reinder
Door Anoniem: Rijksoverheid verbiedt AliExpress-app op werktelefoons van ambtenaren
=======================================================
Werktelefoons zijn voor het WERK en voor niets anders!!!!
Een ambtenaar die werkt is toch al een unicum, dacht ik
=======================================================
Werktelefoons zijn voor het WERK en voor niets anders!!!!
Een ambtenaar die werkt is toch al een unicum, dacht ik
Bij telefoons die werknemers, waaronder ook ambtenaren, van hun werkgever krijgen is het niet ongebruikelijk dat de telefoon, onder bepaalde voorwaarden, ook prive gebruikt mag worden. Werkgevers willen mensen dan de hinder besparen van rond moeten lopen met twee telefoons. Sommige werknemers geven een telefoon-vergoeding voor zakelijk gebruik van een prive-telefoon, weer andere bieden een telefoonbudget waarmee je dan zelf mag kiezen wat je ermee doet. Het is dus zeker niet het geval dat je a priori kan zeggen dat een ambtenaar die een niet-zakelijke app op een werktelefoon heeft verkeerd bezig is of zich niet aan de regels houdt.
Je zou toch hopen dat in een dergelijke omgeving, in het geval dat de zakelijke telefoon ook prive kan worden ingezet, er op zijn minst gebruik gemaakt wordt van een mobile device management systeem wat mogelijk maakt de zakelijke en prive omgeving op de telefoon gescheiden te houden...
Door Anoniem: Je zou toch hopen dat in een dergelijke omgeving, in het geval dat de zakelijke telefoon ook prive kan worden ingezet, er op zijn minst gebruik gemaakt wordt van een mobile device management systeem wat mogelijk maakt de zakelijke en prive omgeving op de telefoon gescheiden te houden...
Kan een MdM systeem dat dan ?
Ik zou graag een soort van VM op een mobiele telefoon hebben, juist _om_ graai apps (WhatsApp ook) te scheiden van de rest. Eigen (beperktere) contactenlijst, eigen foto-archief etc .
Ik heb het niet gehoord dat MdM dat levert - en als je niet heel fanatiek bent _is_ het ook enorm onhandig .
(net zo onhandig als twee fysieke telefoons , behalve dat je dan ook nog twee stukken hardware meezeult )
Door Anoniem: Je zou toch hopen dat in een dergelijke omgeving, in het geval dat de zakelijke telefoon ook prive kan worden ingezet, er op zijn minst gebruik gemaakt wordt van een mobile device management systeem wat mogelijk maakt de zakelijke en prive omgeving op de telefoon gescheiden te houden...
Als je een beetje bij was, had je geweten dat dat enkel nog maar kan met Enterprise toestellen en dat op de BYOD's de werkgever ernstig ingeperkt wordt door het OS.
Spreken we hier over diezelfde overheid die voor al haar burgers CCS wil invoeren, hoe geloofwaardig.
Privégebruik van werktelefoons is met bepaalde beperkingen (zoals dus deze) over het algemeen wel toegestaan, de werknemer wordt geacht daar verantwoordelijk mee om te gaan. Veel telefoons zijn dual-sim, dus je kan privégesprekken dan ook via een ander nummer laten gaan. Dus om te zeggen dat een werktelefoon alleen voor werk is en niets anders is onrealistisch en sluit ook niet aan bij de verdeling werk / privé.
En Amazon?
Mag dat wel?
https://www.security.nl/posting/800955/Rechtszaak+tegen+Amazon+over+illegaal+verzamelen+persoonsgegevens
Mag dat wel?
https://www.security.nl/posting/800955/Rechtszaak+tegen+Amazon+over+illegaal+verzamelen+persoonsgegevens
Ik hoorde ook al dat (misschien om de duitse/franse automobielindustrie te helpen), ehm, om de spionage tegen te gaan, dat alle chinese auto's verboden werden (vanwege verkeersbord herkenning en sentry camera's) , dus de volgende auto's van Chinese oorsprong mogen ook aan de ban-list toegevoegd worden:
Aiways, BYD, Geely (met Link&Co, Proton, Polestar, Volvo), MG, Zeekr en XPENG hebben dan een serieus probleem in Nederland (of EU)...
Zeker omdat Alibaba (Aliexpres) een dikke vinger in de pap heeft bij XPENG en ook al last heeft via Xiaomi.
Ik hoop met grootste hoop dat de mensen aan de macht weten met wat voor gevaarlijke geopolitieke spelletjes ze bezig zijn..
Gezien de VS gerund wordt door een seniele vent die nog de helft van de tijd denkt dat ie congreslid is, Nederland niet eens meer een regering heeft, duitsland in een machtstrijd zit en Macron zijn eigen volk niet uit het geel kan houden, Engeland zo goed als failliet is, en de landen rond de middellandse zee alleen maar geld vragen en corrupt zijn, vrees is het ergste...
Aiways, BYD, Geely (met Link&Co, Proton, Polestar, Volvo), MG, Zeekr en XPENG hebben dan een serieus probleem in Nederland (of EU)...
Zeker omdat Alibaba (Aliexpres) een dikke vinger in de pap heeft bij XPENG en ook al last heeft via Xiaomi.
Ik hoop met grootste hoop dat de mensen aan de macht weten met wat voor gevaarlijke geopolitieke spelletjes ze bezig zijn..
Gezien de VS gerund wordt door een seniele vent die nog de helft van de tijd denkt dat ie congreslid is, Nederland niet eens meer een regering heeft, duitsland in een machtstrijd zit en Macron zijn eigen volk niet uit het geel kan houden, Engeland zo goed als failliet is, en de landen rond de middellandse zee alleen maar geld vragen en corrupt zijn, vrees is het ergste...
https://reports.exodus-privacy.eu.org/reports/nl.rijksoverheid.digid.pub/latest
Deze applicatie nog niet verboden?
Deze applicatie nog niet verboden?
Door Anoniem: Rijksoverheid verbiedt AliExpress-app op werktelefoons van ambtenaren
=======================================================
Werktelefoons zijn voor het WERK en voor niets anders!!!!
Een ambtenaar die werkt is toch al een unicum, dacht ik
=======================================================
Werktelefoons zijn voor het WERK en voor niets anders!!!!
Een ambtenaar die werkt is toch al een unicum, dacht ik
Nog nooit van byod gehoord, zeker?
Bij mijn werkgever kreeg ik enkele weken geleden al de mededeling dat mijn device gedeactiveerd zou worden als ik bepaalde Chinese software niet zou verwijderen.
Naast dat een werktelefoon voor werk is en dus daarvoor gebruikt hoort te worden.
Waarom denken ze dat China zo'n groot gevaar is, Waarschijnlijk is onze grote bondgenoot de VS gewoon het veel grotere gevaar.
Waarom denken ze dat China zo'n groot gevaar is, Waarschijnlijk is onze grote bondgenoot de VS gewoon het veel grotere gevaar.
Spionage via sociale media
Herken jij een valse benadering op sociale media? Hoe herken je een nepprofiel?
https://www.aivd.nl/onderwerpen/spionage/spionage-via-sociale-media
Heb jij een uitnodiging op sociale media gekregen en twijfel je of dit verzoek van een oprecht persoon komt?
Stap 1: vraag je af waarom je dit verzoek krijgt
Het kan overigens een goed teken zijn dat jullie al een paar betrouwbare gemeenschappelijke connecties hebben.
Stap 2: check voor je connect
Probeer te achterhalen waar de uitnodiging vandaan komt. Waarom deze persoon juist nu met jou deze verbinding wil.
Bezoek tot slot het profiel van de persoon die jou heeft benaderd:
- Is de spelling, grammatica en schrijfstijl correct?
- Staan er gekke vertaalfouten of vreemde plaatsnamen?
- Klopt het geclaimde sociale netwerk van het profiel?
- Heeft deze persoon een geloofwaardig arbeidsverleden?
- Is het logisch dat dit profiel dat aantal volgers heeft?
Stap 3: erken de dreiging
Stap 4: waarschuw de security officer
Denk aan: link naar het profiel; schermafbeelding van de uitnodiging of berichten; geef aan welke signalen jou opvallen.
Stap 5: verwijder de uitnodiging/het profiel
Verwijder vervolgens de uitnodiging of – als je het verzoek wel had geaccepteerd – het profiel uit jouw netwerk.
Herken jij een valse benadering op sociale media? Hoe herken je een nepprofiel?
https://www.aivd.nl/onderwerpen/spionage/spionage-via-sociale-media
Heb jij een uitnodiging op sociale media gekregen en twijfel je of dit verzoek van een oprecht persoon komt?
Stap 1: vraag je af waarom je dit verzoek krijgt
Komt de uitnodiging van iemand die je niet via je werk of op een conferentie hebt ontmoet? Of word je benaderd door een profiel waarvan het niet logisch is dat deze persoon contact legt? Wees dan extra voorzichtig. Onbekenden die uit zijn op het inwinnen van vertrouwelijke informatie zullen meestal het eerste contact via sociale media leggen.
Het kan overigens een goed teken zijn dat jullie al een paar betrouwbare gemeenschappelijke connecties hebben.
Stap 2: check voor je connect
Probeer te achterhalen waar de uitnodiging vandaan komt. Waarom deze persoon juist nu met jou deze verbinding wil.
Krijg je meteen een aanbod dat te mooi is om waar te zijn? Dan is het dat meestal ook. Controleer of het bedrijf dat je benadert ook echt bestaat. Bezoek de website van het bedrijf. Is deze compleet? Of is het een slechte website met minimale informatie en spelfouten. Check de foto van de persoon met 'Reverse Image Search'. Is de foto uniek?
Bezoek tot slot het profiel van de persoon die jou heeft benaderd:
- Is de spelling, grammatica en schrijfstijl correct?
- Staan er gekke vertaalfouten of vreemde plaatsnamen?
- Klopt het geclaimde sociale netwerk van het profiel?
- Heeft deze persoon een geloofwaardig arbeidsverleden?
- Is het logisch dat dit profiel dat aantal volgers heeft?
Stap 3: erken de dreiging
Vermoed je dat het om een nepprofiel gaat en vertrouw je het niet? Accepteer het contactverzoek dan niet, ook niet uit nieuwsgierigheid. Neem in principe alleen uitnodigingen aan van bekende personen, maar wees er bij alle nieuwe contacten alert op dat zij mogelijk uit zijn op het inwinnen van vertrouwelijke informatie.
Stap 4: waarschuw de security officer
Meld een mogelijk verdachte benadering zo snel mogelijk bij de security officer of beveiligingsafdeling van jouw organisatie. Doe dit ook als je al langer met iemand contact hebt via sociale media, maar het vermoeden krijgt dat er iets niet klopt, bijvoorbeeld door de gedetailleerde vragen die aan je worden gesteld. Laat je niet chanteren.
Denk aan: link naar het profiel; schermafbeelding van de uitnodiging of berichten; geef aan welke signalen jou opvallen.
Stap 5: verwijder de uitnodiging/het profiel
Verwijder vervolgens de uitnodiging of – als je het verzoek wel had geaccepteerd – het profiel uit jouw netwerk.
Door Anoniem: https://reports.exodus-privacy.eu.org/reports/nl.rijksoverheid.digid.pub/latest
Deze applicatie nog niet verboden?
Deze applicatie nog niet verboden?
LOL! maar je hebt wel gelijk ;)
Ik zou een whitelist logischer vinden voor ambtenaren die op hun telefoon met persoonsgegevens of vertrouwelijke gegevens werken. Als je nu in het adresboek van een ambtenaar staat kun je erop rekenen dat je gegevens ook met Meta gedeeld zijn.
Door Anoniem: Je zou toch hopen dat in een dergelijke omgeving, in het geval dat de zakelijke telefoon ook prive kan worden ingezet, er op zijn minst gebruik gemaakt wordt van een mobile device management systeem wat mogelijk maakt de zakelijke en prive omgeving op de telefoon gescheiden te houden...
Klopt heel veel werkgevers doen dit een smartphone geven voor werk wat ook voor privé gebruikt mag worden. Klinkt heel nobel maar hier wordt al een probleem aangetoond? Beter is werk en privé te scheiden van elkaar? Privé apps van mensen via spelletjes of andere apps kunnen gevaarlijk zijn voor een organisatie? Een smartphone alleen voor werk is ook voor veiligheid beter?
Hoorde ooit een verhaal over een hoge Nederlandse Ambtenaar ik dacht in Europese verband die bij een bezoek aan een Chinese telefoon boer daar een "vergulde" telefoon van het betreffende merk had gehad.
Terug in Nederland eiste de Ambtenaar dat deze gebruikt mocht worden als werktelefoon.
De It afdeling dacht hier iets anders over
Los van het feit dat hij deze niet had mogen aannemen mocht hij na veel dreigementen deze toch gebruiken.
Verhaal licht in de trant van Pechthold die stiekem een Iphone gebruikte ipv de verstrekte blackberry.
Maar goed lage ambtenaren mogen dus geen privé apps gebruiken op werktelefoons terug naar een vaste Telefoon op de werkplek dan maar?
Terug in Nederland eiste de Ambtenaar dat deze gebruikt mocht worden als werktelefoon.
De It afdeling dacht hier iets anders over
Los van het feit dat hij deze niet had mogen aannemen mocht hij na veel dreigementen deze toch gebruiken.
Verhaal licht in de trant van Pechthold die stiekem een Iphone gebruikte ipv de verstrekte blackberry.
Maar goed lage ambtenaren mogen dus geen privé apps gebruiken op werktelefoons terug naar een vaste Telefoon op de werkplek dan maar?
Door Anoniem: Weet iemand waar die zwarte lijst is te vinden?
https://www.justitieleictorganisatie.nl/actueel/nieuws/2023/06/14/blokkering-buitenlandse-apps-op-zakelijke-mobiele-apparaten
15-07-2023, 20:26 door
Japie Apie
Door Anoniem: Weet iemand waar die zwarte lijst is te vinden?
Ben jij ambtenaar dan?
15-07-2023, 20:28 door
Japie Apie
Door Anoniem:
Kan een MdM systeem dat dan ?
Ik zou graag een soort van VM op een mobiele telefoon hebben, juist _om_ graai apps (WhatsApp ook) te scheiden van de rest. Eigen (beperktere) contactenlijst, eigen foto-archief etc .
Ik heb het niet gehoord dat MdM dat levert - en als je niet heel fanatiek bent _is_ het ook enorm onhandig .
(net zo onhandig als twee fysieke telefoons , behalve dat je dan ook nog twee stukken hardware meezeult )
Waarom heb je nu eigenlijk een prive telefoon nodig, wanneer je werkt.Door Anoniem: Je zou toch hopen dat in een dergelijke omgeving, in het geval dat de zakelijke telefoon ook prive kan worden ingezet, er op zijn minst gebruik gemaakt wordt van een mobile device management systeem wat mogelijk maakt de zakelijke en prive omgeving op de telefoon gescheiden te houden...
Kan een MdM systeem dat dan ?
Ik zou graag een soort van VM op een mobiele telefoon hebben, juist _om_ graai apps (WhatsApp ook) te scheiden van de rest. Eigen (beperktere) contactenlijst, eigen foto-archief etc .
Ik heb het niet gehoord dat MdM dat levert - en als je niet heel fanatiek bent _is_ het ook enorm onhandig .
(net zo onhandig als twee fysieke telefoons , behalve dat je dan ook nog twee stukken hardware meezeult )
Apps van bedrijven die meerdere keren zijn beboet of waarmee een schikking is getroffen o.a. vanwege privacyschendingen worden die dan op een gegeven moment dan op een zwarte lijst geplaatst? Lijkt mij erg kortzichtig om alleen naar bepaalde landen te kijken.
Wij hebben toch Brainport, zijn daar geen bedrijven die een veilige app kunnen maken om berichten mee te versturen en ontvangen die ook enkel via Nederlandse servers gaan?
Wij hebben toch Brainport, zijn daar geen bedrijven die een veilige app kunnen maken om berichten mee te versturen en ontvangen die ook enkel via Nederlandse servers gaan?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
