image

Ambtenaren kunnen straks alleen toegestane apps op werktelefoon gebruiken

zondag 26 november 2023, 16:58 door Redactie, 24 reacties

Rijksambtenaren kunnen straks alleen vooraf toegestane apps op hun werktelefoon gebruiken. Een plan van aanpak voor dergelijke beheerde werktelefoons wordt volgende maand verwacht. Dat laat demissionair staatssecretaris Van Huffelen aan de Tweede Kamer weten. Aanleiding voor de uitrol van 'managed apparaten' zijn de risico's van TikTok en andere apps afkomstig van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen.

In maart van dit jaar kondigde Van Huffelen al aan dat dergelijke apps verboden worden. Het gebruik werd toen echter alleen nog ontraden. "Dit is gerealiseerd, onder meer door berichten op Rijksportaal. Een steekproef heeft laten zien dat hier gehoor aan is gegeven. Wel blijven we werken aan het verder informeren en ondersteunen van rijksambtenaren", aldus de staatssecretaris (pdf).

Daarnaast werd aangekondigd dat er beleid voor rijksambtenaren komt dat er alleen vooraf toegestane apps en software kunnen worden geïnstalleerd en gebruikt. "Apps van bedrijven uit landen met een offensief cyberprogramma tegen Nederland en/of Nederlandse belangen zullen dan niet toegestaan worden", aldus Van Huffelen destijds. Het plan van aanpak voor de implementatie van managed apparaten wordt volgende maand verwacht.

Daarnaast worden er voordat de uitrol van de beheerde apparaten plaatsvindt tussentijdse maatregelen genomen om de risico's te beperken. Zo hebben alle concerndienstverleners voor zover mogelijk eerste technische maatregelen getroffen om een aantal risico’s van apps uit landen met een offensief cyberprogramma tegen Nederland tegen te gaan. Details geeft Van Huffelen niet, aangezien de Tweede Kamer over de details van deze maatregelen 'vertrouwelijk geïnformeerd' wordt.

Reacties (24)
26-11-2023, 17:06 door johanw
Dan zal alles uit de USA en het VK verboden moeten worden maar daar zal men wel een oogje voor dichtknijpeen in de praktijk.
26-11-2023, 17:58 door Anoniem
Dus crapple en droid telefoons mogen niet meer. Ruimt wel lekker op.
Oh, wacht, het ging alleen om apps. Niet om het OS. Want daar kun je natuurlijk helemaal geen rottigheid mee uithalen. Tuurlijk niet.
26-11-2023, 19:39 door Anoniem
Men kan altijd een tweede smartphone nemen voor privégebruik en daarnaast is het mogelijk om een tweede profiel in te stellen, dan kan men daar hun werk op doen, en op het eerste profiel hun privézaken, met twee SIMkaartaansluitingen moet dat geen probleem zijn.
26-11-2023, 19:40 door Anoniem
Door Anoniem: Dus crapple en droid telefoons mogen niet meer. Ruimt wel lekker op.
Oh, wacht, het ging alleen om apps. Niet om het OS. Want daar kun je natuurlijk helemaal geen rottigheid mee uithalen. Tuurlijk niet.
Welke oplossing beveel je aan?
26-11-2023, 20:04 door Anoniem
Waarom niet, net als op scholen, smartphone "zakelijk" gebruik door ambtenaren en politici verbieden. Het beschermt ze tegen spionage, verslaving, en stimuleert "fysieke" sociale contacten. Terug naar de vergadertafel.

Gewoon aan het begin van de werkdag alle toestellen in een eigen individueel kluisje opbergen, en pas aan het eind van de werkdag er weer uit mogen halen.
26-11-2023, 20:39 door Anoniem
Maar de overheid verplicht jou wel om onveilige applicaties te gebruiken...
26-11-2023, 21:10 door Anoniem
Door Anoniem: Maar de overheid verplicht jou wel om onveilige applicaties te gebruiken...
Toch een groot verschil in onveiligheid.
27-11-2023, 01:17 door Anoniem
Ah ja. De klassieke "China bad, USA good". Apps als TikTok gaan verbieden, maar ondertussen de complete telefoon laten managen door Microsoft's Intune. Volledige tracking en root toegang van de telefoon door Google of Apple en messaging apps van Facebook toestaan die complete toegang tot de contacten, smsjes, media, sensoren en andere telefoondata hebben.

Een wassen neus zoals gewoonlijk.
27-11-2023, 07:12 door Anoniem
Door Anoniem: Waarom niet, net als op scholen, smartphone "zakelijk" gebruik door ambtenaren en politici verbieden. Het beschermt ze tegen spionage, verslaving, en stimuleert "fysieke" sociale contacten. Terug naar de vergadertafel.
.

Dat gaat niet omdat het toestel over het algemeen.een MFA App bevat.
27-11-2023, 08:08 door Anoniem
Sowieso voegt een mobieltje voor de meeste werknemers weinig toe. Als ik door kantoor loop, zie ik zo ongelooflijk veel mensen achter hun bureau op hun telefoon zitten. Die zullen vast weleens wat nuttigs ermee doen, maar 90% van de tijd is het gewoon onzinnige telefoonverslaving...
27-11-2023, 09:26 door Anoniem
Door Anoniem: Maar de overheid verplicht jou wel om onveilige applicaties te gebruiken...

Zoals? Welke onveilige applicaties?
27-11-2023, 09:34 door Anoniem
En ze bleven whatsappjes sturen.
27-11-2023, 10:56 door Anoniem
Dit wordt toch weer 1 grote wildgroei want de overheid heeft heel veel verschillende medewerkers met totaal verschillende functies.
De kantoormedewerker in het gemeentehuis heeft hele andere apps nodig dan de ICT buitendienst, digitale recherche of de woning inspectie om maar een aantal voorbeelden te noemen.
Komt er uiteindelijk op neem dat je voor iedere groep gebruikers een eigen profiel moet maken en moet kijken welke apps je gaat toestaan.
27-11-2023, 10:56 door Anoniem
Door Anoniem: Ah ja. De klassieke "China bad, USA good". Apps als TikTok gaan verbieden, maar ondertussen de complete telefoon laten managen door Microsoft's Intune. Volledige tracking en root toegang van de telefoon door Google of Apple en messaging apps van Facebook toestaan die complete toegang tot de contacten, smsjes, media, sensoren en andere telefoondata hebben.

Een wassen neus zoals gewoonlijk.
Goed plan intune ook verbieden. Geen achterdeuren openzetten.
27-11-2023, 16:50 door Anoniem
Gewoon terug naar de bedrade telefoon op ieder bureau. bij voorkeur met een draaischijf. Dan bel je elkaar. Bij geen gehoor probeer je het later nog eens. Ik heb thuis nog steeds zo'n telefoon. Werkt heerlijk. Wordt nooit gestoord en geen enkel virus of hacken is mogelijk. Los daarvan. Als het belangrijk is laat je een bericht achter en bel ik wel terug als ik tijd heb. bespaard ook veel ergernis: bespaard veel tijd met het beantwoorden van allerlei sms, Whatsapp, Signal, etc.
27-11-2023, 17:08 door Anoniem
GrapheneOS voorkomt een hoop ellende, er is een goede app-sandbox en er zijn vele profielen in te stellen, daarnaast hebben de Pixel 8 telefoons met de aankomende MTE een zeer goede bescherming tegen framebuffer exploits.
Ook bevat de Pixel 6-8 een security strongbox (Titan-M2 beveiligingschip) en kan met autoreboot aanzetten voor additionele beveiliging.
Met features zoals hardened webview, hardened kernel en secure app spawning kan een gemiddelde ambtenaar zich daar wel veilig bij voelen, en al helemaal als men daar voornamelijk transparante vrije en open source software op installeert.
Veel beter dan de simplephone van Rutte waar onversleutelde SMSjes en telefoontjes mee werden veelgepleegd. (Daar kan de AIVD wel over meepraten, die hebben ongetwijfelt toegang tot die data via de sleepwet)
27-11-2023, 20:17 door Anoniem
Door Anoniem: Gewoon terug naar de bedrade telefoon op ieder bureau. bij voorkeur met een draaischijf. Dan bel je elkaar. Bij geen gehoor probeer je het later nog eens. Ik heb thuis nog steeds zo'n telefoon. Werkt heerlijk. Wordt nooit gestoord en geen enkel virus of hacken is mogelijk. Los daarvan. Als het belangrijk is laat je een bericht achter en bel ik wel terug als ik tijd heb. bespaard ook veel ergernis: bespaard veel tijd met het beantwoorden van allerlei sms, Whatsapp, Signal, etc.

Dat helpt helaas niet, uitsluitend end to end versleutelde gesprekken kunnen niet worden opgenomen, vandaar dat men zo bezig is die CSS wet erdoorheen te kruipen waarmee ze daarnaast een hoop geld zouden verdienen aan de onderschepte metadata daarvan. (Er waren commerciele belangen, en men wou onbeperkte toegang, het was allemaal heel vaag)
De AIVD maakt een automatische door computergestuurde transcriptie van alle auditieve gesprekken in platte tekst van alle gesprekken van alle Nederlanders, daarnaast slaan ze deze op alvorens deze door een computeralgoritme te laten doorzoeken op "slechte woorden" (zoals het woord varken) voordat deze worden ingelezen door een menselijke ambtenaar.
Dat is het mooie van de sleepwet, men kan alles scrapen van derde partijen. (Dus ook KPN, ISPs, etc)
KPN en dergelijke bedrijven krijgen een knevelorder dus mogen ze niet praten over oa. welke data ze weggeven en aan wie.
Dit gebeurde ook in Amerika vandaar dat de onthullingen door Snowden zo overweldigend waren.
Een soortgelijk PRISM+XKeyscore systeem voor het opslaan en doorzoeken heeft Nederland ook, maar dan onder een andere naam.
De hoge bazen bij de AIVD verdienen daarnaast handenvol geld aan de analytische (geanonimiseerde) metadata van burgers die wordt verkocht aan derden, de meeste werknemers van de AIVD weten daar ongetwijfelt zelf niks vanaf.
Metadata is het nieuwe zwarte goud.
27-11-2023, 21:12 door Anoniem
Door Anoniem: Gewoon terug naar de bedrade telefoon op ieder bureau. bij voorkeur met een draaischijf. Dan bel je elkaar. Bij geen gehoor probeer je het later nog eens. Ik heb thuis nog steeds zo'n telefoon. Werkt heerlijk. Wordt nooit gestoord en geen enkel virus of hacken is mogelijk. Los daarvan. Als het belangrijk is laat je een bericht achter en bel ik wel terug als ik tijd heb. bespaard ook veel ergernis: bespaard veel tijd met het beantwoorden van allerlei sms, Whatsapp, Signal, etc.
Lokaal bellen was ook nog eens gratis, totdat iedereen er ineens computers via een modem aan gingen hangen
En dan vergeet je alle externe bij de rijksoverheid die allemaal verplicht hun eigen mobieltje moeten gebruiken,
Als je daar allerlei security profielen op gaat leggen, dan sla je volledig door in wat normaal gesproken bring-your-own-device zou moeten heten.
Dat gaat gewoon niet vliegen.
Tenzij de rijksoverheid alle externen gewoon weer een toestel gaat geven, dan kun je er fatsoenlijke controle op hebben.
En nee Amerikaanse apps kan natuurlijk niet, want alles draait op Microsoft en Signal dus tja.
28-11-2023, 07:45 door Anoniem
mee eens, goed maatregel. voor europa en nederland zie ik landen als china, rusland, iran etc als een groter gevaar dan usa dus risico gebaseerd goede zaak ondanks dat je onderdelen van microsoft moet gebruiken
28-11-2023, 08:14 door Anoniem
vooraf toegestane apps en software
¡¿Wat is 't verschil tussen apps en software!?
28-11-2023, 13:02 door Anoniem
Door Anoniem:
Door Anoniem: Maar de overheid verplicht jou wel om onveilige applicaties te gebruiken...

Zoals? Welke onveilige applicaties?
DigiD. En gelieve nu niet gaan zeggen dat dat helemaal niet verplicht is.
28-11-2023, 15:10 door karma4
Einde idee van BYOD besparing. Wel een kostbare.
28-11-2023, 16:40 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon terug naar de bedrade telefoon op ieder bureau. bij voorkeur met een draaischijf. Dan bel je elkaar. Bij geen gehoor probeer je het later nog eens. Ik heb thuis nog steeds zo'n telefoon. Werkt heerlijk. Wordt nooit gestoord en geen enkel virus of hacken is mogelijk. Los daarvan. Als het belangrijk is laat je een bericht achter en bel ik wel terug als ik tijd heb. bespaard ook veel ergernis: bespaard veel tijd met het beantwoorden van allerlei sms, Whatsapp, Signal, etc.
Lokaal bellen was ook nog eens gratis, totdat iedereen er ineens computers via een modem aan gingen hangen

Gelul . BT,DT, rekeningen betaald .

Het was in de VS dat lokaal (daar een wat kleiner gebied dan het NL 'basistarief gebied') bellen gratis was - en dat scheelde inderdaad fors in het modem tijdperk.

Tegen de tijd dat modem/BBSen begonnen te komen was lokaal bellen ('basis tarief gebied') in Nederland allang een tijd-tarief en niet onbeperkt.

Luxe werkgevers en universiteiten hadden een 'terugbel account' - inbellen, en modembank belt terug zodat de kosten bij de werkgever/uni kwamen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.