image

België voorziet ministers van zelfontwikkelde veilige laptops en smartphones

vrijdag 15 maart 2024, 15:08 door Redactie, 14 reacties

De Belgische overheid heeft een 'nieuw hoogbeveiligd communicatieplatform' ontwikkeld waarmee ministers, topambtenaren, diplomaten en cruciale veiligheidsfuncties kunnen communiceren. Het Belgian Secure Communications (BSC) platform bestaat uit verschillende onderdelen. Eén daarvan is een netwerk aan geheime en beveiligde locaties van waaruit geclassificeerde videoconferenties gehouden kunnen worden.

Deze ruimtes worden gebruikt voor bijvoorbeeld overleg tussen de veiligheidsdiensten en andere zaken die vallen onder de classificatiewet. Een andere onderdeel is een netwerk van door BSC ontwikkelde smartphones en laptops die deel uitmaken van een gesloten netwerk. Honderden exemplaren hiervan zijn al in gebruik genomen. De Belgische regering is volgende week aan de beurt. Momenteel ontwikkelt BSC ook een applicatie voor communicatie tussen alle overheidsmedewerkers.

"Alle dataverkeer via commercieel ontwikkelde software biedt, ondanks het feit dat men werkt met encryptie en end-to-end-versleuteling, onvoldoende veiligheidsgaranties voor gevoelige en geclassificeerde overheidscommunicatie. Reguliere telefoonnetwerken en kanalen zoals WhatsApp, Telegram, Signal en Teams zijn hiervoor dus onbruikbaar", aldus het Belgische ministerie van Justitie. "Ook in hardware die niet in eigen beheer werd ontwikkeld, zijn er potentieel achterpoortjes waardoor er in principe meegeluisterd kan worden indien men dat wil."

In 2007 ontwikkelde het Belgische leger de Belgian Intelligence Network Information Infrastructure (BINII), een beveiligd communicatieplatform waarmee overheidsfunctionarissen geclassificeerde informatie met elkaar kunnen delen. Het platform is echter verouderd en niet meer aangepast aan de nieuwe technologie, de hedendaagse manier van communiceren en de veelheid aan dataverkeer.

In 2021 werd daarop de Belgian Secure Communications (BSC) opgericht. Deze dienst werd belast met het ontwikkelen van een nieuw hoogbeveiligd communicatieplatform voor leden van de Belgische overheden en veiligheidsdiensten. Het nu ontwikkelde platform is niet volledig afhankelijk van commerciële bedrijven of diensten uit het buitenland. Er wordt geen verbinding gemaakt met internet of servers die niet in eigen beheer zijn.

Reacties (14)
15-03-2024, 15:48 door Anoniem
"Ook in hardware die niet in eigen beheer werd ontwikkeld, zijn er potentieel achterpoortjes waardoor er in principe meegeluisterd kan worden indien men dat wil."

Hier wordt ik nou weer blij van: Achterpoortjes Ik hoor het dan ook meteen in een Vlaams accent. :-)
15-03-2024, 16:13 door Anoniem
Dat ze netwerken en computers maken die voor iedereen veilig zijn dan hebben wij de (belasting betaler) er ook nog iets aan.
Zij hebben veilige computers en netwerken en veilige auto's etc. Wij mogen het allemaal betalen terwijl we wel gehackt en afgeluisterd worden. Lekkere wereld zijn ze aan het creëren.

Denk dat ik ook maar eens ga zorgen dat ik van die overheid borstvoeding kan mee profiteren.
Binnenkort sta ik ook op een of ander stembiljet met wat loze beloftes en onderbuik kietelaars kom je een heel eind.
15-03-2024, 16:34 door Anoniem
Ah, zelfgecompileerde versies van GrapheneOS voor smartphones en Qubes voor desktop!
Goed idee!
Heb ik zelf ook gedaan.
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
De zwakste schakel blijft de mens, gelukkig worden er een hoop dreigingen vermeden met deze setup. (Sandboxing, minder kans op exploits, etc)
15-03-2024, 16:58 door Anoniem
Door Anoniem: Ah, zelfgecompileerde versies van GrapheneOS voor smartphones en Qubes voor desktop!

Dat denk je, of staat het ergens ?
Het zou kunnen, maar er zijn meer opties.

Goed idee!
Heb ik zelf ook gedaan.
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.

Je mag wel aannemen dat het managed devices gaan zijn.
Moet ook wel - je moet er rekening mee houden dat devices verloren of gestolen gaan worden.

Dan kun je dat soort gehobby-bob echt wel heel erg moeilijk maken, tot vrijwel onmogelijk.
15-03-2024, 17:53 door Anoniem
Als België dat wel kan, waarom doen wij het dan niet?
Voeg dan meteen even dat automatisch SMSjes loggen toe.

Ik weet niet of het incompetentie, corruptie of iets anders is, maar er gaat hier iets goed fout.
Zelfs ik had wel wat in elkaar kunnen flansen dat veiliger is dan de gemiddelde telefoon.
15-03-2024, 17:58 door Anoniem
Door Anoniem: Ah, zelfgecompileerde versies van GrapheneOS voor smartphones en Qubes voor desktop!
Goed idee!
Heb ik zelf ook gedaan.
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
De zwakste schakel blijft de mens, gelukkig worden er een hoop dreigingen vermeden met deze setup. (Sandboxing, minder kans op exploits, etc)
Zoiets zal het wel zijn inderdaad, in combinatie met FLOSS applicaties.
Het is wel mogelijk om werk af te scheiden van het thuisleven via GrapheneOS via profielen, bij een tweede profiel is het eerste profiel volledig "at rest" (BFU mode)
Maar het is een goed idee van de Belgen om commerciele (propreitaire) software bij voorbaat niet te vertrouwen, ik installeer zelf ook uotlsuitend FLOSS. (Vrije open source transparante of eigen gecompileerde software )
16-03-2024, 11:40 door Anoniem
Door Anoniem:
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
De zwakste schakel blijft de mens, gelukkig worden er een hoop dreigingen vermeden met deze setup. (Sandboxing, minder kans op exploits, etc)

Het zou me verbazen als de eindgebruikers ook maar iets te zeggen hebben wat er geïnstalleerd is. Even Google play services installeren zal echt niet kunnen.
16-03-2024, 17:04 door Anoniem
Misschien is men van EAL4 naar EAL6 overgestapt.
De toekomst zal het leren.
16-03-2024, 18:40 door Anoniem
Is te hopen dat al die beveiliging het werken niet vrijwel onmogelijk maakt.
(lees onhandig)
Want dan krijg je al snel de zogenaamde shadow IT.
17-03-2024, 22:40 door cyberpunk
Ik ben er zeker van dat onze Belgische politici met een tweede smartphone zullen werken. Ah ja, ze moeten hun tijd ik het parlement toch spenderen aan TikTok, Instagram, WhatsApp, ...
17-03-2024, 23:10 door Anoniem
Onionshare is ook echt goed voor dit soort toepassingen, evenals Briar.
17-03-2024, 23:11 door Anoniem
Het is goed dat ze de horens bij de stieren pakken.
18-03-2024, 12:01 door Anoniem
Interessant gegeven is dat de BSC ook de veelgeprezen Signal chat onbruikbaar vindt voor geclassificeerde informatie. Begin 2020 verkoos de Europese Commissie juist Signal nog als de aanbevolen chat-app, zo meldde Politico, maar voor Belgische politici, diplomaten en topambtenaren is dat dus niet meer voldoende veilig. De journalistiek is gewaarschuwd.
19-03-2024, 15:26 door Anoniem
Door Anoniem: Interessant gegeven is dat de BSC ook de veelgeprezen Signal chat onbruikbaar vindt voor geclassificeerde informatie. Begin 2020 verkoos de Europese Commissie juist Signal nog als de aanbevolen chat-app, zo meldde Politico, maar voor Belgische politici, diplomaten en topambtenaren is dat dus niet meer voldoende veilig. De journalistiek is gewaarschuwd.

Dat is zeker interessant. Tijdens de Black life Matters heisa in de US was het nog veilig volgens de BCS, nu ziet men in dat het niet zo veilig was, het gebruikt Google App Engine en AmazonCloudservices, dat was al bekend.

Maar dat ene regeltje in de gebruiksvoorwaarden, dat kan er ook toe doen: "the product must not be used to violate the law." Ervan uitgaande dat de zuiderburen niet geheel achterlijk zijn om nu samen met AVID een eigen product te maken. Er zitten immers veel hoofdkantoren in Brussel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.