Amsterdam verbiedt Telegram, ExpressVPN en andere apps op werktelefoons
De gemeente Amsterdam heeft sinds april Telegram, ExpressVPN en andere apps op de werktelefoons van ambtenaren verboden. Volgens de gemeente is de populaire chatapp een 'vrijplaats voor hackers, cybercriminelen en drugshandelaren', zo laat een woordvoerder van de Amsterdamse ICT-wethouder Alexander Scholtes tegen BNR weten. Hoewel het verbod al maanden van kracht is, is het pas nu bekend geworden.
Een andere reden die wordt genoemd om Telegram te verbieden is het spionagerisico. Volgens de gemeente is de app in Russische handen. In totaal heeft de gemeente negentien apps op de werktelefoons van ambtenaren verboden. Het gaat om Telegram, AliExpress, CapCut, ExpressVPN, FaceApp, Fastfire, FastSky, iGap, mobogram, TikTok, WeChat, Lemon8, Pinduoduo, Temu, CamScanner, Shein, TurboVPN en UC Browser, meldt AT5.
"Met het verbod op bepaalde apps volgt de gemeente Amsterdam de Rijksoverheid om voor hun eigen ambtenaren apps te verbieden omdat ze uit landen komen die volgens inlichtingendienst AIVD aan cyberspionage doen. De vrees bestaat dat buitenlandse overheden via de apps bij de data van de gebruikers kunnen komen. Documenten, contactpersonen, locatiegegevens, foto’s en meer zouden zo buitgemaakt kunnen worden. Amsterdam focust daarbij op veelgebruikte apps die daadwerkelijk een risico kunnen vormen.", zo liet de gemeente vorige maand aan ambtenaren weten, zo blijkt uit een document dat Security.NL in het Raadsinformatiesysteem van de gemeente vond.
Voor zover bekend hebben andere gemeenten het gebruik van Telegram op werktelefoons niet verboden. Wel besloten verschillende gemeenten TikTok en AliExpress te verbieden, waaronder de gemeente Utrecht. Het CDA vroeg de regering afgelopen juni om de app van webwinkel en 'datastofzuiger' Temu op de werktelefoons van ambtenaren te verbieden.
Je mist blijkbaar het inzicht om de functie van de quotes te begrijpen en ook de kennis om te begrijpen wat hier bedoeld wordt.
Je mist blijkbaar het inzicht om de functie van de quotes te begrijpen en ook de kennis om te begrijpen wat hier bedoeld wordt.
Die kan ik wel uitleggen. Dit is omdat de burgers van Amsterdam dit te veel gebruiken, met deze reden wil de gemeente Adam beschikbaar blijven om te kunnen appen. Ik snap het vanuit een service perspectief maar hekel het vanuit een security perspectief.
Werk en prive scheiden is zo slecht nog niet.
Wil je niet met twee toestellen werken, dan is een dual-sim (prive) toestel ook nog een mogelijk optie.
Waarom willen mensen uberhaupt een werk telefoon voor prive doeleinden gebruiken?
Ik heb dit nooit goed begrepen ik houd werk en prive liever gescheiden en schaf liever mijn eigen telefoon aan voor prive communicatie. Ja dan heb je meer telefoons nou en. Je hebt wel zelf de controle en je vormt geen beveiligings/data risico voor jou organisatie.
Ik vermoed dat veel van hun de telefoon ook prive gebruiken en mogen gebruiken. Iets wat ik zelf een slecht idee vind in de basis.
Je kunt een whitelist of een blacklist gebruiken voor app installaties toestaan. Meestal gebruikt men een blacklist, omdat veel wel is toegestaan.
Apps van Meta zoals Whatsapp, Facebook en Instagram zouden nooit op de whitelist moeten kunne komen.
Opvallend is dat er nu juist voor Telegram een opensource client is zonder trackers: https://f-droid.org/packages/org.telegram.messenger/
Sinds de smartphone zijn intrede heeft gedaan is deze keuze wat mij betreft alleen maar nog belangrijker geworden. Enerzijds vanuit beveiligingsrisico voor de baas uiteraard, maar andersijds zeker ook om deze beperking die de werkgaver (terecht) kan oploeggen te vermijden.
Kortom, nooit spijt gehad van het kleine ongemak van twee telefoons op zak.
Oh, en gaan ze dan de mijnoverheid en DigiD app ook verbieden? Want Nederland heeft natuurlijk geen offensief cyberprogramma
Effectiever is om met een allow-list te werken in plaats van apps te 'verbieden op basis van xyz'. Ik maak niet op uit de berichtgeving dat dat gebeurd.
Dus linksom of rechtsom.
Je mist blijkbaar het inzicht om de functie van de quotes te begrijpen en ook de kennis om te begrijpen wat hier bedoeld wordt.
Ach, het wordt al langer gebruikt, zoals in dit artikel van 2015: https://www.nu.nl/weekend/4057880/googles-datastofzuiger-biedt-steeds-meer-briljant-griezelige-trucjes.html
Of dit artikel op Tweakers van 2013: https://tweakers.net/reviews/3308/all/datahonger-de-nederlandse-geheime-dienst-wil-alles-weten.html
Die hielden -vanuit hun app- toezicht op de toezichthouders...
Ik heb dit nooit goed begrepen ik houd werk en prive liever gescheiden en schaf liever mijn eigen telefoon aan voor prive communicatie.
Dan moeten ze ook persoonlijke mobieltjes verbieden. Want laten we eerlijk zijn, de meeste van die apps staan waarschijnlijk ook op privételefoons. Weet je hoe makkelijk TikTok of WeChat je hele netwerk kan infiltreren? Voor je het weet, zijn ze je wachtwoord aan het raden terwijl je je koffie maakt!
Iemand moet dat werk doen. Of wil jij in een stad of land wonen, waar de wegen niet onderhouden worden, het vuil niet opgehaald, iedereen willekeurig ergens iets kan bouwen (een drank-keet, een stinkende fabriek, een disco, whatever). Dus ook in jouw achtertuin. etc etc etc
Jouw uitspraak zou je ook kunnen toepassen op advocaten, ICT-ers, politici, of managers.
Zonder die mensen wordt de wereld ook een stuk "beter".
Of in ieder geval anders, misschien zelfs leuker, rustiger en gemoedelijker.
Cold war 3.0 FUD... dan is de waarheid niet belangrijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.