Gekraakt Minister Piet Hein Donner (Binnenlandse Zaken) heeft dat vrijdagnacht bekendgemaakt. Hij kondigde meteen maatregelen aan. Er is twijfel over de betrouwbaarheid van sites omdat het Nederlandse bedrijf DigiNotar, dat veiligheidscertificaten afgeeft voor de sites, door hackers gekraakt is.
Iran Donner wil de overheidssites met andere certificaten beveiligen. Onlangs bleek dat in Iran ten onrechte veiligheidscertificaten van DigiNotar zijn uitgegeven. Iran zou ze hebben gebruikt om internetgebruikers het idee te geven dat derden hun gegevens niet konden zien. Intussen tapte de overheid van Iran gegevens van nietsvermoedende internetters af. De Nederlandse overheid maakt volop gebruik van de certificaten van DigiNotar.
Een interessante vraag van On nozele. Het blijft immers bizar dat van buitenaf certificaten uitgegeven zijn. Op welk beveiligingsniveau is het dan misgegaan? Maar ik ben bang dat de journaille hier de vinger niet achter kan krijgen. Overigens al in 1998 deze ontwikkeling uit de VS zien komen overwaaien gedurende een stage bij een oud overheidsbedrijf. Ik heb daar tevens een scriptie over TTP-aansprakelijkheid mogen schrijven. Wellicht dat nu deze casus een keer getoetst gaat worden. Voor mij een interessante ontwikkeling dus, zij het met een wrange bijsmaak nu de gevolgen/reikwijdte richting Iran niet te overzien zijn. De centrale vraag hier voor BB lijkt me of we er verstandig aan hebben gedaan om de PKI-infrastructuur in NL uit handen te geven. Wat is er eigenlijk overgebleven van de eigen root? En meer in het algemeen is denk ik de vraag hoelang we als gehele overheid nog blijven doormodderen met een versnipperd ICT beleid. Dit terwijl de gevaren steeds meer zichtbaar worden.
Mijn stelling is dan ook dat het goed zou zijn om nu de stap te nemen om met name de bevoegdheid over digitale overheidsinfrastructuur te centraliseren in een dienst en deze dus weg te halen bij de diverse ministeries, diensten en gemeenten. ICT-infra is namelijk geen asfalt. En ja het kost geld, en ja het is ingrijpend en ja D66 zat een beetje op de goede weg. Maar maak van ICT een staatsveiligheidsissue waardoor het verzet van (incompetente) bestuurders/ambtenaren met eigen potjes en plannetjes wordt doorbroken. Dus SP stop met een tijdrovende parlementaire enquête, pak het probleem bij de wortel aan en ga aan de slag met beleid en wetgeving. Laat zien dat de partij ook met staatsveiligheid weet om te gaan. Ik ben in ieder geval benieuwd naar een onderzoek/inventarisatie van wetgeving die de centralisatie van ICT bevoegdheden mogelijk maakt.
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Een interessante vraag van On nozele. Het blijft immers bizar dat van buitenaf certificaten uitgegeven zijn. Op welk beveiligingsniveau is het dan misgegaan? Maar ik ben bang dat de journaille hier de vinger niet achter kan krijgen. Overigens al in 1998 deze ontwikkeling uit de VS zien komen overwaaien gedurende een stage bij een oud overheidsbedrijf. Ik heb daar tevens een scriptie over TTP-aansprakelijkheid mogen schrijven. Wellicht dat nu deze casus een keer getoetst gaat worden. Voor mij een interessante ontwikkeling dus, zij het met een wrange bijsmaak nu de gevolgen/reikwijdte richting Iran niet te overzien zijn. De centrale vraag hier voor BB lijkt me of we er verstandig aan hebben gedaan om de PKI-infrastructuur in NL uit handen te geven. Wat is er eigenlijk overgebleven van de eigen root? En meer in het algemeen is denk ik de vraag hoelang we als gehele overheid nog blijven doormodderen met een versnipperd ICT beleid. Dit terwijl de gevaren steeds meer zichtbaar worden.
Mijn stelling is dan ook dat het goed zou zijn om nu de stap te nemen om met name de bevoegdheid over digitale overheidsinfrastructuur te centraliseren in een dienst en deze dus weg te halen bij de diverse ministeries, diensten en gemeenten. ICT-infra is namelijk geen asfalt. En ja het kost geld, en ja het is ingrijpend en ja D66 zat een beetje op de goede weg. Maar maak van ICT een staatsveiligheidsissue waardoor het verzet van (incompetente) bestuurders/ambtenaren met eigen potjes en plannetjes wordt doorbroken. Dus SP stop met een tijdrovende parlementaire enquête, pak het probleem bij de wortel aan en ga aan de slag met beleid en wetgeving. Laat zien dat de partij ook met staatsveiligheid weet om te gaan. Ik ben in ieder geval benieuwd naar een onderzoek/inventarisatie van wetgeving die de centralisatie van ICT bevoegdheden mogelijk maakt.