Justitie wil OM recht geven om websites te blokkeren

Het Ministerie van Justitie wil het Openbaar Ministerie (OM) het recht geven om, zonder tussenkomst van een rechter, ‘strafbare gegevens van het internet te laten verwijderen’. Dat betekent dat het OM simpelweg een website kan laten verwijderen of blokkeren (bron).

Maken we ons altijd zo druk over de Chinezen die ons kopiëren, nu gaan we ze terugpakken door de maatregelen die daar gelden over te nemen. De vraag is natuurlijk of we hier blij mee moeten zijn. Het klinkt als internetcensuur en is dat niet juist wat we zouden moeten voorkomen? Is er niet zoiets als vrijheid van informatievergaring?

Natuurlijk zijn we het er over eens dat ‘strafbare gegevens’ ook niet op het internet thuis horen en dat de Nederlandse politie hard in moet grijpen als er Nederlandse eigenaren achter zitten. Maar internationaal ligt dat natuurlijk veel ingewikkelder, wij hebben geen zeggenschap over internetsites die in het buitenland gehost worden en daarom wordt straks besloten dat Justitie deze sites kan blokkeren. De discussie hoeft wat mij betreft ook niet te gaan over de duidelijke strafbare gegevens, maar we bevinden ons op een glijdende schaal, want waar houdt het tegenhouden van strafbare gegevens op en begint de censuur?

Het grote voordeel van internet (althans dat vind ik) is dat je zelf je mening kunt vormen door verschillende bronnen te raadplegen. Het NOS Journaal (of erger nog: SBS6nieuws) zal een ander beeld geven van een situatie van Al Jazeera…en de waarheid? Die ligt ergens in het midden.

Mij lijkt het in ieder geval geen goed idee om deze macht te geven, er moet wat mij betreft meer gezocht worden in internationale oplossingen en ja dat is niet makkelijk maar wel dé uitdaging. Laten we eerlijk zijn: eten wij niet liever met mes en vork dan met stokjes?

Geheime gegevens Justitie gelekt

Het ministerie van Justitie is een groot onderzoek gestart naar het lekken van vertrouwelijke informatie van de Landelijke Bijzondere Bijstandseenheid (LBB)…Onbekenden hebben een aantal weken geleden op internet gevoelige documenten en e-mails van de LBB gepubliceerd. Daarin staan onder meer namen en telefoonnummers van leden van de LBB…Wie achter de publicaties op internet zitten, is nog niet duidelijk. Zelf noemen de verantwoordelijken zich ‘Boris Boef en de Boze Bajesklanten’. Gezien de staat van de documenten, zijn ze vermoedelijk uit een prullenbak of vuilniszak gehaald (bron).

Ik kan natuurlijk ingaan op hoe stom dit wel niet is en dat als Justitie al geen informatie vertrouwelijk kan houden het voor andere bedrijven al helemaal niet te doen is, maar dat doe ik niet. Het is immers al pijnlijk genoeg dat dit soort incidenten gebeuren. En geloof me, ik weet hoe ontzettend moeilijk het is om alle beveiligingsrisico’s op te sporen en te voorkomen.

Als inderdaad de documenten opgevist zijn uit de vuilnisbakken dan blijkt maar weer dat het zogenaamde dumpster diving een reëel risico is voor bedrijven. Kunnen we natuurlijk kijken naar informatiebeveiliging en dan met name naar de technische maatregelen als firewalls en anti-virus maatregelen, maar dit hoort daar net zo goed bij.

Als ik Justitie inschat dan hebben ze in het beleid zeker maatregelen hier tegen genomen, er staan genoeg versnipperaars en de medewerkers zijn echt wel geïnformeerd. Met name dat informeren van de medewerkers speelt hierin een grote rol. We kunnen natuurlijk wel op papier zetten dat vertrouwelijke informatie versnipperd moet worden, maar als de medewerkers het niet weten of zich er niet aan houden dan zit juist daar het probleem.

Beveiligingsbewustzijn binnen organisaties is van groot belang omdat de medewerkers vaak zowel de sterkste als de zwakste schakel zijn. Helaas zien we nog te vaak dat er simpelweg een poster aan de muur wordt gehangen of een mooie e-learning omgeving wordt ontwikkeld maar dat er weinig wordt gedaan aan de beveiligingscultuur binnen een organisatie. Het gaat bij bewustzijn en het gedrag van medewerkers altijd om kennis, houding en gedrag terwijl veel bewustzijnscampagnes zich met name op kennis richten. Dat is natuurlijk ook het makkelijkst maar levert helaas te weinig op in de praktijk.

Hoe we kunnen voorkomen dat dit soort incidenten, door menselijk gedrag, het nieuws halen? Door beveiligingsbewustzijn op de goede manier aan te pakken en een beveiligingscultuur te creëren is er daar één van maar wel een hele belangrijke die in de praktijk nog vaak te makkelijk wordt afgedaan. Alle posters ten spijt moet er meer gedaan worden om culturen te veranderen, dat kost nu eenmaal veel inspanning en kost als snel zo’n 5 tot 7 jaar continue aandacht. Succes, zou ik zeggen, want veel organisaties hebben op dit moment geen horizon van 5 tot 7 jaar, laat staan een structureel budget om dit goed te borgen.

Jongen vindt gevangeniscomputer op straat

Een 16-jarige jongen uit Arnhem heeft een oude computer met vertrouwelijke gegevens over gedetineerden in de Arnhemse gevangenis De Berg aangetroffen op straat…Justitie heeft het incident onderzocht en concludeert dat de computer rond 2003 door de gevangenis is weggegeven en dat de laatste eigenaar het ding aan de weg heeft gezet (bron).

Een geluk bij een ongeluk, de computer is rond 2003 al weggegeven…alle gegevens zijn inmiddels verouderd en gezien de gevangenisstraffen in Nederland zullen alle gedetineerden inmiddels alweer op vrije voeten zijn.

Dan hebben ze het over de jeugd van tegenwoordig, deze jongen bracht de pc netjes terug bij het gevang (hij zal wel een schoon geweten hebben…). Peter R. de Vries zal daar niet blij mee zijn want die had er ongetwijfeld een leuke media stunt van kunnen maken.