Minister Plasterk was onaangenaam verrast toen bleek dat zijn mobiele nummer geblokkeerd was door toedoen van RTL Nieuws journalisten.
Wat ging er mis?
Vodafone had een 'gemakkelijke' manier opgenomen op haar website om een mobiel nummer te blokkeren, dit kan snel en zonder al te veel vragen over rechtmatigheid. De reactie van Vodafone geeft dit ook aan: "We wilden het zo makkelijk mogelijk maken om bij verlies je mobieltje zo snel mogelijk te blokkeren om zo te voorkomen dat dieven misbruik maken van je telefoon". Vodafone realiseerde zich niet dat hiervan ook misbruik gemaakt kon worden. Vodafone heeft de procedure voor blokkeren inmiddels aangepast en het is dus nu niet meer mogelijk een nummer te blokkeren zonder dat je een medewerker aan de lijn hebt gehad.
RTL Nieuws journalisten laten ook een terrorisme-expert aan het woord komen die aangeeft dat het voorval een ernstige bedreiging is van de nationale veiligheid is als de telefoons van ministers met een abonnement bij Vodafone zomaar door derden geblokkeerd kunnen worden.
De terrorisme-expert stelt: "communicatie is van extreem belang in crisissituaties, het is ondenkbaar dat een minister tijdelijk mobiel niet bereikbaar is, immers: bij een terreuraanslag moet hij bijvoorbeeld direct orders kunnen geven om delen van het luchtruim te sluiten of toestemming geven speciale troepen in te zetten of de minister van Financien moet bij belangrijke beslissingen in Brussel direct kunnen overleggen met de premier".
Allemaal legitiem, maar het gaat hier alleen over de impact van het voorval.
Vanuit het proces risicomanagement moeten we het naast de impact ook hebben over de kans. Immers, de impact ontstaat alleen op als de risico daadwerkelijk optreedt. En de kans in dit geval erg klein. Wellicht zelfs verwaarloosbaar. Dus wellicht een hoop stampij om een voorval dat wellicht nooit zou optreden in het wild.
Het blijft goed dat de RTL Nieuws journalisten Vodafone ingelicht hebben, wellicht was het goed geweest om eerst Vodafone in te lichten, maar dat even terzijde. Een journalist die een responsible disclosure doet, die ben ik nog nog niet tegengekomen.
De terrorisme-expert geeft daarnaast ook aan dat de impact voor burgers ook een groot probleem kan zijn. Hij stelt: "Stel je voor dat een stalker of iemand die je een keer wil pesten het doet. Dan kan je zo maar keer op keer worden geconfronteerd met een geblokkeerde telefoon". Dit is deels stemmingmakerij. De stalker moet dan weten dat jij een abonnement hebt bij Vodafone, de andere telecom providers kennen immers een andere manier van blokkeren.
Eerder kwam de dienstverlening van Vodafone al in het gedrang toen bleek dat de voicemail box op afstand was af te luisteren door niet geautoriseerde. Dit werd eerst afgewimpeld met als belangrijkste reden dat het standaard dienstverlening was. Toen bleek dat de voicemail box van Kamerleden en de minister van Buitenlandse Zaken afgeluisterd werden werd het meteen aangepast. Er werd door journalisten wel een verzoek voor het openbaren van documenten aangaande deze kwestie. De reactie in het kader van de Wet Openbaarheid Bestuur staat op Rijksoverheid.nl.
SP Kamerlid R. van Raak stelt dat de overheid het contract met Vodafone maar moet beëindigen, maar dat is is niet zo gemakkelijk. Immers: het contract met Vodafone is het resultaat van een Europese aanbesteding. Als je dan vroegtijdig contractbreuk pleegt zal Vodafone het verlies claimen bij de overheid. Het ontbinden van het contract gaat immers over een aspect van de dienstverlening (het blokkeren op afstand) dat geen onderdeel was het pakket van eisen van de Europese aanbesteding. Daarnaast moet er een nieuwe provider geselecteerd worden (traject van 6-10 maanden) en je hebt zomaar kans dat de nummer 2 van de vorige Europese aanbesteding (dat was KPN geloof ik zo) een rechtszaak gaat aanspannen tegen de overheid wegens gunning onder verkeerde voorwaarden. Lijkt mij een interessante casus.
SP Kamerlid R. van Raak stelt bovendien "politici voeren vaak gevoelige gesprekken met burgers, of vertrouwelijke gesprekken met collega’s. Het is onbegrijpelijk dat journalisten zo gemakkelijk toegang hebben tot onze telefoons, of die met één telefoontje kunnen blokkeren". En dat is een verkeerde interpretatie van de regels. De reguliere telefoons zijn per definitie NIET geschikt voor het voeren van vertrouwelijke gesprekken, deze gesprekken gaan immers 'gewoon door de lucht' en kunnen afgeluisterd worden. Om vertrouwelijke gesprekken te voeren zijn er (beter) beveiligde telefoons op de markt zoals de Tiger XS, CompuGSM of de SecuVoice.
Los daarvan: het is nu wachten op de volgende blunder van Vodafone.
Wat ging er mis?
Vodafone had een 'gemakkelijke' manier opgenomen op haar website om een mobiel nummer te blokkeren, dit kan snel en zonder al te veel vragen over rechtmatigheid. De reactie van Vodafone geeft dit ook aan: "We wilden het zo makkelijk mogelijk maken om bij verlies je mobieltje zo snel mogelijk te blokkeren om zo te voorkomen dat dieven misbruik maken van je telefoon". Vodafone realiseerde zich niet dat hiervan ook misbruik gemaakt kon worden. Vodafone heeft de procedure voor blokkeren inmiddels aangepast en het is dus nu niet meer mogelijk een nummer te blokkeren zonder dat je een medewerker aan de lijn hebt gehad.
RTL Nieuws journalisten laten ook een terrorisme-expert aan het woord komen die aangeeft dat het voorval een ernstige bedreiging is van de nationale veiligheid is als de telefoons van ministers met een abonnement bij Vodafone zomaar door derden geblokkeerd kunnen worden.
De terrorisme-expert stelt: "communicatie is van extreem belang in crisissituaties, het is ondenkbaar dat een minister tijdelijk mobiel niet bereikbaar is, immers: bij een terreuraanslag moet hij bijvoorbeeld direct orders kunnen geven om delen van het luchtruim te sluiten of toestemming geven speciale troepen in te zetten of de minister van Financien moet bij belangrijke beslissingen in Brussel direct kunnen overleggen met de premier".
Allemaal legitiem, maar het gaat hier alleen over de impact van het voorval.
Vanuit het proces risicomanagement moeten we het naast de impact ook hebben over de kans. Immers, de impact ontstaat alleen op als de risico daadwerkelijk optreedt. En de kans in dit geval erg klein. Wellicht zelfs verwaarloosbaar. Dus wellicht een hoop stampij om een voorval dat wellicht nooit zou optreden in het wild.
Het blijft goed dat de RTL Nieuws journalisten Vodafone ingelicht hebben, wellicht was het goed geweest om eerst Vodafone in te lichten, maar dat even terzijde. Een journalist die een responsible disclosure doet, die ben ik nog nog niet tegengekomen.
De terrorisme-expert geeft daarnaast ook aan dat de impact voor burgers ook een groot probleem kan zijn. Hij stelt: "Stel je voor dat een stalker of iemand die je een keer wil pesten het doet. Dan kan je zo maar keer op keer worden geconfronteerd met een geblokkeerde telefoon". Dit is deels stemmingmakerij. De stalker moet dan weten dat jij een abonnement hebt bij Vodafone, de andere telecom providers kennen immers een andere manier van blokkeren.
Eerder kwam de dienstverlening van Vodafone al in het gedrang toen bleek dat de voicemail box op afstand was af te luisteren door niet geautoriseerde. Dit werd eerst afgewimpeld met als belangrijkste reden dat het standaard dienstverlening was. Toen bleek dat de voicemail box van Kamerleden en de minister van Buitenlandse Zaken afgeluisterd werden werd het meteen aangepast. Er werd door journalisten wel een verzoek voor het openbaren van documenten aangaande deze kwestie. De reactie in het kader van de Wet Openbaarheid Bestuur staat op Rijksoverheid.nl.
SP Kamerlid R. van Raak stelt dat de overheid het contract met Vodafone maar moet beëindigen, maar dat is is niet zo gemakkelijk. Immers: het contract met Vodafone is het resultaat van een Europese aanbesteding. Als je dan vroegtijdig contractbreuk pleegt zal Vodafone het verlies claimen bij de overheid. Het ontbinden van het contract gaat immers over een aspect van de dienstverlening (het blokkeren op afstand) dat geen onderdeel was het pakket van eisen van de Europese aanbesteding. Daarnaast moet er een nieuwe provider geselecteerd worden (traject van 6-10 maanden) en je hebt zomaar kans dat de nummer 2 van de vorige Europese aanbesteding (dat was KPN geloof ik zo) een rechtszaak gaat aanspannen tegen de overheid wegens gunning onder verkeerde voorwaarden. Lijkt mij een interessante casus.
SP Kamerlid R. van Raak stelt bovendien "politici voeren vaak gevoelige gesprekken met burgers, of vertrouwelijke gesprekken met collega’s. Het is onbegrijpelijk dat journalisten zo gemakkelijk toegang hebben tot onze telefoons, of die met één telefoontje kunnen blokkeren". En dat is een verkeerde interpretatie van de regels. De reguliere telefoons zijn per definitie NIET geschikt voor het voeren van vertrouwelijke gesprekken, deze gesprekken gaan immers 'gewoon door de lucht' en kunnen afgeluisterd worden. Om vertrouwelijke gesprekken te voeren zijn er (beter) beveiligde telefoons op de markt zoals de Tiger XS, CompuGSM of de SecuVoice.
Los daarvan: het is nu wachten op de volgende blunder van Vodafone.