Minister Koenders van Buitenlandse Zaken heeft tijdens een conferentie in Duitsland gepleit voor een veiliger internet, zodat cyberaanvallen kunnen worden gestopt voordat ze Nederland bereiken. "De Sony-hack en andere incidenten maken vrijwel dagelijks duidelijk dat het hoog tijd is dat regeringen en de private sector er samen voor zorgen dat het internet vrij, open en veilig blijft", aldus de minister tijdens de Münchner Sicherheitskonferenz.
Koenders liet weten dat internetveiligheid een onderwerp is dat iedereen raakt. Daarnaast is cyber bij uitstek een grensoverschrijdend thema ging hij verder. Cybercriminaliteit, cyberspionage en aanvallen op vitale infrastructuur komen vooral vanuit het buitenland merkte de minister op. "Daarom zijn internationale afspraken en samenwerking noodzakelijk. We moeten wereldwijd werken aan betere cyberveiligheid, zodat we cyberaanvallen stoppen voordat ze Nederland bereiken en cybercriminelen kunnen opsporen en vervolgen."
Verder zei de minister dat Nederland tijdens de Global Conference on CyberSpace die in april in Den Haag wordt georganiseerd ook internetvrijheid hoog op de agenda zal zetten. "Een vrij en open internet is nodig, willen we dat het de drijvende kracht blijft die het nu is achter innovatie en economische groei", aldus Koenders. "Hetzelfde geldt voor een veilig internet: gebruikers moeten er op kunnen vertrouwen dat hun activiteiten online beschermd zijn door dezelfde wetten die offline gelden.
Minister Koenders gaat hierbij voorbij aan het feit dat cybercriminelen zich niets aantrekken van de "grens van Nederland". De meeste cyberaanvallen op Nederland komen van buiten onze grenzen en zijn daardoor lastig tegen te houden. Of wil minister Koenders alle internet koppelvlakken in Nederland beheersen en met één druk op de knop dicht kunnen zetten. Een niet zo realistisch plan van een minister die Buitenlandse Zaken in zijn portefeuille heeft en geen ICT.
Echt jezelf wapenen tegen cybercriminelen doe je door een aantal basisregels toe te passen. Ik heb hier eerder een blog over geschreven, zie 10-vuistregels-voor-veiliger-internetten. Dit is geen garantie dat het niet meer verkeerd gaat, maar het wordt de cybercriminelen wel moeilijker gemaakt.
Een andere oorzaak waar minister Koenders aan voorbij gaat is dat de cybercriminelen opsporingscapaciteit in Nederland erg klein is. Als dit opsporingsapparaat dan een keer een cybercrimineel in de kraag vat, wordt uitlevering lastig, doordat de cybercrimineel in een ander land woont dan het land waar het cybercrimineel zijn activiteiten heeft uitgevoerd.
De derde oorzaak is dat veel gebruikers, beheerders en ICT-ers geen diepgaande kennis van echte computerbeveiliging hebben, en deze gebruikers, beheerders en ICT-ers de computerbeveiligers vaak als lastig ervaren: zij zijn het immers die om 5 voor 12 (als de computerbeveiligers als gepolst worden) de vinger op de zere plek leggen en daarmee aantonen dat de beveiliging van toepassingen zoals webapplicaties en informatiesystemen vaak zo lek zijn als een mandje, gebruik maken van inherent onveilige (internet) protocollen. Daarmee komen in veel gevallen (klant)gegevens op straat te liggen, met alle gevolgen van dien. Voorbeelden te over zullen we maar zeggen.
Een veel gebruikte toepassing, zoals internetbankieren is in veel gevallen het doelwit van cybercriminelen. Internetbankieren is vaak kwetsbaar voor aanvallen op de onderliggende (internet) protocollen of gebruikte internet browser. Deze worden voor de cybercriminelen aangevallen, waardoor login gegevens en wachtwoorden onderschept worden en geld van uw rekening wordt gestolen. De banken kunnen dit veiliger maken, maar doen dat niet, omdat het a) geld kost om aan te laten passen en b) de omvang van het gestolen geld kleiner is dan de kosten voor aanpassingen. En de banken hebben recent de voorwaarden voor internetbankieren eenzijdig gewijzigd waardoor de bewijslast voor het stelen van uw geld volledig bij u komt te liggen.
Gebruik maken van de internet bankieren app is in minder kwetsbaar, maar wordt door de banken niet op grote schaal gepromoot. De reden hiervoor: Geld en marketing. Internet bankieren via een internet browser is commercieel gezien beter, omdat je hier immers advertenties plaatsen voor producten van je eigen bank. In een app kan dat niet.
Ik heb eerder al in een blog aandacht aan geschonken aan de kwetsbaarheid van internetbankieren, zie de blog internetbankieren. Deze blog is recent door een student van de UvA opgemerkt en meegenomen in haar scriptie voor haar studie Master privaatrechtelijke rechtspraktijken.
In de laatste plaats is de opmerking van minister Koenders misplaatst omdat het internet nu eenmaal gebouwd is om informatie te delen en te communiceren. De onderliggende (internet) protocollen kennen in de meeste gevallen geen "beveiliging" en zijn dus per definitie niet geschikt voor de manier waarop minister Koenders dat veiliger internet zou willen bereiken.
Koenders liet weten dat internetveiligheid een onderwerp is dat iedereen raakt. Daarnaast is cyber bij uitstek een grensoverschrijdend thema ging hij verder. Cybercriminaliteit, cyberspionage en aanvallen op vitale infrastructuur komen vooral vanuit het buitenland merkte de minister op. "Daarom zijn internationale afspraken en samenwerking noodzakelijk. We moeten wereldwijd werken aan betere cyberveiligheid, zodat we cyberaanvallen stoppen voordat ze Nederland bereiken en cybercriminelen kunnen opsporen en vervolgen."
Verder zei de minister dat Nederland tijdens de Global Conference on CyberSpace die in april in Den Haag wordt georganiseerd ook internetvrijheid hoog op de agenda zal zetten. "Een vrij en open internet is nodig, willen we dat het de drijvende kracht blijft die het nu is achter innovatie en economische groei", aldus Koenders. "Hetzelfde geldt voor een veilig internet: gebruikers moeten er op kunnen vertrouwen dat hun activiteiten online beschermd zijn door dezelfde wetten die offline gelden.
Minister Koenders gaat hierbij voorbij aan het feit dat cybercriminelen zich niets aantrekken van de "grens van Nederland". De meeste cyberaanvallen op Nederland komen van buiten onze grenzen en zijn daardoor lastig tegen te houden. Of wil minister Koenders alle internet koppelvlakken in Nederland beheersen en met één druk op de knop dicht kunnen zetten. Een niet zo realistisch plan van een minister die Buitenlandse Zaken in zijn portefeuille heeft en geen ICT.
Echt jezelf wapenen tegen cybercriminelen doe je door een aantal basisregels toe te passen. Ik heb hier eerder een blog over geschreven, zie 10-vuistregels-voor-veiliger-internetten. Dit is geen garantie dat het niet meer verkeerd gaat, maar het wordt de cybercriminelen wel moeilijker gemaakt.
Een andere oorzaak waar minister Koenders aan voorbij gaat is dat de cybercriminelen opsporingscapaciteit in Nederland erg klein is. Als dit opsporingsapparaat dan een keer een cybercrimineel in de kraag vat, wordt uitlevering lastig, doordat de cybercrimineel in een ander land woont dan het land waar het cybercrimineel zijn activiteiten heeft uitgevoerd.
De derde oorzaak is dat veel gebruikers, beheerders en ICT-ers geen diepgaande kennis van echte computerbeveiliging hebben, en deze gebruikers, beheerders en ICT-ers de computerbeveiligers vaak als lastig ervaren: zij zijn het immers die om 5 voor 12 (als de computerbeveiligers als gepolst worden) de vinger op de zere plek leggen en daarmee aantonen dat de beveiliging van toepassingen zoals webapplicaties en informatiesystemen vaak zo lek zijn als een mandje, gebruik maken van inherent onveilige (internet) protocollen. Daarmee komen in veel gevallen (klant)gegevens op straat te liggen, met alle gevolgen van dien. Voorbeelden te over zullen we maar zeggen.
Een veel gebruikte toepassing, zoals internetbankieren is in veel gevallen het doelwit van cybercriminelen. Internetbankieren is vaak kwetsbaar voor aanvallen op de onderliggende (internet) protocollen of gebruikte internet browser. Deze worden voor de cybercriminelen aangevallen, waardoor login gegevens en wachtwoorden onderschept worden en geld van uw rekening wordt gestolen. De banken kunnen dit veiliger maken, maar doen dat niet, omdat het a) geld kost om aan te laten passen en b) de omvang van het gestolen geld kleiner is dan de kosten voor aanpassingen. En de banken hebben recent de voorwaarden voor internetbankieren eenzijdig gewijzigd waardoor de bewijslast voor het stelen van uw geld volledig bij u komt te liggen.
Gebruik maken van de internet bankieren app is in minder kwetsbaar, maar wordt door de banken niet op grote schaal gepromoot. De reden hiervoor: Geld en marketing. Internet bankieren via een internet browser is commercieel gezien beter, omdat je hier immers advertenties plaatsen voor producten van je eigen bank. In een app kan dat niet.
Ik heb eerder al in een blog aandacht aan geschonken aan de kwetsbaarheid van internetbankieren, zie de blog internetbankieren. Deze blog is recent door een student van de UvA opgemerkt en meegenomen in haar scriptie voor haar studie Master privaatrechtelijke rechtspraktijken.
In de laatste plaats is de opmerking van minister Koenders misplaatst omdat het internet nu eenmaal gebouwd is om informatie te delen en te communiceren. De onderliggende (internet) protocollen kennen in de meeste gevallen geen "beveiliging" en zijn dus per definitie niet geschikt voor de manier waarop minister Koenders dat veiliger internet zou willen bereiken.