Nieuws / Security

Home pijltje Alle Artikelen pijltje Nieuws pijltje Security

Onbevoegden krijgen toegang tot telecomdata

Opsporingsambtenaren wisselen persoonsgebonden PIN-codes met elkaar uit

13-10-2009 16:39 | Door Jolein de Rooij | Lees meer artikelen over: IT-auditing, Authenticatie | Er zijn 4 reacties op dit artikel | Permalink

Uit een recent openbaar gemaakt audit-rapport blijkt dat opsporingsdiensten in 2008 onrechtmatig handelden bij het opvragen van gegegevens uit het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Het CIOT is een centraal systeem dat opsporingsdiensten toegang geeft tot identificatiegegevens van gebruikers van telecommunicatiediensten. Dat blijkt uit een analyse van digitale waakhond Bits of Freedom.

Zo wisselen opsporingsambtenaren persoonsgebonden PIN-codes voor het CIOT onderling uit. Op die manier krijgen onbevoegde ambtenaren toegang tot opgeslagen data.

Volgens Bits of Freedom ervaren de opsporingsdiensten privacybeschermende maatregelen als administratieve last. Om die reden ontduiken ze voorgeschreven procedures. De opsporingsdiensten blijken de wettelijke waarborgen tegen onrechtmatige bevraging te negeren en onvoldoende op de hoogte zijn van geldende wet- en regelgeving.

Wet bewaarplicht telecommunicatiegegevens

Bits of Freedom vindt het belangrijk dat voor het handhaven van de Wet bewaarplicht telecommunicatiegegevens technische maatregelen worden genomen om onrechtmatige bevraging te voorkomen. Op 14 oktober houdt het ministerie van Economische Zaken een informatiemiddag over deze wet. Bits of Freedom zal daar pleiten voor technische maatregelen die voorkomen dat onbevoegden toegang krijgen tot de opgeslagen data.

Juridisch expert Axel Arnbak van Bits of Freedom: ‘Het is schokkend om te zien hoe weinig de wettelijke waarborgen, die in het leven zijn geroepen, door opsporingsdiensten worden gerespecteerd. We moeten voorkomen dat die situatie verergert, nu de Wet bewaarplicht telecommunicatiegegevens sinds 1 september van kracht is.'
Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingR.Heinen, 13-10-2009 17:36
Uit de richtlijnen voor behandeling van vertrouwelijke informatie van de overheid (bijvoorbeeld de wettelijk verplichte VIRBI richtlijn) blijkt dat het overheidspersoneel zelf verreweg het grootste risico is. Dit blijkt ook weer uit dit geval.
Geen ratingHenk, 13-10-2009 20:50
Dat bleek eerder al uit deze analyse van Rejo Zenger:
http://www.hackblog.nl/89-ciot-cis-de-telefoongids-overheid.html
Geen ratingPirot, 14-10-2009 17:36
Dit is toch niets nieuws?
Alle gegeven worden discreet behandeld, maar blijken later tocht weer openbaar te zijn.
Kijk maar naar anoniem bellen. Niets anoniem!
Ze weten precies wie je bent.
Eenmaal je gegevens in een database en je bent nooit meer anoniem.
Geen ratingWT, 24-10-2009 0:15
Zo zie je maar weer, beveiliging is 20% techniek en 80% mensen.
 
Als ik dan lees dat er dus mensen zijn die "Persoonsgebonden" codes aan collega's geven dan denk ik dat er eens een management met ballen moet opstaan en die persoon op staande voet ontslaan.
 
Dit zou van te voren bekend moeten zijn en bij uitreiken van dit soort codes zou de persoon in kwestie hier ook voor moeten tekenen.
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

13-02   Ordina rondt integratie Oracle EBS bij EL&I af

13-02   Perfectview levert CRM-systeem aan Gelderland

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

Meer Security
rss

10-02  SecureLink migreert Microsoft-diensten Atradius

09-02  Vodafone: Wij spelen klantinformatie niet door

Aantal reacties
1

09-02  Lang leve de hackers!

Aantal reacties
1

09-02  'KPN koppelt ID aan internetverkeer'

Aantal reacties
2

09-02  'Ook met cookiewet is gebruiker niet anoniem'

Aantal reacties
4

08-02  'Nieuwe cookiewet is eenvoudig te omzeilen'

Aantal reacties
3

07-02  Eigen werknemer kan ook een vijand zijn

Aantal reacties
9

03-02  'Overheid vreest voor veiligheid in de cloud'

01-02  F5 beschermt openbare websites

31-01  Publieksvoorlichting is belangrijke taak voor NCSC
Gerelateerde artikelen
Aantal reacties
1

19-02-09  HEBBEN: Draaikubus voor authenticatie

Aantal reacties
3

19-01-09  'Wachtwoord is te weinig voor authenticatie'

08-11-07  Keuringsdienst beveiligt portaal met authenticatie

Security whitepapers

Best Practices om laptop-data te beschermen

In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media