55 Comments

Hoi Daniel, wederom dank voor je uitwerking. Graag één aanpassingen van mijn kant doorvoeren. Ik sprak Hugo de Jonge op 16 april 2020 i.p.v. 20 mei 2020. Succes met al het werk. Frank. Hierbij nog even de video waar ook de datum staat: https://www.youtube.com/watch?v=SgO-SsAlncQ

Expand full comment
author

Hoi Frank, dankjewel voor je feedback. De datum heb ik in het artikel aangepast. Link staat ook ingevoegd. Gr. Daniël

Expand full comment

Top, dank je. Goed om elkaar scherp te houden.

Expand full comment

China was een lichtend voorbeeld voor Trudeau in corona aanpak. Jaja...dat belooft veel goeds met al de WEF poppenspelers

Expand full comment

Onlangs las ik ergens dat NCTV gebruik maakt van NICE. NICE is software - ontwikkeld door de Israëlische veiligheidsdienst - die telefoongesprekken opneemt en zowel woorden als emotie kan herkennen. Telefoongesprekken die voldoen aan de drempelwaarden, komen automatisch in een wachtrij. Zo kun je met een relatief klein clubje mensen het telefoonverkeer in Nederland redelijk goed monitoren.

Expand full comment

Daniel, ben je je ervan bewust dat je artikel vol met onwaarheden staat?

Expand full comment
author

Zou je duidelijk kunnen maken welke informatie niet klopt? Dan kan dit mogelijk worden aangepast.

Expand full comment

Dit in alle snelheid en voor zover ik het NCSC ken. Er zal vast nog meer in staan wat niet klopt. Je kan beter je artikel herschrijven, want je doet voorkomen alsof bij het NCSC allemaal mensen werken die graag alles over iedereen willen weten. Zo ken ik het NCSC niet. Ik ken die mensen daar juist als professioneel en ook zeker privacy-minded.

Expand full comment
author

Dit artikel richt zich niet op de mensen die bij het NCSC werken maar op de ontwikkelingen rondom toenemende centralisatie van data en wetgeving die dit mogelijk maakt.

Expand full comment

Ook dan is het geen goed artikel. Met alle respect, maar je hebt overduidelijk geen verstand van cybersecurity en het wereldje daarvan. Met dit FUD verhaal maak je jezelf echt ongeloofwaardig. Het is broddelwerk.

Expand full comment

Over de conclusies:

"Alle data van de medische industrie wordt gesurveilleerd": Nee dus.

"Persoonsgegevens zonder instemming uitlezen en delen": Ook het NCSC moet zich aan de AVG houden en mogelijke persoonsgegevens, zoals een IP-adres van een aanvaller, mag onder stricte voorwaarden worden gedeeld.

"Het NCSC ... die nu proactief opsporingshandelingen gaat uitvoeren.": Echt niet.

"Alle data in de maatschappij wordt gecentraliseerd": Nee, echt niet.

"persoonsgegevens van ... slachtoffers van cybercriminaliteit": Nee.

"Het werkelijke doel van gegevensuitwisseling is onduidelijk": Nee hoor, het doel is het vergroten van de digitale veiligheid in Nederland.

Expand full comment
May 1, 2022·edited May 1, 2022

"Het beeld ontstaat dat het NCSC ondertussen toegang heeft tot een enorme hoeveelheid data uit een groeiend aantal branches."

Dat beeld klopt dus niet.

Expand full comment
author

Wetgeving moet het mogelijk maken om het speelveld van de NCSC te vergroten, van vitale organisaties naar feitelijk alle organisaties. Het NCSC heeft wel degelijk toegang tot steeds meer data.

Expand full comment

Meer data van hetzelfde soort, namelijk informatie over digitale aanvallen. En nee, NCSC heeft geen toegang in de zin van dat ze er zelf bij kunnen. Ze komen in contact met meer organisaties, zodat ze informatie breder kunnen delen en dus ook meer kunnen ontvangen. Je verdraait de boel.

Expand full comment
May 1, 2022·edited May 1, 2022

"Veiligheidsdienst NCSC heeft toegang tot data uit alle branches"

Wederom, het NCSC is geen veiligheidsdienst en het NCSC heeft geen toegang, maar mag informatie over digitale aanvallen ontvangen en delen met toestemming van de organisatie van wie de informatie is. Het NCSC loopt echt niet zelfstandig grote hoeveelheden informatie bij elkaar te harken.

Misschien moet je je ook wat meer verdiepen in het Landelijk Dekkend Stelsel (LDS).

Expand full comment

Verdiep je wat meer in het NDN, want zoals jij het beschrijft is niet hoe het werkt.

Expand full comment
May 1, 2022·edited May 1, 2022

"... bemoeien met andere initiatieven rond de coronacrisis"

Adviseren over de digitale beveiliging ervan. Adviseren over is wat anders dan je bemoeien met.

Expand full comment
author

In dit kader gebruik ik liever bemoeien. De bedoelingen waren waarschijnlijk goed, maar het ontbrak tijdens de epidemie nogal aan kritische vragen in de gelederen van de overheid. Zie ook https://danielvdtuin.substack.com/p/wob-documenten-coronapaspoort

Expand full comment

Ik werk al vele jaren in de cybersecurity, heb ervaring in de zorgsector en ken van daaruit ook goed het NCSC. Nee, het NCSC bemoeit zich echt nergens mee (in de zin van bepalen). Ze ondersteunen bij incidenten en delen kennis en adviezen. Je mag best kritiek hebben op hoe Nederland met de pandemie is omgegaan, maar volgens mij is het NCSC goed in haar rol gebleven.

Expand full comment
author

Het gaat er niet om hoe het NCSC zich heeft opgesteld. Dit gaat over wetgeving die het ministerie van Justitie en Veiligheid wil implementeren om het NCSC meer bevoegdheden te geven. De epidemie is hiervoor als hefboom gebruikt.

Expand full comment

"... het NCSC zich kan gaan bemoeien met veiligheidsvraagstukken van allerlei bedrijven en organisaties."

Nee, het NCSC kan ondersteunen bij en adviseren over. Dat is wat anders dan je ermee bemoeien. Het NCSC heeft echt nul zeggenschap over andere organisaties.

Expand full comment
author

In algemene zin probeert de overheid steeds meer controle te krijgen over bedrijven en burgers. Adviezen zullen doorgaans goed bedoeld zijn. De ontwikkeling rond cybersecurity geeft de overheid echter toegang tot grote hoeveelheden data.

Expand full comment

Controle krijgen over burgers? Waarom zouden ze? Stop eens met de overheid te zien als een soort van kwaadaardige instelling. Bij de overheid werken ook gewoon mensen die in dit land wonen. Nederland is geen Noord Korea. Echt, die negatieve gedachte van jou, wat moet dat vermoeiend zijn .

"De ontwikkeling rond cybersecurity geeft de overheid echter toegang tot grote hoeveelheden data."

Onzin. Nogmaals, de overheid is niet geinteresseerd in jou en mij. Het gaat om informatie over digitale aanvallen die ze nu breder mogen delen. En ja, contact met meer informatie levert meer informatie op, maar dat blijft nog steeds informatie over digitale aanvallen.

Expand full comment
author

De globale ontwikkeling is dat er steeds meer data bij de overheid wordt gecentraliseerd. Dat heeft voordelen maar er zijn ook nadelen en zelfs risico's aan verbonden. Dat ik kritisch tegenover deze ontwikkelingen sta betekent niet dat ik de overheid zie als een kwaadaardige instelling. Het is m.i. wel belangrijk om van gedachten te wisselen over de invloedssfeer van de overheid.

Expand full comment
May 1, 2022·edited May 1, 2022

Het NCSC heeft geen militair karakter. Voor zover ik weet is die uitwisseling puur bedoeld voor het makkelijker delen van kennis over cybersecurity.

Expand full comment
author

Aangepast naar: aan het NCSC zit ook een militair tintje

Expand full comment

Ook dat niet. Er zit echt totaal niks nul komma nul militair tintje aan het NCSC. Houd eens op met het uit het verband rukken van feiten. Door de hele overheid heen worden mensen gedetacheerd. Dat is ter bevordering van samenwerken en kennisverbreding van de betreffende medewerkers.

En maak dan eens duidelijk wat dat 'militaire tintje' in de praktijk dan inhoudt? Denk je nu dat het NCSC met tanks rond mag rijden? Dat het NCSC mag mee beslissen over militaire strategieen? Nu ben je puur met FUD bezig.

Expand full comment
author

Als losstaand instituut heeft het NCSC geen militaire doelstellingen. Wel is er steeds meer activiteit van de Landmacht op het interne digitale domein.

Expand full comment

En als daar zaken niet goed gaan, dan is dat de schuld van het NCSC?

Expand full comment

"... NCSC zelf toegang heeft tot allerlei gevoelige gegevens."

Je doet voorkomen alsof het NCSC zelf die data bij elkaar kan vegen. Dat is niet zo.

Expand full comment
author

Technisch gezien is dit wel mogelijk. Dat is ook de insteek van dit artikel.

Expand full comment
May 1, 2022·edited May 1, 2022

Werkelijk, is dat het niveau van je verhaal? Maakt een hoop duidelijk.

Technisch gezien is het mogelijk dat het NCSC heel Nederland gaat aanvallen. Neem dat ook maar op in je verhaal. Het is technisch mogelijk dat het Nederlandse leger Nederlandse burgers gaat aanvallen. Schrijf daar ook een verhaal over. Het is technisch mogelijk dat artsen mensen ziek houden met verkeerde medicijnen. Kan je ook een mooi verhaal over schrijven.

Je komt met dit verhaal niet echt professioneel over.

Expand full comment
author

De Nederlandse overheid heeft steeds meer interesse in data en gaat hierin steeds een stap verder. De gegevenswet laat dit zien. Aan het centraliseren van data zijn ook nadelen verbonden: wanneer data bij het NCSC gecentraliseerd is, kan deze in een later stadium elders worden gebruikt.

Expand full comment
May 1, 2022·edited May 1, 2022

Oke, ik geef het op. Weet je wat, ja het NCSC wil echt alle informatie van alle burgers om die vervolgens met iedereen te delen. Het NCSC is ook vooral geintereseerd in jou, jouw gegevens en om die met iedereen te delen zonder jou toestemming. Want dat is het doel van het NCSC. Want jij bent echt belangrijk voor het NCSC. Binnen het NCSC is er zelfs een apart team opgericht om informatie over Daniel te verzamelen, te analyseren en vooral om te delen. Echt waar. Man, want ben jij belangrijk en interessant...

Pffff....

Expand full comment

De de brochure 'Kennen ze jou ergens van?' is van de NCTV, niet het NCSC.

Expand full comment
author

De brochure staat op de website van het NCSC en is hier te downloaden: https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/oktober/8/infosheet-kennen-ze-jou-ergens-van/Kennen+Ze+Jou+Ergens+Van+Infosheet.pdf NCTV is beleidsopdrachtgever van het NCSC.

Expand full comment

Dat wil nog niet zeggen dat die brochure van het NCSC is, zoals jij in je verhaal beweert. Stop eens met het verdaaien van feiten.

Expand full comment

"... dan speelt zij hierbij ook persoonsgegevens en gevoelige data door."

Die persoonsgegevens betreffen dus mogelijk IP-adressen, wat niet per se altijd een persoonsgegeven is. En gevoelig? Nee, het NCSC deelt die informatie juist. Wat het NCSC niet deelt is informatie die niet van hen is, bijvoorbeeld informatie over een incident bij een organisatie die zij ondersteunen bij dat incident.

Expand full comment
author

Het wetsvoorstel houdt onder andere in dat vertrouwelijke herleidbare gegevens door het NCSC zonder instemming van de betreffende aanbieders kan worden gedeeld met OKTT’s (Organisaties “Objectief Kenbaar Tot Taak”). Dit gaat verder dan IP-adressen en is niet gekaderd. Het betreft persoonsgegevens zoals IP-adressen, domeinnamen en e-mailadressen van gebruikers. NCSC is zelf wellicht niet geïnteresseerd in de data maar de overheid verkrijgt wel toegang tot steeds meer data.

Expand full comment

Het NCSC is geen veiligheidsdienst. Dat zijn in Nederland alleen de AIVD en de MIVD.

Expand full comment
author

Onderscheid aangebracht: cyberbeveiligingdienst

Expand full comment

Het NCSC is geen onderdeel van de NCTV, maar een zelfstandige organisatie.

Expand full comment
author

Aangepast: de beleidsopdrachtgever is het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)

Expand full comment
May 1, 2022·edited May 1, 2022

"... zonder instemming van burgers ... worden gedeeld".

Je doet voorkomen alsof het NCSC veel interesse heeft in persoonsgegevens. Dat is absoluut niet waar. Het NCSC verwerkt informatie over digitale aanvallen. En ja, daar kunnen IP-adressen bij zitten van aanvallers. Het NCSC heeft echt nul interesse in informatie over Nederlandse burgers.

Expand full comment
author

Het wetsvoorstel houdt onder andere in dat vertrouwelijke herleidbare gegevens door het NCSC zonder instemming van de betreffende aanbieders kan worden gedeeld met OKTT’s (Organisaties “Objectief Kenbaar Tot Taak”). Dit gaat verder dan IP-adressen en is niet gekaderd. Het betreft persoonsgegevens zoals IP-adressen, domeinnamen en e-mailadressen van gebruikers. NCSC is zelf wellicht niet geïnteresseerd in de data maar de overheid verkrijgt wel toegang tot steeds meer data.

Expand full comment

Stop eens met doom-denken. De overheid heeft echt geen interesse in jou en mij. Je boeit niet, je bent niet belangrijk, informatie over jou is niet relevant.

Het doel is om Nederland digitaal veilig te maken. Daar draagt het NCSC aan bij, maar ook andere organisaties dragen daar aan bij. Het delen van kennis over digitale dreigingen is daar onderdeel van. Dat, en alleen dat is het doel van die informatiedeling. Ja, daar zit soms informatie bij waarbij wat zorgvuldigheid nodig is. Zoals ik het NCSC ken doen ze dat echt.

Een IP-adres? Ja, is zeker mogelijk, want daar kunnen aanvallen vandaan komen en die wil je via een firewall kunnen stoppen. Domeinnamen? Denk het niet. Hoe kan ik dat gebruiken om een aanval te stoppen? E-mailadressen van gebruikers? Echt, niet interessant.

Expand full comment

Door de wet komen er niet grote hoeveelheden uit alle branches bij de overheid, de overheid (via het NCSC) mag dreigingsinformatie juist breder delen.

Expand full comment
author

De wet maakt het mogelijk om alle branches aan te sluiten en dus om data te centraliseren.

Expand full comment

Via het Landelijk Dekkend Stelsel (LDS). Waar ik vooral moeite mee heb is dat je doet voorkomen dat het NCSC een soort van evil-minded organisatie is die alles over iedereen wil weten. Het NCSC deelt vooral. En echt geen informatie over jou en mij, maar juist over digitale aanvallen. Dus stop met dat 'centraliseren'. Je schetst echt een volslagen verkeerd beeld.

Expand full comment

Corona werd niet aangegrepen om grote hoeveelheden zorgdata te surveilleren. Het NCSC heeft echt geen toegang tot alle zorgdata. Tijdens de pandemie kreeg het NCSC de wettelijkheid om bepaalde organisaties die zich met corona bezighielden te ondersteunen bij hun cybersecurity.

Expand full comment
author

De epidemie werd wel degelijk gebruikt door het ministerie van Justitie en Veiligheid om meer bevoegdheid te krijgen om taken uit te voeren voor cyberhulp in de zorgsector. Dit speelde al voor mei 2020. Het betreft instellingen waar intensive care wordt of kan worden verleend, ziekenhuizen, farmaceuten en medische labs. De gehele keten dus.

Expand full comment
May 1, 2022·edited May 1, 2022

Ja, HULP BIEDEN. Heel goed. Dat is wat anders dan surveilleren. Die wet was nodig omdat die hulp in verband met marktverstoring daarvoor niet mocht. Marktverstroring is de belangrijkste reden van de wet. Men vindt digitale veiligheid in Nederland belangrijker dan het beperken van marktverstoring. DAT is wat er aan de hand is.

Expand full comment