Poliflw

Op donderdag 31 mei kregen studenten Security Management van Saxion Hogeschool in Apeldoorn een gastcollege, van Tweede Kamerlid Kees Verhoeven (D66). De onderwerpen die besproken werden, zijn aan de orde van de dag. Privacy en digitale veiligheid: een hot topic, zeker voor de studenten die carrière willen maken met het beveiligen van data.

Cybercrime voorkomen Verhoeven is voor D66 de woordvoerder privacy en digitale veiligheid. Hij geeft aan dat het belangrijk is om de digitale ontwikkelingen met elkaar te blijven bespreken: “Digitalisering biedt kansen en gemak. Tegelijkertijd moeten we onze privacy beschermen en zorgvuldig omgaan met het internet en alle beschikbare data. We maken Nederland gevechtsklaar om cybercrime te voorkomen en aan te pakken. Alleen dan kan iedereen optimaal profiteren van alles wat technologie en het internet te bieden heeft.”

IoT en AI? De toekomst! De studenten van Saxion kregen een gastcollege waarin Kees Verhoeven inging op de ontwikkelingen rondom digitale veiligheid. Hij vertelde onder andere over de voordelen en risico’s van de Internet of Things en Artificial Intelligence. Nieuwe ontwikkelingen, waardoor je een seintje krijgt van je koelkast als je melk op is of waardoor je kind met een pratende Barbiepop kan spelen, brengen risico’s met zich mee. Een belangrijke stap is de bewustwording, ook binnen de politiek. Als het gaat om privacy, draagt de AVG bij aan een gelijk speelveld en bewustwording in heel Europa. Cybersecurity raakt iedereen, omdat het gaat om stoplichten, bruggen, elektriciteitsbedrijven, het spoor, sluizen en nog veel meer.

Studenten klaarstomen voor de toekomst De studenten Security Management krijgen in hun werkveld veel te maken met onder andere cyber security en privacy: een belangrijke taak, maar hoe zorgt Saxion ervoor dat deze studenten daar straks klaar voor zijn? De studenten worden opgeleid om organisaties, veelal in de vitale infrastructuur, veilig te maken tegen kwaadwillenden, van fysieke beveiliging tot cybersecurity, informatieveiligheid en continuïteit. Daarbij hoort het begrijpen van risico’s, het beschermen tegen uitval maar ook hoe je als organisatie kan voldoen aan wet- en regelgeving. Het heeft dus veel waarde om inzicht te krijgen hoe politieke besluitvorming werkt, maar ook om de dialoog met een Kamerlid over security te kunnen hebben die immers aan de basis staat van die wetgeving. De studenten hebben overigens eerder ook een bijdrage geleverd aan de beveiliging en risicomanagement van de Giro d’Italia start en 3FM Serious Request in Apeldoorn!

Verhoeven ziet het bezoek als geslaagd: “De studenten stelden goede inhoudelijke vragen over digitale veiligheid, privacy, algoritmes en de nieuwe Europese privacywet. Ze dachten hardop mee met de digitale vraagstukken die Nederland te wachten staat: een inspiratiebron voor mijn werk!”

Privacy in Apeldoorn Ook D66 Apeldoorn vindt het belangrijk dat inwoners erop kunnen vertrouwen dat hun gegevens veilig zijn bij de gemeente. In het verleden hebben wij al vaak aandacht gevraagd voor cybersecurity en privacy binnen de gemeente. Als concreet voorbeeld heeft de gemeente naar aanleiding van vragen van D66 nu een responsible disclosure – een digitale klokkenluidersregeling waardoor ‘ethische hackers’ zonder bang te hoeven zijn voor juridische stappen opzoek kunnen naar een lek in onze informatiebeveiliging. Dat werpt zijn vruchten af! Fractievertegenwoordiger Koen Mookhoek: “In Apeldoorn blijven wij aandacht vragen voor privacy en het goed beschermen van de data van de gemeente, opdat uw gegevens niet op straat komen te liggen.”

Koen Mookhoek Fractievertegenwoordiger D66 Apeldoorn

Saxion maakte overigens nog een filmpje van het bezoek! Deze kun je hier vinden. 

 

Voor de zomer kregen wij via D66 Den Haag het bericht dat een 17-jarige scholier uit Apeldoorn een lek had gemeld in de informatiesystemen van Gemeente Den Haag. Na wat onderzoek bleek dat deze scholier niet alleen in Den Haag maar ook in vele andere gemeentes zoals Apeldoorn lekker heeft gemeld. Voor ons reden genoeg om deze scholier op te sporen en hem in het zonnetje te zetten!

Ethisch hacken

Steeds meer kunnen we tegenwoordig digitaal regelen. Denk aan bankzaken, winkelen maar ook aan communicatie met de overheid. Dit brengt veel gemak met zich mee, maar daarin schuilen ook risico’s. Kwaadwilligen kunnen gebruik maken van zwaktes in de (informatie)systemen van organisaties, om zo toegang te krijgen tot het interne netwerk. In ernstige gevallen kunnen zij persoonsgegevens inzien of bijvoorbeeld wachtwoorden verzamelen. Gelukkig zijn er ook mensen die hacken met een goede bedoeling. Deze mensen proberen zwaktes te vinden in systemen, bijvoorbeeld een achterdeurtje op een website, om dit vervolgens te melden bij de betreffende organisatie. Op deze manier kan de organisatie aan de slag om hun ICT-omgevingen veiliger te maken. Zo kunnen achterdeurtjes weer op slot en wordt het internet weer een stukje veiliger. Ethische hackers dragen hier op een goede manier aan bij!

Apeldoornse scholier

Via Sociale media hebben wij geprobeerd om deze Apeldoorner op te sporen. Zoals gezegd wilden we hem graag bedanken voor het goede werk! Na een paar dagen kregen wij een naam door, die van Huy Kha. De ethisch hacker was gevonden. Uiteraard hebben wij contact met hem gezocht, om hem vervolgens uit te nodigen op een bijeenkomst zodat we in het zonnetje kunnen zetten. Het is immers niet niks, lekken melden bij zulke grote gemeentes.

Op woensdag 11 oktober is hij langsgekomen op een ledenvergadering van D66 Apeldoorn.

In het zonnetje

Tijdens de ledenavond van woensdag 11 oktober is Huy bij ons te gast geweest. Hij heeft daar bijvoorbeeld verteld dat hij bij meer dan 250 organisaties lekken heeft gemeld!  Huy had bijvoorbeeld malware kunnen installeren, wachtwoorden en gebruikersnamen kunnen achterhalen en hij had gegevens in kunnen zien van vele personen maar koos daar niet voor. Als dank voor zijn goede werk krijgt hij van deze organisaties vaak bedankbrieven of geschenken, maar Huy doet dit vooral omdat hij het leuk vindt en voor zijn toekomst, om als ICT-kenner websites beter te kunnen beveiligen. In ieder geval heeft hij nu al een CV om trots op te zijn. Daarnaast wijst Huy ons op het belang van een Responsible Disclosure. Een document waarin een organisatie aangeeft wat hun beleid is ten aanzien van ethisch hacken en hoe gevonden zwaktes gemeld kunnen worden.  Ook heeft hij prangende vragen beantwoord van onze leden, die vol enthousiasme luisterden naar het verhaal van Huy.

Kees Verhoeven

Zoals u misschien weet is Kees Verhoeven als Tweede Kamerlid namens D66 zeer begaan met ICT, privacy en bijvoorbeeld cookies. Ook onderstreept hij het belang van het werk dat mensen zoals Huy doen, voor een veiliger internet. Kees Verhoeven heeft ook gehoord van het goede werk dat Huy doet en wilde hem een persoonlijk bedankje sturen. Hij deed dit in de vorm van een video die wij als verassing aan Huy hebben getoond. Deze video kunt u ook bekijken!

Koen Mookhoek Fractieassistent D66 Apeldoorn

&