De Digitale Media van 6 februari 2017

cyber-attack-data-breach1

Onderwerpen:

  • Minister onderzoekt of nieuwe bewaarplicht houdbaar is
  • Beveiligingslek Windows 10 kan computers laten crashen
  • AIVD-baas maakt zich zorgen om ‘honderden cyberaanvallen’ in 2016
  • Omzetdaling Vodafone door overstappende Nederlandse klanten

Minister onderzoekt of nieuwe bewaarplicht houdbaar is

Bron: NU – Het ministerie van Veiligheid en Justitie onderzoekt of het voorstel voor een nieuwe bewaarplicht telecommunicatie, die een oude wet moet vervangen, nog houdbaar is na een recente uitspraak van het Europees Hof van Justitie.

Telecomproviders waren in Nederland tot 2015 verplicht om gegevens over hun klanten op te slaan. Het ging onder meer om ‘metadata‘ over contact tussen telefoonnummers, ip-adressen en locatiegegevens van smartphonegebruikers.

In 2014 besloot het Europees Hof dat de Europese bewaarplicht te ver ging. Een jaar later bevestigde een rechter in Den Haag dat er ook een streep door de Nederlandse wet moest.

Vorig jaar stuurde het kabinet echter een nieuwe versie van de bewaarplichtwet naar de Kamer, waarin extra waarborgen werden geïntroduceerd. Een rechter moet bijvoorbeeld toestemming geven voordat gegevens kunnen worden ingezien, en gegevens moeten op Europees grondgebied worden opgeslagen.

Gericht
In december 2016 volgde vervolgens een nieuwe uitspraak van het Europees Hof, waarin werd besloten dat een algemene bewaarplicht niet is toegestaan. Er mogen wel gegevens worden opgeslagen die kunnen worden gebruikt in de strijd tegen misdaad, maar dat moet dan gericht en tijdelijk gebeuren. Het Hof gaf geen exacte criteria waar een bewaarplicht aan moet voldoen, maar volgens verschillende experts voldoet het nieuwe Nederlandse voorstel niet aan de eisen.

Minister Stef Blok (Veiligheid en Justitie) schrijft vrijdag aan de Tweede Kamer dat hij de gevolgen van de uitspraak nader laat onderzoeken, in overleg met opsporingsinstanties, het Openbaar Ministerie en andere EU-lidstaten. “Het arrest is niet alleen van groot belang voor Nederland maar ook voor de andere lidstaten van de Europese Unie”, schrijft de minister.

Het is onduidelijk hoe lang dit onderzoek gaat duren, maar voorlopig lijkt verder behandeling van het wetsvoorstel van de baan.

Beveiligingslek Windows 10 kan computers laten crashen

Bron: NU – Een beveiligingslek in Windows 10 stelt kwaadwillenden in staat om computers te laten crashen.

Dat melden onderzoekers van de Carnegie Mellon-universiteit. Microsoft heeft nog geen oplossing voor de crashkwetsbaarheid beschikbaar gesteld. Het benutte lek zou aanwezig zijn in de laatste versies van Windows 8.1 en Windows 10.

Het SMB-netwerkprotocol (Wikipedia“Server Message Block (SMB), ook bekend als Common Internet File System (CIFS), is het netwerkprotocol dat gebruikt wordt om in Microsoft Windows bestandsuitwisseling tussen meerdere computers mogelijk te maken.“) waarmee Windows-computers verbinden met netwerkschijven, printers en andere apparaten zou bepaalde vormen van data niet goed verwerken. Door een kwaadwillend SMB-apparaat te maken en de computer daarmee te verbinden, loopt de machine volledig vast.

Het is onduidelijk in hoeverre het beveiligingslek door internetcriminelen misbruikt kan worden. Een slachtoffer zou zelf met een kwaadwillend SMB-netwerk binnen een netwerk moeten verbinden. Naast een crash zouden er vooralsnog geen noemenswaardige vormen van misbruik via het lek mogelijk zijn.

Sinds versie OS X 10.9 (nu is 10.12.2 de laatste versie) gebruikt Apple SMB2 als vervanger voor het Apple Filing Protocol (AFP). Hierdoor loopt de bestandsdeling tussen Mac en Windows vloeiend. Zie beschrijving.

De koppeling tussen Windows en Linux loopt via Samba – Samba is de Open Source variant van SMB. Zie beschrijving.

AIVD-baas maakt zich zorgen om ‘honderden cyberaanvallen’ in 2016

Bron: NU – AIVD-baas Rob Bertholee zegt dat in het laatste half jaar van 2016 honderden cyberaanvallen op Nederlandse overheidsinstellingen en bedrijven zijn waargenomen.
Bertholee zegt in een interview met Eenvandaag dat hij zich grote zorgen maakt over aanvallen door landen als Rusland, China en Iran. Onder andere geheime regeringsdocumenten zouden doelwit zijn geweest.

“Dan praat je over verslagen uit de boezem van de regering, beraadslagingen in een overheidsinstelling. Ik vind dat een gevaar voor onze democratie“, zegt Bertholee.

De AIVD zag het afgelopen half jaar honderden pogingen om iemands mail in te komen of om bij gegevens van bedrijven te komen. “Het is een wedstrijd om er bovenop te blijven zitten”, stelt hij.

Lastig te bewijzen
Het is duidelijk dat met name Rusland achter de hackpogingen zit, stelt de AIVD-baas. Stappen ondernemen tegen het land vindt hij echter zinloos. “We weten het wel als AIVD, maar bewijzen wordt heel lastig. Het heeft weinig zin om in de richting van Rusland of China te wijzen. Ze zullen ontkennen en daarna is het verhaal afgelopen.”

Volgens Bertholee is gevaar tweeledig: ten eerste het gevaar dat de Russen beïnvloeden hoe het parlement werkt, of hoe de overheid beslissingen neemt; ten tweede het gevaar dat zij bedrijfsgeheimen en economische geheimen verwijderen waardoor het verdienvermogen van het bedrijfsleven wordt aangetast.

Zorgelijk
VVD-Kamerlid Ockje Tellegen noemt het beeld dat Bertholee schetst zorgelijk. “Dit is de realiteit en dus moeten we de diensten die bevoegdheden geven die nodig zijn om cyberaanvallen van bijvoorbeeld Rusland te voorkomen“.

Op internet zijn diverse stukken te lezen over een bedrijf Cambridge Analytica, wat op grond van ingekochte profielen, een hypertargeted adcampagne heeft gevoerd, voornamelijk via Facebook, op basis van individuele voorkeuren van kiezers. Het bedrijf claimt zelfs zowel de Brexit als de verkiezing van Trump aan deze methode van gepersonaliseerde beïnvloeding tot te schrijven. 

Dit verhaal wordt overigens op Bloomberg sterk genuanceerd.

Waar het om gaat is dat er altijd sprake is van beïnvloeding, via massamedia of via social media. Individuele targeting is zo goed als de data en Bloomberg gaf al aan dat de profilering er vaak genoeg compleet naast zat, wat een averechts effect heeft op de kiezer. In de kern gaat het om de kandidaat en diens boodschap.

Tellegen zegt dat de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, waar de Kamer volgende week over debatteert, hard nodig is. De wet zou de AIVD nieuwe bevoegdheden geven om bijvoorbeeld meer data te verzamelen en in te spelen op dreigingen van terroristen.

Kritiek
De nieuwe aftapwet heeft tot nu toe geleid tot veel kritiek. Privacyexperts en rechters maken zich zorgen over de hoeveelheid toezicht op inlichtingendiensten. Critici denken dat data daarnaast op te grote schaal kan worden ingezameld, waardoor de privacy van burgers in het geding zou komen.

Kees Verhoeven van D66 vindt het goed dat er zo openlijk over de risico’s wordt gesproken en hoopt dat de waarschuwing een wake-up call is voor het kabinet, dat in zijn ogen laconiek reageert op mogelijke cyberaanvallen. “Dit signaal kunnen ze niet negeren”, aldus Verhoeven.

Omzetdaling Vodafone door overstappende Nederlandse klanten

Bron: NU – De prijzenslag op de Nederlandse telecommarkt laat zich voelen bij Vodafone. Het van huis uit Britse telecombedrijf verloor in Nederland 92.000 abonnees.

De omzet daalde in Nederland met 6,4 procent. Dat kwam enerzijds doordat mobiele klanten overstapten naar concurrenten. Anderzijds kampte het bedrijf met stevigere concurrentie op de zakelijke markt.

Dat bleek donderdag uit de kwartaalcijfers van moederbedrijf Vodafone. De telecomreus zag internationaal de totale omzet over de laatste drie maanden van 2016 uitkomen op 13,7 miljard euro.

Dat was 4 procent minder dan een jaar eerder. De inkomsten uit zijn dienstverlening groeide met bijna 2 procent. Het telecombedrijf profiteerde daarbij vooral van vooruitgang in Europa en Afrika.

VodafoneZiggo
Het is de laatste keer dat Vodafone de resultaten in Nederland afzonderlijk vermeldt in de kwartaalrapportage.

Onlangs rondde Vodafone Nederland de fusie met Ziggo, dat onderdeel is van Liberty Global, af. Het fusiebedrijf kreeg de naam VodafoneZiggo, maar zal wel onder de merknamen Ziggo en Vodafone blijven opereren. Liberty Global en Vodafone houden beiden een belang van 50 procent in het bedrijf.

Ook KPN zag de omzet dalen: 3% minder omzet in 2016 t.o.v. 2015. KPN zag de omzet van zakelijke diensten afnemen, maar won licht onder consumenten. Die groep klanten besteedde meer en combineert steeds vaker vast en mobiel.

“Onze voortdurende focus op innovatie en het leveren van een unieke vast-mobiele klantervaring heeft in de Consumentenmarkt geleid tot een hogere tevredenheid bij onze klanten, die steeds meer diensten bij ons afnemen.”, aldus CEO Eelco Blok.”

Over T-Mobile zijn nog geen cijfers bekend, maar het bedrijf hoopt circa 1 miljoen mobiele gebruikers over te halen om te kiezen voor hun Go Unlimited abonnement: “Het bedrijf verwacht dat het voor concurrenten moeilijk wordt om daaraan te tippen. Enerzijds omdat andere aanbieders over onvoldoende netwerkcapaciteit beschikken, anderzijds omdat het voor concurrentie volgens T-Mobile vrijwel onmogelijk zou zijn naar dat ”prijspunt” af te dalen.”

Overigens verwacht KPN dat de brutowinst met 40-50 miljoen per jaar zal dalen door het wegvallen van de roamingtarieven.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s