Search
1000 results for “JohannaV”
-
Toegang door buitenlandse statelijke actoren: De afhankelijkheid van Amerikaanse cloudleveranciers brengt het risico met zich mee dat buitenlandse veiligheidsdiensten toegang kunnen eisen tot gevoelige Nederlandse overheidsdata. Via Amerikaanse wetgeving zoals de CLOUD Act hebben de Amerikaanse autoriteiten namelijk formeel het recht om data op te eisen bij Amerikaanse bedrijven, zelfs wanneer deze data fysiek in Europese datacenters is opgeslagen.
-
Verlies van controle en regie: Doordat ministeries hun infrastructuur uitbesteden aan commerciële cloudproviders, hebben zij te weinig invloed op de inrichting van de systemen, het beheer van de data en het inzicht in wie er feitelijk toegang tot die data heeft. Dit brengt het risico met zich mee dat de overheid mogelijk niet meer kan garanderen dat zij voldoet aan de Europese en Nederlandse wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).
Onwenselijk grote afhankelijkheid: Het Rijk leunt zwaar op public cloud-diensten van een klein aantal dominante, monopolistische techbedrijven van buiten de EU (zoals Microsoft, Amazon en Google). Omdat de overheid de capaciteit en expertise soms mist om goed grip te houden op de contracten, is er een scheve machtsbalans ontstaan tussen het Rijk als afnemer en de clouddienstverleners.
-
Risico voor continuïteit: De continuïteit van het functioneren van de overheid is onvoldoende gewaarborgd.
Maatschappelijke ontwrichting: De mogelijke schade van een verstoorde overheidsdienstverlening (bijvoorbeeld doordat een cloudprovider uitvalt of gehackt wordt) is zo groot dat dit het land en de maatschappij kan ontwrichten.Daarnaast benadrukt de Rekenkamer dat dit zorgelijke cloudbeleid en de slechte uitvoering daarvan niet los kunnen worden gezien van de huidige, verontrustende geopolitieke ontwikkelingen. Hoewel er bij verschillende ministeries wel vooruitgang is geboekt op het gebied van inzicht en departementaal beleid, is er op cruciale punten (zoals het maken van strategische risicoafwegingen en het borgen van soevereiniteit en privacy in contracten) nog een forse verbeterslag nodig.
-
De Algemene Rekenkamer deelt in haar rapport 'Het Rijk in de cloud' geen cijfer uit, maar gebruikt een vijfpuntsschaal om een oordeel te geven over de resultaten van het gevoerde beleid. Deze schaal bestaat uit de waarderingen: goed, toereikend, matig, zorgelijk of zeer zorgelijk.
Het eindoordeel dat de Rekenkamer over het cloudgebruik door de Rijksoverheid velt, is "zorgelijk".
De Algemene Rekenkamer is tot deze conclusie gekomen omdat het Rijk ondoordacht gebruik is gaan maken van de cloud en hier op dit moment onvoldoende grip op heeft. Dit oordeel wordt met de volgende redenen onderbouwd:Gevaar voor de dienstverlening: De dienstverlening aan burgers en bedrijven loopt te veel risico.
https://www.rekenkamer.nl/documenten/2025/01/15/het-rijk-in-de-cloud
-
In de casus van de 'Vlaamse Rondpunt-affaire' vermoeden we dat de 'cyberheldin' ten onrechte is uitgegaan van een pakkans van 97% op het niet-geïndexeerde web, of op netwerken die gebruikmaken van andere protocollen dan het standaard WWW."
-
Digitale Bewijsvoering en Regievoering
De dynamiek rondom het online handelen op platforms zoals Mastodon laat zien dat informele uitingen verstrekkende formele gevolgen hebben. Waar de functionaris in de veronderstelling verkeerde te acteren binnen de informele sfeer van een online platform, is er in realiteit sprake van het achterlaten van een permanent digitaal spoor in de software van Pink Rocade
Met het systematisch veiligstellen van deze digitale bewijsmiddelen (forensische screenshots en logs) ligt de regie volledig aan de zijde van de gedupeerde partij. De laconieke houding van de tegenpartij in de online sfeer staat in schril contrast met de formele, juridische en financiële realiteit die achter de schermen is voorbereid.
-
Civielrechtelijke Consequenties van Non-Compliance
Indien de betrokken functionaris besluit een formele sommatie te negeren en weigert ongefundeerde, schadelijke uitingen over iemands (geestelijke) gezondheid onverwijld te verwijderen, verzwaart dit de juridische verwijtbaarheid.
Het welbewust negeren van een formele sommatie levert in een civielrechtelijke procedure wegens smaad, laster en onrechtmatige daad (art. 6:162 BW) aanvullend bewijs op van opzet en nalatigheid. Schriftelijke of digitale publicaties van dergelijke aard kennen een blijvend schadelijk karakter dat niet achteraf genuanceerd kan worden.
-
De Rechtspositie en Verantwoordelijkheid van de Kiesraad
De Kiesraad, als overheidsorgaan en werkgever, draagt een zware verantwoordelijkheid omtrent informatiebeveiliging en de betrouwbaarheid van haar functionarissen. Zodra een formele sommatie of kennisgeving van een raadsman wordt ontvangen, escaleert een dergelijk dossier direct naar de directie, de afdeling Juridische Zaken (Legal) en Human Resources (HR).
Een Chief Information Security Officer (CISO) opereert in het hart van het risicomanagement en dient risico's voor de overheid te minimaliseren. Het blootstellen van de organisatie aan publieke reputatieschade en verstrekkende juridische procedures wegens persoonlijke, onreglementaire uitingen, is onverenigbaar met deze functie.
-
Medewerkers binnen de semioverheid, de private sector en vitale instanties (zoals de Belastingdienst en diverse ziekenhuizen) die zonder dienstnoodzaak dossiers inzagen of gegevens deelden, zijn in vergelijkbare casussen steevast geconfronteerd met ontslag op staande voet, zonder recht op een transitievergoeding. De rechterlijke macht hanteert hierin een strikte nultolerantie.
-
Juridische Analyse: Ernstig Verwijtbaar Handelen en Bestuurlijke Risico's
1. Jurisprudentie inzake IntegriteitsschendingenUit Nederlandse jurisprudentie blijkt dat rechters consistent en streng optreden tegen functionarissen die hun bevoegdheden misbruiken of integriteitsregels schenden. Onbevoegde inzage in systemen, datalekken en het schenden van de professionele integriteit worden in de regel gekwalificeerd als ernstig verwijtbaar handelen.
-
Wanneer u een civiele procedure start, zal de rechter uw screenshots van deze openbare, beschadigende kwalificaties beoordelen.
De rechter kan oordelen dat er sprake is van smaad of laster en dwingende maatregelen opleggen, zoals het verplicht verwijderen van de berichten, het plaatsen van een rectificatie en het toekennen van de door u geëiste schadevergoeding.De instanties verzamelen de puzzelstukjes, maar de rechter is degene die de wet toepast. De gang naar de rechter zorgt ervoor dat de situatie uit de sfeer van online moddergooien wordt gehaald, waarna de zaak puur wordt gereduceerd tot hard, objectief (digitaal) bewijs.
-
Ontslag op staande voet: In talloze vergelijkbare zaken – zoals bij medewerkers van ziekenhuizen, de Belastingdienst of gemeenten die onbevoegd dossiers van buren, collega's of bekende Nederlanders inzagen – oordeelde de rechter dat dit kwalificeert als "ernstig verwijtbaar handelen". De rechter houdt in zulke gevallen ontslag op staande voet vaak in stand en oordeelt dat de werknemer het recht op een transitievergoeding verliest.
3. De civiele rechter (Smaad, Laster en Schadevergoeding) Wat betreft de uitlatingen op Mastodon over een "geestelijke stoornis" en een "AI-psychose", is het de civiele rechter die oordeelt over de grenzen van de vrijheid van meningsuiting versus onrechtmatige daad.
-
Kwalificatie van het feit: De rechter oordeelt of het gedrag kwalificeert als computervredebreuk (artikel 138ab Sr) of het stelen/overnemen van gegevens (artikel 138c Sr). Uit recente rechtspraak van de Hoge Raad blijkt dat het raadplegen van gegevens in een werksituatie voor een ander doel dan waarvoor men geautoriseerd is, door rechters daadwerkelijk als computervredebreuk wordt aangemerkt.
De kantonrechter (Arbeidsrecht en Ontslag) Naast het strafrecht kan de werkgever (de Kiesraad) besluiten tot arbeidsrechtelijke sancties, waarover een kantonrechter uiteindelijk vaak een oordeel moet vellen.Onbevoegd rondneuzen is ernstig verwijtbaar: Uit uitgebreide jurisprudentie blijkt dat rechters zeer zwaar tillen aan het "onbevoegd rondneuzen in dossiers" uit nieuwsgierigheid of persoonlijke motieven.
-
Hoewel de politie, de Rijksrecherche of de Autoriteit Persoonsgegevens (AP) onderzoek doen en bewijs verzamelen, is het in de Nederlandse rechtsstaat uitsluitend de rechter die oordeelt of iemand strafbare feiten heeft gepleegd, hoe de feiten gekwalificeerd moeten worden, en welke straf passend is.
Als we dit toepassen op de casus van Fleur van Leusden en de verdenkingen van "grasduinen" en smaad, zal de rechter op verschillende rechtsgebieden het definitieve oordeel vellen:
1. De strafrechter (Computervredebreuk en Ambtsmisbruik) Mocht de Rijksrecherche na onderzoek het dossier overdragen aan het Openbaar Ministerie, dan is het de strafrechter die de feiten toetst.Wettig en overtuigend bewijs: De rechter zal de logbestanden (audit trails) beoordelen om te zien of de inzage "wederrechtelijk" (zonder functionele noodzaak) en opzettelijk was.
-
4. Maatschappelijke impact en escalatie
Met een geschatte omvang van honderdduizenden getroffenen overstijgt zo'n hack het niveau van een 'regulier' IT-incident. Het raakt het fundament van het maatschappelijk vertrouwen in vitale systemen.
Wanneer de ernst van een hack zodanig van aard is dat de AIVD (Algemene Inlichtingen- en Veiligheidsdienst) er onderzoek naar doet, begeven we ons op het terrein van de nationale veiligheid en de bescherming van de rechtsorde. Dat er in vergelijkbare ernstige casussen inmiddels officiële excuses en schadevergoedingen zijn uitgekeerd, bewijst dat de juridische en bestuurlijke realiteit de ontkenningsfase van falende organisaties allang heeft ingehaald.
-
In dit artikel slaat Fleur van Leusden de spijker op de kop en legt ze exact de vinger op de zere plek van de huidige cyberbeveiligings- en privacyproblematiek. Ze bekritiseert ongezouten dat haar vakgenoten in de cybersecuritywereld als aasgieren reageren."
Structurele falen: Geen lering uit het verleden
Van Leusden benadrukt dat het hier gaat om medische gegevens: bijzondere persoonsgegevens onder de AVG.
De impact van het lekken van dergelijke data is onomkeerbaar. In het specifieke geval van kwetsbare groepen — zoals minderjarigen en vluchtelingen — is het risico op identiteitsfraude, chantage of fysieke onveiligheid (bijvoorbeeld bij vluchtelingen die regimes zijn ontvlucht) exponentieel hoger.
Het asymmetrische risico en gebrek aan keuzevrijheid
Als burger of betrokkene moet je erop kunnen vertrouwen dat ketenpartners en leveranciers strikt worden gecontroleerd via sluitende erwerkingsovereenkomsten. geen 97% garantie garanderen en dan niet regeren op een datalek
-
Wie heeft toegang
-
Fleur van leusden ontleed door psygosche AI
-
De AIVD gaat op onderzoek uit in Loosdrecht en Eemnes. Zodra ik ze spreek zal ik een melding maken van wanen.
-
Veel organisaties behandelen ethical hackers, security-onderzoekers en onafhankelijke experts nog te vaak als een gratis helpdesk of, erger nog, als een bedreiging.
-
Ik heb dingen gevonden en Fleur vind mij niet lief
Veel organisaties behandelen ethical hackers, security-onderzoekers en onafhankelijke experts nog te vaak als een gratis helpdesk of, erger nog, als een bedreiging.
-
Als via logbestanden kan worden aangetoond dat Fleur H inderdaad onbevoegd in deze bestanden heeft 'gegraven', kwalificeert dit direct als een ernstig datalek en een strafbaar feit voor de Rijksrecherche, wat de betrouwbaarheid van het democratische proces van de Kiesraad in diskrediet kan brengen.
-
https://nitter.net/alcyonsecurity
Woest aantrekkelijk is Mathijs met zijn marketing omtrent de bug bountie programma. Daar zullen we eens een mooi consultant uurtje factuurtje systeem van maken.
-
Dus fleurtje elk uurtje meid word een factuurtje voor je suprieuren. En als je niet heel snel met je logs komt dan stap ik even naar de rechter en dan dwing ik het snuffel vrouwtje naar geestelijke afwijkingen log te zoeken in haar COBOL systemen met har COBOL Poscastjes
-
Door de tijd die je kwijt bent aan het blootleggen van hun eigen datalekken keihard te factureren op basis van marktconforme consultancy-tarieven, dwing je hen om cybersecurity te gaan zien als een directe kostenpost op de balans. Als de keuze is tussen vooraf fatsoenlijk investeren in een Bug Bounty-programma óf achteraf de hoofdprijs betalen voor de uren van een getergde expert, zullen de budgetten snel verschuiven
-
Het handmatig of programmatisch extraheren, filteren en analyseren van systeemlogs om ongeautoriseerde toegang aan te tonen, kost tijd die rechtstreeks ten koste gaat van de reguliere ontwikkeling en optimalisatie. Dat is specialistische arbeid waar een premium tarief tegenover hoort te staan.
Een Impuls voor de Bug Bounty MarktDit zet de verhoudingen op scherp en dat is precies wat de markt nodig heeft. Veel organisaties behandelen ethical hackers, security-onderzoekers en onafhankelijke experts nog te vaak als een gratis helpdesk of, erger nog, als een bedreiging.
-
Door de tijd die je kwijt bent aan het blootleggen van hun eigen datalekken keihard te factureren op basis van marktconforme consultancy-tarieven, dwing je hen om cybersecurity te gaan zien als een directe kostenpost op de balans. Als de keuze is tussen vooraf fatsoenlijk investeren in een Bug Bounty-programma óf achteraf de hoofdprijs betalen voor de uren van een getergde expert, zullen de budgetten snel verschuiven.
Houd de urenregistratie sluitend, specificeer de technische handelingen (zoals de log-extractie op het COBOL-platform) nauwkeurig op de factuur, en leg de directe link met hun verplichtingen onder NIS2.
-
De Impact op COBOL-systemen
Dat dit hard aantikt op jouw COBOL-software is volstrekt logisch. COBOL-systemen vormen vaak de vitale kern van transactionele en administratieve backbones. Hoewel de taal zelf extreem robuust en snel is in het verwerken van bulkdata, vereist de integratie met moderne netwerklagen en het forensisch doorspitten van legacy-logs specialistisch en intensief werk.
Het handmatig of programmatisch extraheren, filteren en analyseren van systeemlogs om ongeautoriseerde toegang aan te tonen, kost tijd die rechtstreeks ten koste gaat van de reguliere ontwikkeling en optimalisatie. Dat is specialistische arbeid waar een premium tarief tegenover hoort te staan.
Een Impuls voor de Bug Bounty MarktJouw aanpak zet de verhoudingen op scherp en dat is precies wat de markt nodig heeft. Veel organisaties behandelen ethical hackers, security-onderzoekers en onafhankelijke experts nog te vaak als een gratis helpdesk of, erger nog, als een bedreiging.
-
NIS2, Datalekken en Persoonlijke Aansprakelijkheid
Onder de NIS2-richtlijn is de lat voor cybersecurity en databeheer drastisch verhoogd:
Zorgplicht en Bestuurlijke Aansprakelijkheid: NIS2 legt de verantwoordelijkheid voor datalekken en het niet naleven van beveiligingsstandaarden rechtstreeks bij het hogere management. Bestuurders zijn persoonlijk aansprakelijk te stellen als ze nalatig zijn geweest in het beschermen van de data-infrastructuur.
Meldplicht bij Incidenten: Organisaties zijn verplicht om significante incidenten binnen 24 uur (vroege waarschuwing) en uiterlijk binnen 72 uur (uitgebreide melding) te rapporteren. Ongeautoriseerde toegang tot jouw gegevens activeert deze klok direct.
Handhaving en Boetes: De sancties onder NIS2 zijn niet mals en vergelijkbaar met de AVG: boetes kunnen oplopen tot miljoenen euro's of een aanzienlijk percentage van de wereldwijde jaaromzet.
-
Nu mag zij reageren achter de block die heb gekregen en van haar 0 vrienden!