Geenstijl

Ingezonden post van premium reaguurder Fluffy Bunny: Dames van GeenStijl! Op 11 september is er een security audit naar buiten gekomen over het CIS (CIOT-informatiesysteem). Zeg maar "De telefoongids van de overheid". Deze audit, die elk jaar wordt uitgevoerd, geeft een inzage in de veiligheid van ONZE (PDF 18 MB) gegevens: Er zijn nogal wat PRIO-1 zaken, die kanttekeningen zetten bij de veiligheid van dit systeem. Denk aan: Onbeveiligde overdracht van NAW-gegevens. Geen virusprogramma's aanwezig op de server van het CIOT. Uitwisseling wachtwoorden tussen collega's. Live omgeving wordt gebruikt voor trainingen. Intrekken van accounts doen ze niet altijd. Na het lezen van de gehele audit viel het volgende mij op. Er worden 250.000 vragen gesteld in het zogenaamde CIOT-systeem. Maar niemand weet of deze vragen wel onderzoek gerelateerd zijn. Medewerkers kunnen dus eenvoudig de gegevens van zijn/haar buurman opzoeken. Let wel, dit zijn dus 3.000.000 requests per jaar! Ik heb hier een artikel over geschreven, met daarbij de uitleg over de 'groene zone' van de overheidsinstanties. De overheid tapt niet alleen massaal telefoongesprekken. Nee, de overheid zoekt ook massaal naar telefoonnummers, ip-adressen, voip-accounts, hosting-accounts,etc. En er wordt helemaal NIETS bijgehouden. Mag ik me terecht zorgen maken? Heel terecht Fluffy. En wel hierom.