- Matthijs Pontier heeft vorig jaar vragen gesteld over de beveiliging van bruggen en sluizen, wanneer deze op afstand bediend worden. Het heeft even geduurd, maar de antwoorden zijn inmiddels binnen en zijn redelijk geruststellend. Uit de antwoorden blijkt dat de bediening van AGV objecten op afstand plaatsvindt via een apart netwerk waarop alleen Waternet toegang heeft. Binnen de objectbesturing worden alleen ICS/SCADA besturingscomponenten toegepast en is er geen sprake van het Internet of Things. Geen van de besturingscomponenten heeft toegang van of naar het reguliere internet. Alle objecten kennen de zogenaamde “lokale bediening”. Is een object bijvoorbeeld niet bereikbaar door een verstoring in het netwerk, dan kan het object nog steeds lokaal bediend worden. Dit betekent dat er een bedienaar ter plaatse moet gaan. Waternet voert (o.a.) penetratietesten uit bij het zoeken naar kwetsbaarheden. Er ligt een plan voor het uitvoeren van diverse pentesten in april en mei. Het netwerk van de bedienpost in Weesp wordt meegenomen in dit plan.
- 16 mei wordt de website van Waterschap Amstel Gooi en Vecht besproken. Matthijs Pontier zal hierbij aanwezig zijn namens de Piratenpartij en heeft het Dagelijks Bestuur alvast op het onderstaande geattendeerd:
“De website van de gemeente Amsterdam blijkt slechts aan 82% van de minimale veiligheidseisen te voldoen.Wie zijn zaken regelt via sites van Amsterdam, loopt het gevaar dat zijn identiteit wordt geroofd of zijn gegevens op straat komen te liggen. Gegevens die onderweg zijn tussen je website en de bezoekers, zijn daardoor niet beschermd tegen afluisteren en manipulatie. Een tweede risico is identiteitsdiefstal, waarbij katvangers tussen de gebruiker en de site in gaan zitten en de website kapenZie ook dit artikel in het Parool, getiteld ‘Grote hackrisico’s websites gemeente Amsterdam‘
Ik heb getest hoe dit bij AGV zit en helaas scoort onze website nog slechter dan die van de gemeente Amsterdam. De website van AGV heeft alle problemen die de website van Amsterdam.nl ook heeft, en mist daarnaast o.a nog client-initiated renegotiation bij TLS. Eindscore: 76%
Hetzelfde geldt voor Waternet. Eindscore: 73%
Websites van gemeentes als Venray en Emmen laten zien dat dit beter kan. Zij halen wel een score van 100%. Dit gaat echt om minimale veiligheidsnormen. Ik hoop dat onze website hier ook z.s.m aan kan voldoen. Ik hoor graag op 16 mei (of liefst eerder) met welke termijn we dit in orde kunnen gaan krijgen”
- Naar aanleiding van slechte behandeling van een klokkenluider in een ander Waterschap, heeft Matthijs Pontier gevraagd of er een klokkenluidersregeling bestaat en of er een regeling is rond het bespieden van internet en emailverkeer van medewerkers van Waternet en Waterschap Amstel, Gooi en Vecht. Uit het verstrekte internet en e-mail protocol blijkt dat internetverkeer 3 dagen wordt gelogd en metadata van emails 1 jaar wordt gelogd. Wanneer een leidinggevende aanleiding het internetverkeer van medewerkers wil bespieden, moet dit via het hoofd ICT en moet het DB van de ondernemingsraad worden ingelicht. Medewerkers hebben het recht om op te vragen welke gegevens over hen zijn opgeslagen, en krijgen bij een aanvraag binnen vier weken bericht. De Klokkenluidersregeling en het internet- en emailprotocol vinden achter de links.
- Matthijs Pontier heeft verder opheldering vragen gesteld over de kosten voor het opvragen van stukken. Uit de stukken die in eerste instantie werden toegestuurd, leek sprake te zijn van kosten voor de behandeling van het aanvragen van bestuursstukken en archiefstukken. Dit zou in strijd zijn met de Wet Openbaar Bestuur. Naar aanleiding van zijn vragen werd opgehelderd dat dit niet geval is. Suggesties om dit te verhelderen zijn in behandeling.
- ProDemos organiseert een cursus ‘Actief voor het
Waterschap’. Deze cursus is vooral interessant voor mensen die interesse hebben om mee te doen aan de Waterschapsverkiezingen van maart 2019. Lijkt dit je leuk? Stuur dan een berichtje naar matthijs [at] piratenpartij [dot] nl