|
|
Politiediensten - Netwerk en databanken - Beveiliging - Toegang tot het internet
computerpiraterij
politie
gegevensbank
gegevensbescherming
internet
elektronische post
| 5/3/2010 | Verzending vraag (Einde van de antwoordtermijn: 8/4/2010) |
| 27/4/2010 | Antwoord |
Het Vast Comité van toezicht op de politiediensten (Comité P) is terecht van oordeel dat de veiligheid van het netwerk en in het bijzonder de databanken die door de politiediensten gebruikt worden, absoluut gegarandeerd moet worden. Het Comité P stelt zich daarom ernstige vragen bij de ideeën die binnen de federale politie veld winnen om op dit vlak bepaalde compromissen te sluiten teneinde bijvoorbeeld iedereen een extern e-mailadres en toegang tot het internet te geven.
Deze mogelijkheden bestaan nu reeds, maar ze zijn aan concrete beperkingen onderworpen (internet via een apart netwerk en e-mail beperkt op basis van de functionele noodzaak). Dit is in een moderne organisatie natuurlijk nodig, maar bij het uitwerken van oplossingen dient rekening te worden gehouden met veiligheidsaspecten. Sommige verantwoordelijken wensen zich bovendien van op afstand toegang te kunnen verschaffen tot het volledige netwerk. Men citeert hierbij zelfs als voorbeeld een internetcafé in het buitenland. Dat is vanuit veiligheidsoogpunt een zeer verregaande en verontrustende evolutie. Men kan zich afvragen of de risico's daarvan tegen de baten opwegen. Het Comité P is van oordeel dat dit systeem onaanvaardbare veiligheidsrisico's met zich meebrengt.
1. Deelt de geachte minister ter zake het standpunt van het Comité P?
2. Het rapport van het Comité P bestrijkt een verslagperiode die medio 2008 eindigt. Zijn er intussen politiemensen die van buitenaf toegang hebben gekregen tot het volledige netwerk? Zo ja, hoeveel? Welke functies bekleden zij? Welke extra veiligheidsmaatregelen werden daarbij getroffen?
3. Waren de netwerken en / of de databanken van de politiediensten reeds het doelwit van hackers? Waren er gevallen waarbij zulke cyberaanvallen succes hadden?
Het geachte lid vindt hieronder het antwoord op zijn vragen:
Ik deel vooreerst de mening van het Comité P dat de veiligheid van het netwerk en van de databanken in het bijzonder moet worden gegarandeerd. Dit neemt evenwel niet weg dat in functie van de concrete noden de toegang tot het internet wordt uitgebreid. De directie van de telematica werkt momenteel dan ook aan een oplossing die een ruimere toegang tot internet toelaat en aan externe e-mailadressen die alle veiligheidsvoorschriften garanderen.
Zeven leidinggevende personeelsleden hebben van buitenaf toegang tot bepaalde delen van het politienetwerk. Die toegang is enkel mogelijk via een draagbare computer die vergrendeld is met een encryptie-software en na verificatie van een specifiek hiervoor voorziene gebruikersnaam en wachtwoord.
Tot op heden was er geen enkele aanval ten gevolge van een externe toegang op het politienetwerk Hilde te bespeuren. Er vond eveneens nog geen aanval via internet plaats dankzij de fysieke scheiding van de netwerken.