About

My name is Jeroen van der Ham, I have always had an interest and concern for digital privacy and open Internet developments. After some recent studies I performed on net neutrality and censorship in the Netherlands, I found myself in ethical dilemmas. This made me realise that it is not just privacy and openness that are our concerns, but that we are currently witnessing the development of ethics and morality in cyberspace.

I’m a researcher working for the National Cyber Security Center (NCSC-NL). Before this I was a researcher in the field of System and Network Engineering, I taught at the System and Network Engineering master at the University of Amsterdam, and did research in the System and Network Engineering research group. I am also a member of the RandomData hackerspace.

This blog expresses my personal views and does not express the views of the NCSC-NL.

One comment on “About

  1. Hey Jeroen,

    Wij doen onderzoek naar het DD JGZ als opdracht van onze minor inlichtingen aan de UVA. Met de insteek van wat kunnen inlichtingendiensten (ook buitenlandse) met deze data. Denk bijvoorbeeld aan positive vetting. We hebben vooral tenders (de aanbestedingen EKD en DDJGZ) kunnen vinden. Deze mag je zien trouwens. Volgens ons is dit qua beveiliging weer de zoveelste ICT fail. We hebben redelijk wat lui gesproken van nictiz,NCJ, actiz en noem ze maar op. Het is vrij lastig om een beeld te krijgen wie nou wat doet. Daarnaast hebben we zoizo de 4 software leveranciers en een applicatiemedewerker van het GGD Utrecht gesproken. Die gaf eigenlijk toe dat de beveiliging te wensen overlaat, want ja alles is wel te kraken. Daarnaast vond ik vooral grappig dat de ICT leveranciers niet aan red teaming doen. Dit was volgens hun een taak van de zorg instelling. Zoals wij het begrijpen is zijn er 50 jeugdzorg organisaties die werken met het DDJGZ. Deze 50 kiezen uit 1 pakket van 4 verschillende softwareleveranciers. De beveiliging is geregeld intern bij deze organisaties. Dit kan zowel online(cloud) Als op een server staan, dat ligt per organisatie anders. Zoals wij beredeneren is de kans groot dat er binnen deze 50 wel een fout moet zitten.

    Mocht je nog tips of andere documenten hebben dan hoor ik het graag.

    mvg

    Dennis

Leave a Reply

Your email address will not be published. Required fields are marked *