Risico-ambtenaren moeten gaan werken met volledig beheerde mobiele apparaten
Leden van de Algemene Bestuursdienst en ambtenaren in een vertrouwensfunctie mogen voortaan alleen nog werken met mobiele apparaten die volledig beheerd worden door de rijksoverheid. Met dit besluit wil staatssecretaris Szabó zijn ambtenaren minder kwetsbaar maken voor digitale spionage door statelijke actoren en cybercriminelen.
Dat apps op mobiele apparaten van ambtenaren een veiligheidsrisico vormen is al langer bekend. In mei 2023 werden een aantal risicovolle apps, afkomstig zijn uit landen met een offensief cyberprogramma richting Nederland (waaronder TikTok), al verboden voor rijksambtenaren. Ambtenaren werd gevraagd de app te verwijderen van hun werktelefoons.
Het Rijk gaat nu een stap verder. Het voorziet hoog-risico ambtenaren nu van volledig beheerde mobiele apparaten. Op deze beheerde apparaten zijn alleen vooraf goedgekeurde apps te installeren. Hiervoor wordt gewerkt met een zgn. allow-list. Dat schrijft Szabó in zijn recente Verzamelbrief Digitalisering.
Andere groepen ambtenaren ook?
‘De implementatie gebeurt momenteel door de rijksorganisaties die mobiele apparaten uitgeven aan medewerkers van de Rijksoverheid’, laat de staatssecretaris verder weten. Of en wanneer andere ambtenaren aan de beurt zijn is nog niet duidelijk. ‘Pas na een positieve evaluatie van deze eerste uitrol Q1 2025 kunnen we gaan bepalen of en wanneer andere groepen ambtenaren aan de beurt zijn, of dat we wellicht de groep moeten inperken’, staat in een vrijgegeven nota over het appbeleid.
Verbod smartphones in ministerraad
Met het oog op spionage deed premier Dick Schoof in augustus vorig jaar al alle elektronica, zoals smartphones, in de ban tijdens de ministerraad. Minister Uitermark van BZK noemde dat verstandig ‘in de huidige tijd waarin we weten dat er veel gehackt en afgeluisterd wordt’. Ze heeft geen informatie over een “directe aanleiding” voor de invoering van het verbod.
Ook decentrale overheden maken zich zorgen
Kort na de adviezen van de rijksoverheid in 2023 kwamen ook diverse lokale overheden meteen in actie. In Amsterdam werden medewerkers de apps per direct te verwijderen van gemeentelijke apparaten. Vorige zomer verbood de gemeente ook het gebruik van de chatapp Telegram op hun werktelefoon.
VNG denkt dat het risico op spionage voor diverse apps gelden, waaronder WhatsApp, Facebook, Instagram, Telegram, Twitter, Snapchat, BeReal, ChatGPT en naar verwachting ook voor toekomstige apps. ‘De AIVD benadrukt dit aspect ook. Het is dus de vraag of een verbod op een app de risico’s wegneemt, en of er ook nadelen zijn aan het verbieden van het gebruik van een app.’
Lees ook:
