Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties
Submitter: Afvalzak

Artsen uit de provincie Utrecht voeren een proef uit met de chat-app Siilo, waarmee ze versleuteld berichten en bestanden kunnen delen. Door de uitwisseling van informatie moeten de artsen een beter medisch oordeel kunnen uitbrengen en onnodige verwijzingen voorkomen.

Huisarts David Schaap legt de doelstelling uit in een gesprek met de Telegraaf. "Het is alsof je met tweehonderd artsen tegelijk in de spreekkamer naar een patiënt kijkt." Het bleek dat artsen veelvuldig patiëntgegevens deelden via WhatsApp, totdat de Autoriteit Persoonsgegevens oordeelde dat dat geen veilig kanaal is. Hoe dit oordeel uitvalt nu de dienst end-to-end-encryptie voor al zijn gebruikers heeft ingevoerd, moet nog blijken.

Volgens de makers van de Nederlandse Siilo-app is end-to-end-encryptie niet genoeg. Ceo Joost Bruggeman legde in het radioprogramma De Ochtend uit dat de app meer functies ondersteunt. Zo is er de mogelijkheid om foto's te anonimiseren en worden gegevens na dertig dagen automatisch gewist. Ook blijkt uit een recente blogpost dat voor een medische app encryptie tijdens het versturen van berichten niet genoeg is. Zo moeten gegevens ook op het apparaat zelf tegen onbevoegde toegang beschermd worden.

WhatsApp zou in dat opzicht tekortschieten, omdat bestanden en berichten op de telefoon zelf niet versleuteld zijn. Ook wordt de onversleutelde-back-upfunctie aangestipt, samen met het feit dat foto's automatisch aan de fotobibliotheek worden toegevoegd. Daardoor bestaat de mogelijkheid dat deze door derden worden bekeken.

Siilo claimt toegang door derden te beperken door berichten en bestanden met een pincode of vingerafdruk te beveiligen. Ook moet het mogelijk zijn om informatie op te telefoon op afstand te wissen en worden alle gegevens van de Siilo-servers verwijderd zodra het bericht of het bestand succesvol bij de ontvanger is bezorgd.

De encryptie van Siilo maakt gebruik van de opensource-encryptiebibliotheek NaCl, die is ontwikkeld door Daniel Bernstein. Deze wordt bijvoorbeeld ook gebruikt door de crypto-chat-app Threema en verzorgt end-to-end-encryptie. De verbinding tussen het apparaat en de server wordt beveiligd door tls. Daarnaast wordt de axolotl ratchet toegepast, die ook deel uitmaakt van het Signal-protocol in WhatsApp.

De implementatie van deze encryptie is niet te verifiëren, omdat de broncode van Siilo niet openbaar beschikbaar is. Het bedrijf geeft echter aan dat er voor het vierde kwartaal van dit jaar een audit van de code is gepland en dat deze op den duur open source wordt. Op dit moment is het alleen mogelijk om de code via een e-mail op te vragen.

Moderatie-faq Wijzig weergave

Reacties (107)

Ik neem aan dat de artsen eerst toestemming vragen aan de patiŽnt voor dat ze zijn of haar medische gegevens delen met een andere arts.
Dat klinkt mooi, maar dat werkt niet. Een patiŽnt wil behandeld worden, punt. Die wil helemaal niet nadenken over met wie de arts zijn/haar info deelt. Neem het EPD: mislukt (terecht, maar dat is een andere discussie), maar ziekenhuizen en apothekers moeten onderling wel toegang hebben tot alle patiŽntgerelateerde informatie. Dus moet je per instantie een akkoord tekenen, en na nummer 3 denk je: 't zal wel. Net als dat je nu alles apart in rekening gebracht krijgt voor je geneesmiddelen. Welgeteld is daar niemand bij gebaat.

Het delen van medische gegevens is noodzakelijk voor een goede behandeling. Het is aan ons (ICT-ers) om daar veilige tools voor te ontwikkelen en voor de artsen om deze in vertrouwen te gebruiken (zijn ze wettelijk al toe verplicht).
Dat is leuk en aardig maar zorgverleners zijn wettelijk verplicht toestemming te vragen. Als het niet werkt dan moet er in Den Haag iets aan worden gedaan.
Nee, je moet expliciet toestemming geven, want de gevolgen kunnen groot zijn als je gegevens op straat belanden. Al die waarborgen kunnen uiteindelijk een wassen neus zijn. Zo krijgt dit bedrijf Sillo een enorme waarde als het alle gegevens van patienten in handen krijgt. Verzekeringsmaatschappijen zouden dan wel eens erg geinteresseerd kunnen worden om het bedrijf op te kopen.

Ik heb er voor gekozen dat mijn huisarts mijn gegevens niet mag delen via het LSP (landelijk schakelpunt). Ik ben bang dat de gegevens via-via in handen van verzekeringsmaatschappijen komen.

[Reactie gewijzigd door ArtGod op 19 april 2016 07:36]

Is niet helemaal waar. Mevrouw van Dam zonder hoofd is niet (of nauwelijks) te herleiden. Is niet anders dan samen met een collega naar een rŲntgen foto kijken. Hoeft de patiŽnt echt geen toestemming voor te geven.
Irrelevant. Het zijn nog steeds foto's van Mevrouw van Dam. Dus toestemming nodig.
Als er geen persoon op staat en niet te herleiden is, dan is er geen toestemming nodig en kan het overlegd worden ter evaluatie aan een collega. Denk je dat elke arts die de rontgenkamer binnenloopt een handtekening bij mw van Dam komt zetten? Lekker efficient.....
Ik kan je vertellen dat als het een foto van (een deel van) mij is, die toestemming zeker wel nodig is!
Anders hebben ze namelijk ook geen toestemming om die foto zelfs maar te maken!
En dat gaat op voor -ALLE- onderdelen van / informatie (van / over) mij (in mijn dossier).
Zeker in de zorg worden hoge eisen gesteld aan privacy!
Dat kun je willen, maar zo werkt het niet. Als de foto niet herleidbaar is zijn er andere regels qua privacy
Bij foto's die op de openbareweg zijn genomen.
Niet bij medische "foto's".
Gelukkig deelt niet iedereen jouw lakse mening en zijn er regels om te voorkomen dat via whatsapp mijn medisch dossier bij partijen zoals Facebook terecht komt.
Hoezo zou het delen van gegevens "noodzakelijk" zijn? De medische wereld bestaat al veel langer dan de ICT dus die kunnen makkelijk zonder. Dat het bepaalde dingen een heel stuk makkelijker maakt ben ik zeker met je eens, maar gemak voor de arts mag nooit boven mijn privacy gaan.
Als je goed leest is mijn mening niet laks, en beweer ik nergens dat WhatsApp gebruikt moet worden. Deze ontwikkeling (Siilo) is juist wat je wilt.

Dat de medische wereld zonder kan is hetzelfde als beweren dat we bv geen MRI nodig hebben. De mensheid heeft lang genoeg overleeft op aderlating, toch zijn we blij dat we verder zijn gaan kijken.

De gebruikelijke routes: telefonisch (geen plaatjes), fax (auw, zie boven), e-mail (problemen idem met WhatsApp), post (traag en ook onveilig), of bij elkaar op bezoek (traag en duur). Mijn inziens zijn deze of verouderd, of onveilig, of traag. Laten we (verantwoord!) gebruik maken van de mogelijkheden van de moderne techniek.
De medische wereld bestaat al veel langer dan de ICT dus die kunnen makkelijk zonder.
De medische wereld bestaat ook al veel langer dan rŲntgenfoto's en antibiotica, dat wil niet zeggen dat het nu zonder deze hulpmiddelen makkelijk kan
dat gaat wat lastig als de patient onder narcose op de operatietafel ligt en de arts nu hulp/advies/second opinion nodig heeft.

dat gaat niet met naam en toenaam natuurlijk, dus het is niet rechtstreeks te herleiden naar jouw met alleen het whatsapp verkeer. (al denk ik dat je samen met de ziekenhuis administratie een heel eind kan komen)

dit onderwerp was een tijdje terug op het nieuws of eenvandaag, en daar werd whatsapp gebruikt voor dit soort vragen, maar er was dus een veilige app in ontwikkeling. dat zal deze app dus wel zijn.

[Reactie gewijzigd door Countess op 18 april 2016 14:40]

Daar is deze app helemaal niet voor. Dit gaat niet gebruikt worden terwijl iemand op de operatietafel ligt. Deze app gaat gebruikt worden om voor af aan een behandeling tussen artsen te overleggen. Er is een mogelijkheid om gegevens anoniem te versturen, dat impliceert dat het niet noodzakelijk is.
maar daar zijn dan ook protocols voor, wanneer een arts zonder toestemming gegevens mag inzien en/of delen, of artsen zich er ook aan houden laat ik in het midden, maar je kunt als arts je baan / bevoegdheid verliezen als je betrapt wordt.
In BelgiŽ is men geloof ik in principe verplicht om toestemming te vragen voor inzage in dossiers die niet door dezelfde instelling beheerd worden. Artsen die in eenzelfde ziekenhuis werken kunnen dus wel allemaal het dossier van de patient inkijken, ga je naar een ander ziekenhuis moet men eerst toestemming van U krijgen, tenzij het om een noodzaak gaat. Ik heb bij mijn huisarts dan ook een globaal medisch dossier gestart en heb aan de ziekenhuizen waar ik wel eens kom dan ook toestemming gegeven om data op te vragen.
Volgens mij is dat in Nederland ongeveer hetzelfde. Ik weet dat hier op regionaal niveau gegevens uitgewisseld kunnen worden mits de patiŽnt daar toestemming voor heeft gegeven. Er moet altijd toestemming aan de patiŽnt worden gevraagd en deze toestemming geldt voor de zorgverlener met een direct behandelrelatie. Dus een arts van een ander specialisme mag niet zomaar de gegevens inzien.
Mocht het noodzakelijk zijn om de gegevens in te zien op een moment dat de patiŽnt niet in staat is om toestemming te geven dan kan een "breaking the glass" procedure worden gestart. Voor zover ik weet wordt de patiŽnt hier op een later tijdstip altijd over op de hoogte gebracht.
Dat denk ik niet, ik heb een week in het ziekenhuis gelegen na een blindedarm ontsteking. Ik kan me niet herinneren dat voor een overdracht mijn toestemming is gevraagd. Het lijkt me ook niet dat de arts 24x7 in het ziekenhuis was.
Hoe lang geleden is dat geweest? Heb je een intake formulier ingevuld? Ik weet dat er op onze intake formulieren een vraag staat voor toestemming. Dat zijn wij namelijk wettelijk verplicht te vragen. Dit moet worden aangevinkt en er moet een handtekening onder. Dat is voldoende voor zorgverleners met een direct behandelrelatie. Jouw eigen arts mag dan niet 24x7 aanwezig zijn, maar ik kan je verzekeren dat er 24x7 zorgverleners aanwezig.
Bedankt voor je reactie, ik kan me niet herinneren dat ik een intakeformulier heb gehad, maar waarschijnlijk wel.
Prima initiatief. Soms is het nodig om alle benodigde informatie heel snel op precies de juiste plek te krijgen. Omdat email lang niet veilig genoeg is wordt nu vaak nog de faxmachine gebruikt naast overdracht via de telefoon. Landelijke schakelpunten e.d. zijn nog immer lang niet in de lucht en het is de vraag of dat ooit op gaat schieten.
Faxen is echt krankzinnig veel onveiliger dan email. Elke lijn die van apparaat 1 naar apparaat 2 beluisterd kan worden is een probleem gezien er niks encrypted kan worden.

Daarbij, faxapparaten staan vaak op gedeelde plaatsen, en het geprinte papier is niet zinnig te bewaren buiten een kluis als je het echt veilig wilt hebben.
Om een fax te onderscheppen moet je ter plaatse zijn op het juiste tijdstip, een email server hacken kan vanuit de hele wereld plaatsvinden.

Zelfs als een telefoonlijn getapt wordt is het reproduceren van een fax niet eenvoudig, politie en justitie lukt het regelmatig niet om te achterhalen welke informatie er in een faxbericht stond

https://www.rijksoverheid...ternettap-in-de-opsporing
Hoe ironisch dat die link niet via een versleutelde verbinding loopt, haha. Lekker van de overheid.

Het zou interessant zijn om hier statistieken van te zien, bv. hoeveel faxberichten wel/niet achterhaald konden worden. Persoonlijk lijkt het me, ondanks de logistiek erachter, veel simpeler om een fax te achterhalen dan 'even' een mailserver te hacken.
Bij mij verloopt die link wel via een beveiligde verbinding.
Hier nu ook weer, wellicht een tijdelijk issue?
Faxen kan misschien wel technisch onveiliger zijn dan e-mailen maar een fax heeft juridisch gezien meer waarde dan een e-mailbericht.
Volgensmij is email ook gewoon een erkend communicatiemiddel
Niet meer. De afgelopen 18 jaar hebben wij op het werk geen fax meer en alle contracten gaan via email. Nooit problemen mee gehad.
Niet enkel daarom wordt de fax gebruikt. Sommige programma's die ze gebruiken ondersteunen dat. En artsen en informatica is veelal ook een probleem. Er zijn ziekenhuizen die het redelijk voor elkaar hebben. Maar weet ook van specialisten die hun username en paswoord aan hun prikbord hebben hangen..
Ik werk zelf in een ziekenhuis en ik geloof dat zowel veiligheid als de juridische waarde van een document niet de voornaamste reden zijn dat we vasthouden aan oude technieken. Bij ons gaat het gezegde "een fax brandt op je bureau". M.a.w. Je moet er direct wat mee, terwijl een email in de gemiddelde specialisteninbox binnen een mum van tijd ondersneeuwt en kwijtraakt.
Ik denk dat dat ook per beroepsgroep en instelling verschilt.

Bij mij staat er nog steeds een faxnummer op mijn visitekaartje en als ik het nummer bel, hoor ik inderdaad een fax piepen. Maar waar die dan uitkomt is me een raadsel :? Niet bij mij in elk geval. Iedereen heeft trouwens hetzelfde faxnummer hier maar niemand weet er wat van.

Ik moet er niet aan denken dat iemand me iets vertrouwelijks faxt en dat dan ergens in een achterkamertje in een print tray ligt.

Ik kras het nummer dus altijd maar door...

Maar dat vind ik dus het nadeel van faxen: je weet niet waar het precies terecht komt, ook als afzender niet.

[Reactie gewijzigd door GekkePrutser op 19 april 2016 03:07]

Ja, daarom wordt erin de medische wereld altijd een voorblad meegefaxt met afzender, geadresseerde, hoeveel pagina's volgen en welke patiŽnt het betreft. Elke secretaresse heeft een dag 'faxdienst' en verwerkt dan faxen. Elke afdeling heeft z'n eigen faxnummer.
Dat lijkt me meer een probleem bij jullie dan een algemeen probleem van faxen. De meeste mensen die nog een fax nummer uitgeven, weten prima waar de fax terecht komt. Tegenwoordig meestal gewoon in hun email inbox .
Prima initiatief. Soms is het nodig om alle benodigde informatie heel snel op precies de juiste plek te krijgen.
Ik ben het volledig eens met jouw denkwijze. Alleen over je optimisme wil ik opmerken dat bureaucratie niet weggenomen kan worden door middel van technologie. Een arts kan, bij wijze van spreken, alsnog vertikken om te luisteren naar de patient waardoor, hij verkeerde informatie bespreekt met zijn collega's, waardoor het verkeerde been wordt geamputeerd. Dit initiatief wekt mijns inziens bij hoge pieten de onterechte indruk dat nieuwe technologie dť oplossing biedt voor medische missers.
Helemaal terecht. Ben ook niet zo optimistisch, ik vind zo'n app een lapmiddel maar als het niet kan zoals het moet dan moet het maar zoals het kan en daar is dit een uiting van.
Waarom eigenlijk geen Signal gebruiken? In mijn optiek heeft Signal bewezen veilig en betrouwbaar te zijn aangezien Snowden ook Signal gebruikt, de Amerikaanse overheid dit weet en niks tegen kan beginnen.
De EFF heeft een heleboel verschillende chatapplicaties onder de loep genomen en Signal komt daar inderdaad erg goed uit de verf:

https://www.eff.org/secure-messaging-scorecard
Die scorecard is een nogal versimpelde weergave van de werkelijkheid met 7x ja/nee ;) Tevens noemt de site van de kaart zelf dat de apps vooral beoordeeld worden op hun vermogen om massasurveillance (het 'dragnet' van de NSA) te weerstaan.

De doelgroep van Siilo heeft hogere eisen, zoals The Realone elders in de comments al opmerkt is de beveiliging van de gegevens op het apparaat zelf na ontvangst essentieel. Een nog vrij recent voorbeeld van hoe het niet moet is nieuws: Android-app van Bunq sloeg foto's van identiteitsbewijs onbeveiligd op

Een ander ding waar de EF niets mee doet is de veiligheid van de code van de app zelf. In deze blogpost toont een onderzoeker aan hoe het 6 uit de 7 scorende Retroshare kwetsbaarheden bevat die op afstand misbruikt kunnen worden.
Die scorecard is een nogal versimpelde weergave van de werkelijkheid met 7x ja/nee ;) Tevens noemt de site van de kaart zelf dat de apps vooral beoordeeld worden op hun vermogen om massasurveillance (het 'dragnet' van de NSA) te weerstaan.
Wat ik ook mis is de kolom "beschikbaarheid", een sleutelelement van informatiebeveiliging. Bijvoorbeeld: Signal is afhankelijk van een enkele partij (Open Whisper Systems). Als die plots de stekker uit hun servers trekt (waar je geen controle over hebt), dan houdt het op. Voor belangrijke communicatie (zoals medische gegevens) wil je hiervan niet afhankelijk zijn. Dan wil je iets dat je bijvoorbeeld zelf (redundant) kan hosten, bijvoorbeeld in een federatief model.
Volgens mij is ook de server kant van Signal open-source. Draaide he team achter Cyanogenmod niet een tijdje zo'n server?
Volgens mij is ook de server kant van Signal open-source. Draaide he team achter Cyanogenmod niet een tijdje zo'n server?
RedPhone server (de audioserver) is niet open-source.
't is net de ťchte wereld; keuze zat.

Zo heb je ook nog Kanta, van topicus, waarmee je dan weer documenten en beelden rechtstreeks uit je EPD kunt delen (hoef je ze niet eerst in je eigen google/apple cloud te zetten)

http://www.topicus.nl/zorg/producten/product/kanta-messenger
Goed, er loopt nu dus een proef in Utrecht. Dat wil zeggen dat 99% van de artsen hier nog niet de beschikking over heeft en dus, mogelijk, nog zaken via WhatsApp rond strooien.

Ik ben dan wel erg benieuwd naar hoe deze mobiele apparaten beveiligd zijn, want hoewel laptops/desktops in een corporate omgeving redelijk eenvoudig te beveiligen zijn en dit ook wel redelijk ingeburgerd is, is dat met smartphones/tablets absoluut niet het geval.

Hoe zit het met MDM op die dingen? Zijn de apparaten encrypted? Zijn er remote-wipe mogelijkheden? Zijn er Łberhaupt policies? Of stoppen ze dat ding in hun broekzak en vergeten ze hem in de kroeg met mijn medische gegevens erop?
Gaat het Łberhaupt om corporate devices of wordt er ook geshared op privťtelefoons? Ik vermoed het wel eigenlijk :X
Volgens mij (en ik ken redelijk wat artsen) is het absoluut geen gemeengoed om binnen ziekenhuizen corporate devices aan te bieden, ik ken geen enkele arts die een telefoon/tablet/laptop van de werkgever krijgt.
De meeste artsen zijn dan ook nog steeds niet in dienst van het ziekenhuis, maar van hun eigen (medisch-specialistisch) bedrijf. Daardoor komen ze vaak ook niet in aanmerking voor corporate devices.
Tsja, de meeste huisartsen(posten) zijn nou niet echt van een dusdanige grootte dat er echt corporate devices gebruikt worden. Bedrijven als UPS laten de devices voor hun bezorgers grotendeels customizen, maar die bestellen er vele duizenden tegelijk bij een fabrikant. Idem een Exxon die ATEX telefoons/tablets bestelt voor gebruik op hun sites. De Nederlandse huisarts haalt zulke dingen niet aan, die koopt een smartphone, en lost eea op met aparte apps zoals deze.
Nu whatsapp end-to-end encryptie heeft zal het niet zoveel uitmaken; beide applicaties zijn niet veilig voor gevoelige informatie.
Zeker wel. Die end-to-end encryption is eigenlijk iets wat ik nog het minst belangrijk vind. Dataencryptie op het apparaat zelf, waar al die informatie op staat, is cruciaal. Daar doet WhatsApp dus niks mee en deze app blijkbaar wel. Smartphones worden aan de lopende band gejat en bij het gros van de gebruikers zal de data onversleuteld op het toestel staan, klaar voor iedereen om ermee aan de slag te gaan.
Daar doet Whatsapp niets mee omdat smartphones zoals de iPhone, Windows Phone, Androids en Blackberries hun data kunnen encrypten.

Ze werken allemaal met app en data containers, waarom zou je als app dit zelf regelen als het voor de gebruiker met een druk op de knop geregeld is?
Omdat:
  • Simpelweg niet ieder toestel hier ondersteuning voor heeft
  • De app dan zelf kan zorgen voor de veiligheid van de data zodat het niet afhankelijk is van het wel of niet encrypten van het gehele toestel door de gebruiker
  • De app ontwikkelaar dan zelf controle heeft over encryptie en daar ook ondersteuning op kan leveren.
In een wereld waar FDE nog verre van standaard is kun je maar wat blij zijn dat dit toch opgepakt wordt door ontwikkelaars van apps. In dit geval natuurlijk niet geheel onlogisch, aangezien juist deze app ontwikkeld is met het oog op security en privacy van data.
Simpelweg niet ieder toestel hier ondersteuning voor heeft
Niet ieder toestel? Het is een OS feature in de smartphones. Misschien 1 of ander random goedkoop 3rde rangs chinees aftreksel zal het niet hebben. Maar elke telefoon van een beetje bekend merk wat hier levert, bied deze functie.
De app dan zelf kan zorgen voor de veiligheid van de data zodat het niet afhankelijk is van het wel of niet encrypten van het gehele toestel door de gebruiker
Ik ben er van overtuigd dat een partij als Apple, Google of MS beter zijn met encryptie en veiligheid dan een random app bouwer als whatsapp.
De app ontwikkelaar dan zelf controle heeft over encryptie en daar ook ondersteuning op kan leveren.
Net als hierboven, is een beetje als je eigen password() functie bouwen. Ik vertrouw random app bouwers echt niet met mijn veiligheid.
Uhm, Android heeft fabrikanten pas sinds 6.0 fabrikanten min of meer verplicht device encryption in te schakelen. Min of meer, omdat de fabrikant het nog steeds uit kan schakelen en in het geval van lower-end hardware zullen ze dat ook doen vanwege performance problemen. En voor het geval je het niet weet, Android heeft een marktaandeel van ruim 60%. Zelfs mijn Galaxy S6 is niet standaard encrypted en dat kun je moeilijk een goedkoop derderangs Chinees aftreksel noemen.

En dan hebben we het nog niet eens over het afdwingen van encryptie. Heb jij liever dat een ontwikkelaar encryptie achterwege laat in de hoop dat de gebruiker het maar aan heeft gezet op het toestel? Als die dat dus Łberhaupt al ondersteund. Een ontwikkelaar kan het simpelweg aan zetten zonder dat een gebruiker de keuze heeft.

En aangezien encryptie relatief eenvoudig te implementeren is in apps met nagenoeg kant en klare libraries acht ik dat niet per se onveiliger.
Disk encryptie is in Android sinds 3.0 beschikbaar. Je kan dit als gebruiker inschakelen. Jou Galaxy S6 is in een paar stappen te voorzien van volledige disk encryptie

Nogmaals, de ontwikkelaar van een app hoeft de data op het device niet te encrypten, dat kan je als gebruiker al zelf instellen mocht je dat willen.
En dat kun je dus niet forceren als app-ontwikkelaar zijnde. Dat is mijn hele punt. Terwijl dat precies is wat je wil.
Helaas mee eens. Al zou je van mensen met zoveel jaar universitaire opleiding wat meer algemene kennis verwachten. Het vinden van de functie om je device volledig te encrypten, gezien recente discussies, is nu niet bepaald een uitdaging.
Dus, nu moeten we hopen dat de vingerafdrukken van artsen nergens achtergelaten worden?
Siilo claimt toegang door derden te beperken door berichten en bestanden met een pincode of vingerafdruk te beveiligen
Een onterechte 0 als moderatie op jouw reactie, want de vingerafdrukbeveiliging is eentje die makkelijk te hacken is. Zoals Mythbusters bijv. ook eens heeft aangetoond. Eťn van de leden van de Mythbusters zei dat het hem niet zou overkomen, dat zijn vingerafdruk zou worden gehackt. Hij moest toen van een koude kermis thuis komen.
vingerafdrukken staan op zich wel of de hoes van een telefoon maar om die eraf te krijgen en vervolgens over de fingerprint-reader te leggen om dan te kijken of er interessante data op het toestel staat, dat is al behoorlijk wat meer moeite dan alleen de mediabrowser openen en kijken in de map whatsap....

kortom als inderdaad blijkt dat deze app door de security-audit komt, en de broncode dan ook nog eens vrij komt zodat derden er naar kunnen kijken dan mag er van mij part worden gekeken of deze app landelijk kan worden ingevoerd.
Ik ben wel benieuwd hoe Siilo er dan voor zorgt dat de data niet beschikbaar is?
Het encrypten van het toestel zelf, is vele malen belangrijker dan dat ťťn app zijn data versleuteld. Natuurlijk is het wel fijn dat dat gebeurd, een extra laag kan geen kwaad, maar het is sterker om je phone te encrypten.

Wat ik me afvraag is hoe Siilo de sleutels bijhoudt en genereert; als er ergens op het toestel sleutels bewaard worden dan doe je niets meer dan obfuscaten, want dan kan je er met wat moeite alsnog bij; als de app erbij kan dan kan je er op andere wijze ook bij. (Vandaar liever FS encryptie dan ťťn app die iets encrypt.)
Ik lees hier iets over een vingerafdruk, maar ik meen me te herinneren dat op geen enkel OS (iOS, Android, etc.) een applicatie directe toegang mag hebben tot de vingerafdruksensor; om het stelen van vingerafdrukken tegen te gaan. Je kan dan wel beveiligen op basis van die vingerafdruk hash die wordt gegenereerd en door apps gebruikt kan worden; maar die zou dus in principe gejat kunnen worden door een kwaadwillende applicatie.

De app van Siilo moet op een of andere manier dit dus afvangen, willen ze echt durven beweren dat ze goede encryptie kunnen aanbieden op een unencrypt toestel. Ik ben dus benieuwd hoe ze dat precies doen.
Met een *unieke* code (eigenlijk nog liever: de eis voor een sterk wachtwoord! Codes zijn veel makkelijker te brute-forcen...) encrypten is dan een stuk krachtiger, dunkt mij. Dan krijg je hetzelfde principe als software als KeePassX containers. Het enige nadeel is dat het allejezus ongebruiksvriendelijk is; maar voor artsen moet dat lijkt me niet zo'n heel groot probleem zijn. :)

Ik denk eerlijk gezegd niet dat het, met afdruk, (veel) veiliger zal zijn dan WhatsApp die draait op een toestel met FS encryptie; bij iOS staat dit standaard al aan, bij Android... Voorheen niet, maar per versie 6 dacht ik ook dat dit automagisch aanstond.

Het zal me benieuwen, maar ik heb sterke twijfels; zeker of het in de praktijk echt verhoogde veiligheid gaat bieden... Echter, een oordeel vellen zonder de app te hebben onderzocht moet ik natuurlijk niet doen; dus ik hou het erop dat het enkel twijfels zijn. :)

[Reactie gewijzigd door WhatsappHack op 18 april 2016 16:30]

Kijk eens op www.quiver.net of download de app in de App Store of playstore

Dat is een app die je wel op een veilige manier in staat stelt om documenten met elkaar te delen op een encrypted manier. Ik blijf daardoor zelf de baas over mijn documenten of fotos of video, en bepaal ik zelf wie de bestanden wel en niet mag zien en wat ze er mee doen

Ik gebruik het zelf en als ik niet meer wil dat een ander geen toegang meer heeft tot het bestand wat ik deel, dan trek ik het terug. De foto of video of document is dan niet meer door de ontvanger te benaderen, ook al zou het bestand off-line zijn opgeslagen.

Hierbij is het document of foto of video zelf encrypted, wat veel veiliger is, dan de optie die hier gebruikt wordt
Leuk dat ze nu zo informatie kunnen uitwisselen maar was een volwaardig EPD niet veel beter geweest. Nu kan nog steeds essentiŽle informatie gemist worden omdat het domweg over het hoofd werd gezien. Als alle partijen alle informatie hebben is de kans op succes ook veel groter. 4 ogen zien meer dan 2 en 6 meer dan 4.
Daarin zit natuurlijk wel een privacy riscico, de andere dokter krijgt dan alle info. Maar er is ook een enorm risico op overbelasting van een andere dokters. Bij doorverwijzen gaat het hele dossier (voor zover relevant) mee. Maar bij de simpele vraag, "deze symptomen wat denken jullie" is al die info niet nodig.
Hier een linkje naar een recent artikel van de KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst).

In dit stukje wordt ook de recente beveilingsupdate van Whatsapp besproken. Hierbij wordt de secure messaging scorekaart van de EFF aangehaald. Daarop scoort Whatsapp ook niet het hoogst (6 uit 7, waar een aantal anderen wel 7/7 scroen). Het voornaamste punt dat in het stukje benoemd wordt is het feit dat de code van WhatsApp niet openbaar te bekijken is (en dus niet door iederen gecontroleerd kan worden op veiligheidsproblemen).
Over het gebrek aan versleuteling van bestanden/tekst na ontvangst wordt niet gesproken.

Ook in een wat ouder stukje bespreekt de KNMG al dat er veiligere alternatieven voor WhatsApp zijn.


EDIT: Punt blijft natuurlijk wel dat, om zoiets te laten slagen, beiden 'gesprekspartners' dezelfde app op hun telefoon moeten hebben staan. Bij WhatsApp kun je daar inmiddels redelijk vanuitgaan. Als we i.p.v. WhatsApp een andere app moeten gaan gebruiken, dan moet waarschijnlijk een van de overkoepelende geneeskundige organisaties (bijvoorbeeld de KNMG) er vermoedelijk de leiding in gaan nemen om te zorgen dat iedereen naar _dezelfde_ app overstapt.
EDIT2: De hier besproken app (Siilo) is overigens niet te vinden in de scorekaart van de EFF waar ik naar link.

[Reactie gewijzigd door ImaPseudonym op 18 april 2016 14:38]

Zal mij benieuwen hoe patiŽnten dit makkelijk en snel werkbaar gaan krijgen. Bij sommige ziekenhuizen loopt er momenteel ook een proef, met een virtueel spreekuur. Hiervoor wordt ook een bepaalde applicatie gebruikt (weet even niet precies meer welke, wellicht iets als Skype of zo) en ook dat krijgen patiŽnten niet altijd aan de praat, ondanks de zeer uitgebreide handleidingen. Ik ben benieuwd hoe dat uitpakt voor patiŽnten met deze app, ik ben benieuwd!

[Reactie gewijzigd door CH40S op 18 april 2016 15:37]

Best lastig om vast te stellen dat alle - 'dokters' in Siilo zijn wie ze claimen te zijn en ook echte dokters zijn. En wat als de arts-assistent de opdracht krijgt om de casus effe (met fotootje en tekst) op de chatgroep te zetten. Worden identiteiten "uitgeleend" zoals dat nu met UZI-passen (volgens sommigen) ook gebeurd. Ook interessant hoe die chatgroepen 'beheerd' worden. Ik hoop dat die anonimizer ook tatoes vervaagd, die zijn voor veel voetballers en artiesten heel identificerent.

Aan de andere kant, de behoefte zal erg groot zijn en het whatsapp alternatief heel eng. Dus een geweldig initiatief. Zolang dit maar de eerste stap op een langere reis is richting veilige digitale samenwerking artsen. Transparantie en openheid lijkt mij daarbij van groot belang.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True