CPB: overheid moet een leidende rol spelen bij encryptie en authenticatie

Het CPB wijst in zijn 'Risicorapportage Cyberveiligheid Economie' op het toenemende risico van internetcriminaliteit die gericht is op financieel gewin. De overheid zou een leidende rol op zich moeten nemen op het gebied van encryptie en authenticatie om dit risico te beperken.

Het rapport van het Centraal Planbureau is opgesteld in samenwerking met het NCSC en geeft inzicht in economische problemen van internetcriminaliteit en de gevolgen voor Nederlandse bedrijven en consumenten. Een van de bevindingen van het rapport is dat het risico van deze vorm van criminaliteit toeneemt, omdat de pakkans laag is en de opbrengsten hoog zijn.

Het CPB gaat in op encryptie en authenticatie, waarbij het vaststelt dat deze technieken in veel gevallen niet gebruikt worden omdat er sprake is van coördinatiefalen. "Encryptie kan pas effectief gebruikt worden voor communicatie als een grote groep gebruikers dezelfde methode hanteert", zo stelt het rapport. Daarbij wordt als voorbeeld verwezen naar WhatsApp, dat voor alle gebruikers end-to-end-encryptie inzet. De overheid moet volgens het CPB optreden als lead user van encryptie en authenticatie door zelf een publieke infrastructuur te bieden en standaarden te verplichten. Op die manier moet coördinatiefalen worden tegengegaan.

Het CPB noemt Idensys als voorbeeld van een dergelijke infrastructuur. Bovendien zouden overheden de veiligheid van communicatie via e-mail moeten verbeteren door zelf gebruik te maken van veilige standaarden, zoals tls, dkim, dmarc en spf. Uit een recent onderzoek bleek dat het overgrote deel van de Nederlandse gemeenten zijn e-mail slecht beveiligt. Naar aanleiding daarvan kondigde minister Plasterk onlangs aan dat gemeenten tot eind 2017 de tijd hebben om dnssec en tls in te schakelen op hun e-mailservers.

Ook blijkt uit eerdere cijfers dat het aantal aangiften van internetcriminaliteit laag blijft, hoewel elf procent van de Nederlanders daarvan slachtoffer wordt. Hierbij adviseert het CPB om aangifte van bijvoorbeeld phishing en ransomware via internet mogelijk te maken. Op dit moment zouden burgers namelijk nog naar het politiebureau moeten. Daar zijn vaak intakemedewerkers aanwezig die weinig kennis over deze onderwerpen bezitten. Een betere opleiding zou kunnen bijdragen aan hun kennis, iets waar de politie inmiddels al mee is gestart. Daarnaast raadt het bureau aan een centraal loket te gebruiken waar meldingen van internetcriminaliteit met elkaar vergeleken kunnen worden.

Een ander probleemgebied is de gefragmenteerde markt van beveiligingsdiensten. Aanbieders van deze diensten zouden vaak alleen binnen de eigen landsgrenzen of regio actief zijn. Een van de aangedragen oplossingen van het CPB is het creëren van een Nederlands of Europees certificaat voor deze bedrijven, waardoor kleine en middelgrote ondernemingen een reputatie krijgen en makkelijker buiten de landsgrenzen actief kunnen worden. Een soortgelijk initiatief werd deze week voorgesteld door de Europese Commissie.

Het probleem van lekken in software speelt ook een rol in het rapport. Hierbij draagt het CPB de mogelijkheid aan om ontwikkelaars aansprakelijk te stellen voor kwetsbaarheden als zij onvoldoende voorzorgsmaatregelen hebben genomen.

Het rapport werd woensdag aan staatssecretaris Klaas Dijkhoff aangeboden.

IT-banen

Reacties (43)

Verwijderd 6 juli 2016 12:49

Ook blijkt uit eerdere cijfers dat het aantal aangiften van internetcriminaliteit laag blijft, hoewel elf procent van de Nederlanders daarvan slachtoffer wordt.

Mensen die getroffen worden door internetcriminaliteit zullen veelal mensen zijn die niet goed met de computer kunnen omgaan. De vraag is dan: kunnen zij de weg vinden naar het digitale loket van de politie? Kijk overigens ook even naar deze documentaires over aangifte doen (ook via internet): http://demonitor.ncrv.nl/politie-waar-is-mijn-aangifte. Dat kan wellicht mede verklaren waarom er zo weinig aangifte wordt gedaan.

CAPSLOCK2000

Security
Netwerk en systeembeheer

@Verwijderd • 6 juli 2016 13:23

Mensen die getroffen worden door internetcriminaliteit zullen veelal mensen zijn die niet goed met de computer kunnen omgaan. De vraag is dan: kunnen zij de weg vinden naar het digitale loket van de politie? Kijk overigens ook even naar deze documentaires over aangifte doen (ook via internet): http://demonitor.ncrv.nl/politie-waar-is-mijn-aangifte. Dat kan wellicht mede verklaren waarom er zo weinig aangifte wordt gedaan.

Ik denk dat veel mensen niet eens beseffen dat ze slachtoffer zijn geworden of het niet belangrijk genoeg vinden om er aandacht aan te geven. Ik moet mensen er regelmatig op wijzen dat hun telefoon of pc tekenen vertoont van misbruik (spam versturen, reclame pop-ups, etc) en vaak is de reactie niet meer dan schouder ophalen. "Dat hoort er nu eenmaal bij, met computers is altijd iets mis" lijkt de instelling te zijn. Ik heb ook wel eens te horen gekregen "ik heb er toch geen last van dat mijn computer spam verstuurt" of "ach, het is maar twitter, dat gebruik ik toch niet meer".

Mensen beseffen gewoon niet dat er een probleem is. Ze kunnen het niet onderscheiden van alle andere ellende die ze al met computers hebben gehad en ervaren geen problemen omdat ze geen directe gevolgen zien.

Verwijderd @CAPSLOCK2000 • 6 juli 2016 14:13

Ik denk dat veel mensen niet eens beseffen dat ze slachtoffer zijn geworden of het niet belangrijk genoeg vinden om er aandacht aan te geven. Ik moet mensen er regelmatig op wijzen dat hun telefoon of pc tekenen vertoont van misbruik (spam versturen, reclame pop-ups, etc) en vaak is de reactie niet meer dan schouder ophalen.

Dat kan ik uit eigen ervaring bevestigen. Het probleem is niet zozeer toelichting over de gevaren, maar wel het belang inzien van de gevaren. Vergelijk hiermee: als je een bosjesman een huis cadeau geeft, dan heeft hij geen belang bij de huissleutels want zijn vorige woning in de jungle had helemaal geen voordeur. Gevolg: sleutels kwijt, deur open laten staan etc. Zo is het ook met computers.

Maar met computers gaat het een stapje verder. Computers hebben meerdere doeleinden: vermaak, administratie, fotobewerking, opslagmedium, werk etc. Voor mijn gevoel heeft een computer nog steeds de status van "apparaat bedoeld voor vermaak", terwijl het anderzijds onontbeerlijk is wanneer het gaat om belastingaangifte doen. We kopen een computer op basis van uiterlijk (kleur, dikte, gewicht etc) in plaats van functionaliteit (voor belastingaangifte, mail/post en betalingen verrichten). Voor belangrijke functionaliteit kun je ook volstaan met de simpelste computer in de winkel, maar het draait uiteindelijk om het uiterlijk. Dus er vindt momenteel een verschuiving plaats van "apparaat bedoeld voor vermaak" naar "apparaat voor belangrijke behoeften". Aangezien de computer bij veel mensen nog de status heeft van "apparaat bedoeld voor vermaak", neemt men de computer ook niet serieus. Een vermaaksartikel kan immers nooit een grote impact hebben op iemands leven, toch?

offtopic:
Zodoende heeft iemand mij ooit verteld dat hij niets heeft geinstalleerd op zijn PC; die gebruikte hij uitsluitend voor internet en mail checken. Zijn redenering was dat hij geen belangrijke dingen op zijn PC heeft staan, dus er valt ook niets te halen. Ik vertelde hem over zombiecomputers die door een hacker "somewhere" worden bestuurd. Hij was er niet van onder de indruk. Toen zei ik dat als die hacker kinderporno op zijn PC opslaat, dan hoeft de hacker geen kinderporno meer op zijn eigen PC te hebben. Hij kan dat spul zo doorverkopen vanaf de zombiecomputer van iemand in Nederland. De computer van de hacker is dus vrij van bewijsmateriaal. En drie keer raden wie uiteindelijk het onderspit delft (pssst: niet de hacker).

majetta @Verwijderd • 6 juli 2016 13:50

stel je voor een leek dat bij een leek terecht gaat over een iets wat allebei hun ver boven het hoofd ligt.

Overlord2305 6 juli 2016 12:13

Hier zijn ze bij de EU vast enorm blij mee, https://tweakers.net/nieu...n-door-encryptie-aan.html , ben blij dat onze overheid in ieder geval wel slim genoeg is om de waarde van encryptie in te zien.

[Reactie gewijzigd door Overlord2305 op 23 juli 2024 05:03]

ByteArray @Overlord2305 • 6 juli 2016 12:25

Kleine correctie: het Slowaakse voorzitterschap, niet de EU.

Overlord2305 @ByteArray • 6 juli 2016 12:34

Goed punt, moet zelf ook eerlijk toegeven dat ik niet echt bekend ben met de structuur van de EU wat het bestuur betreft. verder is de EU eigenaardig wat betreft het internet, de ene dag investeren ze 450 miljoen in beveiliging en de andere dag is er dus zo iets als eerder genoemd in mn eerste post.

CAPSLOCK2000

Security
Netwerk en systeembeheer

@Overlord2305 • 6 juli 2016 13:17

De EU is meer dan 1 persoon. Het is een enorm instituut met talloze onderdelen en organisaties. De spreken niet met één mond want ze hebben verschillende doelen en verschillende belangen. De burgemeester van Maastricht is het ook niet altijd eens met de gemeenteraad van Groningen en de minister van landbouw kan heel andere wensen hebben dan de minister van economische zaken.
Het beste voorbeeld is hoe de Nederlandse regering en de Tweede Kamer het voortdurend met elkaar aan de stok hebben. De kamer kan A eisen maar de minister doet toch B, en het is aan de kamer of ze dat accepteren of de minister afzetten.

Overlord2305 @CAPSLOCK2000 • 6 juli 2016 13:23

Dat snap ik, maar je zou toch verwachten dat een organisatie van deze grote niet constant zijn eigen beslisingen zou tegen spreken

Vayra @Overlord2305 • 6 juli 2016 13:59

Ik zou verwachten dat een organisatie als de EU *juist* gehoor wil geven aan alle geluiden van alle kanten zodat de consensus effectief kan worden gezocht. Het is maar net hoe je er tegenaan kijkt denk ik. En juist met dit soort zaken is de wetgeving en ook de beslissing constant in beweging. De realiteit van morgen kan heel anders zijn dan die van vandaag - zeker op dit gebied.

Anders wordt het namelijk nogal een totalitair zootje, of staan we met z'n allen stil om vervolgens (weer) achter de feiten aan te lopen.

[Reactie gewijzigd door Vayra op 23 juli 2024 05:03]

laptopleon @Vayra • 6 juli 2016 17:49

Echter, je zou verwachten dat er eerst overeenstemming wordt bereikt voordat er een half miljard wordt uitgegeven. Waar heb je anders een samenwerkingsverband voor?

Het probleem met de EU is IMHO dat het nooit meer tot een consensus komt, omdat je met (wat is het) 28 landen het nooit meer echt eens wordt.

Als er al wat wordt besloten, gaat dat zoals Duitsland en Frankrijk het willen, domweg omdat ze veel meer inwoners hebben dan de andere landen. Zij bedenken eerst hoe ze het willen hebben en daarna 'mogen' de andere landen er mee instemmen. Vaak lukt dat al niet, kijk maar naar hoe men al decennia het niet eens kan worden of het hoofdkantoor van de EU in Brussel of Straatsburg moet zijn..

CAPSLOCK2000

Security
Netwerk en systeembeheer

@Overlord2305 • 6 juli 2016 14:14

Net zo gek als dat Nederland voortdurend z'n eigen beslissingen tegenspreekt. Als een minister iets beslist, wat dan ook, is er altijd wel een groepje kamerleden of andere politici te vinden dat het er niet mee eens is. Als dat er genoeg zijn dan kunnen ze de minister (min of meer) dwingen om de wet weer in te trekken. Andersom hoeft de minister niet naar iedere wens van de kamer te luisteren en kan zelfs moties van de kamer negeren.

ByteArray @Overlord2305 • 6 juli 2016 16:08

Dat zie je niet vaak dat mensen iets toegeven. Een goede eigenschap!

GekkePrutser @Overlord2305 • 6 juli 2016 14:12

Nederland is juist voorloper op het gebied van afluisteren. En heeft veel bedenkelijke plannen gehad zoals het decryptiebevel. Zelfs de opmerking dat ze tegen achterdeurtjes zijn wordt ingedekt met de woorden 'op dit moment'. Ik heb er weinig vertrouwen in dat die mening zo blijft.

Triqster @Overlord2305 • 6 juli 2016 12:16

Helaas is wordt tegewoordig de waarde van de individuele overheid steeds meer ondergeschikt aan die van de grotere gemeenschap zoals bijvoorbeeld de EU

Crazy Harry 6 juli 2016 12:39

Jeetje, zet dan een voorbeeld in het rapport van een minder controversiele partij zoals Signal i.p.v. WhatsApp...

The Zep Man

Netwerk en systeembeheer
Security

@Crazy Harry • 6 juli 2016 13:12

Jeetje, zet dan een voorbeeld in het rapport van een minder controversiele partij zoals Signal i.p.v. WhatsApp...

Als je een voorbeeld moet gebruiken, dan gebruik je wat populair is. Signal kennen de meeste mensen niet, terwijl WhatsApp ook end-to-end encryptie heeft. Het rapport gaat ook niet dieper in op de zaken die WhatsApp controversieel maken, dus het gebruik ervan als voorbeeld voor de gemiddelde (minder technisch onderlegde +50) politicus is gerechtvaardigd.

Overigens, uit de tekst:

De overheid moet volgens het CPB optreden als lead user van encryptie en authenticatie door zelf een publieke infrastructuur te bieden en standaarden te verplichten

Als het gaat om minimale standaarden waar het bedrijfsleven aan moet voldoen (zoals lengte en looptijden van sleutelmateriaal) zoals dat bijvoorbeeld wordt gedaan door NIST, dan kan ik het hier alleen maar mee eens zijn. Hetzelfde als de minimale standaarden en eisen aan de infrastructuur betrekking hebben op overheidszaken.

Echter denk ik niet dat de overheid zelf een publieke infrastructuur hoeft op te zetten of specifiek moet gaan vertellen welke algoritmes wel en niet gebruikt mogen worden. Daar hebben wij het Internet en de (grensoverschrijdende) academische wereld al voor.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 05:03]

CAPSLOCK2000

Security
Netwerk en systeembeheer

@The Zep Man • 6 juli 2016 20:08

Echter denk ik niet dat de overheid zelf een publieke infrastructuur hoeft op te zetten

Ik denk dat publieke infrastructuur slaat op zaken als DigiD, het Electronisch Patient Dossier, een SSL-certificaat in je paspoort zodat iedereen veilig met elkaar en met de overheid kan communiceren, API's voor communicatie met de overheid, en andere digitale dienstverlening.
Daarnaast denk ik ook aan hoe de overheid samenwerkt met bedrijven en organisaties. De overheid moet hun het goede voorbeeld geven en afdwingen dat dit voorbeeld gevolgd wordt. Denk bijvoorbeeld aan hoe vaak gevoelig informatie nog per (onbeveiligde) e-mail wordt verstuurd. De overheid moet dat zelf nooit doen en het niet accepteren van partners. Ook moeten ze hun partners, en zichzelf, verplichten om hun e-mail-servers van (goede) SSL te voorzien.

familyman @CAPSLOCK2000 • 7 juli 2016 06:09

Op het gebied van financiele data uitwisseling (sbr) doet de overheid dit nadrukkelijk. Betekent natuurlijk wel nog meer partijen aan tafel. Maar het beweegt wel!

Ik vind overigens wel wat te zeggen voor wetgeving. Op het gebied van wegen en auto's wordeb eisen gesteld, dus waarom niet aan de elektronische infrastructuur?

Triqster 6 juli 2016 12:11

Het blijft een interessant feit dat de voorstanders van encryptie dit breder willen toepassen voor de veiligheid van de massa. Dit terwijl de tegenstanders encryptie juist als een belemmering vinden voor de veilgheid van de massa.

Natuurlijk zit het verschil in de fysieke veiligheid dan de financiele.

[Reactie gewijzigd door Triqster op 23 juli 2024 05:03]

sfc1971 @Triqster • 6 juli 2016 13:24

De NSA luistert af en werkt mee aan security-enhanced linux. Ze vragen Torvald achterdeuren in te bouwen en helpen mee het OS veiliger te maken.

Overheid wil het verkeer veiliger maken en verhoogt toch de snelheid met een beduidend hoger risico op doden.

Er zijn zoveel tegenstellingen bij de overheid, misschien omdat de "1 oplossing voor alle problemen" mentaliteit van simpele praat programma's niet bestaat. En er dus ook niet een antwoord is op privacy, beveiliging en encryptie.

WhatsappHack

Netwerk en systeembeheer
Security

@sfc1971 • 6 juli 2016 13:53

Ja maar dat is omdat de NSA wel zelf wil kunnen spioneren, maar zelf niet bespioneert wil worden.

Iblies @WhatsappHack • 6 juli 2016 14:10

Soms kan het interessant zijn om zwaktes in een systeem te houden als een soort van honeypot.
https://en.wikipedia.org/wiki/Honeypot_(computing)
Niet een systeem is 100% veilig, echter als je bekend met een paar zwaktes en in de gaten houd wie daar snuffelt heb je een streepje voor.

NSA is daarbij niet altijd het meest denderend voorbeeld,
maar voor een partij als red-hat kan bijvoorbeeld interessant om ergens iets open te laten naar een betekenisloze drive waarbij je vervolgens monitord wie daar allemaal komt kijken en welke bestanden die kopieert.

Nou weet ik niet wat CPB eigenlijk voor ogen heeft, maar het idee van een overheid die gaat bijhouden wie wat doet en hoe het gedaan moet worden met het doel dat juist iets wordt voorkomen,
is natuurlijk een sleutel tot dalen.

laptopleon @sfc1971 • 6 juli 2016 17:58

Het je hier cijfers van? Verkeersdoden vallen vooral rond de bebouwde kom en provinciale wegen, niet zozeer op de snelwegen. Het aantal verkeersdoden gaat al jaren alleen maar omlaag en is ook al jaren onder de 1000 per jaar.

Steeds meer 80-km-per-uur-wegen zijn naar 60-km-per-uur teruggebracht. Binnen de bebouwde kom mocht je eerst overal 50 km per uur rijden, nu is het uitgangspunt 30. Verkeersdrempel en bewust onoverzichtelijke situaties worden tegenwoordig al bij het ontwerp ingebouwd.

Die paar stukken snelweg waar je 130 ipv 120 mag en dan vaak nog maar een deel van de dag wegen daar niet tegen op.

sfc1971 @laptopleon • 8 juli 2016 13:11

http://nos.nl/artikel/211...uk-op-130-km-snelweg.html

130 = 10 procent
120 = 7,5 procent
100 = 2 procent

Dat vindt ik toch een behoorlijk verschil maar het is wel te verklaren.

VRO Risico (cursus voor motorrijders) heeft een onderdeel waar bij het verschil wordt getoond tussen twee snelheden bij een nood stop. 1st berekening rekent de afstand waar je nog net voor het object tot stil stand komt. De tweede met een hogere snelheid en toont dan de snelheid waarmee je er op zit.

En die is HOOG. Met slechts een paar kilometer meer blijft er veel meer snelheid over. Zeg dus dat de eerste auto met 50 meter stil staat, dan is de snelheid van de tweede auto nog maar heel weinig afgenomen als hij er opzit.

Daarom zijn duitse binnen wegen 100 maar kruispunten 70. Dat haalt zoveel energie er uit dat als je moet stoppen, je niet alleen sneller stil staat maar ook dat als het een klapper is, het veel zachter is.

http://www.gib-acht-im-verkehr.de/0006_medien/module.htm

https://www.cbs.nl/nl-nl/...n-stijgt-naar-621-in-2015

Is trouwens helaas aan het stijgen.

laptopleon @sfc1971 • 10 juli 2016 00:33

En die is HOOG. Met slechts een paar kilometer meer blijft er veel meer snelheid over.

Je bedoelt waarschijnlijk.. met dezelfde remtijd hou je verhoudingsgewijs meer snelheid over aan het eind van de noodstop. Dat verbaast niet echt omdat bij remmen net als optrekken de waarden (zoals luchtweerstand) meestal niet linear uitpakken.

Overigens noemde ik de bebouwde kom / landwegen versus snelwegen omdat zo'n 85% van de dodelijke ongelukken onder motorrijders niet op de snelweg plaatsvindt.

https://www.cbs.nl/nl-nl/...n-stijgt-naar-621-in-2015
Is trouwens helaas aan het stijgen.

Die stijging van 570 (2014) naar 610 (2015) is betrekkelijk als je bedenkt dat we zijn gezakt van 3264 verkeersdoden komen in 1972. In die periode is het ook wel eens een paar jaar omhoog gegaan, dat zegt niet zo veel.

Zoals het artikel aangeeft, zijn er relatief veel hoogbejaarden (80+) onder de verkeersdoden. Zelfs meer dan twintigers, terwijl dat altijd dé risicogroep is en terwijl er drie keer zoveel twintigers zijn.

Aangezien de Nederlandse bevolking in hoog tempo vergrijst, de gemiddelde Nederlander steeds vaker en op hogere leeftijd een auto heeft én niet te vergeten veel ouder wordt dan voorgaande generaties, komen er simpelweg steeds meer bestuurders de weg op die zo oud zijn dat dit de reactiesnelheid en hun zicht niet ten goed komt.

Als je zou corrigeren voor het aantal hoogbejaarden wat aan het verkeer deelneemt en dat andere fenomeen van de laatste jaren: Verkeerszombies, oftewel bezig zijn met een mobiele telefoon onder het autorijden en fietsen, zou het me niet verbazen als het aantal doden fors zou zijn afgenomen. Een verkeersdode (door) zombies / hoogbejaarden is natuurlijk net zo dood, maar als je nauwkeuriger weet wat de oorzaak is, kun je het probleem ook beter aanpakken.

Krizna 6 juli 2016 12:35

Het zijn juist de overheden die momenteel alles in het werk stellen om encryptie te omzeilen (bv rechtszaken tegen Apple). Per definitie zou ik encryptie-initiatieven of beveiligingscertificaten waar de overheid bij betrokken is daarom wantrouwen.

Maurits van Baerle @Krizna • 6 juli 2016 12:54

Welke Nederlandse overheid heeft er een rechtszaak aangespannen tegen Apple over encryptie?

Krizna @Maurits van Baerle • 6 juli 2016 13:39

Dat was de Amerikaanse overheid. Mijn opmerking betrof overheden in het algemeen. Maar als je het specifiek over de Nederlandse overheid wilt hebben: https://tweakers.net/nieu...n-criminelen-offline.html

Maurits van Baerle @Krizna • 6 juli 2016 14:19

De ene overheid is de andere niet. Verre van zelfs. En dit gaat specifiek over Nederland, niet eens over Europa.

En dat de politie een crimineel netwerk oprolt spreekt voor zich, dat is hun werk. We hebben met z'n allen wetten aangenomen waar iedereen zich aan moet houden. Dat betekent dan ook dat mensen die dat niet doen opgepakt kunnen worden. Dat dat netwerk gebruik maakte van encryptie maakt het niet ineens een andere zaak.

tw_gotcha

6 juli 2016 13:09

Maar het CBP is enorm op de overheid gefocust dus dit soort advies zegt niet zoveel. De overheid heeft een erg slechte track record in automatisering. Misschien TNO of zo.

Luno @tw_gotcha • 6 juli 2016 13:21

Als het gaat grote automatisering projecten heb je gelijk. Maar CPB heeft zelf geen slecht track record.
Generaliseren is zelden nuttig.

tw_gotcha

@Luno • 6 juli 2016 13:49

Dat klopt, mee eens.

Overlord2305 @tw_gotcha • 6 juli 2016 13:16

Van wat ik zelf weet ligt die slechte rep niet aan wie er werkt maar eerder aan een te klein budget, dus er is nog hoop, was er trouwens ook als alles slecht werkte maar dat was /nog/ duurder geweest dan enkel het budget verhogen.

tw_gotcha

@Overlord2305 • 6 juli 2016 13:18

Niet alleen. Processen duren heel lang en men passeert altijd een omslagpunt, "het is nu goedkoper om door te gaan" terwijl wat er dan ligt nog laaaang niet voldoet aan de randvoorwaarden. Het resultaat is dan een compromis dat inmiddels heel duur is geworden. Mijn eigen ervaring dat een van de redenen is dat de overheid vnl financieel specialisten op zo'n project zet omdat ze geen inhoudelijk specialisten heeft.

[Reactie gewijzigd door tw_gotcha op 23 juli 2024 05:03]

MSteverink @tw_gotcha • 6 juli 2016 14:12

Het CBP bestaat niet meer. Althans. het heeft pas zijn naam veranderd in Autoriteit Persoonsgegevens. Misschien juist om dit soort verwarring te voorkomen; het artikel gaat namelijk over het Centraal Planbureau, niet over het CBP of de AP.

[Reactie gewijzigd door MSteverink op 23 juli 2024 05:03]

Hanzo 6 juli 2016 13:06

"De overheid zou een leidende rol op zich moeten nemen op het gebied van encryptie en authenticatie om dit risico te beperken. / Encryptie kan pas effectief gebruikt worden voor communicatie als een grote groep gebruikers dezelfde methode hanteert"

Daar ben ik helemaal mee oneens, zeker de overheid moet daarvan afblijven iedereen moet zelf kunnen bepalen wat en welke programma's en hoeveel encryptie hij/zij inzet ... Als grote groepen worden gedwongen om een bepaald programma te gebruiken dan is het voor de overheid/diensten alleen nog maar makkelijker om deze te omzeilen !!

GekkePrutser @Hanzo • 6 juli 2016 14:09

Inderdaad. Ik vind dat de overheid helemaal niet betrokken moet zijn bij de encryptie van privé communicatie. Dat maakt het ze veel te makkelijk om achterdeurtjes in te voeren.

Het enige wat ik wel graag zou zien is regels voor de opslag van klantgegevens. Als je bijvoorbeeld ziet dat zelfs enorme bedrijven als LinkedIn nog paswoorden hebben die alleen maar gehashed en niet gesalt zijn... Er zou een soort minimum vereiste standaard moeten zijn daarvoor.

Verwijderd 6 juli 2016 13:53

De overheid loopt nog steeds met USB sticks die niet van encryptie voorzien zijn, moeten wij deze mensen een leidende rol laten spelen.. Hahaha

cdwave 6 juli 2016 15:07

"De overheid zou een leidende rol op zich moeten nemen op het gebied van encryptie en authenticatie..."

Da's net zo'n zinnige conclusie als: "De Vereniging Van Voorn Vissers zou een leidende rol op zich moeten nemen op het gebied van de klimaatbeheersing in varkensstallen".

Die "overheid" heeft toch historisch gezien overduidelijk bewezen dat ze helemaal niks van ICT snappen. De overheid die advies geeft over het beveiligen van digitale communicatie, da's net zo nuttig als een tweedehands autoverkoper om advies vragen voor de plaatsing van zonnepanelen.

born4trance @cdwave • 7 juli 2016 16:49

Juistem, maar maak ze 't maar eens wijs

InfoTracer 6 juli 2016 22:26

Ik vind het erg raar dat ze de ontwikkelaar aansprakelijk willen stellen voor een lek in de software. Als we naar OSS kijken dan is dit vaak gemaakt in eigentijd en met eigen middelen die dan ook nog gratis en voor niets wordt aangeboden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (43)

Sorteer op:

Weergave: