Burgers vertrouwen op een beveiligingsmodel dat met opzet zwak wordt opgebouwd
ArrayDe Amerikaanse en Britse geheime diensten kunnen ook versleutelde e-mails eenvoudig kraken en, door de softwareontwikkelaar, aangebrachte kwetsbaarheden zijn ook bankgegevens en medische informatie in te zien die op internet staan. Dat schrijven The New York Times en The Guardian op basis van stukken van de klokkenluider Edward Snowden.
De nieuwste onthullingen over de NSA laten zien dat het beveiligingsmodel van internet een farce is. Bedrijven, banken en consumenten maken gebruik van een inherent onbetrouwbaar systeem.
Banken, bedrijven en consumenten vertrouwen op een beveiligingsmodel dat van de meet af aan zwak is opgebouwd. De NSA gebruikt een HPC-installatie om HTTPS-verkeer te kraken, aldus Snowden en de gevolgen hiervan voor medische dossiers zijn enorm, ook cybercriminelen kunnen zo makkelijker misbruik maken van backdoors zodra die ontdekt worden. Eerder is al gewaarschuwd dat bijvoorbeeld plannen om systemen terug te hacken dit soort gevolgen kunnen hebben: producten blijven onveilig omdat er geen incentive is om gaten te dichten.
Deze pratjken moeten keihard worden aangepakt als het gaat om delen van medische informatie. Ben benieuwd in hoeverre het LSP, gebouwd door een Amerikaans softwareontwikkelaar, daar ook last van heeft.
One thought on "Burgers vertrouwen op een beveiligingsmodel dat met opzet zwak wordt opgebouwd"
Comments are closed.
Een half jaar geleden of iets meer stond er een bericht op Medicalfact, dat de Amrikaanse softwareontwerper een ingang had verstopt in het programma. Nou als dat nu al bekend is in de media… (Ik merkte toen nog op dat verborgen ingangen nodig zijn om een gekaapt systeem terug te kunnen veroveren, dat heb ik elders eens gelezen,) maar het wordt pas echt vervelend als de source code bekend wordt. Elk slot is gemaakt om open gemaakt te worden. Beveiliging is er om doorbroken te worden, want de uitzondering bevestigd de regel… Misschien is het belangrijker om in deze fase vooraf al na te denken over de vormgeving van het juridisch apparat voor situaties van schending en misbruik van informatie op het moment dat deze zich gaan voordoen? Ook een overheid moet zich kunnen verantwoorden.