Wetgever moet veilige digitale infrastructuur afdwingen
07 februari 2018
Credits:
Foto: Michel Lebel
Foto: Michel Lebel
We moeten de drempel voor het veilig houden van onze computersystemen zo laag mogelijk maken.
Glazenwasser
Die certificering klinkt leuk, maar gaat dat Vrije Software niet belemmeren?
Dat wil zeggen: ik vind dat die certificering alleen betrekking moet hebben op een combinatie van hardware en software (het volledige product, dus).
Als software los wordt beoordeeld, dan kan dat 1) een vertekend beeld geven van de veiligheid, en 2) Vrije Software belemmeren. Je moet bijvoorbeeld nog steeds in staat zijn om de software op het speelgoed van je kind zelf aan te passen.
Aan de andere kant: als de fabrikant een update voor het speelgoed uitbrengt, dan kunnen we denk ik wel eisen dat deze nieuwe combinatie van hardware+software wordt getest.
Hoe dan ook, het is iets om in het achterhoofd te houden bij het maken van deze wetgeving en de bijbehorende lobby.
Ana Alien
Het e-Wiel is al uitgevonden..:
Het draait Al jaaaren in Estland, EU.
Ad Bresser
Dit zijn terechte en vrij zichtbare punten. Er zijn ook een flink aantal veiligheidsproblemen in de Internet netwerk infrastructuur, waarvoor technische oplossingen bekend zijn, maar die niet geïmplementeerd worden en ook niet afgedwongen worden. De voortgang van de zelfcertificering MANRS (http://www.manrs.org/manrs/) gaat zeer langzaam. Enige stimulering hiervan zou de veiligheid van het Internet ook een stuk vergroten!
Overigens heb ik zelf een quickscan gedaan naar de maatregelen om het Internet op IP nivo veiliger te maken:
https://www.linkedin.com/pulse/measures-increase-routing-security-internet-ad-bresser/
Wouter Vos
Overheidsbemoeienis gaat de problemen alleen maar groter maken. Kijk naar de vereiste beveiliging voor online betalingen waardoor Zuid-Korea al sinds 1996 vast zit in IE6.