Wist u het al? Dat veel apothekers gebruikmaken van herhaalrecept diensten, waarbij alle persoonlijke gegevens van klanten uitsluitend http worden verstuurd……alle gegevens van klanten inclusief BSN nummers worden onversleuteld verstuurd.

Wist u het al? Dat Woonnet-Rijnmond ook gebruik maakt van http gegevens uitwisseling tussen de vele woningzoekenden. Alle persoonsgegevens kunnen ´onderweg´ dus makkelijk onderschept worden.

Er is nog heel veel te doen in dit land, instanties & bedrijven roepen constant dat je persoonsgegevens discreet behandeld worden, maar nemen het intussen niet zo nauw met de beveiliging van die gegevens.

Dit is echt te zot voor woorden! Maar helaas ook erg herkenbaar uit mijn dagelijkse praktijk. Beveiliging is politiek niet sexy – en dus komt er erg weinig geld beschikbaar. Dit niet als excuus – dit soort zaken MOET gewoon goed geregeld zijn!
Heb wel 2 puntjes:
- staat me bij dat gemeenten – voor publicatie – op de hoogte gesteld zouden worden door WebWereld zodat de lekken gedicht zoude kunnen worden
- en als reactie op de eerste – het is onmogelijk dat burgemeesters via het NoodNet op de hoogte zijn gesteld door de VNG. Dit ‘NoodNet’ is buiten kantoortijden helemaal niet bereikbaar voor burgemeesters – de telefoon- of faxtoestellen staan in het crisiscentrum van het gemeentehuis – dat in de weekenden gesloten is…

@Lourens:
Klopt. In het geval van lekken bij gemeentes melden we dat zowel bij de VNG als GovCert en geven ze tijd om het gat te dichten. Voordat we deze actie op poten hebben gezet is er met beide organisaties overleg geweest. Het feit dat veel sites gisteren offline zijn gehaald laat zien dat er kennelijk middelen zijn om ook buiten kantooruren maatregelen te treffen

@Tom_Sanders
helaas…. had een leuk commentaar ingetikt, maar krijg de melding dat mijn bericht teveel lijkt op dat van iemand anders….
‘Duplicate comment detected’ – blog.webwereld.nl/wp-comments-post.php’ – dat heeft de overheid dan weer niet

Wist u al dat men de user mailboxen die vodafone (nl) levert (bij alle mobiel online-abonnementen) *alleen* toegankelijk maakt via POP3 ? Geen imaps, geen pop3S, geen TLS of SSL, niks van dat al.
En dat als je via je vodafone smartphone die mailbox leegt dus gebruikersnaam en wachtwoord open en bloot de ether door vliegen?

Als het doel was om willekeurige script-kiddies los te laten op iedere Nederlandse website om te controleren of alles 100% pluis is dan is de missie inderdaad geslaagd

Ik hoop dan ook zeer dat de journalist zich realiseerd dat hij mede verantwoordelijk is voor het op hoge kosten jagen van talloze websites. Niet doordat de journalist betrokken is bij het ontwikkelen van de software die websites zoals webshops en overheidssites gebruiken, maar door het aanzetten tot overbodige angstgevoelens; cause-and-effect. Een krant mag niet aanzetten tot een bank run, maar een journalist mag wel bedrijven zo bang maken dat ze massaal dure security bedrijven gaan inzetten? De wereld kan niet gekker worden.

Geniet van je duurdere dienstverlening en onnodige geldverspilling. Allemaal voor dat kleine beetje schijnveiligheidsgevoel; terwijl je diep van binnen weet dat zodra een lek is gedicht, het volgende lek alweer klaar staat voor gebruik.

Blijft volgens mij een lastig ethisch vraagstuk: Is het verantwoord om al deze websites uitvoerig te testen, waardoor er torenhoge kosten moeten worden gemaakt met publiek geld? Of moet dit juist worden gedaan, omdat het publieke geld wel eens niet goed besteed zou kunnen zijn? Ik neig naar het laatste.

Nou, dan weten hackers mijn adres. Staat ook gewoon in het telefoonboek hoor mensen. En wat kunnen ze met de wetenschap dat ik een penicilline-kuur doe? Niet elke snipper informatie hoeft koste-wat-kost geheim te blijven.

Zelf zie ik liever een bruikbaar nationaal elektronisch patientendossier dan dat het niet doorgaat omdat er ergens een doktersassistente teveel in mijn ultrageheime medische geschiedenis van platvoeten kan kijken.