Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Minister Klink van Volksgezondheid strafbaar ?
19-01-2009, 18:42 door Anoniem, 11 reacties
Hallo, ik hoorde in de podcast <a href="http://debeveiligingsupdate.nl/" target="_blank">aflevering 22</a> van dat het EPD niet veilig is en dat Minister Klink van Volksgezondheid het EDP toch gaat invoeren op 1 september 2009 (volgens mijn krant). Op het nieuws en in kranten wordt wel gezegd dat huisartsen en derden die het systeem misbruiken buiten hun ambt worden gezet.
Nu vraag ik me af, is Minister Klink van Volksgezondheid niet strafbaar voor het doordrukken van een systeem wat volgens experts niet veilig is ??? Artsen en derden kunnen wel worden gestraft, maar de Minister blijft ongeschonden ondanks de waarschuwingen dat het een niet veilig systeem is.
Naar mijn inziens is Minister Klink van Volksgezondheid ook strafbaar.
Hoe denken jullie hierover ?
Nu vraag ik me af, is Minister Klink van Volksgezondheid niet strafbaar voor het doordrukken van een systeem wat volgens experts niet veilig is ??? Artsen en derden kunnen wel worden gestraft, maar de Minister blijft ongeschonden ondanks de waarschuwingen dat het een niet veilig systeem is.
Naar mijn inziens is Minister Klink van Volksgezondheid ook strafbaar.
Hoe denken jullie hierover ?
Reacties (11)
20-01-2009, 10:47 door
Aelfhere
Hoe het juridisch zit weet ik niet. In de praktijk worden fouten gemaakt door politici echter niet juridisch veroordeeld. In ieder geval niet in de zin: hier blijkt overduidelijk dat Donner gelogen heeft tegen de tweede kamer, straf daarvoor is 'X' voor de persoon Donner. Politiek, loopbaan technisch of in de publieke opinie worden ze soms wel wat gestraft. Maar het kan ook rustig dat ze een veel betere positie krijgen, maar dan minder 'out in the open'.
Zit natuurlijk wat in dat politici niet zomaar met 20/20 hindsight overal voor veroordeeld kunnen/mogen worden, maar in dit geval...
Ja, ik zou zeggen nalatigheid, maar alleen omdat het een 'volwassen' man is. Bij een kind zou je het doordrammen noemen.
Zit natuurlijk wat in dat politici niet zomaar met 20/20 hindsight overal voor veroordeeld kunnen/mogen worden, maar in dit geval...
Ja, ik zou zeggen nalatigheid, maar alleen omdat het een 'volwassen' man is. Bij een kind zou je het doordrammen noemen.
Doe een melding bij het College Bescherming Persoonsgegevens en we zullen zien...
Nou ik vind het werkelijk schandalig dat zoiets kan in Nederland.
Als ik zelf een auto-bouwpakket koop van bijvoorbeeld een Donkervoort, dan moet die ook naar een keuring of de auto voldoet aan veilige richtlijnen voor mee op de weg te mogen. Voldoet mijn bouwpakket Donkervoort niet aan de veilige eisen mag ik er niet de weg mee op.
Minister Klink mag dan wel zomaar zijn plannen doorvoeren terwijl is bewezen dat dit niet veilig is ???
Trouwens wie kan mij garanderen dat straks niemand niet een kopie maakt van mijn EDP op usb stick of ander opslagmedium ????
Tja gaan we zo in Nederland om met dingen ????
Nou ik zou zeggen, download het bezwaarschrift, en stuur het zo snel mogelijk in.
http://www.infoepd.nl/ufc/custom/download/1518fa69a608c84efeffc0c288e495cf/7584_epd_bezwaarform_zw.pdf
Het word hoog tijd dat we dingen in Nederland eens anders gaan pakken, en dat de gewone Nederlander ook iets te zeggen krijgt. Van dit soort doordruk systemen en ministers krijg ik echt de .........................
Als ik zelf een auto-bouwpakket koop van bijvoorbeeld een Donkervoort, dan moet die ook naar een keuring of de auto voldoet aan veilige richtlijnen voor mee op de weg te mogen. Voldoet mijn bouwpakket Donkervoort niet aan de veilige eisen mag ik er niet de weg mee op.
Minister Klink mag dan wel zomaar zijn plannen doorvoeren terwijl is bewezen dat dit niet veilig is ???
Trouwens wie kan mij garanderen dat straks niemand niet een kopie maakt van mijn EDP op usb stick of ander opslagmedium ????
Tja gaan we zo in Nederland om met dingen ????
Nou ik zou zeggen, download het bezwaarschrift, en stuur het zo snel mogelijk in.
http://www.infoepd.nl/ufc/custom/download/1518fa69a608c84efeffc0c288e495cf/7584_epd_bezwaarform_zw.pdf
Het word hoog tijd dat we dingen in Nederland eens anders gaan pakken, en dat de gewone Nederlander ook iets te zeggen krijgt. Van dit soort doordruk systemen en ministers krijg ik echt de .........................
21-01-2009, 15:34 door
Paultje
Nee, ministers zijn niet te vervolgen wegens immuniteit die ze hebben. Ambtenaren van de Provincie hebben immuniteit verkregen door het zogenaamde Pikmeerarrest van de Hoge Raad der Nederlanden. Zodra als een ambtenaar in het algemeen belang handelt, maar in strijd met het Recht, kan hij toch niet vervolgd worden.
Zie daarvoor deze link: http://nl.wikipedia.org/wiki/Pikmeerarrest
Zie daarvoor deze link: http://nl.wikipedia.org/wiki/Pikmeerarrest
21-01-2009, 15:35 door
RichieB
Door AelfhereHoe het juridisch zit weet ik niet. In de praktijk worden fouten gemaakt door politici echter niet juridisch veroordeeld. In ieder geval niet in de zin: hier blijkt overduidelijk dat Donner gelogen heeft tegen de tweede kamer, straf daarvoor is 'X' voor de persoon Donner. Politiek, loopbaan technisch of in de publieke opinie worden ze soms wel wat gestraft. Maar het kan ook rustig dat ze een veel betere positie krijgen, maar dan minder 'out in the open'.
Dan heb je met Donner een goed voorbeeld te pakken. Hij was weggestuurd als minister van justitie ivm zijn verantwoordelijkheid bij de Schipholbrand. In het volgende kabinet (5 maandan later) mocht hij vrolijk weer terugkomen als minister van sociale zaken en werkgelegenheid. In de Nederlandse politiek wordt er geen verantwoordelijkheid genomen, en dit wordt ook door niemand afgedwongen. Slappe hap daar in Den Haag.
21-01-2009, 19:34 door
[Account Verwijderd]
[Verwijderd]
Ikgeloof dat ze - bij de overheid - ook op securtiy.nl lezen ;-p
"plotseling": http://www.rtl.nl/(/actueel/rtlnieuws/binnenland/articleview/)/components/actueel/rtlnieuws/2009/01_januari/21/binnenland/0121_2030_Klink_gaat_EPD_uitstellen.xml
"plotseling": http://www.rtl.nl/(/actueel/rtlnieuws/binnenland/articleview/)/components/actueel/rtlnieuws/2009/01_januari/21/binnenland/0121_2030_Klink_gaat_EPD_uitstellen.xml
22-01-2009, 10:37 door
[Account Verwijderd]
[Verwijderd]
Ik maak me vooral zorgen om de onderschatting van het risico door politici. Als de gegevens eenmaal op straat liggen kan dat nooit meer ongedaan gemaakt worden. "You can't unring a bell!"
Er wordt m.i. in de voorlichtingscampagne eenzijdige informatie verstrekt en onvoldoende aandacht besteed aan de risico’s
Een paar voorbeelden: het verschil tussen "kunnen raadplegen" en "mogen raadplegen" heeft nogal wat consequenties als het gaat om de risico’s van misbruik.
http://www.infoepd.nl/informatiepunt_com/patient_toegang_tot_het_epd.php
Alleen een behandelaar die een behandel relatie met mij heeft MAG mijn gegevens raadplegen en dan alleen als dat nodig is voor de behandeling, maar tussen de regels door lezend is de conclusie onontkoombaar dat elke aangesloten behandelaar mijn gegevens KAN raadplegen.
Er is blijkbaar geen technische voorziening die dat verhindert.
De maatregelen waarmee de burger wordt gerustgesteld zijn in feite lege hulzen.
1. Dat ik het recht heb op inzage in wie mijn gegevens heeft opgevraagd zodat ik het misbruik kan constateren is niet meer dan een doekje voor het bloeden (You can't unring a bell)
2. Dat misbruik vervolgd kan worden. Ik heb er weinig aan en bied geen garantie dat het niet gebeurt. Het openbreken van mijn auto kan ook worden vervolgd maar daar laat ik niets van waarde in liggen.
3. We moeten uitgaan van de betrouwbaarheid van de behandelaars is een argument wat ik mensen irl heb horen opvoeren.
Laten we de huisartsen nemen: dan stel ik mezelf de vraag: Hoeveel vertrouwen heb ik in de minst betrouwbare huisarts in ons land?" Met alle respect voor de beroepsgroep maar de minst betrouwbare vertrouw ik niet.
En dat gaat nog steeds uit van de beroepsgroep alsof er niet zoiets bestaat als internet criminaliteit.
Het risico van misbruik door derden neemt enorm toe door het centraliseren van gegevens.
De beveiliging van de medische persoonsgegevens van alle Nederlanders is straks even sterk als de zwakste schakel (lees slechtst beveiligde huisarts/apotheek of andere in de toekomst aan te sluiten zorgverleners)
Gerustgesteld?
Nee, de redding is nabij in de vorm van de wet bescherming persoonsgegevens die de mogelijkheid bied zelf je gegevens veilig te houden :-)
http://www.infoepd.nl/ufc/file/informatiepunt_sites/1518fa69a608c84efeffc0c288e495cf/pu/7584_epd_bezwaarform_zw.pdf
Even invullen+opsturen en jouw gegevens komen zeker niet op straat.
Er wordt m.i. in de voorlichtingscampagne eenzijdige informatie verstrekt en onvoldoende aandacht besteed aan de risico’s
Een paar voorbeelden: het verschil tussen "kunnen raadplegen" en "mogen raadplegen" heeft nogal wat consequenties als het gaat om de risico’s van misbruik.
http://www.infoepd.nl/informatiepunt_com/patient_toegang_tot_het_epd.php
Alleen een behandelaar die een behandel relatie met mij heeft MAG mijn gegevens raadplegen en dan alleen als dat nodig is voor de behandeling, maar tussen de regels door lezend is de conclusie onontkoombaar dat elke aangesloten behandelaar mijn gegevens KAN raadplegen.
Er is blijkbaar geen technische voorziening die dat verhindert.
De maatregelen waarmee de burger wordt gerustgesteld zijn in feite lege hulzen.
1. Dat ik het recht heb op inzage in wie mijn gegevens heeft opgevraagd zodat ik het misbruik kan constateren is niet meer dan een doekje voor het bloeden (You can't unring a bell)
2. Dat misbruik vervolgd kan worden. Ik heb er weinig aan en bied geen garantie dat het niet gebeurt. Het openbreken van mijn auto kan ook worden vervolgd maar daar laat ik niets van waarde in liggen.
3. We moeten uitgaan van de betrouwbaarheid van de behandelaars is een argument wat ik mensen irl heb horen opvoeren.
Laten we de huisartsen nemen: dan stel ik mezelf de vraag: Hoeveel vertrouwen heb ik in de minst betrouwbare huisarts in ons land?" Met alle respect voor de beroepsgroep maar de minst betrouwbare vertrouw ik niet.
En dat gaat nog steeds uit van de beroepsgroep alsof er niet zoiets bestaat als internet criminaliteit.
Het risico van misbruik door derden neemt enorm toe door het centraliseren van gegevens.
De beveiliging van de medische persoonsgegevens van alle Nederlanders is straks even sterk als de zwakste schakel (lees slechtst beveiligde huisarts/apotheek of andere in de toekomst aan te sluiten zorgverleners)
Gerustgesteld?
Nee, de redding is nabij in de vorm van de wet bescherming persoonsgegevens die de mogelijkheid bied zelf je gegevens veilig te houden :-)
http://www.infoepd.nl/ufc/file/informatiepunt_sites/1518fa69a608c84efeffc0c288e495cf/pu/7584_epd_bezwaarform_zw.pdf
Even invullen+opsturen en jouw gegevens komen zeker niet op straat.
Het valt mij altijd op dat mensen die niet gehinderd worden door enige kennis van zaken roepen dat het voor 100% veilig is.
Mevrouw Tineke Huizinga over de OV Chipkaart en haar bewering hierover is natuurlijk een uitdaging. Prompt is deze OV Chipkaart nu al driemaal gekraakt.
Minister Ab Klink die ook deze kreten uit beseft dan niet dat het een regelrechte uitnodiging is om de EPD te kraken.
Een it'er denkt als een it'er en de opdrachtgever (minister) denkt ook als een it'er en daar begint al het fout te lopen.
Ik heb ook al geprotesteerd om in het EPD te worden opgenomen te worden. Is dat een geruststelling? Nee want de huisartsen worden verplicht om toch je medisch dossier te implementeren in de EPD. Zo niet dan loopt hij de kans geheel of tijdelijk uit zijn bevoegdheid te worden gezegd.
Het geheel moest as september al rond zijn maar dan hoor en zie je op de tv dat alleen al in een ziekenhuis in Tilburg die er vijf jaar over heeft gedaan om zo'n systeem op te zetten. Als minister Klink er zo'n haast achter wil zetten houd ik mijn hart vast. Het laatste is een goede zaak voor de cardiologen.
Mevrouw Tineke Huizinga over de OV Chipkaart en haar bewering hierover is natuurlijk een uitdaging. Prompt is deze OV Chipkaart nu al driemaal gekraakt.
Minister Ab Klink die ook deze kreten uit beseft dan niet dat het een regelrechte uitnodiging is om de EPD te kraken.
Een it'er denkt als een it'er en de opdrachtgever (minister) denkt ook als een it'er en daar begint al het fout te lopen.
Ik heb ook al geprotesteerd om in het EPD te worden opgenomen te worden. Is dat een geruststelling? Nee want de huisartsen worden verplicht om toch je medisch dossier te implementeren in de EPD. Zo niet dan loopt hij de kans geheel of tijdelijk uit zijn bevoegdheid te worden gezegd.
Het geheel moest as september al rond zijn maar dan hoor en zie je op de tv dat alleen al in een ziekenhuis in Tilburg die er vijf jaar over heeft gedaan om zo'n systeem op te zetten. Als minister Klink er zo'n haast achter wil zetten houd ik mijn hart vast. Het laatste is een goede zaak voor de cardiologen.
03-02-2009, 17:13 door
Mozes.Kriebel
Afgezien van de technische implicaties en het feit dat de overheid nou niet bekend staat om het goed (laten) uitvoeren van technische projecten, is het formeel nog niet eens door de 2e kamer heen. Daarnaast maakt men gebruik van het OptOut principe, wat door die zelfde overheid voor commerciële ondernemingen verboden is.
Maar om terugte komen op de techniek: wat is er mis met http://www.sostalisman.nl/index.html of een digitale vorm daar van. En nee, niet in RfID...
Maar om terugte komen op de techniek: wat is er mis met http://www.sostalisman.nl/index.html of een digitale vorm daar van. En nee, niet in RfID...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.