image

Overheid verwacht in november SSL-alternatieven

vrijdag 3 februari 2012, 11:57 door Redactie, 6 reacties

Volgende week worden in de Tweede Kamer de vervolgacties na de inbraak bij DigiNotar besproken, waaronder de zoektocht naar alternatieven voor het SSL-stelsel. De inbraak bij de inmiddels failliete Beverwijkse SSL-uitgever zorgde zowel nationaal als internationaal voor grote ophef. Een aanvaller wist in breken en genereerde honderden valse certificaten, waarmee versleuteld verkeer van Iraanse internetgebruikers werd onderschept.

Het kabinet liet meerdere onderzoeken starten om te zien waar "de onvolkomenheden" zitten en welke "passende maatregelen" het kan nemen. Het gaat dan om een evaluatie van het stelsel van PKIoverheid en het toezicht erop, het definitieve technische rapport naar de hack en of er door de betrokken overheidspartijen in het PKIoverheid stelsel alert is gereageerd.

Alternatief
"Omdat internet niet als volledig veilig is te beschouwen en inbraken nooit geheel uitgesloten kunnen worden, is het belangrijk de kwetsbaarheid te verminderen en het herstelvermogen te vergroten", aldus minister Spies van Binnenlandse Zaken en Koninkrijksrelaties. Een onderdeel hiervan is ook het onderzoeken van alternatieven voor het SSL-stelsel.

"Om meer zicht te krijgen in alternatieven voor het SSL-stelsel is in het kader van ICA (international Council of IT in administrations) op initiatief van Nederland een werkgroep opgericht", stelt Spies in haar Kamerbrief. Of er alternatieven zijn en hoe die eruit zien laat nog even op zich wachten, de resultaten worden pas in november van dit jaar verwacht.

Reacties (6)
03-02-2012, 13:05 door Night
Oooh neeee. Politici en techniek....
Als dit maar geen schaap met 5 poten zonder staart gaat worden.
03-02-2012, 13:14 door Anoniem
Probleem? Dan managen we dat op hoog niveau toch weg. Hier is geen enkele kennis van ICT voor nodig.
03-02-2012, 13:34 door Anoniem
Krijgen we vast weer van die initiatieven dat verbindingen veilig moeten zijn maar wel aftapbaar voor de overheid en onze yankee 'vrienden'. SSL verbindingen zijn in feite een crime voor overheden en de media industrie omdat ze deze nog steeds niet kunnen tappen zonder dat het opvalt. Tja, dan maar een eigen systeem wat de aftapbaarheid ervan bevorderd. Als burger hoeven we ons dan vooral geen zorgen te maken over de veiligheid want als onze overheid zegt dat het veilig is dan is dat zo.
03-02-2012, 14:08 door Anoniem
Politici en techbniek,gaat toch nooit samen?.
03-02-2012, 15:47 door SLight
Door Anoniem: Krijgen we vast weer van die initiatieven dat verbindingen veilig moeten zijn maar wel aftapbaar voor de overheid en onze yankee 'vrienden'. SSL verbindingen zijn in feite een crime voor overheden en de media industrie omdat ze deze nog steeds niet kunnen tappen zonder dat het opvalt. Tja, dan maar een eigen systeem wat de aftapbaarheid ervan bevorderd. Als burger hoeven we ons dan vooral geen zorgen te maken over de veiligheid want als onze overheid zegt dat het veilig is dan is dat zo.

Dat zou dan alleen mogelijk zijn op de websites van de overheid of anders via cookies en waarom zouden ze er een achterdeur in stoppen, als onze Iraanse 'vrienden' die dan vinden dan worden er weer valse certificaten uit gegeven...

Onze zuiderburen hebben dacht ik een hardwarematige token van VeriSign voor hun DigiD, misschien is dat een oplossing.

Dan maar weer terug naar het tijdperk van voor het internet :) zolang er nog geen minister van ICT is die er iets van afweet en er wat om geeft? Volgens mij zat ICT nu onder Binnenlandse Zaken.
05-02-2012, 00:20 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.