'VS wil rijbewijs voor internet invoeren'
Het Witte Huis doet onderzoek naar een authenticatiesysteem waarbij gebruikers één identiteit voor het hele internet krijgen, vergelijkbaar met een rij- of identificatiebewijs. Verschillende Amerikaanse staten en overheidsdiensten zouden al allerlei systemen testen om mensen online te authenticeren.
Het Witte Huis heeft daarbij een visie van een nieuwe, centrale vorm van identificatie, wat sommigen een " rijbewijs voor het internet" noemen, zo meldt Government Technology. In 2011 lanceerde het Witte Huis het Trusted Identities in Cyberspace (NSTIC) programma. Het programma omschrijft een raamwerk voor een online identificatieverificatiesysteem dat fraude moet tegengaan.
Het systeem zou internetgebruikers hun identiteit laten bewijzen zonder dat het gebruik van een wachtwoord is vereist. Volgens het Witte Huis zou het systeem de online economie kunnen bevorderen doordat gebruikers meer vertrouwen in de veiligheid en authenticatie van online bedrijven en diensten krijgen.
Noodzaak
Technologie-analist Rob Enderle stelt dat een enkele online identiteit een noodzaak is. "Als je geen methode hebt om ervoor te zorgen dat een persoon is wie hij zegt dat hij is, dan kun je niet echt bankrekeningen, identiteiten of andere dingen op het web beveiligen", laat Enderle weten. De analist merkt op dat een enkele identiteit al veel te lang op zich laat wachten. Enderle waarschuwt dat hoewel het Witte Huise het onderzoek naar een dergelijk middel is begonnen, de overheid meestal niet goed is in het ontwikkelen van dit soort technologieën. Het is dan ook de private sector die met een oplossing moet komen stelt hij.
Slecht idee
Niet iedereen is echter van mening dat een rijbewijs voor het internet een goed idee is. Lee Tien, advocaat bij digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF), vraagt zich af of fraudebescherming wel de belangrijkste motivatie van de Amerikaanse overheid is, en het er niet eigenlijk op uit is om mensen te kunnen volgen. "We vinden dit een verschrikkelijk idee", aldus Tien.
De meeste dingen die mensen op het internet doen, zoals het plaatsen van reacties en schrijven van blogs, vallen onder de vrijheid van meningsuiting en zouden anoniem moeten kunnen plaatsvinden. Een verplichte online identiteit zou dat tegengaan.
En zelfs een vrijwillige identiteit is volgens Tien geen oplossing. Als de identiteit populair wordt zou het een de facto vereiste kunnen worden die mensen nodig hebben om allerlei diensten te gebruiken, met wederom het verlies van privacy en anonimiteit als gevolg.
Klinkt bijna als Facebook.
Och wie hou ik voor de gek; klinkt als Facebook.
Het probleem alleen is dat je er als burger niet veiliger van wordt. Wel minder anoniem en dus een makkelijker prooi voor iedereen die in dit soort informatie geinteresseerd is. Van po-li-tie tot marketeer, en alles wat er tussen zit. Met de belastingdienst ergens vooraan, met gelijk erna een hele trits "belangenorganisaties" zoals de BUMA, STEMRA, SENA, en weet ik hoe ze nog meer heten.
Een klein beetje voortborduren en je ziet een plaatje als het volgende: Nog even en je krijgt alleen maar toegang van je ISP als je identiteitskaart in de lezer zit en is er uit de verplichte dataretentie precies en tot op de individuele webserveraanvraag uit te vogelen welk BSN schuldig is aan welke actie. En dan blijft de vraag of we automatisch veroordeeld zullen worden voor "illegaal downloaden" of dat er gewoon automatisch beslag op je inkomen gelegd wordt.
Het klinkt nu nog vergezocht, maar dit zijn wel de bouwstenen en je kan aan allerlei eerdere plannetjes zien dat ze het willen nog voordat het makkelijk kan. Maar hiermee kan dat dus wel relatief makkelijk. Of het ook gaat gebeuren ligt aan ons: Het gaat ons moeite kosten het tegen te houden, maar als we het niet doen gaat het wel gebeuren. Wat dat betreft hebben fredje t, "opa" ivo o, roon p, en hun kompanen in VS en VK en ook EU laten zien waar ze heen willen. Ze zijn zelfs al druk onderweg.
De keuze ligt nu nog bij ons in de zin dat we nu nog kunnen opstaan en "nee" zeggen. Hoe wil je dat jouw (kinderen hun) toekomst eruitziet?
Rare term, indien het hier niet gaat om een bewijs van vaardigheden, maar enkel en alleen om de gebruiker te identificeren.
"Klinkt bijna als Facebook. Och wie hou ik voor de gek; klinkt als Facebook."
Wat heeft dit met Facebook van doen; daar wordt je identiteit immers helemaal niet vastgesteld ?
Wat wil je daarmee bereiken, wil je dan iedereen die zo'n computerrijbewijs niet haalt toegang tot internet ontzeggen ? Welke impact denk je dat het vandaag de dag heeft indien je bepaalde groepen zou weren van het internet, terwijl internet vandaag de dag zo'n beetje een primaire levensbehoefte is geworden ?
Verder zal lang niet iedereen in staat zijn om zo'n ''internetrijbewijs'' te behalen (denk alleen al aan talloze bejaarden die intensief gebruik maken van internet, zonder veel te snappen van computers). Ook zij zijn voor communicatie en tal van diensten van overheden en bedrijven afhankelijk van internet toegang.
Denk dus goed na over de consequenties.....
Ik vrees dat het die kant wel op gaat. Je ziet dat overheden worstelen met de ongrijpbaarheid van het internet. Dit zou een middel kunnen zijn om een vorm van identificatie te krijgen op internet die open en zichtbaar is zodat je niet langer stiekem gevolgd hoeft te worden.
Is er wat op tegen? Ja, er zijn genoeg argumenten te vinden waarom het niet goed is dat gebruikers overal te identificeren zijn, er zijn echter ook argumenten waarom het logisch is dat ook op de digitale snelweg je een kenteken nodig hebt.
Een tweede niet-legitiem (ondergronds) internet zal dan ontstaan.
Het gaat om een gestandaardiseerde manier waarop internetgebruikers zich kunnen identificeren. Dus er gebeurt echt helemaal niets met je privacy want als jij je niet identificeert weten ze niet meer dan nu, en als je je wel identificeert dan is dat omdat jij wilt dat ze weten wie je bent.
Rare term, indien het hier niet gaat om een bewijs van vaardigheden, maar enkel en alleen om de gebruiker te identificeren.
Wat heeft dit met Facebook van doen; daar wordt je identiteit immers helemaal niet vastgesteld ?
Als zij zich overal in mogen mengen vanwege hun "goede" bedoelingen dan mag natuurlijk iedereen zich met hun zaakjes bemoeien, zeker als hun bedoelingen toch niet zo vreselijk goed blijken te zijn. Zoals het daar heet, "what is sauce for the goose is sauce for the gander".
Het gaat toch duidelijk over identiteit en niet over kennis en kunde .
Vraag ik me weer af waarom ze die misleidende verwisseling gebruiken ^^
Dan worden die patsers met die overclockte bakken misschien eens aangepakt .
Voor de meeste particulieren zeker niet een verkeerd iets.
De meeste snappen net een pc, laat staan de rest.
En als ik niet praat als iemand die met repareren van de fout op fout makende particulier wat inkomen verdient, is het zeker raadzaam of zelfs nodig.
Laten we wel wezen, gros van de huidige virussen/trojan ect.. is een hemel op aarde door de gemiddelde particulier.
Een procent meer kennis over wat beveiliging is en behoord te zijn, en 9 van de tien virussen/trojan is opgelost.
AV installeren lukt ze net.
En privacy en legaal??
Ach kom, bij een keuze tussen aanschaf in de winkel of dat kopietje van familie, kiezen 99 van de 100 voor de goedkoopste oplossing.
Professionelen weten beter (hopelijk) beter, maar de rest geeft alles op als het maar goedkoop is.
Ik werk er niet, ik krijg er geen geld voor (het is trouwens open source), ik ben alleen maar een cryptoloog die weet hoe het zou moeten werken.
- Jurjen
Klinkt bijna als Facebook.
Och wie hou ik voor de gek; klinkt als Facebook.
IS facebook... (en google+ enz enz)...
Hoeveel websites zijn tegenwoordig niet overgestapt op authenticeren van gebruikers door middel van hun anti-social media account?
Ow, u wilt de prijslijst downloaden van uw nieuwe auto? Log dan eerst even in met uw facebook account hier.
Maak nu een (astronomisch kleine) kans op het winnen van een sheaple iPAD, nog in op onze facebook pagina.
Geef uw mening (op onze krantenwebsite) over dit artikel (log in met uw facebook account).
enz enz.
Je wordt al gevolgd door de NSABOOK.
* En als je de voors en tegens van de uitspraak gaat bekijken is de omslag nu... bevraaglijk. Typisch hoe dan "opa" ivo o. daar wel gelijk wenst door te pakken maar met hem en z'n vrindjes minder welgevallige uitspraken toch minder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.