Wat te denken van een bbs Mailbox systeem aangeboden door de bank via https te benaderen en daar beperkt bestanden neer te laten zetten. A la mijn overheid ofwel begin jaren 90.

De bank wisselt ook met jou beveiligd uit *als jij er voor zorgt dat dat kan*. TLS werkt. Maar dan moet het wel op JOUW omgeving aan staan. DNB zorgt er voor dat het aan staat. De banken zorgen er voor dat het aan staat.

Waarom zorg jij er zelf niet voor? Opportunistic encryption is heel simpel te regelen voor email, je kunt het zelfs regelen met een self-signed certificate. Je moet natuurlijk wel even zelf een mail server draaien...

Het lijkt er op dat jij allerlei nieuwe specificaties op stelt over hoe email werkt.

Helaas zit de wereld zo niet in elkaar. PGP/GPG is te complex voor 'de gewone man' en valt dus af. Enigmail is niet zo eenvoudig als je het doet voorkomen. PGP/GPG is gebaseerd op een 'web of trust' en hoe weet ik zeker dat jij bent wie je zegt te zijn? Hoe weet ik zeker dat ik de juiste PGP key heb?

Kijk eens naar de hoeveelheid mail clients die ondersteund moeten gaan worden... Outlook, thunderbird, alle webmail clients, etc.

Vooralsnog wishful thinking dus om beveiligde email te eisen. Het protocol heet niet voor niets SMTP (Simple Mail Transfer Protocol) met de nadruk op de eerste letter. Die standaard verander je niet zo snel. Dat heeft de geschiedenis geleerd.

Waarom de klanten opzadelen met iets waar ze in meerderheid toch niets van begrijpen. Een internetbank, zoals de ASN, kan die berichtenuitwisseling ook binnen het internetbankieren doen.

Bij de ABN-Amro, kan ik ook binnen het internetbankieren een bericht sturen en ontvangen. Dat is echter pure tekst. Toevoegen van een plaatje lukt daar nog niet, maar lijkt me voor de klanten praktischer dan een mailprogramma waar ze niet mee uit de voeten kunnen.

Edit: Ik heb ook een Duitse bankrekening. Daar kan ik binnen internet bankieren wel een bijlage toevoegen als ik een bericht schrijf.

Zolang er geen betrouwbaar systeem bestaat om een afzender van e-mail te authentificeren (d.w.z. iemand die zich voordoet als, te kunnen onderscheiden van de echte identiteit) is e-mail niet secure te krijgen.

ASN-bank is onverantwoordelijk. In plaats van deze bezopen actie hadden ze hun klanten waarvoor dit van toepassing is, na het inloggen op internetbankieren, het verzoek kunnen tonen om een scan van hun paspoort te uploaden (via diezelfde, wederzijds geauthenticeerde en versleutelde, verbinding). Hiermee voorkomt ASN-bank tevens dat een aanvaller, die toegang heeft tot het e-mail account van de klant, een scan van een vals identiteitsbewijs opstuurt en daarmee de identiteit van de klant weet te kapen.

Voor die klanten die niet vaak genoeg inloggen hadden ze een e-mail kunnen sturen met de volgende inhoud:

JUIST niet. Als je niet weet hoe je vast kunt stellen dat de afzender NIET is wie zij zegt dat zij is, geeft gesigneerde mail alleen maar een vals gevoel van veiligheid.

Bijna niemand bedoel je. Hoewel het wellicht relatief eenvoudig is om vast te stellen dat een public key toebehoord aan een medewerker van bijv. ASN-bank, is het extreem veel lastiger om vast te stellen (met name gecombineerd met social engineering) dan een public key niet toebehoort aan een geautoriseerde medewerker van ASN-bank.

Goed bedoeld maar je begrijpt er duidelijk onvoldoende van.

Ja, klanten zetten zelf goed beveiligde verbindingen op met hun bank. Meld het ze aldaar.

Aanvulling: typfoutjes gecorrigeerd + wat inhoudelijke aanvullingen. En ik zie zojuist dat Briolet ook al voorstelde om via het de internetbankierensessie op veilige wijze informatie uit te wisselen, sorry voor de herhaling!

Yemig, wat een kritische antwoorden meteen al zeg:

@Vandaag, 13:02 door karma4:
Je eigen Mailbox bij de bank heb ik aan gedacht, maar dat is misschien nogal een investering.
Bovendien wordt het wat onoverzichtelijk als je bij meerdere banken zit. Maar het kan.
Secure Mail vind ik net wat gemakkelijker en overzichtelijker en aanpassing naar secure mail behoeft (denk ik) minder te kosten. Bovendien helpt mailbox minder tegen fishingmails.
Secure e-mail kan naast verzorging van encryptie van de message tijdens transport namelijk ook authenticatie bevestigen.

@ Vandaag, 13:06 door Anoniem:
Als ik voor TLS zorg, weet ik alleen dat de verbinding naar de eerste mailservernode beveiligd is.
Het bericht komt dan wel in plain tekst langs deze mailserver. Je weet niet altijd welke mailservers je kan vertrouwen.
je weet ook niet of een mailserver onverhoopt gehackt is. Je weet dus niet helemaal zeker of je message veilig is.
Secure e-mail zorgt ervoor dat de mail zélf (de hele "message") encrypted is. Dat is veel veiliger.

Secure e-mail takes two to tango. Je moet elkaars medewerking hebben, anders heeft het weinig zin.
Jij zegt "PGP/GPG is te complex voor 'de gewone man' en valt dus af. "
Ik denk dat dit wel meevalt. Het is even wennen, maar gemakkelijk te leren. Kwestie van het boekje volgen.
Je wilt secure mailen met je bank, of je wil het niet.

Je hebt bij GPG elkaars publieke sleutels nodig om met elkaar secure te kunnen mailen.
Die kun je desnoods vanaf de minaretten, kerktorens en de daken af laten schreeuwen. Ze zijn publiek.
Maar je kan ze ook uitwisselen naar speciaal daarvoor toegevoegd (invul)velden in je interbankierapplicatie.
Eén veld voor de publieke sleutel van jezelf, en één onveranderbaar veld voor de publieke sleutel van de bank.
Wil je elkaar ook kunnen authenticeren, dan moet je van elkaar ook nog een "resulterende sleutel" overnemen.
Dit kan beter vertrouwelijk worden gedaan, maar internetbankieren is vertrouwelijk wegens https.
Ook daarvoor kunnen twee velden worden toegevoegd in de internetbankierapplicatie.

Moeten alle mail clients ondersteund worden? Dat mag je je eerst wel eens afvragen.
Ik heb nu eerst slechts gedacht aan aanbieden. De mogelijkheid aanbieden.
Dat kan ook met één specifieke algemeen verkrijgbare mailcliënt zijn die op de meestgebruikte platformen werkt.
Dat moet je er dan voor opofferen om secure te kunnen mailen met de bank.
Heb jij zoiets als "fuck-it" en "fuck bovenstaand standpunt van de Nederlandse bank", dan blijf je maar onbeveiligd mailen
op je ouwe e-mail cliënt. En dan blijft bij jou dus het risico bestaan waar De Nederlandse Bank over spreekt.

Hopelijk beantwoord dit ook reactie 3 & 4 die inmiddels zijn binnengekomen.
Met deze kanttekening dat bij GPG secure mail wel degelijk is te autheticeren of de afzender wel de afzender is!
U bent niet volledig bij de les hr v. Straten. Dit is juist het voordeel van GPG mail boven "certificaat-mail".
Het kost de bank 4 extra invulvelden in de internetbankierapplicatie en een stukje verwerking daarvan.
En de mailserver van de bank moet er mee om kunnen gaan. (er kan veel tegenwoordig, alleen men moet wel willen)

Ik vind dat jullie te snel afkraken en een soort autonome conservatieve reactie geven.
Afzeiken kan iedereen.
Problemen zijn er om opgelost te worden. Denk liever na hoe het wél kan als je denkt dat dit zo niet kan.
Wees eens progressief. This is 21e century man! Bijna niets is (technisch) onmogelijk.

Gebruik van "Mailvelope" is eenvoudiger denk ik.
Addon voor je browser.
Authenticatie kan daarmee niet. (nog niet althans)
Public keys kunnen worden uitgewisseld in de internetbankierapplicatie zoals hiervoor vermeld.
Outlook kan er mee omgaan.

Kijk anders eens naar onze oosterburen waar ze sterk ingezet hebben op De-Mail: https://de.wikipedia.org/wiki/De-Mail.
Het gebruik hiervan is inmiddels in wetgeving verankerd en diverse overheids en niet-overheids organisaties gebruiken het. Dit is laagdrempeliger dan iets als PGP en is veel simpeler breed door te voeren. Het garandeert alleen dat alle communicatie onderweg, via gecodeerde kanalen loopt. Op de servers staat het nog wel plaintekst. Het vereist ook dat je een De-Mail account aanschaft.

Ook binnen De-Mail is sinds kort end-to-end encryptie mogelijk, gebaseerd op PGP. Op security.nl is hierover ook al geschreven: https://www.security.nl/posting/421374/Duitse+overheid+onthult+end-to-end-encryptie+voor+burgers

Beiden kennen teveel problemen in de praktijk, zie https://www.security.nl/posting/451083/Contact+met+de+rechtbank+en+lokale+gemeente+plain+text#posting451194
Ik probeer zeker niet af te zeiken, ik kom met argumenten waarom het nu niet gaat.

Ook ik betreur het dat er (nog) geen goede oplossing voor bestaat; de problemen hebben echt alles te maken met het niet betrouwbaar kunnen identificeren van personen en organisaties en het gemak waarbij de huidige bestaande systemen gespoofded kunnen worden (brakke CA's, te vervalsen paspoorten etc).

Als het eenvoudig en betrouwbaar was, bestond het allang. Heel veel mensen hebbben hun hoofd hierover gebroken, het zou echt een wonder zijn als de eerste de beste slimmerik op security.nl hier een sluitende oplossing voor zou vinden (tip: daar zou je trouwens een boel geld mee kunnen verdienen).

Het is principieel onmogelijk om iemand zelf via een medium als e-mail te laten bewijzen dat zij de echte zij is, en vooral om betrouwbaar een rood kruis door je scherm te tekenen als iemand de boel probeert te belazeren.

Los van alle praktische problemen kun je een public key hooguit op betrouwbare wijze ontvangen indien:
1) Ofwel je de persoon zelf (live) ontmoet en in staat bent hem of haar betrouwbaar te identificeren, voordat je haar public key krijgt (met het verkrijgen van de public key via allerlei andere media, niet live dus, introduceer je allerlei extra risico's). Maar dit schaalt voor geen meter (zelf ga ik ook niet naar Werner Koch bellen om zijn pubkey te valideren nadat ik GnuPG + signature gedownload heb);

2) Ofwel een third party die jij vertrouwt dat zorgvuldig voor jou doet en die public key van de betrokkene direct na het verkrijgen digitaal ondertekent en deze later aan jou overhandigt.

Waarom zou je klanten met een complexe omweg en alle bijbehorende risico's (van public keys) opzadelen als je ze, in plaats daarvan, direct de scan van hun identiteitsbewijs veilig -via internetbankieren- kunt laten uploaden?

Uit studies sinds 1999 blijkt steeds weer dat de meeste mensen geen barst snappen van PGP/GnuPG. Sommigen verzenden ook hun private key, weten niet hoe ze moeten signeren en/of versleutelen, halen de verkeerde keys van key servers en valideren die niet, etc. Google maar naar:
of lees bijv. https://www.schneier.com/blog/archives/2016/12/giving_up_on_pg.html.

Als het hel modern moet is http://www.banken.nl/nieuws/20173/abn-ing-de-volksbank-en-nn-in-nationale-blockchain-coalitie wat. Maar ik weet niet of dat een te dure overkill wat zijn doel voorbijschiet is.
Ik houd van simpele betrouwbare oplossingen.

Dat met het ID en BSN . https://www.belgium.be/nl/familie/identiteit/identiteitskaart is moderner. Je bsn die bekend raakt zou het probleem niet mogen zijn. Het gaat er om het bewijs te kunnen leveren met autenticatie dat de persoon en een administratief nummer bij elkaar horen.

Voor het ASN verhaal. Het klopt ergens niet. Of ze hebben gefaald in een behoorlijk eerste onderzoek of de administratie klopt niet. Dan is een vervolgcheck enkel nodig of de gegevens nog steeds kloppen (is de persoon levend).
Ik heb het bij de toenmalige postbank nu ing ook meegemaakt dat ze van alles kwijt waren en zelfs herhaaldelijk opvroegen. Volgens mij was de opspelende vereiste controle een door marketing mensen uitgevoerd iets. Ik had zelf wel de oude copieën nog in huis die zij niet hadden.

@ Vandaag, 16:03 door Anoniem
Mogelijk. Maar wel beperkt. Alleen voor webmail zo te zien.
Hoe denken anderen hierover?

@ Vandaag, 17:35 door Briolet
Kan... moet er nog wel heel wat gebeuren in Nederland.
Op kleine schaal wordt het een mailbox-idee denk ik? (post 1)

@ Vandaag, 17:38 door Erik van Straten
En dat ging deze keer bij ASN dus ook niet....
Je gaat weer de richting uit van Karma's eerste bericht.
Als het echt niet betrouwbaar met secure mail lukt, zou zoiets ook best een redelijk alternatief kunnen zijn.

Het negativisme over GPG/PGP vind ik maar ten dele terecht.
Dat lees je ook wel als je wat verder kijkt dan alleen maar het commentaar van Schneier.
Het hangt er natuurlijk ook maar net af waar je het voor gebruiken wil.
Veilig met je bank communiceren is bijv. iets anders dan lang uit handen van de NSA willen blijven.
Heb je het afgelopen jaar wel eens Enigmail geïnstalleerd op Thunderbird en veilig "aan de praat" gekregen?
Gewoon een kwestie van het boekje volgen en wat geduld hebben. Niks aan. Makkie.

@Karma4:
Op de website van ASNbank lees je iets meer van de oorzaak. Er zou de eerste keer iets technisch zijn misgegaan.
Maar ik moet zeggen: het klinkt nogal vaag. Voor mij niet direct uiterst geloofwaardig. Dan hadden ze het ook in de e-mail moeten zeggen, maaar volgens security.nl ging het om een kopie van je nieuwe paspoort omdat het oude niet geldig meer is. Dus ik kan je wel volgen met "er klopt ergens iets niet".

OP: je haalt een stuk tekst aan dat gaat over bedrijfsgevoelige informatie die de banken onderling veilig per email proberen te communiceren. Hoe zie je dat in verhouding tot consumenten die per email informatie krijgen of versturen van hun bank?

Niet alle informatie is voor iedereen even belangrijk en dat brengt andere risico's met zich mee. Ik kan nog wel meegaan in een redenatie dat sommige gegevens altijd veilig gecommuniceerd horen te worden, zoals persoonsgegevens. Maar dan kom je al snel op het vlak wat dan veilig communiceren is. Als je namelijk niet per mail veilig kan communiceren, is een uitgeprint formulier persoonlijk afleveren bij een bankfiliaal dan wel veilig? Veiligheid is ook een groot deel vertrouwen en snappen wat je aan het doen bent. Ik geloof er niet in dat als banken veilige mail aanbieden hun klanten dan snappen wat ze aan het doen zijn en ook echt meer vertrouwen mogen hebben. Na 20 jaar tuint een groot deel van de consumenten nog steeds in de meest simpele misleidingen omdat ze het niet snappen en te makkelijk van vertrouwen zijn. Je peuter bij de trap proberen weg te houden meteen veiligheidshekje waar je peuter zonder enige besef van gevaar overheen klautert omdat het ergens heen wil. Beveiligingsmiddelen zijn slechts hulpstukken.

Laten we even uitgaan dat je hier PGP Email bedoelt. Heb je ook enig idee hoe complex dit is voor ongeveer 99% van de Email gebruikers?
Er is maar een heel klein select aantal gebruikers dat werkelijk PGP Email gebruikt. Daarnaast noem je nu meteen clients of 99% van de Email gebruikers niet gebruikt en ook nooit zal gebruiken.
Die gebruiken, Outlook, Windows mail of webmail. Voor de eerste zijn nog wel mogelijkheden, maar voor 99% van de gebruikers veel te complex. De meeste weten al niet hoe ze een mailclient moeten instellen. Moeten ze dan nu handleidingen gaan lezen op Internet, om PGP in te stellen?
Webmail.... Outlook.com, gmail ondersteunen het al niet standaard. Dus voor de grootste doelgroep in eens ook al niet meer gemakkelijk te gebruiken.

En hoe ga je sleutel beheer doen? Immers sleutels moeten ingetrokken kunnen worden, beheerd worden enz enz enz. Een heel complex iets om dit naar de gemiddelde eind gebruiker te communiceren.

Gewoon via de bank app? Website van de bank? Al bestaande en bekende mogelijkheden voor de gebruikers. Of ga anders voor s/mime. Dat wordt standaard een stuk beter ondersteund dan PGP Email.

Nee. Veel te complex.
App / website van de bank.
Nee want secure email kent 99% van de gebruikers niet. Dus gaat het ook niet gebruiken en is niet goed te ondersteunen via een helpdesk.

Je oplossing is leuk bedacht door iemand die weinig ervaring heeft met gebruikers. (no offense meaning)

Okeee dan. Dus de Nederlandse Bank zegt:
En noemt vervolgens 3 opties waaronder PGP mail.
Maar er is bijna niemand die er mee om kan gaan.
Jaja.....

Ik was ook een gebruiker toen ons opeens een heel nieuw systeem door de strot werd geduwd.
In niets leek het op het oude. Dat is even vervelend. Maar na een poosje voel je je weer als een vis in het water.
Het is de natuurlijke weerstand tegen verandering. Die ken ik wel. Heel goed zelfs.
Als een nieuw e-mailsysteem niets extra's zou bieden, dan zou ik het helemaal met je eens zijn.
Maar het voordeel van secure mail is dat je conversaties vertrouwelijk zijn.
Je hebt het er voor over of niet. Een beetje als end-to-end encryption van whatsapp, maar dan beter.
Alleen is het eerst iets ingewikkelder. Maar daar zou ik niet zo dramatisch over doen. Gewoon doorzetten.
Dan lukt vrijwel alles. In het begin moet je even zoeken, maar dat gaat over.

Je weet er duidelijk weinig van, maar oordeelt al? Sleutels kun je genereren met een stukje software zoals gpg4win.
Het is gratis, maar mede door negatieve reclame hebben ze vemoedelijk wel wat meer behoefte aan giften.
Eenmaal geïnstalleerd zet je meestal een sterk wachtwoord op je privé sleutel. De andere sleutel is publiek en mag iedereen weten. Je kunt ze uitwisselen via een keyserver, maar ook persoonlijk. In het tweede geval kun je zeker weten
de mail van die persoon is (authenticatie). Met een bank zou je het persoonlijk (via de beveiligde verbinding van internetbankieren) kunnen uitwisselen. Je kan zo vaak als je wilt een nieuw sleutelpaar genereren met gpgwin.

Het is misschien niet direct voor iedereen weggelegd, en daarom moet de bank het aanbieden.
Via de sociale weg kunnen mensen elkaar nieuwsierig maken en zal men moed verzamelen om het ook te installeren.
Het is niet alleen handig voor de bank, maar ook voor anderen met wie je vertrouwelijk wilt mailen.
Je hebt wel elkaars publieke sleutel nodig om elkaar secure te kunnen mailen. Die kan je persoonlijk of via een keyserver met elkaar delen. De sleutel die je met elkaar moet delen is publiek, dus niet geheim. Je kan ook nog een verificatie doen voor maximale zekerheid.
Men zegt altijd dat dit niet geschikt is voor bedrijven met honderden tot duizenden contacten, want wat een werk met al die sleutels die moeten worden uitgewisseld en dat elke 1 á 2 jaar weer?
Maar als het geautomatiseerd via een persoonlijke https verbinding kan gebeuren zoals bij de bank, is het geen probleem.
Slechts een paar invulvelden en wat copy-paste met sleutels en misschien een testmailtje daarna. Makkie.
Met een stukje javascript kan uitwisseling van sleutels e.d. waarschijnlijk helemaal automatisch verlopen.

Ja, en iemand die zich voor wil doen als jou, bijv. omdat zij jouw bankrekening wil plunderen, kan dat ook. En zij begrijpt de complexiteit van de materie waarschijnlijk veel beter dan de gemiddelde noob waardoor zij een flinke voorsprong heeft.

1 Wat heb je aan een public key als je niet zeker weet welke persoon (of eventueel welke organisatie) de bijbehorende private key (hopelijk als enige) bezit?

2 En stel dat je die maximale zekerheid wilt, hoe verifieer je -waterdicht- dat iemand is wie zij zegt dat zij is, en niet iemand die haar uiterste best doet om zich voor te doen als jou? IF onzekerheid > 0 THEN GOTO 1

Dit haal ik alleen niet uit je reacties. Je denkt in techniek, terwijl dit veel verder gaat. En daar stap je even overheen.

PGP is voornamelijk groot in een klein gedeelte gebruikers.

Dit is inderdaad wel een definitie van secure mail.

Maar ook complexer. Whatsapp werkt, omdat het gemakkelijk is. PGP maakt het een stuk lastiger voor bijna iedereen. Even afgezien dat de meeste mail clients het niet standaard ondersteunen, je in eens niet meer overal zonder je private key (en wachtwoord) je mail kunt lezen. Dit soort oplossingen vallen of staan met de ondersteuning en gebruikers gemak.

Hier maak je een grote onderschattings fout. Waarschijnlijk heb je weinig ervaring met change Management en helemaal niet op dit soort grote schaal.
Het is niet iets ingewikkelder, maar vele malen complexer. Je moet gebruikers iets totaal nieuw aanleren. Iets waar ook nog eens niemand van gehoord heeft. Als je al na gaat hoe veel reclame men moet maken tegen phising sites van banken.
Men schiet al helemaal in de stress van mijnoverheid berichtenbox omdat het al complex is.
En dan wil je ze iets over sleutel en private / public keys uitleggen?

Je gaat dit dus aan een gebruiker uitleggen? Die maar net weet hoe die zijn computer moet aanzetten?

Aanschaf zijn nooit de kosten. Beheer en ondersteuning zijn de kosten. En je moet nu iets implementeren voor maar een heel klein aantal gebruikers.

De meeste gebruikers hebben al een probleem met een gemakkelijk wachtwoord. Je verwacht dus nu ook eens dat men een sterk wachtwoord op een private key gaat zetten? Terwijl de meeste 1 wachtwoord bijna overal gebruiken?

Iemand die helemaal niets van computers af weet, daarvan verwacht je dus nu ook dat die zijn public key ergens uploaden, en ook gaat onderhouden. Als die zijn wachtwoord kwijt is van zijn private key, wat echt heel normaal is voor de meeste gebruikers, moet die dus ook overal, waar die mogelijk ooit zijn public key heeft geplaatst gaan updaten.

Sorry, maar understatement van het jaar. PGP hoe mooi het ook is, wordt maar door een heel klein selectief gezelschap gebruikt. 95% van de wereld heeft er nog nooit van gehoord. Ga dan voor s/mine, dat wordt in de meeste bedrijven gebruikt en de meeste intrastructuur is al operationeel en veel clients ondersteunen het al.

Waarom iets aanbieden van eigenlijk niet gebruikt wordt? Gebruikers onvriendelijk is?

Waarom zou men dit willen of doen? De meeste gebruiken gewoon mail en het liefst met de standaard applicaties zonder te veel rompslomp.

Gebruikers willen gewoon werken op hun manier en niet complexe dingen doen en onderhouden / configureren.

Complex om te onderhouden voor de meeste gebruikers. Je onderschat hier duidelijk wat de gemiddelde gebruiker van computers snapt.

Als ik persoonlijk al PGP zou hebben of zou gebruiken om met iemand te communiceren zou dit al een lastige opgaven zijn om mijn Public Key te updaten.
En ik ken echt niemand waar ik werk, met wie ik werk, in mijn prive omgeving die PGP gebruikt. Ik denk zelfs dat in mijn zakelijke contacten, ongeveer 90% nog nooit van PGP gehoord heeft. En dan werk ik bij een hele grote IT leverancier. Ik ken wel diverse die s/mine gebruiken. Voor signing en soms encryptie. Mooie is dat dit al in de meeste mail clients geïntegreerd is

Allemaal veel te complex. De meeste snappen private en public keys niets. Nu wil jij ze dit gaan uitleggen? Hoe ze dit moeten opslaan/bewaren/uitwisselen.
Je denkt weer veel te veel in techniek.

Je idee is goed. Maar je denkt in techniek oplossingen. Techniek is hier vaak ondergeschikt bij dit soort oplossingen. De beste techniek is vaak niet de beste technische oplossing. Je onderschat ook erg hierin de complexiteit van je oplossingen voor de gebruikers.
Menig project loopt op deze denk fouten totaal verkeerd, en nu ga je het nog eens groter neer zetten. Voorbeelden genoeg van oplossingen die zo bedacht zijn.

Dit:

01-04-2017, 16:29 door Anoniem

Haalbare / werkbare opties zonder gekloot met GPG dat ver buiten gemiddeld technisch niveau danwel bereidheid ligt van de meeste gebruikers

- Beschikbare bestaande secure email services gebruiken
- Een secure berichtenfunctie gebruiken binnen de inlog-beveiligde bankomgeving
- Een secure uploadmogelijkheid van documenten binnen de inlog-beveiligde bankomgeving

Het kan maar dan alleen als je dat ook wil.

Erik, oordeel nu toch niet zo snel over wat je niet hebt onderzocht.
Onderbuikgevoel is niet iets om op af te gaan.
Wat jij tegenwerpt loopt zo'n vaart niet.
Dit soort loze kreten is nu juist wat Enigmail impopulair maakt.

Mijn bedoeling is de sleutels voor encryptie en authenticatie te delen via de internetbankierapplicatie.
Dat is een beveiligde lijn. Zo weet geen hond het, behalve jij en de bank. Want alleen jij kan inloggen op je account.

Moeilijk? Nee. Gewoon het boekje volgen. Wat is er nou moeilijk aan wat copy-paste van
een partij onleesbare karakters. En dat hoef je alleen te doen bij aanvang, of als één van beide sleutels heeft gewijzigd.
Als jij van sleutelpaar wisselt moet je daar zelf even op letten.
Als de bank het doet kunnen ze je vooraf even waarschuwen met een mail.
Dan kun je dat even aanpassen in je emailcliënt.

Kan iemand de publieke sleutel van de bank kopiëren, en dan doen alsof ze de bank zijn?
Of kan iemand jouw publieke sleutel kopiëren, en dan doen voor de bank alsof ze jou zijn?
Dat zou wel heel erg slecht zijn. Zo slecht, dat het voor mij niet geloofwaardig is dat
de authenticatie van Enigmail zo werkt.
Zouden ze net zo vaak nieuwe sleutels genereren totdat hun sleutel gelijk is aan mijn sleutel
én de authenticatiecode hetzelfde is? Erg onwaarschijnlijk binnen een korte tijd.
Dat is juist waarom je de sleutels af en toe moet vervangen.

Sleutelbeheer voor de bank is dus slechts een kwestie van enkele toevoegingen aan ieders persoonlijk account.
In dat account staan ook de sleutel en authenticatiecodes van de bank.
Boekje volgen en even de nodige copy-paste doen is één mogelijkheid.

Maar goed, ik ben wel met jullie eens dat het nu niet direct het allersimpelst is.
Mensen zijn wat dat betreft verwend.
Allersimpelst was ook beslist niet die applicatie die er destijds bij ons door werd gedrukt.
Wat dat aangaat de nodige "change-management" meegemaakt. Vergis je niet.
Motivatie, wilskracht, volharding en de nodige ondersteuning leveren, waren daar de belangrijkste onderdelen van.
Ik vind het gewoon jammer dat mensen Enigmail zoveel links laten liggen.
Dan maar één of ander mailboxsysteem.

Dan nog even dit: ik heb niet een hekel aan de "mijn overheid" mailbox omdat het zo moeilijk is.
(n.a.v.: "Men schiet al helemaal in de stress van mijnoverheid berichtenbox omdat het al complex is.")
Maar als dat wel het geval zou zijn, dan is ook een mailbox bij de bank geen optie!
Ik denk hierbij meer in termen van motivatie.

Verder weet ik niet of er nog iets te zeggen is (altijd welkom hoor), maar zo niet:

Heel erg bedankt voor jullie bijdragen allemaal!

Waarom dan niet direct je documenten uploaden, ipv een public key?

De meeste mensen snappen niets van computers en lezen vaak al een speciaal geprepareerde handleiding niet.

Je idee is zeker goed bedacht, alleen veel te complex.

Maar wel een heel goed topic.... Deze hebben we de laatste tijd niet veel gehad....

Je hebt er geen idee van wat er allemaal om onbegrijpelijke redenen wordt geblokkeerd/niet geplaatst.

Wat er van anderen niet wordt geplaatst weet ik niet. Ik zie regelmatig spam weggehaald worden - meestal terecht wat mij betreft. Hoewel ik zelf best wel eens controversiële dingen schrijf, heeft de redactie gedurende mijn vele jaren lange "aanwezigheid" op deze site (ook onder een pseudoniem) hooguit een keer of 3 een bijdrage van mij verwijderd.

Advies: maak een account aan en bouw een reputatie op waaruit blijkt dat je niet bijdraagt om persoonlijk gewin. Dan kun je hier, ongecensureerd, bijna alles schrijven wat je wilt over security- en privacy-gerelateerde zaken. En hoeven jij en wij niet op moderatie van jouw bijdragen te wachten. En krijgen wij, na een aantal van jouw bijdragen, een beeld van jouw standpunten en kunnen korte of anderszins onvolledige bijdragen van jou veel beter plaatsen. Doe er je voordeel mee!

In deze hele lang mailthread mis ik weer het belangrijkste:
Een goede omschrijving van het probleem dat je probeert op te lossen.

Je zegt: "Bankieren is vertrouwelijk, en daar hoort secure e-mail bij."
Ik durf te zeggen dat die stelling niet klopt.

Bankieren is vertrouwelijk en hebben de banken netjes geregeld.
Daar hoeft helemaal geen secure e-mail bij, omdat banken mij nooit iets vertrouwelijks hoeven te mailen.

En mocht je toch een situatie kunnen bedenken waarbij een bank jouw op digitale wijze iets vertrouwelijks moet meedelen dan is daar een véééél simpeler oplossing voor;
Een simpel mailtje naar de klant dat ze even moeten inloggen op de website van de bank omdat daar een vertrouwelijk bericht voor hen klaar staat.
Dan kun je gewoon de authenticatie gebruiken die ook afdoende is voor online bankieren en hoeven de klanten niets nieuws te leren.

Probleem opgelost.

Zowel je reactie als het topic is een herhaling van wat anderen al eerder geconstateerd en geopperd hebben als mogelijke oplossingen.
Zie, o.a. 06-04-2017, 01:09 door Anoniem