Zie hier het kenmerkende van de overheid. Wel encryptie uitrollen, maar niet verplichten. Dus nu moeten alle partijen zelf gaan bepalen wat je wel en niet encrypt. Dit is gewoon dom, want de mens kan deze keuze niet elke keer maken. Maar goed, de overheid kan nu zijn handen wassen in onschuld, want er is encryptie en dus is de kous af voor de overheid.

Zet gewoon alles per definitie op encryptie. Dan kan het nooit vergeten worden en zit je altijd veilig...

TheYOSH

Dat de diensten graag zonder pottenkijkers willen communiceren snap ik wel. Maar er zit ook een stukje maatschappelijke verantwoording aan vast. Dat hoeft niet onmiddelijk, maar zeg de volgende dag kunnen nakijken waar nou al die zwaailichten deze keer mee bezig waren is wel nuttig. Daar valt ook nog wel een en ander te verbeteren. *hint, hint*

Persoonlijk vind ik dit erg vervelend: vroeger maakte ik gebruik van P2000 voor mijn werk, maar je kunt je afvragen in wiens belang het nu is om de communicatie te versleutelen. Het zal je maar immers gebeuren dat het rampenkanaal niet meer functioneert (is al een paar keer gebeurd) of dat je verstoken bent van intenet. Je laatste middel om te weten wat er aan de hand is en wat je moet doen in geval van een calamiteit, wordt nu door versleuteling onmogelijk gemaakt. Ik ben zelf altijd een voorstander van versleuteling, maar ik vraag mij af of het versleutelen van P2000 niet zijn doel voorbijschiet.

Het probleem is dat er via P2000 persoonsgegevens verzonden worden en daarnaast is een groot probleem dat er
vele goedbedoelende hobbyisten zijn die de P2000 berichten relayeren naar hun eigen websites en die weer laten
indexeren door zoekmachines e.d.
Het gevolg is dat je precies kunt terugzoeken op die persoonsgegevens en wat er allemaal op welk moment is
voorgevallen.
Door dit gedrag hebben deze mensen deze voorziening kapot gemaakt en afgedwongen dat het versleuteld zou worden.
En dat gebeurt nu dus.

Het is geen laatste middel, het is een middel. Een middel dat nooit bedoeld is om anderen te voorzien van informatie over inzet van hulpdiensten.

Wat bedoel je met het rampenkanaal niet meer functioneert? Als je je hebt voorbereid weet je wat je moet doen als de sirenes gaan, heb je een radio en televisie in huis waarmee je ook de zenders kan ontvangen als je kabel defect is. En je kan gebruik maken van die sms uitzendingen. Dus waar heb je die berichten tussen de hulpdiensten voor nodig? Wanneer was alles uitgevallen wat je maar nodig had om te blijven leven?

Bij veranderingen in grote systemen (en zeker grote conglomeraten van systemen die met elkaar communiceren) is het heel verstandig om veranderingen gefaseerd in te voeren. Je zorgt eerst dat iets ondersteund wordt maar maakt het gebruik pas een verplichting na een periode waarin je de kinderziektes die je bij het testen nog niet tegen het lijf bent gelopen kan aanpakken. Ik vermoed dat dat is wat je hier ziet gebeuren, en dat past bij de uitleg die in het eerdere artikel op deze site (2e link in het artikel hierboven) wordt gegeven.

Een fraai voorbeeld (zoals ik me een beschrijving van inmiddels tientallen jaren terug in een automatiseringsvakblad herinner). De telefonie was gedigitaliseerd, en in de VS trad na een ogenschijnlijk kleine software-update in telefooncentrales van AT&T een storing op die de telefonie in ongeveer de helft van het land volledig platlegde. Het was een verandering in de manier waarop centrales met overbelasting omgingen. Als een centrale teveel datapakketjes te verwerken had werd er een signaal naar de buurcentrales gestuurd dat even gestopt moest worden met het sturen van meer pakketjes. Voor de upgrade concludeerden buurcentrales dat ze weer pakketjes mochten sturen zodra ze zelf pakketjes van de kennelijk niet meer overbelaste centrale ontvingen. De upgrade introduceerde een expliciet signaal van de overbelaste centrale dat het weer kon. Dat was ontwikkeld, getest, en het werd in een klap uitgerold over het hele netwerk. Er zat toch nog een bug in. Het bleek dat elke centrale die het nieuwe signaal ontving door die bug zelf een kort moment in de status "overbelast" belandde. Dan stuurde zo'n centrale een overbelast-signaal naar al zijn buren en corrigeerde dat onmiddelijk weer met het nieuwe signaal. Alleen raakten al die buren dan ook kortstondig in de overbelast-status, met als resultaat dat het hele netwerk van telefooncentrales was alleen nog maar bezig was met de berichten "wacht even" en "het kan weer" aan elkaar te sturen. Het eigenlijke telefoonverkeer kwam er niet meer tussen. Oeps, dat was bij het testen op een veel kleinere schaal dan zo'n landelijk netwerk niet zichbaar geworden.

Uit dit soort storingen zijn belangrijke lessen geleerd over hoe je veranderingen in grootschalige systemen doorvoert. Een van die lessen is dat dingen in een klap omzetten grote risico's met zich meebrengt. Als ik over het P2000-netwerk ging zou ik dit ook niet in een klap voor iedereen activeren, maar stukje bij beetje het gebruik verhogen, zorgen dat terugvallen naar de onversleutelde variant op elk moment kan, en heel alert zijn op alle problemen die zich in het toenemende gebruik voordoen. Wat ze doen is niet "gewoon dom", zoals jij stelt, het zou uiterst dom zijn om het niet gefaseerd te doen. De "move fast and break things"-mentaliteit is niet geschikt voor kritische systemen, daar moet je juist uiterst behoedzaam te werk gaan.

Ik ben begonnen met een P2000, toen waren privacy en virussen nog niet aan de orde :-)