Door Anoniem: Echt bizar dit
De reacties met name.volkomen ten onrechte opnemen voor een partij die in de fout gaat.
Goedbedoeld of niet, de afspraak/richtlijn is om geen gevoelige gegevens op de mail te donderen!
Het maakt geen ruk uit of dat in de mail staat of in de bijlage !!
De pseudo suggestie dat het wel okee is omdat hier sprake is van pseudo privacy middels pseudoveiligheid en omdat het allemaal zo pseudo is dan geen lek is is geklets.
Wie de mail in handen krijgt (onderweg slim onderschept) of toegang krijgt tot de mailbox heeft alles bijelkaar!
[...]
[sarcasm]Altijd leuk, reacties van security fanatici. Eerst security en privacy, dan heeeel lang niets, en dan meer aardse zaken als bruikbaarheid en begrijpelijkheid.[/sarcasm]
Waar gaat het nu om? Iedereen wil dat alles goedkoper en sneller moet. Dus wordt er volop geautomatiseerd. En dat betekent veranderingen ten opzichte van hoe het vroeger ging..Als je dat niet wilt moet je op een onbewoond eiland gaan wonen. Maar daar komt ook geen medische verzorging...
En nu worden er berichten gestuurd, bv. mail. Is daar een probleem mee? Niet als je een aanbieding van een web winkel krijgt, dat vindt (bijna) iedereen fijn. Mail: Handig! Of een mailtje van een vriend/vriendin/kennis/familie. Allemaal mail berichten die door anderen gelezen zouden kunnen worden. Terwijl er allerlei persoonlijke details in kunnen staan. Niemand die er om maalt.
Nu iets van een verzekeraar. Is dat dan wel ineens erg? Omdat het van een bedrijf is? Of om wat er in staat? Kennelijk het laatste: "Medische gegevens". Het zal niet je medisch dossier zijn, maar kennelijk heeft de verzekeraar bedacht dat dit misschien toch enkele gevoelige gegevens bevat, dus heeft hij een maatregel gekozen: een versleuteld PDF. Dus onderweg niet door geautomatiseerde systemen te lezen.
Wat is *het* grote probleem met versleuteling? Inderdaad, de sleutel aan de ontvangende kant krijgen. Hoe doe je dat want daar bestaan geen simpele generieke systemen voor. En je weet als zender niet wat het niveau van de ontvanger is. Dus een Diffie-Helman achtige email wisseling om samen een geheime sleutel te genereren zit er niet in...
Weet je wat? We gebruiken een "shared secret": dat gebruiken al die gebruikers ook thuis bij hun WiFi (het wifi wachtwoord) dus het principe is geaccepteerd. In dezelfde mail zetten? Nee, want dan weet een onbekende het ook. Een tweede mail versturen? Nee, die raakt kwijt of kan ook gelezen worden.
Nieuw plan, even denken: wat is een gegeven dat ongeveer iedereen in Nederland van zichzelf weet, maar anderen (op naaste familie en bekenden na) waarschijnlijk niet?
Eureka: een geboortedatum!
Ik vind het geniaal: als bedrijf kan je er vanuit gaan dat je gegevens "ontsleuteld" kunnen worden door de rechtmatige ontvanger(daar gaat het in eerste plaats om!!!), onafhankelijk van computerkennis bij die ontvanger! En tegelijkertijd kan een willekeurige andere waar die mail eventueel terecht zou komen dat niet zonder verder onderzoek kan. Mooie balans tussen bruikbaarheid en afscherming.
De openstaande vraag (waar niemand van de reageerders op KAN antwoorden) is: is het genoeg? Daarvoor moeten we bij TS: wat staat er zoal in die pdf? gaat het om naam, adres, en een rekening van de apotheek? Of om werkelijk zeer gevoelige medische gegevens? Het feit dat een ziektekosten verzekeraar je mail verstuurd is geen probleem, zeker niet als ze extra maatregelen nemen. Het gaat erom of ze voldoende maatregelen nemen. En wat de kans is dat er informatie gelekt kan worden. Want dat er computer inbraken zijn is een feit. Dat je moet beschermen ook. En dat je nooit 100% zeker kan zijn dat er informatie gestolen wordt is ook een feit. Ook als je niet aan Internet hangt. Een behoorlijk goede manier is afkoppelen, in beton gieten en afzinken in de diepste trog in de oceaan. Maar zelfs dan is er geen zekerheid dat gegevens niet meer gestolen worden. Één andere zekerheid heb je wel: je systeem is totaal niet meer bruikbaar voor waar hij voor bedoeld is! Weinig balans...
Q