Maak een App voor de burger en zorg dat niemand de permissions heeft om daarmee in te kunnen loggen bij de overheid. Dat zou pas echt veilig zijn. ;-)

Zorg ook dat deze App simpel is en weinig code bevat zodat deze App moeilijk te hacken is.

Dit is een goed uitgangspunt.

Verbied alles wat onveilig is zoals een smartphone en maak het internet veilig. En verbied ook Windows.

Klaar. Je bent veilig.

iOS en Android verplichten dat daar standaard een interactieve firewall ingebouwd wordt, die je niet kunt uitschakelen.

Wat je wil is eens wens, je wenst dat er dingen beter worden. Mijn antwoord daarop is: Wordt wakker.

Het wordt niet beter, het wordt alleen maar complexer. Je kan het ook niet veranderen, want er zijn altijd factoren in het spel.

Als je echt ziek wordt van het grote www, dan zou ik kijken naar alternatieven. Die zijn er wel, maar ze hebben ook weer nadelen. Je kan bv kijken naar een tekst georiernteerde browser zoals Lynx of kijken naar een alternatief voor het www, zoals het gemini protocol. Je kan ook javascript en cookies niet willen en bv een andere browser gaan nemen, zoals bv Falcon. Maar verder weet ik het ook niet. Deze onzinis gecreerd en de grote verantwoordelijken zijn helaas Netscape, Microsoft, Google en verschillende overheden.

Je kan kijken naar een ander alternatief voor het www, dat is GnuNet. Een volledig P2P netwerk.

Maak er dan van, dat je internet verbiedt en het uitwisselen van data anders dan op papier. Smartphones verbieden zal niet helpen, want andere telefoons met Internet, mail, mms en sms zijn net zo goed te hacken. En alleen Windows verbieden is ook geen oplossing. Dat gaat de kwaadwillenden alleen maar aanzetten om de zwakke plekken in je geliefde Open Source software en MacOS op te zoeken. Vergeet niet, dat hackers er al waren toen mensen nog een cpm of dos systeem hadden. Alleen gebruikten ze die toen om binnen te dringen in de mainframes en mini's van grotere organisaties, of b.v. om gratis naar het buitenland te bellen.

Nederlandse universiteiten en onderzoeksinstellingen hebben een standaard voor het delen van vertrouwelijke data.

Op https://www.cyberhelden.nl/episodes/episode-34-35/ kun je links naar deze universiteits standaard vinden.

Wanneer quantum random wachtwoorden met een entropie>256 bits gebruikt worden in de sterke encryptie volgens deze standaard dan kan deze encryptie niet gekraakt worden, ook niet met een (toekomstige) quantum computer.

Op https://www.cyberhelden.nl/episodes/episode-20/ kun je wat meer informatie vinden hoe je te verdedigen tegen quantum computers.

Wanneer de sterk encrypte data conform deze standaard op een MicroSD via de reguliere post verstuurd wordt door de zender naar de ontvanger dan kan het ook anoniem.

Op https://www.math4sci.com/ndax-quantum-system-secure-client/ is hiervan meer achtergrond informatie te vinden.

Ik welk land denk je dat je leeft? Grapjes maken is makkelijk maar help je niemand mee als overheid.
Misschien goed de vraag eerst te lezen. Even wakker worden dus of anders wellicht even een vrolijk muziekje opzetten? En dan nog eens tips geven hoe de overheid kan helpen om dingen beter te maken op een positief kritische manier.
Consumentenapparaten standaard in een veilige situatie uitleveren. Best mooi doel. Nu moet je altijd nog een hoop zelf instellen wat natuurlijk niet iedereen doet.

Je begrijpt me niet helemaal. Ik bedoel het TCP en IP protocol "updaten" bv met MinimaLT. Gewoon ervoor zorgen dat het internet inherent veilig is. Maar ik geloof niet dat de NSA dat leuk zal vinden.

We leven in Nederland, niet in de USA.

In hoeverre is MinimaLT verder gekomen dan alleen 1 paper (https://eprint.iacr.org/2013/310.pdf) dat het beschrijft? Is dat echt iets wat de overheid vandaag zou kunnen duwen? Wat verhelpt het? En wat is de impact als we dat als Nederland doen?

Log in op digid.nl

Klik op "digid opzeggen" en klaar.

De NSA heeft niks te vinden. Kijk maar wat ze.met die Nederlandse hacker in Rusland hebben gedaan. Die had bijna een permanente psychose door de NSA.

We zijn inderdaad een provincie van Duitsland, dat klopt. Maar geloof mij maar dat de invloed van de VS serieus groot is.

Moet ik dat echt uitleggen? Kan jij dat zelf echt niet beredeneren? Sommige protocollen zijn heel oud, maar worden nooit geupdate. Maar ze zijn wel heel erg laag in het OSI protocol, dus als daar veiligheid in zou worden gebracht, dat zou iedereen helpen. Ik breng maar MinimaLT naar boven, maar er zullen er vast wel meer zijn, maar MinimaLT is wel ondertekend door DjB en Tanja Lange en wat ik vooral interessant vind is de simpelheid ervan.

Goed topic dat meer serieuze antwoorden verdient. Uit de losse pols, sommige wat hoger gegrepen dan andere:

- Besteed meer aandacht aan de veiligheid van Industrial Control Systems. Wat een paar jaar geleden in Oekraïne gebeurde kan hier ook gebeuren, zeker met de toegenomen internationale spanningen, de komst van China op het wereldtoneel etc.
- Zorg ervoor dat strategieën niet bij strategieën blijven (https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2020/06/25/nederlandse-digitaliseringsstrategie-2020). Mooie documenten maken ons niet veiliger.
- Dwing de open formaten standaard hard af.
- Speel een voortrekkersrol op gebied van internationale digitale veiligheid. Er woedt een complete wereldoorlog op het internet met spionage, diefstal van intellectueel eigendom etc. Een compleet onhoudbare situatie, zeker met de hyperconnectiviteit waar we steeds meer mee te maken krijgen. Ben de voortrekker voor spelregels op dit gebied en zorg dat je iedereen mee krijgt.
- Bekijk waar open source een meerwaarde heeft voor de overheid. Nu Microsoft het geld niet meer zozeer haalt uit verkopen van OS licenties, is de onderhandelingspositie van bedrijven op dit punt vele malen sterker geworden.
- Blijf aandacht besteden en geld investeren in open encryptieprojecten, onderzoek naar digitale veiligheid op universiteiten en hogescholen etc.
- Maak van de Autoriteit Persoonsgegevens geen papieren tijger die zich vooral richt op boetes uitdelen, en zorg voor voldoende budget van die instelling.
- Zorg voor voldoende budget bij de politie, zodat zaken omtrent digitale veiligheid de juiste (opsporings- en vervolgings)aandacht kunnen krijgen en je niet een statistiek wordt in een voetnoot van een rapport dat niemand leest.
- Zorg voor een open cultuur, en breek alle koninkrijkjes binnen de overheid af die digitale veiligheid in de weg staan.

**Verminderen van aantal ingangen naar de digitale overheid. Terug naar de basis van <gemeentenaam>.nl; <provincienaam>.nl en <overheid/rijk/gov>.nl, in plaats van hele lijsten met websites zoals coronatest.nl. **

Een burger kan bij willekeurige domeinnamen zoals coronatest.nl nimmer controleren of dat echt iets van de overheid is of niet. Is het iets zoals coronatest.gov[.]nl dan is dat wel helemaal duidelijk, zolang echt alles maar op .gov.nl zit van de overheid. En dat ze dan nog coronatestgov.nl en coronatest.nl hebben om typosquatters te voorkomen is prima natuurlijk, maar gewoon als doorverwijzing dan.

Het is al bijzonder dat https://www.communicatierijk.nl/vakkennis/rijkswebsites/verplichte-richtlijnen/domeinnaambeleid op een eigen domein staat ipv b.v. communicatie.gov[.]nl.

En daarbij ook lettende op social media: nu is het de ene keer @minBZK de andere keer @ministerievanJenV en dan weer @Rijkswaterstaat. Consequentheid voorkomt willekeur die bij de burger drempels kan opwerpen.

En als je https://tweakers.net/nieuws/82552/overheid-vraagt-twee-eigen-top-level-domeinen-aan.html leest heeft iemand dat eerder bedacht en er al veel geld aan uitgegeven (.gov.nl was goedkoper zou ik dan denken).