Congres over Nieuwe Authenticatie Voorziening van de overheid
Op 5 oktober organiseert het BKWI samen met onder meer Belastingdienst, UWV, CWI en EGEM (organisatie die gemeentes helpt met online diensten) een groot congres over de Nieuwe Authenticatie Voorziening (NAV). Dit systeem voor elektronische authenticatie is bedoeld om grote groepen burgers op een eenduidige een eenvoudige manier toegang te geven tot allerhande diensten van overheden op internet. Het congres is vooral bedoeld voor potentiële overheidswebdiensten (met name gemeenten) die hierop willen aansluiten. Het congres vindt plaats in Bussum ('t Spant). Meer informatie over de NAV kunt u vinden op www.burgerpin.nl (Bron: www.ecp.nl ).
De overheid opendt een deur waarvan ze de kennis niet bezit
om te weten wat er zich daarachter schuil houdt, en
vervolgens staan in de "Disclamer" (Die moet u voor de gein
eens lezen) bij voorbaat alweer allerlei excuses en smoezen
te lezen...hahaha...!!! Zo van..."sorry dat uw aanvraag
voor een parkeervergunning is uitgelekt aan het "UWV"...oh,
u hebt helemaal geen uitkering..?? Dan mogen we dat wel eens
aan de "belastingdienst" doorgeven...want die hebben u net
een flinke "aanslag" verzonden...maar geen nood! Door de
"Burgerpin" is er inmiddels voor u een bijstandsuitkering
aangevraagd (Goed he)? Oops....u heeft een brief ontvangen
met een dagvaarding, omdat u gezien uw inkomen onterecht een
voorschot op uw "bijstandsuitkering" heeft ontvangen? Maar
als u de "Disclaimer" goed had gelezen had u kunnen weten
dat.....pffffff...etc, etc,!
"Taalpuristen" bij voorbaat "ekskuus " voor eventuele
spellingsfouten, maar nou vraag ik U......!!!
voorkomen dat anderen zich onrechtmatig meester maken van deze
gegevens, kan dit risico nooit geheel worden uitgesloten. Door het invoeren
van uw gegevens in het aanmeldscherm van de Nieuwe Authenticatie
Voorziening en het activeren van uw wachtwoord, accepteert u dit risico en
kunt u ons niet aansprakelijk stellen voor geleden schade welke voortvloeit
uit het onrechtmatig gebruik van uw gegevens, tenzij onomstotelijk is
aangetoond is dat de schade is ontstaan door grove schuld van de zijde van
het BKWI."
Heel netjes toch?
"Alleen voor burgers die wonen in de gemeente Enschede."
password.
Phishing gaat het helemaal worden in 2005 :-)
Overigens ben ik een voorstander om zoveel mogelijk via
internet te regelen, maar alleen als het veilig(er) is.
(Username && Password) != Secure
(username+password) en iets wat je hebt (token/sms/etc).
om te voorkomen dat anderen zich onrechtmatig meester maken van deze
gegevens, kan dit risico nooit geheel worden uitgesloten. Door het invoeren
van uw gegevens in het aanmeldscherm van de Nieuwe Authenticatie
Voorziening en het activeren van uw wachtwoord, accepteert u dit risico en
kunt u ons niet aansprakelijk stellen voor geleden schade welke voortvloeit
uit het onrechtmatig gebruik van uw gegevens, tenzij nomstotelijk is
aangetoond is dat de schade is ontstaan door grove schuld van de zijde van
het BKWI."
tijden "grove schuld" is van BKWI? Omdat zij verzuimt hebben om op tijd de
juiste patches te installeren of om de website fatsoenlijke te beveiligen.
Volgens mij is dat wel hard te maken dan.
hebben genomen
om te voorkomen dat anderen zich onrechtmatig meester maken
van deze
gegevens, kan dit risico nooit geheel worden uitgesloten.
Door het invoeren
van uw gegevens in het aanmeldscherm van de Nieuwe
Authenticatie
Voorziening en het activeren van uw wachtwoord, accepteert u
dit risico en
kunt u ons niet aansprakelijk stellen voor geleden schade
welke voortvloeit
uit het onrechtmatig gebruik van uw gegevens, tenzij
onomstotelijk is
aangetoond is dat de schade is ontstaan door grove schuld
van de zijde van
het BKWI."
dat dit ten alle
tijden "grove schuld" is van BKWI? Omdat zij verzuimt hebben
om op tijd de
juiste patches te installeren of om de website fatsoenlijke
te beveiligen.
Volgens mij is dat wel hard te maken dan.
Met alle respect "SirDice"....
HOE ga je dat dan "hard maken"???
Deze instanties zijn nu al niet te bereiken (zowel
telefonisch als schriftelijk)!
Ga je deze instanties dan persoonlijk bezoeken en vragen of
je "even" op het netwerk mag kijken om te controleren of
"alle patches" correct zijn geïnstalleerd? Sorry hoor...
P.s. 'Lekkere' naam voor hun nieuwe idee "Nieuwe
Authenticatie Voorziening" (NAV) zal "Symantec" wel blij mee
zijn!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.