Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Zelfs met hardware keys of de Belgische eID loop je tegen het probleem op dat authenticeren geen doel op zich is; dat is de authenticiteit en/of vertrouwelijkheid van de informatie die vervolgens wordt uitgewisseld (zie de bijdrage van de TS, waar het mis ging met de authenticiteit). Als die informatie een hoger classificatieniveau heeft dan van een of meer schakels in de keten (waaronder de apparatuur van de betrokkene zoals router, PC, tablet of smartphone, maar ook de gebruiker zelf), ben je niet goed bezig. Als je gaat praten over "classificatieniveau" ben je heel formeel bezig en dan negeer je dat efficiënte beveiliging gebaseerd is op een risicoanalyse. Ook geldt specifiek bij persoonsgegevens dat de persoon op wie de gegevens betrekking hebben wettelijk (en daar is vanuit filosofisch oogpunt ook een grondslag voor) het recht heeft om te bepalen dat ze aan bepaalde personen getoond mogen worden. De implicatie is dat voor de gegevens in de centrale opslag een hoog niveau van ...
Beschrijf je klacht (Optioneel):