Nieuws
image

Minister: gebruiker moet veilige software eisen

woensdag 6 februari 2013, 16:56 door Redactie, 7 reacties

Leveranciers zijn niet alleen verantwoordelijk voor veilige hardware en software, ook eindgebruikers spelen hierin een rol. Dat laat minister Kamp van Economische Zaken in een brief over de Digitale Agenda.nl aan de Tweede Kamer weten. Kamp stelt dat veilige hard- en software voor het vertrouwen in ICT-toepassingen en dienstverlening van groot belang is.

"De verantwoordelijkheid hiervoor kan niet eenzijdig worden belegd maar raakt aan eindgebruikers en leveranciers." De minister laat weten dat leveranciers in het kader van hun zorgplicht een taak hebben om veilige ICT-producten en systemen aan te bieden.

"Gebruikers worden geacht zich als goed opdrachtgever op te stellen en de juiste eisen te stellen aan de beveiliging van door hen
aangeschafte systemen."

Normenkader
Economische Zaken is met verschillende partijen in gesprek over de mogelijkheden om het bewustzijn van veiligheidsaspecten bij zowel gebruikers en leveranciers te verhogen. "Dit moet uiteindelijk ook leiden tot een betere intrinsieke veiligheid van hard- en software producten", aldus de minister.

Een optie die in 2013 verder wordt bekeken is de toegevoegde waarde van een normenkader voor het ontwikkelen van veilige software, wat uitzicht zou kunnen bieden op certificering.

Reacties (7)
06-02-2013, 23:25 door Anoniem
Een minister die niet weet hoe de praktijk inelkaar zit. Goh.

Hoe was dat ook alweer met "intuitieve" software? Oh ja, dat je geen training nodig had en dus niet hoeft te weten wat je doet om de software hoegenaamd toch te kunnen gebruiken. Hoe kan je dan redelijke eisen aan fabrikanten stellen?

Buiten dat het al jaren bekend is dat gebruikers en opdrachtgevers binnen ICTprojecten (*kuch* schoolvoorbeeld de overheid *kuch*) niet weten wat ze de software nou willen hebben doen, cq dat dit met geen mogelijkheid los te peuteren is voor de aannemers, terwijl ze toch geacht worden hun eigen vakgebied te kennen. Nu wil'ie ook nog dat ze de ICT "correct" kunnen aansturen?

Klinkt als... Kampie heeft met een redmondiaanse lobbyist zitten babbelen. Dit is precies de blauwdruk van wat recente mediaoffensieven van hullie, die binnen technische kringen toch iedere keer languit op de bek gaan. Ze proberen hun imago op te vijzelen door de rest van de wereld de schuld van hun zelfveroorzaakte (want marketingtechnisch wel handige) ellende te geven.

HEE KAMP, JE WORDT GENEPT.

Man man man.
07-02-2013, 09:21 door Anoniem
hehe, het inzicht is er eindelijk.
Wel erg laf om de verantwoordelijkheid bij de burger neer te leggen.
Er zijn zeker geen voordeel voor de commerciële bedrijven te halen?

Wanneer gaat deze minister voor de belangen van de burgers opkomen ipv de belangen van de commerciële bedrijven die jaren lang de overheid hebben opgelicht en veel te hoge prijzen voor hun slechte producten hebben gevraagd?
07-02-2013, 09:50 door Anoniem
Wat een onzin. Van bedrijven mag je nog wel verwachten dat ze eisen stellen aan producten. Maar voor de meeste eindgebruikers krijgen ze Windows of iOS mee met hun apparaat en zijn ze allang blij als ze snappen hoe ze moeten internetten.
Certificering garandeert ook niets. Bovendien zijn de grote partijen toch de belangrijkste aanvalsvector, dus of certificering van Nederlands software ontwikkelaars gaat niet significant bijdragen aan een betere beveiliging van de nederlandse infrastructuur. En of je alle hobby-ontwikkelaars in een certificeringsmodel krijgt lijkt me ook onwaarschijnlijk.

Kansloos initiatief dus.
07-02-2013, 09:52 door Anoniem
met alle respect, maar als ik (al dan niet sociaal) verplicht wordt om actie X te doen (bijvoorbeeld internet bankieren), en dit vervolgens alleen maar verkrijgbaar is met browsers met javascript aan; dan kan ik eisen tot ik een ons weeg maar zal ik nog steeds javascript aan moeten zetten. Ander mooi voorbeeld is Digid. Ik heb geen vertrouwen in de onkraakbaarheid van een 4 cijferige pincode; toch heb ik die digid nodig om een goed burger te zijn; dus zit ik hier; dankzij minister, met een onveilig systeem.

en nu gaat 'ie zeuren dat het mijn schuld is?
07-02-2013, 13:47 door Anoniem
Door Anoniem: Ik heb geen vertrouwen in de onkraakbaarheid van een 4 cijferige pincode; toch heb ik die digid nodig om een goed burger te zijn; dus zit ik hier; dankzij minister, met een onveilig systeem.

Leg eens uit wat een 4 cijferige PINcode te maken heeft met DigiD. Of ga je mij vertellen dat jouw DigiD uit 4 cijfers bestaat.......mag toch hopen van niet.

ArtikelLeveranciers zijn niet alleen verantwoordelijk voor veilige hardware en software, ook eindgebruikers spelen hierin een rol.
En aangezien eindgebruikers niet in staat zijn om één blok te vormen is zoiets als Anonymous ontstaan. Die zijn wat betreft veel te ver doorgeslagen maar zij vormen wél één blok en hebben duidelijk eisen (fix je security of ga met je b*lllen bl**t) en wensen ten aanzien van de laksheid van de diverse bedrijven.
07-02-2013, 14:15 door Anoniem
Precies. Allemaal leuk enzo maar je hebt ook gewoon geen keus. Of je verklaard dat je kennis hebt genomen van de voorwaarden in staat dat de leverancier niet aansprakelijk is enzo of je accepteert het niet maar dan sta je tegenwordig eigenlijk buiten de maatschappij.
Van de andere kant, als je ziet wat sommige (of eigenlijk best veel) mensen allemaal uitspoken op het Internet bij de zoektocht naar "gratis softeware" en muziek dan moet je eigenlijk concluderen dat er nog een heel lange weg te gaan is.
07-02-2013, 16:04 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure