Schneier: Geen authenticatie met persoonlijke gegevens
Het beschermen van persoonlijke gegevens is een economisch en geen beveiligingsprobleem, en is makkelijk uit te leggen, aldus Bruce Schneier. De organisaties die we onze persoonlijke gegevens toevertrouwen hebben er geen last van als informatie op straat belandt. Aan de andere kant hebben de mensen wiens gegevens uitlekken niet de mogelijkheid om die informatie te beschermen.
Schneier ziet twee problemen, ten eerste is het eenvoudig om persoonlijke gegevens te stelen, en ten tweede is die informatie eenmaal gestolen geld waard. Om het economische gedeelte op te lossen moet de partij die het risico het best kan verhelpen, verantwoordelijk worden. Als het financieel interessant is om identiteitsdiefstal aan te pakken, zullen bedrijven dit ook doen.
Als tweede stap wil Schneier dat persoonlijke informatie niet gebruikt wordt om mensen te authenticeren. Dit verhelpt niet het probleem om persoonlijke informatie te beveiligen, maar zorgt er wel voor dat de informatie geen waarde heeft. Je hoeft je dan alleen zorgen te maken over het beschermen van je gegevens tegen voyeurs in plaats van fraudeurs.
De derde stap in het proces is het verantwoordelijk maken van bedrijven die persoonlijke informatie laten rondslingeren. Er moet privacywetgeving komen die mensen zeggenschap over hun informatie geeft en hen bedrijven laat aanklagen die de informatie niet goed beschermen.
beurs zit aan geld en zelfs je GSM je verraad waar je zit op 2m nauwkeurig.
En dan hebben we het niet eens gehad over je kleding waar RFIDs in zitten
verwerkt zodat precies getraced kan worden waar die kleding is geweest.
Het is een kwestie van tijd voordat het juridisch gezien niet je kleding is,
maar JIJ het bent, en je maar moet aantonen dat JIJ ergens anders was
dan je kleding... Zoals nu het geval is bij kentekens van motorvoertuigen.
Nu vindt oom agent dat jij schuldig bent totdat jij het tegendeel kan
bewijzen (wet mulder)... An sich een harmless stukje wet om de
incassomolen van de schatkist te automatiseren, ondertussen een van de
ergste zaken als overtreding van je grondwettelijke rechten, ONschuldig,
totdat tegendeel is bewezen in een gegrond en rechtvaardig proces.
Nederland, ehm, de wereld wordt een hele enge plek als we deze
machts/ambtsmisbruikers niet gaan stoppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
