image

ENISA: Elektronische identiteitskaart is ideaal

maandag 30 november 2009, 16:16 door Redactie, 10 reacties

De elektronische identiteitskaart is een veilige en betrouwbare manier om gebruikers op het internet te authenticeren, zo stelt ENISA, het Europees agentschap voor netwerk- en informatiebeveiliging. Verder is een universeel toepasbare digitale identiteitskaart die de privacy waarborgt, technisch haalbaar. Zo'n "eID-kaart" zou online bankieren een stuk eenvoudiger een bruikbaarder maken. Gebruikers kunnen dan via het web rekeningen openen en geld overmaken. Een andere toepassing zijn sociale netwerksites en virtuele werelden.

Veel gebruikers vinden het vandaag de dag geen fijn idee dat hun persoonlijke informatie bij grote ondernemingen bekend en opgeslagen is. "Ze vinden dit soort systemen Big Brother-achtig", aldus ENISA in een nieuw rapport. Gebruikers moeten daarom niet gedwongen worden om hun echte identiteit op een sociale netwerksite te gebruiken. Met een eID is het mogelijk om de leeftijd te verifiëren, maar ook om gebruikers te weren.

SSL
Een sterke authenticatie is volgens ENISA de eerste stap. Na de authenticatie moet er ook een beveiligde verbinding worden opgezet, die "robuust genoeg" is om over HTTP te werken. "Het SSL protocol, inclusief client en server authenticatie, kan hiervoor worden gebruikt." Toch waarschuwt het agentschap ook voor de risico's die er zijn. Problemen in het ontwerp van de smartcard, infrastructuur, authenticatie architectuur of authenticatie protocollen kunnen aanvallers toegang tot vertrouwelijke informatie geven. Ook kwetsbaarheden in de PC van gebruikers en hun bewustzijn vormen een risico.

Omdat er steeds meer en meer populaire internetapplicaties verschijnen die een vorm van authenticatie toepassen, is er een meer gestandaardiseerde en geharmoniseerde aanpak voor identificatie en authenticatie nodig, aldus het agentschap. Techniek alleen is daarbij niet voldoende. "Zelfs de beste security mechanismen helpen niet als de gebruikers geen bepaalde procedures volgen of niet security bewust zijn. De procedures zouden zo eenvoudig mogelijk moeten zijn, maar een bepaalde hoeveelheid bewustzijn is in elk geval cruciaal en moet worden bevorderd."

Reacties (10)
30-11-2009, 16:32 door Anoniem
jaja, identity 1.0 of eigenlijk, 0.9. Zoiets stelde AT&T al voor in de X500 tijd, alleen dan nu verrijkt met pseudonimisatie. Technisch goed te doen, met XACML en SAML, maar de eID identity provider heeft wel weer alle informatie. Dus die zal toegang moeten geven als de staatveiligheid in het geding is - terrorisme, KP, fraude met rekeningrijden, illegaal downloaden van MP3s. Van Big Brother naar Bigger Brother, vrees ik. ENISA is gewoon een beetje naïef.
30-11-2009, 18:08 door Anoniem
Ik zou zeggen weg met al die rotzooi ze willen steeds meer van de mensen weten, wij moeten als burgers meer in opstand komen tegen de verkwanseling van onzer PRIVACY. Als je dit soort dingen toelaat word het van kwaad tot erger!
30-11-2009, 18:11 door Anoniem
"Veel gebruikers vinden het vandaag de dag geen fijn idee dat hun persoonlijke informatie bij grote ondernemingen bekend en opgeslagen is"

Niet alleen bij ondernemingen. Dit geldt ook voor de overheid. Zowel binnenlands als buitenlands.

Hoe beschermt deze eID je tegen de opslagwoede van de overheid?
30-11-2009, 19:15 door Anoniem
Door Anoniem: jaja, identity 1.0 of eigenlijk, 0.9. Zoiets stelde AT&T al voor in de X500 tijd, alleen dan nu verrijkt met pseudonimisatie. Technisch goed te doen, met XACML en SAML, maar de eID identity provider heeft wel weer alle informatie. Dus die zal toegang moeten geven als de staatveiligheid in het geding is - terrorisme, KP, fraude met rekeningrijden, illegaal downloaden van MP3s. Van Big Brother naar Bigger Brother, vrees ik. ENISA is gewoon een beetje naïef.

Naïef? Het ENISA wordt voor 100% gefinancierd door de EU (dus ook door jou en mij). Ze doen wat de EU hun opdraagt of van hun verwacht.
De opdracht in deze zal geweest kunnen zijn: onderzoek en kom met een voorstel voor een eID-kaart.
Ga er vanuit deze er binnen vijf jaar ook is.


copy/paste van jaarverslag 2006/2007
http://www.enisa.europa.eu/about-enisa/accounting-finance/past-annuals

REVENUE 2007 2006
Commission subsidy (for the operating budget -Titles 1,2 and 3) 6.600.000 7.900.000
Phare funds from Commission
Other contributions and funding received via the Commission 182.400
Other donors
Fee income
Other revenue 12.309
234.528
30-11-2009, 19:28 door Anoniem
Ja, weer en database mijn *MIJN* gegevens erbij. NO WAY
30-11-2009, 22:36 door Anoniem
Er zijn twee onoverkomelijke problemen. Ten eerste is er weer ergens een enorme database met alle gegevens op één plaats bij elkaar. Komt u maar .... Ten tweede moet je je identificeren met een kaart die je zelf nog minder kan controleren dan de huidige ID-kaarten. Dat is een enorm verlies van controle over je leven. Jan en alleman kan van alles over je zien en vastleggen - alleen jij zelf niet. Je kunt tot op het bot gechanteerd worden door een kwaadwillige systeembeheerder, bij wijze van spreken. Nu ook, maar dan nog meer, want hij beheert niet zomaar wat gegevens, maar als het ware jouw toegang tot de wereld.
01-12-2009, 08:08 door carolined
Verder is een universeel toepasbare digitale identiteitskaart die de privacy waarborgt, technisch haalbaar. Zo'n "eID-kaart" zou online bankieren een stuk eenvoudiger een bruikbaarder maken.
Ja, wat is dat nou voor onzin. Een bericht later staat dat de Amerikanen even snel met Europa geregeld heeft om inzicht in alle banktransacties te krijgen. Zo'n eID-kaart leidt alleen maar tot verdere identificatie, in géén geval tot betere bescherming van privacy.
Maar goed, het zal wel zijn ter bestrijding van het alom aanwezige terrorisme. Het viel niet mee vanochtend weer, met al die terroristen op de weg in de file.
Zo.... dat was weer even een lekker ongenuanceerd commentaar. :-)
01-12-2009, 09:13 door Anoniem
"De elektronische identiteitskaart is een veilige en betrouwbare manier om gebruikers op het internet te authenticeren..."
Shit, is het al 1 april? Mijn systeemtijd staat overduidelijk verkeerd.

Maar nu serieus, wie zit hier nou op te wachten en wat is het nut er van? Alleen leeftijd controleren? Dit lijkt mij toch echt een taak voor de ouders en niet van de overheid.
Verder zal zo'n systeem in een handomdraai te kraken zijn, net als de BIOS-emulaties om windows te laten geloven dat hij legaal is, en de emulaties van CD's van bepaalde games om de beveiliging te laten denken dat er een orginele CD in zit.

WAAROM?!
01-12-2009, 10:43 door Anoniem
Door Anoniem: "De elektronische identiteitskaart is een veilige en betrouwbare manier om gebruikers op het internet te authenticeren..."
Shit, is het al 1 april? Mijn systeemtijd staat overduidelijk verkeerd.

Maar nu serieus, wie zit hier nou op te wachten en wat is het nut er van? Alleen leeftijd controleren? Dit lijkt mij toch echt een taak voor de ouders en niet van de overheid.
Verder zal zo'n systeem in een handomdraai te kraken zijn, net als de BIOS-emulaties om windows te laten geloven dat hij legaal is, en de emulaties van CD's van bepaalde games om de beveiliging te laten denken dat er een orginele CD in zit.

WAAROM?!
Omdat de mensen waar jij en ik op gestemd hebben, de opdracht hiertoe geven.
01-12-2009, 13:25 door Anoniem
Door Anoniem:
Door Anoniem: ".....

WAAROM?!
Omdat de mensen waar jij en ik op gestemd hebben, de opdracht hiertoe geven.

Helaas kan je niet stemmen op mensen die het volk dienen, zoals het hoort.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.