Door Anoniem:
Waarom wacht ik, omdat ik hier niet op zit te wachten:
- Weer een extra mailbox die je in de gaten mag houden, zonder enige doorstuur of integratie mogelijkheid met je eigen mail-client
Er is gewoon een door stuur mogelijkheid. Tenminste, je kunt een bericht krijgen dat er een bericht is. Dit is de meest veilige methode. Interface is webbased, omdat beter werkt dan een mailbox of client. Kunnen veel te veel afhankelijkheden in zitten. Daarnaast de meeste mailclients willen ook een SMTP server hebben om te verzenden. Dus voor een leek onmogelijk om in te stellen.
- Geen blauwe brief van de Belastingdienst meer die toch echt wel de aandacht trok (nu moet je er straks maar aan denken)
Er kan gewoon een bericht naar je gestuurd worden naar een email adres.
- Geen enkele garantie dat er nu efficienter gecommuniceerd zal worden door diezelfde overheid en semi-overheid. Dus als je pech hebt, wordt dit de zoveelste spam-box met berichten waar je als burger niets aan hebt.
Exact het zelfde geld met de gewone post. Die kan ook niet aankomen. En de meeste spamfilters zijn hiervoor gewoon goed te trainen en de servers zijn aan te melden als vertrouwde servers. Dus eigenlijk bij alle grote partijen zal dit nooit een probleem opleveren.
Door Anoniem: Er zijn nog wel meer redenen om hier zo ver als mogelijk uit de buurt van te blijven:
- belangenverstrengeling Logius
Omdat? Ik denk dat Logius juist een hele goede partij is, die zijn zaakjes goed in orde heeft. En ja het kan altijd beter en perfecter.
- het is onveilig omdat het berust op telkens weer lekke https protocollen en dus zeer vatbaar voor een mitm.
Bij de post zitten er ook veel lekken en is ook zeer vatbaar postbode in the middle attact (pitm).
- het is onveilig door het verplicht gebruik van een webbrowser (het meest lekke programma op een pc/tablet/telefoon).
Valt mee. Het is niet altijd de meest veilige applicatie. Maar niets is 100% veilig ook de postbode niet.
- het is onveilig doordat er slechts 1 maal 1 authenticatie plaatsvind; er is geen extra sleutel of certificaat nodig.
Digid heeft ook SMS authenticatie en men is bezig met opvolgers.
- daardoor kunnen door schoudersurfen of particuliere/mkb beveiligingscamera de credentials gestolen worden.
Idem voor postbodes of post soorterders of iedereen maar ook de brief in zijn handen heeft gekregen. En daar heeft men oa SMS authenticatie als 2de mogelijkheid.
- de 2-factor authenticatie voegt niets toe aan de beveiliging als driekwart van alle geïnstalleerde apps op een smartphone toegang heeft tot de berichten van gebruikers.
Correct. Daarom zou je dit ook eigenlijk niet op je telefoon moeten doen.
Dit is wel exact de redenen waarom ik nooit veel geld bij de ING zal neer zetten.
- berichten kunnen doordat de box door logius wordt beheerd, worden ingetrokken, waarmee bewijs weer kan verdwijnen.
Heb je ook enig bewijs hiervoor dat men dit ook doet, of zal doen, of mag doen? Je kunt exact het zelfde zeggen, dat ze even in je huis inbreken om de post te laten verwijderen. Dat kan ook gedaan worden. Daarnaast zijn dit soort mogelijkheden ook gewoon af te dekken en in te regelen dat dit niet mogelijk is.
- de leesbevestiging geld ook als je het bericht geopend hebt maar niet gelezen, dit is vals bewijs voor een tegenpartij.
Zoiets als wel de post gekregen, maar niet gelezen? Volgens mij exact het zelfde.
- berichten zijn alleen te bekijken met een actieve internetverbinding.
Uitprinten? Aan de ander kant, je bent nu niet meer afhankelijk van een locatie. Bij de post heb je een afhankelijkheid van je post adres. En tegenwoordig is niet iedereen daar altijd aanwezig. Er zijn tegenwoordig zat mensen die werken op een andere locatie en daar ook slapen.
Beide hebben dus nadelen en voordelen.
- het handmatig exporteren van de berichten naar een computer of tablet is niet alleen overbodig werk, de berichten staan dan niet meer op een beveiligde locatie.
Printen? Dat doet exact het zelfde als de oude post. Daarnaast veel scannen momenteel de documenten in, zodat ze digitaal zijn en vernietigen daarna de brief. Immers brieven zijn lastig te archiveren.
De berichtenbox is gewoon een gevaarlijk prutsproduct waar jij bij het activeren de verantwoording voor accepteerd.
Mening en geen met feiten gebaseerde conclusie. Ik heb nog nergens gezien dat het prutswerk is.
- je wil de berichten via beveiligde e-mail zodat de berichten in jouw beheer zijn.
Klinkt mooi. Maar bijna niemand snapt beveiligde e-mail. Dus wat is de toegevoegde waarde?
Email moet ook een SMTP server hebben, wat een gebruiker allemaal weer niet snapt.
Een goede APP zou ik wel een toegevoegde waarde vinden. Maar ja, om welk OS wil je dit weer allemaal maken?
- het gebruikte systeem is bewezen onveilig en jij wil daar niet verantwoordelijk voor zijn.
Bron? En de post is ook bewezen onveilig.
- het succesvol bezorgen van berichten is niet jouw verantwoordelijkheid.
Post idem.
- de website werkt niet in de door jou gebruikte browser.
Iets met standaarden?
- het gebruik ervan is te riskant.
Auto rijden is ook riskant. Er sterven dagelijk mensen aan. Ik zou dit en roken als riskanter beschouwen.
- je vind dat de afhankelijkheid van elektriciteit en internet en computers je kwetsbaar maakt een bericht te missen.
Hoevaak is dit al voorgekomen? Hoevaak hebben we stroom storingen? Elektriciteit is dus niet echt een argument.
Computer kan, maar idem geld voor de brieven. Postbodes kunnen hem verkeerd bezorgen, niet bezorgen. Ook allemaal punten waarop je een bericht kunt missen.
- je wil sluitend bewijs zien dat de website veiliger is dan een papieren brief.
Zelfde geld voor de papieren brief.
- er zijn veiligere alternatieven en je wil niet gedwongen worden het meest brakke knoeiwerk te gebruiken omdat jij daar het slachtoffer van zal zijn.
Is meer een mening dan een met feiten onderbouwde conclusie. Ik heb nog nergens knoeiwerk gezien en wat is volgens jouw dan veiliger, wat iedereen kan gebruiken en snappen?
- je vindt dat meedoen je land in een kwetsbare positie zet m.b.t. cyberaanvallen.
Je wel als land in zet om de bomen beter te beschermen? Maar dit is wel een goed punt. Aan de andere kant... De brieven komen ook uit een printer, die via een computer aangestuurd wordt.
- je vindt het niet acceptabel dat de overheid bijhoud waar, wanneer en hoelang jij berichten leest.
Tja.... Wat moet je hierover zeggen. Het zegt eigenlijk al genoeg over je complete conclusie over alles.
- je vind het niet redelijk dat je voor altijd verantwoordelijk blijft post digitaal te blijven lezen, ook al wordt je invalide of oud en kan je dit niet meer.
En daar zijn ook alternatieven voor bedacht.