Duitse overheid geeft opnieuw aan e-maildienst digitaal veiligheidskeurmerk
De Duitse overheid heeft opnieuw aan een e-maildienst in het land een digitaal veiligheidskeurmerk toegekend. Het gaat om drie e-maildiensten van telecomprovider EWE Tel dat met het keurmerk aangeeft aan bepaalde veiligheidseisen te voldoen, zoals het gebruik van protocollen DNSSEC en DANE, het informeren van de autoriteiten over kwetsbaarheden en het tijdig verhelpen van beveiligingsproblemen.
Met het keurmerk wil het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, het eenvoudiger voor particulieren maken om de veiligheidskenmerken van it-producten vast te stellen. Dit moet leiden tot beter geïnformeerde beslissingen bij de aanschaf van it-producten.
Het keurmerk is voorzien van een link en qr-code die naar een specifieke productpagina op de website van het BSI wijzen. Op deze pagina staat informatie over securityfeatures die de leverancier garandeert. Het veiligheidskeurmerk is twee jaar geldig. Eerder ontvingen ook mailproviders Freenet, Mailbox.org, Mail.de en SpaceNet het keurmerk. Naast e-mailproviders heeft de Duitse overheid ook een digitaal veiligheidskeurmerk voor routerfabrikanten.
Beredenering? Wat stel jij dan voor wat we gaan gebruiken?
Mee eens, net zo veilig als de ansichtkaarten die je verstuurd van vakantie. Iedereen die het onderweg in handen krijgt kan lezen wat erop staat. Met mail is het niet anders, alle servers waar het mailtje dat je stuurt door wordt doorgestuurd kan het bericht lezen, veranderen, ect.
Een belangrijke rede dat ik soms nog snail mail gebruik om persoonsgegevens naar bedrijven te sturen. Daar heb je tenminste nog briefgeheim en als je het dichtplakt kan de ontvanger ook nog zien of ermee geklooid is.
Beredenering? Wat stel jij dan voor wat we gaan gebruiken?
https://www.privacyguides.org/nl/basics/email-security/
Beredenering? Wat stel jij dan voor wat we gaan gebruiken?
Voor gevoelige persoons en/of bedrijfsgegevens een upload mogelijkheid op de website of binnen bedrijven een veilige methode om intern documenten te delen.
Een andere mogelijkheid is een versleutelprogramma te gebruiken voor mail versturen, moet alleen de ontvanger er ook een van hebben.
Voor gewone berichten en zo is mail niet zo problematisch, het is pas problematisch als je dingen als BSN, medische gegevens ect. gaat delen via de mail.
Identiteitsdiefstal anyone? (helaas ken ik een voorbeeld)
Beredenering? Wat stel jij dan voor wat we gaan gebruiken?
Op de basisschool na vermenigvuldigen en delen uitleggen hoe je met RSA -achtig (kleine getallen voor educatie gebruiken) geheime berichten kunt versleutelen.
Dan “echte” pgp toepassen op email met grote getallen.
Het wekt de verwachting dat mail ook bruikbaar is voor dingen die je niet op een briefkaart zou zetten. Helaas, zonder end-to-end encryptie is dat nog steeds niet zo.
Je hebt nog gelijk ook...
Dat is echt een misser.
Deze is wel goed ze even direct op de tippen (die lezen dat hier vast niet)! Leuke bounty waard!
Je kunt je afvragen of een QR code handig was hier (digitaal product, nooit fysiek op print).
Je hebt nog gelijk ook...
Dat is echt een misser.
En je kunt er ook nog een sticker overheen plakken met een ander QR code....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
