image

Duitse overheid lanceert digitaal veiligheidskeurmerk voor videovergaderdiensten

donderdag 28 maart 2024, 10:45 door Redactie, 4 reacties

De Duitse overheid heeft een digitaal veiligheidskeurmerk voor videovergaderdiensten gelanceerd, zodat gebruikers de veiligheid van de producten kunnen beoordelen. De diensten moeten in dit geval aan de DIN SPEC 27008-specificatie voldoen, die door een consortium van aanbieders is opgesteld. Daarin staan minimale veiligheidseisen, zoals de bescherming van accounts, updatebeheer, authenticatiemechanismes en gebruikte encryptie.

Zo moeten videovergaderdiensten die aan de specificatie voldoen standaard instellen dat meetings standaard privé zijn en beveiligd met een lastig te raden code of andere vorm van 'toegangsdata'. Verder moeten de oplossingen ook beschikken over een wachtkamer, zodat beheerders deelnemers handmatig toegang tot de meeting kunnen geven. Daarnaast moeten videovergaderdiensten het mogelijk maken dat alle deelnemers aan de meeting zichtbaar zijn. Tevens moet de deelname van nieuwe deelnemers worden duidelijk gemaakt via een audio- of videosignaal.

Een andere voorwaarde om voor het keurmerk in aanmerking te komen is dat kwetsbaarheden in de diensten direct worden gemeld aan zowel gebruikers als het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Zodra het keurmerk is verleend blijft het BSI over een periode van vier jaar controles uitvoeren om te kijken of er nog steeds aan de gestelde eisen wordt voldaan.

Producten die over het keurmerk beschikken zijn ook voorzien van een qr-code, waarmee eenvoudig verdere informatie kan worden opgevraagd. Het digitale veiligheidskeurmerk is er ook voor e-mailproviders, routers, 'slimme camera's' en Internet of Things-apparaten.

Reacties (4)
28-03-2024, 11:30 door Anoniem
Mooi zoiets te ontwikkelen, maar het ligt voor de hand een depressieve reactie te geven als: het is wachten op het eerste per abuis afgegeven veiligheidskeurmerk.

Dan zijn er nog veel lieden en enkele organisaties die producten van de BSI met het nodige wantrouwen bejegenen, want het komt van de overheid, en wordt er een concurrerend product ontwikkeld. Dan weten mensen zonder benul van digitale beveiligingsvraagstukken en oplossingen nog steeds niet wat betrouwbaar en goed is en waar ze aan toe zijn.
28-03-2024, 13:35 door Anoniem
Digitaal is nooit 100% veilig.
Je hoopt dat je niet wordt afgeluisterd maar zeker weten doe je het niet.
Als het geheim moet blijven doe het dan niet over internet en zorg dat er geen telefoons in de buurt zijn.
Telefoon uit is ook geen garantie dat niemand kan meeluisteren.
Wat de vijand van je weet zal hij geheim houden dus het is nooit zeker of je wel of niet bent afgeluisterd.
Tenzij de informatie als propaganda gebruikt kan worden, dan sta je voor joker.
30-03-2024, 10:40 door Anoniem
Hadden ze dit maar eerder gehad bij het Duitse ministerie van defensie.
02-04-2024, 15:53 door Anoniem
Door Anoniem: Hadden ze dit maar eerder gehad bij het Duitse ministerie van defensie.

Tijdens de COVID zaten die britten, je weet wel Boris Johnson gewoon de politieke strategie te bespreken via Zoom. Het lijkt wel of er niemand is die meer nadenkt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.