2011-09-03

Overheidssites: Haal me hier vandaan

De digitale paspoort om je via internet bij overheden te identificeren, is op moment niets waard.
De betrouwbaarheid van honderden overheidswebsites is op dit moment niet te garanderen. Dat heeft minister Piet Hein Donner van Binnenlandse Zaken bekendgemaakt op een nachtelijke persconferentie.
Er is twijfel over de betrouwbaarheid van de sites, omdat het Nederlandse bedrijf Diginotar, dat veiligheidscertificaten afgeeft voor de sites, door hackers is gekraakt. Daarom is niet langer te garanderen dat gebruikers ook echt op de site van de overheid zijn. Donner heeft daarom het vertrouwen in de certificaten van Diginotar opgezegd. [meer]
[English] [Deutsch]

Als je op een onbetrouwbare website beland, krijg je normaliter van je browser een veiligheidswaarschuwing (voorbeeld: Mozilla Firefox)


Deze krijg je nu soms ook, als je op een overheidsites en informatie uitwisselt ( aanvragen bij voorbeeld van verklaring van goed gedrag bij de gemeente). Dan moet je stoppen, want de meeste Browsers (Chrome, Firefox, IE, Opera) hebben al gereageerd en Diginotar als Internet Trust Provider gebannen. Alleen Apple heeft nog geen update voor Safari aangeboden, maar dat wisten we al dat Apple supertraag is met dit zoor veilgheidrisicos bij Mac OS X.

Hier zie je de rottende structuur van internet, het is toch wel ongelooflijk, dat er geen andere oplossing dan even geen zaken doen met overheid via internet. Dus gewoon weer bellen of schrijven of na de balie gaan. Een kleine hackeraanval uit Iran op een klein bedrijfje, en de hele overheid in Nederland is 10 jaar terug.

Dit is Nederland, maar de rest van de wereld is ook niet beter, Diginotar heeft certificaten geleverd onder meer voor:

*.10million.org
*.balatarin.com
*.google.com
*.logmein.com
*.microsoft.com
*.mossad.gov.il
*.skype.com
*.torproject.org
*.walla.co.il
*.wordpress.com
addons.mozilla.org
azadegi.com
DigiCert Root CA
Equifax Root CA
friends.walla.co.il
login.yahoo.com
Thawte Root CA
twitter.com
VeriSign Root CA
wordpress.com
www.cia.gov
www.facebook.com
www.sis.gov.uk

bron: Gervease Markham

No comments:

Post a Comment