Machinebouw blog - laatste entry
25-02-2011 - Naakt
Ga naakt op reis. Dat is de redelijk vrij vertaald de boodschap van de Duitse AIVD. Deze 'Bundesamt ...
Lees meer

Process Control nieuws
Machinebouw Toolguide - Supply Chain Management

Detail
Bertus Zuijdgeest 
Bertus Zuijdgeest Bertus Zuijdgeest is free lance auteur van Machinebouw en gespecialiseerd in ICT-ondersteuning van productontwikkelings en productieprocessen, met name met PLM, CAD, CAM, CAE en Digital Manufacturing software. Hij levert sinds 1987 regelmatig bijdragen aan Machinebouw. Daarnaast organiseert hij gebruikersbelangen in diverse gebruikersgroepen.

23 december 2010 - Niet zo briljant

Terwijl ik de vorige keer nog schreef over het met opzet starten van een cyberwar door waarschijnlijk een overheid, heeft zo’n zelfde overheid (met zekerheid een andere) behoorlijk boter op z’n hoofd. Met alle goede bedoelingen van de wereld heeft de Duitse overheid een nieuw identiteitsbewijs ingevoerd waarmee veilig op internet zaken kunnen worden gedaan. Er is software van het Bundesamt für Sicherheit in der Informationstechnik voor nodig (uitbesteed aan grote, gerenommeerde Duitse concerns) en een kastje waarop het identiteitsbewijs wordt gelegd zodat de gegevens kunnen worden uitgelezen. De andere kant heeft dan de ‘zekerheid’ dat je bent wie je zegt die je bent. Het idee van de ‘E-Ausweis’ is dat het kaartje op de lezer wordt gelegd bij een transactie. Dat kan een transactie zijn met een loket bij de overheid maar ook de aanschaf van een boek, wasmachine of gitaar betreffen. Het leesapparaatje leest de gegevens van het identiteitsbewijs uit van de RFID-chip en zendt deze gegevens naar de andere partij. De verzender moet dit met een 6-cijferige pin bevestigen.
De algemene conditie voor veilig gebruik is dat de computer waaraan het kastje gehangen moet worden vrij is van schadelijke software. En er moet actuele beveiligingssoftware met firewall op de computer geïnstalleerd zijn. Bovendien moeten het operating systeem en de kritische programma’s zoals browsers op de laatste (veiligheids)stand zijn. Dat trekt een behoorlijke wissel op de gemiddelde burger. Is er laatst niet een botnet in Nederland ontmanteld? Met miljoenen geïnfecteerde computers? Was die infectie ook gebeurd met adequate beveiliging?
Een van de twijfels die Duitse burgers hebben bij de E-Ausweis is, dat niet meer te zien is wat in de RFID-chip is opgeslagen. Staan daar inderdaad alleen naam, adres en geboortedatum en de optionele twee vingerafdrukken? Of staat er ook dat je wel eens in een kroegruzie verzeild bent geraakt of aan een anti-atoomenergiedemonstratie hebt meegedaan? De Duitse bevolking is daarover licht kritisch naar zijn eigen overheid. Een les uit de geschiedenis?
Maar afgezien daarvan zijn er nog andere problemen. Wat nu als de eigen pc niet vrij is van problemen. Dat is tenslotte niet onwaarschijnlijk. En wanneer overheden zelf al gericht Trojaanse software in de wereld brengen die nauwelijks is op te merken, waar sta je dan als burger. En als je via zo’n Trojaantje een keyboardlogger te pakken hebt, is de pin in elk geval weg. Als nu het kaartje nog even wordt ontvreemd, ben je echt de pineut.
Het kan anders. De overheid geeft de eenvoudige versie van het leesapparaatje (voorlopig) nog voor niets weg. Dat kan dankzij een conjunctuurpakket dat we aan de financiële crisis te danken hebben. Waarvoor die crisis al niet goed kan zijn. De dure koopvariant heeft een eigen keyboardje waarop de pin ingegeven kan worden. In elk geval een risico minder.
Maar stel, de eigen pc is vrij van problemen. Welnu, dat duurt dan maar kort. Want heb je geen problemen, dan zorgt het Bundesamt für Sicherheit in der Informationstechnik er wel voor (nomen is hier niet omen). Hun software waarmee de gegevens overgezonden worden, bevat een grove fout in de updatemodule. Voor de liefhebbers: met DNS-spoofing kon de officiële updatesite worden omzeild en andere software op de pc worden gezet. Bijvoorbeeld voor keyboardlogging. Zo’n updatefunctie wordt over het algemeen niet afgevangen door de antivirussoftware. Onder politieke druk iets te snel vrijgegeven? Binnen een dag was de software alweer van de website van het betreffende Bundesamt verwijderd. Uiteraard wordt de makers de schuld gegeven. Dus ook al voldoe je aan alle eisen die de overheid stelt, als het misgaat heb je nooit een poot om op te staan. Daar zorgt de overheid wel voor.
Het is allemaal weinig briljant. De politici vegen alle problemen onder het tapijt en de burger verwordt tot techniekscepticus. En dat terwijl er zoveel aandacht en geld wordt besteed aan de IT-competentie van de burgers, want IT is de toekomst. Het is dweilen met de kraan open.
Fijne feestdagen en tot volgend jaar.



Permalink | Trackback | Print | E-mail

Reacties
Er zijn nog geen reacties.
Reactie plaatsen
Naam*:

E-mail*:

Website:
Bericht:

Verificatiecode:
 
* Dit veld is verplicht
Machinebouw nieuws || alle items
25-03-2011 - WNF en FME organiseren tweede Cleantech Star Award
Het WNF en FME organiseren voor de tweede maal de WNF Cleantech Star Award.
Lees meer
24-03-2011 OOM voorziet krapte arbeidsmarkt mkb-metaal
23-03-2011 ATEX-richtlijnen 95 en 137 blijven van kracht
22-03-2011 AXIS & Stuifmeel introduceert nieuwe AquaTRUE
21-03-2011 Verzonken tralies in beeld voor Extreme Large Telesc...
18-03-2011 Vlaamse GO! Onderwijs selecteert 3D-CAD-software
17-03-2011 Hoe overbrug je de ‘vallei des doods’?
Lees meer
Machinebouw bloggers || alle items
Machinebouw Toolguide - Product Lifecycle Management
Machinebouw personalia || alle items
Machinebouw whitepapers || alle items
Machinebouw zoeken
Machinebouw
Ga hier naar het laatste nummer van Machinebouw
Machinebouw sponsor
Machinebouw agenda
31 maart 2011, Energie Management 2011
4-8 april 2011, Hannover Messe 2011
5-7 april 2011, Metavak Hardenberg
5 april 2011, Industrial Laser Event 2011
6-8 april 2011, Usetec
Lees meer

Klik hier om een evenement op te voeren.
Machinebouw bloggers
Machinebouw Categories
Geen categorieën gevonden.
Machinebouw jaren
Machinebouw tags
Geen tags gevonden.
Machinebouw Toolguide - 2D/3D Cad-software