Het opvallendste nieuws volgens Hans Van de Looy

Maar zo eenvoudig mag ik me er dus niet van afmaken. En dan wordt het meteen lastig. Want er zijn een aantal zaken die mij zijn opgevallen.

Allereerst het feit dat telecombedrijven prijzen van dataverkeer aanzienlijk "moeten" verhogen, maar ondertussen wel door een van de hackers hier wordt aangetoond dat diezelfde telecombedrijven niet allemaal even goed met de beveiliging van hun klanten omgaan (Internetten op mobiele netwerken niet veilig). GPRS is het volgende slachtoffer geworden in het voortdurende onderzoek naar beveiliging van mobiele communicatie, en mijn advies blijft dat de klant zelf op een hoger protocolniveau moet blijven afdwingen dat van sterke versleuteling (cryptografie) gebruik wordt gemaakt. Iets dat de mobiele toestelletjes niet eenvoudig maken.

En dan natuurlijk de ophef over DigiD, waarbij vooral de kop die gebruikt werd boven het artikel (DigiD: "Als de overheid een bank was, zou die failliet zijn") insloeg als een bom, terwijl hetgeen in het artikel zelf ter sprake kwam al tijdenlang bekend was en waarschijnlijk ook een van de redenen was om over te gaan tot de ontwikkeling van een nieuwe versie van DigiD. Het kiezen voor dit onderwerp maakt het mij wel iets makkelijker, omdat ik nu meteen twee artikelen mag meenemen, want, naar nu blijkt, wordt DigiD 4.0 voor onbepaalde tijd uitgesteld. Natuurlijk is dit jammer, want het is weer een overheid-ICT-oplossing die niet binnen de planning wordt opgeleverd. Maar het is, in mijn opinie, ook een goede beslissing. Het geeft namelijk duidelijk aan dat de veiligheid van DigiD als erg belangrijk wordt gezien. Zo belangrijk dat het systeem pas in gebruik gaat worden genomen als het aan de gestelde eisen voldoet. En dat is iets waar meer (grotere, maar ook kleine) projectorganisaties een voorbeeld aan kunnen nemen, want er zijn genoeg systemen waar die beveiliging nog niet voldoende geregeld is.