Regeling nadere eisen toelating identificatiemiddelen WDO
Reactie
|
Naam
|
Anoniem
|
|
Plaats
|
Spijkenisse
|
|
Datum
|
11 oktober 2022
|
Vraag1
Aanbieders worden nadrukkelijk uitgenodigd om te reageren op de gestelde regels, in het bijzonder op de regels die zijn gesteld als nadere invulling van de novelle eisen zoals de open source eis.
Het gebruik van open source, daarmee ook een opzet van mogelijkheid voor mensen die bekend zijn met beveiliging en dataverwerking om te kunnen reageren op en rapporteren van bekende bugs zal de veiligheid alleen maar ten goede komen. Een goede bug bounty programma is hierbij noodzakelijk omdat er niet verwacht kan worden dat zgn. "white hat" hackers alleen maar vanuit de goedheid van hun hart het werk van de overheid en aangestelde bedrijven doen.
Laten we wel stellen dat dit soort systemen vaak verplicht worden gemaakt voor de burger om aan mee te doen zonder opt-out mogelijkheid, dus zal er in principe gewerkt moeten worden aan een zo breed mogelijke uitrol op niet alleen de nieuwste versies van een gelimiteerde set aan software. Er zijn 'verouderde' browsers die veiliger zijn dan de huidige op-Chrome-gebaseerde browsers omdat deze data aan Google terugkoppelen. Ook het gebruik van telemetrie op Apple en Microsoft systemen zou als een probleem gezien moeten worden in plaats van gebruik hiervan bijna te verplichten.
Laten we nou met deze regeling de juiste weg in slaan en het voor iedereen makkelijker en veiliger maken om met de overheidssystemen om te kunnen gaan zonder mensen te verplichten hun data open te stellen aan veelal buitenlandse megabedrijven die geen openheid van zaken geven en geen verantwoordelijkheid geven bij misbruik van deze gegevens.
