Reclame maken doe je met persberichten

Stuur een persbericht over een onderwerp dat in de mode is, maar waar niemand het fijne van snapt en gegarandeerd plaatst elke nieuwssite/krant je advertentie.

Opeens kent iedereen je naam, wat wil je nog meer.

Gaat het over moslims, agressieve taxichauffeurs, internet-virussen of de falende overheid. Je hebt geheid succes met weer een schandaal.

`Websites overheid lek` claimt internetbeveiliger Networking4all.

Oei! Dit zijn de woorden van de zegsman: ”De overheid houdt zich niet aan de wet en gaat laks met gegevens om.”

Welke wet, vraag ik me dan gelijk af.

Maar het klinkt heftig. Wat is het geval? Twee week geleden heeft de overheid een campagne gestart over veilig internetten. En nu deze beschuldiging. Kortom het rapport is goed getimed.

Maar waar gaat het over? Nergens is er enige achtergrond informatie te vinden, gelukkig wordt ergens een toelichting gegeven. En het blijkt een storm in een glas water. Prutsonderzoek, dat helemaal geen nieuwe feiten op tafel legt.

De betreffende overheidswebsites maken gebruik van een onbeveiligde verbinding (http), en soms staan er formulieren op waarmee door de burger informatie kan worden aangevraagd. Een beveiligde verbinding (https) versleutelt de informatie, een gewone verbinding niet.

Zijn daarmee de websites lek?

Nee! Er kan alleen informatie worden onderschept die van de gebruiker naar de overheid wordt gestuurd.Dus geen informatie die door de overheid wordt bewaard. Dit onderscheppen van informatie is wettelijk verboden en het is onduidelijk in hoeverre het plaatsvindt.

Wat is het gevaar?

Enigzins afhankelijk. Het betreft de zgn man in the middle attacks.

  • Als je gebruikt maakt van je eigen verbinding, is er niet zoveel gevaar, ongeveer de kans dat de telefoon afgeluisterd kan worden.
  • Maak je gebruik van een andere draadloze verbinding dan is het gevaar dat iemand meeluistert groter.
  • Maak je gebruik van andermans computer (internetcafé), dan is er sowieso sprake van een gevaarlijke situatie, afgezien van de verbinding.

Gebeurt het vaak?
Geen idee, heb er nooit enige rapporten over gelezen. Misschien moet iemand dat eens onderzoeken.

Is dit nieuws?
Nee, mijn browser geeft in deze gevallen een standaardwaarschuwing. Er verschijnt een popup bij het opsturen van een formulier dat er van een niet beveiligde verbinding gebruikt wordt gemaakt. Meeste mensen (zo ook Maanziek.nl) zetten dit uit, want je wordt er horendol van. Verreweg de meeste formulieren werken nl. met onbeveiligde formulieren. Kortom iedere gebruiker wordt er op gewezen.

Het lijkt me een hyperige prutrapport om naamsbekendheid mee te krijgen. Hierbij. Wrs is het browsen met Internet Explorer en een Adobe flash plugin op Hyves e.d. vele malen gevaarlijker.

Overigens kan het natuurlijk geen kwaad als de overheid alle websites op https verbindingen plaatst. Maar waarom zou eigenlijk niet iedereen dat moeten doen? Er zijn een paar nadelen, encryptie vraagt rekenkracht en de verbinding wordt wat langzamer en wellicht duw je wat oude computers, telefoons van het netwerk, en certificaten kosten geld. En op extra kosten zit niemand te wachten, behalve de verkopers.

Een veel betere aanvulling op de eerder genoemde veiligheidscampagne van de overheid zou zijn om alle Internet Service Providers (ISP) te verplichten om alleen emailverkeer toe te staan via een beveiligde verbinding https.

Dat wil zeggen dat al het email verkeer over POP3, SMTP en IMAP verbindingen versleuteld moet worden. De meeste providers bieden die mogelijkheid nu niet. Gezeur over formulieren over http is nonsens als iedereen e-mailt over onbeveiligde verbindingen. Neem van Maanziek.nl maar aan dat hierin veel meer privacy gevoelige informatie staat dan in een gemiddeld formuliertje.

Wetsvoorstel van Maanziek.nl:

ISP’s verplichten encryptie te gebruiken voor al het emailverkeer.

In een later stadium wellicht uitbreiden om alleen https toe te staan (http verbieden). Wie weet, misschien is het overbodig voor toegankelijke informatie.

Het verplichten van encryptie voor e-mailverkeer is een veel betere investering dan de opgelegde bewaarplicht.

Maar goed meeste mensen houden van onvolledige informatie, roddels en achterklap.

Sinds wanneer is trouwens het bekend worden van iemands identiteit een probleem. Hebben we daarvoor van onze-lieve-heer niet een gezicht gekregen?

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *