Merel
11 April 2014, 21:12
Wij vernamen zopas via de media dat sinds toch al zeer ruime tijd er een "gekende" bug bestaat in de software die er zou moeten voor zorgen dat peroonlijke gegevens op veilige wijze worden verstuurd via secure lijnen. Terzelfder tijd ontvingen wij ook bv. van het CM ziekenfonds een mail met de aankondiging dat zij voortaan zijn aangesloten op één centrale dienst Doccle welke de klantdocumenten (ook de gevoelige) zal bijhouden.
Er zijn bij Doccle trouwens nog andere grote bedrijven (ook uw bank) aangesloten, zodat stilaan niet alleen Google of Microsoft of de NSA alle gevoelige gegevens tot in het in detail zullen bijhouden, maar tevens Doccle en enkele lokale of Europese anderen.
Versleutelen ? Tja, best. Maar lees maar eens wat er zoal geschreven wordt hierover door Computer!Totaal inzake persoonlijke opslagdiensten naar de cloud. (alsof wolken niet zouden kunnen lekken !)
Als voorbeeld en om maar verder te gaan met CM stopt men met overzichten van tussenkomst van de ziekenkas als bijlage in mails te versturen. Dat zal nu voortaan via Doccle, welke wordt verondersteld veilig te zijn.:wtf:
Als men echter weet dat om in te loggen in je eigen account van de ziekenkas CM, men verplicht is om dit te doen via de ingewikkelede procedure van Belgium.be (hetzij die ganse poespas met een kaartlezer en de fedict eID software, hetzij met een TOKEN kaart) maar dat dezelfde gegevens bereikbaar worden via Doccle met een paswoord en een account gebuiksnaam, tja dan begrijp ik de logica van de IT experten helemaal niet meer.
:shocked:
Blijkbaar zullen alle gevoelige gevevens zomaar bereikbaar zijn via een erg traditionele login (Gebruikersnaam + wachtwoord)
Net alsof het kluisgedeelte van een bank tevens een gewone venster in de achtertuin had, of net alsof het door Microsoft zelf was gemaakt met de slordigheid van een Windows versie maar geleverd met Security "Essentials" ?
Men zou het met postduiven nog veel beter doen dan nog verder te vertrouwen op beveiligings software en lekke internet protocollen.
Dat soort service als Doccle is immers het begeerde werkterrein voor hackers en industriele spionnen, welke ik (qua pofessionele kennis) hoger inschat dan gelijk welke universitaire Doctor in Computer Sciences, ook weze hij een Rus of hoogleraar bij MIT.
Je mag me gerust verdenken van paranoïa. Maar ik verdenk de overgrote meerderheid van onze mede-internauten van ongeneeslijke naïviteit en helaas misplaatst vertrouwen in zogenaamde professionals van de IT.
Er zijn bij Doccle trouwens nog andere grote bedrijven (ook uw bank) aangesloten, zodat stilaan niet alleen Google of Microsoft of de NSA alle gevoelige gegevens tot in het in detail zullen bijhouden, maar tevens Doccle en enkele lokale of Europese anderen.
Versleutelen ? Tja, best. Maar lees maar eens wat er zoal geschreven wordt hierover door Computer!Totaal inzake persoonlijke opslagdiensten naar de cloud. (alsof wolken niet zouden kunnen lekken !)
Als voorbeeld en om maar verder te gaan met CM stopt men met overzichten van tussenkomst van de ziekenkas als bijlage in mails te versturen. Dat zal nu voortaan via Doccle, welke wordt verondersteld veilig te zijn.:wtf:
Als men echter weet dat om in te loggen in je eigen account van de ziekenkas CM, men verplicht is om dit te doen via de ingewikkelede procedure van Belgium.be (hetzij die ganse poespas met een kaartlezer en de fedict eID software, hetzij met een TOKEN kaart) maar dat dezelfde gegevens bereikbaar worden via Doccle met een paswoord en een account gebuiksnaam, tja dan begrijp ik de logica van de IT experten helemaal niet meer.
:shocked:
Blijkbaar zullen alle gevoelige gevevens zomaar bereikbaar zijn via een erg traditionele login (Gebruikersnaam + wachtwoord)
Net alsof het kluisgedeelte van een bank tevens een gewone venster in de achtertuin had, of net alsof het door Microsoft zelf was gemaakt met de slordigheid van een Windows versie maar geleverd met Security "Essentials" ?
Men zou het met postduiven nog veel beter doen dan nog verder te vertrouwen op beveiligings software en lekke internet protocollen.
Dat soort service als Doccle is immers het begeerde werkterrein voor hackers en industriele spionnen, welke ik (qua pofessionele kennis) hoger inschat dan gelijk welke universitaire Doctor in Computer Sciences, ook weze hij een Rus of hoogleraar bij MIT.
Je mag me gerust verdenken van paranoïa. Maar ik verdenk de overgrote meerderheid van onze mede-internauten van ongeneeslijke naïviteit en helaas misplaatst vertrouwen in zogenaamde professionals van de IT.