Zou 'security by obscurity' (in brede zin van 't woord) bij wet verboden moeten worden bij overheidsdatabases?

http://en.wikipedia.org/wiki/Security_by_obscurity

Weet jij het antwoord?

/2500

Het beste antwoord

Nu ik er dankzij je link en nog een paar verdere verwijzingen die ik zelf vond wat meer over gelezen heb zeg ik ja, het zou verboden moeten worden bij alle gevoelige toepassingen, dus ook bij de overheid, bijvoorbeeld bij het EPD dat je hier al als trefwoord gebruikt, maar ook valt te denken aan toekomstige ontwikkelingen op het gebied van dingen regelen met de overheid via internet en zo. In gesloten systemen blijkt er na verloop van tijd altijd een grote kans te bestaan dat er gevoelige (inside) informatie wordt gelekt of misbruikt door insiders, dat zou de gehele beveiliging teniet kunnen doen.

Je ziet dat als de bevolking in verzet komt tegen dit fenomeen de overheid wel moet zoals bijvoorbeeld bij de stemcomputer. De overheid was namelijk niet te controleren omdat eventueel misbruik door software niet kon worden aangetoond. Vandaar nu terug naar het rode potlood en laten we dat maar zo houden.

Bronnen:
http://nl.wikipedia.org/wiki/Stemcomputer

'security by obscurity' is bijna per definitie geen veiligheid. Hoe meer ogen naar een systeem kijken, hoe groter de kans dat je een veilig systeem als eindresultaat krijgt.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100