Zou 'security by obscurity' (in brede zin van 't woord) bij wet verboden moeten worden bij overheidsdatabases?

Question

http://en.wikipedia.org/wiki/Security_by_obscurity

 · Accepted Answer

Nu ik er dankzij je link en nog een paar verdere verwijzingen die ik zelf vond wat meer over gelezen heb zeg ik ja, het zou verboden moeten worden bij alle gevoelige toepassingen, dus ook bij de overheid, bijvoorbeeld bij het EPD dat je hier al als trefwoord gebruikt, maar ook valt te denken aan toekomstige ontwikkelingen op het gebied van dingen regelen met de overheid via internet en zo.

In gesloten systemen blijkt er na verloop van tijd altijd een grote kans te bestaan dat er gevoelige (inside) informatie wordt gelekt of misbruikt door insiders, dat zou de gehele beveiliging teniet kunnen doen.

In gesloten systemen blijkt er na verloop van tijd altijd een grote kans te bestaan dat er gevoelige (inside) informatie wordt gelekt of misbruikt door insiders, dat zou de gehele beveiliging teniet kunnen doen.

 · Answer

Je ziet dat als de bevolking in verzet komt tegen dit fenomeen de overheid wel moet zoals bijvoorbeeld bij de stemcomputer. De overheid was namelijk niet te controleren omdat eventueel misbruik door software niet kon worden aangetoond. Vandaar nu terug naar het rode potlood en laten we dat maar zo houden.

 · Answer

'security by obscurity'  is bijna per definitie geen veiligheid. Hoe meer ogen naar een systeem kijken, hoe groter de kans dat je een veilig systeem als eindresultaat krijgt.

Zou 'security by obscurity' (in brede zin van 't woord) bij wet verboden moeten worden bij overheidsdatabases?

Het beste antwoord

Andere antwoorden (2)

Weet jij het beter..?