[Openstandaarden] nieuws van het front (over hotmail etc.)

Wouter Verhelst wouter at debian.org
Mon Jan 31 21:07:14 CET 2005


Op ma, 31-01-2005 te 19:23 +0100, schreef Geert Uytterhoeven:
> On Mon, 31 Jan 2005, Wouter Verhelst wrote:
> > Op ma, 31-01-2005 te 18:02 +0100, schreef Pseudo Punk:
> > > in principe niet.
> > > het kenmerkt criminelen wel dat die weten hoe je dit eventueel
> > > omzeilt/misbruikt en gewone mensen niet.
> > > 
> > > het maakt die chatruimte uiteindelijk maar net zo veilig als de technische
> > > oplossing EN de eventuele controle op die technische oplossing. gewone
> > > identiteitskaarten worden ook nagemaakt en er zijn voldoende corrupte
> > > ambtenaren ...
> > 
> > Wat betreft 'corrupte ambtenaren' kan ik je volgen.
> > 
> > Wat betreft 'nagemaakt' echter niet. Deze EID is opgezet rond een
> > X.509-compatible PKI-infrastructuur, zoals ook al jaren gebruikt wordt
> > voor Website-certificaten, en waarbij de overheid voor CA speelt. Heel
> 
> Corrupte ambtenaar + overheidscertificaat = ?

Da's nauwelijks nog 'nagemaakt' te noemen. Onder 'nagemaakt' versta ik
'Iemand maakt een lege eID-kaart en dumpt er data op zodat het op een
echte lijkt'.

De java-applet die op de eID-kaart staat laat niet toe om data te
overschrijven tenzij er een correcte authenticatie gebeurd is, wat in
principe alleen op het gemeentehuis kan; dus een reeds bestaande
eid-kaart pakken en overschrijven met correcte gegevens wordt ook vrij
moeilijk.

> > proper allemaal, en ik zie niet direct in hoe je dat zou omzeilen. Het
> > feit dat het voor SSL-enabled website-certificaten ook niet schijnt te
> > lukken (anders zouden we dat al lang weten en zou vandaag de dag niemand
> > meer SSL gebruiken) zegt IMNSHO genoeg.
> 
> Oh ja. Daarom dat er zoveel sites zijn met een certificaat dat ze zelf gemaakt
> hebben of dat al lang expired is. Iedereen klikt toch op `accept'.

Ik ken anders mensen die moord en brand schreeuwen als een certificaat
moeilijk doet, en claimen dat het om een virus zou gaan. Ofzo.

Nah ja. Heb ook niet gezegd dat het helemaal onmogelijk is; alleen dat
het me nogal onwaarschijnlijk lijkt.

-- 
         EARTH
     smog  |   bricks
 AIR  --  mud  -- FIRE
soda water |   tequila
         WATER
 -- with thanks to fortune




More information about the Openstandaarden mailing list