...In de studie hebben wij zes digitale datasystemen onderzocht: de ov-chipkaart samen met de kilometerheffing, het elektronisch patiëntendossier, het kinddossier, klantenprofielen op internet, het Schengeninformatiesysteem en de gemeentelijke basisadministratie. We hebben hierbij vooral naar het ontwerp of de architectuur van deze systemen gekeken. We hebben dus gekeken naar het technisch ontwerp...

...De bedoeling van dit alles is niet om ons in zes afzonderlijke politieke discussies te mengen, maar om lessen te trekken voor de wijze waarop een doordachte omgang met databases er zou kunnen uitzien. De eerste bevinding is dat beveiliging een heet hangijzer is en blijft. Zie bijvoorbeeld het gemak waarmee de ov-chipkaart valt te kraken, tegenwoordig ook door niet-experts.

Maar ook het landelijk elektronisch patiëntendossier lijkt kwetsbaar door de honderdduizenden UZI-passen die in omloop komen, in combinatie met het gebrekkige risicobewustzijn in de medische sector en de constructie dat controle op onbevoegde toegang achteraf plaatsvindt. In beide gevallen hadden zwaardere technische maatregelen kunnen leiden tot een betere beveiliging door te kiezen voor een zwaardere chip in de ov-chipkaart of voor een decentrale opslag van medische gegevens, waarbij de patiënt de toegang beheert. In beide gevallen heb je het dan meteen al over ontwerpkeuzes.

Lees alles bij de bron; ikregeer

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha