Gepubliceerd: Vrijdag 3 april 2009
Het kraken van de UZI-pas blijkt relatief eenvoudig door het gedrag van de chip te bestuderen. De ontdekker waarschuwde er al langer voor.
Toon volledig artikel
Niet alleen Klink is eigenwijs. Het zijn vaak persoonelijke stokpaardjes die ze kosten wat kost willen doorvoeren zodat ze later kunnen zeggen dat zij dit hebben ingevoerd.
Ik vraag me af of deze politici uberhaupt oor hebben voor hetgeen de burger wil en hetgeen de techniek toelaat.
Jammer dat het altijd veel belastingcenten kost.
Publicity test principle.
Test resultaat: FAAL.
Uiteindelijk resultaat: meer belastinggeld weggegooid.
Ook geen best resultaat dus, maar beter dan dat iedereen z'n EPD op straat ligt. Er is veel werkgevers (en ook veel duistere lieden) veel aan gelegen om dit soort informatie in handen te krijgen. Dus moet je het eigenlijk niet eens opslaan om te voorkomen dat het uitlekt. Sla je het al ergens op, doe het dan op een manier die aanvaardbaar is voor iedereen. Niet op een manier die met een weekje hobby-en gekraakt kan worden.
Centrale databases altijd risico vol.
Dat hebben al zoveel bedrijven bewezen.
Dit soort dingen moet je gewoon fysiek los koppelen van het hele internet gebeuren.
Centrale databases altijd risico vol.
Het EPD is geen centrale database.
Het is meer een doorgeefluik.
Een zorgverlener die u behandelt, kan via het landelijk EPD zien welke zorgverlener medische gegevens over u heeft. En deze medische gegevens opvragen en betrekken bij uw behandeling. Bij het landelijk EPD zelf zijn geen medische gegevens opgeslagen.
Bron.
De gebruikte methode klinkt wel zo eenvoudig, dat je je kunt afvragen of die niet al elders wordt toegepast.
Je kunt nu al voorspellen dat onze EPD gegevens op straat komen te liggen (na invoering) Hier hoef je geen kristallen bol voor te hebben. Dit soort dingen moeten secuur en weloverwogen worden ingevoerd. Dat staat nu eenmaal haaks op politiek gewin, onwetendheid op het bebied van ICT en snel doorvoeren. De ideale cocktail voor grote ongelukken. Het kan niet anders dan fout gaan.
gisteren hoorde ik al op de radio dat een zorgverzekeraar willens en wetens de gegevens aan een werkgever heeft verstrekt om medische dossiers van werknemers te kunnen bekijken.
de werkgever kan dan makkelijk herleiden of iemand ziek is of niet al dan niet om te zien welk verleden iemand heeft
dat een informatiesysteem misbruikt gaat worden kunnen we gewoon verwachten laat staan dat je persoonlijke gegevens gewoon her en der uitgedeeld worden. nou dit er nog eens bovenop en kan je net zo goed vragen of we er een hyves profiel van kunnen maken. kan je namelijk je vrienden kiezen die dezelfde aandoening hebben die ik ook zou hebben.....
hiervoor kunnen we dan zo onze big brother gaan bedanken en denk ook eens aan small sister ..... Brenno ;-)
Dat is deels waar. Er vindt logging plaats,
- maar deze logging is op naam van de UZI-pas (dit hoeft niet dezelfde te zijn als de werkelijke opvrager),
- en de logging is niet zeer gedetailleerd.
Wat betreft punt 1. Het zal veel gaan voorkomen dat EPD's ingelogd gaan open staan in ziekenhuizen en doktersposten. Een verpleegkundige heeft domweg geen tijd om bij iedere raadpleging het UZI-pasje te zoeken en een pincode in te voeren. We willen toch handen aan het bed?
Verpleegkundigen of artsen die via waarneembureau's of uitzendbureau's zonder UZI-pasje op een nachtdienst verschijnen zullen niet naar huis worden gestuurd, maar er zullen andere oplossingen worden gevonden.
De cliënt zal in de logging zien dat iemand die hij niet kent in zijn EPD heeft gekeken. En wat dan nog?
Ook wat betreft punt 1, de wet definieert niet wanneer een behandelrelatie is afgelopen. Een specialist kan best een half jaar na de behandeling zijn medisch secretaresse (die thuiswerkt, en die mogelijkerwijze via Randstad werkt, of zelf haar UZI-pasje vergeten is en werkt met dat van een ander, etc, etc...) opdracht geven om na te gaan wie er een bepaalde medicijn heeft gekregen. Zo kunnen lang na het bezoek aan een behandelaar nog raadplegingen plaatsvinden die volkomen legaal zijn. Ook patienten die niet voor de opvraag in aanmerking komen kunnen per abuis worden geraadpleegd. Een typefout, een abuis. Het ka volkomen ter goeder trouw zijn.
Tenslotte, wat betreft punt 1, als de minister dit wil gaan handhaven is er een heel legertje beëdigde controleurs en onderzoekers nodig die per klacht moeten gaan onderzoeken of de EPD raadpleging legaal was. Als patienten hun EPD serieus nemen zal het klachten gaan regenen, maar ik ben bang dat de afhandeling van klachten dermate ontmoedigend zal gaan werken dat alleen extreme (criminele) schendingen van de privacy aan het licht zullen komen.
Wat betreft punt 2:
Het is goed mogelijk dat een opvrager in aanraking komt met informatie die niet relevant is voor de concrete hulpvraag.
Voorbeeld, zo kan een bedrijfsarts aan een cliënt toestemming vragen om in het EPD te mogen kijken naar medicatie in verband met een rugklacht van die cliënt. Hij zou dan in aanraking kunnen komen met informatie over het feit dat de cliënt ook behandelt is voor een klacht die hij liever niet bij zijn werkgever bekend ziet.
De cliënt ziet achteraf in de logging dat de bedrijfsarts kennis heeft genomen van zijn medicaties van laatste half jaar, en kan verder niets meer doen. Niemand heeft immers een wet overtreden.
Samenvattend, de grootste problemen emt het EPD zijn niet van technische aard, maar van organisatorische aard. En de ernst van de problemen is zo groot omdat het EPD (in tegenstelling tot de huidige dossiers) het gehele land bestrijkt.
Anders gezegd:
Techniek is geen oplossing voor een organisatorisch probleem.
Maar goed, als dhr. Klink een echte test wil houden, dan zou hij de medische dossiers van zowel de parlementsleden, de kabinetsleden, de hoofdambtenaren die aan dit project hebben mee gewerkt, en (als hij echt lef heeft) van het Koninklijk Huis opnemen in het EPD-systeem. En daar dan vervolgens hackers en dieven op los laten.
Als de heren en dames politici toch niets te verbergen hebben en volledig op dit systeem vertrouwen, zou dat moeten kunnen.
Maar dan niet klagen dat hun privacy geschonden is en hun gegevens op straat liggen. Want dat zal gebeuren.
Los daarvan loop je niet alleen privacy risico's met een EPD-systeem. Er kunnen ook grootschalige fouten optreden vanwege softwarefouten (zie Amerika), virussen of "terroristen".
De impact daarvan zal groter zijn dan nu met papieren dossiers.
Jammer dat er bij dit soort belangrijke dingen mensen worden aangesteld of aangetrokken die weinig verstand van zaken hebben.
Van de week had Alberto Steegeman (Undercover Nederland) een gesprek met een politie woordvoerder over versleutelde harde schijven. De politie zelf (jaja, in ons kikkerlandje) zou over een paar jaar die versleuteling wel kunnen kraken. Boehahahaha! Er werken mensen bij de politie die niet eens een computer kunnen bedienen. Doe maar eens aangifte; ze typen het in met twee vingers. En dat zelfde volk zal wel even bepalen welke versleuteling wel of niet te kraken is?
U stelt het hier heel simpel, maar waar wordt op gebaseerd dat als ik met 2 vingers zou typen, ik een codering/ versleuteling niet zou kunnen kraken?
Voor het kraken van een codering/ versleuteling is heel andere kennis nodig dan het met 2 vingers of meer typen.
Mijn broertje kan bijvoorbeeld met 10 vingers blind typen maar kan geen codering of versleuteling kraken.
Omgekeerd kan mijn vader met 2 vingers typen, maar wel een codering/ versleuteling kraken.
Uw opmerkingen zijn dus gewoon stierenstront.
"Het EPD moet er komen, maar dan moet je er wel mensen op zetten met verstand van zaken."
Tja, maar dat is nu juist het grote probleem. Om uitvoerend nivo mensen met verstand van zaken er op te krijgen, moeten er ook op alle beleidsnivo's mensen met verstand van zaken zitten.
En als daar mensen met verstand van zaken zouden zitten zouden het EPD, de OV-chipkaart, de stemcomputer en dergelijke een veel lagere prioriteit krijgen, en we ons druk maken over de echte modernisering van Nederland. Want zoals we er nu voor staan staan deze "oplossingen" gelijk aan het aanleggen van glasvezel netwerken bij een primitieve stam in de Amazone. We weten er als samenleving niet goed mee om te gaan, begrijpen de consequenties (met name voor onze privacy en burgerrechten) niet, en het gaat nou ook niet echt om iets waar we schreeuwende behoefte aan hebben.
Mensen met verstand van zaken zouden dat geld eerst eens gaan investeren in onderwijs, zodat volgende generaties de technologie (en dan niet zozeer de bits en bytes, maar de voorwaarden en consequenties bij het gebruik er van) echt begrijpen.
....We weten er als samenleving niet goed mee om te gaan, begrijpen de consequenties (met name voor onze privacy en burgerrechten) niet, en het gaat nou ook niet echt om iets waar we schreeuwende behoefte aan hebben.
Helemaal mee eens. Dat E.P.D. blijft dan op het nivo van Een Plee Doortrekken steken. Hoewel dat laatste wellicht urgenter is vanwege de stank in huis
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
