Lang leve de makkelijke wachtwoorden!

Nieuw jaar, goede voornemens. En daar worden we aan alle kanten bij geholpen: we moeten veilige wachtwoorden gebruiken.

Ook deze week weer volop media-aandacht voor het fenomeen van de makkelijke wachtwoorden. Het meest gebruikte wachtwoord is ‘123456’ en ook ‘qwerty’ en ‘secure’. Schandalig dat mensen zo laks omgaan met hun eigen veiligheid. Ook de consumentenbond is in het geweer gekomen. Websites moeten moeilijker wachtwoorden afdwingen. Maar ook weer niet te moeilijk, want anders gaan mensen wachtwoorden toch maar vergeten...

Door |2024-02-17T06:32:38+00:00oktober 4, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor Lang leve de makkelijke wachtwoorden!

Cloud levels the playing field

I was at the AWS Benelux Summit in The Hague last week. I particularly enjoyed Werner Vogel’s keynote speech and want to use this column to highlight three aspects of his keynote that I felt stood out.

There is no reason anymore, not to encrypt your data.

Door |2024-02-17T12:25:00+00:00september 20, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor Cloud levels the playing field

Will DANE for SMTP solve all of your GDPR problems?

Will DANE for SMTP solve all of your GDPR problems?

The short answer: probably not. The long answer: keep reading.

What is DANE?

According to Wikipedia:

"DNS-based Authentication of Named Entities (DANE) is a protocol to allow X.509 certificates, commonly used for Transport Layer Security (TLS), to be bound to DNS names using Domain Name System Security Extensions (DNSSEC)"

In less technical terms, DANE is a protocol which allows you to securely associate a domain name with an X.509 certificate.

Door |2024-09-30T08:35:56+00:00mei 24, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Will DANE for SMTP solve all of your GDPR problems?

The essential role of encryption and key management now and in the future

Recently I visited a customer that heavily invested in security intelligence, incident response, cyber security, SOC, ISMS, awareness campaigns and governance but still after all these investments they did not have the feeling to be in control. Their feeling was also nurtured by data breaches and information leaks that were still happening in this professional and technical environment (they took all organizational and technical measurements that you can think of).

Door |2024-09-30T11:22:19+00:00april 20, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor The essential role of encryption and key management now and in the future

Encrypted email and archiving requirements

Even though we believe that email encryption at the gateway level is the easiest way to encrypt your email, in certain situations, desktop to desktop encryption (using Outlook for example) might still be preferred. For example the email infrastructure might be completely outsourced and regulatory requirements demand that the external company should have no access to the contents of sensitive emails.

Door |2024-08-26T14:51:18+00:00februari 7, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Encrypted email and archiving requirements

Drie mogelijke privacy benaderingen waarbij encryptie een rol kan spelen

In een recent big data rapport van de WRR genaamd ‘Exploring the boundaries of big data’ wordt, in het onderdeel over encryptie, drie privacy benaderingen onderscheiden: geheimhouding en privacy, controle en privacy en praktische privacy (transparantie en feedback). Gezien de actuele onderwerpen van de afgelopen tijd van de standpunten van Trump met betrekking tot encryptie tot Google die jaren achterloopt op Apple wat betreft encryptie op Android, behandel ik in dit blog geheimhouding en privacy in het kader van privacy by design.

In deze benadering wordt het (publiekelijk) beschikbaar komen van persoonlijke informatie gezien als een ‘verlies’ van privacy en geheimhouding als een wijze om privacy te behouden of te verbeteren. Om te voorkomen dat persoonlijke informatie beschikbaar wordt voor mensen die er geen kennis van zouden mogen nemen moeten er (technische) maatregelen worden genomen. Een veelgebruikte maatregel is het gebruik van cryptografische technieken. Vanuit het individu gezien gaat privacy tegenwoordig echter minder over geheimhouding. Daarnaast moet ook verder worden gekeken dan alleen encryptie.

Door |2024-09-30T09:16:59+00:00december 15, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Drie mogelijke privacy benaderingen waarbij encryptie een rol kan spelen

Digitaal recht voor IT professionals: een recensie

Ter gelegenheid van het dertigjarig jubileum van Ngi-NGN Special Interest Group IT en Recht, is recent (november 2016) de bundel 'Digitaal Recht voor IT professionals' uitgegeven waar ik graag je aandacht op wil vestigen. In een handzaam boek zijn dertig artikelen opgenomen die speciaal geschreven zijn voor de ontwikkeling van IT professionals. De rechtsontwikkelingen zijn natuurlijk niet alleen voor juristen, in ons vakgebied krijgen we er steeds meer mee te maken. Er wordt van ons verwacht dat we hier ‘ook al’ van op de hoogte zijn. 

Door |2024-02-17T06:32:35+00:00december 15, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Digitaal recht voor IT professionals: een recensie

De wapenwedloop in het belang van onze privacy

Er is weer discussie over toegang voor politie, OM en de Inlichtingendiensten tot informatie die burgers uitwisselen. Aanleiding is dit keer de versleuteling die wordt toegepast door aanbieders van communicatiediensten, zoals WhatsApp. WhatsApp maakt gebruik van end-to-end encryptie, waardoor alleen de verzender en ontvanger kunnen lezen wat er in een bericht staat. De data die verstuurd worden tussen die twee is versleuteld en kan dus niet zomaar gelezen worden. Dit soort maatregelen wordt steeds meer toegepast door bedrijven, met als belangrijkste trigger de bescherming van de privacy van gebruikers. Bedrijven erkennen de noodzaak van het beschermen van privacy, omdat dat cruciaal is voor het vertrouwen dat gebruikers hebben in de aanbieders van communicatiediensten. Bovendien is het verplicht om passende technische en organisatorische maatregelen te treffen om gegevens te beschermen tegen diefstal of verlies, of tegen onrechtmatige toegang van derden. In de Europese Algemene Verordening Gegevensbescherming (AVG, mei 2018 van kracht) is dit expliciet opgenomen onder de noemer Data protection by design.

Door |2024-02-17T06:32:35+00:00september 1, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor De wapenwedloop in het belang van onze privacy

Het Cobra Effect

Het cobra effect beschrijft een probleem van de Britten in het koloniale India. Er waren veel te veel cobra's in Delhi. Om dat aantal in te perken, besloten de Britten een beloning te geven voor elke cobra-huid. En die drijfveer werkte heel goed. Hierdoor begonnen Indiërs massaal cobra's te kweken, alleen om de premie te incasseren. Het kostte de Britten veel te veel geld en daarom trokken zij het initiatief in. De Indische cobra kwekers deden het meest voordehand liggende ding; zij lieten de cobra's vrij. Het probleem was nu groter dan aan het begin.

Door |2024-02-17T06:32:35+00:00augustus 11, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Het Cobra Effect

Does ‘Quantum encryption’ defend against a quantum computer?

Quantum computing research is receiving a huge boost from the European Union. Today a Dutch newspaper mentioned that KPN, a large Dutch telecom operator, is going to secure one of their main links using ‘quantum encryption’ to protect against attacks using such quantum computers. I doubt that is going to help much.

Door |2024-09-30T07:38:02+00:00mei 26, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Does ‘Quantum encryption’ defend against a quantum computer?
Ga naar de bovenkant