Ik weet niet hoe jullie erover denken, maar ik vind het een moeilijk probleem. Moet je mensen/bedrijven/overheden/pc-gebruikers/... verplichten om persoonsgegevens en andere gevoelige zooi te beveiligen? En zo ja, hoever moet je dan gaan met beveiligen?
Een kwaadwillend persoon^MS-speak kan iemand met zulke gegevens vrij gemakkelijk het viruele en het echte leven zuur maken. Of valt dit allemaal wel mee?
Uiteraard moet je er zelf voor zorgen dat je je eigen gegevens niet overal laat rondslingeren^hyves op de webs en zo, maar soms heb je het niet zelf in de hand.

Ik vind wel dat in ieder geval overheidsorganisaties, of bedrijven die opdrachten daarvoor uitvoeren verplicht moeten worden jouw persoonlijke gegevens te beveiligen. Je bent immers steeds meer gewoon verplicht al die zooi bij de overheid achter te laten, dan hoop ik wel dat ze dat een beetje netjes beveiligen. Ik hoop dat ik zelf mag weten of en welke data ik publiek toegankelijk wil zien ookal kan dat inderdaad ook veiligheidsissues met zich mee brengen.

Qua overheidsinstanties en beveiliging van data vind ik het geen moeilijk probleem. Zij moeten verplicht zijn deze te beveiligen. Niet meer dan logisch. Als overheid kan je mensen niet verplichten hun persoonsgegevens te beveiligen, sterker nog, ze hebben liever dat je het niet beveiligd want dan is het makkelijker te verzamelen én te analyseren (het zou mij niet verbazen als een overheid het zelfs zou willen verbieden). Zelf vind ik dat iedereen alles moet coderen, e-mails, chats, etc. omdat Big Brother^* wederom heeft bewezen dat ze niet kunnen omgaan met persoonsgegevens.

^*) Niet alleen in Engeland maar uiteraard ook in Nederland (gestolen, missende USB sticks) en sinds kort ook in Duitsland (link).

Maar hoe ver gaat die verplichte beveiliging eigenlijk? Je kunt zeggen dat iemands naam achterstevoren schrijven al een vorm van encryptie is. Maar 512-bit DES-encoding (ik noem maar wat hoor, klok || klepel) is misschien weer wat overdreven.

De beste vorm van beveiliging uiteraard. Zoals Ed al aangeeft je bent (steeds meer) verplicht om persoonsgegevens beschikbaar te stellen aan overheidsinstanties, op z'n minst moeten ze ervoor zorgen dat ze zo zorgvuldig mogelijk hiermee omgaan, oftewel de beste vorm denkbaar. Desondanks heb ik er mijn twijfels over, hoe groter de organisatie, hoe moeilijker het wordt data te beveiligen, hoe meer zwakke plekken er zullen zijn (zwakste schakel). Zelf denk ik dat we in de toekomst steeds vaker geconfronteerd zullen worden met dit soort praktijken (verliezen van persoonsgegevens door overheidsinstanties).

Scary shit. Dit^imdb wordt steeds meer denkbaar.

Yep. Maar volgens mij is het juist positief als je gehele identiteit gewist wordt. Je bestaat niet meer en je kan daarom ook niet meer lastig gevallen worden. Je koopt wat valse identiteiten en klaar ben je. Mij lijkt het juist positief.

Tijd voor een wederopstanding van kansloze punkbandjes die het in ieder geval aandurven tegen het establishment aan te schoppen.

@Ed, doe maar Birtnye om het geheel nog bizarder te maken!

het is vrij simpel om gewoon truecrypt te gebruiken op usb sticks, dus ja, verplichten lijkt me noodzaak. Het is amper extra werk, en mensen vergeten geheid eens een laptop, usb stick of iets dergelijks..
Bij mij op werk gaat iedereen het verplicht gebruiken binnenkort als het aan mij ligt, en wij zijn echt niet zoiets heftigs als defensie of de politie, dus die zouden het zeker moeten doen.
Ik heb overigens totaal geen hoge pet op van defensie ICT, ik heb wel eens een bash voor gevorderden cursus gedaan, en daar zaten mensen van de marine die in 3 weken van NT mensje naar Unix guru moesten gaan, maar als je dat in 3 weken wilt doen ben je niet wijs..je moet die stof ook laten bezinken, en dat merkte je wel aan de vragen die ze stelden... Budget is het probleem niet, die lui zaten gewoon 3 weken in een hotel in Utreg omdat daar de cursus was, en zij natuurlijk uit Den Helder kwamen...

En je bonuskaart...en het plaatje is de avatar van gast!
Oftewel iedereen loopt toch alles al te stelen....
What`s new!?

[herhaling]

Allemaal WAKKER WORDEN en hard NEE roepen tegen de bewaarplicht, aftappen zonder bevel van het OM en andere Orwelliaanse vormen van datamining door de overheid. U zegt dat het u niets uit maakt omdat u een eerlijk burger bent en niets te verbergen heeft, maar u gaat er dan steeds vanuit dat de overheid volkomen betrouwbaar is en geen fouten maakt, zoals het laten slingeren van discs, geheugensticks e.d.

[/herhaling]

Ik zeg het nog maar eens:

http://archief.retecool.com/index.php?id=P16023

Wordt binnenkort vervolgt!

Kunt u dit topix verwijderen of uit de googel halen?
Ik vond jullie side op mijn naam.
Anders volgen er stappen.

U zegt dat het u niets uit maakt...

Eh? Ik zeg daar helemaal niets over?

@bside: truecrypt is een leuke oplossing, maar niet schaalbaar. Je wilt mensen (technisch) kunnen afdwingen dat bepaalde zaken niet lekken. En dat is met truecrypt niet mogelijk. Er zijn legio (professionele) software oplossingen die je in staat stellen om een corporate policy af te dwingen;
- geen vreemde PC's/laptops op je netwerk -> 802.1x / NAC
- Geen USB storage devices toestaan (encryptie suites of speciale software)
- Alleen toegang tot USB storage devices als de content versleuteld is (zowel lezen als schrijven)
- PKI of biometrische toegang tot de PC/laptop (dus geen wachtwoorden meer)

Al die zaken zijn centraal af te dwingen (via bijv. een LDAP of AD). Het kost een paar centen (al snel 200-250 euro per werkplek per jaar), waarbij het management en de beheer afdeling met een (relatief) gerust hart een laptop kan laten verliezen.

De techniek is er om het per ongeluk lekken tegen te gaan.Wanneer iemand echt kwaad in de zin heeft, dan hou je hem waarschijnlijk toch niet tegen, maar dan kan je iig aantonen dat je er alles aan gedaan hebt.

wimbo: goeie suggesties in het algemeen, maar voor mijn specifieke situatie doet het er niet zo toe, aangezien ons bedrijf eigenlijk vooral in een database kritische dingen heeft. Die db staat ook soms op laptops (voor gebruik buiten het netwerk, en nee, zonder netwerk op lokatie is vpn geen optie), en dan is truecrypt wel een ok oplossing lijkt me?