Archief voor februari 2007
Wijzer
Kennen jullie allemaal al Kieskompas? Een relatief nieuwe stemwijzer.
Ik heb hem net ingevuld en moet nu echt even met de billen omhoog bloot:
U heeft 36 / 36 stellingen binnen de thema’s beantwoord. Op basis van uw antwoorden staat u het dichtst bij Islam Democraten en bent u het verst verwijderd van Fortuyn.
Nee toch…
Ik ken deze partij niet, heb nog nooit van ze gehoord en al helemaal niet van hun reclame. Zoals iedereen weet heeft de reclame van de partijen lang niet altijd evenveel te maken met wat ze in werkelijkheid doen.
Nee, dit advies kan ik toch echt niet overnemen. En dat zou ik ook al mijn lezers willen aanraden.
Het is natuurlijk indirect ook een stem voor de eerste kamer, dus ik denk dat heel belangrijk is dat er gestemd wordt op een partij die staat voor zorgvuldigheid. De tweede kamer is naar mijn smaak vaak teveel op hol aan het slaan.
Ik denk er nog een nachtje over.
Vroeg
Gisterenavond eens vroeg naar bed, ik ben vaak zo moe de laatste tijd…
Eerst nog even de rugzak van D. van zolder naar beneden gehaald. Alles vast in de startblokken voor morgenochtend.
Het is avond en ik zit in de stoptrein, het is niet druk.
Over een kwartier moet ik overstappen op de sneltrein. Even doe ik mijn ogen dicht en ik dommel weg op het ritmisch gebonk van de wielen.
Het is nu al een tijdje stil, en ik word wakker. Waar ben ik? Station Geldermalsen, lees ik op het paneel dat op het perron hangt.
O jee, hoe laat is het?
En waar ligt Geldermalsen ook al weer?
Ben ik ver uit de koers?
Kan ik mijn bestemming nog bereiken?
En hoe laat wordt het dan?
O jee, straks staat ze al voor niets op het station!
Kan ik nog bellen dat ik te laat ben of ben ik ook daarmee te laat?Lekker hoor, droom ik, ga je een keer vroeg slapen en dan krijg je dit soort dromen.
Gelukkig is het maar een droom, droom ik en slaap lekker verder.
De volgende morgen weer vroeg op, en ik weet nog precies mijn droom. Even thee zetten, de kat voeren en de krant doorlezen.
Zeg P. weet jij waar D. zijn rugzak is?
Verdorie zeg, ik zal hem toch niet in Geldermalsen hebben laten staan?
Crisis
Mooi effect was het gisteren. Paar centimeter sneeuw en: Crisis! Het schiep een enorme band: eendrachtig zat Nederland bij de buis te kijken naar journalisten op zoek naar sneeuw.
Ik wil verder geen woorden vuil maken aan het vermakelijke sneeuwalarm, maar meer aan het effect dat het alarm heeft. Het is een aardig voorbeeld dat nieuws de ene keer gerapporteerd wordt, maar de andere keer juist gemaakt. Als er te weinig nieuws is dan moet de tijd natuurlijk toch vol!
Het doet me een beetje denken aan een hoax-virus: een berichtje dat je naar iedereen moet doorsturen om ze te waarschuwen voor iets wat niet bestaat. Er staan altijd grote namen in vermeld die met de bestrijding bezig zijn. Mensen die al onder de indruk zijn van zo’n onrustbarend mailtje raken nog meer onder de indruk als ook IBM met de handen in het haar zit.
Even een zijsprong: een virus is een levenloze stof die levende organismen zodanig ontregelt dat die het virus gaan reproduceren en daarbij meestal zelf ziek worden. Een hoax-mailbericht is dus in feite een echt virus: het besmet de geest van de ontvanger en die reproduceert het en verspreidt het verder.
Nog even het sneeuwalarm: het mooiste van alles: er waren minder files dan anders, de treinen reden soepeler, eigenlijk ging alles beter. We hadden minder last van elkaar dan anders, in Nederland.
Maar dat brengt me op de volgende vraag: waarom moet iedereen zo lang doorwerken van het VU-kabinet? Een groen kabinet laat de mensen juist zoveel mogelijk thuis blijven!
DigID
Ik wil jullie allemaal even iets voorleggen over DigID, iets wat de Belastingdienst heeft bedacht en waar gaandeweg meer overheidsdiensten aan gekoppeld zijn.
Voor simpele dingen heb je een wachtwoord, maar voor minder simpele dingen moet je ook nog beschikken over een geregistreerd GSM nummer waar je een eenmalige code op kunt krijgen via SMS.
Ik maak bezwaar tegen de pretentie dat dit ook maar één iota veiliger is dan alleen dat wachtwoord. Bij DigID doen ze vooralsnog of ze gek zijn.
Beste helpdesk van DigID,
Vandaag ontving ik de activeringscode om mijn DigID te koppelen aan mijn GSMnummer.
Tot mijn grote verbazing lees ik dat ik de activeringscode hiervoor moet bewaren om ooit mijn gekoppelde GSMnummer te kunnen veranderen. Ik verbaas me gezien het doel van SMS authenticatie, namelijk een hoger niveau van beveiliging. Als de activeringscode bewaard moet blijven en geldig blijft, dan is die verhoogde beveiliging slechts schijn.Naar mijn mening is het noodzakelijk dat de activeringscode slechts eenmalig of op zijn minst kortstondig gebruikt kan worden. Zo niet dan is kennis van de code de sleutel naar het ‘kapen’ van een DigID-GSMkoppeling. Als de code bewaard moet worden is geheimhouding uiteraard niet te garanderen.
Ik hoop dus dat ik uw brief niet goed begrepen heb.
Graag ontvang ik hierover opheldering.
Met vriendelijke groet,
Plutone
Geachte Plutone,
Het uitgifteproces van DigiD zekerheidsniveaus basis en midden is onder andere gebaseerd op de activeringsbrief die verstuurd wordt naar het adres waar de gebruiker is ingeschreven bij de gemeenten (het zogenaamde GBA-adres). Voor het gebruik van DigiD niveau basis is de gebruikersnaam met wachtwoord benodigd. Voor het gebruik van DigiD niveau midden is de gebruikersnaam met wachtwoord nodig in combinatie met eenmalige sms code op het opgegeven telefoonnummer. DigiD vindt het van belang dat de gebruiker zijn of haar telefoonnummer kan wijzigen zonder dat opnieuw het volledige aanvraagproces doorlopen hoeft te worden. De gebruiker dient hiervoor niet alleen in het bezit te zijn van de activeringsbrief maar uiteraard ook van zijn of haar gebruikersnaam en wachtwoord.
Met vriendelijke groet,
GBO.OVERHEID
Servicedesk DigiD
Geachte heer, mevrouw,
Met dit antwoord gaat u niet in op mijn bezwaar, namelijk dat het niveau ‘midden’ op dubieuze gronden gegeven wordt als de data waarmee dit niveau gekaapt kan worden zijn geldigheid behoudt en de mensen zelfs aangeraden wordt om de activeringscode te bewaren.
Ik vraag hier dus nogmaals aandacht voor.
Met vriendelijke groet,
Plutone
Geachte Plutone,
Het zekerheidsniveau midden van DigiD is betrouwbaarder dan het basisniveau omdat het naast iets dat je weet (gebruikersnaam met wachtwoord) ook iets dat je in bezit hebt (transactiecode via sms) verlangt. Indien iemand uw activeringsbrief in handen krijgt, kan diegene daar niet uw DigiD inlogcode mee overnemen of uw mobiele nummer veranderen. Uw gebruikersnaam en wachtwoord zijn immers niet bekend. DigiD adviseert nadrukkelijk om deze gegevens ook niet met anderen te delen. Om deze redenen heeft DigiD gekozen voor gebruiksvriendelijkheid voor de gebruiker om het mobiele telefoonnummer te kunnen wijzigen.
Ik hoop u hiermee voldoende te hebben geïnformeerd.
GBO.OVERHEID
Servicedesk DigiD
Beste helpdesk,
Het door u genoemde principe is goed, maar doordat de activeringscode blijft gelden na activering wordt het ondergraven. Kennis van username, password en code is voldoende om de identiteit te stelen. Dus zonder de betreffende telefoon in handen te hoeven hebben.
Op dit bezwaar gaat u nog steeds niet in en dat begrijp ik niet want het gaat hier om een kerncompetentie van uw organisatie.Uiteraard begrijp ik dat toegangscodes niet met anderen gedeeld moeten worden, maar als ik een code moet bewaren voor toekomstig gebruik dan kan ik moeilijk garanderen dat niemand die code in handen krijgt.
Ik kan mijn eigen code natuurlijk vernietigen, maar als ik het goed begrijp kan ik geen nieuwe code aanvragen.
Nogmaals: alleen goed zou zijn om de code na activering onbruikbaar te maken. Daarmee wordt werkelijk het beoogde principe bereikt, anders niet.
Plutone
Sneeuw
Geen praatjes, alleen plaatjes.
Het is prima plaksneeuw!
