Bekijk profielpagina

SSL ook niet heilig | Het leven na de GDPR

Revue
 
Goedemiddag! Bedankt voor alle positieve reacties op de eerste editie van Cybernieuwtjes. Hier weer e
 

Cybernieuwtjes

3 juni · Editie #2 · Bekijk online
In deze nieuwsbrief vatten Joost Schellevis en Xander Bouwman de belangrijkste technologiegebeurtenissen van de week samen. Soms stippen we nieuws aan dat onderbelicht is gebleven, anders serveren we je wat extra leesvoer bij nieuws dat je niet kon ontwijken.

Goedemiddag! Bedankt voor alle positieve reacties op de eerste editie van Cybernieuwtjes. Hier weer een verse editie, maar na vandaag duurt het wel even voordat we weer in je mailbox opduiken. Vanaf juli verschijnen we op regelmatige basis.
En zoals gezegd: antwoord gerust op deze mail met feedback. We lezen alles.

Veilig opgelicht: zo wordt ssl misbruikt
Het internet is een series of tubes, zo luidt de alom verguisde uitspraak van een Amerikaanse senator. Terecht verguisd: als een buis waar gas of water doorheen vloeit, net zo lek zou zijn als het internet, dan… Nou ja, Cybernieuwtjes houdt niet zo van overdrijvingen, maar dan maakten we ons wel druk om andere zaken.
Dat het internet van plaintext-plakband aan elkaar hangt, weten we al jaren, maar het blijft zorgen voor problemen. Bijvoorbeeld als webbrowsers aangeven dat websites met een beveiligde verbinding als ‘veilig’ wordt bestempeld. Terwijl dat natuurlijk niets zegt over de veiligheid van de website, enkel over de beveiliging van de verbinding.
De helft van Cybernieuwtjes deed bij de NOS onderzoek en stuitte op 4300 websites die op een zwarte lijst staan, maar wel een geldig certificaat hebben.
Lees hier het artikel van de NOS
nos.nlDeel
Op zichzelf is er niet zoveel mis mee dat malafide websites een ssl-certificaat hebben. Zoals LetsEncrypt fijntjes opmerkt in een reactie: je kunt beter worden gescamd via een https-verbinding, dan via een http-verbinding.
Waar het mis gaat, is dat browsers ssl-certificaten aan de gebruiker presenteren op een manier die verwarrend is. “Veilig”, staat er naast het adres, of enkel een al dan niet groengekleurd slotje. Snappen internetgebruikers dat het daarbij gaat om de veiligheid van de verbinding, en niet om die van de website? Natuurlijk niet.
Het blokkeren van bekende, malafide websites is geen waterdichte oplossing, want juist doordat het inmiddels zo goedkoop (namelijk gratis) en makkelijk is om een beveiligde verbinding op te zetten, gaat de scammer gewoon op een ander domein opnieuw aan de slag.
Het is een probleem dat uiteindelijk wordt opgelost: deze zomer begint Google Chrome met het omdraaien van de situatie. Niet-versleutelde websites krijgen het predikaat ‘onveilig’ en daarmee verdwijnt de noodzaak om versleutelde websites als 'veilig’ te presenteren. Dat is een goede stap, maar zo lang andere webbrowsers dat niet ook doen, is het vooral verwarrend.
Hoe dan ook zal dit werken als stok achter de deur voor veel websites. En als straks elke website die nog enigszins wordt bijgehouden, in de praktijk is voorzien van HTTPS, hebben we één ontwerpprobleem met het internet in ieder geval uit de weg geruimd. Nu het BGP nog.
GDPR: what's next?
Ruim voor de privacydeadline-des-doods had je kunnen voorspellen dat er rechtszaken zouden worden aangespannen. De Oostenrijkse student Max ‘Safe Harbor’ Schrems stelde niet teleur.
Max Schrems spant rechtszaken aan
We stipten het vorige week al even aan: word niet verrast door de volgende privacywet uit Europa. Waar GDPR over alle persoonsgegevens gaat, bouwt de e-privacy-verordening daarop voort voor digitale communicatie.
De wet moet online datagiganten aan banden gaan leggen
Volgens The New York Times wordt er al druk gelobbyd tegen de nieuwe e-privacyverordening
Lobbyvideo van European Interactive Digital Advertising Alliance (0:55)
Even further behind the buzzword: cyber
In de eerste editie van Cybernieuwtjes behandelden we de herkomst van het woord ‘cyber’ en dat leverde ons direct een ingezonden brief op, van cyber-onderzoeker Jeroen van der Ham.
Lees hier de brief van Van der Ham
Wij legden uit dat ‘cyber’ afkomstig is van 'cybernetica’, wat dan weer zijn herkomst heeft in het Griekse 'kubernetes’, oftewel 'stuurman’. Dat is tegen het zere been van Van der Ham, die schrijft:
Het “cyber” prefix als aanduiding voor nieuwe technologie vindt zijn oorsprong in het science-fiction subgenre “cyberpunk”. Hierin werden de rauwe kanten van de toepassing van nieuwe technologie verkend. De naam van dit genre komt van een gelijknamig short story, geschreven door Bruce Bethke in 1980. Die heeft zelf aangegven dat hij een woord zocht dat goed klonk.
Volgens Van der Ham heeft het woord ‘cyber’ dan ook niet zoveel te maken met 'cybernetica’, en probeert Cybernieuwtjes te suggereren dat 'cyber’ wel degelijk iets betekent. Welnu, dat laatste klopt niet. Iedereen weet immers dat de oorsprong van het woord ligt bij het tv-programma Siebertje (“met zijn ingedeukte blackhat”), wat later is verbasterd tot 'sieber’.
Tot slot
NASA stuurt smartphone-hardware naar Mars
Over de auteurs
Joost Schellevis (@schellevis) is journalist bij de NOS. Xander Bouwman (@xbouwman) is student Economics of Cybersecurity. 
Hoe vond je deze editie?
Als je deze nieuwsbrief niet meer wilt ontvangen, dan kun je je hier afmelden.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
Gemaakt door Cybernieuwtjes met Revue.