Zijn die borsten echt of niet?

Op radio 1 vandaag een interview met Ronald Prins, ondernemer en medeoprichter van de firma Fox-IT. Het bedrijf profileert zich als “digitaal forensisch onderzoeksbureau” en is een gevestigde naam in security land. Het doet onder meer werk voor de overheid op het gebied van security scans, PKI, smartcards en dergelijke. Het gesprek kort samengevat.

Beveiliging zal ongetwijfeld goed geregeld zijn, maar hackers hebben potentieel belang bij het kraken van (bijvoorbeeld) de PC van de huisarts/apotheker, zodat ze bij medische data kunnen. Welk belang? Wat dacht je van doorverkopen van data van mensen die gescand moeten worden voor topfuncties? Of het chanteren van mensen met medisch gevoelige informatie? Of, en die vond ik wel origineel, het vinden van gevoelige info van beroemde personen: zijn die borsten echt of niet? Ik zie het al helemaal voor me. Een hacker die op zoek gaat naar borstfoto’s van bijvoorbeeld Georgina Verbaan. En dan niet via Google, maar gewoon rechtstreeks uit haar medisch dossier. Oeps! Gelukkig is zo’n scenario niet echt realistisch, vooralsnog. Prins verwacht niet dat individuele particuliere personen veel hebben te vrezen van dit soort scenario’s.

Dat vond ik meteen jammer aan het gesprek. Op het einde pleit Prins voor meer gezonde achterdocht bij ICT projecten bij de overheid. Dan zou hij hier ook veel meer kritische noten kunnen kraken, maar hij blijft erg mild. Want hoe veilig is de UZI pas nu eigenlijk? Welke risico’s zijn er eigenlijk voor de patiënt? Voor de zorgverlener? Wat kan er allemaal mis gaan? Is het echt zo veilig als wordt gesteld en hoe is dat dan onafhankelijk vastgesteld?

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s