Een mens mag daar niet mee lachen, eigenlijk.



Reacties

7 reacties op “Stealth eID”

  1. Dat ziet er wel behoorlijk veilig uit, ja. Als ik het goed begrijp is eID iets dat grofweg te vergelijken valt met het Nederlandse DigID, maar dan breder toepasbaar — DigID is puur voor overheidszaken.

    Chapeau voor de prutser die dit systeem bedacht heeft, en bijzonder “geruststellend” om te lezen dat incompetentie als deze niet tot Nederland beperkt is…

  2. ‘t is dan ook niet om mee te lachen, maar om mee te janken…
    Te triestig voor woorden eigenlijk…

  3. En te bedenken hoeveel centen hier mee gemoeid zijn. Om van te bleiten, echt van te bleiten!

  4. Geprogrammeerd door stagiairs?

  5. Straf.

    Gelukkig kan je van een eID niet méér informatie aflezen dan er vroeger op je papieren paswoord gedrukt stond?

  6. Maar als je deze informatie koppelt aan bijvoorbeeld de witte gids of google maps kan je wel wat interessants doen 🙂

    Een lijstje met mogelijke problemen vind je ook in een publicatie van Bart De Decker, prof aan de K.U.Leuven.

    http://allserv.kahosl.be/projecten/eidea/download.php?file=rapport_eID.pdf

  7. Textfiles als configuratiebestanden, niks van encryptie, blind vertrouwen op paths ipv hashes.. Djeezes welke bosmongool heeft het security design (het is een te grote eer om het zo te vermelden infeite) van dat ding ontworpen zeg. De onderbetaalde indiërs waren op en de chimpansees in de aanbieding ?