CommonSenseTV Get real!

Steun het échte nieuws!

Onze Facebook, Twitter en Telegram

VK: Meer zorgen om oplichters dan privacy voor (nog) niet bestaande problemen.

Oplichters kunnen zich richten op de certificering van de COVID-status, waarschuwen cyberspecialisten

 

Terwijl het VK zich voorbereidt op een proef met “COVID-statuscertificering” in sommige huiselijke omgevingen, waarschuwden cyberveiligheidsexperts dat een certificaat moeilijk te verifiëren zou kunnen zijn en mensen kwetsbaar zouden kunnen maken voor oplichters.

In een recensie die op 5 april werd gepubliceerd, zei de Britse regering dat ze de certificering van de COVID-status zou gaan testen in bepaalde omgevingen, ook bij grote evenementen.

De certificering kan op drie manieren worden aangetoond: een up-to-date vaccinstatus, een negatieve laterale flow(sneltest) of PCR-test, of het bewijs van natuurlijke immuniteit.

Eerke Boiten, hoogleraar cyberveiligheid aan de De Montfort University, zei dat er mogelijk mazen in de wet zijn.

Een man houdt een laptop vast terwijl cybercode op hem wordt geprojecteerd in deze illustratiefoto gemaakt op 13 mei 2017. (Kacper Pempel / Reuters)

Identificatiemechanisme te duur

Als we het bewijs van een negatieve test als voorbeeld nemen, moet de certificering “nauw verband houden met de mensen die de test daadwerkelijk hebben afgelegd”, vertelde Boiten woensdag aan NTD.

Dit betekent dat de identificatie moet worden gecontroleerd, zowel wanneer de test is voltooid, als wanneer het resultaat wordt gepresenteerd aan een evenementorganisator.

Eerke BOITEN | Professor of Cyber Security | PhD | De Montfort University, Leicester | DMU | School of Computer Science and Informatics - Page 2

Professor of Cybersecurity, School of Computer Science and Informatics, De Montfort University

Om het identificatieprobleem aan te pakken, zei Boiten: “Je hebt waarschijnlijk zoiets als biometrie nodig om de persoon aan het certificaat te koppelen, maar biometrie bevindt zich niet echt in een staat waarin je dat betrouwbaar kunt doen in de mate die de meeste mensen zouden willen.”

Bovendien zou het opzetten van de infrastructuur op alle testlocaties en evenementenlocaties “een behoorlijke investering” zijn, voegde hij eraan toe.

“Er moet hier dus waarschijnlijk een evenwicht worden gevonden tussen het beschermen tegen het risico dat mensen valse certificeringen hebben, en kijken naar wat het werkelijk zou kosten om dat risico aan te pakken.”

Boiten zei dat er hogere kosten dan alleen geld aan verbonden zijn om ervoor te zorgen dat het systeem werkt.

“Om dit perfect te laten werken, heb je een compleet biometrisch identiteitssysteem nodig”, zei hij. “Maar dat is een enorme kostenpost voor de samenleving.”

Biometrie - Wikipedia

biometrisch identiteitssysteem

Dit is een kwestie van privacy en autonomie, zei Boiten. In zekere zin is het certificaat bedoeld om de vrijheid van mensen om normaal te leven te herstellen, maar aan de andere kant moet er een systeem komen dat werkt ten koste van de vrijheid.

Sprekend vanuit zijn ervaring als cyberexpert, zei Boiten dat hij persoonlijk liever wat “ongemak op korte termijn” zou hebben dan “vrijheden op langere termijn te verliezen, wetende dat we ons niet in een ultieme bewakingsmaatschappij bevinden. ​

Volgens de evaluatie van de regering had de certificering een belangrijke rol kunnen spelen “als een tijdelijke maatregel” en zou hij nooit worden gebruikt in omgevingen zoals essentiële openbare diensten, openbaar vervoer en essentiële winkels.

Vervalsing en andere oplichting

Naast het identificatieprobleem bestaat ook het risico dat de certificering ‘zelf helemaal nep is’.

“Als particuliere bedrijven eenmaal beginnen met het produceren van vaccinatie-apps of -certificaten of wat dan ook, hoeft het er alleen maar authentiek uit te zien en dan zullen mensen het snel accepteren,” zei Boiten.

Overheid maakt nieuwe corona-app, eind mei eerste test | RTL Nieuws

“Hoe meer [apps] algemeen worden geaccepteerd, hoe gemakkelijker het zal zijn om een ​​neppe te bedenken”, zei hij.

Boiten zei dat mensen vatbaarder zijn voor oplichting tijdens een pandemie omdat ze meer gewend zijn aan onverwachte berichten van de overheid en omdat ze uit hun comfortzone zijn.

“Veel cybercriminaliteit vindt plaats in situaties waarin mensen zich net buiten hun comfortzone bevinden”, zei hij.

Professor Bill Buchanan, een cyberexpert van de Edinburgh Napier University, zei ook dat het “buitengewoon gemakkelijk” is om deze certificaten te vervalsen omdat “we vrij weinig inherente beveiliging hebben”.

Het kopen van een vals certificaat kan mensen ook blootstellen aan meer fraude.

‘Het zou kunnen zijn dat iemand voor een certificaat honderd pond zou betalen. Maar dan hebben ze de contactgegevens van die persoon en kunnen ze doorgaan naar hogere niveaus van fraude, ”vertelde Buchanan aan NTD. “De kans daarop is enorm.”

Buchanan zei dat hij graag zou willen dat de NHS en de publieke sector “betrouwbare infrastructuren bouwen met zogenaamde digitale ondertekening, zodat je daadwerkelijk kunt bewijzen dat iets echt klopt, zonder dat je een bepaalde app hoeft te downloaden.”

 

Naar mijn mening zou GEEN paspoort of certificaat automatisch al deze of toekomstige problemen oplossen en voorkomen. Maar ja ik ben dan ook geen Professor of Cybersecurity.

 

5 6 Stemmen
Artikelbeoordeling
Subscribe
Abonneren op
guest
Mag uw echte naam zijn of een pseudoniem
Niet verplicht
1 Reactie
oudste
nieuwste meest gestemd
Inline Feedbacks
Zie alle comments
CommonSenseTV
Dutch NL English EN French FR German DE Spanish ES
1
0
Wat is uw reactie hierop?x
()
x
Terug naar boven