Werd er na de persconferentie van Tom Boonen en Quick-Step gratis cocaïne uitgedeeld? Of zijn alle hoofdredacteurs in het buitenland op een plaats waar ze niet mobiel bereikbaar zijn? Wat er ook van zij, de Vlaamse kranten hebben de laatste uren een aanzienlijke hoeveelheid onjuiste informatie verspreidt over de digitale identiteitskaart, ook gekend als eID.

Het was Jan Jambon, kamerlid voor N-VA, die het nieuws wereldkundig maakte. Op de Europese e-Identity Conferentie in Den Haag, had hij woensdag een evaluatierapport bijgewoond over de Belgische elektronische identiteitskaart. Deze evaluatie was uitgevoerd door de KU Leuven en de Katholieke Hogeschool St. Lieven. N-VA-Kamerlid Jan Jambon meende hieruit te moeten besluiten dat de elektronische identiteitskaart is absoluut niet veilig en het gebruik ervan moet afgeraden worden. In een persmededeling riep hij op om roept ministers Dewael en Van Quickenborne op om maatregelen te nemen om de elektronische identiteitskaart beter te beveiligen.

De conclusies van het rapport hadden het over bepaalde fysische problemen, zoals het loskomen van de chip. In de kern van hun waarschuwing hadden de wetenschappers het vooral over een te blind vertrouwen op de software en onvoorzichtig gebruik van de elektronische identiteitskaart. M.a.w. de kaart zelf is veilig, de software moet wel nog verbeteren, maar het gevaar schuilt vooral in een onoordeelkundig gebruik van de eigenaar van de kaart.

Jan Jambon gaat echter verder in zijn bezorgdheid: hij meldt dat ingebouwde veiligheidsmaatregelen eenvoudig kunnen worden omzeild en dat er op het internet een filmpje circuleert waarop te zien is hoe een security-specialist de privacyfilter simpelweg uitschakelt.

De doorbraak van de e-commerce?

Het Laatste Nieuws, De Morgen en De Tijd plaatsten gisteren nog het bericht op hun website dat de "elektronische factuur op drempel van doorbraak" staat. Steeds meer bedrijven wisselen digitale documenten uit, onder meer voor hun facturatie. Certipost, de dochteronderneming van De Post die gespecialiseerd is in het uitwisselen en beschermen van digitale documenten, verwacht de komende jaren een nog forsere groei. Het rekent tegen 2010 op 100.000 actieve bedrijfsklanten. Dit bleek uit de resultaten van een enquête bij ruim vijfhonderd middelgrote bedrijven.

Ook BeCommerce, de Belgische federatie van de bedrijven actief in verkoop op afstand, verwacht een stijgende trend van e-commerce en ziet het aantal e-shops fors toenemen. Dat melde o.a. De Morgen op 6 juni. In hetzelfde artikel stond ook te lezen dat Minister van Ondernemen Vincent Van Quickenborne (Open Vld) de internethandel in ons land wil aanmoedigen. Volgens Van Quickenborne is de elektronische identiteitskaart een belangrijke sleutel voor een betrouwbare en veilige internethandel.

Dezelfde dag kwamen verschillende andere kranten met het bericht dat minister van Binnenlandse Zaken Patrick Dewael deze zomer een experiment genaamd Checkdoc opstart. Checkdoc is een toestel waarmee men via het internet heel snel kan controleren of een IDkaart al dan niet geldig is. Zo ja, dan brandt op het apparaat een groen lampje. Gaat het om een gestolen, verloren, vervalst, vervallen of ongeldig document, dan licht het rode lampje op. Checkdoc zal op termijn ter beschikking komen van al wie bij een transactie een ID-kaart nodig heeft, zoals banken, verzekeraars, luchtvaartmaatschappijen...

Vraag het aan een securityblogger

Begin mei al berichtten de securitybloggers van BelSec dat hackers die gegevens van de elektronische identiteitskaart (eID) willen loskrijgen, hier weinig moeite voor moeten doen. Hun bevindingen werden toen omgezet in een parlementaire vraag van volksvertegenwoordiger Roel Deseyn aan minister Van Binnenlandse Zaken Patrick Dewael. Deze antwoordde dat de kaart Europese en internationale normen gebruikt. Deseyns commentaar op het antwoord van de minister is niet mals: "U brengt iets op de markt, maar u maakt zich blijkbaar niet zo veel zorgen over de securityaspecten."

ZDNet.be: "Het risico is vooral groot bij gevaarlijke software. Wie de eID op een openbare of onbeveiligde computer gebruikt, kan zo makkelijk in de problemen raken. Het is voor hackers een koud kunstje om via een website malware te installeren. Zodra een gebruiker dan zijn eID in de kaartlezer steekt, worden de gegevens doorgespeeld.

Een oplossing van het probleem is er momenteel niet. Daarom raadt BelSec aan om voorzichtig om te springen met het online gebruik van de identiteitskaart. Enkel professioneel beveiligde en gecontroleerde computers zijn aanvaardbaar. Uw eID op een vreemde computer gebruiken is dus volledig uit den boze."

bron: ZDNet.be

Opeenstapeling van foute berichtgeving

Nieuwsbank.be nam gisteren als eerste het persbericht van Jan Jambon over, hoewel het foute conclusies bevatte. Politiek.net volgde bijna onmiddellijk. Het Belang van Limburg en Gazet van Antwerpen wachtte ook niet lang en nam niet moeite om de inhoud van het persbericht te toetsen.

Bij De Morgen was vanmorgen blijkbaar de coke nog niet uitgewerkt of de cafeïne nog niet ingewerkt. De dienstdoende journalist vulde naar eigen fantasie de berichtgeving aan met de pseudowetenschap dat 'de chip van de Belgische elektronische identiteitskaart makkelijk te kraken is', dat 'wie zich met een gekraakte chip uitgeeft voor de buurman kan in principe ook diens belastingaangifte bekijken' en dat 'op internet al filmpjes circuleren waarin te zien is hoe de chip van de kaart gekraakt moet worden'.

Zouden ze bij De Morgen al om 8u15 met volksvertegenwoordiger Jambon hebben gebeld? Anders leggen ze wel de volgende woorden in zijn mond: "De mankementen zijn zo groot dat het noodzakelijk is om compleet nieuwe software te ontwikkelen. We moeten van nul af herbeginnen".

Fouten rechtgezet bij Peeters en Pichal

Bij 'De Ochtend' op Radio 1 maakten ze zich al ernstig zorgen. Enkele uren later werd het foute bericht in het consumentenprogramma 'Peeters en Pichal' rechtgezet door Bart De Decker, een van de professors die deelnam aan het onderzoek. "Het is niet de chip van de kaart die te kraken is, het zijn vooral onvoorzichtige en achteloze eigenaars van de kaart die hun gegevens te grabbel kunnen gooien via spyware die ongemerkt hun te zwak beveiligde computer binnendringt. De taak van de overheid is in de eerste plaats het grondig informeren van de burgers over het veilig gebruik van de kaart."

De online-kranten gingen echter nog een tijdje vrolijk door met de foute berichtgeving. De Morgen en Het Laatste Nieuws bleef hardnekkig volhouden dat de chip van de kaart te kraken valt.

Bij Gazet van Antwerpen en Het Belang van Limburg gaven een uur geleden toe dat die informatie verkeerd was.

De Professor zelf aan het woord

Professor Bart De Decker van het departement Computerwetenschappen van de K.U.Leuven onkent dat er veiligheidsproblemen zijn met de elektronische identiteitskaart. Volgens hem is een rapport van de K.U.Leuven en de Katholieke Hogeschool Sint-Lieven verkeerd geïnterpreteerd.

De beveiligingsproblemen duiken op bij het gebruik van de kaart op onbetrouwbare computers of bij onbetrouwbare toepassingen.

Bron: Gazet van Antwerpen

Securitybloggers reageren op foute berichtgeving en doen oproep aan de regering

Op belsec.skynetblogs.be hebben de securitybloggers hun reactie op de manke berichtgeving al op hun forum gepost. "Het gaat niet over het kraken van de chip op de kaart, maar over de privacywall die de internetverbinding van de eigenaar van de kaart moet beschermen tegen 'interceptie door niet-geautoriseerde applicaties'."

Als dat te moeilijk is om te verstaan, dan moet je als journalist maar niet over zulke kwesties berichten. De fouten van volksvertegenwoordiger Jambon zijn te vergeven, maar hij zou zich beter laten informeren om geen mal figuur te slaan.

De securitybloggers besluiten hun bericht met een oproep:
"There are much more important political and IT problems around EID that need to be addressed. As fast and as coordinated as possible. It is not now the time to have political, intellectual or industrial fights. We are all in this together and solving this problem won't take too much effort if everybody agrees on the normal best practices and certifications that need to be in place.

We hope the government will survive the 15th of July because we need a government to do these things (among many others). These are much bigger issues than the interpretation of a word or sentence in a global agreement."

Getekend met de woorden: 'trust is good, control is better'.

bron: belsec.skynetblogs.be

update: Officieel antwoord van KUL onderzoeksgroep op artikel en studie