ononderbroken beveiliging van data.
ononderbroken beveiliging van data, waarbij het gehele traject versleuteld is van zender tot ontvanger.
Voorbeelden:
Alle informatie die onversleuteld in de cloud staat of over het internet wordt verstuurd, kan worden afgeluisterd [...]. De vraag is waarom de architecturen van systemen zo zijn ontworpen dat dit kán gebeuren [...]. Informatie moet worden versleuteld. Alleen verzender en ontvanger moeten daarbij over de sleutels beschikken om gegevens te kunnen ontcijferen [...]. Alleen justitie zou, bij een concrete verdenking, de sleutels moeten kunnen opvragen bij de eindgebruikers. De overheid kan hierbij normen stellen. Deze 'end-to-end'-beveiliging is er een van. Geen onversleutelde data in de cloud dus, tenzij het echt niet anders kan
Trouw, 24 oktober 2013
Geen onversleutelde data in de cloud dus, tenzij het echt niet anders kan. Dat heeft bijvoorbeeld gevolgen voor de opslag van medische gegevens. Huisartsen slaan die nu vaak op in centrale databases, maar patiëntgegevens zouden bijvoorbeeld éérst moeten worden versleuteld voordat ze in een datacentrum terechtkomen. Verder is de opslag van documenten van een bedrijf in de cloud geen goed idee. Tenzij ze zijn versleuteld met een sleutel die alleen het bedrijf heeft. End-to-end beveiliging is soms lastiger en duurder, maar het kan wel. Het afluisterschandaal bewijst dat dit moet.
Trouw, 24 oktober 2013
Beveiligingsexpert Guido van 't Noordende merkt op dat de laatste tijd meer en meer discussie gevoerd wordt over end-to-end-beveiliging. En dat is maar goed ook, betoogt hij in onderstaande uiteenzetting. 'Zorg ervoor dat iedere zorgverlener, gratis en laagdrempelig, een aantal sleutels krijgt die door anderen op te zoeken zijn.'
http://www.vphuisartsen.nl/analyse/achtergrond-beveiliging-en-privacy-het-nederlandse-epd/, 13 juni 2014
De Algemene Rekenkamer constateert, op basis van door ITO verstrekte informatie, dat naar de huidige inzichten (ervan uitgaande dat de leverancier de (laatste) softwareversies oplevert zoals overeengekomen), in opzet grotendeels zal worden voldaan aan de functionele eisen zoals geformuleerd in het FPvE uit 1996, met uitzondering van de volgende eisen: • end-to-end beveiliging (beveiligingseis); • het permanent op afstand uitschakelen van randapparatuur (beveiligingseis).
https://zoek.officielebekendmakingen.nl/kst-28970-2.html, 17 juni 2003
