Hoi iedereen, Aan de toog blijven mopperen dat spoofing de spuigaten uitloopt of eens aan de bomen gaan schudden? Deze brief heb ik aan de verantwoordelijke FOD gestuurd. Lees gerust mee. Of helpen schudden mag ook. Aan: Het kabinet van Petra De Sutter Betreft: Telecommunicatie, authenticiteit van mails: spoofing is een plaag geworden ! - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Geachte mevrouw Petra De Sutter, Geachte medewerkers, Als burger maak ik mij zorgen over de toenemende plaag van spoofing. Het blijkt technisch super-eenvoudig te zijn om zich voor te doen voor een andere legitieme afzender. Bovenop wordt dan ook nog dikwijls meta-informatie ingezameld via hackings om de geloofwaardigheid op de spits te drijven. Dergelijke valse mails blijven tot mijn ergernis regelmatig binnenkomen. Statistisch is het een kwestie van wachten wanneer er in de routine toch ooit eens een klik teveel wordt gemaakt. Dit probleem heb ik al meermaals bij mijn internetprovider aangekaart, doch dit overstijgt blijkbaar het niveau van een kabelmaatschappij. Als antwoord wordt de vergelijking met een klassieke brief gemaakt. Gelijk wie kan immers een brief in naam van iemand anders versturen. En het internet is gebouwd op een techniek die hiermee nooit rekening heeft moeten houden. Dit authenticiteitsprobleem staat nochtans haaks op de visie van de overheid om alles maximaal te digitaliseren. Spoofing is zich als een echte kanker aan het ontwikkelen en waarschijnlijk is dit nog maar het topje van de ijsberg! Om terug te komen op de vergelijking met de brief: het digitale internet is geen papier. Met andere woorden moet het technisch mogelijk zijn om deze malafide wildgroei van valse mails te filteren en te stoppen met het inpassen van een nieuw protocol. Het is immers van fundamenteel belang, wil men de digitalisering verder doortrekken, de authenticiteit en legitimiteit van de correspondentie maximaal te waarborgen. Concreet: Mijn vraag is om via eigen IT-specialisten, in wereldwijde samenspraak, een technische voorziening uit te werken, waarbij op handelbare wijze de authenticiteit van mails kan worden verzekerd. Of op zijn minst een halt toe te roepen aan de plaag van dergelijke junkmails. Op handelbare wijze bedoel ik geen systeem zoals paswoorden doorsms'en of codes genereren, maar iets in de richting van dat een mail alleen maar van een in te stellen aantal specifieke toestellen kan verstuurd worden. Dit als voorbeeld. Alleen de legitieme account van een specifiek mailadres kan dit instellen en nodig aanpassen. Dit soort verificatie zou al een groot verschil betekenen en de kredietwaardigheid van mails opwaarderen. Ik kan me voorstellen dat onder voorwendsel van privacy anonimiteit met hand en tand zal verdedigd worden. Daarom kan het vrij blijven om voor dergelijke authenticatie te kiezen. Gewone mails zullen hierdoor in ieder als minder, of niet betrouwbaar worden ervaren. Maar dan weten we ook meteen wat er in de bus valt. Graag uw visie en reactie hierop. Met vriendelijke groet, . . . . . . . . . . .
... Meer weergeven