Beheer

Governance
Firefox

'Schrap Nederlandse Staat als certificaatautoriteit voor Mozilla'

Sleepnetwet zou betrouwbaarheid Staat der Nederlanden als CA aantasten

31 oktober 2017

Sleepnetwet zou betrouwbaarheid Staat der Nederlanden als CA aantasten

Ontwikkelaars voor Mozilla overwegen of de Staat der Nederlanden geschrapt moet worden als rootcertificaatautoriteit. De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) zou vooral de AIVD te veel bevoegdheden geven om systemen binnen te dringen.

Op Bugzilla van Mozilla heeft Cris van Pelt hiervoor een zogeheten ticket aangemaakt. Hierin zegt hij het vertrouwen op in de CA Staat der Nederlanden. De Wiv gaat per 1 januari in en heeft al voor veel beroering gezorgd omdat gevreesd wordt dat de AIVD hiermee te veel bevoegdheden krijgt.

Volgens Van Pelt maakt de Wiv ‘man-in-the-middle-attacks’ mogelijk.  Vooral de mogelijkheid dat de inlichtingendiensten en veiligheidsdiensten ‘valse sleutels’ mogen gebruiken om in systemen van derden binnen te dringen, baart hem zorgen. Hij wijst er in zijn ticket op dat de CA Staat der Nederlanden onder de dienst PKIoverheid van Logius valt, wat weer een onderdeel is van het ministerie van Binnenlandse Zaken. Ook de AIVD valt onder dit ministerie. Daardoor is het volgens Van Pelt niet gepast dat de Staat der Nederlanden kan functioneren als CA bij Mozilla.

Van Pelt voert ook aan dat de gevolgen van de nieuwe wet ook buiten Nederland te voelen zullen zijn omdat hier een paar grote hubs zitten waarmee diensten door de hele wereld getransporteerd worden.  

Tot nu toe heeft Mozilla nog geen besluit genomen over de CA-status van de Staat der Nederlanden.

Meer AG Connect?

Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Fred 31 oktober 2017 21:00

IJzersterk.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.