IT-beveiligingsbedrijf Secura vindt inconsistenties in broncode CoronaMelder

/door

SecuraOp verzoek van het ministerie van VWS doen IT-bedrijven onderzoek naar de veiligheid van de app voor corona-contact=opsporing, de CoronaMelder. Dat zijn: NFIR, Secura, Radically Open Security, Privacy Management Partners en FoxIT. Sinds vandaag, 29 augustus 2020 staat het rapport van het IT-beveiligingsbedrijf Secura.B.V. op de website van de Tweede Kamer. Daarin staat dat de app wel voldoet aan een aantal vereisten, zoals verwoord op pagina 4 en 5 van het rapport, maar toch inconsistenties bevat. Deze zijn weliswaar klein(minor), maar zijn uit het oogpunt van cybersecurity toch niet bepaald onbelangrijk. Ook waarschuwt Secura voor een potentieel probleem bij een onderdeel dat niet onder haar opdracht viel, maar waar een ander bedrijf over gaat. Dat gaat over de zogenaamde backend-voorziening. Vanuit de eigen expertise waarschuwt men dat daar een potentiële kwetsbaarheid aanwezig is door het tegelijkertijd aanwezig zijn van de tijdelijk blootstellingscodes en het IP-adres van de gebruiker. Lees meer

De Correspondent recyclet schaamteloos 2 jaar oud artikel over blockchain, o.a in de zorg, in Engelstalige editie

/door

correspondentZonder duidelijke vermelding dat het om een twee jaar oud artikel over blockchain-technologie gaat brengt The Correspondent op 21 augustus 2020 een exacte vertaling ervan in de Engelstalige versie. Het Nederlandstalige artikel kwam op 25 augustus 2018 online. Beide publicaties zijn verluchtigd met dezelfde illustraties. De tekst en de tekstindeling is op de taal na volledig identiek. Er staat geen expliciete vermelding van die eerdere publicatie met datum erbij. Wel staat onder het artikel “This piece first appeared on De Correspondent. Source: the article in Dutch here.” Pas bij het aanklikken van die link kan de lezer in kleine letters boven de Nederlandstalige versie zien dat het artikel twee jaar oud is. Het artikel gaat over de toepassing van blockchain-technologie, onder andere in de zorg. Twee voorbeelden noemt de auteur Jesse Frederik waarbij bij de aanvang van het project blockchain gehypet werd en men uiteindelijk geen blockchain gebruikte. Lees meer

Corona-app India kreeg API voor notificatie werkgever over corona-status personeel

/door

coronaOp 22 augustus 2020 heeft het Indiase Ministry of Economics &IT een naar onze begrippen ongehoorde dienstverlening voor het bedrijfsleven gestart. Men begon met een OPEN API Service die werkgevers van bedrijven met meer dan 50 werknemers in staat stelt kennis te nemen van de corona-teststatus van hun personeelsleden, voor zover die gebruik maken van de Indiase corona-app Aarogya Setu. Hetzelfde ministerie lanceerde die app begin april. De naam van de app staat voor: “brug voor de bevrijding van ziekte”. De app is het initiatief van hetzelfde ministerie. Een Application Programming Interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel daarvan. De Aarogya Setu app is in tegenstelling tot de CoronaMelder-app die in Nederland eraan zit te komen een zogenaamde gecentraliseerd werkende app. Daarbij slaat de app de contact-informatie op in een centrale database i.p.v. op de smartphone.

Lees meer

Vektis overschrijdt grens met datawarehouse-activiteit o.b.v gemeentelijke zorgdata

/door

datawarehouseRecent is op de website van Vektis te lezen dat men tegen betaling een “gemeentezorgspiegel” maakt. Daar kunnen gemeenten zich tegen betaling op inschrijven. Voor bijv. 2500 euro bij minder dan 25.000 inwoners tot 15.000 euro voor gemeenten met meer dan 500.000 inwoners. Vektis maakt dan overzichten. Gemeentes en zorgverzekeraars kunnen daarmee volgens Vektis op een efficiënte, betrouwbare manier zorginformatie inwinnen die van belang is bij het bepalen van zorgplannen en inkoopbeleid. Vektis kennen we als informatie-instituut van de zorg. Daarbij moeten we niet vergeten dat Vektis opgericht en eigendom is van de zorgverzekeraars. Bij Vektis slaat men alle declaratiegegevens uit de zorg op om allerlei overzichten van verleende zorg te kunnen maken. Sinds betrekkelijk korte tijd verzamelt Vektis blijkbaar ook de door de gemeenten betaalde zorg die op basis van meerdere wetten(Wlz, Wmo) verstrekt wordt.  Met de verwerking, verrijking en het vermarkten van die data overschrijdt Vektis een grens. Lees meer

WordPress 5.5 update zorgt bij aantal websites voor problemen. Oplossing voorhanden

/door

WordpressOp 11 augustus 2020 verscheen de update WordPress 5.5 voor websites die gebouwd zijn met dit programma. In het weekend van 15/16 augustus zag ik de melding van de update voorbijkomen op het backend van mijn website www.zorgictzorgen.nl. Daar houd je de website bij en post je nieuwe artikelen. Zoals gebruikelijk maakte ik voor het aanzetten van de update een back-up. Er verschenen geen foutmeldingen en de website zag er uit als vanouds. Zeer verrast was ik toe ik op 17 augustus een artikel online wilde zetten. Toen bleken een aantal onderdelen van het backend niet goed meer te werken. Mijn eerste gedachte was om de meest verse back-up terug te zetten. Ik bedacht me dat ik vast niet de enige zou zijn met dit probleem. Een korte zoekactie op het internet leerde me dat er een fix bestond, nota bene met een eigen plugin van de WordPress-organisatie.     

Lees meer