We blijven nog even bij standaards. Want je staat er wellicht niet bij stil, maar overheden overal ter wereld moeten zich toch vragen stellen over de software die zij gebruiken. Denk maar even aan bijvoorbeeld de verbanning van Huawei door de Amerikaanse overheid, omdat die laatste vreest dat Huawei verborgen spionage-tools inbouwt in zijn hard- en software, om de VS te bespioneren.
Hoe weet een overheidsdienst wanneer een software veilig is en niet 'afgeluisterd' kan worden? En dat de privacy van de gebruiker beschermd wordt? Daarvoor zijn standaards nodig, en die heeft de Duitse overheid nu bepaald, voor browsers. Er was in 2017 al een richtlijn gepubliceerd, maar de nieuwe standaard houdt rekening met nieuwe functies die in moderne browsers zitten.
Het werd een hele lijst, die je bij ZDNet kan nalezen. Sommige van die richtlijnen lijken evident, maar het zou ons niet verwonderen indien sommige browsers deze functies niet aanbieden.
Naast de vereisten waaraan de browser zelf moet voldoen, werkt de BSI ( Bundesamt für Sicherheit in der Informationstechnik) ook aan een basis 'veilige' configuratie voor browsers. Een sysadmin heeft hier meteen een lijstje dat hij kan volgen wanneer hij browsers in zijn organisatie installeert...
https://www.zdnet.com/article/germany-to-publish-standard-on ...
|