Het elektronisch authenticatiemiddel voor de zorg, de UZI-pas, voldoet aan strenge eisen en kent een zeer hoog beveiligingsniveau. Daardoor is er geen reden om aan de pas te twijfelen. Dat stelt minister Schippers van VWS in antwoorden op Kamervragen van PVV’er Karen Gebrands.
Schippers stelt wel dat het belangrijk
Volgens medical facts (http://www.medicalfacts.nl/2011/09/06/geen-relatie-uzi-pas-en-diginotar/) zou de UZI pas op eigen certificaten van het CIBG gebaseerd zijn en geen problemen ondervinden van de Diginotar hack
De UZI-pas is gebaseerd op PKI-Overheid die weer is gebaseerd op een door Diginotar opgezette certificaat chain. Vanochtend meldde Webwereld.nl dat Diginotar is gecompromitteerd door de uitgifte van een vals certificaat voor Google.com en dat de website van Diginotar al langer lek zou zijn. Dit bericht komt na de uitspraak van Schippers en kan vervelende repercussies krijgen voor het vertrouwen dat in de UZI-pas wordt gesteld. Overigens lijkt het nu dat Diginotar zwaar wordt aangevallen, vergelijkbare organisaties, Commodo en RSA overkwam iets vergelijkbaars en dat is voor hen met een sisser afgelopen.
Er zijn ook bureaucratische regels waardoor de pas kan worden ingetrokken. Bij de opheffing van de registratie van zenuwartsen werden deze specialisten geplaatst in het register van neurologen, psychiaters of beide. Eeen collega, zenuwarts had een pas, floep, ingetrokken, ‘u kan het opnieuw aanvragen (lees : moet). Opnieuw de hele procedure.
Een pas is zo veilig als de hygiëne van de gebruiker. De vergelijking met een bankpas gaat niet op, want uitlenen met pin kost je geld. De UZI-discipline wordt niet ondersteund door zo’n directe urgentie. Pakkansen zijn nooit 100%.
De architectuur van het LSP maakt misbruik buiten de directe sfeer van de gebruiker technisch haast onmogelijk. Daarmee vormen zij een ijzeren combinatie.
Het sanctie middel bij slordig gebruik (in de kaartlezer laten zitten uit gebruikersefficiency)
zou zijn dat de minister de kaart zou intrekken. Wanneer iedereen er mee zou werken zou dat dus “schorsen” betekenen.
Onredelijk zware straf. Wie is er nou nooit eens iets even kwijt?
Verder zit er nog steeds een goedkope chip in die UZI-pas; kwaliteit OV-chip: makkelijk te kraken. Tsja, misschien is de info toch het veiligst bij de patiënt zelf, die heeft er uiteindelijk het meeste belang bij dat zijn prive gegevens prive blijven.
In België schaffen ze een gelijkaardige kaart (de sis-kaart) af om al die info mee op de e-id te zetten. In Nederland komen ze dan weer op de proppen met dit. Allegaartje toch hier eh in Europa.