Ja, de “hack” was wel een technisch probleem, uiteraard. Maar zolang daarop gefocust wordt dan blijft het echte probleem onzichtbaar. De technische kant van Diginotar zelf interesseert me weinig (in deze context), wat me wel interesseert is de effecten van zoiets op bijvoorbeeld de overheid, en in hoeverre het “vertrouwen” in een overheid op dergelijke schaal beinvloed kan worden door een handvol browsermakers en een zootje CAs. Dat is niks technisch, want technisch gezien was daar niks aan het handje. De gebruikte certificaten waren technisch gezien nog net zo in orde als een dag eerder, en de sites e.d. waar ze voor waren deden het ook nog prima en veilig. Bovendien is het in de open internetstructuur van het westen nagenoeg onmogelijk om langere tijd grootschalig misbruik te maken van eventuele kloonsites met een vervalst certificaat. Maar ja, leg dat de gemiddelde gamma maar eens uit :)
Maarruh…zullen we deze discussie maar laten waar die thuishoort? Dat is niet Sargasso. De kern van het verhaal was of er in deze technische wereld niet te weinig aanwas is van daadwerkelijke techneuten (die ook nog snappen waar ze mee bezig zijn) om nieuwe dingen te maken en oude dingen te onderhouden. Ik zeg ja, dat is een probleem. Niet mijn probleem (want ik wordt alleen maar meer waard) maar een maatschappelijk probleem.