Gentlemen,<br><br>all your arguments are in place.....unfortunately we do not have a cyber crime law in place nor a data privacy law...(subject to be corrected)....so before we go very far.....we need to make Kenyans understand....<br>
<br>1. What is personal/private data?....very few understand that and why it may need to be protected...<br><br>2. what are the implications of the data,that this, system will hold, in the hands of a third party?...from here...we can ask for a document for public scrutiny.....what security measures...are in place...etc<br>
<br><br>Kind Regards,<br><br><br><div class="gmail_quote">On Wed, Jun 11, 2008 at 1:06 PM,  <<a href="mailto:tyrus@icsit.jkuat.ac.ke">tyrus@icsit.jkuat.ac.ke</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Wesley,<br>
I totally agree with you on this point.<br>
<br>
Its one thing to set up a system where you will have citizens access their<br>
details and its another entirely different thing to ensure its security is<br>
not compromised. Even as these guys come up with this revolutionary<br>
system, am sure they have security in mind and even more importantly have<br>
taken the necessary steps to ensuring that its not compromised. What I<br>
always have qualms with as you are well aware of in skunkworks, is the<br>
reluctance by the developers or system operators to provide room for<br>
Independent Penetration Testing. Granted this is not a panacea for<br>
hack-proofing the system but will make the system devoid of common<br>
vulnerabilities like what we saw in the ipo website.<br>
<br>
In America, identity theft has occurred even on their secure servers alike<br>
but if you look at the frequency, its relatively low since tests are<br>
carried out on the system very often and when loop holes are discovered<br>
relevant authorities are informed.<br>
<br>
<br>
Its a very novel idea the Government is pursuing but even as we speak<br>
there are notable Govt bodies whose IT infrastructure's security is very<br>
sketchy. If there was a dedicated body in the ICT Board to dedicatedly<br>
look into security issues regarding IT growth and implementation, I guess<br>
there would be standards set even when putting a very basic implementation<br>
like a web-site.<br>
<br>
Regards,<br>
<br>
"fyodor"<br>
<br>
<br>
_______________________________________________<br>
kictanet mailing list<br>
<a href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><br>
<a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>
<br>
This message was sent to: <a href="mailto:judyokite@gmail.com">judyokite@gmail.com</a><br>
Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/judyokite%40gmail.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/judyokite%40gmail.com</a><br>

</blockquote></div><br><br clear="all"><br>-- <br><br>'Our lives begin to end the day we become silent about things that matter. '<br>Martin Luther King, Jr.