I would like to balance this discussion by pointing out a historical fact.....<br><br>Due to "security" concerns our country was held back from a liberalised telecoms industry for years.<br><br>There were a lot of misplaced fears which originated from blanket generalisations of new technology and a fear of loss of control by the powers that be.<br>

<br>When I set up KIXP at the end of 2000, it was shut down within two weeks because Telkom Kenya insinuated that it presented a national security risk. It took us one whole year to educate, enlighten and lobby almost every component of the Executive in order to get KIXP re-opened.<br>

<br>Today it is considered a 'national resource' and KRA even wants to have it gazetted so that it can receive 24-hour physical security since it plays such an integral part of Kenya's economy.<br><br>I am not saying that we should blind ourselves to the consideration of security concerns, just that it is very easy to further delays innovation and development with hyped up discussions about security (or more appropriately insecurity).<br>

<br>best,<br><br>Brian<br><br>-- <br>Brian Munyao Longwe<br>e-mail: <a href="mailto:blongwe@gmail.com">blongwe@gmail.com</a><br>cell: + 254 722 518 744<br>blog : <a href="http://zinjlog.blogspot.com">zinjlog.blogspot.com</a>

<br><br><div class="gmail_quote">On Wed, Jun 11, 2008 at 11:40 PM, Judy Okite <<a href="mailto:judyokite@gmail.com">judyokite@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Gentlemen,<br><br>all your arguments are in place.....unfortunately we do not have a cyber crime law in place nor a data privacy law...(subject to be corrected)....so before we go very far.....we need to make Kenyans understand....<br>

<br>1. What is personal/private data?....very few understand that and why it may need to be protected...<br><br>2. what are the implications of the data,that this, system will hold, in the hands of a third party?...from here...we can ask for a document for public scrutiny.....what security measures...are in place...etc<br>

<br><br>Kind Regards,<br><br><br><div class="gmail_quote"><div><div></div><div class="Wj3C7c">On Wed, Jun 11, 2008 at 1:06 PM,  <<a href="mailto:tyrus@icsit.jkuat.ac.ke" target="_blank">tyrus@icsit.jkuat.ac.ke</a>> wrote:<br>

</div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="Wj3C7c">

Wesley,<br>

I totally agree with you on this point.<br>

<br>

Its one thing to set up a system where you will have citizens access their<br>

details and its another entirely different thing to ensure its security is<br>

not compromised. Even as these guys come up with this revolutionary<br>

system, am sure they have security in mind and even more importantly have<br>

taken the necessary steps to ensuring that its not compromised. What I<br>

always have qualms with as you are well aware of in skunkworks, is the<br>

reluctance by the developers or system operators to provide room for<br>

Independent Penetration Testing. Granted this is not a panacea for<br>

hack-proofing the system but will make the system devoid of common<br>

vulnerabilities like what we saw in the ipo website.<br>

<br>

In America, identity theft has occurred even on their secure servers alike<br>

but if you look at the frequency, its relatively low since tests are<br>

carried out on the system very often and when loop holes are discovered<br>

relevant authorities are informed.<br>

<br>

<br>

Its a very novel idea the Government is pursuing but even as we speak<br>

there are notable Govt bodies whose IT infrastructure's security is very<br>

sketchy. If there was a dedicated body in the ICT Board to dedicatedly<br>

look into security issues regarding IT growth and implementation, I guess<br>

there would be standards set even when putting a very basic implementation<br>

like a web-site.<br>

<br>

Regards,<br>

<br>

"fyodor"<br>

<br>

<br>

_______________________________________________<br>

kictanet mailing list<br>

<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br>

<a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>

<br></div></div>

This message was sent to: <a href="mailto:judyokite@gmail.com" target="_blank">judyokite@gmail.com</a><br>

Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/judyokite%40gmail.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/judyokite%40gmail.com</a><br>

</blockquote></div> <br clear="all"> --  'Our lives begin to end the day we become silent about things that matter. ' Martin Luther King, Jr.

<br>_______________________________________________<br>

kictanet mailing list<br>

<a href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><br>

<a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>

<br>

This message was sent to: <a href="mailto:blongwe@gmail.com">blongwe@gmail.com</a><br>

Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/blongwe%40gmail.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/blongwe%40gmail.com</a><br>

<br></blockquote></div><br><br clear="all"><br>