image

Juridische vraag: moet ik op gemeente-pc internetbankieren?

woensdag 2 oktober 2013, 11:29 door Arnoud Engelfriet, 92 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Ik heb een bijstandsuitkering. Nu heeft de gemeente me een brief gestuurd dat ik langs moet komen omdat ze willen controleren of ik niet stiekem bijverdien. Ik moet dan ter plekke op hun computer op mijn internetbankieren inloggen. Maar ik vind dat onveilig! Kan ik echt worden verplicht dat te doen?

Antwoord: Wie een bijstandsuitkering aanvraagt, is op grond van de Wet werk en bijstand (Wwb) verplicht alle inlichtingen te geven die “van invloed kunnen zijn op zijn arbeidsinschakeling of het recht op bijstand.” De ambtenaar mag daarom vragen en dan moet je dat afgeven. Het overhandigen van bankafschriften valt daar gewoon onder, bepaalde de Centrale Raad van Beroep eerder. Je mag het weigeren, maar dan mag men de uitkering stopzetten.

Wel is het vast beleid dat je in zo’n geval op de afschriften irrelevante informatie mag zwartmaken, tenzij gegronde redenen bestaan om de uitgaven in te zien, bijvoorbeeld bij een vermoeden van fraude. Dat werkte vroeger omdat je dan authentieke bankafschriften had via de bank. Maar nu met internetbankieren is het allemaal wel érg makkelijk om even wat getalletjes bij te stellen voordat je op de printknop drukt, dus vandaar dat het beleid nu is dat je ter plekke even moet komen internetbankieren.

In een rechtszaak uit 2012 speelde precies dit onderwerp. Een man weigerde te komen internetbankieren omdat hij de computer bij de gemeente te onveilig vond en de gemeente niet wilde garanderen dat de beveiliging 100% in orde zou zijn. (Ook had hij er moeite mee dat hij zo geen irrelevante dingen kon uitpoetsen.) Maar volgens de Raad mocht dat niet baten: de man had geen concrete specifieke bezwaren, en bovendien had de gemeente gemeld "dat appellant er op mag vertrouwen dat de computersystemen van de gemeente veilig zijn".

Ook de privacy wordt niet op een ontoelaatbare wijze geschonden, aldus de Raad. Natuurlijk, het gaat in tegen de privacy dat men kijkt hoe veel geld je op de bank hebt, maar bij bepaling van het recht op bijstand is dat een essentieel noodzakelijk gegeven en dan is meekijken dus wél toegestaan.

Ik snap de frustratie van de man maar ik zou eerlijk gezegd ook niet weten hoe het anders moet. Je wilt die gegevens uit onafhankelijke bron om te zien of er rare overboekingen tussen zitten. Daar is maar één manier voor: meneer ter plekke laten inloggen.

Weten jullie misschien een betere oplossing?

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (92)
02-10-2013, 11:50 door privacy4all - Bijgewerkt: 02-10-2013, 11:53
Ik persoonlijk wil ook niet inloggen op een 'vreemde' PC.
En nee, ik mag er juist niet van uitgaan "dat de computersystemen van de gemeente veilig zijn".
Schijnbaar zijn er meerdere mensen (klanten) die op deze PC worden losgelaten en daarmee de veiligheid dus impliciet benadelen. En daarmee is deze PC gelijk aan elke PC in een willekeurig internetcafé.

En de banken gaan me steeds meer verantwoordelijk stellen voor het veilig gebruiken van mijn inloggegevens, dus nee, ik zou ook niet inloggen.

Je kan je bank toch nog wel een authentieke bankafschrift laten opsturen op verzoek ... kost wat maar dan kan je de oude manier weer volgen.
02-10-2013, 11:55 door Anoniem
tjah open een 2e 3e 4e rekening....
02-10-2013, 12:00 door Anoniem
Er spelen twee zaken. 1) Beveiliging van het systeem; 2) irrelevante gegevens blokkeren.

1) Meneer neemt zijn eigen computer mee en sluit die aan op public wifi en mag het dan zelf zo veilig maken als hij wil. Eigen vpn, eigen 3g, eigen trusteer, eigen ipad, eigen telefoon, etc.

2) Bij een uitkering zijn er financieel nauwelijks irrelevante zaken. Het gaat juist om de bedragen en bestedingen lijkt mij. Dus ook je wekelijkse uitgaven bij pabo. De andere gegevens zijn al bekend, dus afschermen heeft geen zin.
02-10-2013, 12:02 door Anoniem
Wellicht is BYOD een oplossing: laat de betreffende persoon een eigen laptop, tablet of smartphone gebruiken (niet via lokaal WiFi) en niet-relevante, privacygevoelige informatie met een papiertje afdekken. Voor een kopie kan de ambtenaar een foto maken van het deels afgedekte scherm.
02-10-2013, 12:21 door grizzler
Nooit van mijn leven zou ik inloggen op het account bij mijn bank op een pc waarvan IK niet kan vaststellen dat die veilig is. Als je ervan uitgaat dat het https protocol veilig is en niet kan worden afgetapt (NSA, iemand?) zou ik nog wel mijn eigen linux-laptop mee willen nemen en daarmee via hun netwerk willen inloggen (uitsluitend bedraad, niet wifi), maar daar zou het bij blijven. Anders komen ze maar bij me langs om op mijn computer mee te kijken.
02-10-2013, 12:22 door Anoniem
"En de banken gaan me steeds meer verantwoordelijk stellen voor het veilig gebruiken van mijn inloggegevens, dus nee, ik zou ook niet inloggen."

Tja, als je het belangrijker vind om niet de 0.0000000001% kans te lopen dat er iets mis gaat bij het internet bankieren te lopen, dan een uitkering te ontvangen, dan moet je vooral dit soort zaken principieel gaan weigeren.
02-10-2013, 12:37 door Anoniem
Ik snap de frustratie van de man maar ik zou eerlijk gezegd ook niet weten hoe het anders moet. Je wilt die gegevens uit onafhankelijke bron om te zien of er rare overboekingen tussen zitten. Daar is maar één manier voor: meneer ter plekke laten inloggen.

Misschien dat de banken op verzoek van de gemeente, na toestemming van de persoon in kwestie inzicht kunnen geven in relevante overboekingen?

Het verplicht inloggen op een computer van de gemeente vind ik echt compleet van de pot gerukt. Overheid en ICT is al een dubieuze combinatie, en zoals we bij de Kassa-uitzending van afgelopen zaterdag zagen, worden mensen al als "grof nalatig" afgeschilderd als ze al opnieuw proberen in te loggen als de bank-site ietwat traag reageert. Ik zou zelf ook absoluut niet willen inloggen op een "vreemde computer", en al helemaal niet bij die $&#@-gemeentes met hun pruts-systeembeheerders. Uit directe ervaring met zakelijke dienstverlening aan gemeentes weet ik dat men vaak sterk verouderde computers met verouderde software heeft bij het gros van de gemeentes.

Aan de andere kant is het vermakelijk om te zien als men eindelijk eens verhaal komt halen bij de gemeente, als de bank geen vergoeding van weggekaapt geld doet omdat men "grof nalatig" was in de beveiliging. Hier kan de klant van de bank helemaal niets aan doen natuurlijk. Misschien dat er dan wat gebeurt aan het IT-niveau van de overheid...
02-10-2013, 12:39 door schele
Dat zijn allemaal terechte bezwaren, maar alleen als je niet in de uitkering zit. Als je er geen moeite mee hebt om thuis te zitten en gratis geld te krijgen moet je ook niet mieren dat ze even je bankrekening door willen lopen op zwart geld. Kleine prijs om te betalen me dunkt.
02-10-2013, 12:41 door WhizzMan
Betere oplossingen:

- afschriften door de bank laten afdrukken, daar de boekingen die je anoniem wilt maken doorkrassen en bij de gemeente inleveren. Hier wil de bank tegenwoordig vaak geld voor zien helaas.

- alle banken een feature in laten bouwen die je van te voren bepaalde betalingen laat anonimiseren in je overzicht. Er zijn namelijk nog meer instellingen die afschriften willen zien en er is duidelijk een behoefte/noodzaak om dit te kunnen. De kans dat je dit (op korte termijn) gaat lukken is erg klein, want dan moet het ineens in heel Europa.

- eigen laptop meenemen en bij gemeente daar op mee laten kijken. (nog steeds te frauderen door nepwebsites en geen anonimisering, maar veiligheidsprobleem gemeentecomputer is omzeild).

Hoe ze willen bewijzen dat je bijverdient door naar je rekeningafschriften te kijken is mij een raadsel. Ze verwachten toch niet dat je als je dat zou doen, je dat geld op je rekening laat storten met omschrijving van wat je er voor gedaan hebt er bij?
02-10-2013, 12:46 door Anoniem
Ik denk dat de gemeente niet zal toestaan dat je op je eigen pc de informatie laat zien, omdat je dan eenvoudig de informatie kan aanpassen.
Hoe weten ze zeker dat je dan op de site van de bank bent ingelogd en niet op een fake site?
Het lijkt me dat het inloggen op een pc die niet onder het beheer van de gemeente valt dus ook niet kan.
02-10-2013, 13:06 door Anoniem
Door grizzler: Nooit van mijn leven zou ik inloggen op het account bij mijn bank op een pc waarvan IK niet kan vaststellen dat die veilig is. Als je ervan uitgaat dat het https protocol veilig is en niet kan worden afgetapt (NSA, iemand?) zou ik nog wel mijn eigen linux-laptop mee willen nemen en daarmee via hun netwerk willen inloggen (uitsluitend bedraad, niet wifi), maar daar zou het bij blijven. Anders komen ze maar bij me langs om op mijn computer mee te kijken.

Jouw pc is natuurlijk niet te vertrouwen voor de gemeente. Draai een website die lijkt op de bank lokaal en zorg er voor dat in je hostfile www.ing.nl 127.0.0.1 staat. En aangezien jij gebruik wil maken van de dienst "uitkeren" is het niet meer dan logisch dat het risico bij jouw komt te liggen.
02-10-2013, 13:17 door Whacko
Door schele: Dat zijn allemaal terechte bezwaren, maar alleen als je niet in de uitkering zit. Als je er geen moeite mee hebt om thuis te zitten en gratis geld te krijgen moet je ook niet mieren dat ze even je bankrekening door willen lopen op zwart geld. Kleine prijs om te betalen me dunkt.

Het gaat ook niet om het feit dat de gemeente wilt zien of je verdachte INKOMSTEN hebt. Maar juist om het veiligheids aspect en de privacygevoeligheid van je UITGAVEN.

En ik persoonlijk vind dat gewoon hele geldige redenen.
02-10-2013, 13:22 door Anoniem
Merk op dat vergelijkbare problemen rijzen waar (potentieele!) werkgevers je soosjulmiedieja-logins willen hebben om te kijken of je wel geschikt bent in je priveleven. Dat gaat duidelijk te ver voor Nederlandse maatstaven (vooralsnog) maar het fundamentele probleem is vergelijkbaar: Computerinfectierisico en vooral ook veel te veel macht weggeven. Dat laatste is best oplosbaar mochten we dat willen.

Lijkt me dat voor onderhavige voorbeeld het ook in de bank hun belang is om (gratis! en gekuist graag!) een afschrift te leveren. Desnoods als, weetikhet, gesigneerde PDF die je kan doorsturen. Maar een gesigneerd kale tekstbestandje zou ook heel goed voldoende kunnen zijn. Bijvoorbeeld via een generator met een leuk schermpje waar je vinkjes kan zetten wat er wel en niet in mag staan, alleen staat de bank in voor dat wat er in staat ook correct is.

Overigens, heeft de gemeente al door hoe versleutelde email te lezen? Nee he? Dacht ik al. Dat komt pas als alle burgers een overheidsemail opgedrongen is want gewoon bestaande oplossingen op practische wijze inpassen is niet duur en faalitproject genoeg.

Maargoed, gezien veiligheid-per-fiat, als in de uitspraak "dat appellant er op mag vertrouwen dat de computersystemen van de gemeente veilig zijn", dat zowel niet met de werkelijkheid strookt als nog steeds bon ton is in deze contreien, kun je niets constructiefs verwachten hier. Zolang dat zo blijft (hallo fred, hallo ivo, hallo ronald) zal hier zeker niets verbeteren.

Het is niet zo moeilijk (als ronald het wil weten mag'ie op de thee alhier), maar het vereist dingen die binnen het bestaande apparaat om velerlei redenen ondenkbaar, en dus onmogelijk zijn.
02-10-2013, 13:44 door Anoniem
"Nooit van mijn leven zou ik inloggen op het account bij mijn bank op een pc waarvan IK niet kan vaststellen dat die veilig is.""

Lol, ook niet indien de vraag of jij geld hebt om van te (over-) leven afhankelijk zou zijn van het wel/niet inloggen op het account bij je bank vanaf die PC ? Je hebt liever helemaal geen geld op de rekening, dan wel geld met een op risico fraude ?

Hoeveel valt er trouwens te plunderen van de bankrekening van een gemiddelde persoon die een bijstandsuitkering heeft ? Een paar honderd euro indien je het weet te timen als crimineel op het moment dat de uitkering gestort wordt ?

Het grootste deel van de maand staat er bij mensen die in de bijstand zitten namelijk nauwelijk tot niet iets op de rekening; vaak staan ze door omstandigheden juist teveel rood.

De gemiddelde cybercrimineel die bezig is met banking trojans slaat zo'n slachtoffer waarschijnlijk gewoon over, want dergelijke bankrekeningen zijn niet echt interessant te noemen.

"Het gaat ook niet om het feit dat de gemeente wilt zien of je verdachte INKOMSTEN hebt. Maar juist om het veiligheids aspect en de privacygevoeligheid van je UITGAVEN. En ik persoonlijk vind dat gewoon hele geldige redenen."

Tja, de uitkeringsinstantie vraagt je helemaal niet naar je persoonlijke mening.
02-10-2013, 13:52 door Anoniem
De bank verplicht in de algemene voorwaarden om je er van te gewissen dat de computer waarop je inlogt 100% veilig is. Dat wil dus zeggen updates van de service packs, virusscanner, beveiliging van het netwerk etc etc. Als je dat als klant niet doet handel je in strijd met de algemene voorwaarden. Handelen in strijd met de algemene voorwaarden is wettelijk (via jurispredentie) aangemerkt als grof nalatig gedrag. Oftewel, als je op deze manier inlogt en er zit malware op de pc van de overheid dan ben je als klant in principe degene die het risico draagt.

Feitelijk vraagt de rechter dus aan de klant om de voorwaarden voor internetbankieren te negeren.... Ik denk niet dat de rechter dit volledig begrepen heeft? Volgens mij kan je juridisch niet van een klant vragen om in strijd met de algemene voorwaarden van het te gebruiken product te handelen?
02-10-2013, 14:07 door Anoniem
Toch is het makkelijk dit soort toestanden te voorkomen: Ik heb geen internet, (voor de overheid) dus kan ook niet internetbankieren, dus ook geen inzage geven in mijn gegevens via de computer van de gemeente. Ze zullen het moeten doen met de papieren afschriften en papieren berichten
Toen ik een tijd geleden een uitkering aanvroeg op het kantoor, werd ik direct verwezen naar de site van de betreffende instantie. "Ik heb geen internet , meneer." Oei, dat was een probleem. (voor hun dan). Heeft U DigiD? Wat is dat? Paniek in de tent. Ik mocht computeren met hun computer. Ik pak de muis en houd die tegen het scherm à la Wim Kok indertijd (!) Toen heeft een ambtenaar de boel maar ingevuld ...
Als iedereen dit nu doet, is het snel afgelopen met een overheid, die gemakshalve maar verwijst naar internet.
Eerlijkheidshalve, ik kan mij, als 50-plusser wel makkelijker voordoen als digibeet, dan een jongere.
Ik kom steeds meer tot de conclusie, dat als je je dommer voordoet dan je bent, je veel beter af bent in deze maatschappij.
02-10-2013, 14:23 door Spiff has left the building - Bijgewerkt: 04-10-2013, 10:53
Door Arnoud Engelfriet, 11:29 uur:
[...] ik zou eerlijk gezegd ook niet weten hoe het anders moet. Je wilt die gegevens uit onafhankelijke bron om te zien of er rare overboekingen tussen zitten. Daar is maar één manier voor: meneer ter plekke laten inloggen.
Weten jullie misschien een betere oplossing?
Ha, laat dat maar aan de Security.NL community over ;-)
Meerdere goede ideeën inmiddels.
De volgende twee opties zijn meermaals genoemd, maar ik maak er wat kanttekeningen bij:
1.
Papieren afschriften over de betreffende periode aanvragen bij de bank.

Ik hoop echter dat de banken dat nog wel aanbieden voor een reeds verstreken periode, en dat je niet als internetbankierende klant geacht wordt afschriften voor een al verstreken periode per se zelf te printen via de internetbankieren-optie daartoe. Wanneer dat laatste niet wordt geaccepteerd door de gemeentelijke sociale dienst, dan is dat geen optie.
Biedt de bank de internetbankierende klant wél de mogelijkheid om papieren afschriften over een al verstreken periode aan te vragen, dan zou dat zomaar weken kunnen duren, en dat is mogelijk te lang wanneer iemand een oproep heeft gekregen langs te komen bij de gemeentelijke sociale dienst. Die zal vast niet bijzonder welwillend zijn om uitstel te accepteren om papieren afschriften te kunnen laten toesturen.
Belangrijke les: Als je internetbankiert, handhaaf dan beslist ook altijd het ontvangen van papieren afschriften, of schakel dat weer in, zodat je afschriften kunt bewaren voor het geval je die nodig hebt voor een geval zoals dit of vergelijkbaar.
2.
Je eigen computer (notebook of ander portable device) meenemen naar de gemeentelijke sociale dienst en daarop inloggen in je bankaccount.

Heeft het betreffende persoon niet enkel een desktop, maar de beschikking over een notebook of ander portable device, en vindt de sociale dienst het goed dat de cliënt inlogt op een eigen computer, dan lost dat het probleem op.
Heeft het betreffende persoon echter enkel een desktop, en niet de beschikking over een notebook of ander portable device, of accepteert de sociale dienst het meenemen en inloggen op een eigen notebook of ander portable device niet, dan blijft alleen de hierboven genoemde optie 1 over, zo lijkt me. Met de genoemde haken en ogen.
02-10-2013, 14:26 door Anoniem
Ik snap de eerste reactie, maar wat is nou eigenlijk het verschil tussen een gemeente PC en een PC in een willekeurig internetcafe? Er op lettende dat banken hun internetbankieren security hebben afgestemd op gebruik op onbetrouwebare PC's (internetshops in verre vreemde vakantielanden) is hier toch weinig securityrelevants aan de hand? Of je moet je bank niet vertrouwen, maar daar kan de gemeente dan weer niet zoveel aan doen.

Als het systeem van de bank veilig genoeg is hoeft de PC van de gemeente dat niet te zijn.
02-10-2013, 15:20 door Anoniem
Je wordt helemaal niet verplicht dat te doen.

Als je een uitkering wilt, ja, dan moet je inloggen.

Je kan er ook gewoon voor kiezen niet in te loggen en dan maar geen uitkering aan te vragen.
02-10-2013, 15:23 door Anoniem
Door Arnoud Engelfriet:
Ik snap de frustratie van de man maar ik zou eerlijk gezegd ook niet weten hoe het anders moet. Je wilt die gegevens uit onafhankelijke bron om te zien of er rare overboekingen tussen zitten. Daar is maar één manier voor: meneer ter plekke laten inloggen.

Weten jullie misschien een betere oplossing?
Jazeker, laat eerst de gemeente maar aantonen waar die vermoedens van fraude op gebaseerd zijn, dan kan de gemeente vervolgens met gegronde redenen de fiscale recherche inschakelen. Zij zijn de enige onafhankelijke partij in deze. In mijn opinie is het opvragen van fiscale / financiële gegevens bij een "verdachte" zelf is niets meer dan een (onbehoorlijk) pressie-middel. Gelukkig denkt mijn vrouw (beleidsmedewerker Sociale Zaken bij een niet nader te noemen middelgrote gemeente) er óók zo over! Het gaat hier ook niet over een WWB-aanvraag, maar op het eerste gezicht lijkt het meer weg te hebben van een poging tot bezuiniging. Alle relevante gegevens (belastingdienst, motorvoertuigen, BKR, noem maar op) zijn in de praktijk overigens redelijk eenvoudig op te vragen door de betreffende uitkeringsinstantie.

Daarnaast geeft deze modus operandi natuurlijk geen enkele zekerheid voor de gemeente, daar het kinderlijk eenvoudig is om meerdere rekeningen te openen.

Ik zou de vraag-steller dan ook willen adviseren om het indienen van een WoB-verzoekje te overwegen, en dan met name gericht op de vraag hoe dit beleid tot stand is gekomen.


Wat betreft de mensen die vinden dat iedereen die in de WWB beland is zich maar moet schikken naar de wensen van de uitkeringsinstantie: dat 10% van de mensen misbruik maakt van deze regeling, betekent niet dat iedereen dat doet.
Waar is onze sociale rechtsstaat op weg naartoe? Juist, naar een regime genaamd Nederland N.V.
02-10-2013, 15:36 door Anoniem
"De bank verplicht in de algemene voorwaarden om je er van te gewissen dat de computer waarop je inlogt 100% veilig is."

Tja, de meeste mensen zijn helemaal niet in staat om zich er van te gewissen of een computer 100% veilig is, ook wanneer het hun eigen computer betreft. Die mensen handelen altijd in strijd met de algemene voorwaarden ?
02-10-2013, 15:50 door [Account Verwijderd] - Bijgewerkt: 02-10-2013, 16:05
[Verwijderd]
02-10-2013, 15:52 door Anoniem
Een gemeente wil ook uitgaven zien op je bankrekening, omdat daaruit kan blijken dat je verborgen vermogen of inkomsten hebt. Stel je tankt elke week 80 ltr. benzine. Waarom rijd je zoveel met een bijstandsuitkering? Mogelijk heb je aangegeven geen vermogen te hebben, dus ook geen auto. Veel pinbetalingen bij luxe winkels en niets bij de Aldi?
Doe veel betalingen contant dan is er weinig informatie te halen uit je uitgaven.
02-10-2013, 16:08 door Anoniem
Door Anoniem: Toen ik een tijd geleden een uitkering aanvroeg op het kantoor, werd ik direct verwezen naar de site van de betreffende instantie. "Ik heb geen internet , meneer." Oei, dat was een probleem. (voor hun dan). Heeft U DigiD? Wat is dat? Paniek in de tent. Ik mocht computeren met hun computer. Ik pak de muis en houd die tegen het scherm à la Wim Kok indertijd (!) Toen heeft een ambtenaar de boel maar ingevuld ...
Als iedereen dit nu doet, is het snel afgelopen met een overheid, die gemakshalve maar verwijst naar internet.
Eerlijkheidshalve, ik kan mij, als 50-plusser wel makkelijker voordoen als digibeet, dan een jongere.
Haha. Ja, mooie tip. Bijkomend voordeel: Doet er een ambtenaar ook eens wat nuttigs. Wellicht moet ik dat maar eens proberen als ik om werk kom zeuren (met mijn cv: unix, programmeren, systeembeheer, dba, multimedia consulting, ...).

Want nee, ik heb geen digid en nee, die wil ik ook niet en nee, ome roon mag mij daartoe niet verplichten. Ik schrijf ze wel een briefje (strak vormgegeven en strak gelaseprint, maar toch), en als ze wat van mij willen mogen ze mij ook een briefje schrijven. Hoewel, als je mij mijn briefjes weer terugstuurt, kan je ook niet verwachten dat ik je nog verder te woord sta. Ja, dat is gebeurd en ja, de gemeente springt maar in de plomp. Kom nou.

Ik kom steeds meer tot de conclusie, dat als je je dommer voordoet dan je bent, je veel beter af bent in deze maatschappij.
Helaas wel ja. Als je wat kan heb je "sterke schouders" en mag je werk doen voor wel drie mensen, maar als je niets kan moet je worden doodgeknuffeld. Een tussenweg is er niet.
02-10-2013, 16:09 door [Account Verwijderd] - Bijgewerkt: 02-10-2013, 16:11
[Verwijderd]
02-10-2013, 16:39 door golem
Tegenvoorstel doen : Jij en gemeente-ambtenaar gaan naar bank en loggen in op PC daar.
02-10-2013, 17:05 door Anoniem
"Tegenvoorstel doen : Jij en gemeente-ambtenaar gaan naar bank en loggen in op PC daar."

Wat is het verschil ? Ook daar is sprake van een PC die mogelijk veilig, mogelijk onveilig is. En volgens de voorwaarden is het nog steeds je eigen verantwoordelijkheid.
02-10-2013, 17:18 door Briolet
Door WhizzMan:Hoe ze willen bewijzen dat je bijverdient door naar je rekeningafschriften te kijken is mij een raadsel. Ze verwachten toch niet dat je als je dat zou doen, je dat geld op je rekening laat storten met omschrijving van wat je er voor gedaan hebt er bij?

Je kunt het hebben van extra inkomsten er natuurlijk wel uithalen als je niet erg oppast. b.v. als al je inkomsten op gaan aan vaste lasten en je nooit geld opneemt om boodschappen te doen. En van lucht leven kan iemand in de bijstand ook niet. Dan heeft men dus al een aanwijzing dat je een extra inkomstenbron hebt. Op zich zal dat nog geen bewijs zijn, maar dan moet de aanvrager aannemelijk maken dat hij, zonder geld op te nemen, kan leven. (Frequent bezoek aan de voedselbank o.i.d.)
02-10-2013, 17:44 door Anoniem
Moet je kunnen internetbankieren dan? Ik heb nog steeds een rekening met papieren afschriften. Ik kan nergens inloggen. Succes, gemeente.
02-10-2013, 18:25 door AcidBurn
Als ik kijk hoe mijn werkplek er uit ziet bij de overheid - met name de missende beveiliging - zou ik pertinent weigeren. Ik slik de consequenties wel.
02-10-2013, 19:01 door Anoniem
"Je mag ervanuit gaan dat de computersystemen veilig zijn".Nee dat mag je niet en dat hoef je ook niet.Mocht er iets gebeuren,er komt malware op je pc/op/in je account krijg je dan evt,schade vergoedt door dezelfde gemeente!? En trouwens,bewijs t maar eens dat je de malware opliep tijdens je bezoekje aan de gemeente.Of de computersystemen en internetverbindingen veilig zijn hangt af van o.m: de internetprovider vd gemeente, het merk securitysoftware ;we kunnen gerust stellen dat de gratis paketten in het bijzonder Microsoft Security Essentials niet genoeg veiligheid bieden,en hetzelfde geldt voor sommige betaalde pakketten zoals bijv. McAfee die heel slecht scoort in div.tests.Maar wil je niet met je pc-tje naar de sociale dienst komen dan kun je het beste bij de bank weer papieren bankafschriften eisen,als ze dat weigeren "omdat je immers internetbankiert" dan kun je overwegen om dat internetbankieren dan maar weer stop te zetten.1 maandelijks papieren afschrift is gratis (in elk geval bij de ING Bank).
02-10-2013, 19:03 door Anoniem
Als je een uitkering hebt geaccepteerd heb je al diverse privacy schendende zaken geaccepteerd die eigenlijk in een fatsoenlijke maatschappij niet door de beugel zouden moeten kunnen. Wat heb je reeds toegestaan in het kader van de controle, al dan niet met grote weerzin?
Juridisch, hoeveel blanco papiertjes heb je bijvoorbeeld al mogen ondertekenen onder welke omstandigheden? Hoe voelt dat een controlerende overheid in je huis?

Vragen stellen of bezwaar maken is geen aantrekkelijke optie, dan krijg je vroeg of laat te maken met een juridische en administratieve tegenwerking die je tot jaren erna zal achtervolgen en je nog heel veel langer zal heugen.
Standaard aanpak en heel succesvolle methode voor tegenwerking, vele bruto netto berekeningen en correcties te herverdelen over meerdere jaren, mag jij het in de jaren erna gaan uitzoeken met de diverse belastingdiensten. Administratief wegpesten, wraak nemen noem ik dat, als het geen beleid is mag je het ook ongebreidelde wijdverbreide asociale incompetentie noemen.

Kafka zou er bijkans vanuit zijn graf voor opstaan om daar nog een dik boekwerk over te schrijven. Het is echt ongehoord, officieel alles binnen en langs de kaders van de wet, van wat er bekend is, tijd voor een zwartboek?
Beleid, als het niet past passen we de regels aan, of we passen de regels aan aan staand beleid. Staand beleid maken we op basis van wat geaccepteerd is, dat wil zeggen waartegen niemand met succes bezwaar maakt of waar geen media aandacht voor is.
Beleid gebaseerd op bangmakerij, tegenwerking en bluf van de represaille. Als het niet door de beugel kon maar je werkte eraan mee heb je voor de rechter geen poot meer om op te staan.
Na het inloggen op je bank (zonder echte garantie waarop je kan terugvallen waarschijnlijk), binnenkort inloggen op je mobiel, sms box, mailbox, sociale media. Opvragen van gespecificeerde telefoon rekeningen en verblijfs data op postcode gebied, doorspitten van de locatiedata van je foto's, metadata van je tekstdocumenten, je internethistorie , etc.
Function creep to the max. Als het niet al gebeurt, zonder dat je er weet van hebt.

De enige oplossing die ik voor je kan bedenken, met behoud van privacy, is geen uitkering aanvragen, afstand doen van je uitkering.

Dat is een nog minder aantrekkelijk alternatief dan de meeste mensen weten, want dan heb je bij gebrek aan voldoende inkomsten ook nog eens geen recht op alle kwijtscheldingen en aftrekmogelijkheden van diverse instanties waarop je recht hoort te hebben. Alleen het hebben van een SD uitkering is dan geaccepteerd bewijs van gebrek aan, of een laag inkomen. Heb je geen SD, krijg je toch weer met de Kafka waanzin te maken, je kunt er vrijwel niet omheen. Zogenaamd kleine beslissingen kunnen dus zeer verstrekkende gevolgen hebben.

Zelfs de politiek lust er geen brood van en het blijft dan ook doodstil.
Logisch wel want er moet bezuinigd worden en de gemeentes hoor je ook niet klagen want die verdienen er al jaren goed aan. Alles wat de gemeente aan SD aanvragen afwijst kan ze uiteindelijk doorsluizen naar een ander leuk wethouder ego stadsimago project potje.
Bovendien genereert het nog winst ook, minder kwijtscheldingen bij de gemeentebelasting en daarom meer inkomsten.
Op de achtergrond draaien dus de persen op volle toeren, daar bedoel ik niet het drukken van krantenoplages met maatschappelijk interessante maar achtergestelde nieuws thema's mee.

Preventie. Hebben we nog de excuus beeldvorming fraudepreventie, oei oei wat wordt er gefraudeerd en wat hebben we veel weten te voorkomen, kijk eens naar onze mooie cijfers!
Geloof de voorkomen fraude cijfers niet, meeste afwijzingen worden uiteindelijk teruggedraaid als je maar de lange adem hebt daartegen bezwaar te maken.
Sociaal raadslieden komen uren en handen tekort. Worden deze ook nog meer en meer handig wegbezuinigd door het wegsnijden van subsidies in de wijkcentra.
Vestzak broekzak, dat is wat er aan de hand is, beheer van SD budget hoort niet thuis bij de gemeenten, teveel eigenbelang!

Je hebt er allemaal niets aan.
Als het ook maar enigszins kan, maak dan je handen en je hoofd vrij van dit soort praktijken, geef eigen overwegingen in het kader van een zekere privacy of zelfbehoud prioriteit, beroep moeten doen op de zuigende, slopende diensten van de SD is een mentale, administratieve en financiële doodlopende weg die je niemand gunt.

Ik leef met je mee en hoop van harte voor je dat je werk vindt!
Dasnie makkelijk.
02-10-2013, 19:16 door Anoniem
Door Anoniem: tjah open een 2e 3e 4e rekening....
Je bent wettelijk verplicht om al je bankrekeningen en spaarrekeningen door te geven aan de sociale dienst.Doe je dat niet,en komen ze er achter (en dat komen ze!) dan heb je een groot probleem.En dan mag je nog eens terugkomen om ook even in te loggen op je andere rekeningen.
02-10-2013, 19:49 door schele
Rechten en plichten mensen. Iemand die in de cel zit heeft geen privacy, iemand die werkloosheidsuitkering heeft moet aantonen te solliciteren, iemand aan de uitkering moet z'n bankrekening laten zien.

Privacy over je uitgaven is een luxe die je hebt als je het geld zelf verdient, niet als je aan het staatsinfuus hangt.
02-10-2013, 20:44 door Anoniem
Waarom zou het onveilig zijn om op een andere pc in te loggen op je bankrekening? Wanneer je geen TAN-codes of andere autorisatiecodes weggeeft, kan er geen geld verdwijnen van de rekening. Hier komt nog bij dat wanneer je veel geld op je rekening hebt staan, niet in aanmerking komt voor een bijstandsuitkering. En wanneer er geen geld op de rekening staat, valt er ook niks te stelen, ook niet door een bankingvirus.

Een uitkering kun je ook stopzetten, hoef je ook geen informatie weg te geven over je inkomsten en uitgaven.
02-10-2013, 20:44 door Wim ten Brink
Een alternatieve methode? Ja, ik kan mijn iPad meenemen waarop ik kan internet-bankieren. Men kan deze dan in mijn bijzijn bekijken en alles zien wat ik financieel heb uitgespookt. Kunnen ze vervolgens ook even noteren, als ze iets belangrijk vinden maar verder niets.
Dit zou voor alle partijen meer dan voldoende moeten zijn, lijkt mij.
02-10-2013, 21:07 door Ilja. _V V
Heel raar, maar in alle commotie mis ik eigenlijk een hele simpele oplossing: Neem je eigen Linux-Live-CD/DvD mee, & start daarmee de gemeente.-computer op.

Zijn de abominabele systeembeheerders ook niet blij mee, want hun idee van beveiliging is een niet-welkomst-boodschap bij het inloggen dat alles van hun is & dat het alleen gebruikt mag worden voor het vinden van werk, & dat het iedereen verboden is om verwisselbare media (floppy, usbstick, etc...) in te voeren.

In het verre verleden kwam ik er wel eens, & alle systemen waren (zijn nog steeds) verouderd & niet onderhouden, alle openbare computers zijn "beveiligd" door alle mogelijkheden ontoegankelijk te maken, & toch presteerde ik het keer op keer om het binnen een minuut open te breken, waarna ik & iedereen normaal die computers kon gebruiken, of de hardeschijf te wissen (toen was hakken nog niet verboden).

Nee, bankieren op een gemeente-computer, niet doen. Ze hebben er niet voor niets de slechtste systeembeheerders, de betere willen er niet eens werken. BYOD met Wi-Fi of bekabeld werkt ook niet want de meeste kantoren hebben dezelfde apparatuur als theaters & bioscopen om alle draadloze apparaten lam te leggen, & kabeltje uitgooien is hetzelfde als een floppy.

Feitelijk is er dus geen oplossing, tot er een mentaliteits-ommekeer tot stand komt binnen de ambtenarij.
03-10-2013, 00:28 door GerBNL
Banken zouden natuurlijk digitale afschriften vrij gemakkelijk in een digitaal ondertekende .pdf kunnen leveren. Dan zouden gemeenten tenminste net zoveel vertrouwen kunnen hebben in de afschriften als ze verwachten dat de onderzochte personen hebben in de beveiliging van de gemeente.

Het lijkt me een kleine moeite voor zo'n bank.
03-10-2013, 01:19 door Anoniem
Juridische vraag: moet ik op gemeente-pc internetbankieren?

Just GOOGLE 'internetbanking on publicly accessible computers safety' and experience the total failure of the the Dutch (in)Justice system one again! It's pathetic!


Een selectie uit de eerste twee pagina's en het onverdonderende bewijs dat elke rechtsgeleerde in dit land de weg TOTAAL (!!!) kwijt is, een ongeevenaarde incompetentie en misschien het overtuigende bewijs van een overheid dat niet voor de mensen maar juist TEGEN de mensen is!
-------------------------------------------------------------------------
Safe usage of the internet banking services

UniCredit Bank Slovakia a. s. is adhering to all the safety standards leading to safe usage of the Internet Banking services (Online Banking, BusinessNet a BusinessNet Professional) for its clients.

Safety and protection of the Internet Banking products against misuse is not only the matter of safety measures on the part of the bank, but equally important is the adherence to the basic safety rules on the part of a client, the Internet Banking products user.

In terms of adherence to safety in Internet Banking services usage, the bank shall recommend its clients to observe at least the following measures:

- The bank shall not recommend clients to use for Internet banking products the publicly accessible computers, e.g. in libraries or internet cafes.

---------------------------------------------------------------------------
How CIBC Protects You
Changing your password

Never save your card number or password on a publicly accessed computer.

If using a publicly accessed computer such as at an internet café or public library, change your password after completing your session by calling CIBC Telephone Banking:

1-800-465-2422 (Canada and U.S. toll free)
1-902-420-2422 (Outside Canada and U.S., no collect calls accepted)
----------------------------------------------------------------
Internet Banking: Security - Scottish Widows Bank
www.scottishwidows.co.uk/bank/IB/security.htm - In cache - Vergelijkbaar
You can also visit the Get Safe Online website opens a new window ... not to use Internet Banking on publicly accessible computers, in places such as Internet cafes ... If you are using Internet Banking in a public place, don't leave the computer ...
-------------------------------------------------------------------

Safety of Internet banking - Internet banking - Nonstop ... - VÚB banka
https://www.vub.sk/...banking/internet-banking/safety-internet-banking/ - In cache
Seven Rules of Secure Working with Internet Banking Regularly verify ... never use Internet Banking in Internet cafes and on publicly accessible computers.
-----------------------------------------------------------------------
Rules of safe use of electronic banking - Sberbank Slovensko, as
https://ibs.sberbank.sk/ebweb/info/security_users_en.jsp - In cache - Vergelijkbaar
Rules of safe use of electronic banking ... banking, it is highly unreasonable to use computers which are publicly accessible, e. g. in internet cafés, libraries etc.
---------------------------------------------------------------------------
Security – Citi International Personal Bank - Citibank
www.citibank.com/ipb/europe/globalpages/security.htm - In cache - Vergelijkbaar
Your personal details are precious and should always be kept safe and secure. ... Never leave your computer unattended when logged in to Citibank Online our ... you don't use a publicly available computer, for example in an internet café, ...
------------------------------------------------------------------------------
Just GOOGLE 'internetbanking on publicly accessible computers safety' and experience the total failure of the the Dutch (in)Justice system one again! It's pathetic!
03-10-2013, 10:44 door Anoniem
Door Anoniem: "De bank verplicht in de algemene voorwaarden om je er van te gewissen dat de computer waarop je inlogt 100% veilig is."

Tja, de meeste mensen zijn helemaal niet in staat om zich er van te gewissen of een computer 100% veilig is, ook wanneer het hun eigen computer betreft. Die mensen handelen altijd in strijd met de algemene voorwaarden ?

Dat klopt helemaal! Deze mensen handelen in strijd met de algemene voorwaarden van de bank. Sterker nog... ik denk dat eenieder (zelfs) hier in strijd handelt met de algemene voorwaarden. De voorwaarden van de bank gaan daar ook veel te ver in, maar dat is een ander punt. Punt is dat de rechter ook niet gekeken heeft naar de voorwaarden van de bank en de klant hier dus voor een catch-22 staat.
03-10-2013, 10:46 door Anoniem
"Just GOOGLE 'internetbanking on publicly accessible computers safety' and experience the total failure of the the Dutch (in)Justice system one again! It's pathetic!"

Je komt met voorbeelden die geen enkele relatie hebben tot Nederland, en daarmee wil je het falen aantonen van het Nederlandse rechtssysteem ? Vaag,
03-10-2013, 10:55 door Anoniem
"Heel raar, maar in alle commotie mis ik eigenlijk een hele simpele oplossing: Neem je eigen Linux-Live-CD/DvD mee, & start daarmee de gemeente.-computer op."

Als ik bij zo'n instantie zou werken, dan zou ik absoluut geen CD, DVD of USB stick die mensen zelf meenemen toestaan in de computer. Indien ze dat wel toestaan, dan is dat vrijwel zeker -terecht- tegen de daar geldende security policy.

Jouw zorg is of hun computer veilig is; hun zorg is of de media die jij meeneemt veilig (en betrouwbaar) is. Jouw simpele oplossing zal vrijwel zeker *niet* werken.

Wat dat betreft vind ik het helemaal niet raar dat deze ''simpele oplossing'' niet als optie wordt gezien.

"Zijn de abominabele systeembeheerders ook niet blij mee, want hun idee van beveiliging is een niet-welkomst-boodschap bij het inloggen dat alles van hun is & dat het alleen gebruikt mag worden voor het vinden van werk, & dat het iedereen verboden is om verwisselbare media (floppy, usbstick, etc...) in te voeren."

Die beheerders voeren gewoon de security policy uit. Ik dacht dat je je zorgen maakte over de beveiliging van de PC's bij deze instanties, maar kennelijk vind je security controls om die veiligheid te waarborgen onzinnig.
03-10-2013, 10:56 door Anoniem
Een andere mogelijkheid is, en dit werd wel! geaccepteerd door de Gemeente, log in op je eigen PC op je banksite, en print de afschriften bij je thuis, via je eigen!! PC. Zelf zou ik ook niet inloggen via een PC van de Gemeente. Die zijn zo lek als een mandje, inclusief de DidiD.
03-10-2013, 11:02 door Anoniem
Door Anoniem: Juridische vraag: moet ik op gemeente-pc internetbankieren?

Just GOOGLE 'internetbanking on publicly accessible computers safety' and experience the total failure of the the Dutch (in)Justice system one again! It's pathetic!


Een selectie uit de eerste twee pagina's en het onverdonderende bewijs dat elke rechtsgeleerde in dit land de weg TOTAAL (!!!) kwijt is, een ongeevenaarde incompetentie en misschien het overtuigende bewijs van een overheid dat niet voor de mensen maar juist TEGEN de mensen is!

Een deel van de argumentatie van de rechter zal zijn, dat de gemeente-PC geen publiek toegankelijk systeem is, de PC in kwestie staat immers bij de sociale dienst in een niet vrij toegankelijke ruimte. Wat naar mijn mening wel moet kunnen, is van de gemeente een vrijwaring verlangen. Hierin zou moeten staan, dat bij fraude via de rekening nadat deze op hun PC is benaderd, de gemeente de aansprakelijkheid tegenover de bank heeft. Omdat via een rechtsmiddel toegang is verschaft, zou de instantie die dit gedaan heeft ook voor eventuele gevolgen moeten opkomen.

In tegenstelling tot wat eerder is vermeld, kan een rekening van een bijstandsontvanger wel bruikbaar zijn. Indien op deze rekening nog roodstand is toegestaan, maar de rekeninghouder dit niet gebruikt, juist i.v.m. zijn situatie, kan deze ruimte geheel misbruikt worden.

De rekeninghouder kan door de bank laten vaststellen wanneer dit is gebeurd en daarmee aantonen dat dit is gebeurd tijdens het verlenen van toegang aan de sociale dienst. Dan lijkt mij e.e.a. eenduidig. Wanneer dit soort gevallen meerdere keren zijn voorgekomen, zal het beleid ongetwijfeld veranderen.
03-10-2013, 11:21 door Anoniem
En als je met je smartphone en daarop het bank-appje naar de gemeente gaat en er dan doorheen gaat? Dan skip je het inloggen op de onveilige PC die in deze discussie wordt aangehaald.
03-10-2013, 11:34 door Anoniem
Je kunt in ieder geval je password veranderen voordat je naar de gemeente toe gaat en later weer terug.
03-10-2013, 11:40 door varial
Door Anoniem:
Door Anoniem: Juridische vraag: moet ik op gemeente-pc

Een deel van de argumentatie van de rechter zal zijn, dat de gemeente-PC geen publiek toegankelijk systeem is, de PC in kwestie staat immers bij de sociale dienst in een niet vrij toegankelijke ruimte. Wat naar mijn mening wel moet kunnen, is van de gemeente een vrijwaring verlangen. Hierin zou moeten staan, dat bij fraude via de rekening nadat deze op hun PC is benaderd, de gemeente de aansprakelijkheid tegenover de bank heeft. Omdat via een rechtsmiddel toegang is verschaft, zou de instantie die dit gedaan heeft ook voor eventuele gevolgen moeten opkomen.

In tegenstelling tot wat eerder is vermeld, kan een rekening van een bijstandsontvanger wel bruikbaar zijn. Indien op deze rekening nog roodstand is toegestaan, maar de rekeninghouder dit niet gebruikt, juist i.v.m. zijn situatie, kan deze ruimte geheel misbruikt worden.

De rekeninghouder kan door de bank laten vaststellen wanneer dit is gebeurd en daarmee aantonen dat dit is gebeurd tijdens het verlenen van toegang aan de sociale dienst. Dan lijkt mij e.e.a. eenduidig. Wanneer dit soort gevallen meerdere keren zijn voorgekomen, zal het beleid ongetwijfeld veranderen.
naar mijn mening wel moet kunnen, is van de gemeente een vrijwaring verlangen. Hierin zou moeten staan, dat bij fraude via de rekening nadat deze op hun PC is benaderd, de gemeente de aansprakelijkheid tegenover de bank heeft. Omdat via een rechtsmiddel toegang is verschaft, zou de instantie die dit gedaan heeft ook voor eventuele gevolgen moeten

En dat is dan weer een heerlijk scenario voor een fraudeur. Besmet de pc van de gemeente, log in en laat je eigen geld wegsluizen (uiteraard in eigen beheer) en stel daarna de gemeente aansprakelijk.
03-10-2013, 12:30 door Anoniem
Internetbankieren is sowieso niet waterdicht: http://webwereld.nl/e-commerce/79492-storing-bij-rabobank-raakt-overboekingen---update

Als ze je vragen op andermans computer aan internetbankieren te doen, kan in dit geval de ambtenaar meekijken over je schouder en zo wachtwoorden e.d. te weten komen. Terecht dat je dat weigert.
03-10-2013, 12:49 door Anoniem
LOL @ Al die mensen die als oplossing "neem je eigen PC mee" De man in kwestie is iemand die in de bijstand zit. Hebben alle mensen die in de bijstand zitten wel een PC? Zoja, dan moet men ook een internet abbo hebben, anders heeft het geen zin. Ik denk dat men andere prioriteiten heeft als je in de bijstand zit. Eten. Kleding enz.
03-10-2013, 13:08 door Anoniem
Zwart werken doen mensen namelijk altijd via een bankrekening...... rofl....
03-10-2013, 13:30 door Spiff has left the building
Door Arnoud Engelfriet:
[...] nu met internetbankieren is het allemaal wel érg makkelijk om even wat getalletjes bij te stellen voordat je op de printknop drukt, dus vandaar dat het beleid nu is dat je ter plekke even moet komen internetbankieren.
Door Anoniem, 10:56 uur:
Een andere mogelijkheid is, en dit werd wel! geaccepteerd door de Gemeente, log in op je eigen PC op je banksite, en print de afschriften bij je thuis, via je eigen!! PC.
Anoniem van 10:56 uur,
Uit welke deskundigheid of ervaring spreek je precies?
Was wat je aangeeft jouw ervaring, in jouw gemeente?
Dat wat Arnoud Engelfriet aangaf laat zien dat wat jij (Anoniem 10:56) zegt mogelijk niet klopt, of dat het beleid wellicht inmiddels veranderd is, of dit althans in sommige gemeenten.
03-10-2013, 14:00 door Briolet
Ik denk dat het beleid inmiddels veranderd is. Als je zelf uitprint is elke controle weg. Je kiest als printer de 'pdf' uitvoer, opent de file met een pdf-editor, past die aan aan je wensen met de juiste getallen en print het dan alsnog op echt papier. Als gemeenten dat in het verleden accepteerden, dan waren ze wel erg naïef.

Maar ik vraag me af of deze discussie wel over de goede risico's gaat. Er is een minimaal risico dat je rekening via deze route geleegd wordt. En het zal toch een bijna lege rekening zijn, anders hoefde geen beroep op de bijstand te doen.

Een veel groter risico is het zelf fysiek naar dat kantoor gaan. Onderweg kun je een auto-ongeluk krijgen of ander levensbedreigend ongeluk. En risico = kans X gevolg. (En het gevolg van het plunderen van een bijna lege rekening is heel wat minder ernstig dan een ongeluk met persoonlijk letsel) Dus zal dit naar het kantoor gaan volgens mij een groter risico zijn en toch maakt niemand zich hier druk over en riskeert zijn leven in het verkeer.
03-10-2013, 14:43 door Anoniem
Ik reageer anoniem dat is voor mij veel veiliger!

Uit de reacties blijkt de ervaring met IT.
Maar gelukkig voor jullie niet de ervaring met een uitkering.

Wil je een uitkering, bijstand, WW of WAO

1- teken s.v.p. dit blanco formulier.
2- stop deze bezem steel in uw .......
3- wij zullen in de komende 3 maanden kijken wat we voor u kunnen doen.
4- als u in de tussen tijd wilt eten dan raden we u aan geld van familie af vrienden te lenen.
5 - u kunt gaan.

Het is HEEL simpel op uitkeringsniveau je slikt of stikt.
Laat je met redelijke argument merken dat je ergens niet mee eens bent!
Dan sta je voor de rest van je HELE leven als agressief te boek!!
03-10-2013, 14:46 door Spiff has left the building
Door Anoniem, 12:49 uur:

Al die mensen die als oplossing "neem je eigen PC mee"
De man in kwestie is iemand die in de bijstand zit.
Hebben alle mensen die in de bijstand zitten wel een PC? Zoja, dan moet men ook een internet abbo hebben, anders heeft het geen zin. Ik denk dat men andere prioriteiten heeft als je in de bijstand zit. Eten. Kleding enz.

Het betreft een persoon die internetbankiert.
Het lijkt me daarom zeer onwaarschijnlijk dat dat persoon géén computer en internettoegang zou hebben.

Niet iedereen met een minimuminkomen zal een computer hebben, maar wellicht velen wel. Het hebben van een computer en internettoegang is inmiddels vrijwel net zo belangrijk geworden als het hebben van een telefoonaansluiting.

En iemand met een minimuminkomen kan al een computer hebben van voor het moment dat die in een minimuminkomen terecht kwam, of kan mogelijk een goedkope computer kopen, of een gebruikte computer kopen of krijgen, en een goedkoop internet-abonnement gebruiken.

Het enige dat ik me wél kan voorstellen, dat is dat niet iedereen een laptop of ander portable device heeft. Heeft iemand enkel een desktop, en niet de beschikking over een notebook of ander portable device, dan bestaat uiteraard geen mogelijkheid zoiets mee te nemen naar de gemeentelijke sociale dienst.
03-10-2013, 15:03 door Anoniem
Door schele: Dat zijn allemaal terechte bezwaren, maar alleen als je niet in de uitkering zit. Als je er geen moeite mee hebt om thuis te zitten en gratis geld te krijgen moet je ook niet mieren dat ze even je bankrekening door willen lopen op zwart geld. Kleine prijs om te betalen me dunkt.

Wat een walgelijke opmerking. Jammer dat u iedere bijstandsuitkering ontvanger over een kam scheert. U bent helaas het type dat bij voorbaat al oordeelt over mensen terwijl u totaal geen achterliggend verhaal kent/de reden waarom. U zou zich diep moeten schamen.
03-10-2013, 15:33 door Anoniem
Geachte spiff, jij quote: Door Anoniem, 10:56 uur:
Een andere mogelijkheid is, en dit werd wel! geaccepteerd door de Gemeente, log in op je eigen PC op je banksite, en print de afschriften bij je thuis, via je eigen!! PC.

Omdat dit mijzelf ook is overkomen. En ik kon gewoon mijn afschriften thuis uitprinten en aan hem overhandigen. Er was verder helemaal niets aan de hand. M.v.g.
03-10-2013, 16:05 door Anoniem
"Als ze je vragen op andermans computer aan internetbankieren te doen, kan in dit geval de ambtenaar meekijken over je schouder en zo wachtwoorden e.d. te weten komen. Terecht dat je dat weigert."

Wat een flauwekul. Immers gaat het om one time passwords, die eenmalig te gebruiken zijn. Wat dat betreft is de informatie volslagen nutteloos.

Verder betekent het feit dat je daar inlogt niet dat er iemand mee moet kijken op het moment dat jij je wachtwoorden enzo invoert, als jij op basis daarvan weigert dan zegt de ambtenaar toch terecht dat hij wel even de andere kant op kijkt ?

"Heeft iemand enkel een desktop, en niet de beschikking over een notebook of ander portable device, dan bestaat uiteraard geen mogelijkheid zoiets mee te nemen naar de gemeentelijke sociale dienst."

En heb je wel een laptop, dan is de kans (terecht) heel groot dat je deze niet zal mogen aansluiten op het netwerk van de instantie, tenzij ze een wireless guest netwerk hebben of iets dergelijks.

Mensen hier vertrouwen de PC's van de instantie niet, maar waarom lijken mensen er blindelings vanuit te gaan dat de instanties hun devices wel zouden moeten vertrouwen ?

"Maar ik vraag me af of deze discussie wel over de goede risico's gaat. Er is een minimaal risico dat je rekening via deze route geleegd wordt. En het zal toch een bijna lege rekening zijn, anders hoefde geen beroep op de bijstand te doen."

;))
03-10-2013, 16:41 door Anoniem
"Wat een walgelijke opmerking. Jammer dat u iedere bijstandsuitkering ontvanger over een kam scheert. U bent helaas het type dat bij voorbaat al oordeelt over mensen terwijl u totaal geen achterliggend verhaal kent/de reden waarom. U zou zich diep moeten schamen."

De formulering is misschien ongelukkig, en velen zitten niet vrijwillig in een uitkering. De stelling dat enige controle geoorloofd is wanneer je geld krijgt vanuit de overheid lijkt mij echter volkomen terecht.
03-10-2013, 16:50 door Spiff has left the building
Door Arnoud Engelfriet:
[...] nu met internetbankieren is het allemaal wel érg makkelijk om even wat getalletjes bij te stellen voordat je op de printknop drukt, dus vandaar dat het beleid nu is dat je ter plekke even moet komen internetbankieren.
Door Anoniem, 10:56 uur:
Een andere mogelijkheid is, en dit werd wel! geaccepteerd door de Gemeente, log in op je eigen PC op je banksite, en print de afschriften bij je thuis, via je eigen!! PC.
Door Spiff, 13:30 uur:
Anoniem van 10:56 uur,
Uit welke deskundigheid of ervaring spreek je precies?
Was wat je aangeeft jouw ervaring, in jouw gemeente?
Dat wat Arnoud Engelfriet aangaf laat zien dat wat jij (Anoniem 10:56) zegt mogelijk niet klopt, of dat het beleid wellicht inmiddels veranderd is, of dit althans in sommige gemeenten.
Door Anoniem, 15:33 uur:
Geachte Spiff,
[...]
Omdat dit mijzelf ook is overkomen. En ik kon gewoon mijn afschriften thuis uitprinten en aan hem overhandigen. Er was verder helemaal niets aan de hand. M.v.g.
Beste oningelogde reageerder/ Anoniem van 15:33 uur,
Ben je dezelfde reageerder als die van 10:56 uur, of een andere oningelogde reageerder/ Anoniem?
Inhoudelijk:
Je formuleert in verleden tijd. Ik kan daaruit niet afleiden over welk moment je spreekt, recent, of langer geleden.
Het beleid van de gemeenten, of van sommige gemeenten, dat kan inmiddels veranderd zijn.
In mijn reactie van 13:30 uur schreef ik dan ook "[...] of dat het beleid wellicht inmiddels veranderd is, of dit althans in sommige gemeenten."
Dat jij (evenals Anoniem van 10:56 uur) eerder de ervaring had dat je thuis je afschriften mocht uitprinten, dat betekent niet dat dat nog steeds geldt en in elke gemeente. Het betekent enkel dat het in jouw geval mocht, op dat moment, en in jouw gemeente. Het zegt niets over andere gevallen, op dit moment, in andere gemeenten, zoals in het geval dat Arnoud Engelfriet besprak.
03-10-2013, 17:18 door Anoniem
Hai Spiff, ja ik ben precies dezelfde. En wat ik weet is dat de gemeentes verschillende standaarden hanteren. Hier in Den Haag was het helemaal geen probleem om ze zelf uit te printen. Het is inderdaad wel wat langer geleden. Maar ik heb geen bericht gehad dat het inmiddels hier is veranderd. Ik hoop dat het nu duidelijk is?
03-10-2013, 17:33 door Spiff has left the building
Door Spiff, 14:46 uur:
[...] Heeft iemand enkel een desktop, en niet de beschikking over een notebook of ander portable device, dan bestaat uiteraard geen mogelijkheid zoiets mee te nemen naar de gemeentelijke sociale dienst.
Door Anoniem, 16:05 uur:
En heb je wel een laptop, dan is de kans (terecht) heel groot dat je deze niet zal mogen aansluiten op het netwerk van de instantie, tenzij ze een wireless guest netwerk hebben of iets dergelijks.

Mensen hier vertrouwen de PC's van de instantie niet, maar waarom lijken mensen er blindelings vanuit te gaan dat de instanties hun devices wel zouden moeten vertrouwen?
Uiteraard had ik gisteren al dit geschreven:
https://www.security.nl/posting/365172#posting365219,
daarin nu onderstrepingen aangebracht voor extra duidelijkheid:
Door Spiff, gisteren, wo.02-10, 14:23 uur:
[...]
optie 2.
Je eigen computer (notebook of ander portable device) meenemen naar de gemeentelijke sociale dienst en daarop inloggen in je bankaccount.
Heeft het betreffende persoon niet enkel een desktop, maar de beschikking over een notebook of ander portable device, en vindt de sociale dienst het goed dat de cliënt inlogt op een eigen computer, dan lost dat het probleem op.
Heeft het betreffende persoon echter enkel een desktop, en niet de beschikking over een notebook of ander portable device, of accepteert de sociale dienst het meenemen en inloggen op een eigen notebook of ander portable device niet, dan blijft alleen de hierboven genoemde optie 1 over, zo lijkt me: papieren afschriften over de betreffende periode aanvragen bij de bank. Met de daarbij genoemde haken en ogen.
03-10-2013, 19:45 door Spiff has left the building
Dankjewel, Anoniem van 17:18 uur.
Het is duidelijk.
03-10-2013, 21:54 door [Account Verwijderd] - Bijgewerkt: 03-10-2013, 22:44
[Verwijderd]
04-10-2013, 00:56 door Anoniem
ik snap dit toch niet hoor,

schuldig tot het tegendeel bewezen.

het is net zoals je je data key aan de overheid zou moeten geven opdat zij dan jouw gegevens zouden kunnen benaderen en
mogelijke bewijzen verzamelen. dan kan je evengoed elke potentiele verdachte een waarheids serum geven.


dit stinkt naar een regelrechte beerput
04-10-2013, 07:12 door Anoniem
Door schele: Dat zijn allemaal terechte bezwaren, maar alleen als je niet in de uitkering zit. Als je er geen moeite mee hebt om thuis te zitten en gratis geld te krijgen moet je ook niet mieren dat ze even je bankrekening door willen lopen op zwart geld. Kleine prijs om te betalen me dunkt.

precies

heb zelf ook een uitkering
en als je dit niks vindt had je geen uitkering moeten nemen
het komt er dan ook op neer dat je bij hun in het krijt staat
en niet echt veel te willen hebt ,als zij iets van je willen vragen
niet mopperen maar gaan.

maar zelf ben ik nog nooit uitgenodigd voor het inzien van mijn rekening
en bij de gemeente in te loggen , toch apart !
04-10-2013, 09:39 door golem - Bijgewerkt: 04-10-2013, 09:45
Door Anoniem: "Tegenvoorstel doen : Jij en gemeente-ambtenaar gaan naar bank en loggen in op PC daar."

Wat is het verschil ? Ook daar is sprake van een PC die mogelijk veilig, mogelijk onveilig is. En volgens de voorwaarden is het nog steeds je eigen verantwoordelijkheid.

Op dit gebied is alles mogelijk onveilig, maar als je bij de bank, op de apparatuur van de bank inlogt kan
de bank toch niet moeilijk gaan doen als het misgaat.
Daarnaast laat je aan de gemeente zien dat je niet tegenwerkt en zelf met een oplossing komt.
Als meer/alle mensen weigeren om bij de gemeente in te loggen gaat men misschien bij de gemeente
nadenken. Gemeente wordt, via media-aandacht, gedwongen om te zorgen voor veilige PC en of om
garantie af te geven.


heb zelf ook een uitkering
en als je dit niks vindt had je geen uitkering moeten nemen
Het gaat volgens mij hier niet over of je wel of niet een uitkering neemt?
Hoewel de meesten niet anders kunnen.
Het gaat om de onveiligheid van het inloggen op de gemeente-pc en het weigeren van enige garantie
bij eventuele problemen..
04-10-2013, 10:16 door Briolet
heb zelf ook een uitkering ......maar zelf ben ik nog nooit uitgenodigd voor het inzien van mijn rekening
en bij de gemeente in te loggen , toch apart !
Ik heb na mijn studie een paar maand een uitkering gehad en moest wél alle bankafschriften van de laatste 12 maand meenemen. Internet bankieren bestond ten nog niet. Maar er is toen maar heel vluchtig doorheen gebladerd. Het enige wat ik vreemd vond is dat zo'n uitkering veel hoger was dan wat ik als student gewend was uit te geven. Dus waarom moet iemand die al 5 jaar gewend is om van een bepaald bedrag rond te komen, plots zoveel meer krijgen als hij een uitkering aanvraagt?

In elk geval zal controle nodig zijn want zonder controle is de verleiding groot om de boel op te lichten. Zie de recente Bulgarenfraude waar de politiek geëist had dat er pas controle achteraf mocht zijn. Ook in mijn directe omgeving zie ik mensen die de boel proberen op te lichten waarvan ik het helemaal niet verwacht had. b.v. iemand die trots verteld dat hij het meisje bij de kassa opgelicht heeft. (Vooral het feit dat hij trots op zijn daad was, terwijl ik hem voordien altijd als heel integer beschouwde, heeft me toen zwaar geraakt) Of mijn neefje laat zijn smartphone in een plas water vallen en zijn vader probeert met een valse aangifte deze schade vergoed te krijgen....

Dus zonder controle op uitkeringen weet je zeker dat een flink deel zal frauderen, zo zit de mens nu eenmaal in elkaar. En als dat niet kan door even bij de SD op je bankrekening in te loggen, zal het moeten door de SD zelfstandige inzicht in deze rekening te geven. En dat willen we nog minder.
04-10-2013, 11:13 door Spiff has left the building
Door Briolet, 10:16 uur:

[...] als dat niet kan door even bij de SD op je bankrekening in te loggen, zal het moeten door de SD zelfstandig inzicht in deze rekening te geven. En dat willen we nog minder.

Vergeet niet de optie om de gemeentelijke sociale dienst inzicht te geven door middel van 'ouderwetse' papieren afschriften van de bank, zoals eerder al genoemd. Geen zelf geprinte overzichten, maar door de bank geleverde afschriften.
Het probleem daarmee is echter dat internetbankierende bank-klanten in overgrote meerderheid akkoord gegaan zijn met het niet meer ontvangen van afschriften. Dit met de consequenties die ik daarbij eerder als kanttekeningen aangaf, zie https://www.security.nl/posting/365172#posting365219, en daaruit volgend de belangrijke les die ik daar ook vermeldde: Als je internetbankiert, handhaaf dan beslist ook altijd het ontvangen van papieren afschriften, of schakel dat weer in, zodat je afschriften kunt bewaren voor het geval je die nodig hebt voor een geval zoals dit of vergelijkbaar.
04-10-2013, 12:21 door Anoniem
De oplossing lijkt mij vrij eenvoudig. Als banken afschriften als signed pdf aan bieden kan de gemeente ambtenaar de authenticiteit verifieeren. Iemand die een gewijzigd afschrift aanbied valt dan vrij gauw door de mand.
04-10-2013, 13:21 door Anoniem
Internetbankieren via je mobieltje?
04-10-2013, 13:32 door Spiff has left the building
Door Anoniem, 12:21 uur:
De oplossing lijkt mij vrij eenvoudig.
Als banken afschriften als signed pdf aanbieden kan de gemeenteambtenaar de authenticiteit verifiëren. Iemand die een gewijzigd afschrift aanbiedt valt dan vrij gauw door de mand.
Dat is al eerder genoemd in deze thread:
https://www.security.nl/posting/365172#posting365203
https://www.security.nl/posting/365172#posting365292
Maar voor zover ik weet leveren de banken aan internetbankierende particulieren geen afschriften als signed pdf, dus voor het geval dat Arnoud Engelfriet besprak lijkt het voor dit moment geen optie te zijn. Voor dat geval en dat persoon zie ik nog steeds maar twee opties, met de nodige kanttekeningen daarbij: https://www.security.nl/posting/365172#posting365219
04-10-2013, 13:38 door Anoniem
Door Ilja. _V V: Heel raar, maar in alle commotie mis ik eigenlijk een hele simpele oplossing: Neem je eigen Linux-Live-CD/DvD mee, & start daarmee de gemeente.-computer op.

Dat zou heel stom van hun zijn als zij jouw CD toelaten op de zelfde computer waar ze andere mensen op laten inloggen voor internet bankieren. Zij weten ook niet wat jij gaat doen namelijk.
04-10-2013, 14:18 door Briolet
Door Spiff:Maar voor zover ik weet leveren de banken aan internetbankierende particulieren geen afschriften als signed pdf,...
Nee, maar als daar straks behoefte aan bestaat kunnen ze het wel gaan doen. De abn-amro werkt wel met op die manier beveiligde pdf-jes, zo kreeg ik laatst een prospectus voor een belegging van hen die op die manier beveiligd was tegen aanpassing. Dat was een van de zeldzame momenten dat ik de Adobe reader moest gebruiken i.p.v. mijn reguliere pdf reader.
04-10-2013, 14:53 door Spiff has left the building
Door Spiff:
Maar voor zover ik weet leveren de banken aan internetbankierende particulieren geen afschriften als signed pdf [...]
Door Briolet:
Nee, maar als daar straks behoefte aan bestaat kunnen ze het wel gaan doen.
Ja, dat misschien wel.
Mijn punt was dat dat nu nog niet van toepassing kan zijn op het geval dat door Arnoud Engelfriet werd besproken. Maar de toekomst is natuurlijk nog open, en met potentiële mogelijkheden.

Door Briolet:
De abn-amro werkt wel met op die manier beveiligde pdf-jes, zo kreeg ik laatst een prospectus voor een belegging van hen die op die manier beveiligd was tegen aanpassing. Dat was een van de zeldzame momenten dat ik de Adobe reader moest gebruiken i.p.v. mijn reguliere pdf reader.
Brrr.. Maken signed pdf's je afhankelijk van Adobe Reader/Acrobat? Dat zal zeker niet iedereen wenselijk vinden.
Is er geen andere pdf-viewer software die met signed pdf's kan omgaan?
PDF-XChange Viewer niet? De aankomende opvolger PDF-XChange Editor dan wellicht wel? En Foxit Reader wellicht ook? Of nog andere pdf-viewers?
04-10-2013, 14:54 door Anoniem
Door Anoniem: "Tegenvoorstel doen : Jij en gemeente-ambtenaar gaan naar bank en loggen in op PC daar."

Wat is het verschil ? Ook daar is sprake van een PC die mogelijk veilig, mogelijk onveilig is. En volgens de voorwaarden is het nog steeds je eigen verantwoordelijkheid.

Ik vertrouw een bank PC meer dan gemiddelde gemeente PC. Weet uit ervaring dat malware en virusinfecties echt niet zo heel uitzonderlijk zijn. En een bank heeft over het algemeen genomen een iets ruimer IT budget. Aan de andere kant: die bank PC is wel heel, heel, heel erg interessant voor hackers, scammers en phishers. Dus blijft over: eigen device ... maar niet elke arme sloeber die een uitkering heeft/aanvraagd heeft een dergelijk luxe goed ! Zou voor die mensen dan toch maar weer op ouderwetse analoge bankafschriften vertrouwen.

En zoals al eerder gezegd: meerdere bankrekeningen openen is zo gepiept; dus de heel oefening is an sich al redelijk zinloos --> is het niet gewoon slecht beleid bedacht uit 'praktische gemakzucht zonder rekening te houden met alle pragmatische, security & privacy implicaties ?
05-10-2013, 07:24 door Anoniem
Anoniem 02-10-2013, 19:03 en (in scherpere bewoordingen) Anoniem 03-10-2013, 14:43 halen me de woorden uit de mond. Bijstand is en blijft de last line of defense tegen de hongerdood, een bestaan als dakloze of iets dergelijks. En ja, mocht ik in die situatie terecht komen dan zal ik vermoedelijk ook wel de tanden op elkaar klemmen en het geheel ondergaan. Maar ik prijs mezelf iedere dag gelukkig dat ik niet (of althans in mindere mate) afhankelijk van de bureaucratie ben!

Ik begrijp overigens steeds beter wat wijlen Mgr. [URL=https://nl.wikipedia.org/wiki/Tiny_Muskens]Muskens[/URL] indertijd probeerde te zeggen. Natuurlijk, ook ik heb het liefst dat mensen het rechte pad blijven volgen. En natuurlijk moet wie daar van afwijkt bestraft blijven worden. Maar ik heb het gevoel dat er in toenemende mate gevallen zijn waarin die weg volgen een zodanige aanslag op de kwaliteit van leven is dat ik begrip heb voor die mensen die als ze klem komen te zitten een risico-afweging zouden maken. Begrip kost niets.

Dat gezegd, over de adviezen. Een aantal voorstellen voor alternatieven is gedaan (Live CD's bijvoorbeeld). Als je daarmee tot een vergelijk kan komen dat voor beiden werkt, by all means. Maar stel dat het niet lukt? Weigeren vind ik geen optie. Ik ben het eens met Anoniem 02-10-2013, 19:03, je wordt dan geconfronteerd met nog eens allerlei extra problemen. Het is ook tegenstand langs de meest voor de hand liggende (en dus zwaarst verdedigde) weg. Het maximum haalbare is een Pyrrhusoverwinning, en de kosten worden betaald in kwaliteit van leven. Beter is te kijken naar andere wegen van tegenstand die minder voor de hand liggen en dus minder kosten en meer opbrengen.

Leg in ieder geval alles vast wat je meemaakt. Houd een logboek bij met datums, tijden en gebeurtenissen. Bewaar alle brieven. Communiceer bij voorkeur langs schriftelijke en elektronische weg. Je weet nooit waar het voor van pas komt. Je zou bijvoorbeeld niet de eerste zijn die op de een of andere manier in een Kafkaeske situatie terecht komt en paradoxaal genoeg tot de ontdekking komt prima met je slechte ervaringen aan inkomsten te kunnen komen.

Neem in ieder geval ook contact op met organisaties als het programma Kanniewaarzijn. Er is (helaas) nog veel te weinig gebeurd voor een uitzending, maar vaak helpen dit soort programma's ook achter de schermen met advies en/of bemiddeling. Met medestanders sta je er minder alleen voor. Het genoemde vastleggen helpt dan weer.
05-10-2013, 10:22 door Anoniem
Wat is dit nou weer voor discussie, ik heb in 75 reacties maar 2 reacties kunnen vinden die wijzen op het beginsel dat iemand onschuldig is zolang er geen bewijs is. Ook heeft een verdachte zwijgrecht en kan deze niet gedwongen worden belastend bewijs aan te dragen.

Fiscale recherche is het antwoord, niet een "trucje" om het systeem te omzeilen...
05-10-2013, 11:35 door Anoniem
mijn bank rabo, geeft je de mogelijkheid om afschriften te downloaden en dat zijn echte oude afschriften zoals we ze van vroeger kennen. vermoedelijk is dat ook weer niet goed genoeg.

wat eerder ook al gemeld is kun je niet uitsluiten of de gemeenten alle patches en dergelijk hebben geinstalleerd. en weet je dus ook niet het veilig is. ik vind het dan ook vreemd dat de gemeente graag wil dat jij de voorwaarden van het door jou aan gegaande contract even bij hun kunt schenden.

vraag de bank om een oplossing misschien kunnen ze geautenticheerde afschriften leveren.
afschrift xxxxxxx met stempel van bank en een handtekening met bijgaande brief of dergelijke.

oplossingen:
- gemeente komt maar bij jou langs ipv jij bij hen.
- app van de bank op de smartphone. deze is door de bank als veilig bestempeld in gebruik en ga je niet tegen de bank hun voorwaarden in.
05-10-2013, 11:45 door Anoniem
-- Kan het gemeentepersoneel de inlogcodes terug zoeken als de uitkeringsgerechtigde vertrokken is?
-- Heeft "De Gemeente" voorzieningen getroffen dat behalve de bevoegde en geheimhouding plichtige ambtenaar, de niet-bevoegde ambtenaren, die op hetzelfde systeem zitten, niet kunnen meegluren en dat de inlogcodes voor NIEMAN zichtbaar en oproepbaar zijn?
-- Heb zelf een girobankrekening bij de ING en daar is het mogelijk om te kiezen om slechts de inkomsten te laten zien over een bepaalde periode en mij lijkt dat dat alles is wat de gemeente nodig heeft en weten wil om te kunnen controleren of er sprake is van per bank gestorte neveninkomsten.
05-10-2013, 12:30 door burne101
Door Anoniem:
Ik vertrouw een bank PC meer dan gemiddelde gemeente PC.

Was er niet vrij recent een incident met een PC van een bank, een KVM en keylogger-software?

En zoals al eerder gezegd: meerdere bankrekeningen openen is zo gepiept

Een jaar of tien terug zat ik tussen twee banen in en dat duurde wat langer dan geplanned, dus heb ik WW aangevraagd. Zo ongeveer het enige wat ik 'afgegeven' heb was m'n BSN en aan de hand daarvan wist het UWV zelfs m'n bankrekeningen te achterhalen.

Moet je je even voorstellen wat fraude-onderzoekers van de sociale dienst (dus met opsporingsbevoegdheden) nu kunnen.
05-10-2013, 15:28 door Anoniem
Door burne101:
Een jaar of tien terug zat ik tussen twee banen in en dat duurde wat langer dan geplanned, dus heb ik WW aangevraagd. Zo ongeveer het enige wat ik 'afgegeven' heb was m'n BSN en aan de hand daarvan wist het UWV zelfs m'n bankrekeningen te achterhalen.

Dat is niet zo. Voor de WW is het niet relevant wat je op je bankrekening hebt. Al heb je een miljoen op de bank, al
leef je in de jetset, dan nog heb je gewoon recht op WW.
Het enige wat ze bij UWV nodig hebben is je bankrekeningnummer om je uitkering over te kunnen maken, en die zul
je wel zelf gegeven hebben, of ze wisten hem op een of andere manier al (via een eerder contact).

Een bijstanduitekering is een totaal ander beestje. Die krijg je alleen om je bij te staan in financiele nood. Een van de
voorwaarden is dat je zelf geen geld hebt. Als je dat wel hebt dan word je geacht voor je zelf te kunnen zorgen. Het
bekende "opeten van je spaargeld". En zelfs opeten van je huis. Zelfs dat mag overigens niet te snel gaan, je moet
niet denken dat je in een korte tijd je vermogen kunt verbrassen en dan alsnog bijstand aanvragen.
Als je tekenen vertoont van flinke uitgaven dan is dat een aanwijzing dat je meer geld hebt dan je via de bijstand krijgt
en dat gaat men dan uitzoeken. Immers dan heb je geen recht op een uitkering. Bij de WW is dat allemaal niet zo.
(en ook niet bij de WAO, WIA, en andere uitkeringen die via UWV lopen)

Al met al loopt de discussie een aantal totaal verschillende richtingen op:
- mag een overheid eisen stellen alvorens je ze een uitkering geeft om te overleven in financiele nood?
- is het een schending van mijn privacy dat ik moet vertellen wat er met mijn bankrekening gebeurt?
- is het verstandig om op een telebankieren rekening in te loggen vanaf een PC met onbekende veiligheidsstatus?
- is een PC van de gemeente wel goed beheerd? van een bank?

Misschien is het beter om aparte onderwerpen ervan te maken, dan wordt het niet zo'n onoverzichtelijk zootje.
07-10-2013, 01:56 door Anoniem
Vraag zekerheden:
Laat de SD ambtenaar eerst zelf zijn/haar bankrekening op de desbetreffende PC openen, bijschrijvingen selecteren en laten zien hoeveel hij/zij verdient. Wijs hem/haar daarbij op de voorwaarden van de bank. Noot: zijn/haar salaris is in principe openbare informatie...
Als de ambtenaar dat onveilig vindt of vindt dat dat niet mag van de bank ... levert hij/zij zelf alle argumenten om te weigeren.

Vraag je bank - die moet geinteresseerd zijn in het weer op zwart krijgen van de rekening dmv de uitkering - om begeleiding van een medewerker die zeker stelt dat je de juiste veiligheidsafwegingen maakt en -stappen doorloopt.
De bank kan bijvoorbeeld eisen dat de Trusteer applicatie meekijkt ... Als de overheid de veiligheidsstappen van de bank niet accepteert levert de overheid zelf alle argumenten om te weigeren. Gaat het mis, dan is de bank zelf erbij betrokken .. zorgvuldiger kun je niet handelen met een mes op de keel (wel even zwart-op-wit stellen handgeschreven & ondertekend).
07-10-2013, 05:27 door Ilja. _V V
03-10-2013, 10:55 door Anoniem Als ik bij zo'n instantie zou werken, dan zou ik absoluut geen CD, DVD of USB stick die mensen zelf meenemen toestaan in de computer. Indien ze dat wel toestaan, dan is dat vrijwel zeker -terecht- tegen de daar geldende security policy.

Jouw zorg is of hun computer veilig is; hun zorg is of de media die jij meeneemt veilig (en betrouwbaar) is. Jouw simpele oplossing zal vrijwel zeker *niet* werken.

(...)

Die beheerders voeren gewoon de security policy uit. Ik dacht dat je je zorgen maakte over de beveiliging van de PC's bij deze instanties, maar kennelijk vind je security controls om die veiligheid te waarborgen onzinnig.

Probleem is de aldaar heersende mentaliteit, waardoor er o.a. geen security policy bestaat.
In mijn eigen voorbeeld, hak (voorzover je 10 toetsaanslagen & 2 muisklikken zo kan noemen, maar goed, systeem ligt open), ik de openbare computer, & als ik word opgehaald door mijn mentor, laat ik hem dat zien & vraag ik hem of ik dat aan systeembeheer mag melden.
Zijn antwoord is dat ik dat beter maar niet kan doen, omdat ik er alleen maar moeilijkheden door zal krijgen, & bovendien: "Onze 2 systeembeheerders zijn luie arrogante vlegels...".
Ik heb na het gesprek het gebouw verlaten met een positieve aantekening in mijn dossier wegens motivatie.
Er zijn dus ook goeie ambtenaren.

Heersende mentaliteit probleem blijft: Vanaf het moment dat je er binnen komt, word je sowieso al bestempeld als onwelwillend, zoniet per definitie crimineel.

Simpele oplossing is inderdaad niet simpel genoeg. De simpelste oplossing is het door de "verplichtende" instantie bij de Linux producent aanschaffen van de Live-CD.

http://shop.canonical.com/product_info.php?currency=EUR&products_id=976 (Prijsopgave rechtsonderaan)

In tegenstelling tot mijn zelf gebrande equivalent, waar ik uiteraard hocus-pocus wat mee gedaan heb, zijn die gestempeld. Met serie-nummer. Hoe passend, als je moet stempelen...
07-10-2013, 12:02 door Anoniem
"Probleem is de aldaar heersende mentaliteit, waardoor er o.a. geen security policy bestaat."

Er bestaat daar wel degelijk een security policy. Je gaat uit van veronderstellingen, en presenteert die vervolgens als feit.
07-10-2013, 12:02 door Anoniem
Heel simpel, neem je eigen laptop mee dan weet je dat je die kunt vertrouwen. De meeste gemeente hebben een gasten-wifi. Of nodig de ambtenaar thuis uit.

Ander ding is wel, ik vraag het bij een kascontrole van een verenging ook altijd aan de penningmeester om de stand van de rekening online te tonen. Een van de maatregelen om fraude met (gephotoshopte) afschriften te voorkomen. En ja dat is regelmatig aan de orde bij frauderende penningmeesters.

Zo kan ik me ook voorstellen dat een gemeente dergelijke steekproeven doet - er wordt namelijk nogal gefraudeerd en daar hebben helaas alle goede onder te leiden.
07-10-2013, 12:51 door Anoniem
"is een PC van de gemeente wel goed beheerd? van een bank?"

+ Klopt de pretentie dat de PC thuis altijd goed beheerder en veilig is. Velen hier pretenderen dat niets veiliger is dan hun thuis PC. Je kan je afvragen waarop die veronderstelling gebaseerd is.
07-10-2013, 12:55 door Nerd
Ik zal nooit inloggen op mijn internetbankieren op een pc van de gemeente. Was laatst bij de gemeente (den haag), en daar hadden ze PC's staan die mensen konden gebruiken... stond niet eens een antivirus op, alleen dat Windows Defender crap dat geen zak voorsteld. Dit was een Windows XP PC met IE 6...... en de browser toolbars kwamen tot de helft van het scherm...

Het is niet dat ik een probleem ermee heb om in te loggen bij de gemeente, ING heeft niet voor niets die TAN codes, en ik gebruik dat met SMS, dus zelfs als iemand in kan loggen op mijn account, dan kunnen ze geen opdrachten doen.

Het gaat er meer om dat het account dan door eventuele malware bekend is, en kan worden aangevallen. Dat is de basisreden om niet in te loggen op een "vreemde" computer. Ik zou derhalve alleen op een eigen laptop daar bereid zijn in te loggen.

Mochten ze het daar niet mee eens zijn, dan wijs ik ze erop:
- Welke PC dat ook is waarop word ingelogged, dat is een "algemeen gebruik" pc die waarschijnlijk onvoldoende beveiligd is.
- Ik kan niet vaststellen zonder beheerdersrechten op die PC of die PC ook daadwerkelijk beveiligd is. Aangezien ik ook geen beheerder BEN van hun computers, wens ik dat ook niet te hebben, en mag ik ook eigenlijk niet aan een PC zitten van hun.
- Daaruit volgt dat ik geen toegang HOOR te hebben tot een PC van hun, aangezien deze deel uitmaken van het interne netwerk.
- Openbare computers zijn vaak niet voldoende beveiligd, ze installeren een antivirus, maar updaten die niet, firewall staat uit, oude versies van flash/java/browser. Ik heb bv gezien dat er Karspersky ergens op stond, mar dat deze dusdanig was vernield dat deze gewoonweg niet meer functioneerde.

Ik hou het wel bij mijn vertrouwde:
- OpenDNS (whitelisting van domain namen)
- Hostsman (met MVPS Hosts auto update) (blacklisting van domain namen)
- SpywareBlaster (browser plugin blocker)
- ESET Smart Security (AV + Malware + Firewall)
- Laatste Firefox + AdBlockPlus + NoScript

Werkt een site niet? dan is het vaak zo'n site die verwijst via een stats site en dan laat teruglinken... zeer omslachtig en zeer onveilig. Mailtje naar de webmaster van dat dat totale larie is en ze gewoon een javascript moeten laden op de pagina voor hun stats, ipv bounceback.

Knappe jongen die er doorheenkomt.
07-10-2013, 13:26 door Spiff has left the building
Interessante vraag:
Heeft de persoon die de vraag stelde aan Arnoud Engelfriet misschien wat gehad aan alle reacties?

Heb je inmiddels al contact gehad met de gemeentelijke sociale dienst?
Zo ja, hoe is dat verlopen?
Heb je een oplossing kunnen vinden waar je tevreden mee was?
Heb je papieren afschriften over de betreffende periode kunnen verkrijgen via je bank, en dit tevens nog op tijd?
Of heb je je eigen computer (notebook of ander portable device) kunnen meenemen naar de gemeentelijke sociale dienst en daarop mogen inloggen in je bankaccount?
(Kanttekeningen bij die twee opties: https://www.security.nl/posting/365172#posting365219)
Of heb je nog een andere oplossing kunnen vinden?
Ik ben werkelijk benieuwd.
07-10-2013, 18:46 door Anoniem
Engelfriet gaat hier te kort door de bocht met zijn jurisprudentie. In het geval waar hij op doelde stond al vast er een bepaalde nevenactiviteit was: handel in bepaalde onderdelen. Dan kan een onderbouwde administratie worden gevraagd. Anders niet. Het is in zo'n situatie simpel een kwestie van een aparte rekening openen voor de handel.
09-10-2013, 07:30 door Anoniem
Door privacy4all: Ik persoonlijk wil ook niet inloggen op een 'vreemde' PC.
En nee, ik mag er juist niet van uitgaan "dat de computersystemen van de gemeente veilig zijn".
Schijnbaar zijn er meerdere mensen (klanten) die op deze PC worden losgelaten en daarmee de veiligheid dus impliciet benadelen. En daarmee is deze PC gelijk aan elke PC in een willekeurig internetcafé.

En de banken gaan me steeds meer verantwoordelijk stellen voor het veilig gebruiken van mijn inloggegevens, dus nee, ik zou ook niet inloggen.

Je kan je bank toch nog wel een authentieke bankafschrift laten opsturen op verzoek ... kost wat maar dan kan je de oude manier weer volgen.

Eiegenlijk wel helemaal mee eens:

Je kan je bank toch nog wel een authentieke bankafschrift laten opsturen op verzoek ... kost wat maar dan kan je de oude manier weer volgen.

Ilja. _\\//
15-10-2013, 00:33 door Anoniem
Anoniem....het beste wat ik betreffende dit onderwerp tot nu heb gelezen is....Doe je dommer voor dan je bent en eh... als je de muis moet pakken hou ze weet ik waar maar niet tegen de pc want dat gelooft je zelf eentje die "dommer" is dan jij niet meer ;-)
21-07-2014, 13:51 door Anoniem
Door Anoniem: tjah open een 2e 3e 4e rekening....
Dat heeft geen zin want elke rekening zit gekoppeld aan een sofi nummer. Dat truukje gaat dus niet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.