image

Kamer wil gemeenten met slechte DigiD-beveiliging afsluiten

dinsdag 11 november 2014, 10:22 door Redactie, 8 reacties

Als het aan de Tweede Kamer ligt worden gemeenten die de beveiliging van DigiD niet op orde hebben van DigiD afgesloten. Dat laat D66-Kamerlid Kees Verhoeven tegenover RTL Nieuws weten. Verhoeven reageerde op een recente uitzending van het televisieprogramma Opgelicht, waarin werd gesteld dat door een lek bij verschillende gemeenten de DigiD van honderdduizenden Nederlanders onbeschermd was.

Plasterk liet daarop weten dat er geen DigiD's via het lek waren gestolen. Ook zouden bepaalde zaken die in de uitzending werden beweerd niet kloppen. Hoewel de problemen bij de gemeenten in kwestie volgens de minister zijn opgelost, wil D66 dat deze gemeenten toch van DigiD worden afgesloten.

"Wij willen dat DigiD veel veiliger wordt. We willen dat gemeenten hun zaken op orde hebben. Als dat niet zo is, krijgen ze een waarschuwing en daarna worden ze afgesloten van DigiD, totdat ze de boel op orde hebben", aldus Verhoeven. Vorige week kondigde de minister aan dat hij veiligere inlogmethodes voor DigiD gaat onderzoeken.

Reacties (8)
11-11-2014, 11:05 door Fwiffo
Eens kijken of ik het goed begrijp:
1) Criminelen hacken de site van een gemeente om je DigiD te stelen
2) De overheid blokt toegang van de gemeentesite naar de juiste DigiD site van de overheid (die van de criminelen werkt nog).

Is het niet slimmer om de site van de gemeente uit de lucht te halen tot die op orde (veilig) is??
11-11-2014, 11:21 door Anoniem
Is het niet slimmer om de nederlandse overheid van internet af te halen totdat ze bewezen hebben veilig te zijn?
11-11-2014, 11:22 door Anoniem
Door Fwiffo: Eens kijken of ik het goed begrijp:
1) Criminelen hacken de site van een gemeente om je DigiD te stelen
2) De overheid blokt toegang van de gemeentesite naar de juiste DigiD site van de overheid (die van de criminelen werkt nog).

Is het niet slimmer om de site van de gemeente uit de lucht te halen tot die op orde (veilig) is??


Nee, de klucht is nog groter.

Een politicius gelooft de verantwoordleijke minister niet, maar wel de onwaarheden van een TV-uitzending.

Vervolgens wil diezelfde politicus een handvol gemeenten straffen voor een lek, wat ook nog snel gedicht was, en niet misbruikt. dat die politicus daar ook de burgers van die gemenete mee straft, vergeet hij daarbij nog even.

Blijkbaar denkt deze politicus dat lekken altijd voorkomen kunnen worden.
Misschien heeft hij nog ergens een extra zak geld liggen om een 99,99999(oneindig)% lekvrije website te financieren.
11-11-2014, 12:55 door Erik van Straten - Bijgewerkt: 11-11-2014, 12:56
Door Anoniem: Een politicius gelooft de verantwoordleijke minister niet, maar wel de onwaarheden van een TV-uitzending.
Kan zijn, maar ik zou niet willen stellen dat er niets aan de hand is en gemeenten alles goed voor elkaar hebben.

Kijk eens in https://www.security.nl/posting/407031/%22Berichtgeving+over+DigiD-lek+gemeenten+is+stemmingmakerij%22#posting407069 vanf Alkmaar (inclusief de "Aanvullingen" onderaan).

Dat was maar op basis van een klein onderzoekje (ik was op zoek naar iets anders, zie bovenin de bijdrage).

PS https://www.digid.nl/ geeft nog steeds RC4 in mijn webbrowser, dus ook dat kan beter (zie https://www.security.nl/posting/406116/https+lekjes%3A+DigiD%2C+KPN%2C+ABP%2C+SNS%2C+Triodos%2C+ASN).
11-11-2014, 13:15 door Anoniem
Weer zo'n domme uitspraak van een politicus die er weer geen hol van snapt. Door het afsluiten van gemeenten in het gebruik van DigID kunnen de gemeenten hun wettelijke taak niet meer uitoefenen, of althans het wordt de burger bijzonder lastig gemaakt. Veel gemeenten zijn hun aanvraag processen aan het digitaliseren, omdat dat moet van de overheid, en daarbij zijn al veel handmatige processen verdwenen. Indien een burger niet meer kan inloggen via DigID ondergraaft de overheid zijn eigen wettelijke verplichtingen dus is de cirkel weer rond.
Helaas bevat Den Haag veel te veel politici die niets snappen waar het over gaat. Onbegrijpelijk dat dit soort zich nog mag uitspreken in het openbaar.
11-11-2014, 16:55 door Anoniem
+++ Verplicht stellen van Java eruit! ---

Werden gemeenten met webportals die Java verplicht stellen voor hun diensten ook maar afgesloten.
Het heeft namelijk weinig zin aan de ene kant aan security te werken om aan de andere kant security problemen te veroorzaken!

Het doordrukken van verplichte Java installaties bij gebruikers leidt uiteindelijk tot veel meer veiligheids problemen die naast DigiD-zaken uiteindelijk ook op tal van andere vlakken van negatieve invloed zijn.
Er zijn buiten DigiD meer diensten die een veilige computer vereisen.

Gemeenten horen veilige webportals, in de breedste zin van het woord, aan te bieden zonder klanten daarbij te verplichten risicovolle software als Java te installeren.
Software die gebruikers niet begrijpen en waar ze meestal niet meer naar omkijken met alle gevolgen van dien.
Gebleken is dat dat de leverancier van de Java-webportal pakketten en uiteindelijk ook die gemeente zelf een rotzorg zijn.
Graag dan van hogerhand.

Als het kan zonder Java, biedt het aan zonder Java.
Neem security serieus, neem je klanten serieus.

Geef die Java plug maar aan een geïnteresseerde Kabouter.
11-11-2014, 18:32 door Anoniem
Door Anoniem: Weer zo'n domme uitspraak van een politicus die er weer geen hol van snapt.
Inderdaad. *zucht*
12-11-2014, 21:17 door Anoniem
Het voorstel van de heer Verhoeven, en de terechte reacties hier dat je sommige zaken eenvoudig niet (of zeer veel moeilijker) kan doen zonder DigID, legt het gebrek aan fail-safe bloot in het systeem. Een fail-safe is er nu juist voor dat als je systeem faalt (afgesloten moet worden bijvoorbeeld), dat de impact beperkt blijft. In geval van dit soort zaken, die toch wel stevig inhakken op de kwaliteit van leven, is het een must have.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.