Eens kijken of ik het goed begrijp:
1) Criminelen hacken de site van een gemeente om je DigiD te stelen
2) De overheid blokt toegang van de gemeentesite naar de juiste DigiD site van de overheid (die van de criminelen werkt nog).

Is het niet slimmer om de site van de gemeente uit de lucht te halen tot die op orde (veilig) is??

Is het niet slimmer om de nederlandse overheid van internet af te halen totdat ze bewezen hebben veilig te zijn?

Nee, de klucht is nog groter.

Een politicius gelooft de verantwoordleijke minister niet, maar wel de onwaarheden van een TV-uitzending.

Vervolgens wil diezelfde politicus een handvol gemeenten straffen voor een lek, wat ook nog snel gedicht was, en niet misbruikt. dat die politicus daar ook de burgers van die gemenete mee straft, vergeet hij daarbij nog even.

Blijkbaar denkt deze politicus dat lekken altijd voorkomen kunnen worden.
Misschien heeft hij nog ergens een extra zak geld liggen om een 99,99999(oneindig)% lekvrije website te financieren.

Kan zijn, maar ik zou niet willen stellen dat er niets aan de hand is en gemeenten alles goed voor elkaar hebben.

Kijk eens in https://www.security.nl/posting/407031/%22Berichtgeving+over+DigiD-lek+gemeenten+is+stemmingmakerij%22#posting407069 vanf Alkmaar (inclusief de "Aanvullingen" onderaan).

Dat was maar op basis van een klein onderzoekje (ik was op zoek naar iets anders, zie bovenin de bijdrage).

PS https://www.digid.nl/ geeft nog steeds RC4 in mijn webbrowser, dus ook dat kan beter (zie https://www.security.nl/posting/406116/https+lekjes%3A+DigiD%2C+KPN%2C+ABP%2C+SNS%2C+Triodos%2C+ASN).

Weer zo'n domme uitspraak van een politicus die er weer geen hol van snapt. Door het afsluiten van gemeenten in het gebruik van DigID kunnen de gemeenten hun wettelijke taak niet meer uitoefenen, of althans het wordt de burger bijzonder lastig gemaakt. Veel gemeenten zijn hun aanvraag processen aan het digitaliseren, omdat dat moet van de overheid, en daarbij zijn al veel handmatige processen verdwenen. Indien een burger niet meer kan inloggen via DigID ondergraaft de overheid zijn eigen wettelijke verplichtingen dus is de cirkel weer rond.
Helaas bevat Den Haag veel te veel politici die niets snappen waar het over gaat. Onbegrijpelijk dat dit soort zich nog mag uitspreken in het openbaar.

+++ Verplicht stellen van Java eruit! ---

Werden gemeenten met webportals die Java verplicht stellen voor hun diensten ook maar afgesloten.
Het heeft namelijk weinig zin aan de ene kant aan security te werken om aan de andere kant security problemen te veroorzaken!

Het doordrukken van verplichte Java installaties bij gebruikers leidt uiteindelijk tot veel meer veiligheids problemen die naast DigiD-zaken uiteindelijk ook op tal van andere vlakken van negatieve invloed zijn.
Er zijn buiten DigiD meer diensten die een veilige computer vereisen.

Gemeenten horen veilige webportals, in de breedste zin van het woord, aan te bieden zonder klanten daarbij te verplichten risicovolle software als Java te installeren.
Software die gebruikers niet begrijpen en waar ze meestal niet meer naar omkijken met alle gevolgen van dien.
Gebleken is dat dat de leverancier van de Java-webportal pakketten en uiteindelijk ook die gemeente zelf een rotzorg zijn.
Graag dan van hogerhand.

Als het kan zonder Java, biedt het aan zonder Java.
Neem security serieus, neem je klanten serieus.

Geef die Java plug maar aan een geïnteresseerde Kabouter.

Inderdaad. *zucht*

Het voorstel van de heer Verhoeven, en de terechte reacties hier dat je sommige zaken eenvoudig niet (of zeer veel moeilijker) kan doen zonder DigID, legt het gebrek aan fail-safe bloot in het systeem. Een fail-safe is er nu juist voor dat als je systeem faalt (afgesloten moet worden bijvoorbeeld), dat de impact beperkt blijft. In geval van dit soort zaken, die toch wel stevig inhakken op de kwaliteit van leven, is het een must have.