Ik probeer met SMS verificatie in te loggen maar er wordt wel gezegd dat ik een SMS ontvang, ontvangen doe ik niets. Wordt ik naar mijn provider doorverwezen. Hoewel ik van iedereen SMS ontvang, alleen niet van Digid. Provider suggereert om de simkaart in een andere telefoon te plaatsen. Inmiddels ben ik gered door iDIN. Dat werkt fijn zeg!

Net ingelogd bij het UWV ook via DigiD, storing lijkt weer opgelost

Laten we als overheid alleen nog maar digitaal communiceren met de burger. Dat bespaart bomen.

Misschien moet de overheid maar een schadevergoeding betalen (op kosten van de politici en hoofdambtenaren) als zij te lang ( > 1 uur? ) niet bereikbaar is voor de burger. Dat stimuleert de politici om ook aan het belang van de burger te denken.

Lekker zinvol. Die boete komt uit de belastingopbrengst, oftewel die betalen we zelf.
Accepteer gewoon dat niet alles altijd beschikbaar is.
100% beschikbaarheid bestaat niet, maar je kunt er wel onbeperkt geld aan uitgeven als je de illusie hebt dat te kunnen bereiken.

Ik heb wel op plaatsen gewerkt waar de norm was dat produktiestoringen binnen een uur moesten zijn opgelost. Daar ging alles voor opzij, er draaiden mensen standby-diensten, en op een zeldzame uitzondering na die dan ook heel hoog werd opgenomen lukte het gewoon.

Toen DigiD een paar jaar geleden eruit lag wegens een probleem in het Rails-netwerk (kennelijk gebruiken ze Ruby on Rails voor die site) verbaase ik me over een paar dingen, die nu nog gelden:

1. Waarom een uitgebreid framework gebruiken voor een website die maar enkele pagina's/functies groot is? Ik heb het dan over wat je als burger kan zien, maar ik zie geen enkele reden om andere functies op dezelfde web-facing server onder te brengen en uitstekende redenen om dat vooral niet te doen. Die paar functies kan je in de meest basale webtechnologieën nog met een beperkte inspanning implementeren, en het voordeel van basale technologieën is dat ze niet door een overkill aan mogelijkheden ook een overkill aan potentiële veiligheidsproblemen met zich meedragen. Het is gewoon een variant op het principe dat je geen services draait die je niet gebruikt en geen software installeert die je niet gebruikt om het aanvalsoppervlak te minimaliseren.

2. En als je het dan met verschillende technologieën kan bouwen, doe dat dan ook. Voor de frontend bedoel ik, bouw hetzelfde in twee of meer technologieën zodat je bij een probleem met de ene technologie domweg die server uitzet en een server met een alternatief dat dat probleem niet heeft aanzet. De database met gegevens waarmee de identiteit van mensen kan worden geverifiëerd is natuurlijk niet in die frontend ondergebracht, die staat veilig achter een firewall. Dat kost extra ontwikkel- en testwerk, natuurlijk, maar het voor gebruik door burgers kritische deel is bij DigiD helemaal niet groot, dat kan de overheid zich voor zo'n centraal systeem makkelijk permitteren.

Redundancy anyone ?!