Dank voor alle reacties!
Ondertussen vond ik in
http://forum.fok.nl/topic/2284326 dezelfde vraag, waarop "Nizno" antwoordt dat, onderaan de homepage van belastingdienst.nl, "
> Over de organisatie" naar belastingdienst-in-beeld.nl verwijst. Het lijkt dus wel om een tweede site van "de Belastingdienst" te gaan. Maar dit beantwoordt lang niet al mijn vragen...
Ik haal slechts enkele stukjes aan om deze bijdrage niet al te lang te maken.
Door Anoniem: 3) Waarom staat belastingdienst-in-beeld.nl wel in de HSTS preload lijst, en belastingdienst.nl niet?
Is er iets van een paper trail van tickets of commits ofzo te vinden? Bij de makers van die lijst bijvoorbeeld.
Het gaat mij er
niet om dat belastingdienst-in-beeld.nl op deze lijst staat (hoewel ik het verspilling van resources vindt voor een "over de organisatie" website), maar vooral dat als beheerders van de belastingdienst
die site op deze lijst zetten, waarom dan belastingdienst.nl niet? (Waarschijnlijk omdat die laaste nog niet 100% https ondersteunt, maar sjeemig, fix dat dan een keer).
Door Anoniem: Denk dat het wel meevalt. Waar moet je je gegevens invullen dan?
De term "phishing" is wellicht onjuist als je (nog) nergens gevraagd wordt om gegevens in te vullen, maar hoe noem je een site die je (mogelijk) op het verkeerde been zet? De verwijzing "
> Over de organisatie" en de sitenaam belastingdienst-in-beeld suggereren een soort kijkje in de keuken. Daar kan ik me dan ook nog wel blogs op voorstellen met in elk een disclaimer dat het om een persoonlijke mening gaat en niet het overheidsstandpunt vertegenwoordigt.
Echter ik zie hier inhoudelijke stukken op
zonder disclaimer. Bijv. in
https://belastingdienst-in-beeld.nl/geen-huurtoeslag-meer-voor-bewoners-van-recreatiewoningen/ van 23 juni 2017 staat onder meer:
De huurtoeslag wordt niet met terugwerkende kracht per 1 juli 2016 gestopt, maar pas de maand nadat de bewoner een brief van ons hierover heeft ontvangen.
Dit heeft natuurlijk niets met "over de organisatie" te maken. Belangrijker: is deze informatie nu juist of niet? Ik bedoel, is dit het
authentieke overheidsbeleid op dit punt, uitgevoerd door de belastingdienst? Zo nee, krijg je gelijk van een rechter als je meer moet terugbetalen en hiernaar verwijst? Zo ja, waarom staat deze informatie dan niet op de
officiële site van die belastingdienst? Ik heb er niet naar gezocht, maar stel dat op belastingdienst.nl zou staan dat eigenaren van recreatiewoningen huurtoeslag met terugwerkende kracht tot 1-7-2016 moeten terugbetalen, wat klopt er dan? Dit lijkt op een organisatie die met twee tongen praat.
Over de "whois" antwoorden: geen leek die dat snapt en bovendien, de registrars zijn:
- belastingdienst.nl: "Belastingdienst Centrum voor Infrastructuur en Exploitatie"
- belastingdienst-in-beeld.nl: "Kaliber interactive B.V."
Volgens SIDN:
De registrar is een tussenpersoon die namens de houder verantwoordelijk is voor de registratie en het technisch beheer van een .nl-domeinnaam. Registrars hebben een contract met SIDN en toegang tot het domeinnaamregistratiesysteem.
Dit zegt mij 2 dingen:
1) De belastingdienst heeft een eigen afdeling die zelf domeinen kan registreren, en
die afdeling lijkt hier buiten spel gezet te zijn;
2) Kennelijk vindt SIDN het prima dat een commercieel bedrijf een domeinnaam voor een website registreert die "klinkt" als mogelijk iets van een overheidsorganisatie (die notabene
zelf zo'n dienst heeft, zie punt 1).
Dat laatste punt verbaast mij totaal niet. De SIDN zal hooguit verhinderen dat domeinnamen geclaimd door de overheid worden gekaapt, maar zal er geen bezwaar tegen maken als ik bij een willekeurige registrar voor .nl namen iets als happy-belastingdienst-friends.nl registreer.
Met andere woorden: alleen als belastingdienst-in-beeld.nl ook door registrar "Belastingdienst Centrum voor Infrastructuur en Exploitatie" was geregistreerd, had ik uit whois kunnen herleiden dat het waarschijnlijk om 2 sites van dezelfde organisatie gaat.
Notabene onderaan belastingdienst-in-beeld.nl (niet onderaan belastingdienst.nl!) staat, met klikbare links:
Websites organisatie
> Belastingdienst.nl
> Douane.nl
> Fiod.nl
> Werken bij de Belastingdienst
> Zakendoen met de Belastingdienst
Hier staat belastingdienst-in-beeld zelf niet bij (ook niet grijsgemaakt, unclickable).
Daaronder, onder "Over deze site" staat
niets als een colofon o.i.d. dat uitlegt waarin deze site verschilt van belastingdienst.nl. In
https://belastingdienst-in-beeld.nl/cookies/ staat onder meer:
Cookies die wij gebruiken op belastingdienst.nl, douane.nl en toeslagen.nl bevatten geen persoonsgegevens.
Die sitenamen worden meerdere keren genoemd, belastingdienst-in-beeld.nl geen enkele keer. Wellicht geen phishingsite maar wel een amateuristische puinhoop.
Ik ben het dan ook volstrekt eens met anoniem van 12:57: domeinnamen als x.nl en y.nl hebben als
enige gemeenschappelijke factor dat het (waarschijnlijk) om
Nederlandse organisaties gaat. Als de douane onderdeel is van de belastingdienst, hoort haar website
douane.belastingdienst.nl te heten.
Door Anoniem: De belastingdienst is een enorme organisatie, het is een illusie om te denken dat alles daar consistent op dezelfde manier gebeurt
Hoe ze dat intern regelen moeten ze maar zien, maar we hebben het hier over een overheidsorgaan dat met 1 mond hoort te spreken. Twee sub-.nl domeinnamen voor
dezelfde overheidsorganisatie -waar elke Nederlander mee te maken heeft- kennelijk vanwege politieke eilandjes en/of ego's, vind ik krankzinnig. Sla maar net zolang koppen tegen elkaar tot de betrokken neuzen, op z'n minst voor op internet gepubliceerde informatie, dezelfde kant opwijzen!
Welke site vertegenwoordigt het overheidsstandpunt, d.w.z. bevat authentieke informatie? (Authenticiteit is onderdeel van integriteit). Dit ondermijnt mijn vertrouwen in de overheid. En belangrijker: met stinkende doch kennelijk "legitieme" domeinnamen als belastingdienst-in-beeld.nl kan ik (beroepsmatig) niet aan leken uitleggen hoe zij phishingsites kunnen herkennen.