Of misschien juist persoonlijk klantcontact stimuleren in plaats van ontmoedigen?



Want criminelen kunnen dan de emailadressen in het FROM-vakje niet spoofen met overheidsmailadres met overheid extensie? yeh, right. Zo ken ik er nog meer.

De gewone (niet IT) burger ziet en snapt dat verschil echt niet.

En was daar die kl*te berichtenbox niet voor bedacht? Of stuurt de overheid ook emailtjes naar burgers zonder hier gebruik van te maken? Schaf hem dan meteen af. Bespaart ook weer een slok op een borrel.

Een top level domain heet zoiets. En moet dat echt? ICANN zal het graag regelen. Voor een enorme bak met dollars. Verspilt de overheid nog niet genoeg? Zoals anoniem van 17:40 terecht opmerkt: elk e-mailadres is te spoofen, dus dit is weggegooid geld.

Mischien even beginnen met leren dat een TLD of SLD geen "extensie" is. Je moet dan weer in een voetnoot lezen dat ze vergelijking trekken met ".gov.uk" danwel ".bund.de". Beide zijn technisch SLDs.

Op zich wel interessant dat ze zich keertje gingen afvragen hoe je dat nou redelijk organiseert, maar de kans om het makkelijk te doen ligt al in de vorige eeuw. Maarja, toen was er dus echt helemaal nul interesse om er iets mee te doen en deed Piet Beertema zelf maar wat. Tsja.

Hoe dan ook, je kan al beginnen om iedere organisatie eenduidig te laten zijn over welke domeinnaam nou bij hunnie hoort en dat er niet een soepzooitje van domeinnamen van organisaties, van gelegenheidsprojectjes, of zelfs van derde partijen worden gecommuniceerd. Dat zou op zich al een hele verbetering zijn.

Nou, hier alvast een kladblokje van de mogelijke uitkomst:

Bedragen:
*.overheid.nl gebruiken -> 0 euro
desnoods *.gov.nl gebruiken zoals in vele anderen landen gebeurd -> 0 euro.
.nederland gebruiken -> tonnen.

Herkenbaarheid:
*.overheid.nl gebruiken -> ah, iedereen kent het al
desnoods *.gov.nl gebruiken zoals in vele anderen landen gebeurd -> mensen leren snel
.nederland gebruiken -> uhm, wat is dat voor phishing domein, net als .amsterdam of .frl?

Plan. Ik registreer het TLD .tuuttuuttuut
Heel erg overheid en traditie van dat komt van Tuut Tuut Tuut, en de Groetjes van Ruud (Lubbers)

Een domein onder dat TLD registreren gaat 1 miljard per jaar kosten. Dus dan weet je zeker dat die email van de overheid komt. De herinvoering van de dividentbelasting gaat minstens het dubbele opleveren, maar er zijn er maar weinig verder in de wereld die zulke meevallers hebben. (De Russen zeker niet!) De andere helft mogen ze gewoon houden, want ik doe het niet om het onderste uit de kan te halen. Veiliger kan ik het niet maken. Leuker wel.

Het heeft zo lang geduurd voordat dit kwartje viel dat het kwartje ondertussen al is afgeschaft. Maar goed, beter laat dan nooit.

Vooral voor websites is dit m.i. een goed plan, want overheden (en andere oganisaties) verzinnen domeinnamen bij de vleet waarbij niets erop wijst dat ze niet door bedriegers zijn bedacht.

Ik heb hier meerdere keren over geschreven, zie bijboorbeeld https://www.security.nl/posting/533725/belastingdienst-in-beeld_nl+%3F. Of verbaas je over https://maastricht.nl/ die jouw browser doorstuurt naar http://www.maastrichtportal.nl/nl/ (een http link en da's link) versus de kennelijk echte gemeentesite https://gemeentemaastricht.nl (zie https://www.security.nl/posting/566101/NL%3A+veel+brakke+https+sites). Maar denk ook aan domeinnamen zoals werkenvoornederland.nl en werkenbijdefensie.nl (waarom niet werkenbij.defensie.nl) waar je gevraagd wordt allerlei privacygevoelige gegevens achter te laten.

Om nepsites van echte te kunnen onderscheiden wordt een duidelijk herkenbaar TLD (bijvoorbeeld .nlgov), of subdomein als eerste daaronder (bijvoorbeeld .gov.nl) belangrijker naarmate browsermakers steeds meer informatie weglaten (waaronder het slotje). Ik hoop maar dat browsers in elk geval hoofddomein.tld in de URL balk (of waar dan ook) blijven tonen, anders is dit voorstel zinloos. Wellicht een goede reden om te checken of na te vragen wat de browsermakers precies van plan zijn? In elk geval moet het verplichte deel zo kort mogelijk zijn!

Voor e--mail heeft dit nauwelijks zin omdat de meeste mail clients (e-mail programma's) het afzenderdomein niet tonen (vooral niet in de lijst met mails in de inbox; zelfs als deze wel getoond wordt zodra de mail geopend wordt, let de gebruiker daar zelden nog op. Immers, op basis van het item in de inbox-lijst heeft de ontvanger immers al aannames gedaan over de afzender en het onderwerp. Zie ook https://www.security.nl/posting/584020/E-mail+klikvee%3F.

persoon contact is duur en erg inefficiënt. Dus geen oplossing, daarnaast willen de meeste tegenwoordig alles digitaal communiceren.

Ooit gehoord van SPF, DKIM, DMARC enz? Veel succes met spoofen :-).
Daar reken ik mijzelf ook toe. Elke keer als ik ergens verplicht fysiek langs moet komen om wat te regelen, is dat voor mij een reden om mijn producten daar op te zeggen en elders onder te brengen. Ik heb het al druk genoeg dat ik het gebrek aan efficiëntie van bedrijven en organisaties daar niet nog bij kan/wil hebben.

Dat een maatregel niet in een klap alles oplost wil niet zeggen dat hij niets verbetert. Er ligt een wereld aan gradaties tussen alles en niets.

Alleen loopt de intelligentie van die gewone burger, ook van niet-IT'ers, van verstandelijk beperkt tot hoogbegaafd. Daar zitten een hoop mensen tussen die het verschil wel kunnen snappen.

Voor een deel wordt het verschil nu niet herkend omdat de overheid (en ook de nodige bedrijven en andere organisaties) er een inconsistent zooitje van gemaakt hebben. Door consistentie te scheppen wordt het makkelijker om het patroon te herkennen en het verschil te gaan zien.

En de veligheid van digitale communicatie garanderen, kost de overheid niets?

Dat moet jij weten. Voor mij is juist veel efficienter om een briefje te sturen. Van papier, ja. Dan loop ik ook geen risico om emailtjes vol met html, javascript, en andere rotzooi te moeten beoordelen op "klikbaarheid". Nouja mijn emailclient is text-only dus dat is dan via de source uitpluizen, maar toch. Doe maar papier, dat is welbeschouwd veiliger, en daar heb ik geen last van top-posting en minder last van incoherente prutsantwoorden. Mensen denken toch net een beetje meer na als ze een papieren briefje moeten produceren.

De grap is dat je toch altijd iets van een persoon nodig hebt om met een andere persoon te communiceren. Volautomatisch briefjes, emailtjes, SMSjes, whatsappjes, APPnotificaties, twitterDMs, facebookberichten, slack/jabber/ICQ/MSN/AOL/weetikhet berichtjes uitpoepen, of je klantjes met enige dwang verwijzen naar chatbots, FAQs, en weet ik het wat, als ze precies even jou willen contacteren en al gezien hebben dat het niet in de FAQ staat, tsja. Dat noem ik niet "efficient". Dat noem ik "afpoeieren".

Dat kunnen bedrijven zich nog wel permitteren zolang de klantjes niet te hard weglopen maar voor een natuurlijk monopolist als een overheid is dat echt absoluut uit den boze.

Wat dus hoort te betekenen dat het de klant is die bepaalt hoe er gecommuniceerd gaat worden. Daar hoort die aloude en in Nederland chronische Ambtenarenreflex "MEER REGELTJES, MEER DWINGEN VAN DE BURGER, MEER VERPLICHTEN, MEER MEER MEER" gewoon niet bij.

En dat is precies waar het over gaat: Niet hoe er precies gecommuniceerd wordt, maar dat de overheid het nodig vindt op de stoel van de burger te gaan zitten en wel even voor hem gaat bepalen wat'ie wil. En dat gaat niet aan. Maar is wel wat de overheid keer op keer probeert te doen.

In naam van de nieuwerwetsigheid, want nieuw==efficient, of wat voor gebabbel je er ook over kan horen. En wat van volgende week, met de volgende hype, met nog een nieuwere berichtenmethode? Mischien sturen ze wel een drone langs om even een bericht in je ogen te projecteren, "superefficient meneer". Natuulijk joh. Dus als je je op dat soort drogredenen concentreert zie je niet waar het werkelijk over gaat. En dat is dat het de burger moet zijn die bepaalt.

Dan moet dus de "one size fits all^Wnone"-methodologie, waar al die dwang vandaan komt, subiet bij het grof vuil en zul je dus meerdere contactmethoden beschikbaar moeten hebben als overheid. Laat nu net "automatisering" uniek geschikt zijn om dat makkelijk en kosteneffectief mogelijk te maken. MITS je het correct doet. En dat laatste, dat kan nog niet iedereen.

Maar het is wel een prima vuistregel: Komt er een organisatie (bedrijf, overheid) en die wil al z'n klantjes en leveranciers dwingen iets te doen "want efficient" (voor henzelf), dan weet je al dat ze de de schijn van "digitale transformatie" proberen na te jagen zonder dat ze van de substantie van automatiseren ook maar enige kaas gegeten hebben.

Dus iedere keer als de overheid komt met "goh laten we wat meer digitale transformatie afdwingen" dan is dat een automatisch zakken voor het publieksexamen van diezelfde overheid.

Ik ben het volkomen met je eens dat de overheid burgers fatsoenlijk moet behandelen, maar je hebt kennelijk niet door dat je geen klant van de overheid bent. De overheid is geen leverancier met een monopoliepositie, het is het stelsel van instituten dat namens de samenleving zaken regelt die we niet aan de markt hebben overgelaten. De overheid opereert ook mede namens jou. Niet namens jou persoonlijk, maar namens jou als lid van de samenleving.

Daarmee zeg ik niet dat dat altijd goed gaat, er gaan duidelijk wel eens dingen mis en soms ernstig mis, maar het is wel zo handig als je snapt wat voor relatie je eigenlijk met de overheid hebt, en die is niet hetzelfde als de relatie tussen een klant en een leverancier.

Het is niet zo heel moeilijk te snappen als iemand even de moeite neemt het uit te leggen. Maar dat gebeurt al niet eens. En bovendien heeft de software er een handje van zoveel mogelijk Belangrijke Details voor je te verbergen want dat is Gebruikersvriendelijk[tm].

Mijn emailclient geeft me de belangrijkste headers zoals gevonden in het origineel weer, niet als "From:" vakje met een hele hoop eigen interpretatie erop. En met een enkele knopdruk heb ik de hele verzameling headers , alweer zoals in het origineel, om eens rustig uit te pluizen. Niet in de voorgekauwde versie die je in Gebruiksvriendelijke[tm] GUI-software ziet. Want omdat het een GUI is moet alle rauwe data eerst uitgebreid voorgekauwd? Nee dank u.

Maargoed, ik weet, en heb een duidelijk idee over, wat ik zou moeten kunnen verwachten van software en selecteer daarop. Verreweg de meeste mensen krijgen iets voorgeschoteld en dan doen ze het daar maar mee, zonder enig idee dat het mischien beter kan.

Heeft verdomde lang geduurd voordat er iemand eens een klein beetje wakker werd daar. En erg wakker zijn ze nog steeds niet. Maargoed, ik heb mijn vertrouwen in de overheid (om andere maar vergelijkbare redenen) al formeel opgezegd, dus mijn hulp krijgen ze niet zomaar. Meer dan kijken hoe hard ze falen in het zooitje opruimen doe ik voorlopig echt niet. En falen zullen ze, want ze hebben niet de "juiste soort nieuw bloed" in huis, en bij inhuren van Hele Dure Consultants stellen ze consequent de verkeerde vragen. Zoals succes zich met succes voedt, zo voedt falen zich met falen.

Hoe je het ook noemt: De overheid eist dingen van je en daar heb je dan gewoon aan te voldoen. En vaak ben je ook nog eens afhankelijk van de overheid om dat voor je te regelen.

Bijvoorbeeld het dragen ("kunnen tonen") van een burgerhaatkaart. Die de overheid je vervolgens kan weigeren uit te reiken. Dat kan, dat heb ik aan den lijve ondervonden. En dat is heel scheef. Bovendien kan ik die burgerhaatkaart niet zo maar even ergens anders halen. Dus een monopoliepositie. Ik moet er ook nog eens voor betalen. Dus "klant", nouja, je noemt het "burger" en ik merk dat het een aanmerkelijk minder positieve positie is om je in te bevinden. Ik ben afhankelijk van of zij hun werk doen, kan nergens anders heen, en als zij hun werk weigeren te doen is het mijn schuld, want ik ben strafbaar. Hmm.

Je kan ook niet zo maar even naar een andere gemeente, en de jouwe kan zomaar ineens besluiten om geen contant meer aan te nemen(?!?), dus als je geen pinpas hebt, geen burgerhaatkaart. Jammer joh. Volstrekt arbitrair en alleen maar op het eigen dichtgetikte Ambtelijke gemak gericht.

Dat mag dan de theorie zijn, de praktijk is anders. Zo heb ik de afgelopen paar verkiezingen niet mogen(!) stemmen want geen burgerhaatkaart waar ik de overheid toch wel degelijk om gevraagd had, maar die herhaaldelijk "nee" zei. En in het groot: De bestuurlijke top laat keer op keer een denigrerend dedain zien voor het toch maar "populistische" gepeupel. Waar ze dan gewoon niet naar luisteren. Of kijk naar, alweer, de rechtszaken die over de vingerafdrukken in de burgerhaatkaar zijn gevoerd, en let goed op hoe de argumentatie van de landsadvocaat ging. En nog zo vele voorbeelden meer. De benoeming van cryptocommunist halsema als burgemeester van amsterdam bijvoorbeeld. Onder het mom van "ze verbindt toch zo veel!" Jawel, tegen haar.

De "extra ronde" voor sollicitaties was ook een mooie truuk trouwens. Alleen heb je dus wel alle extra solliciteerders even goed te kijk gezet. Ik zou me enorm gebruikt voelen. (Ik heb natuurlijk niet gesolliciteerd want ik heb geen vrindjes in de politiek, en dat is waar dit soort stoelendansen altijd over gaan. Niet bij de eerste ronde en al helemaal niet bij de tweede ronde. Het was zo doorzichtig.)

Het is keer op keer "gewoon doen wat je opgedragen word, burgertje", en vooral niet zeuren als de bovenonsgestelden gezellig hun ding doen en onderling de baantjes verdelen. Want "namens u, burger", ja ja. Nee.

Ik denk dat je veel te veel zoekt achter de term. Maar als je toch die beerput open wil trekken: Bel de industrieele reiniging maar vast.

Indien je graag wilt dat alles duurder wordt, en dat daardoor de belastingen omhoog moeten......

Ik denk dat dat een beetje te kort door de bocht is. Dat is zeker geen een-op-een relatie.

Een hele hoop moeite steken in burgers wegjagen heeft ook zo zijn kosten, weet je. Bijvoorbeeld als er daardoor dingen niet op tijd geregeld worden zodat er later tegen extra kosten alsnog vanalles rechtgezet moet worden. Of zelfs dat er dan maar een dure landelijke campagne wordt opgezet om demense alsnog in beweging te krijgen. Plus allerlei verborgen verdere kosten. Dan kun je het beter gelijk goed doen, dat kost uiteindelijk minder.

Lijkt me een prima idee om een herkenbaar te vertrouwen domeinnaam te gaan gebruiken.

Daarnaast zou het dan ook zinvol zijn om vanuit deze pagina's geen referenties toe te passen naar andere domeinen.
Want dan ben je toch nog afhankelijk van wat er in andere domeinen voor code/malware staat.

Als gebruiker van noscript/safescript blijkt me namelijk regelmatig dat de pagina niet goed functioneert als je javascript gebruik in allerlei andere domeinen niet toestaat. Vaak zijn er zoveel doorverwijzingen naar andere domeinen waarvan je niet weet of deze allen essentieel zijn voor het juist werken van de getoonde pagina.

Dat wil niet zeggen dat er geen links naar andere pagina's in een webpagina mogen voorkomen, maar dat zich dat moet beperken tot door de gebruiker geklikte links die als zodanig onderscheiden moeten worden van het eigen domein.

Of dat iedere pagina een link bevat die weergeeft welke andere domeinen allemaal toestemming nodig hebben om de pagina juist te laten functioneren.

Mee eens. Maar daarvoor is het voldoende dat, zeg, de politie alleen *.politie.nl gebruikt en niet ook politie.leadtracker.com en politie.cdnservices.beaconalizer.biz of weetikhet. En dus ook niet supergaafpolitieprojectje.nl voor de gelegenheid, maar supergaafproject.politie.nl gebruikt. En zo verder.

Alles onder een .gov.nl (ze hebben al overheid.nl, overigens) schuiven kan helpen maar hoeft het niet te doen. Want dat maakt het makkelijk allerlei vage .gov.nl dingetjes "voor de gelegenheid" neer te zetten zodat je wel weet dat het iets met overheid te maken heeft maar niet wat.

En oh ja, garantie dat je met een ambtenaar te maken hebt krijg je niet. Daarvoor hebben we gewoon net iets te veel "net geen echte overheid" en andere "op afstand gezette" clubjes waar je als burger mee te maken kan krijgen. Zeggens een paar duizend. Krijgen die ook allemaal een .gov.nl en zo ja, hoe zorg je dan dat alle .gov.nl linkjes altijd betrouwbaar zijn? Voor je het weet staat er ergens een webservertje open en kan iemand zich handig naarbinnen wurmen om bijvoorbeeld malware vanaf "rotteserver.cdn.xyz.vageclub.gov.nl, dus veilig" te serveren.

Waar je naar op zoek bent is dat je weet dat wat deze ene prutsclub ook mag zijn, er maar een enkel domein in het spel is en dat je kan zien wie daar verantwoordelijk voor is in bijvoorbeeld de WHOIS. Ohnee wacht, dat hebben ze ook al stuk gemaakt. Maar een .gov.nl gaat dat maar nauwlijks verbeteren, gek genoeg. "Oh ja het is iets overheidserigs." En dan?

Ik krijg nu al allerlei (papieren, want geen mijnoverheid en dat gaat nooit gebeuren) briefjes van hatelijke prutsclubs die zeggen dat ik vanalles verplicht ben op straffe van weet ik wat nu weer, terwijl ik echt helemaal nooit gehoord had van om het even welk ambtelijke burger betuttel- en lastigvalclubje nu dan weer. Stel ze hebben een haatclub.gov.nl, maat ze dat legitiem? Voor je "ja" zegt, je weet toch dat bijvoorbeeld buma/stemra/sena/weetikhet "uitvoeringsorganisaties" zijn die geld graaien "voor anderen" (nouja vooral voor hun eigen litigatiepot) "op een wettelijke basis", dus waarom geen .gov.nl?

Dan werk je dus in de hand dat lobbyclubjes zichzelf een wetje toelobbyen (gebeurt nu al) "met .gov.nl domein erbij". Want dan ben je legitiem en mag je dus ongestoord burgers geld aftroggelen. Kennelijk, want .gov.nl. Het klinkt vast vergezocht maar dit soort doordenken hoort ook bij nadenken over of je wel of niet zo'n .gov.nl wil opzetten. We weten namelijk uit ervaring dat als je maar invloedrijk genoeg bent, je vanalles los kan krijgen "van de overheid". Tot en met een motorclub die diplomatieke EU paspoorten voor zichzelf geritseld had. Via een of andere vage eurosubclub waarvan je je ook heel goed kan afvragen waarom die diplomatieke paspoorten voor zichzelf mochten(!) uitgeven. Dus je moet er niet vanuitgaan dat als je een domein opzet zodat je subdomeintjes "met meerwaarde" kan uitdelen dat daar niet slinks misbruik van gemaakt zal worden. Het zal juist misbruikers aantrekken die je dan weer buiten de deur moet zien te houden. En dat kan dan weer niet "op vertrouwen". Dus hoe dan wel? Wie het weet mag het zeggen.

Dat is dus weer extra indirectie en bureaucratie die zeer beperkt practisch nut gaat hebben.

Voor de overheid zou het al voldoende moeten zijn om Echt Niets Anders Dan Het Strikt Noodzakelijke te serverven... en dan hard te werken om dat zoveel mogelijk te beperken. Maarja, Ambtenaren en Werk, he.