image

De Jonge: DigiD-aansluiting coronatest.nl voldoet aan alle eisen

vrijdag 26 februari 2021, 09:36 door Redactie, 17 reacties
Laatst bijgewerkt: 01-03-2021, 13:19

De DigiD-aansluiting van de website coronatest.nl voldoet nu aan alle veiligheidseisen, zo heeft minister De Jonge van Volksgezondheid bekendgemaakt. Onlangs werd bekend dat dit niet het geval was. Iedere organisatie die gebruikmaakt van DigiD moet aan een aantal beveiligingseisen voldoen.

Hierop wordt toegezien door Logius, de ict-dienstverlener van het Rijk en voor DigiD verantwoordelijke overheidsinstantie. Voor de website coronatest.nl wordt gebruikgemaakt van DigiD. Burgers kunnen daarmee op de website inloggen voor het maken van een testafspraak of het bekijken van hun testuitslag.

Uit een assessment die Logius uitvoerde bleek dat coronatest.nl in totaal op zes punten niet voldeed aan de beveiligingseisen die voor het gebruik van DigiD gelden. Daarop nam GGD GHOR, de koepelorganisatie van GGD'en actie. Op twee punten werd de gestelde termijn echter niet behaald, zo liet minister De Jonge van Volksgezondheid eerder deze maand weten.

Hoewel er niet aan de eisen werd voldaan was er volgens Logius geen sprake van een onveilige situatie. Inmiddels wordt er wel aan de eisen voldaan. "GGD GHOR Nederland meldt mij zojuist dat binnen de afgesproken termijn coronatest.nl volledig voldoet aan alle eisen die gesteld zijn", zo laat De Jonge in een brief aan de Tweede Kamer weten.

Ook het begeleidend schrijven bij de Kamerbrief op Rijksoverheid.nl meldt dat coronatest.nl nu voldoet: "Minister De Jonge schrijft een brief over dat coronatest.nl nog niet voldeed aan de reguliere eisen die gesteld zijn door de toezichthouder Logius aangaande de koppeling met DigiD maar inmiddels wel."

Update

"De website www.coronatest.nl voldoet sinds donderdag 25 februari aan alle normen die gesteld worden aan websites die gebruik maken van een DigiD-aansluiting", zo laat Logius vandaag weten.

Reacties (17)
26-02-2021, 10:01 door Anoniem
Er is helemaal NIETS gefixed.

Geachte voorzitter,
Op 9 februari 2021 heb ik uw Kamer geïnformeerd over het feit dat coronatest.nl nog niet voldeed aan de reguliere eisen die gesteld zijn door de toezichthouder Logius aangaande de koppeling met DigiD. GGD GHOR Nederland heeft daarop contact gehad met Logius over een termijn waarbinnen zij volledig aan de eisen moesten voldoen.

GGD GHOR Nederland meldt mij zojuist dat binnen de afgesproken termijn coronatest.nl volledig voldoet aan alle eisen die gesteld zijn. Gezien eerdere berichtgeving aangaande dit onderwerp hecht ik eraan u hiervan op de hoogte te stellen.
Hoogachtend,


Hugo de Jonge
26-02-2021, 10:03 door [Account Verwijderd] - Bijgewerkt: 26-02-2021, 10:05
...Hoewel er niet aan de eisen werd voldaan was er volgens Logius geen sprake van een onveilige situatie...

Even anders:

Hoewel er niet aan de eisen werd voldaan was er volgens de RDW geen sprake van een onveilige situatie.

Als het een voertuig betrof, zouden gedupeerden denken: "maak die onzin de kat maar wijs" maar hier betreft het iets digitaals en vaart de overheid in het schuitje: "het is digitaal, de meest burgers snappen er toch geen bal van dus wij kunnen hen (de burger) wel met dit kluitje het riet in sturen.
26-02-2021, 10:24 door Anoniem
Door Staewoldt:
...Hoewel er niet aan de eisen werd voldaan was er volgens Logius geen sprake van een onveilige situatie...

Even anders:

Hoewel er niet aan de eisen werd voldaan was er volgens de RDW geen sprake van een onveilige situatie.

Als het een voertuig betrof, zouden gedupeerden denken: "maak die onzin de kat maar wijs" maar hier betreft het iets digitaals en vaart de overheid in het schuitje: "het is digitaal, de meest burgers snappen er toch geen bal van dus wij kunnen hen (de burger) wel met dit kluitje het riet in sturen.

Wel eerlijk blijven:
Inmiddels wordt er wel aan de eisen voldaan.
26-02-2021, 10:45 door Anoniem
Door Anoniem:
Door Staewoldt:
...Hoewel er niet aan de eisen werd voldaan was er volgens Logius geen sprake van een onveilige situatie...

Even anders:

Hoewel er niet aan de eisen werd voldaan was er volgens de RDW geen sprake van een onveilige situatie.

Als het een voertuig betrof, zouden gedupeerden denken: "maak die onzin de kat maar wijs" maar hier betreft het iets digitaals en vaart de overheid in het schuitje: "het is digitaal, de meest burgers snappen er toch geen bal van dus wij kunnen hen (de burger) wel met dit kluitje het riet in sturen.

Wel eerlijk blijven:
Inmiddels wordt er wel aan de eisen voldaan.
Wel eerlijk blijven: Heel nederland heeft tegenwoordig een data lekje, en we willen alleen maar meer registreren. supa-tol-ideeeee
26-02-2021, 10:57 door Anoniem
Laten we eerlijk zijn. Iedereen hier weet dat security geen exacte wetenschap is.
Een lijstje met maatregelen is al voor het is gemaakt verouderd. Maar om te stellen dat het niet voldoen aan dat lijstje met maatregelen geen onveilige situatie oplevert toont aan dat Logius het niet begrijpt. Ongeschikt om de verantwoordelijkheid voor Digid te dragen.
26-02-2021, 12:02 door [Account Verwijderd]
Door Anoniem: Laten we eerlijk zijn. Iedereen hier weet dat security geen exacte wetenschap is.
Een lijstje met maatregelen is al voor het is gemaakt verouderd. Maar om te stellen dat het niet voldoen aan dat lijstje met maatregelen geen onveilige situatie oplevert toont aan dat Logius het niet begrijpt. Ongeschikt om de verantwoordelijkheid voor Digid te dragen.

Ja precies. Inderdaad: Logius doet net of het wel een exacte wetenschap is en Hugo de Jonge moet maar pappen en nathouden door de droeftoeter uit te hangen en deze 'visie' uitdragen.
Man man wat een baan, en vet verdienen doet het ook niet. (enorme misvatting)
De meesten die beginnen aan de job van Minister weten wel dat het feitelijk een takke-teringbaan is maar ja iemand moet het doen, en alsjeblieft NIET de schreeuwers aan de kant: degenen die er wel het minst voor zouden deugen.
26-02-2021, 12:14 door Anoniem
Door Anoniem: Er is helemaal NIETS gefixed.
Ik ben het met je eens dat je niet uit de formulering van De Jonge die je citeert kan halen dat het gefixt is. Je kan er echter evenmin uit halen dat het niet gefixt is. Er staat alleen maar dat het binnen de afgesproken termijn aan de eisen voldoet. Of het nu al gefixt is of niet hangt af van wanneer die termijn precies afloopt of is afgelopen, en die datum heb ik tot nu toe niet weten te vinden. Jij wel?
26-02-2021, 12:47 door Anoniem
Door Anoniem:
Door Anoniem: Er is helemaal NIETS gefixed.
Ik ben het met je eens dat je niet uit de formulering van De Jonge die je citeert kan halen dat het gefixt is. Je kan er echter evenmin uit halen dat het niet gefixt is. Er staat alleen maar dat het binnen de afgesproken termijn aan de eisen voldoet. Of het nu al gefixt is of niet hangt af van wanneer die termijn precies afloopt of is afgelopen, en die datum heb ik tot nu toe niet weten te vinden. Jij wel?
Ik geloof er niets van dat het gefixed is. Ik ken de procedures (en het spel) binnen de Rijksoverheid redelijk goed. Dit is gewoon de kamer met een kluitje het riet in sturen.
Er is maar één manier om aan te tonen dat het gefixed is en dat is het overleggen van het audit rapport dat door een RE-auditor is opgesteld: https://logius.nl/diensten/digid/ict-beveiligingsassessments-digid/ict-beveiligingsassessments-digid-in-het-algemeen
Zonder auditrapport is alles wat er in dit soort brieven staat gebakken lucht.
26-02-2021, 13:33 door PjgV
>>GGD GHOR Nederland meldt mij zojuist dat binnen de afgesproken termijn coronatest.nl volledig voldoet aan alle eisen

Dus even voor de duidelijkheid:
1. Logius heeft gezegd dat
- er 2 dingen nog niet geregeld zijn
- die binnen een bepaalde termijn opgelost moeten zijn
- de app wel gebruikt mag worden (risicoacceptatie door applicatieeigenaar van digiD)
2. De GHOR meldt dat ze het binnen die tijd gaan regelen.
DUS: er is inderdaad nog niets opgelost, MAAR Logius gaat daar gedurende de gestelde termijn mee akkoord.

DUS; de kop van het artikel klopt NIET :-(
26-02-2021, 18:07 door Anoniem
Ik zal vragen of Vito Corleone het fixtt daar lopen de zaken altijd vlekkeloos, daar zorgt die gewoon voor. Maar hij verlangt wel een tegenprestatie natuurlijk..
26-02-2021, 21:14 door Anoniem
Hugo de Jonge heeft niet goed geluisterd naar zijn meester, zijn nestor, zijn soigneur en zijn seigneur Ferd Grapperhaus.
Ook wel minister van Justitie.

Die benadrukte het belang waarvoor Digid was opgericht en primair juridisch geschikt is.
Namelijk al datgeen dat belasting inning ondersteuning behelst.
Omdat dat NIET en NOOIT verder uitgebreid moest worden naar andere dingen die daarbuiten vallen stelde Grapperhaus in 2e kamer verhandelingen over de scope van de AVG EN de scope van privacy in relatie tot wat wel en wat niet onder totalitaire staat moet worden geacht.
Nederland behoort ver van digitale - Orwelliaanse praktijken te blijven, onder alle tijden.
Goede, slechte en als het tegen zit, aldus Grapperhaus.
En om dat te accentueren vond Grapperhaus, moet Digitd een geheel exclusief domein worden indien er toch van alles buiten belasting domein wordt aangetakt.
En dat exclusief domein zou benadrukt worden - volgens Grapperhaus - door het begrip Digid dat als vrij algemeen en breder zou kunnen worden opgevat terwijl de scope ervan dat niet dekt en niet moet worden te re-branden tot Belasting-id.
Zodat de Nederlandse staat verre maar dan ook verre blijft van opschuiven naar verwatering van de schijn tegen hebben.
26-02-2021, 21:29 door Anoniem
Door PjgV: >>GGD GHOR Nederland meldt mij zojuist dat binnen de afgesproken termijn coronatest.nl volledig voldoet aan alle eisen

Dus even voor de duidelijkheid:
1. Logius heeft gezegd dat
- er 2 dingen nog niet geregeld zijn
- die binnen een bepaalde termijn opgelost moeten zijn
- de app wel gebruikt mag worden (risicoacceptatie door applicatieeigenaar van digiD)
2. De GHOR meldt dat ze het binnen die tijd gaan regelen.
DUS: er is inderdaad nog niets opgelost, MAAR Logius gaat daar gedurende de gestelde termijn mee akkoord.

DUS; de kop van het artikel klopt NIET :-(
De titel van dit artikel had inderdaad beter gekozen kunnen worden. Los daarvan, deze brief schrijft: "GGD GHOR Nederland meldt mij zojuist dat binnen de afgesproken termijn coronatest.nl volledig voldoet aan alle eisen die gesteld zijn."
Dat zegt helemaal niets over de termijn waarbinnen dit is opgelost. Als ze hebben afgesproken dat ze er 10 jaar over mogen doen, dan is dat binnen de gestelde termijn. Ik hoop dat we dan "coronatest.nl" niet meer nodig hebben.
27-02-2021, 07:07 door Anoniem
Hij heeft helemaal niet naar mijn eisen gevraagd.
Hoe kan hij dan beweren dat het aan 'alle eisen' voldoet?

Vooralsnog prima reden om er met een grote boog omheen te lopen. Zo'n beetje om alles waar de Jonge een mening over heeft trouwens.
27-02-2021, 11:08 door Anoniem
Door Anoniem: Laten we eerlijk zijn. Iedereen hier weet dat security geen exacte wetenschap is.
Een lijstje met maatregelen is al voor het is gemaakt verouderd. Maar om te stellen dat het niet voldoen aan dat lijstje met maatregelen geen onveilige situatie oplevert toont aan dat Logius het niet begrijpt. Ongeschikt om de verantwoordelijkheid voor Digid te dragen.
Dat is het wel. In verreweg de meeste gevallen is de complexiteit alleen groot.
Men ziet daarom gemakkelijk iets over het hoofd.
27-02-2021, 14:00 door Anoniem
Door Anoniem: Hij heeft helemaal niet naar mijn eisen gevraagd.
Hoe kan hij dan beweren dat het aan 'alle eisen' voldoet?

Vooralsnog prima reden om er met een grote boog omheen te lopen. Zo'n beetje om alles waar de Jonge een mening over heeft trouwens.
Ben jij dan zo belangrijk, dat er naar jouw eisen geluisterd moet worden of zijn de eisen van DigiD in dit geval meer dan voldoende.
27-02-2021, 21:53 door Anoniem
Door Anoniem:
Door Anoniem: Hij heeft helemaal niet naar mijn eisen gevraagd.
Hoe kan hij dan beweren dat het aan 'alle eisen' voldoet?

Vooralsnog prima reden om er met een grote boog omheen te lopen. Zo'n beetje om alles waar de Jonge een mening over heeft trouwens.
Ben jij dan zo belangrijk, dat er naar jouw eisen geluisterd moet worden of zijn de eisen van DigiD in dit geval meer dan voldoende.

Ik reageer even als meelezer hierop.
Ik herken in jouw reactie geen / weinig inhoudelijke redenatie. Wel een aanmatigende sneer als ik 'm op meta niveau lees.
Het punt van degene waar je op reageert natuurlijk dat je je als lezer kunt afvragen of er vrij voor de hand liggende bepalingen in het eisen-pakket, hoofd- en eventuele sub-eisen ontbreken.
28-02-2021, 16:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hij heeft helemaal niet naar mijn eisen gevraagd.
Hoe kan hij dan beweren dat het aan 'alle eisen' voldoet?

Vooralsnog prima reden om er met een grote boog omheen te lopen. Zo'n beetje om alles waar de Jonge een mening over heeft trouwens.
Ben jij dan zo belangrijk, dat er naar jouw eisen geluisterd moet worden of zijn de eisen van DigiD in dit geval meer dan voldoende.

Ik reageer even als meelezer hierop.
Ik herken in jouw reactie geen / weinig inhoudelijke redenatie. Wel een aanmatigende sneer als ik 'm op meta niveau lees.
Het punt van degene waar je op reageert natuurlijk dat je je als lezer kunt afvragen of er vrij voor de hand liggende bepalingen in het eisen-pakket, hoofd- en eventuele sub-eisen ontbreken.
Sorry voor jou, maar ik vind die opmerking ook bijzonder arrogant. Verder ben ik het wel eens met reactie14:00 uur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.