Overheid stopt volgende week met inlogmiddel eHerkenning EH1
Vanaf volgende week donderdag 1 juli is het niet meer mogelijk om het inlogmiddel eHerkenning op betrouwbaarheidsniveau EH1 te gebruiken. Vanwege veiligheidsredenen wordt gestopt met het aanbieden van EH1. Via eHerkenning kunnen ondernemers bij aangesloten organisaties inloggen en zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister regelen.
EHerkenning kent verschillende betrouwbaarheidsniveaus. Bij niveau EH1 wordt er door middel van alleen een gebruikersnaam en wachtwoord ingelogd. Het is onder andere te gebruiken om in te loggen bij het ondernemersloket en ondernemersplatform, het opvragen van producten uit het Handelsregister, het aanvragen van subsidies via eLoket, het aanvragen van afvalcontainers en het melden van gebreken in de openbare ruimte.
Vanaf 1 juli is het niet meer mogelijk om online diensten op het EH1-niveau aan te bieden of in te loggen met dit betrouwbaarheidsniveau. "Het stopzetten van betrouwbaarheidsniveau EH1 is bedoeld om veilig online zaken te kunnen blijven doen en privacygevoelige gegevens uit te wisselen op een betrouwbare manier die past bij de eisen van deze tijd", aldus Logius, de ict-dienstverlener van de overheid.
Organisaties wordt aangeraden om te upgraden naar betrouwbaarheidsniveau EH3. Bij dit niveau wordt er ingelogd door middel van een gebruikersnaam en wachtwoord, aangevuld met een sms-code, een pincode die via een token wordt verkregen of een app met qr-code. EHerkenning op niveau EH3 is op termijn ook in Europa te gebruiken.
Maar nog even een vraagje... Je hebt het over "eigenbelangen"... Van wie bedoel je dan? Van de minister o.i.d.? Ik snap die opmerking niet, juist omdat het hier de overheid betreft. Als je het nu over private partijen had, kon ik die opmerking nog begrijpen...
Om IT-technische redenen is deze stap mijn inziens niet helemaal onlogisch.
Maar kijk je naar de verdere acties & vervolgdoelen waarmee het inloggen bij overheid-websites mee omgeven zijn dan zien we dat het gelijk ook gaat om een aanzienlijke voorkeur-neiging van de overheid naar afschaffen van analoge overheidsdiensten.
Wel om 3 redenen:
- 1. datgeen dat de ministers V&J en Binnenlandse Zaken tussen 2010-2015 in circulaires (beleidsbrieven) vast lieten leggen.
Die circulaires hebben de functie van bekendmaking waarin ministers/bewindvoeders van de overheid hun beleid uit de doeken doen. Omwille van een transparante, voorspelbare en betrouwbare overheid.
In de betreffende circulaires werd expliciet vastgelegd dat de elektronische inlogmiddelen absoluut geen middel op zich mochten en moeten worden.
Omdat anders de overheid zichzelf gedeeltelijk zou willen afschaffen.
Dit terwijl dat juridisch en feitelijk juist absoluut onmogelijk is.
Een soort zelf-verminking van overheid-diensten dus.
Alleen meer en betere dienstverlening in plaats van een inperking of varianten daarvan zijn een optie aldus de circulaire en de ministeriële toelichting hierop.
Het vol koersen op e-herkenning als enkelvoudig en enkel geboden dienst naar burgers is nog geen 1% een fatsoenlijk objectief voor een overheid die juist voor continuïteit moet gaan.
2- een bredere en/of verdergaande hang van overheden met niet essentiële diensten / functionaliteiten naar digi-d en aanverwante diensten was volgens de minister V&J nou juist een typisch teken dat overheden meegaan of meewerken aan afschaffen van zichzelf. Omdat budgetten voor overheden gelimiteerd zijn betekent bredere invoering van digi-d en aanverwante diensten voor al het niet-belasting aangifte gerelateerd per definitie dat de overheden op andere onderdelen van hun organisatie moeten snijden om budget neutraal te kunnen blijven.
3- Daar werd als extra toelichting bij vermeld dat meer overheden die aan digi-d infrastructuur meerdere diensten zonder het functioneel noodzakelijk allerhoogste betrouwbaarheid niveau willen toevoegen dat die voorkeuren van overheden tegelijk betekenen dat de landelijke e-herkenning infrastructuur moet worden uitgebreid.
Dit maakt het aanbieden en gebruik van de e-herkenning duurder en per saldo knelt dat dus ook in overheid budgetten.
Tegelijk bewerkstelligen die overheden met hun streven naar aanbieden van meer niet-functioneel noodzakelijk allerhoogste betrouwbaarheid diensten naar burgers & bedrijven dat de hele infrastructuur qua functionele betrouwbaarheid in zijn geheel scheef wordt getrokken naar waar het niet voor bedoeld en opgetuigd werd.
Daaraan herken je dan ook zeker dat er een niet weerlegbare trend gaande is.
Volgens de minister V&J was het een enorme uitdaging - wellicht een onmogelijk haalbare - om tegelijk een meer IT-veilige omgeving te runnen als overheden met bredere laagdrempelige toegankelijkheid en anderzijds voor burgers & bedrijven van IT middelen geen fuik naar feodale 1-loket wegduik diensten te creëren waar de burgers en bedrijven maar 1 keus hebben om met overheden zaken te kunnen afstemmen.
Wat dat betreft is het advies dat iedereen naar EH3 overstapt tegelijk ook niet enkel een zorgeloze en geruststellend advies.
Zeker niet in de huidige tijd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
