Overheid onderzoekt open source sms-notificatiedienst om burgers te informeren
De overheid is een onderzoek gestart of er een generieke open source sms-notificatiedienst moet komen waarmee overheidsinstanties burgers kunnen informeren. Via het Notify-platform kunnen overheidsinstanties grote hoeveelheden sms-berichten versturen. In het Verenigd Koninkrijk maken meer dan duizend overheidsorganisaties al gebruik van de notificatiedienst.
Novum, het innovatielab van de Sociale Verzekeringsbank (SVB), kijkt nu of er onder Nederlandse overheidsinstanties behoefte aan een dergelijke notificatiedienst is. "Burgers verwachten van de overheid proactieve dienstverlening op maat. Een interessant onderwerp daarin is proactieve communicatie van de overheid aan burgers. Een manier kan zijn door vanuit de overheid burgers per SMS te informeren in situaties waarin dat kan helpen", aldus Novum.
Volgens de instantie maken Nederlandse overheidsorganisaties nog maar weinig gebruik van sms om burgers te informeren over de dienstverlening. "En toch zijn er gevallen bekend waar bemande servicekanalen dagelijks vele telefoontjes, mailtjes en andere (Whatsapp) berichten afhandelen die het gevolg zijn van een (te) beperkte proactieve communicatie vanuit de overheid aan burgers."
Om te kijken of Notify ook in Nederland wenselijk, haalbaar en levensvatbaar is heeft Novum verschillende experimenten uitgevoerd. Zo is de wenselijkheid van sms-berichten vanuit de overheid bij 135 AOW’ers onderzocht en is er een kleinschalige sms-dienst gelanceerd waarbij ruim tweeduizend burgers per sms door de SVB werden geïnformeerd over de uitbetaling van de AOW en Kinderbijslag. Om de dienst mogelijk verder te ontwikkelen is er nu onder overheidsorganisaties een vragenlijst uitgezet.
Reacties (15)
Doe maar niet. Hoef niet nog meer onnodige notificaties.
Gewoon een brief sturen!
Gewoon een brief sturen!
Burgers verwachten van de overheid proactieve dienstverlening op maat.
Het enigste wat ik van een overheid verwacht is dat ze er voor alle burgers zijn en niet hun eigen egoïstische ideeën burgers door te strot duwen, en dat op een manier zoals op posters. Altijd lachende gezichten maar de
werkelijkheid is heel anders.
Die NL-alerts kun je niet eens meer uit zetten - blijkbaar dwingt de SIM in NL het af. Met een Duitse SIM kan ik ze gewoon negeren - in Nederland.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Door Anoniem: Die NL-alerts kun je niet eens meer uit zetten - blijkbaar dwingt de SIM in NL het af. Met een Duitse SIM kan ik ze gewoon negeren - in Nederland.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Die NL Alerts staan gewoon uit bij mij. Dus op mijn platform (/e/ os) is dat nog gewoon mogelijk. Ik zit ook niet te wachten op een stortvloed aan SMSjes (zoals je kinderbijslag is uitbetaald oid; dat zie ik wel op mijn bankrekening). Als men zo'n platform wil inrichten, mij best, zolang je maar een opt-in moet doen om deze te krijgen en dat belangrijke informatie gewoon via de normale kanalen loopt.Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Door Anoniem: Die NL-alerts kun je niet eens meer uit zetten - blijkbaar dwingt de SIM in NL het af. Met een Duitse SIM kan ik ze gewoon negeren - in Nederland.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Dat kan je wel uitzetten. Tenminste op mijn Motorola wel.
Bij instellingen > apps en meldingen > draadloze noodwaarschuwing.
Dit werkt phishing in de hand. Zelfs als telefoonnummers niet gespoofed zouden kunnen worden, wordt, in plaats van dat nummer, vaak een meegestuurde naam (die eenvoudig vervalst kan worden en niet gegarandeerd uniek van een organisatie is) getoond in SMS-apps. En zelfs als het nummer altijd getoond zou worden, is het noodzakelijk dat ontvangers checken dat dit nummer daadwerkelijk van de kennelijke afzender is - en dat wordt een big fail.
Daarnaast kunnen SMS-berichten door derden worden "geïnjecteerd" in de infrastructuur. Ten slotte is de zekerheid, dat ze aankomen, beperkt, en als mensen teveel en/of valse SMS-berichten krijgen, stoppen ze met lezen (steeds meer mensen zijn al notificatie-moe).
Vertrouwelijkheid speelt hierbij wellicht geen enkele rol, maar authenticiteit, integriteit en beschikbaarheid (inclusief gelezen worden door de bedoelde persoon) wel degelijk.
Kansloos qua betrouwbaarheid en veel te eenvoudig te misbruiken door cybercriminelen - waarbij dat laatste natuurlijk niet naar boven komt in een kleinschalig onderzoek.
Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Wellicht het probleem van (goedkopere en snellere) digitale communicatie is dat die voordelen ook bestaan voor criminelen én dat de pakkans meestal veel kleiner is dan bij "ouderwetse" communicatie (brief of live aan de balie) - naast het risico op een stortvloed van door de afzenders belangrijk gevonden informatie. Hebben we dan helemaal niks geleerd van e-mail spam?
Daarnaast kunnen SMS-berichten door derden worden "geïnjecteerd" in de infrastructuur. Ten slotte is de zekerheid, dat ze aankomen, beperkt, en als mensen teveel en/of valse SMS-berichten krijgen, stoppen ze met lezen (steeds meer mensen zijn al notificatie-moe).
Vertrouwelijkheid speelt hierbij wellicht geen enkele rol, maar authenticiteit, integriteit en beschikbaarheid (inclusief gelezen worden door de bedoelde persoon) wel degelijk.
Kansloos qua betrouwbaarheid en veel te eenvoudig te misbruiken door cybercriminelen - waarbij dat laatste natuurlijk niet naar boven komt in een kleinschalig onderzoek.
Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Wellicht het probleem van (goedkopere en snellere) digitale communicatie is dat die voordelen ook bestaan voor criminelen én dat de pakkans meestal veel kleiner is dan bij "ouderwetse" communicatie (brief of live aan de balie) - naast het risico op een stortvloed van door de afzenders belangrijk gevonden informatie. Hebben we dan helemaal niks geleerd van e-mail spam?
Door Erik van Straten: Dit werkt phishing in de hand. Zelfs als telefoonnummers niet gespoofed zouden kunnen worden, wordt, in plaats van dat nummer, vaak een meegestuurde naam (die eenvoudig vervalst kan worden en niet gegarandeerd uniek van een organisatie is) getoond in SMS-apps. En zelfs als het nummer altijd getoond zou worden, is het noodzakelijk dat ontvangers checken dat dit nummer daadwerkelijk van de kennelijke afzender is - en dat wordt een big fail.
Daarnaast kunnen SMS-berichten door derden worden "geïnjecteerd" in de infrastructuur. Ten slotte is de zekerheid, dat ze aankomen, beperkt, en als mensen teveel en/of valse SMS-berichten krijgen, stoppen ze met lezen (steeds meer mensen zijn al notificatie-moe).
Vertrouwelijkheid speelt hierbij wellicht geen enkele rol, maar authenticiteit, integriteit en beschikbaarheid (inclusief gelezen worden door de bedoelde persoon) wel degelijk.
Kansloos qua betrouwbaarheid en veel te eenvoudig te misbruiken door cybercriminelen - waarbij dat laatste natuurlijk niet naar boven komt in een kleinschalig onderzoek.
Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Wellicht het probleem van (goedkopere en snellere) digitale communicatie is dat die voordelen ook bestaan voor criminelen én dat de pakkans meestal veel kleiner is dan bij "ouderwetse" communicatie (brief of live aan de balie) - naast het risico op een stortvloed van door de afzenders belangrijk gevonden informatie. Hebben we dan helemaal niks geleerd van e-mail spam?
Het zou opensource zijn. Dat is toch ABSOLUUT veilig?Daarnaast kunnen SMS-berichten door derden worden "geïnjecteerd" in de infrastructuur. Ten slotte is de zekerheid, dat ze aankomen, beperkt, en als mensen teveel en/of valse SMS-berichten krijgen, stoppen ze met lezen (steeds meer mensen zijn al notificatie-moe).
Vertrouwelijkheid speelt hierbij wellicht geen enkele rol, maar authenticiteit, integriteit en beschikbaarheid (inclusief gelezen worden door de bedoelde persoon) wel degelijk.
Kansloos qua betrouwbaarheid en veel te eenvoudig te misbruiken door cybercriminelen - waarbij dat laatste natuurlijk niet naar boven komt in een kleinschalig onderzoek.
Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Wellicht het probleem van (goedkopere en snellere) digitale communicatie is dat die voordelen ook bestaan voor criminelen én dat de pakkans meestal veel kleiner is dan bij "ouderwetse" communicatie (brief of live aan de balie) - naast het risico op een stortvloed van door de afzenders belangrijk gevonden informatie. Hebben we dan helemaal niks geleerd van e-mail spam?
Wel grappig dat ze nu ineens over SMS nadenken, terwijl 90% of meer van de gebruikers SMS helemaal verlaten heeft.
Dat doet denken aan het gebruiken van cell broadcast voor NL Alert, dat kwam ook op een moment dat niemand het
meer gebruikte en een bepaalde toestelfabrikant het al niet eens meer ondersteunde... maar zover zal het met SMS
waarschijnlijk nog niet zijn.
Echter inderaad wat Erik zegt: SMS is hardstikke onveilig kwa "betrouwbaarheid van de afzender indicatie".
Niet iets wat je wilt gebruiken om notificaties naar iedereen te sturen, dat wordt een grote phishing ramp.
Dat doet denken aan het gebruiken van cell broadcast voor NL Alert, dat kwam ook op een moment dat niemand het
meer gebruikte en een bepaalde toestelfabrikant het al niet eens meer ondersteunde... maar zover zal het met SMS
waarschijnlijk nog niet zijn.
Echter inderaad wat Erik zegt: SMS is hardstikke onveilig kwa "betrouwbaarheid van de afzender indicatie".
Niet iets wat je wilt gebruiken om notificaties naar iedereen te sturen, dat wordt een grote phishing ramp.
Door Anoniem:
Het zou opensource zijn. Dat is toch ABSOLUUT veilig?
Door Erik van Straten:
…
…
Het zou opensource zijn. Dat is toch ABSOLUUT veilig?
1. Het verhaal van Erik gaat over de onveiligheden die het SMS protocol met zich meebrengt. Heeft niks met opensource te maken.
2. Absolute veiligheid bestaat niet.
Door Anoniem:
Dit horen we hier vaker. Wat mij betreft de domste ICT opmerking van het jaar.Door Erik van Straten: Dit werkt phishing in de hand. Zelfs als telefoonnummers niet gespoofed zouden kunnen worden, wordt, in plaats van dat nummer, vaak een meegestuurde naam (die eenvoudig vervalst kan worden en niet gegarandeerd uniek van een organisatie is) getoond in SMS-apps. En zelfs als het nummer altijd getoond zou worden, is het noodzakelijk dat ontvangers checken dat dit nummer daadwerkelijk van de kennelijke afzender is - en dat wordt een big fail.
Daarnaast kunnen SMS-berichten door derden worden "geïnjecteerd" in de infrastructuur. Ten slotte is de zekerheid, dat ze aankomen, beperkt, en als mensen teveel en/of valse SMS-berichten krijgen, stoppen ze met lezen (steeds meer mensen zijn al notificatie-moe).
Vertrouwelijkheid speelt hierbij wellicht geen enkele rol, maar authenticiteit, integriteit en beschikbaarheid (inclusief gelezen worden door de bedoelde persoon) wel degelijk.
Kansloos qua betrouwbaarheid en veel te eenvoudig te misbruiken door cybercriminelen - waarbij dat laatste natuurlijk niet naar boven komt in een kleinschalig onderzoek.
Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Wellicht het probleem van (goedkopere en snellere) digitale communicatie is dat die voordelen ook bestaan voor criminelen én dat de pakkans meestal veel kleiner is dan bij "ouderwetse" communicatie (brief of live aan de balie) - naast het risico op een stortvloed van door de afzenders belangrijk gevonden informatie. Hebben we dan helemaal niks geleerd van e-mail spam?
Het zou opensource zijn. Dat is toch ABSOLUUT veilig?Daarnaast kunnen SMS-berichten door derden worden "geïnjecteerd" in de infrastructuur. Ten slotte is de zekerheid, dat ze aankomen, beperkt, en als mensen teveel en/of valse SMS-berichten krijgen, stoppen ze met lezen (steeds meer mensen zijn al notificatie-moe).
Vertrouwelijkheid speelt hierbij wellicht geen enkele rol, maar authenticiteit, integriteit en beschikbaarheid (inclusief gelezen worden door de bedoelde persoon) wel degelijk.
Kansloos qua betrouwbaarheid en veel te eenvoudig te misbruiken door cybercriminelen - waarbij dat laatste natuurlijk niet naar boven komt in een kleinschalig onderzoek.
Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Wellicht het probleem van (goedkopere en snellere) digitale communicatie is dat die voordelen ook bestaan voor criminelen én dat de pakkans meestal veel kleiner is dan bij "ouderwetse" communicatie (brief of live aan de balie) - naast het risico op een stortvloed van door de afzenders belangrijk gevonden informatie. Hebben we dan helemaal niks geleerd van e-mail spam?
Door majortom:
Door Anoniem: Die NL-alerts kun je niet eens meer uit zetten - blijkbaar dwingt de SIM in NL het af. Met een Duitse SIM kan ik ze gewoon negeren - in Nederland.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Die NL Alerts staan gewoon uit bij mij. Dus op mijn platform (/e/ os) is dat nog gewoon mogelijk. Ik zit ook niet te wachten op een stortvloed aan SMSjes (zoals je kinderbijslag is uitbetaald oid; dat zie ik wel op mijn bankrekening). Als men zo'n platform wil inrichten, mij best, zolang je maar een opt-in moet doen om deze te krijgen en dat belangrijke informatie gewoon via de normale kanalen loopt.Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
En na verloop van tijd staan deze weer automatisch op aan, in ieder geval op mijn Android 12 via Vodafone.
Door majortom:
Door Anoniem: Die NL-alerts kun je niet eens meer uit zetten - blijkbaar dwingt de SIM in NL het af. Met een Duitse SIM kan ik ze gewoon negeren - in Nederland.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Die NL Alerts staan gewoon uit bij mij. Dus op mijn platform (/e/ os) is dat nog gewoon mogelijk. Ik zit ook niet te wachten op een stortvloed aan SMSjes (zoals je kinderbijslag is uitbetaald oid; dat zie ik wel op mijn bankrekening). Als men zo'n platform wil inrichten, mij best, zolang je maar een opt-in moet doen om deze te krijgen en dat belangrijke informatie gewoon via de normale kanalen loopt.Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Voor jou is dat genoeg, maar er zijn veel burgers die geld laten liggen omdat ze niet weten dat ze er recht op hebben, zie nieuwsartikel https://dutchitchannel.nl/699879/svb-en-uwv-gegevensuitwisseling-helpt-ouderen-aan-aanvullend-inkomen.html. voor hen is het belangrijk om pro-actief geinformeerd te worden.
Door Anoniem:Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
Zo maar een gedachte:
De burger wil iets van de overheid (kinderbijslag, AOW, ik heb een vraag gesteld) waarbij de overheid om contactinformatie vraagt zoals een emailadres, (mobiel) telefoonnummer, en/of postadres.
Geef ik foutieve informatie door of vergeet ik een wijziging door te geven, dan zal de notificatie of het antwoord niet goed aankomen.
Post kan ook "verdwalen" omdat iemand een adreswijziging vergeet door te geven of omdat die niet (tijdig) verwerkt wordt door de betreffende instantie.
We kunnen ook terug gaan naar een fysiek loketje in Den Haag. Je behoudt dan je privacy, maar moet wel wat reizen.
Het is dan wel te hopen dat je aan het loket meteen geholpen kunt worden en niet moet terug komen, en terug komen, en terug komen.
27-09-2022, 11:33 door
majortom
Door Anoniem:
En na verloop van tijd staan deze weer automatisch op aan, in ieder geval op mijn Android 12 via Vodafone.
Bij mij blijft het update na update uit staan (zoals ik ook verwacht). Misschien toch overstappen naar een fatsoenlijke open source implementatie ;-) ?Door majortom:
Door Anoniem: Die NL-alerts kun je niet eens meer uit zetten - blijkbaar dwingt de SIM in NL het af. Met een Duitse SIM kan ik ze gewoon negeren - in Nederland.
Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
Die NL Alerts staan gewoon uit bij mij. Dus op mijn platform (/e/ os) is dat nog gewoon mogelijk. Ik zit ook niet te wachten op een stortvloed aan SMSjes (zoals je kinderbijslag is uitbetaald oid; dat zie ik wel op mijn bankrekening). Als men zo'n platform wil inrichten, mij best, zolang je maar een opt-in moet doen om deze te krijgen en dat belangrijke informatie gewoon via de normale kanalen loopt.Leuk hoor, maar van de overheid kom niks anders dan ellende. Hoe ze het ook verpakken.
En na verloop van tijd staan deze weer automatisch op aan, in ieder geval op mijn Android 12 via Vodafone.
Door Anoniem:
[...]
We kunnen ook terug gaan naar een fysiek loketje in Den Haag. Je behoudt dan je privacy, maar moet wel wat reizen.
Het is dan wel te hopen dat je aan het loket meteen geholpen kunt worden en niet moet terug komen, en terug komen, en terug komen.
Die privacygarantie valt nogal tegen, ook bij een fysiek loketje. Genoeg camera's waar je langs moet (ANPR, trein, omgeving loketje, potentieel binnen bij het loketje) waardoor die toch behoorlijk is gecompromitteerd.Door Anoniem:Bovendien, hoe komt de overheid aan mijn telefoonnummer, en hoe weet de overheid dat dit nog steeds mijn telefoonnummer is? Zie ook https://security.nl/posting/767725.
[...]
We kunnen ook terug gaan naar een fysiek loketje in Den Haag. Je behoudt dan je privacy, maar moet wel wat reizen.
Het is dan wel te hopen dat je aan het loket meteen geholpen kunt worden en niet moet terug komen, en terug komen, en terug komen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
