image

Overheid test haalbaarheid van eigen chatapp voor ministers en ambtenaren

dinsdag 8 oktober 2024, 16:49 door Redactie, 22 reacties

De Rijksoverheid heeft besloten tot het uitvoeren van een proof-of-concept van een eigen chatapp voor ministers en ambtenaren, om zo te kijken of dit een haalbaar idee is. De applicatie is gebaseerd op Tchap, de chatapp van de Franse overheid. Dat laat staatssecretaris Szabo in een reactie op Kamervragen van GroenLinks-PvdA weten. Begin dit jaar nam de Tweede Kamer een motie aan waarin het kabinet werd opgeroepen om onderzoek te doen naar een speciale chatapp voor zakelijk contact door ambtenaren en ministers. Het kan dan gaan om een door de overheid te ontwikkelen chatapp of gebruik van een al bestaande app.

De motie die opriep tot het onderzoek was afkomstig van NSC-Kamerlid Palmen. Zij stelde dat een speciale chatapp meer mogelijkheden zou moeten geven voor digitale veiligheid en het archiveren van berichten. In Frankrijk is het ambtenaren verboden om met WhatsApp, Signal en Telegram voor hun werk te communiceren en is het gebruik van de door de overheid ontwikkelde chatapp Tchap of de door het Franse cyberagentschap ANSSI gecertificeerde chatapp Olvid verplicht.

"Betrekt u de verkenning van een in eigen beheer zijnde chatapplicatie bij het verbeteren van de digitale archivering? Is het technisch mogelijk om een dergelijke applicatie interoperabel te maken met de meest populaire chatdiensten en deze ook te voorzien van een functie om gesprekken in uitleesbaar format te exporteren?", vroegen GroenLinks-PvdA-Kamerleden Chakor en Kathmann vorige maand aan de staatssecretaris.

"Na een eerste verkenning en afstemming van de Open Source Software Tchap met de eigenaar DINUM, is in augustus 2024 besloten tot het uitvoeren van een Proof of Concept", reageert Szabo. Volgens de staatssecretaris maakt dit initiatief onderdeel uit van het ontwerp van een nieuwe werkplek voor de Rijksdienst. Interoperabiliteit met populaire chatdiensten is ook een onderwerp wat daarin wordt meegenomen.

Of en wanneer ambtenaren en ministers met een Tchap-gebaseerde chatapp gaan chatten is onbekend. "Eventuele inzet van de Franse voorziening bij de Nederlandse (Rijks)overheid is een complexer en langduriger traject dan het inzetten van nu al beschikbare technische oplossingen", merkt de staatssecretaris op. Hij voegt toe dat er dit jaar wel een technische pilot is uitgevoerd met software die zakelijke chatgesprekken veiligstelt.

Reacties (22)
08-10-2024, 16:55 door Anoniem
De overheid voelt de hete adem van CSAM in haar eigen nek?
08-10-2024, 17:03 door Anoniem
Tchap is gebaseerd op Element, wat weer gebruik maakt van het Matrix-chat protocol. Als de Rijksoverheid besluit om ook de betaalde ondersteuning af te nemen, dan is dat goed nieuws voor de Open Source gemeenschap en interoperable chat-protocollen. Bovendien is deze oplossing een stuk veiliger dan alternatieven zoals Microsoft Teams, omdat het Matrix protocol wél ondersteuning heeft voor End-to-End versleuteling (by design en by default).
08-10-2024, 17:07 door Anoniem
Het zal toch geen opzet zijn om deze buiten CSS te houden? Nah... dat zal wel niet. Zo zit de overheid in Nederland niet in elkaar. Toch?!
08-10-2024, 17:19 door Anoniem
Als de bestaande chatapps niet geschikt of veilig genoeg zijn voor ambtenaren en ministers dan zijn ze dat ook niet voor het “gewone” volk. Ik had al zo’n vermoeden dus ik gebruik die rommel niet maar toch bedankt voor de tip Rijksoverheid!
08-10-2024, 17:44 door Anoniem
Door Anoniem: De overheid voelt de hete adem van CSAM in haar eigen nek?
Ja. Dus als de Nederlandse versie komt, meteen iedereen overstappen.
08-10-2024, 17:46 door [Account Verwijderd]
Nadeel is wel dat Tchap-app in de Franse taal is, maar als een NLversie komt, dan wordt de keuze niet moeilijk denk ik.
08-10-2024, 18:07 door Anoniem
En dan ook gelijk alle telefoons onder centraal beheer, en geen rechten om ZELF apps te installeren, dan wel een whitelist van apps die mogen.
Anders gaat het natuurlijk nooit werken.

Wel mooi dat Matrix aan de basis ligt. Dat zou wel een opsteker zijn voor de opensource gemeenschap.

TheYOSH
08-10-2024, 18:17 door Anoniem
Door Anoniem: Als de bestaande chatapps niet geschikt of veilig genoeg zijn voor ambtenaren en ministers dan zijn ze dat ook niet voor het “gewone” volk. Ik had al zo’n vermoeden dus ik gebruik die rommel niet maar toch bedankt voor de tip Rijksoverheid!

Nou, het gaat meer hierom:
NSC-Kamerlid Palmen:Zij stelde dat een speciale chatapp meer mogelijkheden zou moeten geven voor digitale veiligheid en het archiveren van berichten.
.

Het is niet mogelijk om *aantoaonbaar* te voldoen aan de wet op openbaarheid van bestuur als de app die je gebruikt volledig is dichtgetimmerd. Je hebt dus een soort van toezichthouder *in* de app nodig die elk gesprek kan archieveren als dat nodig is. Dat is een vermindering van de bescherming van je privacy maar voor de ambtelijke communicatie maakt dat nou net niet uit en je voldoet dan wel aantoonbaar aan de WOO. Zijn we van dat ellendige excuus van Rutte ook weer af.

Je kunt dit dus juist zien als bevestiging dat de chatapps wel te vertrouwen zijn, ze zijn namelijk niet open te breken voor de toezichtsrol die de overheid nodig acht.
08-10-2024, 19:28 door Anoniem
Door De Magere: Nadeel is wel dat Tchap-app in de Franse taal is, maar als een NLversie komt, dan wordt de keuze niet moeilijk denk ik.

Er staat toch ook "gebaseerd op" Tchap, dus vertalen is een open deur want je gaat zo'n test natuurlijk niet doen met een Franse UI.
08-10-2024, 21:06 door Anoniem
Dan kunnen ze het beste een eigen server aanmaken aangezien het dataverkeer groot zal zijn, daarnaast kan men de chatdata veilig bewaren onder eigen beheer.
08-10-2024, 23:43 door Anoniem
Door Anoniem: Tchap is gebaseerd op Element, wat weer gebruik maakt van het Matrix-chat protocol. Als de Rijksoverheid besluit om ook de betaalde ondersteuning af te nemen, dan is dat goed nieuws voor de Open Source gemeenschap en interoperable chat-protocollen. Bovendien is deze oplossing een stuk veiliger dan alternatieven zoals Microsoft Teams, omdat het Matrix protocol wél ondersteuning heeft voor End-to-End versleuteling (by design en by default).
Bedankt voor de uitleg, top! (-:
09-10-2024, 05:59 door Anoniem
Leuk dat ministers en ambtenaren onderling met die app kunnen chatten, maar de communicatie die het meest interessant is onder de WOB is natuurlijk de communicatie met derden.
09-10-2024, 07:01 door Anoniem
Ze willen gewoon bepaalde berichten kunnen laten verdwijnen wanneer hen dat uitkomt... dus als DAT kan, dan is het geschikt voor onze overheid.
09-10-2024, 08:32 door Anoniem
Wat je vaak ziet met dit soort oplossingen. Als het niet gebruikersvriendelijk genoeg is, gebruikt men gewoon Shadow IT.
We hebben hier ook zakelijke Teams in een MDM oplossing, maar dat gebruik ik eigenlijk nooit op mijn telefoon voor communicatie, afgezien inbellen. Het eerste wat ik altijd doe is, al mijn notifications uitzetten, wegens alle onzin. Maar ik kan als ik wil, toch kijken.

Alternatieven werken veel beter en gemakkelijk voor communicatie buiten kantoortijden om.

Door Anoniem: Tchap is gebaseerd op Element, wat weer gebruik maakt van het Matrix-chat protocol. Als de Rijksoverheid besluit om ook de betaalde ondersteuning af te nemen, dan is dat goed nieuws voor de Open Source gemeenschap en interoperable chat-protocollen. Bovendien is deze oplossing een stuk veiliger dan alternatieven zoals Microsoft Teams, omdat het Matrix protocol wél ondersteuning heeft voor End-to-End versleuteling (by design en by default).
Leuk zo'n buzzwoord, maar juist archivering is van groot belang, dus zal dit eigenlijk centraal moeten verlopen. Of je moet weer extra tooling aanschaffen voor archivering?

Door Anoniem: Als de bestaande chatapps niet geschikt of veilig genoeg zijn voor ambtenaren en ministers dan zijn ze dat ook niet voor het “gewone” volk. Ik had al zo’n vermoeden dus ik gebruik die rommel niet maar toch bedankt voor de tip Rijksoverheid!
Iets met goede archivering, wat best wel van belang is?

Door Anoniem: En dan ook gelijk alle telefoons onder centraal beheer, en geen rechten om ZELF apps te installeren, dan wel een whitelist van apps die mogen.
Anders gaat het natuurlijk nooit werken.

Wel mooi dat Matrix aan de basis ligt. Dat zou wel een opsteker zijn voor de opensource gemeenschap.

TheYOSH
Dan gaan veel over op 2 telefoons.... Waarbij de werk telefoon uit gaat, nog afgezien dit de bereikbaarheid aanzienlijk verlaat met mogelijke risico's of verstoringen of incidenten.
En men daarna via de privé telefoon ook gewoon in de communicatie mee genomen wordt, of men gebruikt gewoon direct de privé telefoon voor communicatie omdat men gewoon Shadow IT heeft gecreëerd wat wel goed werkt.
Je oplossing zal dus eerder het tegenovergestelde gaan bereiken en gaat dus nooit werken.

Ik zou namelijk nooit met 2 telefoons gaan lopen.... Maar reageer regelmatig als ik niet werk, toch even op communicatie in mijn MDM Teams/email of wordt bij grote incidenten betrokken buiten mijn werk uren.
09-10-2024, 08:56 door Anoniem

Je kunt dit dus juist zien als bevestiging dat de chatapps wel te vertrouwen zijn, ze zijn namelijk niet open te breken voor de toezichtsrol die de overheid nodig acht.

Voor mensen die standaard met argwaan de wereld en de samenleving bekijken is dit natuurlijk helemaal geen goede argumentatie. want. Immers: overheid <=> slecht
09-10-2024, 09:35 door Anoniem
Door Anoniem: Als de bestaande chatapps niet geschikt of veilig genoeg zijn voor ambtenaren en ministers dan zijn ze dat ook niet voor het “gewone” volk. Ik had al zo’n vermoeden dus ik gebruik die rommel niet maar toch bedankt voor de tip Rijksoverheid!

jij valt niet onder de archiefwet...
09-10-2024, 09:39 door Anoniem
Door Anoniem: Tchap is gebaseerd op Element, wat weer gebruik maakt van het Matrix-chat protocol. Als de Rijksoverheid besluit om ook de betaalde ondersteuning af te nemen, dan is dat goed nieuws voor de Open Source gemeenschap en interoperable chat-protocollen. Bovendien is deze oplossing een stuk veiliger dan alternatieven zoals Microsoft Teams, omdat het Matrix protocol wél ondersteuning heeft voor End-to-End versleuteling (by design en by default).

En de overheid de eigen servers kan gebruiken.
09-10-2024, 10:12 door Anoniem
Door Anoniem:

Je kunt dit dus juist zien als bevestiging dat de chatapps wel te vertrouwen zijn, ze zijn namelijk niet open te breken voor de toezichtsrol die de overheid nodig acht.

Voor mensen die standaard met argwaan de wereld en de samenleving bekijken is dit natuurlijk helemaal geen goede argumentatie. want. Immers: overheid <=> slecht

Overheid is niet slecht, overheid wordt gemaakt door mensen. Die net als alle andere mensen vaak nogal egoïstisch en opportunistisch zijn. Bij zo'n besloten chat-app: wie controleert de controleurs? Als de belangen maar groot genoeg zijn, zal de verleiding groot zijn om chat-berichten achteraf te laten verdwijnen.

Ik heb zelf meegemaakt dat een zeer hoge manager met grote druk tegen een jurist zei dat die iets goed moest keuren en er een draai aan moest geven alsof het toelaatbaar was. Die jurist gehoorzaamde, ook al was het in strijd met de regels. In dit specifieke geval kwam het later alsnog uit. Wat deed het management? Het management gaf de jurist de schuld, die had "verkeerd geadviseerd". De jurist moest een andere werkkring zoeken. Het risico is groot dat het met de integriteit van een besloten overheids-chat-app ook die kant op gaat. Omdat er geen echt extern, onafhankelijk toezicht is.

Ander maar wel gerelateerd puntje: zo'n besloten chat-app draagt indirect eraan bij dat bestuurders en ambtenaren psychologisch nog meer opgesloten raken in hun eigen bubbel. In de Franse ambtenarij is dat nu al meer of in ieder geval duidelijker het geval dan in de Nederlandse ambtenarij. Je krijgt dan een planeet overheid die probeert de planeet Aarde te besturen.

Door Anoniem: Als de bestaande chatapps niet geschikt of veilig genoeg zijn voor ambtenaren en ministers dan zijn ze dat ook niet voor het “gewone” volk. Ik had al zo’n vermoeden dus ik gebruik die rommel niet maar toch bedankt voor de tip Rijksoverheid!

Heel terecht punt! Maar soms word je door omstandigheden gedwongen om gebruik te maken van bepaalde media. Wie een baan zoekt wordt in sommige situaties min of meer gedwongen om gebruik te maken van apps zoals LinkedIn en daar z'n CV op te zetten.
09-10-2024, 11:43 door Anoniem
Door Anoniem: Wat je vaak ziet met dit soort oplossingen. Als het niet gebruikersvriendelijk genoeg is, gebruikt men gewoon Shadow IT.
En laat dat nu vaak ook een oorzaak zijn dat zaken op straat komen te liggen. Het is weer die typisch Nederlandse houding, "ik bepaal zelf wel wat goed is" Daar hoef je in het buitenland meestal niet mee aan te komen, dan kan je houding snel bij een andere werkgever gaan beproeven.
09-10-2024, 13:00 door Anoniem
Door De Magere: Nadeel is wel dat Tchap-app in de Franse taal is, maar als een NLversie komt, dan wordt de keuze niet moeilijk denk ik.
Ik heb de app geïnstalleerd, maar de Nederlandse (als buitenlandse) domeinen worden niet geaccepteerd en krijg je een error-melding te zien. Kennelijk moet je Franse (specifieke) domeinen gebruiken om de app te mogen gebruiken.
09-10-2024, 14:15 door Anoniem
Door Anoniem:
Door Anoniem: Wat je vaak ziet met dit soort oplossingen. Als het niet gebruikersvriendelijk genoeg is, gebruikt men gewoon Shadow IT.
En laat dat nu vaak ook een oorzaak zijn dat zaken op straat komen te liggen. Het is weer die typisch Nederlandse houding, "ik bepaal zelf wel wat goed is" Daar hoef je in het buitenland meestal niet mee aan te komen, dan kan je houding snel bij een andere werkgever gaan beproeven.

Dit is geen Nederlandse houding, dit is normaal menselijk gedrag.
Het is natuurlijk een hele domme stelling om te zeggen dat schaduw IT enkel een Nederlands probleem is.

Dat medewerkers minder rechten hebben en dat daar nog ouderwets mensen ontslagen worden zonder gegronde reden, is ook niet echt een sterk argument te noemen.

Schaduw IT is het gevolg van IT beleid dat niet modern, niet veilig en niet gebruiksvriendelijk is.
Het is het gevolg van je medewerkers niet begrijpen en autoritair zijn (als in, gebruikers hebben geen stem).
En zo te horen aan de reactie, ben jij ook onderdeel van dat probleem.

Dus kijk eens in de spiegel en denk: Als mijn gebruikers het zelf beter voor elkaar hebben dan de organisatie, is het dan een faal van de organisatie of van de medewerker.

Want die medewerker wil gewoon zijn werk doen. En blijkbaar krijgt hij daar niet de middelen toe om dat goed te doen.
10-10-2024, 12:22 door Anoniem
Door Anoniem: De overheid voelt de hete adem van CSAM in haar eigen nek?

Nee, ze willen een app met een voordeur ipv een achterdeur.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.