NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
http://www.opgelicht.nl/nieuws/detail/7725/10/quote:Uit onderzoek door het programma Opgelicht?! blijkt dat DigiD-gegevens zeer gemakkelijk te hacken zijn geweest bij 12 gemeenten en twee andere instanties. ICT beveiligingsexpert en ontdekker van het lek Erik Westhovens, slaagde erin om in te loggen in hun systeem.
Bij deze gemeenten bleek de beveiliging naar de DigiD-inlogpagina niet goed genoeg te zijn en hierdoor makkelijk te hacken. In eerste instantie ging het om 24 gemeenten waarvan website totaal niet beveiligd was. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers van wie de inloggegevens makkelijk op te vangen waren.
Inloggegevens openbaar
Bijna iedere gemeente in Nederland heeft een website waar met een DigiD ingelogd kan worden, dit om bijvoorbeeld een vergunning aan te vragen. De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet. De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd. Bij 12 van deze 24 gemeenten plus twee andere instanties, bleek de koppeling naar de DigiD-inlogpagina bar slecht beveiligd te zijn en dus makkelijk te hacken.
Geen 100% zekerheid
DigiD-beheerder Logius beweert tegen Opgelicht?! dat het om 'een klein aantal gemeenten' zou gaan. Logius wil niet bevestigen om welke 12 gemeenten en twee instanties het gaat. Daarnaast stelt Logius dat het lek inmiddels is gedicht en dat onderzoek aangetoond heeft dat er geen misbruik heeft plaatsgevonden. Dit onderzoek is gedaan door het bedrijf Fox IT. Directeur Ronald Prins van Fox IT zegt echter tegen Opgelicht?! dat er maar bij een heel beperkt aantal gemeenten van de kwetsbare gemeenten onderzoek heeft plaats gevonden. Dus hij kan niet met 100% zekerheid zeggen dat er geen misbruik van is gemaakt.
Burgers zelf verantwoordelijk
Als burgers te maken krijgen met misbruik van hun DigiD, worden zij daar in de meeste gevallen zelf verantwoordelijk voor gehouden. De slachtoffers draaien op voor duizenden euro’s schade. In de uitzending komen meerdere mensen aan het woord die te maken hebben gehad met misbruik van hun DigiD. De gevolgen zijn groot.
Kwetsbare gemeenten
De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:
Alkmaar
Alphen-Chaam
Amersfoort
Apeldoorn
Hardenberg
Haaksbergen
Heerlen
Helmond
Hengelo
Hoorn
Krimpen aan den IJssel
Leidschendam
Voorburg
Lelystad
Moerdijk
Rhenen
Roermond
Rucphen
Schiedam
Rotterdam
Smallingerland
Soest
Waalwijk
Weert
Wijdemeren
Overheid en IT. What could possibly go wrong?
Acquisitie n.a.v. deze post wordt niet op prijs gesteld.
Don't you see going to heaven is just in the thought that you might?
As an on-line radio program grows longer, the probability of a German song approaches 1.
Don't you see going to heaven is just in the thought that you might?
As an on-line radio program grows longer, the probability of a German song approaches 1.
Overheid en IT 
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
-XOXO-
Toch gaat de overheid best met haar tijd mee. Zo heeft opa Opstelten onlangs zijn mechanische typemachine ingeruild voor een elektronische typemachine en zijn telefoon met draaischijf voor een telefoon met toetsen die naast puls-, ook toonsignalen kunnen verwerken.quote:Op dinsdag 28 oktober 2014 16:29 schreef datismijnmening het volgende:
Overheid en IT
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
Er zijn zelfs geruchten dat enkele ministeries binnenkort een inbelverbinding krijgen van wel 56 kB/sec om hen op het wereldwijde web te doen aansluiten, opdat hun pentium II-processor computers connecties kunnen maken met de hele wereld. De verwachting is dat binnen tien jaar tenminste 30% van de ministeries aangesloten zijn op deze snelle inbelverbinding.
Het ministerie van Defensie heeft zelfs geld gereserveerd voor een heus Windows 95 besturingsprogramma en Fred Teeven is bezig met een cursus Wordpecfect 3.1 en Dos.
Neen, dat de overheid niet met haar tijd meegaat kunnen we naar het rijk der fabelen verwijzen.
"Hier is het programma, succes ermee!"
Regel gewoon eens dat elke overheid een goed en plaatselijk IT-team krijgt.
Regel gewoon eens dat elke overheid een goed en plaatselijk IT-team krijgt.
Het probleem is juist het tegenovergestelde, ze kopen juist allemaal techniek die ze zelf niet snappen waardoor ze er niet mee om kunnen gaan. En ja, zo ontstaan natuurlijk problemen.quote:Op dinsdag 28 oktober 2014 16:48 schreef Linkse_Boomknuffelaar het volgende:
[..]
Toch gaat de overheid best met haar tijd mee. Zo heeft opa Opstelten onlangs zijn mechanische typemachine ingeruild voor een elektronische typemachine en zijn telefoon met draaischijf voor een telefoon met toetsen die naast puls-, ook toonsignalen kunnen verwerken.
Er zijn zelfs geruchten dat enkele ministeries binnenkort een inbelverbinding krijgen van wel 56 kB/sec om hen op het wereldwijde web te doen aansluiten, opdat hun pentium II-processor computers connecties kunnen maken met de hele wereld. De verwachting is dat binnen tien jaar tenminste 30% van de ministeries aangesloten zijn op deze snelle inbelverbinding.
Het ministerie van Defensie heeft zelfs geld gereserveerd voor een heus Windows 95 besturingsprogramma en Fred Teeven is bezig met een cursus Wordpecfect 3.1 en Dos.
Neen, dat de overheid niet met haar tijd meegaat kunnen we naar het rijk der fabelen verwijzen.
Maar gelukkig zit mijn gemeente er ook tussen, was vreemd geweest als dat wel op orde was geweest
Op maandag 24 augustus 2015 11:34 schreef Yasmin23 het volgende:
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
Hoe dom kan je zijnquote:
De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet. De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd.
Vroeger heette ik 66714, maar tot Yvonne haar mailt leest heet ik zo :')
Mijn gemeente staat niet in het lijstje, maar dat wil natuurlijk niet zeggen dat het allemaal in orde is hier..quote:
Maar gelukkig zit mijn gemeente er ook tussen, was vreemd geweest als dat wel op orde was geweest
Acquisitie n.a.v. deze post wordt niet op prijs gesteld.
Don't you see going to heaven is just in the thought that you might?
As an on-line radio program grows longer, the probability of a German song approaches 1.
Don't you see going to heaven is just in the thought that you might?
As an on-line radio program grows longer, the probability of a German song approaches 1.
Net zo dom om je voicemail code niet te wijzigen, wat ook het gros van de ministers niet deed een aantal jaar geledenquote:
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Default passwords...
De tering, daarvoor hoor je om mij gewoon minimaal ontslag te krijgen.
De tering, daarvoor hoor je om mij gewoon minimaal ontslag te krijgen.
“The problem with socialism is that you eventually run out of other people’s money.”
Dit is wel een heel kwalijke faal.
Never argue with idiots. First they will lower you to their level then beat you with experience.
Net nog even moeten Googlen wat "hacken" en "IT" betekenen..quote:
Overheid en IT
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
Fitter. Happier. More productive
---------------------------------------------------
If you think in terms of a year, plant a seed; if in terms of ten years, plant trees; if in terms of 100 years, teach the people. - Confucius
---------------------------------------------------
If you think in terms of a year, plant a seed; if in terms of ten years, plant trees; if in terms of 100 years, teach the people. - Confucius
quote:
[..]
Net nog even moeten Googlen wat "hacken" en "IT" betekenen..
-XOXO-
Mooie referentie.quote:
[..]
Net nog even moeten Googlen wat "hacken" en "IT" betekenen..
Dit is nog wel het meest schokkende. De hele beveiliging van DigiD is zo lek als een mandje en de burger mag betalen bij misbruikquote:Als burgers te maken krijgen met misbruik van hun DigiD, worden zij daar in de meeste gevallen zelf verantwoordelijk voor gehouden. De slachtoffers draaien op voor duizenden euro’s schade. In de uitzending komen meerdere mensen aan het woord die te maken hebben gehad met misbruik van hun DigiD. De gevolgen zijn groot.
. Je zal je uiteindelijk wel gelijk krijgen in de rechtbank (lijkt me niet zo moeilijk met al die beveiligingsgaten, al weet je het nooit met de rechters in Nederland die totaal geen verstand hebben van ICT en beveiliging. En je moet eerst nog meer kosten maken en niet iedereen heeft dat geld.
Get it and Bet it
Wat een gepruts, zowel van het bedrijf wat heel die DigiD-infrastructuur leverde als van de gemeentes die idioten deze software laten verzorgen. Sorry, anders kan ik het niet verwoorden.
De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet.
Meer hoef je hier niet over te weten. Het bedrijf treft net zo goed blaam omdat elk bedrijf wat wel voldoende ervaring heeft met dit werk - en die zijn er genoeg maar die krijgen zo'n contract niet van de overheid (aanbestedingsprocedure en vriendjespolitiek) - begrijpt dat de mens de zwakste schakel is. Zo'n bedrijf zorgt er voor dat een slecht functionerende ICT-medewerker niet een implementatie van het systeem werkende krijgt zonder het goed te beveiligen.
De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet.
Meer hoef je hier niet over te weten. Het bedrijf treft net zo goed blaam omdat elk bedrijf wat wel voldoende ervaring heeft met dit werk - en die zijn er genoeg maar die krijgen zo'n contract niet van de overheid (aanbestedingsprocedure en vriendjespolitiek) - begrijpt dat de mens de zwakste schakel is. Zo'n bedrijf zorgt er voor dat een slecht functionerende ICT-medewerker niet een implementatie van het systeem werkende krijgt zonder het goed te beveiligen.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Inderdaad. Merk op dat dit al vele jaren bekend is, het keer op keer wordt aangehaald door consumentenbeschermingsorganisties en beveiligingsspecialisten en dat keer op keer de overheid het er bij laat in de hoop dat het weer overwaait.quote:
[..]
Dit is nog wel het meest schokkende. De hele beveiliging van DigiD is zo lek als een mandje en de burger mag betalen bij misbruik
Van de positieve kant: inmiddels is het bewijs dat de DigiD zo lek als een mandje is overweldigend. Ik geef een burger die een rechtszaak aanspant op het moment dat hij stelt dat hij niet met DigiD of anderszins toestemming heeft gegeven een goede kans als de rechter niet compleet achterlijk is.
Je kan de tegenpartij vorderen om de kosten te betalen maar helaas is ook dat in Nederland erg moeilijk. Maar goed, dat wisten we al langer, ook in Nederland hebben rijkere mensen en rijkere organisaties meer rechten dan armere mensen en armere organisaties. En dat is de afgelopen jaren alleen maar erger geworden dankzij de hogere kosten die je moet betalen bij een rechtszaak, ook als een ander die start.quote:En je moet eerst nog meer kosten maken en niet iedereen heeft dat geld.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Zehebben niet meer rechten. Wel meer middelen om hun recht te halen.quote:
[..]
Inderdaad. Merk op dat dit al vele jaren bekend is, het keer op keer wordt aangehaald door consumentenbeschermingsorganisties en beveiligingsspecialisten en dat keer op keer de overheid het er bij laat in de hoop dat het weer overwaait.
Van de positieve kant: inmiddels is het bewijs dat de DigiD zo lek als een mandje is overweldigend. Ik geef een burger die een rechtszaak aanspant op het moment dat hij stelt dat hij niet met DigiD of anderszins toestemming heeft gegeven een goede kans als de rechter niet compleet achterlijk is.
[..]
Je kan de tegenpartij vorderen om de kosten te betalen maar helaas is ook dat in Nederland erg moeilijk. Maar goed, dat wisten we al langer, ook in Nederland hebben rijkere mensen en rijkere organisaties meer rechten dan armere mensen en armere organisaties. En dat is de afgelopen jaren alleen maar erger geworden dankzij de hogere kosten die je moet betalen bij een rechtszaak, ook als een ander die start.
It's my life, it's now or never, I ain't gonna live forever.
-
Headstrong to take on anyone.
-
Headstrong to take on anyone.
Het komt in dit geval op hetzelfde neer als je het vanuit praktische zin bekijkt. Dat ze in theorie juridisch dezelfde rechten hebben is weinig relevant voor de slachtoffers van dit verschil.quote:Op maandag 3 november 2014 09:25 schreef IkStampOpTacos het volgende:
[..]
Zehebben niet meer rechten. Wel meer middelen om hun recht te halen.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Ga je gangquote:
Ik geef een burger die een rechtszaak aanspant op het moment dat hij stelt dat hij niet met DigiD of anderszins toestemming heeft gegeven een goede kans als de rechter niet compleet achterlijk is.
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Dat is niet moeilijk maar onmogelijk. Kostenvergoeding is in het bestuursrecht altijd forfaitair.quote:
Je kan de tegenpartij vorderen om de kosten te betalen maar helaas is ook dat in Nederland erg moeilijk.
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
Is het in de internationale gemeenschap normaal dat als jij als burger door de overheid wordt gedwongen om een rechtszaak te starten omdat je je juridische gelijk moet halen doordat de overheid heeft geblunderd dat je dan als burger gegarandeerd voor die kosten moet opdragen? Het is in ieder geval geen zuivere koffie. Leuke boel is dat.quote:
[..]
Dat is niet moeilijk maar onmogelijk. Kostenvergoeding is in het bestuursrecht altijd forfaitair.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Je bent niet verplicht de kosten te maken, je mag zonder advocaat procederen. Griffierecht krijg je, als je in het gelijk gesteld wordt, wel volledig vergoed (door het bestuursorgaan).quote:
[..]
Is het in de internationale gemeenschap normaal dat als jij als burger door de overheid wordt gedwongen om een rechtszaak te starten omdat je je juridische gelijk moet halen doordat de overheid heeft geblunderd dat je dan als burger gegarandeerd voor die kosten moet opdragen? Het is in ieder geval geen zuivere koffie. Leuke boel is dat.
Welke kosten nog meer?
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
Het ging mij vooral om het griffierecht zolang een advocaat niet verplicht is maar een advocaat zou toch ook tot op zekere hoogte (normale vergoeding) vergoed moeten worden door de overheid als het de overheid haar schuld is dat je een proces moet aanspannen tegen de overheid doordat je ten onrechte werd benadeeld door die overheid. In dit concrete geval: als iemand anders mijn DigiD gebruikt doordat de overheid zo prutst en de overheid mij aansprakelijk stelt (dat gebeurt!) dan ben je gedwongen naar de rechter te stappen om dit onrecht ongedaan te maken. Het is dan onbillijk dat je advocaatkosten niet worden vergoed terwijl het de overheid zelf is die je dwingt om naar de rechter te stappen. Let wel, dit is niet een hypothetisch scénario, in de media vind je talloze berichten over mensen die voor flink wat geld gedupeerd zijn door misbruik van de DigiD. Nu weten we dus ook hoe het komt, als je nog te dom bent om een wachtwoord in te voeren voor het programma waarmee je toegang krijgt...quote:
[..]
Je bent niet verplicht de kosten te maken, je mag zonder advocaat procederen. Griffierecht krijg je, als je in het gelijk gesteld wordt, wel volledig vergoed (door het bestuursorgaan).
Welke kosten nog meer?
Start maar een parlementaire enquête, want hier is bestuurlijk gezien wel heel erg veel verkeerd gegaan: structurele fouten waarvan ze maar eens moeten leren.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Griffiekosten betaalt de verliezer.quote:
[..]
Is het in de internationale gemeenschap normaal dat als jij als burger door de overheid wordt gedwongen om een rechtszaak te starten omdat je je juridische gelijk moet halen doordat de overheid heeft geblunderd dat je dan als burger gegarandeerd voor die kosten moet opdragen? Het is in ieder geval geen zuivere koffie. Leuke boel is dat.
Advocaatkosten betaalt ieder zelf.
In hoge uitzondering kan de winnaar een gedeelte hiervan bij de verliezer leggen via een aparte civiele procedure.
Lijkt me meer dan logisch, want anders gaat niemand meer naar de rechter, uit angst om de kosten van de advocaat van de tegenstander te moeten betalen, die bv Spong inhuren, omdat ze geld zat hebben.
Mensen met een laag inkomen kunnen in aanmerking komen voor advocaatvergoeding via speciale potjes.
Ben je al je rechtzaak begonnen?
Reason is not automatic, those who deny it cannot be conquered by it, Ayn Rand
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Discuseren met domme mensen verlies ik omdat ik niet genoeg ervaring heb met dom lullen.
Overheid = bestuursrecht, dat gaat er iets anders aan toequote:
Griffiekosten betaalt de verliezer.Advocaatkosten betaalt ieder zelf.In hoge uitzondering kan de winnaar een gedeelte hiervan bij de verliezer leggen via een aparte civiele procedure.Lijkt me meer dan logisch, want anders gaat niemand meer naar de rechter, uit angst om de kosten van de advocaat van de tegenstander te moeten betalen, die bv Spong inhuren, omdat ze geld zat hebben.
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
|
|
