http://www.opgelicht.nl/nieuws/detail/7725/10/quote:Uit onderzoek door het programma Opgelicht?! blijkt dat DigiD-gegevens zeer gemakkelijk te hacken zijn geweest bij 12 gemeenten en twee andere instanties. ICT beveiligingsexpert en ontdekker van het lek Erik Westhovens, slaagde erin om in te loggen in hun systeem.
Bij deze gemeenten bleek de beveiliging naar de DigiD-inlogpagina niet goed genoeg te zijn en hierdoor makkelijk te hacken. In eerste instantie ging het om 24 gemeenten waarvan website totaal niet beveiligd was. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers van wie de inloggegevens makkelijk op te vangen waren.
Inloggegevens openbaar
Bijna iedere gemeente in Nederland heeft een website waar met een DigiD ingelogd kan worden, dit om bijvoorbeeld een vergunning aan te vragen. De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet. De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd. Bij 12 van deze 24 gemeenten plus twee andere instanties, bleek de koppeling naar de DigiD-inlogpagina bar slecht beveiligd te zijn en dus makkelijk te hacken.
Geen 100% zekerheid
DigiD-beheerder Logius beweert tegen Opgelicht?! dat het om 'een klein aantal gemeenten' zou gaan. Logius wil niet bevestigen om welke 12 gemeenten en twee instanties het gaat. Daarnaast stelt Logius dat het lek inmiddels is gedicht en dat onderzoek aangetoond heeft dat er geen misbruik heeft plaatsgevonden. Dit onderzoek is gedaan door het bedrijf Fox IT. Directeur Ronald Prins van Fox IT zegt echter tegen Opgelicht?! dat er maar bij een heel beperkt aantal gemeenten van de kwetsbare gemeenten onderzoek heeft plaats gevonden. Dus hij kan niet met 100% zekerheid zeggen dat er geen misbruik van is gemaakt.
Burgers zelf verantwoordelijk
Als burgers te maken krijgen met misbruik van hun DigiD, worden zij daar in de meeste gevallen zelf verantwoordelijk voor gehouden. De slachtoffers draaien op voor duizenden euro’s schade. In de uitzending komen meerdere mensen aan het woord die te maken hebben gehad met misbruik van hun DigiD. De gevolgen zijn groot.
Kwetsbare gemeenten
De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:
Alkmaar
Alphen-Chaam
Amersfoort
Apeldoorn
Hardenberg
Haaksbergen
Heerlen
Helmond
Hengelo
Hoorn
Krimpen aan den IJssel
Leidschendam
Voorburg
Lelystad
Moerdijk
Rhenen
Roermond
Rucphen
Schiedam
Rotterdam
Smallingerland
Soest
Waalwijk
Weert
Wijdemeren
Overheid en IT. What could possibly go wrong?
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
Toch gaat de overheid best met haar tijd mee. Zo heeft opa Opstelten onlangs zijn mechanische typemachine ingeruild voor een elektronische typemachine en zijn telefoon met draaischijf voor een telefoon met toetsen die naast puls-, ook toonsignalen kunnen verwerken.quote:Op dinsdag 28 oktober 2014 16:29 schreef datismijnmening het volgende:
Overheid en IT
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
Er zijn zelfs geruchten dat enkele ministeries binnenkort een inbelverbinding krijgen van wel 56 kB/sec om hen op het wereldwijde web te doen aansluiten, opdat hun pentium II-processor computers connecties kunnen maken met de hele wereld. De verwachting is dat binnen tien jaar tenminste 30% van de ministeries aangesloten zijn op deze snelle inbelverbinding.
Het ministerie van Defensie heeft zelfs geld gereserveerd voor een heus Windows 95 besturingsprogramma en Fred Teeven is bezig met een cursus Wordpecfect 3.1 en Dos.
Neen, dat de overheid niet met haar tijd meegaat kunnen we naar het rijk der fabelen verwijzen.
Regel gewoon eens dat elke overheid een goed en plaatselijk IT-team krijgt.
Het probleem is juist het tegenovergestelde, ze kopen juist allemaal techniek die ze zelf niet snappen waardoor ze er niet mee om kunnen gaan. En ja, zo ontstaan natuurlijk problemen.quote:Op dinsdag 28 oktober 2014 16:48 schreef Linkse_Boomknuffelaar het volgende:
[..]
Toch gaat de overheid best met haar tijd mee. Zo heeft opa Opstelten onlangs zijn mechanische typemachine ingeruild voor een elektronische typemachine en zijn telefoon met draaischijf voor een telefoon met toetsen die naast puls-, ook toonsignalen kunnen verwerken.
Er zijn zelfs geruchten dat enkele ministeries binnenkort een inbelverbinding krijgen van wel 56 kB/sec om hen op het wereldwijde web te doen aansluiten, opdat hun pentium II-processor computers connecties kunnen maken met de hele wereld. De verwachting is dat binnen tien jaar tenminste 30% van de ministeries aangesloten zijn op deze snelle inbelverbinding.
Het ministerie van Defensie heeft zelfs geld gereserveerd voor een heus Windows 95 besturingsprogramma en Fred Teeven is bezig met een cursus Wordpecfect 3.1 en Dos.
Neen, dat de overheid niet met haar tijd meegaat kunnen we naar het rijk der fabelen verwijzen.
Maar gelukkig zit mijn gemeente er ook tussen, was vreemd geweest als dat wel op orde was geweest
Hoe dom kan je zijnquote:
De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet. De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd.
Mijn gemeente staat niet in het lijstje, maar dat wil natuurlijk niet zeggen dat het allemaal in orde is hier..quote:
Maar gelukkig zit mijn gemeente er ook tussen, was vreemd geweest als dat wel op orde was geweest
Net zo dom om je voicemail code niet te wijzigen, wat ook het gros van de ministers niet deed een aantal jaar geledenquote:
De tering, daarvoor hoor je om mij gewoon minimaal ontslag te krijgen.
Net nog even moeten Googlen wat "hacken" en "IT" betekenen..quote:
Overheid en IT
En dan zijn er nog mensen die voor centrale databanken, vingerafdrukbanken en DNA-banken zijn
quote:
[..]
Net nog even moeten Googlen wat "hacken" en "IT" betekenen..
Mooie referentie.quote:
[..]
Net nog even moeten Googlen wat "hacken" en "IT" betekenen..
Dit is nog wel het meest schokkende. De hele beveiliging van DigiD is zo lek als een mandje en de burger mag betalen bij misbruikquote:Als burgers te maken krijgen met misbruik van hun DigiD, worden zij daar in de meeste gevallen zelf verantwoordelijk voor gehouden. De slachtoffers draaien op voor duizenden euro’s schade. In de uitzending komen meerdere mensen aan het woord die te maken hebben gehad met misbruik van hun DigiD. De gevolgen zijn groot.
. Je zal je uiteindelijk wel gelijk krijgen in de rechtbank (lijkt me niet zo moeilijk met al die beveiligingsgaten, al weet je het nooit met de rechters in Nederland die totaal geen verstand hebben van ICT en beveiliging. En je moet eerst nog meer kosten maken en niet iedereen heeft dat geld.
De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet.
Meer hoef je hier niet over te weten. Het bedrijf treft net zo goed blaam omdat elk bedrijf wat wel voldoende ervaring heeft met dit werk - en die zijn er genoeg maar die krijgen zo'n contract niet van de overheid (aanbestedingsprocedure en vriendjespolitiek) - begrijpt dat de mens de zwakste schakel is. Zo'n bedrijf zorgt er voor dat een slecht functionerende ICT-medewerker niet een implementatie van het systeem werkende krijgt zonder het goed te beveiligen.
Inderdaad. Merk op dat dit al vele jaren bekend is, het keer op keer wordt aangehaald door consumentenbeschermingsorganisties en beveiligingsspecialisten en dat keer op keer de overheid het er bij laat in de hoop dat het weer overwaait.quote:
[..]
Dit is nog wel het meest schokkende. De hele beveiliging van DigiD is zo lek als een mandje en de burger mag betalen bij misbruik
Van de positieve kant: inmiddels is het bewijs dat de DigiD zo lek als een mandje is overweldigend. Ik geef een burger die een rechtszaak aanspant op het moment dat hij stelt dat hij niet met DigiD of anderszins toestemming heeft gegeven een goede kans als de rechter niet compleet achterlijk is.
Je kan de tegenpartij vorderen om de kosten te betalen maar helaas is ook dat in Nederland erg moeilijk. Maar goed, dat wisten we al langer, ook in Nederland hebben rijkere mensen en rijkere organisaties meer rechten dan armere mensen en armere organisaties. En dat is de afgelopen jaren alleen maar erger geworden dankzij de hogere kosten die je moet betalen bij een rechtszaak, ook als een ander die start.quote:En je moet eerst nog meer kosten maken en niet iedereen heeft dat geld.
Zehebben niet meer rechten. Wel meer middelen om hun recht te halen.quote:
[..]
Inderdaad. Merk op dat dit al vele jaren bekend is, het keer op keer wordt aangehaald door consumentenbeschermingsorganisties en beveiligingsspecialisten en dat keer op keer de overheid het er bij laat in de hoop dat het weer overwaait.
Van de positieve kant: inmiddels is het bewijs dat de DigiD zo lek als een mandje is overweldigend. Ik geef een burger die een rechtszaak aanspant op het moment dat hij stelt dat hij niet met DigiD of anderszins toestemming heeft gegeven een goede kans als de rechter niet compleet achterlijk is.
[..]
Je kan de tegenpartij vorderen om de kosten te betalen maar helaas is ook dat in Nederland erg moeilijk. Maar goed, dat wisten we al langer, ook in Nederland hebben rijkere mensen en rijkere organisaties meer rechten dan armere mensen en armere organisaties. En dat is de afgelopen jaren alleen maar erger geworden dankzij de hogere kosten die je moet betalen bij een rechtszaak, ook als een ander die start.
Het komt in dit geval op hetzelfde neer als je het vanuit praktische zin bekijkt. Dat ze in theorie juridisch dezelfde rechten hebben is weinig relevant voor de slachtoffers van dit verschil.quote:Op maandag 3 november 2014 09:25 schreef IkStampOpTacos het volgende:
[..]
Zehebben niet meer rechten. Wel meer middelen om hun recht te halen.
Ga je gangquote:
Ik geef een burger die een rechtszaak aanspant op het moment dat hij stelt dat hij niet met DigiD of anderszins toestemming heeft gegeven een goede kans als de rechter niet compleet achterlijk is.
Dat is niet moeilijk maar onmogelijk. Kostenvergoeding is in het bestuursrecht altijd forfaitair.quote:
Je kan de tegenpartij vorderen om de kosten te betalen maar helaas is ook dat in Nederland erg moeilijk.
Is het in de internationale gemeenschap normaal dat als jij als burger door de overheid wordt gedwongen om een rechtszaak te starten omdat je je juridische gelijk moet halen doordat de overheid heeft geblunderd dat je dan als burger gegarandeerd voor die kosten moet opdragen? Het is in ieder geval geen zuivere koffie. Leuke boel is dat.quote:
[..]
Dat is niet moeilijk maar onmogelijk. Kostenvergoeding is in het bestuursrecht altijd forfaitair.
Je bent niet verplicht de kosten te maken, je mag zonder advocaat procederen. Griffierecht krijg je, als je in het gelijk gesteld wordt, wel volledig vergoed (door het bestuursorgaan).quote:
[..]
Is het in de internationale gemeenschap normaal dat als jij als burger door de overheid wordt gedwongen om een rechtszaak te starten omdat je je juridische gelijk moet halen doordat de overheid heeft geblunderd dat je dan als burger gegarandeerd voor die kosten moet opdragen? Het is in ieder geval geen zuivere koffie. Leuke boel is dat.
Welke kosten nog meer?
Het ging mij vooral om het griffierecht zolang een advocaat niet verplicht is maar een advocaat zou toch ook tot op zekere hoogte (normale vergoeding) vergoed moeten worden door de overheid als het de overheid haar schuld is dat je een proces moet aanspannen tegen de overheid doordat je ten onrechte werd benadeeld door die overheid. In dit concrete geval: als iemand anders mijn DigiD gebruikt doordat de overheid zo prutst en de overheid mij aansprakelijk stelt (dat gebeurt!) dan ben je gedwongen naar de rechter te stappen om dit onrecht ongedaan te maken. Het is dan onbillijk dat je advocaatkosten niet worden vergoed terwijl het de overheid zelf is die je dwingt om naar de rechter te stappen. Let wel, dit is niet een hypothetisch scénario, in de media vind je talloze berichten over mensen die voor flink wat geld gedupeerd zijn door misbruik van de DigiD. Nu weten we dus ook hoe het komt, als je nog te dom bent om een wachtwoord in te voeren voor het programma waarmee je toegang krijgt...quote:
[..]
Je bent niet verplicht de kosten te maken, je mag zonder advocaat procederen. Griffierecht krijg je, als je in het gelijk gesteld wordt, wel volledig vergoed (door het bestuursorgaan).
Welke kosten nog meer?
Start maar een parlementaire enquête, want hier is bestuurlijk gezien wel heel erg veel verkeerd gegaan: structurele fouten waarvan ze maar eens moeten leren.
Griffiekosten betaalt de verliezer.quote:
[..]
Is het in de internationale gemeenschap normaal dat als jij als burger door de overheid wordt gedwongen om een rechtszaak te starten omdat je je juridische gelijk moet halen doordat de overheid heeft geblunderd dat je dan als burger gegarandeerd voor die kosten moet opdragen? Het is in ieder geval geen zuivere koffie. Leuke boel is dat.
Advocaatkosten betaalt ieder zelf.
In hoge uitzondering kan de winnaar een gedeelte hiervan bij de verliezer leggen via een aparte civiele procedure.
Lijkt me meer dan logisch, want anders gaat niemand meer naar de rechter, uit angst om de kosten van de advocaat van de tegenstander te moeten betalen, die bv Spong inhuren, omdat ze geld zat hebben.
Mensen met een laag inkomen kunnen in aanmerking komen voor advocaatvergoeding via speciale potjes.
Ben je al je rechtzaak begonnen?
Overheid = bestuursrecht, dat gaat er iets anders aan toequote:
Griffiekosten betaalt de verliezer.Advocaatkosten betaalt ieder zelf.In hoge uitzondering kan de winnaar een gedeelte hiervan bij de verliezer leggen via een aparte civiele procedure.Lijkt me meer dan logisch, want anders gaat niemand meer naar de rechter, uit angst om de kosten van de advocaat van de tegenstander te moeten betalen, die bv Spong inhuren, omdat ze geld zat hebben.
Tja, procederen tegen de overheid is soms als vechten tegen windmolens.quote:
[..]
Het ging mij vooral om het griffierecht zolang een advocaat niet verplicht is maar een advocaat zou toch ook tot op zekere hoogte (normale vergoeding) vergoed moeten worden door de overheid als het de overheid haar schuld is dat je een proces moet aanspannen tegen de overheid doordat je ten onrechte werd benadeeld door die overheid. In dit concrete geval: als iemand anders mijn DigiD gebruikt doordat de overheid zo prutst en de overheid mij aansprakelijk stelt (dat gebeurt!) dan ben je gedwongen naar de rechter te stappen om dit onrecht ongedaan te maken. Het is dan onbillijk dat je advocaatkosten niet worden vergoed terwijl het de overheid zelf is die je dwingt om naar de rechter te stappen. Let wel, dit is niet een hypothetisch scénario, in de media vind je talloze berichten over mensen die voor flink wat geld gedupeerd zijn door misbruik van de DigiD. Nu weten we dus ook hoe het komt, als je nog te dom bent om een wachtwoord in te voeren voor het programma waarmee je toegang krijgt...
Start maar een parlementaire enquête, want hier is bestuurlijk gezien wel heel erg veel verkeerd gegaan: structurele fouten waarvan ze maar eens moeten leren.
Aan de andere kant, als je door een civiele partij onrecht wordt aangedaan en je moet met een advocaat procederen, krijg je ook niet alle advocaatkosten vergoed.
Niet berepak2 als password hebben inderdaad.quote:
Default passwords...
De tering, daarvoor hoor je om mij gewoon minimaal ontslag te krijgen.
hoe dan?quote:
[..]
Overheid = bestuursrecht, dat gaat er iets anders aan toe
Wat jij beschrijft, lijkt op civielrecht.quote:
Bestuursrecht:
Je hoeft vrijwel nooit het griffierecht van het overheidsorgaan te betalen, ook al verlies je.quote:
Griffiekosten betaalt de verliezer.
Als je wint, krijg je doorgaans een forfaitair bedrag vergoed als dekking voor gemaakte advocaatkosten.quote:Advocaatkosten betaalt ieder zelf.
Een aparte civiele procedure is dus niet nodig, de kostenvergoeding zit ingebakken in het bestuursrechtelijke proces.quote:In hoge uitzondering kan de winnaar een gedeelte hiervan bij de verliezer leggen via een aparte civiele procedure.
Het lijkt me sterk dat Spong zich leent om zich in het bestuursrecht te storten. Bovendien, ook al verlies je, dan zal het overheidsorgaan in 99% van de gevallen de advocaatkosten zelf moeten dragen.quote:Lijkt me meer dan logisch, want anders gaat niemand meer naar de rechter, uit angst om de kosten van de advocaat van de tegenstander te moeten betalen, die bv Spong inhuren, omdat ze geld zat hebben.