NicolaB Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 (bewerkt) In de afgelopen uitzending van Opgelicht werd er vastgesteld dat de beveiliging van de DigiD lek was bij ten minste 12 gemeenten, ook werd er gesproken over een verouderde encryptie. http://www.opgelicht...ding/2014/1043/ Daaruit de volgende vragen voor jullie: Wat moet er met de klachtenprocedures van diensten en systemen van de overheid gebeuren (DigiD, maar denk ook aan de bijv. de OV- Chipkaart)? Heeft de overheid lokaal en nationaal de informatiesystemen op orde? Bewerkt: 5 november 2014 door NicolaB Reageren
Ezra24rct3 Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Ps: Voor de kenner, spot mij in de video Challenge Accepted Reageren
TheDutchWesley Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Lekker de ov-chipkaart zo laten! Lekker gratis reizen en de conducteurs zien niet dat je thuis saldo op je chip zet. Top! Reageren
.PhoeniX. Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Het word tegenwoordig alleen maar erger, ik zou niet op onbekende sites gaan zitten, en geen deals afsluiten met personen die niet te vertrouwen zijn. Reageren
ERRWINS Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Als je bijvoorbeeld bij Duo wilt inloggen, krijg je een SMS met een code die je moet invoeren, voordat je kunt inloggen. Dit vind ik wel een goed iets, dit kan wel voorkomen dat mensen ongewenst in je DigiD zitten. Reageren
Big Boss Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Ik heb maar een klein stukje gezien, maar je kaart delen met iemand anders lijkt mij toch een uitzonderlijk dom idee. Je deelt geeneens het wachtwoord van je e-mail account met iemand anders, waarom dan wel zo'n kaart? 't Valt mij wel op hoe wijdverspreid het gebruik van dat ding al is in Nederland, als je nagaat dat het e-ID systeem in België rond dezelfde periode werd ingevoerd. Ik moet bijvoorbeeld nog steeds dingen aangetekend per post opsturen en dat kost mij handenvol geld. Edit: Nog een stukje verder gekeken. Naar ik begrepen heb is het dus niet nodig om de fysieke kaart bij je te hebben om in te kunnen loggen op het DigiD systeem. Dit in tegenstelling tot het Belgische systeem waar je de kaart fysiek in een kaartlezer dient te steken om er mee te kunnen werken. Reageren
ThunderDuck Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Heeft de overheid lokaal en nationaal de informatiesystemen op orde? De ICT van de overheid is altijd een gigantische clusterfuck geweest. Dat er beveiligingslekken in DigiD zitten verbaast mij niets. Reageren
NicolaB Geplaatst: 29 oktober 2014 Auteur Rapport Geplaatst: 29 oktober 2014 (bewerkt) Als je bijvoorbeeld bij Duo wilt inloggen, krijg je een SMS met een code die je moet invoeren, voordat je kunt inloggen. Dit vind ik wel een goed iets, dit kan wel voorkomen dat mensen ongewenst in je DigiD zitten. Een van mijn eigen telefoonnummers invoeren (je pc is gehackt) en problem solved. Een goedkoop wegwerpmobieltje speciaal aangeschaft voor DigiD. Zelfde geld natuurlijk voor het aanschaffen van een DigiD. Het enige wat ik daarvoor nodig heb is je BSN-nummer (waarvan dus van alle inwoners in 24 á 12 gemeentes het zonder problemen kon worden gestolen) , de rest kan met eigen (fake) details ingevuld worden -> Kassa. Het punt ligt hierin niet of je extra telefoonnummertjes gebruikt, bankrekeningen, e-mails of weet ik veel wat voor andere informatie dat alleen voor de crimineel positief kan uitkomen. Allereerst moet er daadwerkelijk in real life een check komen, dat jij die persoon bent die de DigiD aanvraagt en handhaaft. Denk aan bijvoorbeeld je DigiD aanvragen bij de gemeentebalie, waar je, met je legitimatiebewijs, dit zelf moet aanvragen. Vervolgens moet de communicatie tussen systemen beter en directer. Klopt het wel dat jij 3 kinderen hebt op je 15e? Klopt het wel dat je verhuist bent? En ik ben echt voorstander ervan om dat soort wijzigingen schriftelijk via het gemeentehuis te regelen (tuurlijk, als je op een dure informatiewedloop zit te wachten... Ga je gang.) En natuurlijk, wat voor (extra) bescherming hebben kinderen met dit systeem. Ik heb maar een klein stukje gezien, maar je kaart delen met iemand anders lijkt mij toch een uitzonderlijk dom idee. Je deelt geeneens het wachtwoord van je e-mail account met iemand anders, waarom dan wel zo'n kaart? 't Valt mij wel op hoe wijdverspreid het gebruik van dat ding al is in Nederland, als je nagaat dat het e-ID systeem in België rond dezelfde periode werd ingevoerd. Ik moet bijvoorbeeld nog steeds dingen aangetekend per post opsturen en dat kost mij handenvol geld. Edit: Nog een stukje verder gekeken. Naar ik begrepen heb is het dus niet nodig om de fysieke kaart bij je te hebben om in te kunnen loggen op het DigiD systeem. Dit in tegenstelling tot het Belgische systeem waar je de kaart fysiek in een kaartlezer dient te steken om er mee te kunnen werken. Wij hebben hier geen fysieke kaart en er is geen fysieke controle (bijv. door een gemeenteambtenaar bij het gemeenteloket). Bewerkt: 29 oktober 2014 door NicolaB Reageren
Big Boss Geplaatst: 29 oktober 2014 Rapport Geplaatst: 29 oktober 2014 Wij hebben hier geen fysieke kaart en er is geen fysieke controle (bijv. door een gemeenteambtenaar bij het gemeenteloket). In dat geval is het gewoon vragen om problemen. Nogal denigrerend dat je Hotmail of Gmail account in de meeste gevallen beter beveiligd is dan je login bij de overheid. Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.