Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties, 14.134 views •

Het blijft voor gemeenten die zijn afgesloten van DigiD onduidelijk wanneer ze weer over de dienst kunnen beschikken. Tientallen gemeentesites mogen al een week geen gebruikmaken van DigiD-diensten, maar een concrete streefdatum ontbreekt.

Overheidsdiensten Logius en Govcert ontzegden gemeentesites naar aanleiding van een beveiligingslek uit voorzorg de toegang tot DigiD-diensten. Gemeenten moeten eerst de beveiliging op orde krijgen voordat de gebruikers weer gebruik kunnen maken van DigiD. Daarvoor moeten ze voldoen aan een checklist van Govcert, die de dienst al eerder publiceerde. Er is echter geen uiterlijke streefdatum afgesproken.

De gemeenten hebben voor het gebruik van DigiD een overeenkomst met Logius, het overheidsorgaan dat onder meer de veiligheid van de dienst moet waarborgen. Zij moeten aan de hand van een zogeheten veiligheidsraamwerk aantonen dat hun website weer aan de eisen voldoet. Die controle kan per gemeente verschillen. Zo kan een ict-ambtenaar aangesteld worden om de afvinklijst af te werken, maar kan het formulier ook langs tal van afdelingen worden gestuurd. "Govcert en Logius analyseren uiteindelijk de afgewerkte lijst. Pas dan zal DigiD weer voor de getroffen gemeenten beschikbaar komen", zegt woordvoerder Michiel Groeneveld van Logius. Het is volgens hem nog niet bekend hoe de checklist moet worden nageleefd; de procedures daarvan volgen later dit jaar.

Onder meer Landgraaf voert momenteel een afvinkronde uit. Daarvoor worden een ict-medewerker en een webmaster op pad gestuurd. De gemeente kan nog geen schatting geven over wanneer de checklist is afgerond. "We zijn afhankelijk van SIMgroep, het bedrijf dat onze website beheert. SIMgroep moet een aantal controles van het systeem uitvoeren. Het is niet bekend wanneer het daarmee klaar is", aldus een woordvoerder.

De sites van circa vijftig gemeenten kampten onlangs met een beveiligingslek, waardoor ze op aandringen van de Vereniging van Nederlandse Gemeenten offline werden gehaald. Ook bleken tientallen sites een xss-lek te bevatten. Geen enkele overheidsinstelling kan echter gemeenten verplichten hun website op zwart te zetten in geval van nood; dat beslissen de gemeenten zelf. Alleen Logius mag een gemeentesite van DigiD afsluiten als blijkt dat de veiligheid in het geding is. Die situatie gaat wellicht veranderen door de mogelijke komst van de 'ict-brandweer'.

Reacties (20)

Ik heb anderhalf a 2 jaar geleden namens een gemeente met SIM te maken gehad. En daar ben je echt niet blij mee. Ik had sterk het idee dat zij maar 1 ontwikkelaar in dienst hebben en die zat notabene in Curacao. Tijdens normale kantooruren was deze zeer slecht bereikbaar. Ik mag dan ook hopen dat je als gemeente dus niet afhankelijk bent van SIM óf dat SIM daar verbetering in aangebracht heeft. Anders kon die checklist wel erg lang op zich laten wachten. Ik wens Landgraaf in elk geval erg veel succes toe!
Dat geld voor heel veel overheid instellingen. Ik heb ooit eens een aantal DNS wijzigingen moeten aanvragen bij Gemnet (https://www.gemnet.nl//). Dit is normaal zelf te doen bij elke "normale" webhoster. Helaas koste het bij deze partij "indien het zevenvoudige formulier is ingevuld met 6 handtekeningen" het 7 werkdagen. En dan zit ik daar als externe te wachten tot een paar MX records omgezet waren. Na 6 dagen voerden ze het door.
Niet ter verdediging van SIM hoor, maar wil jij zeggen dat gemeentes alles op orde hebben?

En o.a. Landgraaf moet niet huilen dat ze afhankelijk zijn van een bedrijf. Iedereen kan een audit laten uitvoeren. Dat de gemeente dit niet heeft laten uitvoeren, is hun fout.
Ook al hebben ze geen verstand van ICT, maar een auto koop je toch ook niet zonder keurings bewijs?
Er wordt in de eerste alinea gesproken over "inwoners van gemeentesites". Dan vraag ik me toch af of jullie de 'virtuele wereld' niet iets te letterlijk nemen. ;)
Mist de Like knop :).

Ontopic. Ik hoop dat hele gebeuren eens verbetering gaat brengen in de IT bij de overheid. Zo zie je maar weer er moet eerst iets (vele ietsjes) misgaan wil erop ingespeeld worden. Beveiliging in de fisieke wereld hebben ze vaak wel op orde nu digitaal nog!
Zouden sommige gemeentes dan nog steeds hun ambtenaren in Second Life laten rondhangen? ;)
En als ze die sites niet uitgesloten hadden van DigiD deelname, dan waren het weer incompetente prutsers die niets snappen van beveiliging. Het is niet goed of het deugt niet, blijkbaar.

Persoonlijk vind ik het een goede zaak dat veiligheid hier eindelijk een beetje serieus genomen wordt, hoewel het (zeker voor niet-technische media) nog ontzettend vaak een klok-klepel verhaal is.
quote: artikel
Inwoners van tientallen gemeentesites kunnen al een week niet op DigiD.
Ze kunnen natuurlijk prima inloggen op overheidssites die met DigiD bepaalde informatie ontsluiten, alleen de site van hun gemeente mag geen DigiD integreren. Hierdoor is bijvoorbeeld een digitaal loket niet toegankelijk. Nogal een verschil en een buitengewoon slordige formulering van de redacteur.
En zo werk je dus langzamerhand een miljarden kostend idee als DigiD de grond in.

Zonder afspraken weet de burger toch totaal niet waar hij aan toe is. En die verliest dus het vertrouwen in het digitale loket.

Stel ik moet over 3 weken iets geregeld hebben bij de gemeente, moet ik dan nu alvast op zoek gaan naar een vrije dag om bij de gemeente zelf langs te gaan of kan ik over 2 weken via het digitale loket dit regelen, dat weet ik dus niet...
nee.. over twee weken kun je nog niet naar het digitale loket

en ik vind dat een goeie zaak in dit geval...

dat je een vrije dag moet zoeken, dat is erg nadelig - en daar moet je zeker je politieke vertegenwoordiging in de gemeenteraad op aanspreken

dat je je vertrouwen in de digitale dienstverlening kwijtraakt is in dit geval precies de goede reactie - die digitale dienstverlening was namelijk letterlijk niet te vertrouwen, en daarom duurt het zo lang om het op te lossen
Ze zouden eigenlijk gewoon een team moeten hebben die de boel op veiligheid komt controleren, dan dat de gemeentes zelf een checklist moeten afvinken.

Zo zou de ICT-afdeling van de Gemeenten er nog wat van kunnen opsteken, gezien er vaak nog haken en ogen aan de beveiliging zitten, en zijn de systemen weer tip-top in orde.

Uiteraard op de kosten van de gemeenten.
Volgens mij gaat dit over gemeenten die nog steeds werken met een diginotar certficaat.

De nu genoemde uiterlijke streefdatum voor het vervangen van de diginotar certificaten door gemeenten staat gepland voor 28 okt. dit is nog geen vaste datum. Het was oorspronkelijk gepland voor 28 september, maar is toen een maand uitgesteld.
Alle gemeentes die nu afgesloten zijn van DIGID kunnen zelf niets met de checklist.
De website en de beveiliging ervan zijn namelijk uitbesteed aan een bedrijf, dit bedrijf zal moeten aantonen dat ze qua beveiliging voldoet.

[Reactie gewijzigd door luukui op 15 oktober 2011 13:09]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True