Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

Het blijft voor gemeenten die zijn afgesloten van DigiD onduidelijk wanneer ze weer over de dienst kunnen beschikken. Tientallen gemeentesites mogen al een week geen gebruikmaken van DigiD-diensten, maar een concrete streefdatum ontbreekt.

Overheidsdiensten Logius en Govcert ontzegden gemeentesites naar aanleiding van een beveiligingslek uit voorzorg de toegang tot DigiD-diensten. Gemeenten moeten eerst de beveiliging op orde krijgen voordat de gebruikers weer gebruik kunnen maken van DigiD. Daarvoor moeten ze voldoen aan een checklist van Govcert, die de dienst al eerder publiceerde. Er is echter geen uiterlijke streefdatum afgesproken.

De gemeenten hebben voor het gebruik van DigiD een overeenkomst met Logius, het overheidsorgaan dat onder meer de veiligheid van de dienst moet waarborgen. Zij moeten aan de hand van een zogeheten veiligheidsraamwerk aantonen dat hun website weer aan de eisen voldoet. Die controle kan per gemeente verschillen. Zo kan een ict-ambtenaar aangesteld worden om de afvinklijst af te werken, maar kan het formulier ook langs tal van afdelingen worden gestuurd. "Govcert en Logius analyseren uiteindelijk de afgewerkte lijst. Pas dan zal DigiD weer voor de getroffen gemeenten beschikbaar komen", zegt woordvoerder Michiel Groeneveld van Logius. Het is volgens hem nog niet bekend hoe de checklist moet worden nageleefd; de procedures daarvan volgen later dit jaar.

Onder meer Landgraaf voert momenteel een afvinkronde uit. Daarvoor worden een ict-medewerker en een webmaster op pad gestuurd. De gemeente kan nog geen schatting geven over wanneer de checklist is afgerond. "We zijn afhankelijk van SIMgroep, het bedrijf dat onze website beheert. SIMgroep moet een aantal controles van het systeem uitvoeren. Het is niet bekend wanneer het daarmee klaar is", aldus een woordvoerder.

De sites van circa vijftig gemeenten kampten onlangs met een beveiligingslek, waardoor ze op aandringen van de Vereniging van Nederlandse Gemeenten offline werden gehaald. Ook bleken tientallen sites een xss-lek te bevatten. Geen enkele overheidsinstelling kan echter gemeenten verplichten hun website op zwart te zetten in geval van nood; dat beslissen de gemeenten zelf. Alleen Logius mag een gemeentesite van DigiD afsluiten als blijkt dat de veiligheid in het geding is. Die situatie gaat wellicht veranderen door de mogelijke komst van de 'ict-brandweer'.

Reacties (20)

Reactiefilter:-120017+110+21+30
Moderatie-faq Wijzig weergave
Ik heb anderhalf a 2 jaar geleden namens een gemeente met SIM te maken gehad. En daar ben je echt niet blij mee. Ik had sterk het idee dat zij maar 1 ontwikkelaar in dienst hebben en die zat notabene in Curacao. Tijdens normale kantooruren was deze zeer slecht bereikbaar. Ik mag dan ook hopen dat je als gemeente dus niet afhankelijk bent van SIM f dat SIM daar verbetering in aangebracht heeft. Anders kon die checklist wel erg lang op zich laten wachten. Ik wens Landgraaf in elk geval erg veel succes toe!
Dat geld voor heel veel overheid instellingen. Ik heb ooit eens een aantal DNS wijzigingen moeten aanvragen bij Gemnet (https://www.gemnet.nl//). Dit is normaal zelf te doen bij elke "normale" webhoster. Helaas koste het bij deze partij "indien het zevenvoudige formulier is ingevuld met 6 handtekeningen" het 7 werkdagen. En dan zit ik daar als externe te wachten tot een paar MX records omgezet waren. Na 6 dagen voerden ze het door.
Niet ter verdediging van SIM hoor, maar wil jij zeggen dat gemeentes alles op orde hebben?

En o.a. Landgraaf moet niet huilen dat ze afhankelijk zijn van een bedrijf. Iedereen kan een audit laten uitvoeren. Dat de gemeente dit niet heeft laten uitvoeren, is hun fout.
Ook al hebben ze geen verstand van ICT, maar een auto koop je toch ook niet zonder keurings bewijs?
En zo werk je dus langzamerhand een miljarden kostend idee als DigiD de grond in.

Zonder afspraken weet de burger toch totaal niet waar hij aan toe is. En die verliest dus het vertrouwen in het digitale loket.

Stel ik moet over 3 weken iets geregeld hebben bij de gemeente, moet ik dan nu alvast op zoek gaan naar een vrije dag om bij de gemeente zelf langs te gaan of kan ik over 2 weken via het digitale loket dit regelen, dat weet ik dus niet...
nee.. over twee weken kun je nog niet naar het digitale loket

en ik vind dat een goeie zaak in dit geval...

dat je een vrije dag moet zoeken, dat is erg nadelig - en daar moet je zeker je politieke vertegenwoordiging in de gemeenteraad op aanspreken

dat je je vertrouwen in de digitale dienstverlening kwijtraakt is in dit geval precies de goede reactie - die digitale dienstverlening was namelijk letterlijk niet te vertrouwen, en daarom duurt het zo lang om het op te lossen
Volgens mij gaat dit over gemeenten die nog steeds werken met een diginotar certficaat.

De nu genoemde uiterlijke streefdatum voor het vervangen van de diginotar certificaten door gemeenten staat gepland voor 28 okt. dit is nog geen vaste datum. Het was oorspronkelijk gepland voor 28 september, maar is toen een maand uitgesteld.
Alle gemeentes die nu afgesloten zijn van DIGID kunnen zelf niets met de checklist.
De website en de beveiliging ervan zijn namelijk uitbesteed aan een bedrijf, dit bedrijf zal moeten aantonen dat ze qua beveiliging voldoet.

[Reactie gewijzigd door luukui op 15 oktober 2011 13:09]

Laten we nu allemaal eens even de feiten op een rij zetten, de puinhoop is veroorzaakt door Gemeenteweb die na de overname van de gemeentelijke websites door SIM de servers zijn blijven beheren

Laten we blij zijn dat SIM Gemeenteweb heeft overgenomen anders was de chaos nog veel groter geweest.

Voor alle duidelijkheid alle lekke sites waren van Gemeenteweb.

En dan nog even naar tERRiON, heb je het telefoonummer van de directie van SIM, ik wil graag zijn advies hoe ik zoiets ook kan opzetten met 1 programmeur
Dit gaat nog heel lang duren. Voor je het weet staat er ook in de checklist dat de gemeentesites gebruik moet maken van iets anders dan DigID voor authenticatie...

De checklist is trouwens van 4 oktober, maar een paar dagen voordat Geen Stijl de 50 lekke sites meldde. Toeval?
Er wordt in de eerste alinea gesproken over "inwoners van gemeentesites". Dan vraag ik me toch af of jullie de 'virtuele wereld' niet iets te letterlijk nemen. ;)
Mist de Like knop :).

Ontopic. Ik hoop dat hele gebeuren eens verbetering gaat brengen in de IT bij de overheid. Zo zie je maar weer er moet eerst iets (vele ietsjes) misgaan wil erop ingespeeld worden. Beveiliging in de fisieke wereld hebben ze vaak wel op orde nu digitaal nog!
Zouden sommige gemeentes dan nog steeds hun ambtenaren in Second Life laten rondhangen? ;)
quote: artikel
Inwoners van tientallen gemeentesites kunnen al een week niet op DigiD.
Ze kunnen natuurlijk prima inloggen op overheidssites die met DigiD bepaalde informatie ontsluiten, alleen de site van hun gemeente mag geen DigiD integreren. Hierdoor is bijvoorbeeld een digitaal loket niet toegankelijk. Nogal een verschil en een buitengewoon slordige formulering van de redacteur.
Ze zouden eigenlijk gewoon een team moeten hebben die de boel op veiligheid komt controleren, dan dat de gemeentes zelf een checklist moeten afvinken.

Zo zou de ICT-afdeling van de Gemeenten er nog wat van kunnen opsteken, gezien er vaak nog haken en ogen aan de beveiliging zitten, en zijn de systemen weer tip-top in orde.

Uiteraard op de kosten van de gemeenten.
Wat nu wel raar is, dat het een lijstje betreft van een jaar ofzo geleden. Er zijn legio website die nu WEL veilig zijn en dat is dus niet gecontroleerd. Ik vind dat best kwalijk van de diev.. eh hackers en de persoon die n en ander naar buiten heeft gebracht. Deze gemeenten, die hun zaken dus nu WEL op orde hebben, worden zo onnodig de dupe van.

Overigens is het wel raar dat juist Logius nu met lijstjes komt. Als er n instelling is die de laatste jaren totaal geen beleid heeft gevoerd op beveilging etc, dan zijn zij dat wel. Beetje mosterd na de maaltijd..

[Reactie gewijzigd door Dakdoef op 15 oktober 2011 19:04]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Laptops

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True