Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgen krijgen allesomvattende digitale brievenbus

Elke Belgische burger en elk bedrijf in het land krijgt begin 2018 één digitale brievenbus voor al hun digitale communicatie. Dat belooft minister van Digitale Agenda Alexander De Croo in een beleidsnota. De eBox is niet alleen voor overheidscommunicatie bedoeld.

Volgens De Croo is er een wildgroei aan digitale brievenbussen. "Digitale communicatie heeft enorm veel voordelen, maar voorlopig blijft het een ingewikkeld kluwen waarin een kat haar jongen niet terugvindt", schrijft de minister van Digitale Agenda volgens De Standaard in een beleidsnota.

De minister constateert dat zowat elke verzender zijn eigen digitale brievenbus bouwt, iets waar de overheid zich overigens ook schuldig aan maakt, met afzonderlijke postvakken voor onder andere fiscale communicatie, banen en uitkeringen. Niet alleen is dit onhandig, maar ook onveilig volgens de minister, omdat gebruikers vaak hetzelfde wachtwoord zullen gebruiken voor al die accounts.

Dit alles terugbrengen tot één login voor een allesomvattende eBox leidt volgens De Croo tot ‘minder rompslomp, minder gedoe, en minder tijdsverlies’. De bedoeling is dat de burger er alle loonbrieven, rekeningen van providers en energiemaatschappijen, fiscale stukken en overeenkomsten kan bundelen. De overheid belooft samen te werken met private partijen als Zoomit en Doccle. Die moeten hun diensten in de eBox kunnen integreren en zelf het universele postvak kunnen aanbieden. In het voorjaar komt er een voorlichtingscampagne om de veranderingen met betrekking tot de eBox uit te leggen.

Door

Nieuwscoördinator

251 Linkedin Google+

Reacties (251)

Wijzig sortering
Ik heb hier principiele bezwaren tegen dergelijke elektronische brievenbussen. Deze bussen worden gebruikt voor belangrijke communicatie waar af en toe grote conflicten over zijn. Ik wil niet dat al het bewijs staat op systemen waar ik geen enkele controle over heb maar de overheid wel. Als er een conflict is dan wil ik harde bewijzen hebben. Het zou niet de eerste keer zijn dat iemand onjuist advies krijgt van de overheid (bv de belastingdienst) en moet vechten om te bewijzen waar de fout ligt.
Bij een elektronische brievenbus is het wel heel verleidelijk om een mailtje kwijt te maken. Nu worden er vast afspraken gemaakt dat de beheerder van de brievenbus niks mag verwijderen, maar dat vind ik niet goed genoeg. De meeste IT-systemen zijn zo lek als een mandje en deze brievenbus zal ook de nodige gaten bevatten. Dat garandeer ik. Vroeg of laat gaat er iets verloren. Ga dan als burger maar eens bewijzen dat de overheid z'n macht misbruikt of dat je digitale brievenbus is gekraakt. Zelf kun je eigenlijk niks doen om dat te voorkomen, anders dan alles maar uit te printen.
Als iedereen dan toch alles moet printen dan laat ik het liever door de overheid doen. Dat is efficienter dan miljoenen consumentenprintertjes.

Misschien dat iemand een mooie blockchain kan opzetten om je communicatie met de overheid te registeren maar dat is voorlopig nog toekomstmuziek.
Zo'n eBox is niet in handen van de verzender, het is een verzamelplek waar al jouw documenten naartoe gestuurd worden door bedrijven en instanties.
Je kan ook gewoon lokaal een backup maken van je online mail als je zo achterdochtig bent.
Mijn bezwaren zijn eerder gericht op wie gaat spam behandelen en hoe wordt dat bestraft in een officiële email box.
En natuurlijk de open deur van een belg. "Het is onveilig om meerdere email boxen te hebben met hetzelfde paswoord dus ik stel voor dat je maar 1 email box heb met dat paswoord." Hoe wordt het verder beveiligd? Krijgen we een 2 factor authenticatie? Gaat dat op smartphones gebruikt worden? Gaat de overheid dan android ios en windows controleren dat het veilig blijft?
Mijn bezwaren zijn eerder gericht op wie gaat spam behandelen en hoe wordt dat bestraft in een officiële email box.
Dat is zeker een issue
En natuurlijk de open deur van een belg. "Het is onveilig om meerdere email boxen te hebben met hetzelfde paswoord dus ik stel voor dat je maar 1 email box heb met dat paswoord."
Hoe meer mailboxen je hebt, hoe meer je geneigd zou zijn om hetzelfde password te gebruiken. Als jij een account hebt bij de overheid, bij een bank en bij een mutualiteit, dan heb je misschien 3 passwords, maar als je er 10 of meer hebt te onderhouden, dan ga je ze opdelen in categorieën en per categorie een password gebruiken: één password voor beide bankrekeningen, de overheid en de mutualiteit, en een ander password voor de minder belangrijke zaken zoals die webshop en tweakers. Naarmate het aantal accounts toeneemt, zal de neiging tot bundelen groter worden, zullen er meer passwords hergebruikt worden en zal men zelfs minder passwords gaan gebruiken. De ene dienst eist namelijk naast kleine en hoofdletters ook nog leestekens, de andere dienst herkent die leestekens dan weer niet maar eist dat het password niet lijkt op het vorige of blokkeert dat je passwords rouleert. Heel leuk is het als de dienst wel het opgeven van een nieuw pw met leestekens accepteert maar de invoer bij inloggen daarna niet, ook dat ben ik al tegengekomen)
Hoe wordt het verder beveiligd? Krijgen we een 2 factor authenticatie?
Dite is er toch al met de chip op het het Belgische ID-bewijs en de reader daarvoor.
Dit zijn vreemde argumenten en begrijp de plus 3 (complot theorie bonus) dan ook niet zo. Als er argumenten tegen zijn zijn het die van jou het niet.
1) De verzender die dus iets bij jou te claimen denkt te hebben heeft natuurlijk ook nog het orgineel
2) Als je hier denkt mee te maken te krijgen kan je deze altijd nog printen
3) Deze brievenbus zou door een "neutrale" partij beheert moeten worden en ook gecontroleerd.
Dit zijn vreemde argumenten en begrijp de plus 3 (complot theorie bonus) dan ook niet zo. Als er argumenten tegen zijn zijn het die van jou het niet.
1) De verzender die dus iets bij jou te claimen denkt te hebben heeft natuurlijk ook nog het orgineel
Daar heb ik niks aan, dat origineel zullen ze alleen gebruiken als het in hun voordeel is.
2) Als je hier denkt mee te maken te krijgen kan je deze altijd nog printen
Dat is wat ik zeg, met die aantekening dat ik denk dat iedereen hier mee te maken krijgt en iedereen dus moet gaan printen.
3) Deze brievenbus zou door een "neutrale" partij beheert moeten worden en ook gecontroleerd.
"zou" is wel het belangrijkste woord in die zin. Ik heb er geen vertrouwen in want in praktijk gaat het in >90% van de gevallen fout. Ofwel is de partij niet echt te vertrouwen, ofwel vind de overheid een omweg om invloed uit te oefenen, ofwel zitten er fouten in de beveiliging.
Ik snap wel hoe het in theorie zou moeten werken, maar ik denk dat het in praktijk niet zo zal werken. Idealisme is mooi, maar het kan niet zonder realisme.

De manier waarop er in Nederland met medische gegevens wordt omgegaan vertelt mij genoeg. Ondanks alle goede bedoelingen is een veilig en betrouwbaar digitaal systeem meer de uitzondering dan de regel.
De dag van vandaag kan je documenten digitaal tekenen en zodus kan je een document van de elektronische brievenbus downloaden en opslaan op jouw locatie naar keuze.

Het systeem heeft ook voordelen, bijvoorbeeld dat de post niet altijd even betrouwbaar is.
Al een paar keer gehad dat een factuur verloren is gegaan, opeens komt dan een factuur toe met aanmaning + administratieve kost. Ga maar eens bewijzen dat je de eerste niet gehad hebt...
Maar wat een ander (wat voor bedrijf dan ook) print is dus ook geen wettig bewijs dan. Dus dat veranderd dan helemaal niets.
Als een bedrijf mij aangetekend een vordering stuurt hebben ze wel degelijk bewijs. Probeer dat eens per email.
Nou nou, domheid is ook wel sterk gesteld. Twee mensen debatteren en halen argumenten aan. Geen van de twee zijn dom bezig, vind ik.
Maar op een minachtende manier een serieuze bijdrage als conspiracy theory wegzetten is niet netjes en mag best wat weerwoord terug krijgen.
Als de overheid je iedere brief als digitaal ondertekend PDF document laat downloaden dan hoef je niet alles af te drukken.
Ze kunnen ook een signed document via email opsturen. Krijgen ze geen ontvangstbevestiging, kunnen ze 't altijd nog via de post proberen.
Helemaal mee eens. Ik zit niet te wachten op een verplichte brievenbus bij een partij waarvan ik geen reden heb om ze te vertrouwen met gevoelige gegevens. Een brievenbus waar ik nul controle over heb. Mijn email heb ik zelf in beheer en kan ik precies zo instellen als ik zelf wil. Inclusief spam filters om partijen te weren waar ik niet op zit te wachten. Ik vertrouw zo'n Google of Microsoft al niet eens met m'n mail, laat staan een overheid, die graag alles af zou tappen van alles en iedereen. In een tijd waarin ze sleepnetten optuigen is een overheids-mailbox waarin alle communcatie van alle partijen waar je contracten mee hebt het laatste wat je moet willen.
Dit concept bestaat al enkele jaren in Denemarken. In deze eBoks (zo heet het echt) krijg ik ALLES. Rekeningen van m'n energiemaatschappij, brieven van het ziekenhuis, loonbriefjes, overzicht van automatische incasso's deze maand van mijn bankrekening.

Ook bijvoorbeeld de betaling voor mijn rijexamen, moest ik doen via een link in die eBoks.

Het is echt een verademing, dat er geen post meer wordt gestuurd of dingen in je mailbox kunnen verdrinken/vergeten kunnen worden.

Daarnaast zit er natuurlijk een goede beveiliging op :) Op de iPhone met m'n vingerafdruk (na verificatie) en op de computer met onze NemID, wat een beetje een eDentifier is, maar dan op papier met 150 codes en responses (wat dan weer niet zo veilig en handig is, in mijn ogen).
Nu maar hopen dat ze een deal sluiten met Denemarken en niet proberen zelf het wiel opnieuw uit te vinden.

Maar wel een mooi systeem, het zou mooi zijn als er in Europa een centraal systeem is, dat scheelt veel papierwerk...
Maar wel een mooi systeem, het zou mooi zijn als er in Europa een centraal systeem is, dat scheelt veel papierwerk...
Laat ze inderdaad maar eens wat beter samenwerken. Het is me regelmatig overkomen dat belangrijke poststukken van Nederlandse instanties niet tijdig of zelfs helemaal niet in Tsjechië aankwam. Erg vervelend. En de huidige oplossing genaamd mijn overheid vangt ook nog niet genoeg af.
Ik denk niet dat je de Noordse systemen in Nederland (en waarschijnlijk Belgie) kunt gebruiken. Nederland denkt heel anders over privacy. Een van de redenen dat alles in dezelfde e-box gestopt kane worden, is dat Denemarken waarschijnlijk voor alles (en dan bedoel ik bijna letterlijk alles: bibliotheekpas, internetbankieren, bestelling bij webwinkels, klantenkaart van elke winkel en supermarkt etc.) het persoonsnummer wordt gebruikt (@RVervuurt , kun je dat bevestigen?). In Nederland lopen de rillingen dan over onze rug en worden zelfs scholen die het BSN gebruiken om in te loggen op de website, op de vingers getikt. Hoe fijn standaardisatie ook is, en hoeveel Nederland ook gemeen heeft met scandinavische landen, hoe groot de vooruitgang door samenwerking en standaardisatie binnen de EU ook mag zijn: niet elke cultuur is hetzelfde en niet elke oplossing werkt overal.

[Reactie gewijzigd door 84hannes op 3 november 2017 09:48]

Dit klopt gedeeltelijk. Gedeeltelijk op de manier dat we NemID (dat systeem met die sleutelkaart met responsecodes) zo'n beetje overal gebruiken om te registreren (telefoonabonnement afsluiten, inderdaad de bibliotheek, inloggen op die eBoks, inloggen in je online patiëntendossier, OV-chip opladen etc.). Dit NemID systeem is daarna wel gekoppeld aan jou als persoon, maar je persoonsnummer (CPR in Denemarken, of sofinummer in NL), wordt weinig gebruikt, want dat is nog steeds heel persoonlijk.

Je kan jezelf op die manier ook goed laten keuren op DBA (Deense Marktplaats, ook van eBay tegenwoordig), waardoor je dus weet dat de (ver)koper waar je mee praat, geverifieerd is en die persoon dus gevonden kan worden als het moet.

Het is soms wat omslachtig en ik zie liever een app die responsecodes geeft ipv een papiertje dat na 150 codes wordt vervangen, maar dat zal wel komen in de toekomst. Ze schijnen aan een nieuw systeem te werken, dus ik gok dat dat daar wel in gaat zitten. Gewoon een soort Google Authenticator (of waarom niet gewoon Google Authenticator? Het werkt goed!), zodat er ook voor responsecodes geen papier meer verspild wordt.

[Reactie gewijzigd door RVervuurt op 3 november 2017 10:26]

That's it. Ik ga verhuizen ;)
Deenemarken, kun je niet zomaar vestigingen. En het taaltje is ook wel effe wennen. tevens hebben Ze hebben flinke barrière op geworpen omdat Duitsers massaal de huizen op gingen kopen... Soort van Zeeland praktijken tegen te gaan.
Je kan jezelf op die manier ook goed laten keuren op DBA (Deense Marktplaats, ook van eBay tegenwoordig), waardoor je dus weet dat de (ver)koper waar je mee praat, geverifieerd is en die persoon dus gevonden kan worden als het moet.
Dit vind ik dus juist een nadeel. Ik wil mijzelf (als bonafide verkoper) ook kunnen beschermen tegen malafide kopers. Hoe vaak gebeurt het niet dat je een iPhone verkoopt (die het prima doet) en dat de verkoper de volgende dag komt janken dat ie het niet meer doet (en dan is het stiekum een andere). Dus ik zorg er altijd voor dat mijn echte naam en adres niet bekend zijn bij de koper. Ze mogen het toestel op alle manieren controleren als ik erbij ben, maar verkocht is verkocht.

Dat is dus ook het grote gevaar bij dit soort universele oplossingen. Nog even en Facebook eist dat inwoners van Denemarken dit systeem ook gebruiken. Dus dan weet Facebook opeens je echte gegevens, terwijl je er nu nog voor kunt kiezen om vervalste gegevens te gebruiken. Gezien de enorme hoeveelheid datalekken is dat ook heel verstandig om te doen.
Het probleem mat Google Authenticator is dat, als je verandert van toestel, je alle accounts opnieuw moet instellen. Ik heb het laatst enorme miserie gehad met een log-in die met Google Authenticator was beveiligd, ik heb de website moeten kunnen bewijzen wie ik was voor ze de dubbele authenticatie hebben willen verwijderen. Waarom kan Google dit niet per account laten werken, en niet per toestel?
Als het een optionele service was ben ik gewoon helemaal voor, het vermakkelijkt heel veel dingen voor mensen die eigenlijk niet kunnen omgaan met de moderne wereld. ja het is kut voor hun privacy maar wat moet je dan? Als er geen alternatief is voor die mensen blijven ze achterlopen en erg makkelijk vallen voor phishing etc. Overigens zou het geweldig als dit een soort grondslag als opvolger van email is, email maar dan met veiligheid in gedachten.
het is toch optioneel? je kunt toch nog altijd kiezen om alles op papier te krijgen?
Dat zou je denken hè, dat overheden slim genoeg zijn om zulke dingen te kopen van elkaar? Maar toch heeft Denemarken zijn eigen versie van de OV-chipkaart ontwikkeld (incl. kinderziektes zoals je in NL zag, waar mensen hun eigen kaarten oplaadden thuis), ipv een werkend systeem te kopen en dat aan te passen naar wens.

Oyster (wordt gebruikt in Londen) zou bijvoorbeeld fantastisch geweest zijn, maar dat voldeed niet aan de eis dat je met meerdere mensen op één kaart kon inchecken (als je gasten hebt bijv.), dus hebben ze een geheel eigen systeem ontwikkeld.

En guess what? Dat inchecken met meerdere mensen op één kaart werkt nog steeds niet buiten Kopenhagen 8)7
Het inchecken met meerdere personen werkt prima in andere delen van Denemarken. Tot nu toe kon ik het problemloos gebruiken met meerdere mensen te gelijk in de bus in Aalborg en Aarhus en in de trein. Scheelt toch weer de aanschaf van een nieuwe kaart voor het geval je bezoekers krijgt,
Hmm, sinds wanneer kan het in de bus in Aarhus? Hier staat nog op de bussen dat het niet kan :/ Tenzij dat recent veranderd is!
Sorry, mijn gehuegen liet me even in de steek. In Aarhus heb ik de bus toen niet gebruikt. Wat ik me van een eerdere keer in Aarhus kan herinneren is dat je in Aarhus achterin in moet stappen en vooruit uit moet stappen, ipv andersom zoals in Aalborg (en op de meeste plaatsen in NL). Dit maakt het samen reizen op 1 kaart lastiger, aangezien je in Aalborg bij de buschauffeur moet aangeven dat je met zn tween reist, en dan zet hij de terminal in een andere stand en kan je twee keer inchecken. Bij de trein zit er gewoon een knop op de incheckpaal(die er bijna hetzelfde uitziet als die van de NS), en als je die indrukt kun je voor twee personen inchecken.

BTW; Voor mij als individu is het een handig systeem, maar zeker in de bus als de buschauffeur moeite moet doen om de terminal op een andere stand te zetten, dan kost dat wel even wat tijd, en als veel mensen hier gebruik van zouden maken zorgt het wel voor wat vertraging.
Europese Unie, Europa is een continent waaronder ook Oekraine, deel van Rusland etc behoren.
Is het noorden van Europa sowieso niet veel verder? Letland of Finland ofzo Estland heeft een heel uitgebreid eBurger gebeuren.
De wildgroei die hier ook ontstaat door bedrijven is hopeloos. En veel worden ook weer verwijderd (zoals finbox). Als een overheid dit aanbied, kan elk bedrijf er gebruik van maken... en dat is wat je wilt.

Overigens heb ik zo'n mijn overheid box (wat best een onhandig systeem is) maar de belastingdienst blijft brieven sturen! :(

[Reactie gewijzigd door iAmRenzo op 3 november 2017 14:58]

In Finland is netposti in gebruik, werkt prima o.a. salaris strookje en rekeningen komen er terecht. Enige nadeel is dat in Finland authenticatie voor heel veel overheids diensten (inclusief netposti) gaat via het authenticate system van de bank. Zonder bankrekening met internet access wordt het opeens een stuk moeilijker.

Een tijdelijke collega van mij is tegen dit probleem aangelopen, hij kreeg zonder problemen een bankrekening maar moest veel moeite doen om de internet access erbij te krijgen (juist omdat de internet access toegang geeft tot veel mee dan puur de bankrekening en de bank waarschijnlijk extra checks moet doen voordat ze deze toegang mogen geven).
Estland inderdaad.

Interessant artikel hier over ; https://www.nrc.nl/nieuws...estonia-13293644-a1575670

Mooi geregeld systeem!
Volgens mij staat in die brieven dat je kunt regelen dat ze digitaal worden (wel e-mail). Ik gooi gewoon elke maand 4 van die brieven weer bij de rest van het restafval.
foei, die brieven moeten bij het oud papier, niet het restafval ;)
Er zit wel plastic in de enveloppen. Maar ik heb eerlijkgezegd ook al 'n keer 'n kerstboom bij het restafval gegooid. Dat krijg je met die vuilcontainers en appartementen.
die raampjes van enveloppen zijn niet van plastic maar van cellofaan (binnen een jaar volledig biologisch afbreekbaar)
Verder kunnen vensterenveloppen gewoon bij het oud papier:
http://www.groenengelukki...nveloppen-bij-het-papier/
Heet dat geen email?
Maar dan met opt in.
Nee, het is een verzamelplek, waar gevoelige documenten (kunnen) worden verzonden en ontvangen. Ik wil niet dat gegevens die in die boks staan, in mijn mailbox liggen. Resultaten van ziekenhuisonderzoeken bijvoorbeeld, hoeven van mij niet in m'n mail.

Daarnaast staat er elke maand een overblik van m'n rekening in die boks, zodat ik snel kan zien wat ik allemaal automatisch betaald heb enzo. Zoiets wil je ook niet in je mailbox.
Klinkt als een top initiatief. Nog niet eerder van gehoord.
Dat kunnnen wij hier ook wel gebruiken.

Los van tig andere voorbeeld, blijft de NS me in deze context altijd het meeste bij.
Kreeg eens bijna 10 losse brieven voor geldterugvraag bij vertraging. Wel allemaal op hetzelfde moment ingediend. Als je de NS een beetje kent, weet je dat je dit soort dingen aan de lopende band doet. Dus ga je werkzaamheden groeperen. Goedkeuring per mail was voor mij meer dan voldoende geweest. 1 brief met alle transacties ook acceptabel. Nee, NS vond het nodig een halve boom hieraan te verspillen......
In nederland hadden we ook iets dergelijks. Dat werd E-mail genoemd.
dit is geen email maar een platform voor documenten
Worden de brieven dan door de postmaatschappij opengemaakt en in PDF format ingescanned?
Of worden deze door de afzender gelijk verzonden naar de eBoks?
Wat denk je zelf.
Ik heb werkelijk geen idee. Vandaar dat ik het vroeg uit nieuwsgierigheid. :)
Dat zou nog best eens de Belgische uitvoering kunnen worden.
Sorry, kon het niet laten. :)
Inderdaad een heel fijn system. Zelfs betaling met MasterCard worden extra beveiligd met NemID. Alleen het grote nadeel van zo'n alles omvattend system is dat je waarschijnlijk heel wat schade kunt aanrichten mocht je toevallig in het bezit komen van iemands code-kaartje en wachtwoord.
Dit concept bestaat al enkele jaren in Denemarken.
Dit concept bestaat al decennia en het heet E-MAIL.

Al die extra "postbussen" moeten ophouden. We hebben allemaal al e-mail. Gebruik dat.
Ja leuk, al je medische resultaten in je mailbox. Kan Google lekker meelezen en je targeted ads geven gebaseerd op je vorm kanker. Hoera!
Als je daar mee zit, dan gebruik je geen gmail voor dit doel. Bovendien bestaat encryptie.
Maar encryptie is optioneel bij email en niet altijd end-to-end. En dat maakt, helaas, email slechts geschikt voor bedrijfsinterne communicatie en voor reclame nieuwsbrieven en onbelangrijke zaken. Wanneer het ook maar enig belang heeft kan het niet per email want het gaat open en bloot over het internet.
We hebben dringend email 2.0 nodig. Met end-to-end encryptie en opt in voor ontvangen van email (tegen spam).
S/MIME en PGP e-mail zijn end-to-end.
En dan weet je ook wat een kut systemen in het gebruik dat zijn. S/MIME voor encryptie bijna nog erger dan PGP. De gemiddelde burger (die nou juist bescherming nodig heeft) gaat dat helemaal niet gebruiken, daarbij is email op de ontvangers zijde gewoon veels te onveilig.
Google kies je zelf voor. Mijn eigen mail server leest niemand op mee en geeft me ook geen advertenties. En deze mailbox is eigenlijk hetzelfde als Google, alleen is het dan de overheid die met alles meeleest. Iemand met een gmail account zal wel geen problemen hebben met een meelezende overheid, maar ik zit er niet op te wachten.
dit is geen email: email is voor berichten, dit voor documenten.
Attachments bestaan idd niet al 30 jaar.
tuurlijk wel, maar zijn compleet ongeschikt als alternatief voor een document management systeem.
"had ik die factuur betaald of niet?", "heb ik die ziektebriefje al opgestuurd?","wanneer had ik vorig jaar mijn belastingen betaald en wanneer heb ik mijn geld teruggekregen?"...
als je die vragen wilt beantwoorden is e-mail een mank, archaïsch en onhandig systeem.
Lijkt me een handig systeem. Ik hoop dat ze hier in België het even goed uitwerken.
Ik zou niet liever willen dat ik op 1 plaats alles terug kan vinden.
De beveiliging moet natuurlijk wel in orde zijn.
Wij hebben het in Nederland ook op MijnOverheid ... maar zoals gewoonlijk werkt dit systeem kansloos slecht.
Leuk zo'n "verademing" maar als ik zie hoeveel ongelezen berichten ik van digid achtige zaken heb of bv de rabobank vind ik een extra "mailbox" eerder onhandig.
Op zich vind ik dit een goed idee, maar hopelijk verplichten ze dit niet, want er zijn mensen die er gewoon niet op staan te wachten. Ik doe nu al de "e-administratie" van mijn beide ouders. Ik zoek niet nog meer dingen om te beheren, niet in het minst een pc of tablet die ze nog niet hebben nu. De kans is trouwens ook klein dat dit zal lukken vermits ze waarschijnlijk de identiteitskaart gaan gebruiken als authenticatie.

Vroeger moest je bij de apotheek een SIS-kaart gebruiken.
http://www.riziv.fgov.be/...dwijnen.aspx#.Wfw-Z2hSxaQ
Indien iemand ziek is moet je zijn identiteitskaart dus meenemen om medicijnen te gaan halen. Bij voorschriften willen ze ook tot een systeem komen waarbij de dokter het voorschrift tekent met zijn identiteitskaart. Je wordt vrij afhankelijk van dat ding om iets te kunnen doen in de toekomst.

Zelf werk ik voor de EU instellingen en mijn interactie met de Belgische overheid is vrij beperkt. Ik heb dan nog het voordeel dat ik Belg ben in dit land, maar sommigen van mijn collega's hebben nog geen electronisch e-id dacht ik.

Ze zouden misschien het rijbewijs ook als token moeten gebruiken als backup en eventueel dit rijbewijs en e-id van de ouders moeten toestaan voor de kinderen. Dan heb ik het nog niet gehad over de nieuw samengestelde gezinnen.

Many pitfalls, maar goed, toch een positieve ontwikkeling.
je kunt altijd ook nog op papier werken indien gewenst.
Aan al die mensen die email willen gebruiken voor hun digitale communicatie: dit lost je probleem niet op, ipv je factuur op papier heb je het in PDF. Maw je moet nog steeds als bedrijf je factuur overtypen en klasseren (vaak wordt het zelf nog eens afgedrukt omdat papier in veel mensen hun hoofd meer waard is dan een digitale PDF).
Als consument moet je een factuur via mail ook nog overtypen in je webbanking.

Wil je echt facturen digitaliseren, dan moet je iets doen zoals Pepple (een standaard om facturen echt te digitaliseren). Hier zijn bedrijven zoals Codabox samen met Zoomit aan het werken (https://www.codabox.com/e...pen-peppol-net-verstuurd/).
Voor consumenten is er Zoomit en Doccle die je document in een beveiligde omgeving zetten (dus niet jan met de pet die een factuur via mail stuurt maar waar je zekerheid hebt dat het je leverancier is die je dit factuur stuurt) en waar je als consument kan kiezen om te betalen zonder heel de boel over te typen.

Maar die laatste is relatief moeilijk van de grond te krijgen. De privacy richtlijnen verplichten een opt-in voor iedere leverancier dat je hebt wat voor de gebruiker betekent dat hij expliciet moeite moet doen om het digitaal te krijgen. Zoomit heeft met 1 miljoen gebruikers het grootste marktaandeel, maar bestaat dan ook al 10 jaar en heeft moeite de echte kritische massa te bereiken (vele mensen hebben 1 of 2 leveranciers in Zoomit terwijl hij er nog 5 andere kan hebben). Het feit dat je ook zware IT projecten moet doen om überhaupt documenten te versturen is een obstakel voor de "kleine" leverancier. Zelfde gaat een beetje op voor Doccle die ook moeite heeft om verzenders voor zicht te binden.

De overheid mag dus best een tandje bijsteken en digitaal EERST te zetten. De actiepunten:
- Al die vaagheid rond is het nu wel rechtsgeldig of niet. Er heerst bv nog veel teveel twijfel over bankafschriften en facturen digitaal
- Privacy is belangrijk, maar maak het even gemakkelijk dat iemand iets digitaal kan versturen als dat het via post zou kunnen
- De banken moeten wat meer open zijn zodat andere partijen ook betalingen kunnen injecteren in de bank (al gaat PSD2 dat deels oplossen).
Ik geloof dat in onze Belgische wetgeving zelfs staat dat alle boekhouding in onuitwisbare inkt met een ganzeveer moet geschreven worden.

Digitaal is trouwens niet voldoende. Je mag een digitale kopie hebben. Maar de belastingscontroleur wil, wanneer hij dat vraagt, een papieren versie. In onuitwisbare inkt. Ik heb nog niet van m'n boekhouder gehoord of ze er moeilijk over gedaan hebben of het geschreven werd met een ganzeveer. Dat wel niet.

En misschien is dat van die ganzeveer toch eindelijk uit de wet geschrapt. Zou me niets verbazen indien niet.

Nu goed. Ik vind het prima. Als de mensen van de belastingen containers vol papier willen, dan geven wij (zelfstandigen) hen containers vol papier. Papier om in te zwemmen. Goh. Zoveel papier als ze willen.
Euh, noemen we dit niet gewoon een mail adres? Die hebben we toch allemaal al.

De overheid kan toch ook daar gewoon rechtstreeks hun communicatie heen zenden.

[Reactie gewijzigd door flipkipse op 3 november 2017 08:48]

Juist. Als iedereen e-mail gewoon op een fatsoenlijke manier implementeert met SPF, DMARC, DKIM (en het liefst ook GPG) is er niets meer aan de hand. Daarnaast blijft de communicatie ook nog eens decentraal en dat is goed voor je privacy!


Edit: E-mail is een open standaard en mits goed beveiligd een prima communicatie middel voorzien van veel meer gemakken dan allerlei accounts. Een wetsvoorstel dat bedrijven en overheidsorganisaties er toe verplicht om een open standaard als e-mail aan te bieden als communicatie kanaal zou wat mij betreft een veel betere oplossing zijn.

[Reactie gewijzigd door Gbrandsma op 3 november 2017 09:12]

Email is dus in principe onveilig en heeft vrij veel, optionele, pleisters nodig zoals SPF, DMARC, DKIM en PGP op er nog iets van te maken. Het spijt me maar dat gaat het dus niet worden.
We hebben iets nodig, ik noem dat email 2.0, dat vanaf de basis al af veilig is opgezet, zonder optionele aspecten. Met gegarandeerde end to end encryptie over het hele traject, geacepteerde verzenders (iets als vriendschapsverzoeken bij facebook).
Bij een email box kan je altijd zeggen dat je de mail niet ontvangen hebt, of dat de mail door een spam filter tegengehouden werd. Dat kan je niet bij zo'n digitale eBox
Tja, je kan net zo goed claimen dat de notificatie van een (nieuw) bericht in de eBox staat gemist hebt, dus dat maakt niets uit.
Dat ligt gheel aan de voorwaarden die erbij horen. Voor mijnoverheid was een van de voorwaarden dat je verplicht regelmatig de berichtenbox controleert, maw hier kan je je dan niet op beroepen.
deze verplichting voor mijnoverheid is met de komst "regelingen voorzieningen gdi" vervallen.
Een van de redenen waarom ik een account op mijnoverheid weiger. Als de overheid iets van mij wil, moeten ze mij ook maar op de hoogte brengen, wel zo netjes. Dat doe ik ook als ik wat van hen nodig heb, door bijvoorbeeld een afspraak te maken bij de gemeente.

Een voorwaarde stellen om regelmatig de box in mijnoverheid te controleren is een lachertje. Wie weet zit ik voor een tijd uitgezonden in Verweggiestan, waar geen internet is, om een voorbeeld te noemen. Dus nee, deze eis is niet zo houdbaar als men hoopt dat het is;

nieuws: Steeds meer Nederlanders lezen aanmaningen en berichten in MijnOverhe...
Boete? Huh? Had ik mail van de overheid dan?
wat doe je dan met je papieren belastingsbrief die in jouw brievenbus ligt te verrotten terwijl je op vakantie in Verweggiestan zit?
De post kan je tenminste door iemand laten ophalen en eventueel afhandelen, dat is veel gemakkelijker dan diverse logins te geven. Helemaal als je two factor authorization erop hebt zitten. Digitaal is niet per definitie beter dan ouderwetse post. ;)
Uhmmm juist wanneer je in Verweggistan zit is ene werkende digitale toegang tot berichtgeving wel zo praktisch, maar zolang het niet eenduidig en volledig en veilig ingevoerd is... tja
Hangt ervan af waarvoor je in Verweggiestan zit. Ik kan mij voorstellen als je uitgezonden of met vakantie bent, dat je dan wel andere dingen aan je hoofd hebt dan. ;)
Uhmmm juist wanneer je in Verweggistan zit is ene werkende digitale toegang tot berichtgeving wel zo praktisch, maar zolang het niet eenduidig en volledig en veilig ingevoerd is... tja
Prakisch alleen als je daar ook werkelijk internettoegang hebt. Dat heb ik regelmatig en steeds vaker zelfs thuis en op mijn werk niet, en dat is gewoon in Nederland. Met de Ziggo-boxjes zijn dan zelfs nog vaker problemen (als ik de berichten in de media moet geloven) als met dat ding van Delta.
Een ander toegang tot je complete huis geven als je in het buitenland zit, die dan ook nog in je gevoelige post komt neuzen. En dan, gaat die alle brieven openen en scannen voor je? Je moet dan ook maar wel iemand hebben die je 100% daarmee vertrouwt, die je die gegevens wil laten kennen en die dat wil doen voor je, en in de buurt woont.

Alles bij elkaar klinkt dat als een veel omslachtigere oplossing. En ook niet heel privé, wat mede je bezwaar tegen het digitale lijkt te zijn.
In de familie zal vast wel iemand te vinden zijn... ;) Dus nee, zo omslachtig is dat allemaal echt niet. Beide opties hebben zo goede en slechte voors en tegens. ;)
Mijn twee zussen wonen elk meer dan een uur rijden hiervandaan.. En uit elkaar. Moeders woont 45 min. van ze vandaan maar kan niet goed (meer) autorijden.. Dus nee, dit zou voor de hele familie niet eens een optie zijn.
Met alle verschillende boxen zoals we die in Nederland ook kennen, maakt dat inderdaad niet uit. Ga je naar 1 centrale box, dan zul je je moeten beroepen op iets als "ik heb mij afgesloten van alle instanties om mij heen". Da's toch een heel andere boodschap en daarmee één van de krachten van een centrale eBox.
De kracht is dus het afdwingen dat mensen geen fatsoenlijke paper-trail meer hebben en kunnen krijgen. (of alles moet netjes met PGP, waarbij de handtekeningen van de organisaties ook verfieerbaar zijn. En ook offline met open tools te veriferen en op te slaan is. Dan heb je weer beter bewijs tegen organisaties dan je paper-trail). Tot die tijd .. liever niet.

[Reactie gewijzigd door gekkie op 3 november 2017 09:39]

Ja want er worden geen printers meer verkocht?
Op welke dag in de maand kun je nog ergens met "kopietjes" van documenten ergens een deuk in een pakje boter meppen ?
Het kan op dat aspect dus wel beter, maar ja .. gaan ze het ook zo uitvoeren, ik gok van niet.
Dat kan bij een traditionele brief ook...
Nee, want de informatie die dan verstuurd wordt is te gevoelig om via normale / onbeveiligde mail te versturen.
dus je wilt zeggen dat een stuk post wat duidelijk herkenbaar is als overheid/vertrouwelijk (verzekeraars etc.) niet makkelijk te onderscheppen is? De helft van NL heeft denk een groene bus aan de gevel hangen, zeker in het buitengebied waar je zo even in kunt snuffelen als je zelf ook net een krantje in je hand hebt.
Tja, en dan zien ze de post van één dag. Als die er nog in zit. Toch even iets anders dan je digid box waar van alles van de overheid van de laatste jaren in zit, althans die kant gaat het heel hard op.
Nee, dat zeg ik niet :)
Maar dat het via een andere, bestaande route al onveilig gaat is natuurlijk geen reden om nieuwe onveilige routes te gaan implementeren.
Dat probleem is al decennia geleden opgelost. E-mailversleuteling bestaat gewoon. Zowel in de vorm van PGP/GPG als het gestandaardiseerde (en voor dit doel zeer bruikbare) S/MIME.
Mail en persoonlijk bewaren heeft een ander nadeel, jouw eigen administratie. En misschien ben jij wel een zeldzame parel die alles proper voor 42 jaar ver kan bewaren er zijn er zoveel die dat niet kunnen.

Dat weten ze al van in de paper trail versie, en moet de overheid het ook nog eens bewaren, zodat jet het 42 jaar later kan opvragen als je je pensioen met regelen.

het idee van een digitale box is dat het op een redundant server systeem staat en je het dus niet zomaar kwijt kan raken, op een gemakkelijke manier er aan kan en zelfs ook documenten veilig kan bewaren.

vandaar dat verschillende bedrijven hiervoor een oplossing brachten en slimme alexander ziet de wildgroei en dacht dat er teveel waren en maakt dus zijn eigen versie om de andere te vervangen.
Waarom klinkt dit zo bekend in de oren ? iets met teveel standaarden :P
De overheid belooft samen te werken met private partijen als Zoomit en Doccle. Die moeten hun diensten in de eBox kunnen integreren en zelf het universele postvak kunnen aanbieden
Maar de informatie is niet dusdanig gevoelig dat het door commercieeele derden kan worden beheerd!
Het probleem daarmee is dat imitatie (spam, phishing) te makkelijk is met e-mail. Ook is de vertrouwelijke aard van berichten veel minder goed te beschermen dan met een “Mijn dienst”box.

Immers, stel dat je privacy gevoelige informatie verstuurt naar een mail-adres. Naar de ontvangende mail-server kun je nog transport-encryptie afdwingen. Maar wie zegt dat het vervolgens niet gerelayed wordt over een open verbinding?
Je kan de digitale ansichtkaarten (email) ook in een enveloppe stoppe (encryptie).

Als de overheid een (aantal) open source mail-client(s) ondersteunt om op eenvoudige wijze PGP te gebruiken dan kan alle email versleuteld verstuurd worden.

Of mensen nu een wachtwoord voor een website of voor het ontsleutelen van hun email moeten onthouden maakt natuurlijk geen verschil.

Bijkomend voordelen voor landsbewoners:
  • ongemonitord email lezen
  • off-line email lezen
  • "cadeau" : encrypted infrastructuur krijgt een boost
Nu gaan ze enkel de pin van hun identiteitskaart moeten onthouden want je gaat kunnen inloggen met e-id.

Is een beetje wachten tot iemand weer die comic zetten van "... standaarden, laten we nog één maken".

Zie het een beetje als aanvulling op my.belgium.be wat wel een goed systeem is, volgens mij
Dat begrijp ik ook niet, ik krijg maandelijks een e-mail van telecom providers (o.a.) met het informatie dat ik een rekening klaar heb staan in de app/website. !?

Vraag je waarom ze gewoon die pdf niet mee stuurt met de e-mail en wordt van alles gezegd, inclusief wegens privacy...
idem voor Mijn Overheid.

Ik heb een leuke e-mail met allemaal folders en een prima zoek functie die beter werkt dan alles wat een overheid kan bouwen. Ik heb geen extra ebox nodig.
Omdat email gewoon verschrikkelijk onveilig is (en nee mensen gaan niet PGP/SMIME leren gebruiken, er is een reden dat die technieken zo onpopulair zijn). En mensen niet vertrouwd kunnen worden om hun eigen mail account veilig te stellen door niet "password1" te gebruiken. Daarom zie je nu dat DigiD (en dus MijnOverheid) steeds harder gaat hameren op 2FA.
Juist. Waarom zou de overheid een aparte mailbox voor mij moeten hebben. Zij versturen het en ik ontvang het in een fysieke of digitale mailbox.
Ze willen het eenvoudiger maken door een plek toe te voegen. Alsof Google (of en ander groot bedrijf) geen partij is een veilige mailbox kan bouwen.
maar het is helemaal geen mailbox; het is een platform om documenten te ontvangen/beheren.
Nee, want e-mail is een ouderwets onveilig protocol met ook nog eens heel veel phishing. Ook heb je geen bevestiging dat mensen het gelezen hebben oid. Dus nee, dat is geen goede manier.
Met een centrale "webmail" box krijg je wss net zo snel phising. Met als nadeel dat je aan 1 interface vastzit
Nee, want met die centrale inbox kan de overheid bepalen wie en wat voor soort mail er verstuurd mag worden. Bij voorbeeld: banken en verzekeraars mogen je wel een mail sturen over een declaratie of een rekening die wordt gesloten, maar geen reclame voor een nieuwe dienst. De gemeente mag je vertellen dat over 6 maanden de riolering in jouw straat zal worden vervangen maar mag je geen promotie voor een cultuurevenement in het park sturen.

Dat heeft als voordeel dat je weet dat alles wat in die inbox binnenkomt gegarandeerd belangrijk is.
Probleem zal zitten in de gebrekkige beveiliging van email vermoed ik...
Het gaat niet over de vraag wel of niet via email. De overheid in België wil af van de wildgroei aan "digitale postbussen" bij energie leveranciers, overheid, zorg etc etc. Dus de mailbox die bedrijven zelf bouwen in een portal. Een Mijn Overheid on steroids als het ware.

Dat is althans zoals ik het lees.
Ik weet aleens niet waar ze het over hebben, alles komt gewoon toe op mijn email en voor andere zaken hebben ze mij niet eens laten weten dat het bestaat...
Maar ik wil helemaal niet dat mijn emailprovider inzage heeft in al deze communicatie. En voor zover ik weet vallen veel mailservers in de praktijk nog vaak terug op onversleuteld verzenden, omdat de andere partij geen ondersteuning voor TLS/SSL heeft ingesteld.

Ik krijg dan ook liever een email dat er "een bericht" klaarstaat in m'n berichtenbox. Het nadeel daarvan is dan weer dat 80% van de berichten die ik op mijn.overheid.nl krijg nutteloos blijkt te zijn, waardoor je minder snel de moeite neemt om de berichtenbox te openen (want het vereist wel extra handelingen t.o.v. email). Maar liever dat, dan dat mijn mailprovider en/of tussenliggende partijen inzage hebben.
Is het wettelijk geregeld dan dat je deze brievenbus ook gebruikt?
eBox bestaat al een hele tijd specifiek voor communicatie ivm. sociale zekerheid... maar men gaat het blijkbaar nu breder gaan gebruiken...
https://www.socialsecurit...ic/infos/ebox/transit.htm
Zoals het in het artikel staat lijk het niet op een uitbreiding van de socialsecurity ebox.

Uit het artikel:
"Bekende aanbieders van digitale brievenbussen, zoals Zoomit en Doccle, krijgen de kans om mee op de kar te springen. ‘De privéondernemingen zullen hun diensten kunnen integreren en zelf de digitale brievenbus aanbieden. De burger kan dan kiezen welke digitale brievenbus het meest gebruiksvriendelijk is’, zegt De Croo."
De privéondernemingen zullen hun diensten kunnen integreren
Kunnen, niet 'moeten'.?
Klopt helemaal, we hebben er vorige week nog een discussie over gehad.

Persoonlijk ben ik er minder fan van omdat het, net zoals doccle en zoomit, weer gesloten systemen zijn en ik naar dat platform moet gaan om die documenten te raadplegen. Extra stappen, extra werk en zeker met eID inloggen is omslachtig op Apple toestellen.

Daarnaast is het niet handig in gebruik. Je krijgt meerdere popups, er zijn dingen niet aanklikbaar, refresh is uitgeschakeld, etc.

Als ze de API zouden openstellen, of ons de optie geven om het automatisch door te sturen, dan is er nog keuze om een ander systeem te gebruiken.

Gelukkig bestaat er op dit moment nog de mogelijkheid om je eBox documenten in doccle te tonen, en aangezien die hun API voorlopig niet zo veilig is kan je daar wel wat mee doen.
iPhone + touchID in connectie met Itsme app werkt perfect bij mij
op mybelgium.be veel beter dan herhaaldelijk proberen inloggen met de EID maar stoten op JAVA/broser/site problemen.
Thanks, ik had idd ook al gehoord van die app.
Los daarvan beperken dergelijke apps je wel om het geheel te automatiseren, maarja ze gaan geen rekening houden met de 0,01%
...maar ook onveilig volgens de minister, omdat gebruikers vaak hetzelfde wachtwoord zullen gebruiken voor al die accounts.
Nee, alles op 1 hoop is handig. ;) Als er dan een hack is, kan diegene direct alles inzien, lijkt mij ook niet handig.

Gescheiden boxen geeft dan tenminste nog een beetje security through obscurity. Is natuurlijk ook flinterdun, maar ligt tenminste niet gelijk alles op straat, indien diegene dan overal hetzelfde wachtwoord heeft is dus in elk geval de impact wat beperkt.
De overheid belooft samen te werken met private partijen als Zoomit en Doccle.
Is er ergens te vinden hoeveel en welke partijen dit allemaal zijn? Anders krijgen deze twee bedrijven met deze dienst een duopolie, wat mij ook weer niet handig lijkt.

[Reactie gewijzigd door CH4OS op 3 november 2017 08:54]

Security by obscurity bestaat natuurlijk niet. Je kan het beter 1 keer goed doen dan 10 keer matig.
Ik weet niet waar je dat vandaan haalt maar obscurity is een van de basis pilaren van infosec. Vooral compartmentalization daarin is extreem handig. Alles op een hoop gooien is best wel gevaarlijk- alsof je je complete portefeuille inclusief telefoon (inhoud dan.) aan iemand overhandigt op het moment dat het mis gaat. Ik ben dan ook benieuwd hoe je aan dat idee komt; vooral als je bedenkt dat obscurity niet synoniem staat aan 10 keer matig.
Single point of failure is niet echt goeie beveiliging nee, je wilt juist lagen hebben en zoals je zegt compartimenten. CRM afdeling hoeft geen toegang te hebben tot de backend van VMware servers, de klantenpc al helemaal niet.
Helemaal mee eens layering is goed, fragmentatie is slecht.
Secrecy is de basis van security... niet obscurity.

Neem open source vs closed source.
Een verborgen API of backdoor is een voorbeeld van obscurity. Veel beveiligings software en algoritmes zijn juist opensource om te garanderen dat er geen security by obscurity meet in zit.

Het genoemde voorbeeld hierboven had meer weg van fragmentatie dan compartmentalizatie of layering.
Omdat het een overheid betreft, denk ik dat het alsnog 10x matig zal worden.
Omdat het een overheid betreft, denk ik dat het alsnog 10x matig zal worden.
Troost. Het gaat over Belgie. Wellicht is het daar straks wel goed geregeld.
Tja. In ieder geval doen ze daar nog langer over dingen opzetten dan in Nederland, dus misschien denken ze er wat beter over na.
Touché

DigiD is echter een voorbeeld van 1 keer (relatief) goed. Het is niet makkelijk en gaat niet zonder slag of stoot, maar het kan dus wel.
Maar ... die digitale brievenbus van Mijn Overheid werkt nog steeds super matig
Het is al wel veel beter dan het oude DUO (IB-Groep ugh) systeem. Dan lijkt MijnOverheid echt een topper.
In het land der blinden is één oog koning inderdaad, maar zo is er altijd wel wat te vinden dat nog slechter is.

Vooral gezien de bedragen die er gemoeid gaan met de ICT van de Belastingdienst zou je zeggen dat men wel iets degelijkere dingen weg kan zetten.

Ik snap dat het om een grootschalige applicatie gaat die meer dan 15 miljoen mensen moet bedienen, maar tegenwoordig zijn dat geen schokkende aantallen en zeker al niet voor iets dat eigenlijk maar een webmail systeem is.
Security by obscurity bestaat natuurlijk niet. Je kan het beter 1 keer goed doen dan 10 keer matig.
1) Deze twee zaken vergelijken is appels en peren vergelijken.

2) Security by obscurity bestaat niet? Probeer de loginpagina's van mijn tien Wordpress sites maar eens te vinden dan, nu de default url's aangepast zijn.
Waarom heb je dan überhaupt nog een login pagina? Zet gewoon de admin panel open op een obscure URL. Net zo veilig toch? 8)7
99,99% minder hackpogingen maakt de site niet veiliger wou je zeggen?

Maar blijf dat mantra maar verhalen hoor, als jij er maar in gelooft.
Security by obscurity is de grondslag van beveiliging, je moet het alleen niet veel verder uitrekken dan voorbij die grondslag. Sleutels e.d. wil je toch echt verbergen, hoe er met die sleutels toegang kan worden verleent niet.
Je zoekt het randje op tussen obscurity en secrecy.
Een sleutel onder de bloempot is obscurity. He pincode of de exacte vorm van de sleutel is secrecy. De grondslag van beveiliging ligt bij het laatste.
Een sleutel onder de bloempot is obscurity. He pincode of de exacte vorm van de sleutel is secrecy. De grondslag van beveiliging ligt bij het laatste.
Nope.
De beveiliging van jouw mooie exacte sleutel is toch echt afhankelijk van of jij de enige bent die er over kan beschikken.
Anders heb je er niks aan.

Wat je eigenlijk hebt gedaan is de beveiliging van het ene geheim (zeg, de inhoud van jou kluis) ingeruild voor de beveiliging van een ander geheim (de sleutel).
Dat brengt welliswaar een hoop voordelen met zich mee maar wil je de inhoud van je kluis verborgen houden dan zul je vanaf nu je sleutel verborgen moeten houden.
obscurity is letterlijk het verbergen van gegevens. als je ze onthoud, dan obscure je ze in je brein. als je ze opschrijft in een taal die alleen jij kan lezen, obscure je ze. encryptie zelf is ook obscurity, alleen jij kan het lezen met de sleutel die je in obscurity bewaard. secrecy kan ook, maar dat betekend dat je gewoon niemand verteld waar de sleutel is maar die sleutel vervolgens niet echt verstopt of opbergt.
Het bestaat wel degelijk, het is alleen niet verstandig om het als peiler van je security te gebruiken.
Security by obscurity bestaat natuurlijk niet.
Onzin. Het verborgen houden van wachtwoorden, sleutels en andere data is zowel de basis en het doel van vrijwel ieder beveiligingssysteem, en dat is in essentie security by obscurity.

De enige plek waar SbO niet werkt, is het verborgen houden hoe software werkt, omdat zodra dat uitlekt de obscurity weg is. Bij beveiligde accounts is dat echter niet het geval, omdat je de wachtwoorden domweg kunt roteren, en je dan de obscurity weer terug hebt.
Secrecy is niet gelijk aan obscurity.

De sleutel onder de bloempot bewaren of in het hierboven genoemde voorbeeld, berichten verspreiden over een groot aantal mailboxen zijn voorbeelden van obscurity.

Het geheim houden van een wachtwoord of pincode is een voorbeeld van secrecy.

De exacte vorm van een sleutel kan ook als secrecy gezien worden omdat deze niet zomaar te raden is. De hele complexiteit van slot en sleutel gaan het raam uit zodra je de sleutel "verstopt" naast de voordeur.
niet alleen een hack,

op deze manier hoeft de overheid ook niet alles van een gebruiker te verzamelen, maar word alles al mooi in een enkele E-box gezet.
handig voor profilering en segmentatie. en massa surveillance
Want… het koppelen van tig digitale systemen, van RDW tot banken en zorgverzekering, wordt op magische wijze onmogelijk als je papieren post eist? Sorry, maar dat gaat Big Brother echt niet tegenhouden.
Ja, want als een bedrijf mij een papieren brief stuurt, gaat die niet eerst langs de regeringscontrole voor hij hier is....
Bij dit voorstel wel, want alle communicatie is van de staat op die manier....
Wie doet precies die controle en waarop? Overheid is een chaotische combi van clubjes die vaak nauwelijks mankracht hebben om hun eigen taak te volbrengen.

Dit voorstel verandert weinig. Stop maar eens met belasting betaken; moet je eens opletten hoe makkelijk ze kunnen achterhalen op welke bankrekening ze beslag moeten leggen. Wel of geen 'eindbaasbox' hebben maakt daarbij niets uit.
En dat willen ze tegen begin 2018 voor elkaar krijgen? De Belgische overheid? Haha, good luck with that! :')
En waarom zou dat niet lukken ? De grote basis is er al met my.belgium.be waar alles gecentraliseerd wordt getoond van verschillende diensten.
Is "relatief simpel" om daar een "berichtendienst" bij te voegen.
De Belgische en Vlaamse overheid zijn op het vlak van digitalisering echt niet zo slecht bezig. Zeker niet als je vergelijkt met bijvoorbeeld Frankrijk waar een "attest van woonst" een bierviltje kan zijn waar de burgemeester zijn handtekening op zet.
Heb je gelezen wat ze allemaal willen centraliseren? Overheid, energiemaatschappijen, providers, ...
Al die partijen op zich werken nog niet eens zoals het hoort en nu zou dit plots tegen begin 2018 (binnen een paar maanden dus) allemaal ok moeten zijn?
Misschien is de overheid op zich redelijk goed bezig, maar om alle andere partijen om zo'n korte termijn te laten samenwerken, dat zie ik niet gebeuren.
Ja, heb het gelezen. Is niet zoveel meer als wat er nu via Zoomit en dergelijke verloopt, als het om derde partijen gaat. Er komt "enkel" een stukje overheid bij.
Er is al een dergelijk platform van de overheid maar beperkt tot sociale zekerheid, dacht ik. Weet niet of het dit is dat ze nu gaan uitbreiden.
Maar alle facturen en communicatie naar dit systeem ipv naar Zoomit en andere partijen. Als Zoomit e.d. dan inpikt op het systeem, kan je nog altijd alles zien via je favoriet.

Als nutsmaatschappijen en providers dit ook gaan gebruiken voor communicatie, kan je bijvoorbeeld, bij klachten, de conversatie simpel delen met de ombudsman en is het geen heen-en-weer gestuur van documenten en reply's op mails en zo. Om maar een klein voorbeeldje te geven.

hopelijk zorgen ze ervoor dat het bijvoorbeeld samen kan werken met bijvoorbeeld de digitale handtekenmap.Het ene is dan wel federaal en het andere op vlaams niveua maar toch
euh, die werken al samen via bijvoorbeeld Zoomit en Doccle.
Het enige wat ze moeten doen is een goed beveiligde frontend bouwen om al die platformen te combineren.
Achteraf volgt de backend dan nog wel.
Dat bedoel ik dus.
- Sinds kort krijg ik mijn loonbrief via Doccle.
- Sommige facturen krijg je via Zoomit
- Andere facturen via post, mail, ...
- Belastingen via Zoomit of één of andere .gov-site
- ...

En dat willen ze binnen een paar maand in orde hebben?
Ik hoop het voor hun maar de meeste IT-projecten van de overheid lopen jaren voor ze werken (of worden halfweg geannuleerd)
Ik stel voor dat je eens in een ander land gaat kijken zoals Duitsland of Frankrijk, en je zal omvallen van verbazing hoe veel daar nog met papieren en stempels gebeurt.
Ik kom heel veel in Duitsland en ik kan dat helaas niet bevestigen
Hoera... Weer zo'n systeem waarmee je je zal moeten aanmelden met je identiteitskaart.
De helft van de keren werkt het niet... ;(
Werkelijk waar nog nooit last van gehad. En ik gebruik dat nu toch al zo'n 14 jaar.
Log je dan ook welke dag in op die website? Of zijn er multiplatform applicaties beschikbaar zodat je net als met email je berichten gewoon binnenkrijgt
geen idee wat je vraagt, maar als ik mijn eID in mijn kaartlezer steekt werkt dat 100% van de tijd. al 14 jaar lang.
eID aanmelden is inderdaad een ramp om te gebruiken. Maar hier is een alternatief voor:
Log in op https://www.csam.be/en/index.html en daar kan je beheren hoe je wilt aanmelden op de websites van de overheid. Een van de mogelijkheden is username / password & 2 step authentication met bv Google Authenticator.
Ik begrijp echt het probleem niet. Bij mij werkt dat altijd maar dan ook altijd.
Het enige wat ik me kan inbeelden is dat je een niet courant OS gebruikt?
Ik gebruik al jaren Linux (soms verschillende distributies) en het werkt gewoon prima. Degenen die roepen dat het een ramp is kunnen misschien beter eens een computercursus gaan volgen.

Verder zie ik dit slechts als een handige aanvulling van de reeds bestaande diensten. Vroeger had ik een kast vol documenten en attesten en bewijzen, nu staat alles gewoon al jaren online. Mijn curriculum vitae, mijn belastingdocumenten, mijn loonfiches, pensioenfiches... allemaal heel makkelijk in te kijken en indien nodig te downloaden. Dat daar nu ook nog een mailbox bij komt is oké, maar wat mij betreft niet echt noodzakelijk.
Hier ook verschrikkelijk labiel. Twee verschillende Macs, onbetrouwbaar op beiden.
OK, dan vermoed ik dat Mac er niet goed mee omkan. Ik geef toe dat ik het daar nog nooit op getest heb.
Ik gebruik het ook met de Belfius kaartlezer. Misschien is die onbetrouwbaarder?
De overheid belooft samen te werken met private partijen als Zoomit en Doccle. Die moeten hun diensten in de eBox kunnen integreren en zelf het universele postvak kunnen aanbieden. In het voorjaar komt er een voorlichtingscampagne om de veranderingen met betrekking tot de eBox uit te leggen.
Gelukkig komt er integratie, ik vreesde even weer voor het volgende https://xkcd.com/927/
Nee bedankt. Ik vertrouw die provider niet.
Ik zou zo'n mailbox zelf willen hosten... Maar dan moet de verstuurde mail wel versleuteld zijn...

[Reactie gewijzigd door Coder71 op 3 november 2017 08:53]

Bedoel je met 'die' de overheid, of de private partijen?
Ja.

Voor beide valt wat te zeggen. Private partijen die hierdoor in een monopoliepositie komen en onnodig macht over en inzicht in gevoelige gegevens krijgen (Equifax, anyone?), en de overheid omdat overheden ten eerste vanuit principe nooit vertrouwd moeten worden door de eigen bevolking, en ten tweede omdat overheden zich door de jaren zich bewezen hebben als niet te vertrouwen.

Als overheid kan je ook S/MIME of GPG verplichten, eventueel geassisteerd/transparant via een webinterface via een faciliterende website voor de onwetenden/ongeïnteresseerden. Voor die laatste groep is het dan wellicht niet veilig (effectief geen end-to-end encryption), maar er is tenminste de mogelijkheid voor de burger om het veiliger te maken met behulp van eigen infrastructuur.

Als het belangrijk genoeg is dan mogen ze ook gewoon een brief sturen, wat beschermd is door het briefgeheim. Inloggen met DigID in Nederland om de digitale mailbox te bereiken kost de overheid ook effectief een postzegel qua kosten.

[Reactie gewijzigd door The Zep Man op 3 november 2017 11:04]

Die partij die de mailbox beheert. Al jou officiele communicatie verloopt dan via een kanaal waar jij niet bewust voor hebt gekozen, en die jij niet kunt wisselen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*