Ministerie gaat samenwerken met Belastingdienst voor corona-app

Het Nederlandse ministerie van Volksgezondheid, Welzijn en Sport gaat samenwerken met de Belastingdienst voor de corona-app. De app wordt ontwikkeld door het ministerie, samen met externe experts. De Belastingdienst moet de technische infrastructuur verzorgen.

De directeur informatie beleid bij het ministerie van VWS maakt dit bekend aan RTL Nieuws. De Belastingdienst is een 'logische partner' voor het uitbrengen van de app, omdat deze organisatie volgens het ministerie over een technische achtergrond beschikt om op grote schaal een app uit te rollen, zo schrijft RTL Nieuws. Ook heeft de Belastingdienst een Security Operations Center die eventuele aanvallen op de app sneller moet detecteren.

Minister De Jonge liet eerder deze week weten dat hij medio juli een besluit wil nemen over de invoering van de app. De app moet vanaf 1 juli een week lang getest worden door 'enkele honderden' inwoners van Twente, zo meldt de Rijksoverheid. Uit deze proef moet blijken of de app aan alle eisen voldoet op het gebied van privacy, gebruiksvriendelijkheid en veiligheid.

De test moet onder andere aantonen of de app in voldoende mate gemakkelijk te installeren is, en of de teksten en functies begrijpelijk zijn voor de gebruiker. Ook wordt er bijvoorbeeld gekeken wat mensen doen als ze positief getest worden, en wanneer ze een notificatie ontvangen. Aan het eind van de testperiode besluit de overheid samen met de GGD Twente welke eventuele veranderingen doorgevoerd moeten worden.

De komende weken worden daarnaast hackers ingeschakeld om de veiligheid van de app te testen, vertelt securityexpert Brenno de Winter aan RTL Nieuws. Onder andere hackers van de Rijksoverheid en cybersecuritybedrijf NFIR worden hiervoor ingeschakeld. Eventuele bevindingen worden gecontroleerd door 'een derde partij'. Daarbij wordt ook gekeken naar een eventueel bug bounty-programma. Verder moet de Autoriteit Persoonsgegevens nog uitspraak doen over de app. Volgens Brenno de Winter worden de benodigde documenten volgende week opgestuurd naar de privacywaakhond.

Door Daan van Monsjou

Redacteur

Feedback • 25-06-2020 14:13
271 • submitter: juliank

25-06-2020 • 14:13

271 Linkedin

Submitter: juliank

Lees meer

Ministerie publiceert digitaal overzicht van alle verkeersborden in Nederland Nieuws van 31 juli 2020
Privacytoezichthouder heeft nog 'enkele weken' nodig voor advies over corona-app Nieuws van 10 juli 2020
Overheid brengt eerste testversie van corona-app CoronaMelder uit Nieuws van 8 juli 2020
Minister De Jonge wil half juli besluiten over invoering corona-app Nieuws van 24 juni 2020
'VK werkt niet langer aan corona-app die data centraal opslaat' Nieuws van 18 juni 2020
'Een derde van de Nederlanders wil corona-app in geen geval installeren' Nieuws van 9 juni 2020
Nederlandse overheid publiceert proefversie van coronadashboard Nieuws van 5 juni 2020
Ministerie stuurt noodwet voor verzamelen van telecomdata naar Tweede Kamer Nieuws van 29 mei 2020
Meer producten en artikelen
Smartphones Belastingdienst corona-app coronavirus Nederland

Reacties (272)

-Moderatie-faq
272
214
94
16
2
71
Wijzig sortering
Sodela
25 juni 2020 16:02
Nu krijgt de overheid wel een heleboel bagger over zich heen. Het is de vraag of dat allemaal wel terecht is.
De app is natuurlijk een verhaal apart, iedereen stelt er verschillende eisen aan en ze moeten allemaal worden meegenomen anders krijg je de Nederlandse burger over je heen via de (sociale) media... Wat je ook doet, het zal nooit goed zijn. Vervolgens krijg je er nog eens van langs dat je er zolang over gedaan hebt.Aangezien de Duitser en Fransman anders praat, denkt en voelt (althans dat denken wij...) kunnen wij natuurlijk nooit hun oplossing overnemen aangezien wij natuurlijk bijzonder (lees: beter) zijn.

Dan de plek van het hosten van de app. Dat zou niet moeten uitmaken dat de BD zo een droevige organisatie is. Het hosten staat grotendeels los van die organisatie en de bestuurlijke problemen daar. Men heeft de infrastructuur en ook de ervaring met het grootschalig uitrollen van apps (aangifte, douane en nog veel meer voor andere ministeries). De beschikbaarheid van dat alles is uitermate hoog. Zoals het bericht al aangeeft heeft men ook een professioneel SOC dat het grootste gedeelte van het verkeer van de Nederlandse overheid met groot succes bewaakt. Dat zijn nu net de zaken die belangrijk zijn bij de keuze. Als men daar niet op zou letten is het ook weer niet goed.

Het emotionele probleem ligt hem natuurlijk ergens anders. De organisatie is complex en bestraft de burger in de ogen van diezelfde burger en kan het dan ook nooit echt goed doen.Neem daarbij de niet altijd consequente "opdrachtgevers" (politiek met een hijgende bruger en de media in de nek/ op de tweede rij) en je bent van een succesvol mislukking verzekerd. Los daarvan zijn het natuurlijk ook alleen maar mensen en ook die mensen maken fouten en zeker als ze dagelijks zo ad-hoc worden aangestuurd.

De BD heeft dus een roemrijk verleden voor wat betreft het halen van de kranten (en dan vooral dat met chocoladeletters bedrukte wc-papier). ICT-technisch gaat er natuurlijk niet zoveel mis bij de BD. Tot de grote spijt van de burgers rolt er ieder jaar weer een vrolijke blauwe envelop door de brievenbus. De beschikbaarheid van de systemen is zeer hoog ondanks dat het landschap extreem complex is. Zo complex dat geen enkele marktpartij in staat is laat staan het aandurft ook maar iets over te nemen als het vraagstuk van outsourcing ter tafel komt.

Vergeet daarbij ook niet dat bij vrijwel alle grote en kleine projecten de "toppertjes" van de ICT leveranciers betrokken zijn, niet alleen met techniek maar ook met mensen. Er zit dan gewoon een blauw stickertje op de mislukking maar de grote en kleine externe jongens schijnen toch wel erg vaak de hoofdoorzaak van de blunders te zijn, maar natuurlijk ligt de verantwoordelijkheid bij de BD.

Ja, men heeft verouderde systemen. Het is de vraag of dat nu door de ICT komt of door de politiek die de regels zou moeten vaststellen en daar ook een uitermate complexe rommel van heeft gemaakt en iedere dag weer een nieuwe schep zand in de machine gooit.
Koopkrachtplaatjes of praatjes worden immers met ingrepen in het fiscale systeem gedaan in plaats van met beleid. Jaarlijks gaat dat hele verhaal met een groot aantal parameters in net zoveel wetgevingen op de schop.
Iedere burger heeft het recht om nog een aantal jaren wijzigingen in de aangifte te doen (suppletieverzoek) en dan moet je dus de juiste manier van berekening toepassen volgens de spelregels van het oorspronkelijke jaar van aangifte. In de praktijk bestaat dus 1 "systeem" uit pak hem beet 10 systemen voor ieder jaar of iedere tussentijdse aanpassing. Bij een vernieuwing van een systeem zul je dus al dat verleden en de onderlinge relaties met andere gegevens en systemen moeten meenemen. Wat dus simpel klinkt voor de onbenullige buitenstaander levert intern dan ook de nodige hoofdbrekens en vertraging op.

Maar die hele BD-systemen hebben natuurlijk niet van doen met het maken, uitrollen en hosten van een app.
foaly
@Sodela25 juni 2020 16:52
Dit soort krantenkoppen helpen inderdaad niet met het vertrouwen in de IT van de belastingdienst:
https://www.ad.nl/binnenl...ijkt-nog-groter~a0a79a15/
https://www.ad.nl/politie...belastingdienst~a5edd409/
https://www.rtlnieuws.nl/...en-nog-lang-niet-opgelost
https://www.accountancyva...aan%20de%20Tweede%20Kamer.
Ik heb verder geen idee of de infra zelf wel op orde is en het hosten van die app een goed idee is.
Maar het zou me met dit soort berichtgeving niet verbazen als die infra ook op verouderde systemen draait en dat zou wel zorgelijk zijn natuurlijk.
t link
@foaly25 juni 2020 17:17
Tja het verschil is natuurlijk dat bedrijven geen openheid hoeven te geven aan de burger, overheden wel. dus waarmee vergelijken we het dan? moet het beter? ja natuurlijk. maar is het slechter dan de andere apps van bedrijven die we wel zonder veel tegenstribbelen gebruiken? ik betwijfel het ten zeerste.
Kuusje
@foaly25 juni 2020 17:33
Men gebruikt daar nog Cobol, uit 1959.
Djordjo
@Kuusje25 juni 2020 18:01
Men gebruikt daar ook nog papier, uit 105.
ZhuBaJie
@Kuusje25 juni 2020 18:21
COBOL is ondertussen flink vernieuwd/uitgebreid zodat het nog steeds meekomt.
Voor mainframes wordt het nog nog veel gebruikt al loopt dat wel langzaamaan terug.
Het feit dat de oorsprong van de taal zo ver in het verleden ligt zegt in ieder geval helemaal niets.
twdikkert
@Kuusje25 juni 2020 18:39
Leeftijd van een taal zegt natuurlijk niet alles. Ik heb allerlei apparaten die C-code (1972) bevatten. Ook aardig oud. De Linux kernel vind je overal in terug (Android telefoon bijvoorbeeld).
Anoniem: 1367158
@Kuusje26 juni 2020 12:16
ik denk niet dat her er toe doet of het cobol is of ada, rust of scratch ... als je je tabellen nog manueel in excel invoert zal het toch wel zijn gangetje gaan. Maar ik dacht dat het 1 april was toen ik de titel las .. hmm ... iets van schoenmakers en leesten .
tweaknico
@Anoniem: 136715826 juni 2020 16:41
1 april heeft ook al heel lang associaties met de belastingdienst.
Nas T
@Sodela25 juni 2020 17:09
Nu krijgt de overheid wel een heleboel bagger over zich heen. Het is de vraag of dat allemaal wel terecht is.
De app is natuurlijk een verhaal apart, iedereen stelt er verschillende eisen aan en ze moeten allemaal worden meegenomen anders krijg je de Nederlandse burger over je heen via de (sociale) media... Wat je ook doet, het zal nooit goed zijn.
Wat mij vooral stoort bij het verzamelen van data is het volgende: is het daadwerkelijk nodig?
Stap 1 bij een Corona app is: welke data is daadwerkelijk nuttig om verzameld te hebben? Verzamel dat, op een zo goed mogelijke manier en vernietig die data als het opslaan geen nut heeft.
Ik zie dat het verzamelen van data (specifiek het veilig opslaan) niet goed gaat. Ik weet niet hoe het gesteld is met het vernietigen van de data. Maar wat er mist: is het verzamelen wel nuttig?
Sinds maart is de oversterfte door Corona volgens mij minimaal en dan is de vraag wat het verzamelen van data nog toe gaat voegen.

Waarom ik zo pertinent tegen de datahonger van onze overheid ben heeft te maken met:
De overheid is onvoldoende competent om de data te verwerken. Dat werd maar weer zichtbaar bij het lek in infectieradar.
De overheid heeft onjuiste intenties met betrekking tot dataverwerking. Bij SyRI stopte de overheid niet zelfstandig toen onschuldige burgers gekenmerkt werden als potentieel fraudeur. Een rechter moest het project stoppen.
Waar blijft onze data? Volgens mij kan het redelijk onbeperkt gedeeld worden met andere overheden:
De AIVD en MIVD mogen gegevens die ze hebben verzameld, bijvoorbeeld metadata van onderschepte datastromen of de inhoud van harde schijven, doorspelen aan inlichtingendiensten van andere landen, ook al weten ze weinig tot niets over de gegevens.
En niet alleen overheden: ik wil ook de datahonger van bedrijven stoppen. Ik stel dat bedrijven onze gegevens niet zouden mogen gebruiken om winst te genereren. Reden? Winst is een prikkel om de activiteiten die tot die winst leiden uit te breiden. Kortom: ons achtervolgen leidt tot ons meer achtervolgen. Bedenk je dat het onze gegevens zijn (en blijven) die anderen geld laten verdienen. En het is prima dat er een dienst of product mee wordt bekostigd, maar daar moet het bij blijven.

De kritiek kan veel verschillende redenen hebben, maar we missen het punt: heeft het nut om data te verzamelen via een Corona app? Ik wil best in beperkte mate gegevens afstaan als het de maatschappij kan helpen, maar als ik al zie dat de huidige maatregelen (in mijn ogen) voldoende helpen, dan geloof ik niet dat er enig nut is.
Gwaihir
@Nas T25 juni 2020 18:43
Naast het nut van dataverzameling an sich maak ik mij nog extra zorgen over dataverzameling door de Belastingdienst. Dat is de organisatie die daarmee al jaren steevast de grenzen van de wet op zoekt - denk aan de kentenregistraties boven de snelwegen én op meubelpleinen die zal lang als mag of langer bewaard worden, of deze grenzen ruim overschrijdt - denk aan de toeslagenaffaire waarin het vinden van enige data automatisch tot schuldig tenzij ondanks onschuld bewezen leidde.
Tupel
@Nas T26 juni 2020 08:58
Er is gevraagd aan De Jonge of het nut heeft als je kijkt naar de resultaten uit Frankrijk. Ik heb de cijfers niet gecheckt, maar een journalist vroeg of het nut heeft deze app in te zetten als je het vergelijkt met Frankrijk. Daar hebben miljoenen mensen de app geïnstalleerd, en er zijn 14 mensen mee gevonden met een besmetting. Daar win je dan dus amper wat mee.

En dat de minister daarnaast nog beweert dat de privacy voor 100% gewaarborgd is, deed mij bijna van mijn stoel af vallen. Hij legt dit ook helemaal niet uit, maar zegt gewoon dat het zo is. En wat nou als er straks weer een lek boven komt, wat dan?

Edit: Blijkbaar liggen de cijfers toch iets anders, maar het geeft wel iets aan.
De StopCovid-app is in drie weken tijd 1,9 miljoen keer gedownload en 460.000 keer weer verwijderd. Verder hebben 1,8 miljoen mensen de app geactiveerd en besloten 24.000 mensen die weer te deactiveren. 68 mensen hebben via de app aangegeven dat ze met corona zijn besmet, wat leidde tot 14 waarschuwingen aan andere app-gebruikers.
Bron

Ook in Duitsland is het geen succes te noemen. Zoveel geld, voor zo weinig resultaat. Hopelijk levert de 20 miljoen voor het onderzoeken van rioolwater meer op.

[Reactie gewijzigd door Tupel op 26 juni 2020 09:07]

sympa
@Tupel26 juni 2020 16:38
Heel stom, maar als er op 68 mensen 14 risicogevallen worden gevonden is dat toch al significant?
Het is absoluut geen game changer, maar als 7 van de 14 anders niet waren gevonden scheelt dat potentieel 10% op de besmettelijkheid.
Dat betekent 10% meer wat sommige mensen "leven" noemen.
Nas T
@Tupel26 juni 2020 16:47
En dat de minister daarnaast nog beweert dat de privacy voor 100% gewaarborgd is, deed mij bijna van mijn stoel af vallen.
Dat is grappig, want dat is technisch niet mogelijk. Maar je hoeft niet te denken "wat als er nou weer een lek ... ", het is reëler om over te gaan naar "hoe snel zou er weer een lek ... ". Natuurlijk zal een minister het volk willen laten geloven dat het veilig is, dat vergroot de adaptatie en de mogelijkheid tot effect van de app. Mij maakt het niet uit, er zijn voldoende redenen om de competentie omtrent IT bij de overheid te wantrouwen en de Corona app zal waarschijnlijk héél erg weinig nut hebben (zoals in Frankrijk te zien is). En dat vind ik het risico om mijn gegevens weg te geven (zonder bewezen nut) veel en veel te groot.
beerse
@Sodela25 juni 2020 17:07
Voor de belastingdienst en de infrastructuur daar kan ik mij ook zo voorstellen dat ze daar op dit moment wel enige capaciteit hebben. De meeste belasting zaken lopen het jaar rond, maar de burger-belastingaangifte vraagt vooral in de winter en het voorjaar een grote capaciteit. Delen daarvan zijn in de zomer en het najaar wel beschikbaar te maken voor andere overheidszaken.
supersnathan94
@beerse25 juni 2020 21:08
Daarom is het ook zo raar dat de BD zo gruwelijk veel on premise hardware heeft.

Dit is bij uitstek geschikt voor de cloud.

Maar goed. Daar zijn ze gelukkig ook mee bezig ;).
beerse
@supersnathan9426 juni 2020 10:35
Op zich zou de cloud mooi zijn maar voor de NL overheid en de belastingdienst zijn privacy en beveiliging ook een issue. Daarom hebben ze eisen aan die wolk, bijvoorbeeld dat het in NL moet staan en geen kans maakt om in buitenlandse handen te vallen. En dan kan het zomaar voordelig zijn om het toch zelf te doen.

Bedenk ook dat de belastingdienst (en de rijksoverheid als geheel) bij elkaar meer rekencentrum heeft dan een kleine (of middelgrote) cloud-provider heeft.

Voor de goede orde, bij een vorige werkgever hadden we een in-huis rekencentrum waar ook servers van klanten draaiden. Daarbij hadden we in een ander rekencentrum (gehuurde rek-ruimte) de nodige uitwijk servers draaien. Voor ons was dat ons uitwijk rekencentrum. De klanten gebruikten deze zaken eind vorige eeuw al onder de noemer 'extern rekencentrum'. Toen aan het begin van deze eeuw de cloud-business op kwam, zijn op deze omgeving nieuwe bordjes "cloud" gehangen, de rest is gewoon het zelfde gebleven (wel de reguliere hard en software upgrades natuurlijk).
supersnathan94
@beerse26 juni 2020 11:00
Daarom hebben ze eisen aan die wolk, bijvoorbeeld dat het in NL moet staan en geen kans maakt om in buitenlandse handen te vallen.
Hoezo dan? Alle data is toch volledig anoniem ontraceerbaar en wordt niet opgeslagen in een centrale database? in principe maakt de locatie dan echt geen zak uit.
Bedenk ook dat de belastingdienst (en de rijksoverheid als geheel) bij elkaar meer rekencentrum heeft dan een kleine (of middelgrote) cloud-provider heeft.
I know. Ik werk bij die andere grote overheidsorganisatie in Apeldoorn ;).
zijn op deze omgeving nieuwe bordjes "cloud" gehangen, de rest is gewoon het zelfde gebleven
Tsja, dan heeft jou werkgever zijn definities niet helemaal lekker op ore. De cloud zoals een Azure of een Amazon is echt kompleet anders dan de cloud in on premise in zo'n extern rekencentrum.
beerse
@supersnathan9426 juni 2020 16:29
Voor de corona app is het wel allemaal geanonimiseerd en zo, de details daarvan zien wij volgend jaar wel. Het ging mij meer over de rest van de gegevens van de belastingdienst en de rijksoverheid en de reden waarom die niet in een commerciële cloud zitten.

En over cloud gesproken, zovel aanbieders als definities. Omdat ik weet dat amazon zelf op zijn minst al 3 definities gebruikt, zal het mij niet verwonderen dat er meer definities zijn. Zelf heb ik iets van een technische automatiseringsopleiding gehad in de jaren '80 van de vorige eeuw. Toen tekende we wolkjes voor de delen die niet relevant waren voor de rest van het overzicht. Dat is mijn beeld van de cloud. Alles waar meer specificaties van zijn, is voor mij geen cloud meer maar dat wat daar is ingevuld. Mijn definitie.

Voor de cloud aanbieders is het meer waarschijnlijk andersom: Ga uit van een server in eigen beheer en elke stap, elk punt beheer dat door de aanbieder wordt overgenomen van de gebruiker is een punt meer ont-zorgen en meer in de cloud. Tot uiteindelijk alles in de cloud ligt. Hier aan de overkant van de ringweg zit een bedrijf dat zelfs zakelijke desktops aanbiedt.
supersnathan94
@beerse26 juni 2020 16:52
Het ging mij meer over de rest van de gegevens van de belastingdienst en de rijksoverheid en de reden waarom die niet in een commerciële cloud zitten.
Ah zo, maar dat kan natuurlijk ook. Je kunt je database systemen natuurlijk on-premise draaien maar je rekenunits in de cloud. Hierdoor kun je die wel voordelig opschalen als het nodig is. Je DB neem je toch af op een bepaalde licentiecapaciteit. Daar valt niet meer zo veel in te schalen. Dat zet je 1 keer neer en dan is het klaar voor de komende maanden/jaren.
sympa
@supersnathan9426 juni 2020 16:40
Voor de corona-app kan dit via een CDN worden verdeeld. Het upload-gedeelte is wel bron van zorg, want de uploads mosgen niet zomaar maar met een authenticatie. Misschien eindigt dat in E-herkenning of DigiD voor het aanvragen van 'uploadcouponnetjes'. En dat soort spul hoort wel on-premises denk ik.
supersnathan94
@sympa26 juni 2020 16:51
En dat soort spul hoort wel on-premises denk ik.
DigID is volledige client-side als het goed is. Back-end hoeft helemaal niet te weten wat de achterliggende log-in service is als het frontend maar een token heeft wat het mee kan sturen.
sympa
@supersnathan9426 juni 2020 16:58
Maar het genereren van de "uploadbonnetjes"? Die zijn niet privacygvoelig maar toch wel handig om te weten wie er hoeveel heeft.
Enfin, dat soort spul is klein bier qua aantallen. GGDs en huisartsen loggen daar in.
De grote bulk zijn de apps die elke dag de publieke data synchroniseren. Die data is publiek en kan lekker via cloudflare of zo. Desnoods met een user-space signature er op tegen manipulatie.
tweaknico
@supersnathan9426 juni 2020 16:44
Ehm.. waarom een move NAAR de cloud als je zelf een cloud hebt/bent.....
Ik betijfel of dat voordelen heeft, behalve dat je een grotere kans loopt op fouten, lekken etc.
supersnathan94
@tweaknico26 juni 2020 16:48
Omdat het simpelweg goedkoper is als je veel wisselende load hebt. Als je datacenter 3kwart van de tijd niks staat te doen kost het gewoon heel veel geld. Daarnaast zijn cloud providers veel beter bestand tegen een outtage van een datacenter. Zo kun je de twee rijksoverheidscentra platgooien en dan hebben ze geen uitwijkmogelijkheden meer. Kost wel moeite om dat voor elkaar te krijgen hoor, maar een Azure of AWS zetten je dan gewoon over naar Duitsland of Frankrijk. Ben je wel bereikbaar.

On-premise zelf onderhouden kost gewoon veel meer geld. Je moet namelijk standaard over capaciteit hebben om piekbelasting aan te kunnen waar je dat bij een cloud provider deelt met alle andere afnemers. De gemiddelde workload op dergelijke machines is dan ook vrij constant en wisselt niet continu.
tweaknico
@supersnathan9426 juni 2020 16:56
de aangiften van burgers worden het gehele jaar door verwerkt vwb. de controles.
Je krijgt hoogstens voorlopge aanslagen terug op je aangifte.
Dus er is geen machine park dat 3/4 van de tijd niets staat te doen.

tja als de verbinding naar duitsland, ierland, frankrijk etc even kapot is heb je ook geen toegang...
Als de hoster een in de USA gevestigd bedrijf is dan kan de US overheid gewoon alle data opeisen.
Het is de vraag of dat ook geldt voor AMsix omdat die in de US een kantoor hebben. (niet het hoofd kantoor, het is voor zover ik weet nog niet aan de orde geweest).
Ik vermoedt dat wat de belastingdienst beheert al snel op de schaal is van een aardig grote hosting partij.
Ze zullen niet snel veel kleiner worden in personeel oid door het uit te besteden, dus de kosten zullen snel veel lager worden. (en de overheid kan best scherp inkopen waardoor de hardware kosten niet onnodig hoog zullen zijn).
unfold
@Sodela26 juni 2020 08:19
Sorry, maar heb je ook argumenten waarom dit slechts een 'emotionele reactie' zou zijn?

Als de Belastingdienst de hoster is dan hebben ze toegang tot alle IP adressen van mensen die de app downloaden/gebruiken. Aangezien de al een potentie tot IP-identiteit koppeling in hun eigen systeem zou ik zeggen dat in dit geval het IP adres als persoonsgegeven mag worden aangemerkt.

En dan is er inderdaad het emotionele aspect. Je kan zeggen dat mensen dom zijn om op hun emoties in te gaan, maar dat klinkt wel heel erg als de reactie van een technoloog. Mensen zijn emotionele wezens, en dat moet je als producent serieus nemen. Samenwerken met de belastingdienst, dat is gewoon jezelf in de voet schieten.

En laten we wel wezen: zoveel infrastructuur is er ook niet nodig, aangezien het ontwerp van de app in theorie zo is dat er relatief weinig verkeer zou moeten zijn. De app zou in theorie slechts elke dag een tekstbestandje moeten downloaden.

Het is wat mij betreft gewoon erg dom om deze infrastructuur niet in een derde onafhankelijke partij onder te brengen. Er zijn genoeg stichtingen die dit vertrouwenswaardig kunnen doen. Surfnet, NLnet, etc.

Niet dat het uitmaakt natuurlijk, minder dan de helft van de Nederlanders zal de app gaan gebruiken. Kijk maar naar de uptake in andere landen. Terecht ook, want de app is helemaal niet nodig. Zie Belgie, waar de 'analoge' manier van nagaan wie je ontmoet hebt als je ziek wordt al prima voldoet.

De ironie van deze app is dat ze heel erg uit emotie geboren is. "De overheid moet iets doen!". "We moeten iets doen!". In een technologisch tijdperk wordt dat dan al snel naar "iets met technologie" vertaald. Niet dat dat erg is. Als dit hele theater mensen kalmeert en hoop geeft, dan zijn de kosten wat mij betreft geoorloofd.

Maar de bagger die de overheid in dit specifieke project over zich heen krijgt is wat mij betreft gewoon terecht.
Zenix
@Sodela25 juni 2020 19:23
De Belastingdienst lijkt de beste optie inderdaad. Er werken ongeveer 3250 ICT'ers (zie Belastingdienst website) dat heb je niet bij andere overheidsinstellingen zoals UWV, DUO of Rijkswaterstaat. Daarnaast is er ook niet zoveel expertise aanwezig bij andere ICT leveranciers binnen de overheid zoals SSC-ICT of DICTU.

Ze beheren ook twee overheidsdatacenters en hebben een SOC dat de infrastructuur 24/7 in de gaten aan het houden is. Ik zie veel mensen zeuren over de Belastingdienst, maar ik zie geen betere alternatief binnen de Rijksoverheid.
barefoot
@Zenix25 juni 2020 22:08
Hallo, Edo Plantinga hier, community manager namens VWS. In het team, een gelegenheidsformatie van ambtenaren en externen, zitten naast mensen van de Belastingdienst ook een aantal mensen van DICTU.
supersnathan94
@Sodela26 juni 2020 00:54
ICT-technisch gaat er natuurlijk niet zoveel mis bij de BD.
Dat is echt niet waar. Ict-technisch gaat er heel veel mis. Weten we het UWV fraude schandaal niet meer? XML validatie is voor watjes en alleen maar irritant. Continu die meldingen dat het niet klopt. Zet maar uit die hap.

Pats boem knal. 💩 kapot. De BD heeft een structureel probleem met cultuur. Het is die cultuur die er voor zorgt dat er wel degelijk in de IT veel dingen mis gaan bij de BD, maar dat wordt dan vaak overschaduwd door de enorme management blunder die er bij komt. Zoals met die lijstjes waar het nu weer over ging.
Annerila
@Sodela29 juni 2020 00:16
A l­­­­­­­­­­­­­­­a m­­i­­­­­­­­­­­er­­da e­­sta jo­­­­­­­­­ven y sex­­­­­­­­­­­­­­­­y vi­­­­­­­­­­­­rg­en - >>> CLICK <<<
Dykam
25 juni 2020 14:26
De server zelf is los ontwikkeld, en daar heeft de belastingdienst volgens mij niet direct iets mee te maken: https://github.com/minvws...-notification-app-backend

Ik vermoed dat het hier dus vooral om de operations gaat, qua security en schaalbaarheid, daar hebben ze volgens mij wel ervaring mee, de aangifte is vaak ook nogal veeleisend en werkt volgens mij vrij betrouwbaar. Zitten de problemen niet vooral in de onderdelen erachter? Waar dit niks mee te maken heeft.
VDS91
@Dykam25 juni 2020 14:29
Uiteraard hebben de problemen die er spelen in de complexe infrastructuur niets te maken met deze app.

Maar het bekt wel lekker om alles af te kraken wat de Bd doet.
Ortep
@VDS9125 juni 2020 14:36
Het gaat er niet eens om of ze het wel of niet aankunnen. Maar de belastingdienst heeft zulke slechte pers de laatste jaren dat het een marketing blunder is van de eerste orde om ze om maar te noemen in één zin met de corona app.

Het gaat er om wat de betrouwbaarheid is van de belastingdienst als ze eenmaal hun klauwen in een partij data hebben geslagen. Je kan er op wachten dat ze er misbruik van gaan maken
T-men
@Ortep25 juni 2020 15:29
De belastingdienst is een overheidspartij die gewend is met dit soort infrastructuur te werken.
Het alternatief is een niet-overheids (lees: commerciele) partij. Denk aan Google, apple of facebook of zo. Denk je nou werkelijk dat het een verstandig idee is al deze data in handen van een commerciële partij te leggen ?

Geef mij dan de good old nederlandse belastingdienst maar !
dutchminator
@T-men25 juni 2020 16:42
Wat is er mis met bv. Logius? Of DICTU? Wie is de partij achter bijvoorbeeld de DigiD-app? Daar heeft men vertrouwen in, en ook die vereist hoge security en beschikbaarheid.
CARLiCiOUS
@dutchminator25 juni 2020 18:05
Wie is de partij achter bijvoorbeeld de DigiD-app?
De belastingdienst
Glashelder
@dutchminator25 juni 2020 18:51
Sorry ik kan je uit ervaring vertellen dat DICTU absoluut geen optie is voor dit soort projecten. Hetzelfde geld voor SSC-ICT.

De keuze voor het datacentrum van de belastingdienst begrijp ik wel.
batjes
@Glashelder25 juni 2020 20:02
Waarom zou DICTU geen optie zijn, die bouwen ook apps en hebben eigen datacenters. Hetzelfde geld voor SSC-ICT.

Het is eigenlijk best zonde dat er zo veel verschillende IT partijen bij de overheid zitten, veel onnodige overhead.
SPee
@T-men25 juni 2020 16:01
Heeft de overheid niet andere IT afdelingen? DICTU bijvoorbeeld? :?
bbob
@T-men25 juni 2020 15:52
Tja dank blijft er maar 1 ding over app vooral niet gebruiken, als je dan toch mag kiezen.
supersnathan94
@T-men26 juni 2020 00:44
Ja kom nou. Alsof dit raketwetenschap is?

Waar hebben we het over? Een simpele app die wat IDs over de lijn stuurt? Dit is geen aangifte inkomstenbelasting hoor.

Er zijn zat andere partijen binnen de overheid die ervaring hebben met grootschalige kortdurende pieken. Denk daarbij zeker wel aan een DUO.

Ik mis overigens in het hele lijstje met partijen die worden genoemd een partij die ook heel veel ervaring heeft met grootschalige applicaties en decentrale aansturing: het Kadaster.

Overigens denk ik dat het qua security en complexiteit van de app echt enorm meevalt. Ook qua verkeer zal het echt niet heel denderend zijn. Ik denk dat een bedrij als de NS normaal gesproken dagelijks veel meer verkeer te verwerken heeft.

En btw. Waarom zouden we het niet bij Apple of Google neerleggen? Zij hebben ook samen de API ontwikkeld. Ik durf eigenlijk wel te zeggen dat google deze informatie al lang en breed heeft dmv tracking die in android zit. Dit is misschien onnauwkeuriger, maar het is echt niet zo dat we ze ineens veel meer info geven. Sterker nog. By design van de API kan het niet eens.
unfold
@T-men26 juni 2020 08:22
Nee, het alternatief is Surfnet, of NLnet, etc. Stichtingen die veel vertrouwen genieten en dit ook aankunnen.
Ortep
@T-men25 juni 2020 15:42
Ik heb meer vertrouwen in Google dan in de belasting dienst.
Of laten we het omdraaien. Ik heb minder wantrouwen tegen over Google dan de BD.

Heb jij de laatste tijd nog wat gehoord over de toeslagen affaire? Leugen op leugen op leugen. Zelfs nadat al betrapt waren gewoon door liegen en ontkennen.

Zelfs een onderzoek van de 2e kamer proberen ze te dwarsbomen.

[Reactie gewijzigd door Ortep op 25 juni 2020 15:48]

bbob
@Ortep25 juni 2020 15:53
Ik heb evenveel vertoruwen of laten we het beter zeggen wantrouwen in google als DB. Beide hebben honger naar data zoeken de grenzen van de we top of gaan er overheen.
tweazer
@Ortep25 juni 2020 17:41
Ik heb meer vertrouwen in Google dan in de belasting dienst.
Hmm, de ene weet alles van mij , de andere krijgt van mij veel geld, 2 keer dwars op de pijnbank :( ....

Ik geef je overigens 100% gelijk: de belastingdienst blinkt niet uit in zuinig en resultaat gericht met uitgaven omgaan. Wel zijn ze erg capabel in uitgeven in geld wat niet van hen is, soms ook nog ten persoonlijke bate (zie pensioenregelingen en bonussen)..
B64
@Ortep25 juni 2020 20:49
Je wilt nu toch niet gaan beweren dat Google zo'n fijn en eerlijk bedrijf is, toch? En dat ze altijd zo lekker meewerken aan parlementaire en/of strafrechtelijke onderzoeken? Als 't effe kan schikken ze de boel voor een paar miljoen of een paar miljard om vooral te voorkomen dat de vuile was buiten komt te hangen.

De belastingdienst is een publieke organisatie, die kunnen dat niet. De belastingdienst ligt letterlijk onder een vergrootglas, alles wat ze doen wordt getoetst en voor iedere fout moet verantwoording afgelegd worden.

Niet dat ik daarmee het gedrag van de belastingdienst goed wil praten, maar je conclusie dat Google betrouwbaarder is vind ik veel te kortzichtig.
supersnathan94
@B6426 juni 2020 00:47
Google is er anders heel open over dat ze je locatie zowel virtueel als IRL continu in de gaten houden.

Daarnaast vergeten veel mensen dat de app geïnstalleerd wordt op een telefoon van Google en gebruikt maakt van een API van Google. Als ze aan die informatie willen komen hadden ze dat allang en breed gedaan. Ze hebben zelf de techniek er voor gemaakt.
T-men
@Ortep25 juni 2020 15:50
Ben je die boete voor van 1,49 miljard wegens machtsmisbruik voor Google alweer vergeten ?

Van elke tech gigant is vuile was te vinden. En ja, ook van de belastingdienst. Alleen daar valt het extra op omdat 'iedereen' de belastingdienst als vijand ziet. Dat maakt het bashen ook zo lekker.
Segafreak83
@VDS9125 juni 2020 15:41
Het is toch ook een compleet incompetente bende daar. Echt alles wat ze proberen te doen gaat fout..

-Toeslagen gaat mis.
-Mensen ontslaan lukt ook al niet (teveel mensen wilde gebruik maken van de riante vertrekregeling).
-ICT is een grote ramp.
-Misbruik van ANPR camera's.

En dan willen ze iets als een Covid19 app daar gebruik van laten maken.. Met in de toekomst mogelijk alle gevolgen van dien..

Blijf lekker bij je leest, dat is al moeilijk genoeg voor ze.
J.W. Roos
25 juni 2020 18:35
Moet ons dat gerust stellen en vertrouwen geven als de belastingdienst ook een vinger in de pap krijgt? We weten al geruime tijd wat de belastingdienst doet en vooral, niet doet en hebben ook een zeer dubieuze reputatie opgebouwd in vele jaren. Onze belastingdienst lijkt meer op een vooroorlogse, criminele organisatie die de belastingbetaler verder in het nauw moet drijven en vele gezinnen en bedrijven het leven zuur moet maken. Leuker kunnen ze het ons niet maken.
NotWise
@J.W. Roos30 juni 2020 16:01
De ICT bij de belastingdienst is een grote puinhoop en dan moeten ze de technisch infrastructuur verzorgen. Het is bijna grappig als het niet zo triest zou zijn.
12_0_13
25 juni 2020 14:39
Laat ze gewoon de app van Duitsland gebruiken. Die is open source en al af.

nieuws: Duitse regering brengt opensource corona-app uit

[Reactie gewijzigd door 12_0_13 op 25 juni 2020 14:40]

WillySis
@12_0_1325 juni 2020 14:54
Ook de Nederlandse app is volledig open source. Apple en Google stellen dat namelijk als eis voor het gebruik van de api. Of je nu de Duitse of de Nederlandse app installeert zou niet eens zoveel uitmaken. Door het gebruik van dezelfde api zouden de apps zelf samen moeten kunnen werken.
Om de Duitse app te kunnen installeren zal je wel naar Duitsland (of de grensstreek) moeten gaan, want anders zal het niet lukken. Per land (of regio) laten Apple en Google maar één app toe.
84hannes
@WillySis25 juni 2020 15:23
Om de Duitse app te kunnen installeren zal je wel naar Duitsland (of de grensstreek) moeten gaan, want anders zal het niet lukken
Heb je daar bronnen voor? Ik weet uit eigen ervaring dat je in een ander land niet andere apps kunt installeren. Dan had ik na emigratie* namelijk gewoon de lokale HBO app en andere streamingapps kunnen installeren. Helaas, een Google account heeft een soort (verborgen) nationaliteit waarvan het mij niet gelukt is die aan te passen: ik heb een speciaal account voor lokale apps.
edit:
*Op vakantie zou je zo’n app dan ook kunnen installeren maar dat is niet nuttig als je de lokale dienst niet mag afnemen dus die hypothetische situatie wil ik hier buiten laten

[Reactie gewijzigd door 84hannes op 26 juni 2020 23:56]

WillySis
@84hannes25 juni 2020 15:35
Nu haal je zaken door elkaar.
De eis voor het gebruik van de corona-aip is dat er maar één versie per land of regio wordt toegestaan. Je kunt die eis niet zomaar op elke andere willekeurige dienst kopiëren.
84hannes
@WillySis25 juni 2020 15:42
Nu haal je dingen door elkaar: ik heb het over apps,
streamingapps kunnen installeren.
jij over diensten.
op elke andere willekeurige dienst kopiëren.
Je kunt met een Nederlands Google account geen apps installeren die geblokkeerd zijn voor Nederland. Probeer HBO Europe maar eens te installeren.
Voor het afsluiten van een abonnement en het gebruiken van de dienst zijn waarschijnlijk weer andere voorwaarden en checks van toepassing, maar dat wil ik hier buiten laten.
per land of regio wordt toegestaan
En die regio is dus niet afhankelijk van waar je op dat moment bent, of wat er in je paspoort staat, of welk volkslied je op dat moment zing. Die regio wordt bepaald door je Google account en ik ben er nog niet achter waar die zijn informatie vandaan haalt. Credit card wijzigen heeft niets geholpen.
edit:
Mijn frustratie over HBO nordic doet hier niet ter zake, dus ik heb delen van de post herschreven of verwijderd

[Reactie gewijzigd door 84hannes op 25 juni 2020 15:58]

WillySis
@84hannes25 juni 2020 16:17
Google hanteert voor de paystore diverse restricties. Dat kan locatie gebaseerd zijn op basis van wat jij als thuisland opgeeft (of waar jij het google account aanmaakt), of de locatie waar je ben op dat moment bent. In het laatste geval bepaald Google de locatie gewoon via de GPS, GSM-mast, of lokaal aanwezige wifi signalen. Zeker als alle drie de mogelijkheden gecombineerd kunnen worden is de locatie behoorlijk precies.
Voor streaming-diensten bepaald de content-provider wat jij te zien krijgt en welke versie van de app je in welke regio mag installeren. Soms is dat zelfs op basis van de taal die jij op je telefoon hebt ingesteld.

Voor de corona-api geldt in elk geval de fysieke locatie op het moment dat jij een app wilt installeren. De Duitse app is in Nederland domweg niet zichtbaar in de playstore.
84hannes
@WillySis25 juni 2020 19:56
Zeker als alle drie de mogelijkheden gecombineerd kunnen worden is de locatie behoorlijk precies.
Of compleet waardeloos. Wat als iemand in Duitsland een Google account aangemaakt heeft, in Nederland woont maar een Belgisch IP-adres heeft?
Voor streaming-diensten
Het spijt me dat ik in mijn vorige posts klaarblijkelijk onduidelijk was: ik wil het hier niet over diensten hebben.
Voor de corona-api geldt in elk geval de fysieke locatie op het moment dat jij een app wilt installeren. De Duitse app is in Nederland domweg niet zichtbaar in de playstore.
Dat is dus ronduit waardeloos. Waarom zou ik moeten wachten tot ik terug ben in Nederland voordat ik de Nederlandse app kan installeren? Ik heb regelmatig het gevoel dat bedrijven nog in de middeleeuwen leven: zolang je in je eigen heerlijkheid geboren wordt, leeft en sterft, is er niets aan de hand. Één stap er buiten en je bent vogelvrij.

[Reactie gewijzigd door 84hannes op 25 juni 2020 19:59]

WillySis
@84hannes26 juni 2020 10:19
Of compleet waardeloos. Wat als iemand in Duitsland een Google account aangemaakt heeft, in Nederland woont maar een Belgisch IP-adres heeft?
Dat maakt voor de locatiebepaling helemaal niets uit. Google kijkt niet naar het IP adres, maar naar de fysieke locatie. Als jij in Nederland woont, maar in Duitsland een account maakt heeft Google dat na een tijdje echt wel door, zeker als je in Google Map je woon-adres als "Thuis" instelt.

Dat Google er voor een aantal apps voor kiest om die alleen voor bepaalde regio's ter beschikking te stellen is hun beslissing. Voor het overgrote deel van de mensen zal dat kloppen (zeker de afgelopen maanden). Met het reizen van de mensen wordt dan geen rekening gehouden. Aan de andere kant mag je er ook well blij om zijn, want een playstore vol met bijvoorbeeld Chinese app's is ronduit hinderlijk.
84hannes
@WillySis26 juni 2020 11:46
Ik weet niet waar jij je informatie vandaan haalt maar je bron heeft het fout. Ik woon al vijf jaar in Zweden en kan nog steeds geen Zweedse apps installeren. Google weet waar mijn huis woont en daar doen ze ongetwijfeld veel mee voor adverteerders, maar niets voor mij.
WillySis
@84hannes26 juni 2020 11:59
De bron is Google zelf. Google hanteert echter meerdere methoden om te bepalen welke apps jij in de playstore krijgt te zien. De taalinstelling kan daar ook deel van uitmaken. Zodra je de standaard taal van je telefoon aanpast zal je ook Zweeds-talige apps kunnen zien. Voor de Corona-app zal Google vooral naar je fysieke locatie kijken.
84hannes
@WillySis26 juni 2020 12:07
De taal, dat kan de truc zijn. Ik probeer het, al heb ik dat vier jaar geleden misschien ook al eens gedaan. Nog steeds raar, want in welk land ben je als Engels je taal is? Frans?
Het zou echt helpen als je je bron geeft in plaats van steeds stelliger te beweren dat Google iets beweert.
edit:
Net even gechekt

Ik heb de taal al jaren op Zweeds staan vanwege dit probleem @WillySis en het spijt me echt, maar ik kan geen Zweedse apps installeren. Wellicht gaat het bij de Zweedse COVID-19 app wel werken, maar tot het tegendeel bewezen is moet ik leven met de hypothese dat Google zwarte magie gebruikt om te bepalen in welk land mensen wonen. Dat is behoorlijk frustrerend als je bedenkt dat Google’s specialiteit is om profielen van gebruikers op te bouwen, althans, dat maken ze hun adverteerders graag wijs.

[Reactie gewijzigd door 84hannes op 26 juni 2020 23:54]

WillySis
@84hannes27 juni 2020 11:57
De algoritmes van Google lijken inderdaad sterk op zwarte magie. Het achterhalen van het land waar je woont lijkt gemakkelijk, maar Google heeft er kennelijk toch moeite mee. De corona-app kijkt straks niet naar waar je woont, maar waar je bent.
Als je men de contacten ook via de api opslaat (wat niet verplicht is) werken de verschillende apps ook gewoon samen. De gegevens moeten dan wel van de ene naar de andere GGD worden doorgegeven. Dat loopt binnen Nederland al niet eens soepel, dus over landsgrenzen zal daat waarschijnlijk al helemaal niet werken.
84hannes
@WillySis27 juni 2020 16:46
Daar zit wat in: als je de app tijdens een verblijf in het buitenland installeert dan hoop ik wel dat je de Nederlandse app kunt installeren bij terugkomst. Eventueel na verwijderen van de andere.
obimk1
@WillySis25 juni 2020 15:25
De voorgestelde API van Apple en Google:

- Deze API wordt gebruikt door programma's die apart worden gedownload en dan moet de gebruiker het "data delen" APART aanzetten. HET IS VRIJWILLIG
- De data is geanonimiseerd en wordt ook GEEN GPS data gebruikt.
- De data bestaat alleen op je smartphone (encrypted)
- Na 2 weken WORDT alle data op je smartphone verwijdert.
Zenomyscus
@obimk125 juni 2020 17:04
Waarom heet de optie 'data delen' als de data enkel twee weken op je eigen smartphone verblijven? Dan is er of niks te delen, of het verblijft niet op je telefoon.
sympa
@Zenomyscus26 juni 2020 17:00
Tot die tijd wordt er niks gedeeld.
En als je besmet mocht zijn dan kan je zelf kiezen of je de data deelt.
Maar ja, besmettingen melden betekent data delen. Dat lijkt me logisch. Maar ook dan is de data zo anoniem mogelijk.
Roel19
@obimk125 juni 2020 15:45
Ik stond tot nog toe ervoor open de app te gaan gebruiken, tot ik laatst naar de instellingen van de API ging en er achter kwam dat het vereist is Locatie aan te zetten. En daarmee dus ook vereist mijn GPS aan te zetten. Deze heb ik altijd uit staan.
Dat mis ik altijd in deze mooie opsomming. Er word wel geroepen dat de API geen GPS data gebruikt, maar GPS moet er wel voor aan staan, waardoor alle andere apps en Android zelf vrolijk je GPS data kan verzamelen.
En niet alleen GPS, want zover ik begrijp schakel je hiermee alle vormen van locatietracking in, via Bluetooth, Wifi etc.
friend
@Roel1925 juni 2020 16:56
De API staat los van de app. De API is een interne Google/Apple functionaliteit die mogelijk GPS gebruikt voor timing/lokalisatie in combinatie met bluetooth. De API geeft aan de app geen GPS coordinaten door, alleen gegeneerde eigen ids ontvangen ids van gescande apparaten die voldoen aan het nabijheidscriterium.
Als je om deze reden de app niet wilt gebruiken, dan moet je ook geen app-store installeren en gebruiken (eigenlijk de gehele Android Core dan niet). Google heeft al genoeg mogelijkheden om je locatie te bepalen en vast te leggen, daar hebben ze deze API of app niet voor nodig. Beetje kortzichtig en naïef dus.
Roel19
@friend25 juni 2020 17:00
Betekend dit dat Locatie (en dus GPS) niet aan hoeft te staan voor het gebruik van de app? Want de app maakt toch gebruik van de API, en is daarom toch niet los te zien?
Ik vind het gewoon frappant dat ik GPS moet aanzetten voor iets wat nadrukkelijk zegt geen GPS te gebruiken, tenzij ik het dus mis heb.
Osxy
@Roel1925 juni 2020 17:07
Het gebruikt GPS echter via een tussenlaag. De app krijgt zelf niet de locatie, die krijgt ID'tjes welke op basis van de locatie worden gegenereerd.
Roel19
@Osxy25 juni 2020 17:17
Ik had begrepen dat dit enkel via Bluetooth werkt, dat is wat ik iedereen ook de hele tijd hoor roepen. Maar er word dus wel degelijk ook van GPS gebruik gemaakt als ik je goed begrijp, in wat voor vorm dan ook. Vandaar mijn verwarring hierover. Ik vind dat dit dan ook niet echt duidelijk gecommuniceerd word.
Osxy
@Roel1925 juni 2020 22:26
Ik had begrepen dat dit enkel via Bluetooth werkt, dat is wat ik iedereen ook de hele tijd hoor roepen. Maar er word dus wel degelijk ook van GPS gebruik gemaakt als ik je goed begrijp, in wat voor vorm dan ook. Vandaar mijn verwarring hierover. Ik vind dat dit dan ook niet echt duidelijk gecommuniceerd word.
Ik had het fout, excuses. Het is puur Bluetooth.

https://www.apple.com/covid19/contacttracing
sympa
@Roel1926 juni 2020 17:02
Om Bluetooth teh kunnen gebruiken moet Locatie aan staan. Waarom? Omdat een app die Bluetooth uit kan lezen ook de locatie kan bepalen. Bijvoorbeeld als er bluetooth beacons actief zijn.
Hetzelfde met wifi - als ik een SSID kan scannen kan ik ook weten of je weer op dezelfde plek bent. Als ik het BSID van je access point kan zien, kan ik zelfs opzoeken op welke locatie die staat.
Vandaar dat de 'locatie' permissie nodig is voor bluetooth.
danielsrje
@obimk126 juni 2020 01:06
Die twee weken is denk ik gerelateerd aan de aangenomen incubatietijd. En ik denk dat er een 'rondzingende' buffer van twee weken wordt gebruikt. Klinkt ook logisch: loop je na twee weken nog vrolijk rond te springen, dan is de kans bijna 100% dat je geen infectie opgelopen hebt, twee weken geleden.
Maar dit vond ik ook direct opvallend: in de 'aanbevelingen' voor app ontwikkeling hebben zowel Google als Apple het over het lokaal bewaren van geregistreerde geanonimiseerde data, die pas vrijwillig gedeeld wordt in het geval van een geconstateerde besmetting. Zij zagen de bui al hangen...
Wat alle overheden tot nu toe willen, en verbeter me maar als ik het fout heb, is de app data continue centraal verzamelen en opslaan. Dan begin je je toch af te vragen: hoezo dat?
dycell
@WillySis25 juni 2020 15:28
Door het gebruik van dezelfde api zouden de apps zelf samen moeten kunnen werken.
Met de nadruk op 'zouden'. De back-end en zorgmedewerkers interface kan totaal uiteenlopen. Gezien er op Europees niveau nul samenwerking is, gaat dat waarschijnlijk niet gebeuren.

/edit: ik zie hieronder dat er wel een intentie is.. Maar dan nog ben je er bij lange niet...

[Reactie gewijzigd door dycell op 25 juni 2020 15:30]

WillySis
@dycell25 juni 2020 15:33
De registratie van de contacten werkt gewoon, ongeacht welke app wordt gebruikt, mits die op de Apple/Google api is gebaseerd. Het is echter de vraag of besmettingen netjes worden doorgegeven aan de GGD's van de betreffende landen worden doorgegeven. Daar zal het fout gaan.
dycell
@WillySis25 juni 2020 15:36
Yep, daar doel ik inderdaad op met zorgmedewerkers interface.
De IDs die als besmet geregistreerd zijn moeten natuurlijk wel uitgewisseld worden tussen de landen en ik zie niet dat de nederlandse en duitse GGD (tegenhanger) dit direct uit gaan wisselen of elkaar toegang gaan geven tot de systemen.
Toettoetdaan
@12_0_1325 juni 2020 14:59
Gisteren hebben ze in de persconferentie aangegeven dat ze zeer nauw samengewerkt hebben met de Duitsers. Omdat de Nederlandse en Duitse eisen aan de app behoorlijk overeenkomen.
amigob2
@12_0_1325 juni 2020 14:45
Helemaal me eens, als ik een app installeer is het die.
Ik verwacht trouwens dat het nog wel eens kan zijn, dat als je naar een land op vakantie wil dat je de app van dat land moet installeren.
olafske
@amigob225 juni 2020 14:55
Ik geloof dat je de app van je eigen land kunt gebruiken.
Er is een initiatief tussen verschillende landen dat dit mogelijk gemaakt zou moeten worden in de toekomst:
https://ec.europa.eu/comm...rner/detail/en/ip_20_1043 .

Aangezien de API landen min of meer verplicht om een soortgelijke werking te hebben zou dit best nog wel eens te realiseren moeten zijn.
geerttttt
@12_0_1325 juni 2020 14:50
De app van nederland is ook open source, en bijna af... Een op een overnemen is niet helemaal te doen, de adviezen hier zijn weer anders dan daar qua regels, daar heb je deelstaten waar het weer anders voor is, hier zijn de wensen weer net iets anders, etc.

Zo spannend is de app nu ook weer niet, een deel van de techniek zit in de API van Google/Apple dus dat is voor iedereen al gelijk.
MadEgg
@geerttttt25 juni 2020 15:03
De app van nederland is ook open source, en bijna af... Een op een overnemen is niet helemaal te doen, de adviezen hier zijn weer anders dan daar qua regels, daar heb je deelstaten waar het weer anders voor is, hier zijn de wensen weer net iets anders, etc.
Voor zover ik weet houdt het virus zich niet aan wetten, en zeker niet regionale wetten. Deze app is om contactonderzoek te faciliteren, dat gaat in Duitsland hetzelfde als in Nederland natuurlijk.
geerttttt
@MadEgg25 juni 2020 15:31
Klopt, maar toch zijn de coronaregels wel anders, en komt bij dat Nederland natuurlijk niet afhankelijk wil zijn van Duitsland betreft de infrastructuur, en Duitsland andersom ook niet. Althans, het moet allemaal snel uit de grond gestampt worden, dat is al lastig genoeg als je alleen je eigen land wil bedienen.

De corona regels en adviezen informatie websites zijn ook overal hetzelfde, althans vrijwel. Dus die zou je ook samen met andere landen kunnen maken, maar dat gebeurt niet.
MadEgg
@geerttttt25 juni 2020 15:37
Klopt, maar toch zijn de coronaregels wel anders, en komt bij dat Nederland natuurlijk niet afhankelijk wil zijn van Duitsland betreft de infrastructuur, en Duitsland andersom ook niet. Althans, het moet allemaal snel uit de grond gestampt worden, dat is al lastig genoeg als je alleen je eigen land wil bedienen.
Nee. Qua infrastructuur hoeft dat ook niet, maar de app is er al. Als alles netjes opgezet is in Duitsland draai je de (cloud) IaC-scripts in Nederland met de juiste credentials en vervolgens de deployment scripts voor de service(s). Zou een fluitje van een cent moeten zijn. Mochten ze de kantjes er vanaf gelopen hebben in Duitsland is het iets meer werk maar minder dan een eigen app bouwen, zelfs als het "op basis van" is. Vooruit, er zullen nog wat vertalingen naar het Nederlands geregeld moeten worden.
De corona regels en adviezen informatie websites zijn ook overal hetzelfde, althans vrijwel. Dus die zou je ook samen met andere landen kunnen maken, maar dat gebeurt niet.
Nee, maar het probleem daar is dat het geen exacte wetenschap is. Niemand weet precies wat de ideale afstand tot elkaar is, hoe het virus zich makkelijk overdraagt op anderen en hoe juist niet. Elk land heeft daar zijn eigen interpretatie van. Dan moet elk land dus ook zijn eigen informatievoorziening hebben. Idealiter was dat anders geweest, maar ik ben blij dat een en ander in Nederland wat minder strikt is gebleven dan in andere landen.

Voor de app maakt dat niet uit - die is niet om regels / richtlijnen te handhaven maar alleen om te bepalen bij wie je in de buurt geweest bent die achteraf blijkt drager van het virus te zijn. Om die contacten in kaart te brengen maakt het bijzonder weinig uit of de betreffende persoon nu 50cm, 1 meter of 3 meter van je verwijderd was. In alle gevallen genoeg aanleiding om extra op te letten en wellicht een of meerdere COVID-19 testen te doen.
space-one
@MadEgg25 juni 2020 19:31
De Nederlanders kunnen het contact onderzoek in minder dan 1/10 van de tijd volgend de GGD (35 -3 uur). Ergens zit er dus verschil in de kwaliteit. Als het klopt wat in de krant staat dat er voor het GGD contactonderzoek geen landelijke database maar iedere regio apart. Dan mis je gewoon informatie maar levert de GGD wel minder werk op.
sympa
@MadEgg26 juni 2020 17:04
Als de coronaregels anders zijn, werkt de opsporing ook ander.
En als de epidemie in een ander stadium is werkt de opsporing ook anders.
En elk land kan zelf instellen wat de grens is van 'hoeveel minuten en hoe dichtbij' - waarschijnlijk alweer naar gelang de regels in het land en hoe het er voor staat met de epidemie.
In een land waar je in d ebus nog afstand moet houden en een mondkapje op, is de trigger wellicht anders dan in een land met volle bussen zonder mondkapjes.
CheckItOut
@12_0_1325 juni 2020 15:41
Ik vraag me vooral af of de regeringen gaan samenwerken om de "diagnosis keys" van gevalideerde Corona-patiënten te gaan uitwisselen en of dit cryptografisch kan binnen het DP-3T-protocol?
Zou het enerzijds wel fijn vinden als ik melding krijg in de RIVM-app wanneer een besmette Duitser naast me heeft gezeten, maar er kleven ook weer veel maatschappelijke risico's en technische uitdagingen aan.
Kevinp
@12_0_1325 juni 2020 14:49
Deze App had altijd al Europees gebruikt moeten worden.

Zo kan je de grenzen makkelijker openen, in heel europa traceren. En bv ook voor toeristen verplichten. (buiten europeese toeristen).

Samen met verplichte testen bij binnenkomst (en eventueel bij vertrek) kom je dan heel ver met contactonderzoek.
M3m30
@Kevinp25 juni 2020 19:02
Verplichten ben ik tegen;
1) niet alle telefoons zijn ondersteund
2) niet iedereen heeft een smartphone; mijn vader heeft gewoon een ouderwetse klaptelefoon die alleen kan bellen en sms'en.. meer niet.
Kevinp
@M3m3025 juni 2020 20:02
Tja dat is als buitenstaander dan even de keuze. Ik ben ook tegen verplichten. Maar verplichten voor een vakantie zodat je precies weet waar iemand is geweest lijkt mij een redelijke oplossing.

En ja het kan dus zijn dat je 100 euro extra kwijt bent om een smartphone te nemen.
M3m30
@Kevinp26 juni 2020 22:26
Dus jij denkt dat iedereen geld heeft na een ticket prijsje om ook nog eens een smartphone te kopen?
Kevinp
@M3m3027 juni 2020 10:00
Dat is geen discussie. Als je dat vooraf duidelijk maakt is het toch duidelijk.

Ik ga naar Ijsland over ca 1 maand. Dan MOET ik bij aankomst ook een corona test late doen. Kosten ca 100 euro.
Praetoriani
@T.C25 juni 2020 15:30
Je reageert uit onderbuikgevoelens, gebrek aan nuance en kennis van zaken.
JurGor
@T.C25 juni 2020 15:57
Neoliberale/rechtse Politici creëren liever graaigeld voor ICT bedrijven dan dat ze gebruik maken van de kennis van andere Europese landen. Ze verkopen het als 'Nederlandse banen', maar spekken uiteraard vooral de zakken van grootverdieners en aandeelhouders. Dat geld naar de banen komt voor meer dan de helft toch weer terug in de staatskas via belastingen. Het geld naar de grootverdieners en aandeelhouders is voor altijd foetsie, veilig uit het zicht van de belastingdienst.
markiemannie
@T.C25 juni 2020 18:46
Ik begrijp niet helemaal wat je bedoelt met het wiel opnieuw uitvinden.

De OV-chipkaart bedoel je, de eerste landelijke OV kaart het wereld, die op dezelfde mifare chips gebruikt als de Oyster card? Met de rest van de infrastructuur ontworpen door Thales? Gebaseerd op open standaarden voor RFID?

C2000, wat een implementatie is van de Europese TETRA standaard?

[Reactie gewijzigd door markiemannie op 25 juni 2020 18:47]

Tha_Butcha
25 juni 2020 14:29
Het gaat ze niet om de fysiek infrastructuur, maar om de juridische structuur: de belastingdienst kan gegevens zo lang bewaren als ze zelf nodig acht en gebruiken voor wat ze wil. Zoals de politie die alle kentekenplaten binnen 6 weken moet verwijderen, dat niet deed en het volgens via de belastingdienst speelde. Of de belastingdienst die het het nodig vond om de gegevens van een parkeerapp te gebruiken, om fraude aan te tonen bij leaseautos, maar tegen de rechter zei dat ze het niet nodig achtte om bewijs hiervan aan te leveren.

Dat ze volledig incompetent zijn bij de belastingdienst (qua ICT helemaal) en alleen maar bezig zijn met geld te graaien, is alleen maar een mooie bonus.
Toettoetdaan
@Tha_Butcha25 juni 2020 14:57
Ik kan dit nergens terugvinden en hoewel de belastingdienst haar besluitvorming regelmatig bipolair te noemen is, werken daar ook gewoon IT'ers die heus niet gek zijn hoor.

Het is wel opmerkelijk dat Hugo de Jonge gisteren ongeveer het volgende vertelde: "Als de privacy niet 100% gewaarborgd is, dan installeren Nederlands hem niet.". (Het ging over privacy en acceptatie van de app) Maar nu wel gebruik maakt van een partij die qua kennis wel geschikt is, maar momenteel qua media aandacht ongeschikt is.

Dan nog steeds vindt ik je reactie vooringenomen (wel begrijpelijk), met de informatie die we nu hebben zie ik geen rede waarom en hoe de belastingdienst iets verkeerds zou doen met de eventuele data die langs komt van de app.
JurGor
@Toettoetdaan25 juni 2020 15:51
Je kan er gewoon op wachten dat die bak data die via de Corona app binnen gaat komen voor allerlei belastingdienst zaken gebruikt gaat worden. Waar was jij en wanneer, 24/7, 365 d/j. Man daar kunnen ze zoveel mee. Bijvoorbeeld checken of je ook verblijft waar je ingeschreven staat. Zwart werk opsporen. Oh man ze smullen hier nu al van!

Nu gaan er vast tweakers zeggen: "Ja maar zoiets onethisch zouden ze daar nooit doen". Toeslagenaffaire? Gaat er al een belletje rinkelen? En vind je dat wat er tot nu toe gebeurt in die affaire nou echt een uiting is van een organisatie die op alle niveaus hiervan leert?

Spijt me maar mijn vertrouwen in de Belastingdienst is momenteel zeer gering. En dat hebben ze echt aan zichzelf en niet aan de media te danken.
Vedette.
@JurGor25 juni 2020 16:21
Dit is echter niet de wijze waarop de momenteel beschikbare Corona apps werken. Om het simpel te zeggen voeren telefoons een handshake uit wanneer ze bij elkaar in de buurt zijn. Hiermee ontstaat een lijst van 'ontmoetingen', welke lokaal op het toestel opgeslagen wordt. Wanneer je besmet bent kun je dit in de app aangeven en zal jou signature naar de server worden gestuurd als zijnde besmet. Andere telefoons kunnen de signatures van de server opvragen en aan de hand daarvan controleren of jij in de buurt bent geweest van een besmet persoon. Indien de Nederlands Corona app via dit model gebouwd wordt is de enige informatie waarover de Belastingdienst zal beschikken een lijst met public keys die gemarkeerd zijn als 'geïnfefecteerd'. Bij lange na niet zo spannend als '24/7 365 weten waar iedereen is' dus.
unfold
@Vedette.26 juni 2020 08:30
En daarom is het dus ook zo gek om hier zogenaamd de Belastingdienst voor nodig te hebben. Het is een hele simpele app. Een partij als Surfnet, de overkoepelende IT organisatie van alle universiteiten, kan dit ook en komen veel betrouwbaarder over. En zo zijn er meerdere.

Laten we niet doen alsof er geen enkele tracking mogelijk is. Het gebruik van de app betekent dat de app op bepaalde momenten contact legt vanaf jouw IP adres. Dat soort informatie kan al waardevol zijn voor gedraganalyse.

De belastingdienst heeft ook nog eens een eigen database waarmee ze de IP adressen van gebruikers grootschalig zouden kunnen koppelen aan identiteiten. Daarme wordt het IP adres een persoonsgegeven. In potentie kunnen ze achterhalen wie braaf de app gedownload heeft en wie niet. Dat lijkt me ook weer vrij gevoelige informatie.
robvanwijk
@JurGor25 juni 2020 18:57
Je kan er gewoon op wachten dat die bak data die via de Corona app binnen gaat komen voor allerlei belastingdienst zaken gebruikt gaat worden.
Zelfs al zouden we er vanuit gaan dat de hele Belastingdienst van boven tot onder tot op het bot corrupt is, zelfs dan kunnen ze niets met deze gegevens.

Volgen waar iedereen is: nee, de corona-app zelf weet niet eens waar ie is; er wordt immers geen gebruik gemaakt van GPS.

Volgen wie elkaar tegenkomen ("hij is werkloos, maar tussen 9 en 5 komt ie heel veel mensen tegen, dan zal ie wel aan het zwartwerken zijin"): nee, alleen de corona-app logt wie je bent tegengekomen, die gegevens verlaten op geen enkel moment je toestel.

Zelfs de koppeling dat Jantje besmet is door Pietje kunnen ze niet maken. Zelfs al zouden ze weten welke random identifiers bij Jantje en Pietje horen (ook dat is onbekend, zie volgende punt), dan nog kunnen ze niet zien dat ze elkaar ooit tegen zijn gekomen. Pietje heeft zijn identifiers doorgestuurd nadat ie positief getest was, die identifiers zijn vervolgens naar iedereen gestuurd die de app gebruikt, maar alleen de telefoon van Jantje weet dat dat de reden is waarom Jantje ook een test heeft laten doen (en toen die positief terugkwam, zijn eigen identifiers ook heeft doorgestuurd). De backend heeft geen enkele mogelijkheid om vast te stellen dat die twee iets met elkaar te maken hebben. Zelfs al zouden Jantje en Pietje de enige personen in Nederland zijn die de app gebruiken, dan nog kan de backend de reden van de besmetting niet zien; voor hetzelfde geld hebben Jantje en Pietje elkaar nooit ontmoet en heeft Jantje zich laten testen omdat ie symptomen had.

Tot slot is het enige wat de backend ziet een lijst van willekeurig gegenereerde nummers. Dus zelfs als je in de app aangeeft dat je besmet bent geraakt, dan nog zien ze alleen dat iemand besmet is. Vaststellen dat jij dat bent (naam, sofi-nummer, telefoonnummer, ...) is nog steeds onmogelijk.
Spijt me maar mijn vertrouwen in de Belastingdienst is momenteel zeer gering.
Gelukkig hoef je ze ook niet te vertrouwen om de app veilig (zowel qua gezondheid als qua privacy) te kunnen gebruiken. Zelfs in het allerslechtste scenario (waarin de Belastingdienst de app alleen probeert te misbruiken om belastingontduiking op te sporen en de waarschuwingsfunctie opzettelijk ondermijnt omdat... ehm, "because reasons", ik heb geen idee waarom ze dat zouden doen), ben je op geen enkele manier slechter af dan zonder de app.

[Reactie gewijzigd door robvanwijk op 25 juni 2020 18:59]

robvanwijk
@regmaster25 juni 2020 22:12
op het moment dat je via welke telefoon dan ook een Google of een Apple account activeert weten Google en Apple wie je bent, wie je contacten zijn, wat je voorkeuren zijn, met wie je praat, steeds vaker ook waar je over praat en vooral waar je exact bent.
Los van de vraag of jouw claim überhaupt waar is: ik betaal mijn belasting niet aan Google of Apple, dus dit hele verhaal is volkomen irrelevant.
Ja, de Corona app zal op zichzelf best geen data verzamelen maar dat hoeft ook niet want de rest van de telefoon verzameld die data wel. Die gaan allemaal over het lijntje naar Google en Apple, en iedereen die ervoor betaald, en het plaatje is compleet.
Dus als ik het goed begrijp zitten de Nederlandse overheid, Google en Apple samen in een complot? Er zijn twee mogelijkheden: ofwel het aluminiumfolie was in de aanbieding of je hebt gelijk en we hebben nu (zonder corona-app) toch al nul privacy. In beide gevallen heeft de corono-app geen nadelige gevolgen voor je privacy.
De Corona API moet met locatie werken, GPS dus, endaarmee is je exacte locatie bekend en wordt dus vastgelegd.
Nee, je locatie is niet relevant, alleen je (geschatte) afstand tot anderen. Je locatie wordt niet eens opgevraagd, laat staan opgeslagen, laat staan doorgestuurd.
Wellicht niet door de Corana app zelf maar wel door MAPS, Playservices etc etc. Sowieso hebben veel mensen zaken als locatie en BT standaard aanstaan dus van 9 van de 10 mensen is de locatie gewoon bekend.
Als de hele wereld één groot complot is en we met zijn allen samenspannen om jou te naaien, ja, dan ben je sowieso de sjaak. Als je een (voor iedereen die niet Truman heet) net iets realistische threat model gebruikt, dan kan de Nederlandse overheid helemaal niet bij de gegevens van Google. Dan wordt je nog steeds bespioneerd door Google, maar dat is volkomen irrelevant voor de discussie die we hier proberen te voeren.
regmaster
@robvanwijk26 juni 2020 08:11
Heb je überhaupt weleens opgelet toen je een nieuwe telefoon in gebruik ging nemen? Backup van je contacten terug zetten via Google of ICloud, de locatie die standaard aan staat bij het in gebruik nemen van je nieuwe telefoon en de wifi die je moet connecten. Enig idee hoeveel informatie er op dat moment richting Google, Apple, FB en een shitload aan andere bedrijven gaat gaat? Het is niet zo dat het geheim is want je kunt het gewoon zien door een packet analyzer in je wifi netwerk te hangen. Dan zie je de packets voorbij waarvan je de inhoud soms kan vaststellen maar zeker waar de packets naar toe gaan.

Ik zeg helemaal niets over een complot maar dit is gewoon de wijze waarop mobiele platformen werken, deze verzamelen veel data over ons als gebruiker. Deze data wordt gewoon verkocht aan grote marketing bedrijven maar ook aan overheden. Sowieso krijgt de overheid van de telecom providers toch alle mastinfo dus jouw (IMEI/IMSI) bel en locatie historie is toch ook al bekend. Kwestie van grote hoeveelheden metadata aan elkaar koppelen en et voila de gegevens zijn weer tot op de persoon herleidbaar.

Daarom moet je bij hooggevoelige apps niet alleen naar de app zelf kijken maar ook naar het onderliggende platform, de andere gebruikte apps en welke gegevens er, wettelijk, beschikbaar zijn. Het is net als bij VPN aanbieders die aangeven dat ze niet loggen. Dat kan inderdaad zo zijn maar het datacenter, waarin hun servers staan, logt wel het gehele verkeer dus wat is de claim van de VPN provider dan nog waard? Het is niet zo heel erg ingewikkeld om vanuit deze logs een goed beeld op te bouwen welke IP adressen van de VPN gebruik maken en waar ze naar toe gaan.
Zo moet je het dus ook met iedere applicatie zien, als het onderliggende platform zo lek als een mandje is dan is het een illusie om daarop een veilige app te draaien en dan te denken dat het allemaal veilig is.
Blijven nadenken en vooral kijken naar het grote plaatje.
robvanwijk
@regmaster26 juni 2020 08:27
Enig idee hoeveel informatie er op dat moment richting Google, Apple, FB en een shitload aan andere bedrijven gaat gaat?
Dat was de vraag niet. Waar we het over hadden was hoeveel informatie er naar de Belastingdienst gaat. Het antwoord op de relevante vraag is "helemaal niets". Het antwoord op jouw volkomen irrelevante vraag doet er niet toe.
Deze data wordt gewoon verkocht aan grote marketing bedrijven maar ook aan overheden.
Waarom zou Google die data verkopen? Niet alleen riskeren ze de zoveelste boete, maar veel belangrijker: dat soort data is veel waardevoller als alleen zijzelf erbij kunnen en iedereen elke keer moet betalen om er iets mee te kunnen doen. Die data verkopen is niets anders dan het slachten van de kip met de gouden eieren.
Maar zelfs al zou je gelijk hebben, dan nog kun je geen koppeling maken tussen de identifiers die de corona-app gebruikt en een specifieke gebruiker.
Zo moet je het dus ook met iedere applicatie zien, als het onderliggende platform zo lek als een mandje is dan is het een illusie om daarop een veilige app te draaien en dan te denken dat het allemaal veilig is.
Met dat niveau paranoia is de enige mogelijke conclusie dat je überhaupt geen smartphone (of tablet) gebruikt. In dat geval is elke discussie over de corona-app meteen irrelevant, want die kun je dan niet eens draaien.
dakathefox
@Toettoetdaan25 juni 2020 15:00
Dan nog steeds vindt ik je reactie vooringenomen (wel begrijpelijk), met de informatie die we nu hebben zie ik geen rede waarom en hoe de belastingdienst iets verkeerds zou doen met de eventuele data die langs komt van de app.
Ik vind de reactie niet vooringenomen. Tha_Butcha is gewoon heel realistisch. Ik heb ooit een boekenonderzoek gehad van de Belastingdienst en het is werkelijk waar ongekend met welke data ze allemaal op de proppen komen. Graaien, graaien, graaien, dat is het enige doel.
blaatenator
@dakathefox25 juni 2020 16:10
Inning is natuurlijk een belangrijk, zo niet het belangrijkste doel van de belastingdienst waar ook jij van profiteerd.

Als iedereen netjes zou betalen, en de politiek simpele en duideijke regels implementeerd, zou het allemaal wat makkelijker werken.
De meeste mensen willen voor een dubbeltje op de eerste rij zitten: zo min mogelijk afdragen maar toch maximaal gebruik maken van de staatsvoorzieningen, ik ook. Het resultaat is dus dat er goed gecontroleerd moet worden om misbruik te beperken.
!GN!T!ON
@blaatenator25 juni 2020 17:14
Volgens mij moet er vooral zo goed gecontroleerd worden omdat de regels en de uitzonderingen op uitzonderingen ook gewoon niet meer te volgen zijn. Helemaal met je eens over duidelijke en simpele regels, maar daar gaat het bij de overheid in mijn opzicht vaker mis dan goed helaas.
Patrickkkk
@dakathefox25 juni 2020 15:05
Graaien, graaien, graaien, dat is het enige doel.
Klopt, daar zijn ze voor opgericht :+
The Tax and Customs Administration is the tax collection and customs service of the government of the Netherlands. It is part of the Ministry of Finance and is responsible for levying and collecting taxes in the Netherlands.
M3m30
@Patrickkkk25 juni 2020 19:07
Is niet geldig voor bedrijven als Uber, Uber moet nog meer dan 6 miljard euro winst maken voordat zij belasting moeten betalen... en... wat doet Uber ook alweer? Juist.. ze draaien verlies.
blazez
@Toettoetdaan25 juni 2020 15:41
Dat van de kentekens en de het 1-2tje tussen de politie en de belastingdienst is zo terug te vinden door met google "belastingdienst kentekens database politie" in te tikken. Dit was inderdaad in 2013. Politie mocht de gegevens niet bewaren en heeft ze doorgespeeld aan de belastingdienst. Vervolgens heeft de politie een dealtje met de belastingdienst gesloten dat ze ook na de termijn lekker in de data mochten graaien.
Bijvoorbeeld op:
https://webwereld.nl/nieu...-belastingdienst-3766131/
Andy Wachelder
@Toettoetdaan25 juni 2020 16:04
Ligt helemaal aan je definitie van IT'er... Als je daar ook (senior)consultants onder verstaat die nog hulp nodig hebben bij het configureren van hun mailbox mag je in mijn ogen het predicaat "gek" gerust gebruiken in de combinatie IT en Belastingen! De "niet-gekken" hebben nauwelijks invloed op de besluitvorming, zoals meestal...
Pikkemans
@Tha_Butcha25 juni 2020 15:51
Welke gegevens?
Sircuri
@Tha_Butcha25 juni 2020 16:15
Kijk, zo ontstaan roddels, conspiracy theorien en fake news.

In het artikel wordt gesproken over de expertise en infrastructuur van de belastingdienst en vervolgens wordt in 1 zin in je opmerking iets over kentekenplaten genoemd. De associatie kan ik begrijpen dat je die wil aanhalen, maar de correlatie absoluut niet.

Ik snap dat er wantrouwen is, maar hou het wel bij de feiten.
!GN!T!ON
@Sircuri25 juni 2020 17:16
Moet je dan zodra er weer misstanden zijn geweest bij het volgende je geheugen wissen en met 'schone lei' naar kijken dan? Ik zit een beetje te denken aan de uitspraak ezel stoot zich niet tweemaal aan dezelfde steen.
Sircuri
@!GN!T!ON25 juni 2020 17:27
Ik begrijp je uitspraak (al is deze niet helemaal van toepassing), maar er staat nergens dat alle gegevens uit de corona app worden opgeslagen op systemen van de belastingdienst. Tenzij ik ergens heel erg overheen gelezen heb.
1. omdat deze organisatie volgens het ministerie over een technische achtergrond beschikt om op grote schaal een app uit te rollen
2. de Belastingdienst heeft een Security Operations Center die eventuele aanvallen op de app sneller moet detecteren
Ik kan de opmerkingen dus echt niet rijmen met wat er gezegd wordt.
vosManz
@Tha_Butcha25 juni 2020 16:01
Directe link i.p.v. via Google:
https://decorrespondent.nl/1841/politie-en-inlichtingendiensten-kunnen-via-een-achterdeur-bij-gegevens-van-de-belastingdienst/56621796-863e993b
Sircuri
@vosManz25 juni 2020 16:17
ehm.. artikel van 6 jaar oud... is deze informatie nog steeds actueel?
vosManz
@Sircuri25 juni 2020 17:13
Dat moet je aan Tha_Butcha vragen. Dit is de link die in zijn reactie achter 'de belastingdienst' zit, maar dan een directe link in plaats van via Google. Een iets privacy vriendelijkere link dus, niet meer dan dat ;)
Bensimpel
@Tha_Butcha25 juni 2020 14:52
Dit, qua ICT bakken ze er ook weinig van.

https://www.ad.nl/politie...r-kwijt-aan-ict~a9ab538a/

Ik ben erg benieuwd hoeveel die Corona app gaat kosten. Zal wel weer 4x het budget zijn als ik ze een beetje ken.

Dus die app ga ik sowieso niet installeren.
Waarom niet?
Privacy bezwaren
Data komt nu lekker voor altijd bij de belastingdienst te liggen
ICT en overheid is geen goede combinatie
Het opsporen van Corona kan ook op minder privacy gevoellige manieren, een app is niet nodig.
In frankrijk had men met 1,9 downloads 64 mensen met Corona opgespoord. Dit is wel erg aan de lage kant en hiervoor mijn privacy opgeven niet waard.
Bluetooth is bij definitie niet anomniem.
M3m30
@bbob25 juni 2020 19:10
met nog minder dan 2000 besmette nederlanders is die app best... onnodig.
HoppyF
25 juni 2020 14:44
Ik had eerst nog wel vertrouwen dat er een goede Corona app ontwikkeld zou gaan worden.
Nu de Belastingdienst wordt genoemd is mijn vertrouwen sterk gedaald.
Ik ken de infrastructuur wel uit te verleden en dat is niet veel soeps.
De technici daar doen hun best dat wel maar voor de rest is het een bureacratische rommel.
Jammer wel.
blaatenator
@HoppyF25 juni 2020 16:15
Waar baseer je op dat de infrastructuur niet veel soeps is?

Ik heb namelijk al jaren zonder problemen aangifte kunnen doen. En ze fasciliteren het ook uitstekend: toen het nog een applicatie was werkte het ook op Linux, en nu het web gebaseerd is werkt het nog soepeler.
HoppyF
@blaatenator25 juni 2020 16:38
Aangifte is maar een klein onderdeel van de Belastingdienst.
Er is nog veel en veel meer.
Ik vermoed ook dat slechts een klein deel van de Belastingdienst de Corona app gaat ondersteunen dus de impact kan nog meevallen. Eerlijk is eerlijk niet alles bij de Belastingdienst is slecht.
Zenix
@HoppyF25 juni 2020 19:09
De aangifte is het grootste, belangrijkste en meeste complexe onderdeel van de Belastingdienst. Ze doen veel andere dingen inderdaad, maar via de aangifte komt het meeste geld binnen. Innen is immers het doel.

[Reactie gewijzigd door Zenix op 25 juni 2020 19:10]

HoppyF
@Zenix25 juni 2020 19:25
Ligt eraan wat je onder aangifte verstaat.
Alles zou je aangifte kunnen noemen, particulieren, bedrijven (vennootschapsbelasting) enz.
Dan heb je nog accijnzen en heffingen bv op auto’s, tabak en alcohol.
Maar complex is het zeker wel.
dehardstyler
25 juni 2020 14:18
Hahahaha. De infrastructuur van de Belastingdienst.
Wat een incompetentie zeg, ongelofelijk.

nieuws: 'Meer dan de helft van ict-systemen van de Belastingdienst is verouderd'

Ze hebben zelfs niet eens een fatsoenlijk werkende infrastructuur. _O-

edit: @TheekAzzaBreek merkte op dat de link niet correct was, dus aangepast.

[Reactie gewijzigd door dehardstyler op 25 juni 2020 14:41]

TheekAzzaBreek
@dehardstyler25 juni 2020 14:37
Heb je je link zelf gelezen?
Dat verhaal gaat over processen en applicaties (inderdaad een drama), infrastructuur wordt niet eens genoemd.

Edit: ook daar geen woord over infra.

We weten allemaal dat de belastingdienst grote problemen heeft, in cultuur, processen en applicaties. Infrastructuur hoort niet in dat rijtje, en ik ben ook niet eerder tegengekomen dat hun SOC het zo slecht zou doen.

[Reactie gewijzigd door TheekAzzaBreek op 25 juni 2020 15:01]

dehardstyler
@TheekAzzaBreek25 juni 2020 14:39
Mijn excuses, aangepast!
Tr4nnel
25 juni 2020 14:42
De negatieve reacties over de IT-infrastructuur van de belastingdienst zijn echt vrij bespottelijk. De belastingdienst is enorm breed en heeft heel veel services en applicaties. Het ene team zal capabeler zijn dan het andere team, maar er is echt wel know-how.

Snap alleen totaal niet welk nut die corona-app nog heeft.
Smuey
@Tr4nnel25 juni 2020 14:56
Het gaat dan ook niet over de fysieke infrastructuur, maar puur om het juridische. Gegevens die zijn namelijk verwerken, mogen permanent opgeslagen worden en kunnen later op andere manieren worden ingezet. Iets met verkeerscamera's enzo...
Anoniem: 715452
@Smuey25 juni 2020 15:41
Dat permanent opslaan is nou juist wat iedereen vreest.
Tusk
25 juni 2020 15:17
Zou het niet kunnen zijn dat corona al lang niet meer 'actueel' is tegen de tijd dat de app werkt en door voldoende mensen wordt gebruikt om iets zinnigs te doen met de data (als dat laatste uberhaupt al lukt)?

Over een paar maanden zijn we weer teruggevallen in oude leefpatronen, of het nou mag of niet. Je ziet gewoon dat mensen de maatregelen beu zijn en ook onbewust lakser met de regelingen omgaan. De zware klappen zijn opgevangen, nu kan het leven verder en is corona gewoon 'een ziekte'.

Dit is niet hoe ik het per se zie, maar ik denk wel dat het gros van Nederland dit over een paar maanden wel ziet. Dus wat voegt zo'n app dan nog toe?
Pablojantje
@Tusk25 juni 2020 16:27
Ik denk dat het bestaansrecht van een dergelijke app, vooral met de reële verwachtingen van een eventuele volgende pandemie in het achterhoofd, goed uit te leggen is an de bevolking. Dat de Belastingdienst hier nu bij betrokken wordt is opzich erg merkwaardig maar vanuit regeringsbeleid gezien redelijk begrijpelijk. Ik heb op IT-gebied en privacy weinig vertrouwen in onze Belastingdienst maar het is (in deze onzekere tijden) denk ik altijd nog beter als een externe partij. Maar we zullen de ontwikkelingen zien..
Pompi
25 juni 2020 14:17
Slim om het minst capabele overheidsorgaan qua ICT en technische infrastructuur de technische infrastructuur te laten leveren :+. Hoeveel problemen er de afgelopen jaren wel niet waren met de Belastingsdienst en ICT/technische infrastructuur.
Jeroenneman
@Pompi25 juni 2020 14:20
Inderdaad, als ik als consument iets niet zou associëren met betrouwbaar en werkend, dan is het de belastingdienst.
field33P
@Jeroenneman25 juni 2020 14:34
Hoho, er is altijd nog baas boven baas, in de vorm van het CBR.
walteij
@field33P25 juni 2020 14:40
Maar die zijn dan weer net iets minder privacy-onvriendelijk.
Het is gewoon een dom idee, om de meest privacy-gevoelige app ter wereld te geven aan het ambtelijk orgaan dat de meeste schijt aan de burger en privacy heeft.

Dat is zoiets als de sleutels van het blijf-van-mijn-lijf huis geven aan een veroordeelde vrouwenmishandelaar.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee