DigiD slecht bereikbaar vanwege ddos-aanval

Het Nederlandse identificatieplatform DigiD is momenteel slecht bereikbaar vanwege 'terugkerende ddos-aanvallen'. Services zoals machtigingen met DigiD en inloggen op MijnOverheid zijn hierdoor beperkt beschikbaar.

Inloggen met DigiD bij de Berichtenbox-appSinds maandagavond om 18.42 uur zou de site van DigidD vanwege meerdere ddos-aanvallen slecht bereikbaar zijn, zo bevestigt Logius. Het agentschap van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties zegt tegenover Nu.nl dat een inlogpoging via DigiD momenteel mogelijk niet lukt, maar dat men enkele minuten later eventueel wel weer binnen zou kunnen komen. Het Nationaal Cyber Security Centrum is volgens het agentschap op de hoogte van het probleem en 'levert ondersteuning en expertise'.

Via Allestoringen is te zien hoe er door heel Nederland duizenden meldingen van een storing bij DigiD gemaakt worden. Het is vooralsnog niet duidelijk waar de ddos-aanvallen vandaan komen. Bij een dergelijk denial-of-service-cyberaanval wordt een grote hoeveelheid verkeer doelbewust naar een slachtoffer verstuurd om zo de bijbehorende servers te overbelasten.

Door Yannick Spinner

Redacteur

Feedback • 12-09-2022 21:27
95 • submitter: Twazerty

12-09-2022 • 21:27

95

Submitter: Twazerty

Lees meer

In juni zijn alle Nederlandse gemeenten aangesloten op Berichten over uw Buurt
In juni zijn alle Nederlandse gemeenten aangesloten op Berichten over uw Buurt Nieuws van 27 mei 2024
Ministerie maakt broncode van DigiD-app opensource
Ministerie maakt broncode van DigiD-app opensource Nieuws van 16 januari 2023
Inloggen bij Belastingdienst kan vanaf oktober alleen met tweetrapsauthenticatie
Inloggen bij Belastingdienst kan vanaf oktober alleen met tweetrapsauthenticatie Nieuws van 27 september 2022
Kiwi Farms offline: oprichter ziet geen toekomst meer voor stalkerforum
Kiwi Farms offline: oprichter ziet geen toekomst meer voor stalkerforum Nieuws van 7 september 2022
Overheidswebsites Taiwan doelwit van ddos-aanvallen uit buitenland
Overheidswebsites Taiwan doelwit van ddos-aanvallen uit buitenland Nieuws van 2 augustus 2022
Decryptietools van No More Ransom zijn in zes jaar tien miljoen keer gedownload
Decryptietools van No More Ransom zijn in zes jaar tien miljoen keer gedownload Nieuws van 26 juli 2022
Update Team Fortress 2 moet hardnekkige lagbots en serversabotage verhelpen
Update Team Fortress 2 moet hardnekkige lagbots en serversabotage verhelpen Nieuws van 8 juli 2022
Cloudflare wendt ddos-aanval van 26 miljoen requests per seconde af
Cloudflare wendt ddos-aanval van 26 miljoen requests per seconde af Nieuws van 15 juni 2022
Beheerder ddos-dienst Downthem krijgt 2 jaar cel opgelegd
Beheerder ddos-dienst Downthem krijgt 2 jaar cel opgelegd Nieuws van 14 juni 2022
Meer producten en artikelen
Beveiliging en antivirus Netwerk en systeembeheer Ddos Digid Hackers

Reacties (95)

-Moderatie-faq
95
88
34
3
0
37
Wijzig sortering

Sorteer op:

Weergave:
fwp 12 september 2022 21:30
Waarom zou je op dit tijdstip een ddos beginnen? Of gaat deze lang duren? Updates die nu tegengehouden worden? Rookgordijn voor iets anders?
eric.1 @fwp12 september 2022 21:37
Blijkbaar wilden wel duizenden mensen inloggen met DigiD. Op zich is 18:45 geen verkeerde tijd om zoiets te doen.

Maar goed, iedereen kan een DDOS-kanon huren. Eerst twee dreigmailtjes sturen om wat cryptos te eisen en bij het uitblijven van een reactie op de rode knop drukken. Er hoeft echt niets spannends achter te zitten.

[Reactie gewijzigd door eric.1 op 23 juli 2024 10:39]

Bulkzooi @eric.112 september 2022 22:28
Maar goed, iedereen kan een DDOS-kanon huren. Eerst twee dreigmailtjes sturen om wat cryptos te eisen en bij het uitblijven van een reactie op de rode knop drukken. Er hoeft echt niets spannends achter te zitten.
Oh ja? Hoe dan? Welke mailadres wil je gebruiken? En welke rode knop?

De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

djwice @Bulkzooi13 september 2022 06:36
We leggen hier bewust niet uit hoe je een DDOS opzet. Er lezen ook mensen mee die zulke dingen dan gaan uitproberen.

Je kunt op Tweakers nieuws terug vinden van een DDOS aanval op Tweakers zelf.

Daar lees je hoe extreem goedkoop het is om een DDOS uit te voeren, en wat de gevolgen zijn als je wordt gepakt.

In het kort is een DDOS vaak zo ontworpen dat de afzender weinig moeite, kosten, cpu en data verkeer heeft en de ontvanger veel server belasting en veel verkeer soms zelfs een factor 600.

Kort door de bocht: een DOS aanval vanaf 1 gaming PC met een 100Mbit verbinding kan een load veroorzaken die 600 gaming PC's kost om de website niet om te laten vallen. Er zijn dus 600 gaming PC's extra nodig t.o.v. het normale verbruik om de normale gebruiker niets te laten merken van de aanval.

Een DDOS aanval gebruikt meer dan 1 gaming PC en meer dan 1 netwerk verbinding.

De meeste websites hebben niet het budget om honderden machines extra boven op hun normale gebruik meer te zetten.
En dat is precies het idee achter een distributed denial of service attack.

Aanvallers zoeken bewust de limiet van je mitigatie capaciteit op, dus als de website blijft draaien met 1 machine die 5 minuten aanvalt, dan zet de aanvaller de volgende keer 2 machines in, en dat neemt toe net zo lang totdat je website omvalt. Want dat is het enige doel van een DOS-aanval.

Er zijn bedrijven die zich specialiseren in het filteren van de aanval en het verkeer dan omhangen. DigiD kan dat i.v.m. de gevoeligheid van de informatie niet zo maar bij elk bedrijf uitbesteden. Zo'n bedrijf heeft namelijk typisch ook inzicht in de onversleutelde data (login, wachtwoorden, etc) om de aanval effectief af te kunnen slaan.
musiman @djwice13 september 2022 11:50
Er zijn bedrijven die zich specialiseren in het filteren van de aanval en het verkeer dan omhangen. DigiD kan dat i.v.m. de gevoeligheid van de informatie niet zo maar bij elk bedrijf uitbesteden. Zo'n bedrijf heeft namelijk typisch ook inzicht in de onversleutelde data (login, wachtwoorden, etc) om de aanval effectief af te kunnen slaan.
Tja, wanneer Neerlands drie grootste banken gebruik maken van o.a. Akamai's wasstraat, waarom zou digid dat dan niet kunnen doen? Of ons eigen Nawas? Ik neem aan dat bedrijven als Akamai zeer intensief gemonitord worden, anders hadden deze banken nooit van DNB dit soort diensten af mogen nemen.
Blokker_1999
@musiman13 september 2022 17:54
Dit lijkt mij verkeer dat je volledig onder eigen controle wenst te houden. Hoewel de kans op misbruik minimaal is, is die kans er altijd. En door buitenlandse commerciele partijen dit verkeer te laten controleren verlies je zelf de controle erover. Dat wil je als overheid niet.

Jij mag het misschien geen probleem vinden, maar er zijn mensen die daar een ander gevoel bij hebben. En ook zij moeten vertrouwen blijven hebbem in het systeem.
ViTO_xp @Bulkzooi13 september 2022 11:57
Ben jij het, Rian?

/edit
Ik blijk overigens niet de eerste die dit verband legt, @BezurK was me voor: https://tweakers.net/geek/197578/nieuwste-versie-coreboot-kan-doom-draaien-vanaf-moederbordfirmware.html?showReaction=17591642#r_17591642

[Reactie gewijzigd door ViTO_xp op 23 juli 2024 10:39]

this @Bulkzooi13 september 2022 09:42
Wat heeft forensisch fingerprinting hiermee te maken? Ik zie de link niet?

En je haalt wat dingen door elkaar. Om een rookgordijn op te gooien (als dit het geval zou zijn), kan je perfect een DDOS-kanon gebruiken.
Die rode knop is beeldspraak voor het activeren van die DDOS aanval.
Voor wat de mail betreft, er zijn genoeg mogelijkheden om een anoniem email adres te maken waarmee je om geld kan vragen om de DDOS niet uit te voeren.

Overigens ben ik wel benieuwd hoe je aan 'miljarden' komt. Kan je cijfers delen?
Zebby @Bulkzooi12 september 2022 22:58
Logius heeft (bizar genoeg) een budget van ~250 miljoen. Dat is belachelijk veel voor hoe belabberd sommige zaken nog steeds werken, maar ook weer geen miljarden. Helaas is "de overheid" niet zo breed ingezet over al hun dienstverlening, dat zou te makkelijk zijn.
DDOS problemen bij Logius zijn probleem voor Logius, en het budget.
orvintax @Bulkzooi12 september 2022 23:18
Ooit gehoord van Protonmail en een degelijke VPN?
Het.Draakje @orvintax13 september 2022 06:23
Als je een misdrijf pleegt dan helpt ook een proton email adres niet. Dan werkt proton gewoon mee aan de opsporing.

https://techcrunch.com/20...der-by-swiss-authorities/
EnigmA-X @Het.Draakje13 september 2022 10:36
Dan moet er allereest wel wat op te sporen zijn. Dat is wat ik erover kwijt wil.

De reden dat niet alles in alle detail, geuren en kleuren wordt uitgelegd hoe je zoiets doet, betekent niet dat het niet kan. Voornaamste reden is hierboven al genoemd: er is altijd wel weer een of andere hork die het dan toch gaat proberen.

Ik ben ervan overtuigd dat er meer dan genoeg Tweakers zijn die wél weten hoe je zoiets relatief veilig aan kan pakken (t.o.v. je identiteit verbergen), maar het bewust niet delen omdat het geen nut heeft/doel dient.

Puur procesmatig, al doe je het "niet goed", gebruik je geen VPN en betaal je proton met je persoonlijke creditcard: voordat de overheid deze gegevens in bezit heeft ben je ook wel weer even verder. Dat kan je als 'bad actor' in jouw "voordeel" gebruiken. Bij zoiets komt meer kijken dan alleen techniek in de vorm van logjes, vpn en bitcoin.
Bulkzooi @EnigmA-X13 september 2022 12:55
Dan moet er allereest wel wat op te sporen zijn. Dat is wat ik erover kwijt wil.

De reden dat niet alles in alle detail, geuren en kleuren wordt uitgelegd hoe je zoiets doet, betekent niet dat het niet kan. Voornaamste reden is hierboven al genoemd: er is altijd wel weer een of andere hork die het dan toch gaat proberen.

Ik ben ervan overtuigd dat er meer dan genoeg Tweakers zijn die wél weten hoe je zoiets relatief veilig aan kan pakken (t.o.v. je identiteit verbergen), maar het bewust niet delen omdat het geen nut heeft/doel dient.

Puur procesmatig, al doe je het "niet goed", gebruik je geen VPN en betaal je proton met je persoonlijke creditcard: voordat de overheid deze gegevens in bezit heeft ben je ook wel weer even verder. Dat kan je als 'bad actor' in jouw "voordeel" gebruiken. Bij zoiets komt meer kijken dan alleen techniek in de vorm van logjes, vpn en bitcoin.
Over mosterd na de maaltijd gesproken. Dit gaat over identiteit aanmaken. Procesmatig beschrijf je een parallelle wereld en je draait de discussie om.
Eerst gaat het over een rookgordijn en daar wordt op ingesprongen met een DDOS-kanon huren. De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.

Ik heb het niet over techniek van een DDOS; ik heb het over een simpel email-adres en een voorbeeld van toestel/computer. Omdat het allemaal zo makkelijk is....
De identiteit verbergen en een VPN aanzetten en proton mailadres aanmaken; een verhaal dat al decennia rond zingt terwijl sinds niet al te lang blijkt dat je data niet veilig is voor de Zwitserse autoriteiten. Waarom reageer je daar niet op? Is dat geen opruiing & misleiding dan?

Ik denk dat je het niet weet en daarom niet achter die anonimiteits-diensten en producten aan gaat, maar met snippers gaat jagen op nietsvermoedende burgers, zonder zelfs ook maar enigszins rekening te houden met de maatschappelijke en technische realiteit en/of gevolgen.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

EnigmA-X @Bulkzooi13 september 2022 13:12
Oh ja? Hoe dan? Welke mailadres wil je gebruiken? En welke rode knop?
en
Over mosterd na de maaltijd gesproken. Dit gaat over identiteit aanmaken.
...dat volg ik niet helemaal.

Om een mailadres te gebruiken, hoef je geen "identiteit" aan te maken. Hooguit verbergen. Zoals ik hierboven schreef is dat prima te doen, ook zonder sporen achter te laten.
Procesmatig beschrijf je een parallelle wereld en je draait de discussie om.
Ja, er bestaat een parellelle (onder)wereld. Waarom je onderaan nog het bericht van @this in de quote zet ontgaat me eerlijk gezegd.
De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.
Zoals hierboven ook al werd gevraagd: kan je dit onderbouwen, want "miljarden" lijkt mij wat overdreven. De hele AIVD bij elkaar had in 2021 een begroting van ~0,31 miljard en die hebben toch echt een iets groter takenpakket dan internet criminaliteit. De "digitale recherche" zal ook het gat niet vullen naar "miljarden", dus nogmaals: hoe onderbouw je die "meerdere miljarden"?
Bulkzooi @EnigmA-X13 september 2022 13:18
[...]

[...]
...dat volg ik niet helemaal.
oké, terug naar het begin. Dit is waar je op reageert:
Oh ja? Hoe dan? Welke mailadres wil je gebruiken? En welke rode knop?

De realiteit is dat die overheidsdiensten miljarden besteden aan beveiliging en bescherming.
Om een mailadres te gebruiken, hoef je geen "identiteit" aan te maken. Hooguit verbergen. Zoals ik hierboven schreef is dat prima te doen, ook zonder sporen achter te laten.
Ik hou me liever bij de technische feiten. Dat geldt voor het grootste gedeelte van de industrie gelukkig. Bovendien lijkt het me ook niet handig als je op zoek gaat naar een speld in een hooiberg.
Zoals hierboven ook al werd gevraagd: kan je dit onderbouwen, want "miljarden" lijkt mij wat overdreven. De hele AIVD bij elkaar had in 2021 een begroting van ~0,31 miljard en die hebben toch echt een iets groter takenpakket dan internet criminaliteit. De "digitale recherche" zal ook het gat niet vullen naar "miljarden", dus nogmaals: hoe onderbouw je die "meerdere miljarden"?
We hebben het niet over een LAN beheren; dit betreft ISP's en dergelijke die een wat grotere infrastructuur beheren die voortkomt uit de telecom. Waarom denk je dat het in Amerika al sinds de jaren Zestig over Section230 gaat?

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

this @Bulkzooi13 september 2022 14:02
Ik vrees dat je de technische feiten niet gaat kunnen volgen. Je lijkt niet te snappen dat je anoniem een email kan maken.
Waarom zouden we dan technisch gaan uitleggen hoe het allemaal in elkaar zit.

ISP's zijn geen overheidsbedrijven. Dus als er daar al miljarden in zouden omgaan, is dat geen overheidsgeld.

En als laatste, wat heeft section 230 hiermee te zien? Dat heeft nu toch eens helemaal niets met DDOS, privacy of cybersecurity te maken?

Ik vind deze discussie echt énorm raar. Ik ben er nog niet aan uit of je aan het trollen bent.
Dat iemand die er zo weinig van kent die toch met termen zoals ISP's en Section230 kan afkomen verbaast me heel erg.
SED @this14 september 2022 13:15
Vandaar de eerder gelegde link met Rian.
joeyhelmond0492 @orvintax14 september 2022 15:59
VPN gaat daarbij niet helpen. VPN Providers leveren gewoon logbestanden. Inloggen op een dienst zoals inderdaad protonmail icm Tor Browser werkt veel beter (en trager)
moonlander @fwp12 september 2022 21:54
Uit frustratie misschien? Als de overheid je tegen gaat werken dan kan ik mij indenken dat je wel eens wat doet tegen de overheid. En mensen hebben tegenwoordig een erg kort lontje.
Freakiebeakie @fwp13 september 2022 09:39
Of gewoon een idioot die z'n uitkering stopgezet is en even voor een paar euro ddos aanval koopt.
joeyhelmond0492 @Freakiebeakie14 september 2022 16:00
zonde van z'n geld, kan ie beter aan zn stroom uitgeven, heeft ie het tenminste nog eventjes warm aankomende winter :P
TheVivaldi @fwp13 september 2022 13:05
Je bedoelt om 18:45, als veel mensen (nét) klaar zijn met werken en nog lang niet naar bed gaan? Ja, wat een raar tijdstip. 8)7
webfreakz.nl 12 september 2022 22:34
Waarom hebben ze met de top 10 ISPs niet een private peering lopen en sluiten ze bepaalde ISPs af als daar DDoS verkeer vandaan komt en eventueel regelen ze blackholing bij transit?
n9iels @webfreakz.nl12 september 2022 23:20
We hebben iets beters, NaWas
https://www.nbip.nl/nawas/
ZeromaNoiS @n9iels12 september 2022 23:45
Ik kan me werkelijk niet voorstellen dat het netwerk waar digid gehost wordt geen gebruik maakt van nawas.
jordynegen11 @n9iels13 september 2022 12:42
NaWas is ook niet de heilige graal. NaWas loopt erg achter op het preventief “patchen” van aanvallen die NaWas bypassen.
Bulkzooi @n9iels13 september 2022 19:52
Waarom hebben ze met de top 10 ISPs niet een private peering lopen en sluiten ze bepaalde ISPs af als daar DDoS verkeer vandaan komt en eventueel regelen ze blackholing bij transit?
We hebben iets beters, NaWas
https://www.nbip.nl/nawas/
En Neerlands drie grootste banken gebruiken o.a. Akamai's wasstraat
@Verwijderd een ddos betreft requests. En het meeste DDoS verkeer komt waarschijnlijk niet eens uit Nederland, @jordynegen11 maar uit de Cloud.

Ik zie niks over de zwaarte van de DDOS terwijl het laatste jaar de ene na andere record gebroken werd. Zal wel een waarschuwingsschotje zijn geweest
DNS entry 'Unavailable'
nslookup https://digitaalloket.cjib.nl/digid
nslookup cjib.nl/

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 10:39]

Verwijderd @webfreakz.nl12 september 2022 23:23
Zo makkelijk is dat niet.

Een DDOS kan alles tegelijk zijn; geinfecteerde PC's, Routers, IOT's, GSM's etc en alles tegelijk vraagt informatie op op een website, app of login pagina. Dat kan zelfs de beste DDOS bescherming nog niet afvinken, ja mischien cloudflare. Die zitten veel groter qua capaciteit en hebben ook een aardige lijst van verkeerd verkeer opgebouwd wat makkelijk af te vangen kan zijn.
locke960 @webfreakz.nl13 september 2022 09:20
Het meeste DDoS verkeer komt waarschijnlijk niet eens uit Nederland.
Wat je zou kunnen doen is alle buitenlandse IP's blokkeren, of buiten de EU. Dan werkt het hier waarschijnlijk weer, maar hebben Nederlanders in het buitenland een probleem.

En wat betreft afsluiten. (heel) vroeger hadden we zoiets. Als je vervelende dingen deed ging er een bericht naar de eigenaar van je IP adres en die sloot je af tot je het probleem had opgelost. Een ISP die dat niet deed werd op den duur zelf geblokkeerd door de rest. Helaas gebeurt dat niet meer. Zou een stuk helpen.
webfreakz.nl @locke96013 september 2022 13:54
Ik doelde er meer op om tijdens een DDoS de transit verbinding af te sluiten, of een blackhole route daar naartoe te sturen, of om je eigen prefixen met een BGP community te sturen zodat de prefixen bijvoorbeeld alleen in NL/BENELUX/EUROPA actief worden, afhankelijk van de bron van het DDOS verkeer. Daarmee sluit dat aan op:
Het meeste DDoS verkeer komt waarschijnlijk niet eens uit Nederland.
Je hebt daardoor selectief impact ipv op alle klanten maar op gedeeltes van klanten.
Verwijderd 12 september 2022 22:03
Vervelend maar laten we een keer positief zijn die DigiD app is wel erg goed vind ik, vroeger zat je altijd te klooien met sms codes en vreemde wachtwoorden en nu kan je op vrijwel alle overheidspagina's gelijk met DigiD inloggen binnen een paar seconden :)
readefries @Verwijderd13 september 2022 05:05
Niet mee eens, het is een opnieuw uitgevonden wiel. Ipv totp oid te gebruiken zodat je een password manager hiervoor zou kunnen gebruiken. Mooi moment om non techies het gebruik van een password manager aan te leren. Buiten dat, werkte sms net zo snel als je iOS en Mac gebruikte doordat de response meteen ingevuld werd.

Verder merk ik dat de apps van Logius niet snel meegaan met de tijd, waardoor de tijd van OS betaa niet gebruikt worden en je inloggen niet voor alle apps werkt als een OS uit beta is. Dit heb ik met meerdere Android updates ervaren.

Ik zou het beter vinden als de overheid meer met de tijd mee zou gaan, en ook al Fid/u2f zou ondersteunen.
Dykam @readefries13 september 2022 13:54
De keuze om TOTP expres niet te ondersteunen zal bewust zijn, ze willen garanderen op welke manier het gebruikt wordt. TOTP kan op veel onveiligere manieren bewaard en gebruikt worden.

Ze willen aan de gebruikers van DigiD een bepaalde mate van beveiliging garanderen, met TOTP is die er niet. Net als SMS, het probleem met onderscheppen daarvan is volgens mij vrij bekend.

Een hardware key oid. kan ik nog wel zien als redelijk, maar hier blijft volgens mij dat ze niet eens de mogelijkheid willen geven dat je het op een onveiligere manier kan doen.
Blokker_1999
@readefries13 september 2022 17:56
Je wil net geen TOTP gaan gebruiken in je wachtwoordmanager. Die wachtwoordmanager ga je dan weer delen met iemand anders, wordt gehacked, ... en ineens kan je als overheid weer niet meer vertrouwen op de authenticatie omdat die weer niet meer persoonsgebonden is. Ja, je kan je telefoon ook doorgeven, maar dat doen we veel minder snel.
readefries @Blokker_199913 september 2022 18:16
Voor mijn pw manager heb je een yubikey nodig om t te gebruiken, en belangrijke totps staan ergens anders.
The_BoKmeester @Verwijderd12 september 2022 23:22
Dat is een sterk punt, maar ook een zwakte. Geen DigID? Geen gemeentezaken, geen toeslagenzaken, geen RDW zaken en andere dingen kunnen regelen/inzien. Je kunt dus digitaal totaal (tijdelijk) niet meer bij de Overheid terecht. Deadline om een vergunning in te dienen? Doei! Mooie SPoF, gemak (en ook veiligheid?) hebben een prijs.

(geen idee, ander voorbeeld: Auto gekocht en overschrijven, kan dat zonder DigID? ja toch?)

[Reactie gewijzigd door The_BoKmeester op 23 juli 2024 10:39]

n9iels @The_BoKmeester12 september 2022 23:49
Maar wat zou de oplossing dan zijn volgens jou? Dit nadeel is ook van toepassing op al het betaalverkeer, distributie van supermarkten en vervoer van zeecontainers. Allemaal processen die 100% afhankelijk zijn van digitale systemen.
The_BoKmeester @n9iels13 september 2022 01:46
Ik heb geen oplossing.
Software draaien op systemen die toch moeten communiceren met het internet is gewoon tricky. (hele globale stelling, maar is wel waar, zonder te verzanden in details van de Logius-systemen-waar ik geen kaas van heb gegeten-)

Alles kan plat/onbereikbaar zijn. (helaas)
Blokker_1999
@The_BoKmeester13 september 2022 17:57
Niets belet je om op de goede, oude manier naar het loket te trekken. DigiD en online werken zijn een extra dienst die de overheid aanbied om het leven eenvoudiger te maken maar mag nooit de enige manier zijn net omdat je dan mensen uitsluit.
Newbey @The_BoKmeester13 september 2022 01:04
Misschien niet tot het laatste moment wachten om iets te regelen?
The_BoKmeester @Newbey13 september 2022 01:52
Mooie drogreden. Misschien heb ik al iets uitgesteld om te regelen, omdat DigID vorige week niet goed werkte? Misschien heb ik nu pas info die ik dien te verwerken bij de Overheid? Misschien heb ik morgen actuele info van de Overheid nodig, omdat iemand daar om vraagt? Misschien wil een werkgever een VOG aangvragen, maar dat kan nu niet. (en over 2 jaar een ontuchtzaak, omdat de DigID niet werkte -overdreven, maargoed- )

De hele Administratieve Overheid richting de Burger ligt plat. En jij noemt dat 'iets regelen'?
batjes @The_BoKmeester13 september 2022 09:56
Actuele info die je nodig hebt is doorgaans niet dusdanig actueel dat het alleen gisteravond tussen 18:00 en 24:00 op te vragen is. Dat zijn dusdanige uitzonderingen dat in de meeste gevallen gewoon zelf in de laatste minuut probeert zaken op te vragen.

Een VOG is ook niet afhankelijk van 1 dag of enkele dagen. De aanvraag zelf kan rustig 2 maanden duren, dus een weekje vroeger of later maakt ook helemaal niets uit. Zelfs voor de BOA VOG aanvraag kan je op goed vertrouwen gewoon al gaan werken alvorens de aanvraag uberhaupt ingediend is.

Er zijn maar bar weinig zaken via DigiID broodnodig, dat een paar uur onderbreking van de dienstverlening een probleem vormt en zelfs dan is er gewoon begrip als de dienst er door omstandigheden uit ligt.
The_BoKmeester @batjes13 september 2022 10:05
Inderdaad waar. Als een DigID storing 1 of 2 dagen duurt, dan zal het voor de meeste mensen wel los lopen. 'we' zijn inmiddels wel gewend als iets even niet werkt. Ik verwarde het misschien een beetje met: 'wat als DigID voor langere tijd niet beschikbaar is?'
TheVivaldi @batjes13 september 2022 13:07
Een VOG-aanvraag duurt 2 maanden? Dan is het proces een stuk trager geworden, want 10 jaar geleden kreeg ik mijn VOG vrijwel direct na een afspraak bij de gemeentebalie.
batjes @TheVivaldi13 september 2022 13:17
Tegenwoordig heb je voor veel banen een VOG nodig waar dat 10(+) jaar geleden niet zo was. Duurt 4 tot 8 weken voordat je de verklaring binnen krijgt.
TheVivaldi @batjes13 september 2022 13:18
Ik had hem 10 jaar geleden ook nodig voor mijn toenmalige baan, maar toen ging het dus supersnel. Blijkbaar zijn ze nu trager (grondiger? dat juich ik alleen maar toe!).
batjes @TheVivaldi13 september 2022 13:23
Of ze grondiger zijn betwijfel ik, doorgaans wordt er naar de afgelopen 4 jaar aan (potentieel) strafblad gekeken en dan alleen naar activiteiten die binnen de geselecteerde vakjes vallen. Bij de BOA VOG kijkt men tot 12 jaar terug en praktisch kan al je criminele verleden daar invloed op hebben.

Het is vooral het aantal aanvragen denk ik, 10 jaar geleden was het een redelijke uitzondering dat men om een VOG vroeg, tegenwoordig vraagt men dat (in de IT iig) voor zo'n beetje elke functie.
GreatDictator @The_BoKmeester13 september 2022 10:22
Mooie drogreden. Misschien heb ik al iets uitgesteld om te regelen, omdat DigID vorige week niet goed werkte? Misschien heb ik nu pas info die ik dien te verwerken bij de Overheid? Misschien heb ik morgen actuele info van de Overheid nodig, omdat iemand daar om vraagt? Misschien wil een werkgever een VOG aangvragen, maar dat kan nu niet. (en over 2 jaar een ontuchtzaak, omdat de DigID niet werkte -overdreven, maargoed- )

De hele Administratieve Overheid richting de Burger ligt plat. En jij noemt dat 'iets regelen'?
Maar ook voordat we internet hadden was het niet verstandig om tot het laatste moment te wachten met zaken regelen. Als je ouderwets op papier een vergunning moest indienen op t gemeentehuis kan het net zo goed zijn dat je printer het begeeft, je auto stuk is of je in de file komt te staan. Dat is niet wezenlijk veranderd nu eea digitaal wordt geregeld.
Roel1966 12 september 2022 21:57
Ik snap het nut eerlijk gezegd niet ervan waarom men Digi-ID wil platleggen en zou best wel eens de achterliggende rede ervan willen weten. Maar hoe dan ook worden er toch weer een boel mensen de dupe van misschien maar een paar hackers.
blazez @Roel196612 september 2022 22:55
Je zou denken dat er voldoende mensen anti-regering bijvoorbeeld zijn die er plezier aan zullen beleven de overheidswebsites dwars te zitten.
Maar inderdaad lijkt het me wel mooi als we eens van een aanval als dit de echte reden krijgen te horen.
JohanNL @blazez12 september 2022 23:53
' Gewoon omdat het kan ' is denk ik best aannemelijk, en als sites zoals Tweakers er ook nog aandacht aan besteden kan het nog leuker zijn natuurlijk.
Vroeger was het belletje trekken, nu blokkeer je overheidsdiensten :+
Roel1966 @JohanNL13 september 2022 16:28
' Gewoon omdat het kan '
Ja bij een DDOS attack zou ik mij ook dat nog wel kunnen voorstellen maar qua aandacht trekken weer niet want niemand weet wie of waar het vandaan komt.
Vroeger was het belletje trekken, nu blokkeer je overheidsdiensten
Met al die Ring videodeurbellen denk ik dat ze zich wel snel bedenken om nog belletje te gaan trekken :*)
JohanNL @Roel196613 september 2022 16:55
[...]

Ja bij een DDOS attack zou ik mij ook dat nog wel kunnen voorstellen maar qua aandacht trekken weer niet want niemand weet wie of waar het vandaan komt.
Precies zoals bij belletje trekken toch ;)
Roel1966 @blazez13 september 2022 16:24
Je zou denken dat er voldoende mensen anti-regering bijvoorbeeld zijn die er plezier aan zullen beleven de overheidswebsites dwars te zitten.
Ik ben ook geen fan van deze regering maar door dit soort acties worden uiteindelijk 'wij' en niet de regering de dupe. Iets wat ook wel vaker gebeurd bij stakingen dat uiteindelijk 'wij' voor het meest de dupe worden zoals b.v. treinstakingen. Vanuit het personeel gezien snap ik dat soort acties dan wel maar ja, het ongemak komt uiteindelijk toch bij ons terecht.
Mhobbelen @Roel196613 september 2022 09:32
Digid is het authenticatie platform van overheidsdiensten. Digid niet beschikbaar kan in slechte gevallen betekenen dat je bepaalde authenticatie voorwaarden kan bypassen. Dus heel onschuldig is het platleggen/verstoren van “trusted authenticatieplatformen” niet. Wellicht betekent het dat bepaalde informatie voor ambtenaren ook niet beschikbaar is in zo’n periode. Ook geen prettig idee. Al trekken die vaak na 5 uur de deur achter hun reet dicht 😉
Geitenslachter 12 september 2022 23:30
Is er een redelijke pakkans voor dit soort praktijken? Heb zelf totaal geen verstand van cybersecurity. Maar kan me wel voorstellen dat als mensen bijv. Cryptomunten eisen voor zo'n aanval er toch het één en ander te herleiden moet zijn?
SinergyX @Geitenslachter13 september 2022 00:23
Redelijk 0.

Buiten dat er tientallen mules en tussenpersonen zitten, gros van de aanvallen zijn 'overgenomen' systemen, de opdracht kom van overal (maar nergens), en het belangrijkste.. bewijs.

(ik ga uit van redelijk 'capabele' mensen, niet de idioten die met een random gmail adres wat dreigmailtjes sturen).
Andyk125 12 september 2022 21:58
Zo zie je maar hoe simpel het is om een online dienst die gebruik maakt van bijv. Digid, zoals eigenlijk alle overheidsdiensten plat te leggen. Was zelf ook aan het proberen om in te loggen middels digid en kreeg het ook niet voor elkaar, altijd leuk als je ergens tijd voor maakt en dan kun je niet eens inloggen.
gimbal @Andyk12513 september 2022 10:04
Elk voordeel heeft zijn nadeel. Het zou redelijk te voorkomen moeten zijn als je om 7 uur in de ochtend je zaakjes doet waar je digid voor nodig hebt, op de momenten waar het lekker rustig zal zijn. Weinig risico dat men dan zal willen bombarderen en het is ook niet echt een tijdstip waar onderhoud gedaan wordt.
Andyk125 @gimbal13 september 2022 10:09
Oke en welk voordeel heeft het digid voor mij? Veiligheid? Er kan ook gewoon een passwoord zijn met 2 staps verificatie, dat net zo goed werkt.

En waarom zal ik om 7 uur in de ochtend mijn zaakjes moeten doen waar ik digid voor nodig heb? Niet iedereen heeft op dezelfde uren tijd. Digid en ook andere overheidsdiensten behoren gewoon beter beschermt te worden door dit soort aanvallen en horen 24 uur per dag beschikbaar te zijn. Zo kun je alles wel wegredeneren.
Erikz.nl 12 september 2022 22:02
Ik zie meer overheidswebsites problemen hebben, zo ook Rijkswaterstaat bijvoorbeeld.
DropjesLover 12 september 2022 21:43
De ING app werkt ook al bijzonder traag momenteel (maar wel werkte). Gerelateerd?
Bij mij momenteel ruim 20 seconden wachten bij elke actie (inloggen, rekening-overzicht openen, etc).

[Reactie gewijzigd door DropjesLover op 23 juli 2024 10:39]

jongetje @DropjesLover13 september 2022 07:09
Wat zeg jij nou. Wat heeft ing te maken met digid?
(Ik hoop dat je in je werk dit niet doet).
Zentac @jongetje13 september 2022 09:13
Lekkere reactie, jongetje....

Het zal er hoogst waarschijnlijk niets mee te maken hebben gehad.
Maar wie weet, misschien dat de iDIN dienst van ING in de app probeert contact te leggen met DigiD en dat die te maken kreeg met time-outs.

Wat voor'n werk doe jij?
jongetje @Zentac13 september 2022 13:28
Ik heb juist te maken mensen die continue van alles roepen zonder enige vorm van onderbouwing (wat vaak juist alleen maar ruis veroozaakt).
Dit gaat allebei over internet maar dat is ook het enige raakvlak. Ik kan je vertellen dat ING geen gebruik maakt van Logius.
Zentac @jongetje19 september 2022 11:34
Dus dat had je ook kunnen schrijven.... Kan je eens proberen; gewoon aardig en behulpzaam zijn.
Tristan @jongetje13 september 2022 09:03
Niet gelijk conclusies trekken omdat jij geen verband ziet. Misschien dat de ING een aantal van dezelfde peering connecties heeft als Logius en zitten die peering connecties nu vol door de DDoS richting DigiD. Dan zou het inderdaad kunnen dat een deel van de klanten die toevallig over dit deel van het netwerk gaat vertraging merkt.
gimbal @Tristan13 september 2022 10:09
Ja dat kun je ook omdraaien - niet gelijk conclusies trekken als je wel een verband ziet. Het is veel aannemelijker dat de ING simpelweg zelf wat problemen heeft. Het is niet alsof dat een zeldzaam voorkomen is.
Carlos0_0 @DropjesLover12 september 2022 21:46
Ing app is gewoon even snel als altijd ?
Verwijderd 12 september 2022 22:00
Misschien een aanval uit Rusland?
Kerngezond 12 september 2022 23:29
Net toevallig nog ingelogd. Nergens last van gehad.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq