Vlaamse overheid gaat met Microsoft samenwerken voor 'digitale datakluis'

De Vlaamse overheid gaat samenwerken met Microsoft om een persoonlijke 'datakluis' voor burgers te ontwikkelen. Binnen enkele weken kunnen uitzendkrachten bij Randstad met het eerste pilotproject meedoen.

Microsoft gaat specifiek de beveiliging van de kluis verzorgen, schrijft De Standaard. Het bedrijf implementeert zijn identity and access-pakket Entra in de kluis. Die kluis wordt ontwikkeld door de Vlaamse overheid en het bedrijfsleven en is gebouwd op de Solid-standaard die door Tim Berners-Lee in het leven is geroepen.

De kluis wordt niet opgeslagen op servers van Microsoft. De data blijft in België en komt op servers te staan van een nieuwe joint-venture tussen provider Orange en ict-bedrijf Cronos. Aan die samenwerking doet ook Inrupt mee, het bedrijf van Tim Berners-Lee. Microsoft is dus alleen betrokken bij het toegangs- en beveiligingsbeleid.

Volgens De Standaard wordt 'in maart of april' de eerste applicatie van de kluis beschikbaar. Het gaat om een samenwerking met uitzendbureau Randstad. Werknemers kunnen dan via de kluis diploma's delen. De Vlaamse overheid werkt er ook aan dat er in de toekomst ook EPC-scores van huizen kunnen worden gedeeld.

Reacties (118)

fastandfourier 17 januari 2023 08:38

Niet nodig: https://www.izimi.be/en/

Dit is een verspilling van belastinggeld

Falcon10 @fastandfourier • 17 januari 2023 08:56

Dit dus !

izimi.be is een initiatief van de Belgische notariaten, en biedt, kort uit het hoofd : 1 Gb gratis opslag voor documenten zoals bv aktes van aankopen van grond/woning, testamenten, ...
Je kan er vervolgens zelf mappen etc in maken voor bv ook je diplomas in te dumpen, rijbewijs, officiele andere documenten, EPC certificaten van je woning, blablabla en zo meer.
En je kan de documenten vervolgens delen met je Izimi contacten die je in de tool aanmaakt.
Op termijn gaat men dit verder uitbreiden om extra opslag aan t ekopen, of koppelingen met bv andere overheidsdiensten.

Meen me trouwens te herrineren dat de overheid al 1 of ander ander digitaal kluis/document systeem heeft waar je oa al je documenten van jou woning in kan dumpen, zoals het keuringsattest van je aardgasketel, EPC certificaat, postinterventiedossier, verzekeringen, ....

En dan verschiet men weer dat er wildgroei is van dit soort (interessante) tools, en dat een aantal er van een stille dood zullen sterven omdat ze ofwel onvoldoende gekend zijn, ofwel omdat er niet genoeg mensen toe aangezet zijn om ze te gebruiken.
In tussentijd is er wel weer een boel overheidsgeld in een IT project gegaan, waarvan ze zelf niet weten dat ze er al 2-3 andere hebben draaien.

Huppol @Falcon10 • 17 januari 2023 11:15

Even voor een leek op dit gebied: zijn dergelijke diensten daadwerkelijk veiliger dan wanneer ik bijvoorbeeld iCloud, Dropbox of Google Drive gebruik voor dergelijke bestanden?

Verwijderd @Huppol • 17 januari 2023 12:29

Door Huppol:

Even voor een leek op dit gebied: zijn dergelijke diensten daadwerkelijk veiliger dan wanneer ik bijvoorbeeld iCloud, Dropbox of Google Drive gebruik voor dergelijke bestanden?

Om te beginnen kun je ervoor kiezen om jouw lokale bestanden te versleutelen voordat je ze in zo'n wolk zet, en in toenemende mate doen leveranciers dat voor jou (zoals Apple).

Bij de digitale kluisdiensten moet je nog maar afwachten hoe dit zal gaan. De Tweede Kamer wil niet dat dergelijke gegevens verhandeld mogen en kunnen worden, maar het is staatsectretaris van Huffelen niet gelukt om dat op Europees niveau te blokkeren. En om data te kunnen verhandelen moeten die ofwel niet versleuteld zijn, ofwel moet ook de verkopende partij een sleutel hebben.

Niet voor niets kondigde Amazon recentelijk met veel tamtam SSE aan (Server Side Encryption). Uw data is veilig versleuteld! (En ook wij hebben een sleutel).

Maar er zijn veel meer problemen: om toegang te kunnen krijgen tot jouw datakluis moet jij, in de eerste plaats om te voorkomen dat een cybercrimineel zich voordoet als jou, online (op afstand) bewijzen dat jij jij bent - en dat is erg lastig veilig te krijgen.

Daarnaast zien we aan het nu al geflopte project PGO (Persoonlijke Gezondheids Omgeving, opvolger van EPD) dat de inkomsten van aanbieders bar tegenvallen waardoor de ene na de andere partij failliet gaat. Vóórdat dit gebeurt, lopen daar de goede (beveiligings-) mensen weg (zoals het afgelopen jaar vermoedelijk ook bij Lastpass), en beveiliging is iets dat continu aandacht vraagt.

En als je eenmaal zo'n digitaal paspoort op jouw smartphone hebt, wordt jouw risico als gevolg van malware op jouw smartphone (zie Anubis in deze post en bekijk de animatie in de link daarbij) enorm vergroot. En "meer te halen" zal de motivatie voor cybercriminelen om dit soort malware te maken en te verspreiden, alleen maar doen toenemen.

Dit allemaal nog los van dat mensen met een (lichte) achterstand op de digitale maatschappij dit helemaal niet willen, maar daar steeds meer toe gedwongen zullen worden. Om, als hun gegevens gestolen zijn en en bankrekening geplunderd is, uitgemaakt te worden voor sukkels door beveiligingsexperts die zeggen zelf nooit in misleiding te zullen trappen.

Zie ook deze post van mij op deze pagina.

Toegevoegd 12:33: "op Europees niveau"

[Reactie gewijzigd door Verwijderd op 26 juli 2024 11:47]

kaas-schaaf @Verwijderd • 17 januari 2023 13:25

Om, als hun gegevens gestolen zijn en en bankrekening geplunderd is, uitgemaakt te worden voor sukkels door beveiligingsexperts die zeggen zelf nooit in misleiding te zullen trappen.

Dit soort personen zijn geen beveilingingsexperts. De vraag is nooit of, maar hoe makkelijk (snel/efficient/etc) iemand te misleiden of beveiliging te kraken is. En dat eerste (misleiden) is vaak bijzonder simpel zonder dat men het door heeft. Dit is een van de redenen dat ik bij iedere security awareness sessie (en deze zijn veelal verplicht als je een opdracht doet in de IT Security, ook al doe je er meerderen per jaar) er op gehamerd word dat je op moet letten. "Normale" mensen krijgen die niet en daar mag je dus ook niet hetzelfde van verwachten.

Een persoon in mijn familie had ooit eens zo'n virusscanner geinstalleerd nadat hij een "melding" kreeg dat er een virus was. Uiteraard was het virus de scanner zelf (waar voor betaald is zelfs). Als jongere moest ik er om lachen maar nu snap ik dat het een probleem is dat mensen niet zien of iets echt is of niet, zeker niet als het goed uitgevoerd is en dat dit niet iets is dat je moet afdoen met een "dom persoon" opmerking.

Verwijderd @kaas-schaaf • 17 januari 2023 14:49

kaas-schaaf schreef onder meer:

De vraag is nooit of, maar hoe makkelijk (snel/efficient/etc) iemand te misleiden of beveiliging te kraken is. En dat eerste (misleiden) is vaak bijzonder simpel zonder dat men het door heeft.

Eens.

Beveiligers (waaronder ikzelf) moeten zich realiseren dat security awareness hooguit in een deel van de gevallen helpt en snel veroudert doordat cybercriminelen hun tactieken steeds aanpassen aan onze defensieve vermogens, en dat je er dus vanuit moet gaan dat accounts zullen worden gecompromitteerd.

De kunst is om sowieso de potentiële schade van account-compromise zoveel mogelijk te beperken, en daarnaast een "hack" zo snel als mogelijk te detecteren. Beide kosten tijd, energie, begrip en geld - naast dat je er mensen met verstand van zaken voor nodig hebt.

kaas-schaaf schreef ook:

Een persoon in mijn familie had ooit eens zo'n virusscanner geinstalleerd nadat hij een "melding" kreeg dat er een virus was. Uiteraard was het virus de scanner zelf (waar voor betaald is zelfs). Als jongere moest ik er om lachen maar nu snap ik dat het een probleem is dat mensen niet zien of iets echt is of niet, zeker niet als het goed uitgevoerd is.

Exact.

Dat is precies een van de redenen waarom ik vind dat het huidige internet en de door ons gebruikte hardware en software ongeschikt zijn voor "PGOs", "Digitale Kluizen" en "ID-Wallets": voor zowel websites als getoonde informatie op onze devices geldt dat het voor veel mensen onmogelijk (en soms voor niemand mogelijk) is om nep van echt te onderscheiden.

(Voorbeeld van een m.i stompzinnig en onbruikbaar advies van de KvK hoe je echte e-mails van nep kunt onderscheiden).

En de daarvoor essentiële (bijna forensische) kennis verkrijg je niet met een gangbare security awareness cursus.

M.i. zijn er fundamentele en ingrijpende maatregelen nodig willen wij zover ontmenselijken (ook bekend als digitaliseren) als steeds vaker wordt voorgesteld door overheden en bedrijven, want steeds vaker verplaatsen de risico's van deze "vooruitgang" naar de bordjes van individuele burgers - vooral van de digitaal zwakkeren in onze samenleving (en dat zijn niet alleen ouderen).

nullbyte @Verwijderd • 17 januari 2023 19:11

En de daarvoor essentiële (bijna forensische) kennis verkrijg je niet met een gangbare security awareness cursus.

Nee, maar een cursus zoals b.v. veilig internetten van Certified Secure helpt wel degelijk. Ook al verandert de manier van phishing continue basiskennis en awareness zal een hoop kunnen voorkomen. Deze "Symptoombestrijding" is noodzakelijk en het enige dat echt effect heeft. Kritiek leveren is makkelijk maar ondergetekende "anoniem" op cybersecurity.nl geeft 0 alternatieven over hoe het dan wel zou moeten.

Verwijderd @nullbyte • 17 januari 2023 21:42

Door dezwarteziel:

Nee, maar een cursus zoals b.v. veilig internetten van Certified Secure helpt wel degelijk.

Jazeker, maar m.i. niet genoeg - want er zijn situaties waarin zelfs ervaren beveiligers het verschil tussen nep en echt niet (kunnen) zien. En veel te veel internetters krijgen nooir zo'n curusus of zouden dat sowieso niet kunnen volgen.

Ik wil mensen kunnen uitleggen waar zij op moeten letten, maar dat is te vaak veel te lastig; de basis deugt niet.

Door dezwarteziel:

Deze "Symptoombestrijding" is noodzakelijk en het enige dat echt effect heeft.

Mijn punt is dat het niet goed genoeg is om de stortvloed aan digitalisering (waaronder "digitale kluizen") die ons, ook minder digitaal vaardigen, wordt opgedrongen, met grote risico's verplaatst naar individuele burgers en zonder dat er vangnetten voor worden gerealiseerd.

We bouwen op drijfzand.

Door dezwarteziel:

Kritiek leveren is makkelijk maar ondergetekende "anoniem" op cybersecurity.nl geeft 0 alternatieven over hoe het dan wel zou moeten.

Het is me niet duidelijk wie je daarmee bedoelt, maar ik heb daar wel ideeën over en die heb ik eerder ook wel gepubliceerd.

Het is best mogelijk om internetters met redelijke zekerheid te kunnen laten vaststellen van wie informatie afkomstig is, of wie verantwoordelijk is voor een resource (maar dat kost wel geld dat niemand wil betalen).

Als je weet wie "de auteur" is, zegt dat niets over de betrouwbaarheid van die "auteur", maar dat is in het "echte leven" precies hetzelfde.

In fysieke winkels van "MediaMarkt" hebben we een (persoonsafhankelijk) vertrouwen, vanwege de reputatie van die keten. Ook weten we zeker dat het Nederlandse consumentenrecht van toepassing is. Ten slotte weten we dat het in de praktijk zelden of nooit voorkomt dat een winkelpand met de bekende letters "MediaMarkt" boven de deur nep is.

Op internet is dat veel lastiger. Een fout mailtje, een fout appje of een typo:
mediamartk.nl i.p.v.
mediamarkt.nl
en voor je het weet zit je op een als twee druppels gelijkende site. Dat lijkt momenteel overigens niet het geval: Firefox op mijn Android phone wordt doorgestuurd naar een andere site met malware om mijn smartphone te "verbeteren".

Veel ontwikkelaars (!) trapten in deze phishing-aanval, en notabene beveiligers in deze via een fake Twitter-account.

Dat komt vooral doordat webbrowsers, als de webpagina's identiek zijn (een fluitje van een cent met "evil proxy" tools zoals Modlishka, Muraena, CredSniper of Evilginx2, maar hier zijn ook SaaS-leveranciers voor), geen enkel verschil (meer) laten zien tussen de nepsite en de echte site (anders dan de domeinnaam, waarvan je je maar moet realiseren dat wat je ziet onjuist is).

Zelfs als de echte site geen Domain Validated speelgoedcertificaat van Let's Encrypt zou hebben, maar iets fatsoenlijkers (voor zover zo'n certificaat te vertrouwen zou zijn), zou je in één oogopslag nog geen verschil zien.

En dat verwijt ik o.a. het CAB-forum, de certificaatverstrekkers en de browserfabrikanten (de één maakt het nog bonter dan de ander).

Erg lastig is het dat overheiden blijven toestaan dat je op internet met jouw privacy kunt betalen. Daardoor krijgen betrouwbare leveranciers en idem producten geen kans, en blijft internet één grote criminele bende. Dat is wellicht acceptabel voor minder risico-volle zaken, maar niet voor digitale kluizen of wallets met soms zeer vertrouwelijke gegevens.

Overigens kun je ook zonder internet digitaal beroofd worden, zoals @GekkePrutser op 1 december schreef over Barcelona.

r03n_d @Verwijderd • 17 januari 2023 13:37

Ik snap die PGO's sowieso niet. Waarom zou ik willen dat mijn medisch gevoelige informatie bij een derde partij komt te liggen waar ik verder niks mee van doen heb? Het idee is leuk, alle informatie op 1 plek, maar als daarvoor een extra bedrijf om de hoek komt kijken haak ik af.

Verwijderd @r03n_d • 17 januari 2023 15:36

Door r03n_d:

Ik snap die PGO's sowieso niet.

Voormalig huisarts W.J. Jongejan en ik ook niet.

Door r03n_d:

Waarom zou ik willen dat mijn medisch gevoelige informatie bij een derde partij komt te liggen waar ik verder niks mee van doen heb? Het idee is leuk, alle informatie op 1 plek, maar als daarvoor een extra bedrijf om de hoek komt kijken haak ik af.

Alle medische gegevens van veel mensen op nog een plek is niet leuk maar een "honeypot" voor cybercriminelen.

1250 Nederlanders (GGD/Teleperformance)

Minstens 4.559 Nederlanderd, onbekend aantal Belgen (iGuana)

Tienduizenden Nederlanders (Caren)

25.000 Nederlanders, 52 miljoen wereldburgers (o.a.? MobilexUSA)

72.000 Nederlanders (Medworq)

9,7 miljoen Australiërs (Medibank)

nullbyte @Verwijderd • 17 januari 2023 19:02

Alle medische gegevens van veel mensen op nog een plek is niet leuk maar een "honeypot" voor cybercriminelen.

Een honeypot is een virtuele val voor Cybercriminelen, lijkt me prima dus.

Verwijderd @nullbyte • 17 januari 2023 19:42

Naast dat ik "honeypot" tussen aanhalingstekens schreef, kun je er op internet verschillende defintities van vinden.

Maar deze, zojuist van https://en.m.wiktionary.org/wiki/honeypot, had ik niet verwacht:

MediaWiki internal error.

Original exception: [6d8821bf-7681-488b-9097-af702faa594d] 2023-01-17 18:36:50: Fatal exception of type "ConfigException"

Exception caught inside exception handler.

Set $wgShowExceptionDetails = true; at the bottom of LocalSettings.php to show detailed debugging information.

Falcon10 @Huppol • 17 januari 2023 11:55

Ik denk/vind (voor mijzelf dan), een systeem in beheer van de Belgische notarissen iets gerusstellender mbt vertrouwen en gegevensverwerking, dan bv 1 of andere tool van 1 of andere grote techgigant of de overheid zelf.
Daar toegang tot het systeem ( izimi.be ) ook enkel via je eID of Itsme app kan, staat het ook nog eens zo goed als los van de grote techjongens. Enkel de Belgische overheid zit daar min of meer tussen, doch kunnen zij niet op eigen houtje in jou digitale kluis.

Is eigenlijk een soort digitale kluis bij de notaris die ofwel enkel open gaat bij jou overlijden ( beetje zoals een testament dat normaal dan pas boven water komt ), ofwel enkel te openen door mensen met wie jij via izimi.be documenten uit je kluis gedeeld hebt.

[Reactie gewijzigd door Falcon10 op 26 juli 2024 11:47]

willieverhoef @Huppol • 17 januari 2023 17:26

Veliger is welk opzicht?

Dat de data per ongeluk wordt verwijderd (ik denk het niet)
Dat de data wordt gedeeld/ onderzocht (ik denk het wel)
Dat je per ongeluk je account openzet door een klik (ik denk het wel) google account word voor veel gebruikt, dus een foutje is sneller gemakt

Huppol @willieverhoef • 18 januari 2023 09:00

Ik wil vooral niet dat mijn data gestolen wordt. Als ik zelf mijn security niet goed op orde heb is het mijn eigen schuld.

Toelly @Falcon10 • 17 januari 2023 10:16

Tja, izimi is federaal en dit gaat over Vlaanderen...

fastandfourier @Toelly • 17 januari 2023 10:28

Nee, Izimi is een privaatrechtelijk intiatief van de Belgische notarissen. Het staat los van de overheid. De Vlaamse overheid draagt in dezen dus water naar de zee. Jambon is zelfs naar Davos afgereisd om deze ontluikende sisyfusarbeid in de schijnwerpers te zetten.

depeje @Falcon10 • 17 januari 2023 10:53

Dit. En ik haak al helemaal af als ik lees dat Orange erbij betrokken is. In de tijd dat ik klant was kwam het meermaals voor dat ik serviceberichten voor andere abonnees ontving, en dat hun accountpagina on line de gegevens van nog iemand anders toonde. Ik kon voor die klant zelfs een extra abonnement aanvragen. Dat bedrijf vertrouw ik dus totaal niets van mijn data toe.

edeboeck @depeje • 17 januari 2023 13:12

Dit. En ik haak al helemaal af als ik lees dat Orange erbij betrokken is. In de tijd dat ik klant was kwam het meermaals voor dat ik serviceberichten voor andere abonnees ontving, en dat hun accountpagina on line de gegevens van nog iemand anders toonde. Ik kon voor die klant zelfs een extra abonnement aanvragen. Dat bedrijf vertrouw ik dus totaal niets van mijn data toe.

Uit het artikel:

De data blijft in België en komt op servers te staan van een nieuwe joint-venture tussen provider Orange en ict-bedrijf Cronos. Aan die samenwerking doet ook mee, het bedrijf van Tim Berners-Lee.

Orange, en eigenlijk niet eens zij alleen, host enkel de data... Jouw eerdere ervaringen, hoe begrijpelijk ontgoochelend die voor jou ook waren, lijken hier dus niet relevant.

depeje @edeboeck • 17 januari 2023 21:48

Het hosten van data is toch iets dat veilig moet gebeuren. Iets wat Orange dus bewezen heeft niet te kunnen. Ik zie dus niet waarom dat irrelevant is.

edeboeck @depeje • 18 januari 2023 09:03

Het probleem dat jij aanhaalde, is niet noodzakelijk een hostingprobleem. De kans is veel groter dat het gaat om een fout in een toepassing. Daarnaast is het ook zo dat Orange de hosting niet alleen doet, maar via een joint-venture.

progster @Falcon10 • 17 januari 2023 10:24

Een wezenlijk verschil (alleszins in technische uitwerking): izimi is een kluis voor documenten, solid gaat over data. Zie het als een databank waarbij je zelf de toegangsrechten beheerd.

Towerofpower @progster • 17 januari 2023 10:27

Met of zonder heimelijke achteringang?

bzuidgeest @Towerofpower • 17 januari 2023 11:39

Dat kun je nooit zeker weten. Dus ik zou maar geen enkele vorm van techniek meer gebruiken....

Zelfs als je de code zelf zou compileren en hosten, dan moet je om zeker te zijn, persoonlijk elke regel code hebben nagelopen en begrepen en alle fouten en problemen ermee kunnen voorzien. En dat voor heel je stack, van de cpu tot de laatste tool.

Anders is er altijd enig niveau van vertrouwen nodig dat het klopt.

Als je dat vertrouwen niet kunt opbrengen dan blijf je altijd "achterdeur" roepen en gaat de rest van de wereld zonder jou door.

[Reactie gewijzigd door bzuidgeest op 26 juli 2024 11:47]

OruBLMsFrl @bzuidgeest • 17 januari 2023 13:13

Verder eens hoor, maar in het doorschieten dreigt een drogredenering helaas. Zelfbouw en open source code kan zeker wel helpen vergeleken met gesloten systemen voor vertrouwen. Evenwel, je hoeft niet elke regel code te inspecteren en alles zelf te bouwen om beter op Izimi te kunnen vertrouwen dan op de alliantie Microsoft-Orange-Cronos-Inrupt. Juist met vertrouwen als relatieve schaal kun je prima ook twee cloud diensten vergelijken, daarbij bij beiden even weinig controle, en daarin toch partij A veel meer vertrouwen dan partij B.

Hoewel het bedrijvenconsortium er hier nog best ok uitziet, zonder enge dingen als TikTok servers of Facebook by Meta authentication, ik vertrouw zelf ook gerust meer op Belgische notarissen die als beroepsgroep direct en pertinent belang bij vertrouwelijkheid hebben.

bzuidgeest @OruBLMsFrl • 17 januari 2023 16:15

Open-source helpt zeker en ben er een voorstander van. Echter het soort mensen dat meteen overal "achterdeurtje" roept heeft in basis nergens vertrouwen in, dus ook dat niet. Of ze zijn gewoon anti-Microsoft en dat is ook gewoon meteen het einde van zo een discussie. Argumenten moet je voor open staan anders is het nooit goed.

Falcon10 @Towerofpower • 17 januari 2023 11:50

In principe geen : inloggen kan enkel met je eID paspoort of met ItsMe app.

Verwijderd @Falcon10 • 17 januari 2023 16:05

In principe geen : inloggen kan enkel met je eID paspoort of met ItsMe app.

Dat is de vóórdeur (en die heeft geen veilig slot).

Tenzij de gegevens versleuteld zijn op een 100% betrouwbaar apparaat van jou en jij de enige bent die over de onmogelijk te reproduceren sleutel van de gebruikte onkraakbare encryptie beschikt, is er altijd een achterdeur.

THA_ErAsEr @Towerofpower • 17 januari 2023 13:19

Waarom zou de overheid een achteringang moeten hebben naar data die men al lang over jou weet?

Tintel

Privacy

@Falcon10 • 17 januari 2023 10:06

Maar al die gegevens die je noemt worden toch ook opgeslagen bij de uitgevers/beheerders cq. overheid? En vervolgens gaan we dat centraal opslaan...

Voor het delen van die gegevens kan ik het nog wel begrijpen maar eigenlijk zou dat anders moeten gaan namelijk via een api-call naar de beheerder van de data.

2cents

@fastandfourier • 17 januari 2023 08:52

Ehm, deze vergeten?
https://nl.wikipedia.org/wiki/DigiNotar

fastandfourier @2cents • 17 januari 2023 08:56

Wat bedoel je hiermee te zeggen? Dat een initiatief vanuit de overheid immuun is voor een aanval?

2cents

@fastandfourier • 17 januari 2023 13:36

Nee, juist andersom: dat een dienst vanuit het notariaat niet perse veilig hoeft te zijn.

fastandfourier @2cents • 17 januari 2023 15:11

Niets is per se veilig. Al heb je tien spelers die een digitale kluis aanbieden, een ketting blijft zo sterk als de zwakste schakel.

Tomatoman @fastandfourier • 17 januari 2023 08:51

Ook als je open source software gebruikt, is het gebruik van hardware en de inzet van mensen niet bepaald gratis. Jouw opmerking is dan ook veel te kort door de bocht.

Ik zie dat ik de opmerking over het gebruik van open source oplossingen - van iemand anders - onterecht had gekoppeld aan de reactie dat deze overeenkomst verspilling van belastinggeld zou zijn. Dat laat onverlet dat Izimi voor de toepassing die de Vlaamse overheid voor ogen heeft niet gratis is:

Hoeveel kost het gebruik van Izimi?

De basisdiensten van Izimi worden aan iedere Belgische burger gratis aangeboden door het notariaat. Die basisdiensten bestaan vandaag uit:
• de toegang tot jouw akten;
• het bewaren van jouw documenten en het organiseren van jouw persoonlijke kluis;
het toevoegen/beheren van Izimi-contacten;
• en het veilig kunnen delen van documenten uit jouw kluis met jouw Izimi-contacten.
Later zullen andere opties beschikbaar zijn om bijvoorbeeld opslagvolume en nieuwe categorieën toe te voegen, een document te laten certificeren en andere diensten.

De gratis dienstverlening van Izimi is dus uitsluitend bedoeld om als individuele burger je eigen akten te kunnen bewaren. Een overheidsdienst die documenten wil delen met vele duizenden individuele burgers valt daar geenszins onder.

[Reactie gewijzigd door Tomatoman op 26 juli 2024 11:47]

fastandfourier @Tomatoman • 17 januari 2023 08:52

Ik heb geen flauw idee waar je het over hebt

cadsite @Tomatoman • 17 januari 2023 08:57

Misschien eens op de link klikken alvorens een compleet irrelevante opmerking te geven.

TheVivaldi @Tomatoman • 17 januari 2023 11:48

Ik zie geen link naar de broncode en met een zoekmachine vind ik ook de broncode van Izimi niet. Ik begrijp je opmerking dan ook niet helemaal of heb je op de verkeerde persoon gereageerd?

Tomatoman @TheVivaldi • 17 januari 2023 12:49

Je hebt helemaal gelijk, ik zie dat ik de opmerking over het gebruik van open source oplossingen - van iemand anders - onterecht had gekoppeld aan de reactie dat deze overeenkomst verspilling van belastinggeld zou zijn.

TheVivaldi @fastandfourier • 17 januari 2023 11:31

Ja, maar ja, overheden houden nu eenmaal van het wiel opnieuw uitvinden. Net als de EU die aankondigde Europese cloudopslag te willen gaan maken, terwijl we al https://cozy.io/en/ hebben.

[Reactie gewijzigd door TheVivaldi op 26 juli 2024 11:47]

3raser @fastandfourier • 17 januari 2023 11:45

Interessant. Bestaat hier ook een Nederlandse variant van?

xbeam @fastandfourier • 17 januari 2023 14:22

Precies er bestaan al prima open source oplossing voor

https://cryptomator.org/

Take the security of your data into your own hands

Cryptomator is a simple tool for digital self-defense. It allows you to protect your cloud data by yourself and independently.

Louis D @fastandfourier • 18 januari 2023 11:00

Het verschil is dat de datakluis op Solid-technologie is gebouwd (zie project Tim-Berners Lee).

Jij behoud jouw documenten op jouw server (of jouw gekozen server) en geeft toegang aan andere bedrijven tot jouw documenten, je kan de toegang tot het document verwijderen langs jouw kant.

-> ipv het huidige "ik geef jou een document en jij slaat deze op op jouw servers zonder dat ik er nog toegang toe heb"

Microsoft heeft mijn inziens de laatste tijd een beetje de ambitie om in elke nieuwe technologie een beetje effort in te steken om mee te zijn maar vooral de kat uit de boom kijken.

Headblast @fastandfourier • 18 januari 2023 11:17

Verifiable credentials is een betere oplossing aangezien je nu gedwongen wordt om bij deze partij te blijven.

Met VC technologie kan iedereen zelf kiezen met wie ze in zee gaan (en weer weg gaan) mits ze de open standaarden aanhouden.

Op papier lijkt het een leuke oplossing maar weer een vendor lock is niet meer van deze tijd.

Microsoft ziet dat nu ook in met Entra en hun oplossingen want het duurt niet meer lang dat dit vanuit EU verband (lees 2025, verplichte wallet) ook echt gaat gebeuren.

florjohn @fastandfourier • 20 januari 2023 07:49

Izimi en solid is totaal niet vergelijkbaar...

fastandfourier @florjohn • 20 januari 2023 09:04

Ja, kennelijk kost het ene belastinggeld en het andere niet. De keuze lijkt mij snel gemaakt.

florjohn @fastandfourier • 25 januari 2023 15:19

Izimi = bestand opslag
Solid = data opslag

Is alsof je mysql vergelijkt met dropbox ofzo. Appels & peren

[Reactie gewijzigd door florjohn op 26 juli 2024 11:47]

fastandfourier @florjohn • 25 januari 2023 15:24

Wat is het verschil dan tussen de twee? Je kan op Izimi zo veel bestanden uploaden als je wilt (binnen de vrije ruimte waarover je beschikt). Dat is dan toch ook data-opslag?

florjohn @fastandfourier • 25 januari 2023 17:33

Met solid wil men naar een wereld evolueren waar je als persoon alle gestructureerde data die over jou wordt opgeslagen, kan beheren.

Momenteel besta ja in 100'en databases zonder dat je weet wat er wordt opgeslagen en hoe je die data zou kunnen meenemen naar een concurrent.

Met de juiste regulering zou je dit kunnen verplichten, maar heb je nog steeds technologie nodig om dat te faciliteren.

Je zou dan bvb centraal kunnen updaten wat je woonplaats is en bekijken wie allemaal automatisch op de hoogte gebracht wordt van een wijziging van je woonplaats of besluiten dat bepaalde partijen deze eigenschap niet meer mogen bewaren over jou.

Maar het gaat verder dan simpele eigenschappen. Een bedrijf zoals een retailer, social media, bank, energieleverancier, etc. zou verplicht kunnen worden zijn tabel structuur over personen te delen zodat een concurrent kan vragen 'ben je momenteel klant bij X' en dan kan die info deels of volledig ingeladen worden bij start klantenrelatie.

Uiteindelijk geeft dit voordelen in privacy, switching cost, ervaring etc

[Reactie gewijzigd door florjohn op 26 juli 2024 11:47]

Yzord 17 januari 2023 08:22

Lees: waarom kan zoiets niet open source door een EU developer(s) gemaakt worden en moet er weer zonodig een US multinational onze dierbare wachtwoorden opslaan?

Webgnome @Yzord • 17 januari 2023 08:27

Omdat het, ondanks dat het een Amerikaans bedrijf is, een partner is waar je gewoon op kunt vertrouwen? (en ja nu komen de nodige tweakers met voorbeelden waar het allemaal mis ging..). Opensource is op papier hartstikke nobel en en leuk maar in de praktijk speelt er natuurlijk veel meer mee dan alleen maar of het opensource is of niet. In de praktijk blijkt toch vaak dat opensource niet altijd zo goed werkt als men denkt. Over support (op lange termijn) nog maar niet te spreken

[Reactie gewijzigd door Webgnome op 26 juli 2024 11:47]

himlims_ @Webgnome • 17 januari 2023 08:58

jah en nee. Ik leun meer richting nee, en wel hier om;
- Waarom als (EU) overheid een onnodige afhankelijkheid leggen naar een (USA) bedrijf buiten de grenzen?
- Waarom zou closed-source beter zijn? Er zijn 1001 voorbeelden waarbij achteraf toch neit blijkt te zijn; backdoors, compatabiliteits problemen, verandering vna tarieven en voorwaarden. 'want je zit er aan vast'
- Opensource kan zeker een meerwaarde bieden, meer potentiele controle en transparante audits mogelijk.
- IPV geld aan groot amerikaans bedrijf te doneren, kun je ook een project steunen ontwikkelaars supporten etc.
- Vraag en functionaliteit zijn beter op elkaar af te stemmen.
- Support en ondersteuning is in te kopen en te leren.
- In mijn beleving gaat support in open-source lang veel langer door dan commercieel. (maar gaat zeker niet altijd op)
- Waarom niet community steunen, creer je misschien nog wat draagvlak en banen in EU.

ligt er maar net aan vanuit welke kant je het bekijkt. beide kampen is iets van te zeggen. Persoonlijk ik vind het een slechte ontwikkeling. Onderaan de streep denk ik dat er meer voordelen zitten aan een opensource-project (financieel, onafhankelijk, transparant en misschien zelfs educatief) . Een overheid zou dit ook meer moeten doen; nieuws: Ministerie maakt broncode van DigiD-app open source

[Reactie gewijzigd door himlims_ op 26 juli 2024 11:47]

Illegal_Alien @Webgnome • 17 januari 2023 08:30

Open source is inderdaad niet de "Holy Grail". En als ik het zo lees bestaat het al grotendeels; dus waarom het wiel opnieuw uitvinden, waarvan we bijna zeker weten dat er weer teveel geld aan word besteed.

En ik denk dat Microsoft tegenwoordig meer krediet en vertrouwen verdiend dan een Google, Amazon of Meta

.

(En ja, alle bedrijven zijn "evil".)

Verwijderd @Illegal_Alien • 17 januari 2023 09:00

En ik denk dat Microsoft tegenwoordig meer krediet en vertrouwen verdiend dan een Google, Amazon of Meta

Serieuze vraag: waarom?

CAPSLOCK2000

Privacy
Beveiliging en antivirus

@Verwijderd • 17 januari 2023 10:14

Omdat MS nog veel geld verdient aan software verkopen en weinig aan reclame, tracking en spionage. Ik snap het sentiment wel, maar ik heb zelf dat vertrouwen niet. MS heeft al heel lang geleden gekozen om de eindgebruiker niet voorop te zetten.

Verwijderd @CAPSLOCK2000 • 17 januari 2023 10:53

Omdat MS nog veel geld verdient aan software verkopen en weinig aan reclame, tracking en spionage.
Maar Microsoft heeft zelf ook een enorme advertentie business? (12 miljard in 2022?) De tracking en cookie voorwaarden zijn hetzelfde voor Microsoft als voor Google? En spionage... Tja, daar kan men alleen maar over speculeren. Ze waren wel de eerste die zich aanmelden voor PRISM.... En staan niet echt bekend om hun privacy vriendelijke gedrag...

Wel vreemd dat mensen de een meer vertrouwen als de ander terwijl alle grote techreuzen vrijwel hetzelfde zijn?

CAPSLOCK2000

Privacy
Beveiliging en antivirus

@Verwijderd • 17 januari 2023 11:29

Omdat MS nog veel geld verdient aan software verkopen en weinig aan reclame, tracking en spionage.
Maar Microsoft heeft zelf ook een enorme advertentie business? (12 miljard in 2022?) De tracking en cookie voorwaarden zijn hetzelfde voor Microsoft als voor Google? En spionage... Tja, daar kan men alleen maar over speculeren. Ze waren wel de eerste die zich aanmelden voor PRISM.... En staan niet echt bekend om hun privacy vriendelijke gedrag...

Wel vreemd dat mensen de een meer vertrouwen als de ander terwijl alle grote techreuzen vrijwel hetzelfde zijn?

Begrijp me niet verkeerd, ik geloof er niet in. Het is niet alsof ze het niet geprobeerd hebben. Ik had misschien andere termijn dan "weinig" en "veel" moeten gebruiken maar het gaat me om de vergelijking met met name Google.

Tjidde @CAPSLOCK2000 • 17 januari 2023 10:23

Ik denk dat MS wel de eindgebruiker voorop zet, maar dan niet de particuliere eindgebruiker.

De zakelijke eindgebruikers van hun Azure platform zijn heilig want die leveren veel geld op.

Ik zie daar ook echt wel een scheiding binnen MS. Je hebt de Windows kant waar veel gelogd en gedaan word wat niet echt voor die eindgebruikers is.

Aan de andere kant heb je Azure en daar doen ze alles maar ook alles om vertrouwen op te bouwen en dit te behouden.

Verwijderd @Tjidde • 17 januari 2023 11:01

Ik denk dat MS wel de eindgebruiker voorop zet, maar dan niet de particuliere eindgebruiker.
Als particuliere gebruiker ben je sinds Windows 10 gewoon een telemetrie leverancier geworden.
De zakelijke gebruikers waren tot voor kort dat ook?
nieuws: Microsoft verandert beleid rond telemetrieverzameling van zakelijke g...
Maar ik denk niet dat veel organisaties de specifieke wijzigingen doorvoeren. Als je alles wilt uitschakelen dan moet je speciale contracten afsluiten zoals de overheid heeft gedaan en daarnaast Windows 10 Enterprise gebruiken (enige windows versie waar telemetrie naar '0' kan).

Ik zie daar ook echt wel een scheiding binnen MS. Je hebt de Windows kant waar veel gelogd en gedaan word wat niet echt voor die eindgebruikers is.
Tja, dat kun je als Windows gebruiker simpelweg niet uitschakelen...

Aan de andere kant heb je Azure en daar doen ze alles maar ook alles om vertrouwen op te bouwen en dit te behouden.
Dit is volgens mij niet heel anders als met GCP en AWS? Bij Google Workspace is je data ook gewoon in jouw bezit?

Ik zie de verschillen allemaal niet zo

CAPSLOCK2000

Privacy
Beveiliging en antivirus

@Tjidde • 17 januari 2023 11:25

Ik denk dat MS wel de eindgebruiker voorop zet, maar dan niet de particuliere eindgebruiker.
De zakelijke eindgebruikers van hun Azure platform zijn heilig want die leveren veel geld op.

Nee, zakelijke gebruikers betalen niet voor software. De baas van de gebruiker betaalt. De software is dus gericht op het tevreden houden van de baas, niet van de gebruikers.
Je krijgt dan bijvoorbeeld software die gemaakt is om het goed te doen in de demo. Dan lijkt alles geweldig en super makkelijk, zo makkelijk dat zelfs de directie het denkt te kunnen. Maar als je het 5 keer achter elkaar moet doen (omdat het je werk is) wordt je snel gek van de omslachtigheid.

Ik zie daar ook echt wel een scheiding binnen MS. Je hebt de Windows kant waar veel gelogd en gedaan word wat niet echt voor die eindgebruikers is.

Aan de andere kant heb je Azure en daar doen ze alles maar ook alles om vertrouwen op te bouwen en dit te behouden.

Ik zie het als fundamenteel probleem. Eindgebruikers hebben weinig invloed op het gereedschap dat ze gebruiken en dus wordt er niet geoptimaliseerd voor de eindgebruikers maar voor de beslissingsmakers.

Tintel

Privacy

@Verwijderd • 17 januari 2023 10:11

idd waarom. Wellicht omdat die andere partijen recentelijk een slechter track-record hebben opgebouwd maar de grote gemene deler is: Amerikaanse bedrijven en Patriot-act => risico.

Blokker_1999

Microsoft
Beveiliging en antivirus
Privacy

@Webgnome • 17 januari 2023 09:29

Alleen is dit voor mij een reden om er net geen gebruik van te maken.

Wat nog erger is, is dat onze federale overheid al decennia een identificatie platform heeft, genaamd CSAM, dat goed werkt, dat ingeburgerd is en dat door enorm veel andere platformen ondersteund wordt. Waarom wil Vlaanderen hier nu weer het warm water opnieuw uitvinden en daarbij de identificatie in handen leggen van een buitenlandse firma?

raro007 @Blokker_1999 • 17 januari 2023 10:03

Omdat er vast ervoor geloobied is. Zo ging het ook in Duitsland met Microsoft.
Dat hele EC is ook een mooi voorbeeld hoe corrupt regeringsleiders zijn.

Tintel

Privacy

@Blokker_1999 • 17 januari 2023 10:07

Mooie naam "CSAM" - ik las eerst even "SCAM"...

Verwijderd @Tintel • 17 januari 2023 10:52

Door Tintel:

Mooie naam "CSAM" - ik las eerst even "SCAM"...

De EU is tegen CSAM: https://preventing-csam.european.law/ (stomme afko dus).

Los daarvan: als je de risico's van het digitaal verzamelen van privacygevoelige gegevens verplaatst naar burgers *, en hen ook voor de extra kosten laat opdraaien, zou "SCAM" best passen als afkorting.

* Partijen die nu die privacygevoelige gegevens opslaan zullen API's moeten gaan aanbieden waarmee burgers die gegevens kunnen ophalen. Bij feilloze authenticatie van die burgers én foutloze impementaties van die API's, zal dit tot weinig of geen datalekken leiden (maar ik voorzie donkere onweersclouds).

Nb. het gaat hier om een deel van het combinatieplan voor ontmenselijking (AKA digitalisering) van de maatschappij:

1) "Absolute" digitale online authenticatie (absolute in de zin van dat je niet met een pseudoniem, zoals een e-mailadres, maar met gegevens zoals NAW, geboortedatum en -plaats, nummer van identiteitsbewijs en evt. BSN, mogelijk binnenkort alsnog een Europees burgernummer, van Huffelen weet niet of ze dit kan blijven blokkeren) moet aanmelden op een site waar je (nog) geen account hebt;

2) Het zelf verzamelen en beheren van een deel van of al jouw persoonlijke gegevens, zoals over gezondheid, diploma's, pensioenverzekeraars, verzekingen, etcetera. Dat kan niet goed zonder 1).

Het recente FTM artikel (te lezen met Javascript uit; zie ook de link die ik bovenin deze post gaf) geeft veel achtergronden. Of bekijk deze video (lang) waarin o.a. getoond wordt hoe je met zo'n "wallet" kunt solliciteren: jouw diploma's kun je (digitaal ondertekend), als zij nog niet in jouw wallet staan, ophalen bij DUO en meteen doorsturen naar de partij waar je solliciteert.

What could possibly go wrong.

Edit 11:18: URL onder afko geplaatst.

Aanvulling 11:47: CSR: Nederland moet inzetten op digitale autonomie en meer cyberexperts (maar die zijn er niet en we willen ook geen geld uitgeven aan informatiebeveiliging)

[Reactie gewijzigd door Verwijderd op 26 juli 2024 11:47]

kodak

Beveiliging en antivirus
Privacy

@Webgnome • 17 januari 2023 09:05

Het lijkt me dat vertrouwen gebaseerd is op transparantie. Juist bij diensten die de overheid laat maken en aanbieden. Wat jij lijkt te stellen is dat er hoe dan ook maar meer vertrouwen in Microsoft moet zijn door argumenten tegen alvast zomaar weg te wuiven als irrelevant.

nst6ldr @Webgnome • 17 januari 2023 09:25

Omdat het, ondanks dat het een Amerikaans bedrijf is, een partner is waar je gewoon op kunt vertrouwen?

Van wie moet dat?

(en ja nu komen de nodige tweakers met voorbeelden waar het allemaal mis ging..).

Als dit een verdediging op de komende voorbeelden moet zijn dan is het niet zo'n goede.

Opensource is op papier hartstikke nobel en en leuk maar in de praktijk speelt er natuurlijk veel meer mee dan alleen maar of het opensource is of niet. In de praktijk blijkt toch vaak dat opensource niet altijd zo goed werkt als men denkt. Over support (op lange termijn) nog maar niet te spreken

Dit is zó niet concreet dat ik niet eens kan zeggen of je gelijk hebt of niet. Ik ken een hoop opensource projecten die echt prima draaien bij de Nederlandse overheid overigens. Dat zijn met name de afdelingen die snappen dat het uitbesteden van IT niet impliciet betekent dat je de verantwoordelijkheid dan ook hebt uitbesteed.

CAPSLOCK2000

Privacy
Beveiliging en antivirus

@Webgnome • 17 januari 2023 10:45

Omdat het, ondanks dat het een Amerikaans bedrijf is, een partner is waar je gewoon op kunt vertrouwen? (en ja nu komen de nodige tweakers met voorbeelden waar het allemaal mis ging..).

Maar het blijft een Amerikaans bedrijf en we hebben nu eenmaal een machtsstrijd met de VS over controle over de softwaremarkt, mede omdat de Amerikanen het hebben toegestaan dat hun hele softwaremarkt is overheerst door een handvol monopolisten. Niet dat de EU dat veel beter heeft gedaan, maar het zijn hun monopolisten, niet de onze. Door de hele EU moeten wij met die bedrijven vechten en ze werken niet echt mee. Ik geloof niet dat de Amerikaanse overheid de wil heeft om deze bedrijven te beteugelen, zeker als dat is tengunste van het buitenland. Daarom kunnen we er niet echt op vertrouwen.

Opensource is op papier hartstikke nobel en en leuk maar in de praktijk speelt er natuurlijk veel meer mee dan alleen maar of het opensource is of niet.

Open source is geen doel op zich, het is een middel. Als je doelen transparantie en onafhankelijkheid zijn dan is open source een goed middel om die doelen te bereiken.

Dit project draait helemaal om vertrouwen, meer dan de meeste software. Een bedrijf van buiten de EU inzetten om een closed source oplossing te maken is dan niet de beste keuze.

In de praktijk blijkt toch vaak dat opensource niet altijd zo goed werkt als men denkt. Over support (op lange termijn) nog maar niet te spreken

Open source werkt precies zo goed als ik denk en de software van MS werkt precies zo slecht als ik denk.
Dat zit bij jou tussen de oren, de meeste mensen snappen dat het gewoon software is. Soms is is het goed, soms niet. MS is ook geen garantie voor foutloze software. Wat bij MS wel gegarandeerd is, is dat je van het bedrijf afhankelijk bent om bugs op te lossen, want zo gaat dat bij gesloten software bedrijven. Als het financieel niet meer interessant voor hun is heb je pech. De kans dat je ze genoeg kan betalen om van gedachte te veranderen is vrij klein, zelfs voor een overheid.

Echt lange termijn support zodat we over 100 jaar nog in het archief kunnen kijken bestaat gewoon niet op de markt, dat kan geen enkel bedrijf garanderen. Alleen overheden kunnen op die schaal en termijn werken. Doe het dan samen met andere overheden zodat we de kosten kunnen delen en de hele wereld er beter van wordt. Er is geen wedstrijd wie het beste land heeft.

BCC @Webgnome • 17 januari 2023 10:59

Heeft Microsoft Azure al NEN7510 voor elkaar?

86ul @Yzord • 17 januari 2023 08:28

Lees: waarom kan zoiets niet open source?

Mee eens, gelukkig is Nederland 'nu al bezig' met FOSS-en (???) van DigID: nieuws: Ministerie maakt broncode van DigiD-app open source

Duitseland zal wel verder staan, dacht ik...

BitJager @86ul • 17 januari 2023 08:50

Duitsland verder. hahaha - dat is een goeie. Wees blij dat je in NL of België woont. Duitsland is een totale ramp op digitaal vlak.

J_van_Ekris @BitJager • 17 januari 2023 08:53

Komt dat niet omdat de bundeslander autonomer opereren, en het vaak niet op federaal niveau wordt geharmoniseerd?

86ul @BitJager • 17 januari 2023 09:10

Duitsland verder. hahaha - dat is een goeie.

Mijn droge humor wordt hier niet altijd gewaardeerd. Deze ochtend dus wel. Blij dat ik je dag kon opfleuren.

Blokker_1999

Microsoft
Beveiliging en antivirus
Privacy

@86ul • 17 januari 2023 09:31

Heb je het artikel van de DigiD app wel gelezen? Het is niet alsof NL bezig is met het vrijgeven van broncode. Ze zijn ertoe gedwongen en doen dan het minimale.

robertlinke @Blokker_1999 • 17 januari 2023 10:08

welkom bij de nederlandse overheid..

86ul @Blokker_1999 • 17 januari 2023 11:29

Heb je het artikel van de DigiD app wel gelezen? Het is niet alsof NL bezig is met het vrijgeven van broncode. Ze zijn ertoe gedwongen en doen dan het minimale.

Mijn droge humor wordt hier niet altijd opgemerkt, zoals nu. Spijtig dat ik jouw dag nog niet kon opfleuren.

Dooxed @86ul • 17 januari 2023 11:14

Haha, nee.
Misschien als ze dat hadden gedaan tijdens de kritische periode (toen de app relatief veel gebruikt werd en er heftig discussie was over de betrouwbaarheid). Misschien als ze dat hadden gedaan voor de laatste versie. Misschien als niet vanalles weggelakt was.

Dan misschien komt vertrouwen terug.
Ik weet niet wat voor rare poging dit is, mosterd na de maaltijd.

ShadLink @Yzord • 17 januari 2023 08:27

Dat brengt natuurlijk een mooi bedrag op voor Microsoft.

Tomatoman @ShadLink • 17 januari 2023 08:49

En wat is daar mis mee? Dat is toch het hoofddoel van iedere onderneming, ongeacht het werkveld? Ook de lokale bakker heeft als doel dat zijn broden een mooi bedrag opbrengen.

Blokker_1999

Microsoft
Beveiliging en antivirus
Privacy

@Tomatoman • 17 januari 2023 09:30

Ik zou graag de aanbestedingsopdracht zien. De lokale bakker mag gerust geld verdienen, maar de overheid moet wel even transparant zijn over wat het doet met mijn geld.

litebyte @Blokker_1999 • 17 januari 2023 10:09

Heb je in België geen WOB? Dit lijkt me een mooi moment om er gebruik van te maken.

[Reactie gewijzigd door litebyte op 26 juli 2024 11:47]

robertlinke @Blokker_1999 • 17 januari 2023 10:10

en het dan laten bouwen door de laagste bieder, waardoor je een slecht product geleverd krijgt of weer maanden over tijd en miljoenen over budget zit? dan liever het in een keer goed doen

ShadLink @Tomatoman • 17 januari 2023 09:29

Die lokale bakker heeft weinig globale invloeden lijkt me zo. En ook weinig verbindingen met bv de Amerikaanse overheid.

Opzich is het niet een probleem dat ze er geld mee verdienen, het probleem is alleen wat ze met dat geld gaan doen. En nee, dat is niet - om in je slechte vergelijking te blijven - brood bakken.

Mathijs22 @ShadLink • 17 januari 2023 09:52

Opzich is het niet een probleem dat ze er geld mee verdienen, het probleem is alleen wat ze met dat geld gaan doen.

Dat is aan Microsoft en daar hebbenj wij wenig mee te maken, net zoals ik niet te maken heb over jouw uitgaves. Zolang het binnen de wet blijft, waarom zie jij een probleem?

jpsch @Yzord • 17 januari 2023 09:32

Al die Amerikaanse bedrijven moeten uiteindelijk toch meewerken met de Amerikaanse diensten. Aan de andere kant blijkt uit de praktijd dat Europa graag gegevens aan Amerika verstrekt.

litebyte @jpsch • 17 januari 2023 10:06

... De VS (Amerika is zoveel meer. ) Het is valse naïviteit om te denken dat een grootmacht als de VS andere belangen nastreeft dan dat van een grootmacht als China (Het behoud en uitbreiding van macht en invloed tbv de eigen staat. ) De manieren waarop verschillen wel enorm. We zagen het rondom de TTIP onderhandingen in 2014 en de afluisterschandalen (oa bij Merkel. ) We zagen het bij 'fuck the EU' Nuland en we zullen het absoluut zien als putler uit Ukraine is.

We hebben als EU (niet Europa) zo vaak de mond vol over de EU sterker en onafhankelijker op de kaart te zetten, maar we laten nog steeds 'digitale overheden' als Google, facebook en Microsoft het gehele online landschap bepalen met een bijna trieste afhankelijkheid.

Sando @Yzord • 17 januari 2023 11:18

Lees: waarom niet open source door een EU developer [maar] een US multinational?

Microsoft heeft een warenhuis vol met blikken lobbyisten om open te trekken. Open Source heeft slechts enkele idealisten die strijden voor herbruikbare en publieke code. De EU loopt 20 jaar achter met hun cloud drive obsessie de laatste tijd. Straks wil je een diploma delen, heb je een Europese, federale, locale en private cloud, maar de onderwijsinstelling gebruikt een commerciële cloud. Doe maar via de mail, zeg je dan.

Zo'n zelfde geoliede lobbymachine zie je bij de Digitale Euro. Hoezo gaat Amazon die nu weer ontwerpen?

[Reactie gewijzigd door Sando op 26 juli 2024 11:47]

Autisme_tech @Yzord • 17 januari 2023 10:12

Omdat dan iedereen zijn eigen methode het beste vindt, kijk maar naar de vele verschillende linux distributies en conflicten die in de opensource gemeenschap zijn ontstaan omdat men verschilde van mening. Nu wordt het aangestuurd door 1 man die bepaald hoe het eruit moet komen te zien en de ontwikkelaars kunnen daar naar ontwikkelen of ontslag nemen

Stromboli @Autisme_tech • 17 januari 2023 10:15

Omdat dan iedereen zijn eigen methode het beste vindt,

Nu vindt een US multinational zijn eigen methode het beste. Ik vind dit geen wenselijke keuze.

Jazco2nd @Yzord • 17 januari 2023 12:42

Het gaat hier toch alleen maar om een (kort door de bocht) Single-Sign-On oplossing die ze afnemen van Microsoft (Identity & Access Management)? Verder lossen ze het redelijk lokaal op. Is toch juist heel netjes?

mbbs1024 @Yzord • 17 januari 2023 14:45

De gegevens worden wel niet door Microsoft opgeslagen.
Maar voor de rest geef ik je volledig gelijk, waarom moet onze overheid zich weeral van een andere grote mogendheid afhankelijk maken, zijn er in de EU dan geen bedrijven die op dit vlak aktief zijn, zijn we in de EU te dom om zoiets op te zetten ?.
Open source heeft bovendien het voordeel dat de code kan nagekeken worden op veiligheid, en dat het, indien het oorspronkelijke bedrijf er mee stopt, de zaak door anderen kan overgenomen worden zonder allerlei problemen rond patenten en intellectuele eigendom.

mocem 17 januari 2023 08:39

Laat me raden. Het word gratis gemaakt en wanneer er veel data in zit gaat de prijs exorbitant omhoog.

plastic479 @mocem • 17 januari 2023 08:56

Zit gewoon in onze belastingen verwerkt.

Verwijderd @mocem • 17 januari 2023 09:09

De Nederlandse PGO's zijn aanvankelijk gratis (betaald met belastinggeld).

Gehoopt wordt (door sommigen) dat daarna zorgverzekeraars gaan betalen. Alsof dat geen sigaar uit eigen doos zou zijn.

Ik denk toch dat een mapje thuis voordeliger is voor mij (voor zover ik daar iets in wil hebben). Zeker is dat dit een stuk veiliger is, en dat de risico's voor de maatschappij zeer veel kleiner zijn (cybercriminelen zijn nauwelijks geïnteresseerd in dossiers van één gezin of persoon).

Wel goed lobbywerk weer van Microsoft.

Aanvulling 09:31: een PGO is een Persoonlijke Gezondheids Omgeving, de opvolger van het EPD (Elektonisch Patiënten Dossier). Meer info over beveilingsrisico's.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 11:47]

satya @Verwijderd • 17 januari 2023 11:01

Cybercriminelen zijn wel degelijk geïnteresseerd in personen, het is key om uit te vogelen wie wat bij een organisatie doet om een aanval zo specifiek als mogelijk uit te voeren en te orkestreren, ook bij burgers is veel geld weg te halen, en dit gebeurt ook, stel je voor dat iemand straks in een digitale kluis wachtwoorden gaan of kan beheren die een mix van privé en werk zijn en de digitale boefje weten zich toegang te verschaffen tot specifieke kluizen door de identiteit (machine en persoon) te kunnen spoofen.

It's all in the game

Verwijderd @satya • 17 januari 2023 11:13

Door satya:

Cybercriminelen zijn wel degelijk geïnteresseerd in personen

Jazeker, maar in individuele gevallen zijn zij geïnteresseerd in specifieke personen - niet in Jan-met-de-Pet.

Niemand gaat bij mij inbreken om mijn mappen met diploma's en facturen van zorgverleners te stelen, en waarschijnlijk ook niet bij jou - tenzij jij Microsoft-baas Satya Nadella bent (maar dan heb je vast wel wat extra voorzieningen getroffen om inbraak te bemoeilijken en diefstal lastiger te maken, zoals een dikke kluis).

Door satya:

ook bij burgers is veel geld weg te halen, en dit gebeurt ook, stel je voor dat iemand straks in een digitale kluis wachtwoorden gaan of kan beheren die een mix van privé en werk zijn en de digitale boefje weten zich toegang te verschaffen tot specifieke kluizen door de identiteit (machine en persoon) te kunnen spoofen.

Dat is precies wat ik bedoelde, sorry als ik het onduidelijk heb verwoord.

Deze post van mij verduidelijkt mijn standpunten hopelijk.

TheVivaldi @Verwijderd • 17 januari 2023 13:36

tenzij jij Microsoft-baas Satya Nadella bent (maar dan heb je vast wel wat extra voorzieningen getroffen om inbraak te bemoeilijken en diefstal lastiger te maken, zoals een dikke kluis).

Tenzij Nadella bij Centraal Beheer verzekerd is.

https://www.youtube.com/watch?v=_CQA3X-qNgA

Jace / TBL 17 januari 2023 08:29

Laat me raden: hier komt geen verifieerbare end-to-end encryptie op. Of in dit geval eigenlijk niet eens end-to-end maar alleen client-side encryptie. Voor een veilige datakluis moet alle data encrypted zijn met een sleutel die alleen de gebruiker heeft. Niet de overheid, niet Microsoft, niet de storage hosting provider.

Als dat goed geregeld is maakt het verder niet uit waar de data staat. Het liefst wil je dat ook op meerdere plekken hebben.

The Zep Man

Beveiliging en antivirus
Privacy
Microsoft

@Jace / TBL • 17 januari 2023 08:38

Voor een veilige datakluis moet alle data encrypted zijn met een sleutel die alleen de gebruiker heeft. Niet de overheid, niet Microsoft, niet de storage hosting provider.

Gebruiker is sleutel kwijt, data is verloren.

Je kan nog steeds hebben wat je voorstelt d.m.v. key escrow. Wel moet er een mogelijkheid zijn om zaken veilig te kunnen delen (zoals de tekst noemt: bijvoorbeeld diploma's).

pmeter

17 januari 2023 08:59

Kan iemand meer voorbeelden geven van de door de Vlaamse overheid beoogde toepassing hiervan? Diploma's lees ik. Maar verder? Is het bedoeld voor alles wat een burger maar wil, of alleen voor documenten die met de overheid en burgerschap zijn verbonden? Zet de overheid de documenten erop, of doet de burger dat zelf? Is dat vrijwillig? Is het ook bedoeld voor je medisch dossier of heeft België daar al een andere plek voor?

En is het een product van Microsoft waar de overheid aan meewerkt of een service van de overheid die wordt uitbesteed aan Microsoft? Dat wil zeggen: wie is initiatiefnemer? Wat wordt er beoogd? Wie betaalt? En wie is hoofdverantwoordelijk?

[Reactie gewijzigd door pmeter op 26 juli 2024 11:47]

Yalopa @pmeter • 17 januari 2023 09:39

Het is idd dit artikel hier niet dieper op ingaat. Als je ziet welk gewicht hieraan gegeven wordt is dit echt wel een belangrijk iets. De reacties staan nu ook vol met speculaties en ongefundeerde opmerkingen.

Waarom werd geen commentaar gevraagd aan de betrokken partijen?

painy @pmeter • 17 januari 2023 14:15

Inderdaad jammer dat het artikel hier niet dieper op ingaat, want het principe is bijzonder interessant.

Bedoeling is dat burger de beheerder wordt van zijn data ipv dat nu dat de grote tech giganten dat zijn.
Data = geld. Burger krijgt meer regie in wie zijn data mag gebruiken en wat hij daarvoor in de plaats krijgt.
Voordelen voor bedrijven:
Data op een veilige manier opslaan kost veel geld. Door alle data op een beveiligd platform van de burger op te slaan moet je niet meer die investeringen doen. Je krijgt potentieel ook toegang tot meer data dat je enkel binnen jouw eigen platform zou kunnen verkrijgen.
Vooral interessant voor kleinere spelers die niet kunnen opboksen tegen de big tech rond data honger.
Via API's kunnen verschillende al dan niet commerciële partijen toegang krijgen tot een afgebakend stuk van de data.

Theoretische toepassingen van welke data je kan opslaan:
Locatiegeschiedenis, voedingsvoorkeuren, medische parameters, TV voorkeuren, uw uitgelezen DNA genoom.
Voorbeelden:

Stap je over van netflix naar disney+ => disney plus vraagt toestemming aan jou om jouw kijkvoorkeuren te kunnen zien en past zijn recommendations daaraan aan.
AH kan persoonlijke promoties doen op basis van jouw levensstijlvoorkeuren
Uw 'smart' bloeddrukmeter kan resultaten doorsturen naar de kluis, uw cardioloog kan deze raadplegen

Enkele bronnen:
https://solidproject.org/
https://we-are-health.be/en
podcast

[Reactie gewijzigd door painy op 26 juli 2024 11:47]

SlimStorm 17 januari 2023 08:38

Overheden en Microsoft, das niet iets waar de burgers de laatste jaren meer vertrouwen in hebben gekregen. Zie https://www.uu.nl/nieuws/...or-vertrouwen-in-overheid

Zonder onafhankelijke audit mbt de security: nooit aan beginnen.

IStealYourGun 17 januari 2023 08:39

Mijn vrees is dat we op het einde van de rit weer eens met tig verschillende portalen gaan zitten, want hoewel het doel mij niet geheel duidelijk is, hebben we in principe al één twee omgevingen om te communiceren met de overheid. E-Box en Burgerprofiel.

Alxndr

17 januari 2023 10:03

Wat zijn EPC scores of certificaten?

energieprestatiecertificaten dus, of ben ik de enige voor wie dit onbekend was?

Tweakers lijkt de laatste maanden veel meer op België georienteerd qua taalgebruik etc., of ligt dat aan mij? Ik vind het maar verwarrend.
edit, blijkbaar wordt de afkorting ook gewoon in NL gebruikt, my bad

[Reactie gewijzigd door Alxndr op 26 juli 2024 11:47]

fastandfourier @Alxndr • 17 januari 2023 10:32

Deze website richt zich niet alleen op een Nederlands doelpubliek; zie het als een verrijking

Alxndr

@fastandfourier • 17 januari 2023 10:44

Nederlands als nationaliteit, of Nederlands als taal

Beetje flauw, maar de officiële taal in Vlaanderen is Nederlands. Vlaams is geen officiële taal.

Ik snap trouwens niet hoe een ruimer doelpubliek een verrijking is of zou kunnen zijn, we hebben het hier over tech, tech kent geen grenzen.

fastandfourier @Alxndr • 17 januari 2023 11:01

Nog nooit heb ik met "Nederlands doelpubliek" Vlamingen bedoeld zien worden. Ik denk dat het duidelijk is waarom 'Nederlands' in die zinsnede verwijst naar het land Nederland, en niet naar de taal Nederlands.

Je hebt vandaag geleerd wat een epc is, waarmee je zelf het verrijkende effect van een breed doelpubliek bewijst.

Coach4All @Alxndr • 17 januari 2023 10:12

Wat is daar verwarrend aan?
Tweakers is een in Nederland gestart maar nu Belgisch bedrijf.
Het richt zich op de Nederlandstalige (en daar vallen de Vlaamse ook onder) "tweakers".

Alxndr

@Coach4All • 17 januari 2023 10:36

Tsja, in mijn ogen is Tweakers net zoals Unilever en Shell gewoon Nederlands. Dat ze op papier om financiële redenen nu in een ander land gevestigd zijn, tsja.

Als ik een 'vreemde' uitdrukking of woorden tegenkom blijft ik daar op hangen, want ik verwacht het niet en kan het niet of moeilijker plaatsen. Dat noem ik verwarrend.

Ik verwacht/ben gewend dat hier gewoon in ABN geschreven wordt, niets ten nadele van Vlaams, maar als ik naar NPO 1/2/3 kijk of naar de radio luister verwacht ik ook geen dialect, tenzij het een uitzending van een regionale omroep is.

Voor de duidelijkheid, dit is gewoon mijn persoonlijke observatie en mening, absoluut niet denigrerend naar België/Vlaanderen bedoelt.

Coach4All @Alxndr • 17 januari 2023 10:42

Het hele artikel gaat over Vlaanderen en jij verwacht louter ABN?
Je weet toch wel dat er op Tweakers ook veel technische termen gebruikt worden die niet in het ABN voorkomen?

Alxndr

@Coach4All • 17 januari 2023 10:48

Even voorop gesteld, ik was niet bekend met de afkorting EPC en dacht dat dat typisch Vlaams was (wat niet zo is en heb m'n originele reactie al aangepast).

Als ik een (relatief onbekende) afkorting zie, verwacht ik dat die in ieder geval 1 keer uitgeschreven wordt. EPC is (nog lang) niet ingeburgerd zoals USB, PCI-e en ga zo maar door.

Maar goed, we dwalen af en het zal wel aan mij liggen

MMeynen 17 januari 2023 13:29

Ondertussen heeft ook Philips aangegeven geïnteresseerd te zijn in een samenwerking. Philips ziet in het project potentieel innovatieve manieren om gezondheidsgegevens op te slaan en te gebruiken voor ziektepreventie. Ik moet zeggen dat ik verbaasd ben van de grote buitenlandse interesse in dit Vlaams project.

Dark Angel 58 17 januari 2023 13:56

Ik bedacht net... digitale kluis op een server/datacenter is wel gevaarlijk, omdat het bij inbraak alle digitale kluizen worden getroffen terwijl de woningen best ook een digitale kluizen kunenn krijgen zodat het impact niet zo groot wordt.
Gewoon de digitale kluizen in smart home opnemen, met vergevanceerd firewall van de ICT leverancier. Dat wordt echt prijn voor de hackers, OMDAT ze daarna een voor een huis proberen kraken als ze de gegevens willen krijgen... tijdverlies en nutteloos karwei (vanwege verschillende sleutels, have fun hackers

)
Dus dit manier is impact veel kleiner.

(Ik dacht aan kluis... en zo kreeg ik een gedachte over een bankoverval en digitale overval omdat ze op die manier ZO VEEL geld en gegevens konden verzamelen. Nogal risky om alles op 1 plaats zetten, dus waarom niet zo veel mogelijk ver verspreiden om impact vele malen kleiner maken)

Ik vind het wel een interessant probleem.

[Reactie gewijzigd door Dark Angel 58 op 26 juli 2024 11:47]

jurroen @Dark Angel 58 • 17 januari 2023 17:32

Exact! En met Nextcloud heb je ook gelijk een heel erg fijn platform voor selfhosting. Je eigen kluis, onder je eigen dak.

De grote uitdagingen zijn nog zaken als backups en de beveiliging van de onderliggende stack. Geef het tijd en daar komt ook wat voor.

Om een voorbeeld te geven, ik ben serieus onder de indruk van de Zimaboard en CasaOS.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (118)

Sorteer op:

Weergave: