DigiD moet voor iedereen weer bereikbaar zijn

Een woordvoerder van DigiD-beheerder Logius laat aan NU.nl weten dat de inlogproblemen met de overheidsdienst inmiddels verholpen zijn. Iedereen zou zich nu weer moeten kunnen aanmelden op de dienst, die overbelast was door het belastingaangifteseizoen.

Logius zegt tegen NU.nl dat de inlogcapaciteit donderdag 'stapsgewijs verhoogd' is om de problemen met de dienst te verhelpen. Toen de problemen plaatsvonden op woensdag, kon die capaciteit niet direct verder uitgebreid worden 'omdat toen het risico bestond dat DigiD helemaal niet meer zou werken'. Daarvoor waren technische aanpassingen nodig, die inmiddels zijn doorgevoerd.

De capaciteit van het DigiD-loginsysteem is opgeschaald van 400.000 pogingen per uur naar een onbekend aantal nu. Woensdag vertelde een Logius-woordvoerder dat er 'tussen de 90 en 110 verzoeken per seconde' binnenkwamen bij DigiD. Omgerekend is dat 324.000 tot 396.000 per uur. Blijkbaar heeft dat aantal op momenten dus de 400.000 per uur nog overschreden. Vorig jaar speelden dezelfde problemen.

IT-banen

Reacties (178)

Robbierut4 3 maart 2023 12:30

Wat een hoop negatieve reacties zeg...

Normaal zijn er zo'n 2800 inlogpogingen per dag bij de belastingdienst. Nu op pieken 360.000 per uur.

Tuurlijk kun je daarvoor plannen. Maar dan heb je de rest van het jaar een lading servers staan die niks staan te doen. Gaan mensen daar weer over zeuren dat het geld kost...

Gewoon wat geduld hebben, de andere 360 dagen van het jaar is het prima te doen

captain007 @Robbierut4 • 3 maart 2023 13:28

DigiD wordt veel breder gebruikt dan alleen voor de belastingdienst. Dus ook zaken van gemeentelijke belastingen, ziekenhuisportalen, etc zit er allemaal op. Dat was door deze niet beschikbaarheid ook allemaal zo goed als onbereikbaar. Het aantal aangesloten diensten op DigiD groeit alleen maar, dus dat betekent ook dat de capaciteit aan de andere kant moet meegroeien.

uNoTopia @Robbierut4 • 3 maart 2023 13:10

Het is 2023 hoor, schalen o.b.v. demand is de norm.

fps @uNoTopia • 3 maart 2023 14:29

Wat denk je dat die schaalbaarheid gaat kosten? Je wilt voor overheidszaken geen schaalbare servers van AWS oid gebruiken, ik moet er in ieder geval niet aan denken. Zorg dan bijvoorbeeld gewoon voor een betere dosering van het aantal requests per service naar DigiD.

david-v

@fps • 3 maart 2023 16:02

Alsof aws of azure de enige zijn die schaalbaar zijn.

Als overheid kan je denk ik wel een datacenter zo inrichten dat je de bestaande capaciteit kan verdelen. Voor elk onderdeel kan je wel piekmomenten bedenken. Massale verwerking kan je in de nacht doen als mensen geen gebruik maken van diensten. Je moet wel een datacenter zo inrichten dat de capaciteit elastisch is. Uiteraard hebben de aws en azures van deze wereld dat heel goed voor elkaar, maar dat zou je ook kunnen doen in datacenters van de overheid. Op kleinere schaal, met minder toeters en bellen en minder functionaliteit, maar het is geen onmogelijke taak.

100 tot 200 requests per seconde is geen wereld schokkend aantal.
Ik denk ook dat kosten hier niet het probleem zijn, of dat er geen capaciteit was om te schalen. Ik denk dat er in de hele keten nog steeds bottlenecks aanwezig zijn die ze nog niet geïdentificeerd hebben en daar ook nog niet de juiste maatregelen voor hebben genomen. De capaciteit neemt elk jaar ook toe, volgend jaar hebben we het misschien over 30% meer requests, en dan zijn de oude bottlenecks wel opgelost, maar komen er ineens nieuwe naar voren.

De vraag is eerder of de architectuur van digid wel bestand is tegen dergelijke groei. Het antwoord heb je denk ik al door deze verstoringen. Ergens gaat er iets niet goed. Inrichting datacenter, applicatie architectuur, keten monitoring.... Ergens doet het pijn bij Logius, de vraag is waar.

Het is natuurlijk wel makkelijk praten vanuit mijn luie stoel

, dus zonder inzage in de architectuur van digid is het moeilijk aan te geven waar de pijn precies ligt. Je kan er alleen maar naar gissen.

Edit: autocorrect typo

[Reactie gewijzigd door david-v op 23 juli 2024 15:10]

Tassadar32 @david-v • 4 maart 2023 21:35

Dit gebeurt ook nu al maar de topbelasting van half Nederland die tegelijk zijn belastingaangifte wil doen valt gewoon niet tegenop te schalen. Enige oplossing is de belastingaangifte in golven vrij te geven zodat niet iedereen tegelijk eraan kan beginnen.

david-v

@fps • 3 maart 2023 16:15

Je wilt voor overheidszaken geen schaalbare servers van AWS oid gebruiken

Hangt er van af waar je die servers voor gebruikt. Overigens is de kracht van een aws of azure niet "servers", lees IAAS, maar "services", lees PAAS. Je kan dus prima bijvoorbeeld een website hosten in aws die de informatie ophaalt van systemen uit een datacenter van de Belastingdienst. Daar is denk ik niks mis mee, toch?

VisionMaster @fps • 4 maart 2023 21:41

Er zijn genoeg on-premise oplossingen die ook schaalbare resources kunnen leveren. De vraag is eerder of de hele keten er aan toe is.

Martijn.C.V

@uNoTopia • 6 maart 2023 11:30

Dit ben ik wel met je eens, maar het daadwerkelijk toepassen is echt een heul stuk minder makkelijk dan je zou denken. Het is niet 1k bezoekers = 10replicas, dus 10k bezoekers is 100 replicas. Je DB kan een bottleneck worden, of 1 klein specifiek stukje code dat van 10k opeens 100k wordt opgeroepen.

Je hebt bottlenecks, een zwakste schakel. En daarna weer een nieuwe, en daarna weer een nieuwe, want er is altijd een limiterende factor. En als je weet wat ze zijn, is soms een rewrite heftig complex, daar moet je de mankracht maar voor hebben. En dat is niet altijd zomaar (extern) in te kopen.

Ik doe dit voor een bedrijf welke significant maar niet spectaculair is, zelfs hier hebben we rond moederdag/valentijn wel klamme handjes, en dan is onze load slechts 5x zo hoog.

hoi3344 @Robbierut4 • 4 maart 2023 00:59

Dat heet schaalbaarheid. Een moment in het jaar waar je een tijd meer servers huurt, om daarna weer over te gaan op de orde van de dag en deze machines weer te dumpen.

Robbierut4 @hoi3344 • 4 maart 2023 08:37

Dat heet schaalbaarheid. Een moment in het jaar waar je een tijd meer servers huurt, om daarna weer over te gaan op de orde van de dag en deze machines weer te dumpen.

Leuk idee. Maar de overheid gebruikt geen servers van AWS of Azure maar heeft een eigen datacentrum. Dus "even servers huren" is niet zo makkelijk als je denkt.

barbarbar @Robbierut4 • 3 maart 2023 14:26

Ik vind 100 logins per seconde eigenlijk niet heel bijzonder, dat dat problemen oplevert wel. We hebben zelf api's draaien die regelmatig meer afhandelen.

david-v

@barbarbar • 3 maart 2023 23:24

Voor ons is dat ook geen probleem, maar, en dat is denk ik waar het hier fout gaat, er is een hele keten van systemen bij een DigiD flow verwacht ik. Ergens in de keten kun je een of meerdere zwakke plekken hebben die spontane pieken niet af kunnen handelen. Je keten is net zo stabiel en snel als je zwakste schakel.

SynthCat @Robbierut4 • 6 maart 2023 10:49

Ik vergelijk het een beetje met het verkeer. Als grotendeels heel Nederland op hetzelfde tijdstip naar werk gaat is meer asfalt NIET de oplossing. In plaats dat we kijken hoe we de boel een beetje kunnen verdelen dat de boel smooth verloopt denken we alleen maar aan meer, groter, duurder etc alsof er geen limit bestaat.

HollowGamer 3 maart 2023 12:20

Het zou fijn zijn als je niet zoveel inlogaanvragen nodig had, voorbeeld als ik nu binnen één uur iets wil regelen:
- Inloggen Berichtenbox (jaaropgaves)
- Inloggen Belastingdienst (daadwerkelijke aangifte)
- Inloggen UWV (gegevens nodig)
- Inloggen Toeslagen (gegevens nodig)
- Inloggen Zorgverzekeraar (medicatie/ziekenhuis vergoedingen o.a.)
- Inloggen salarissysteem
- Inloggen ..

Ik ben meer aan het inloggen en confirmen, dan i.p.v. dingen te regelen. Houd daarbij ook rekening dat sessies verlopen, dus als je bezig bent iets anders (bijvoorbeeld je Toeslagen), dan weet je zeker dat je opnieuw kan inloggen op bijvoorbeeld het UWV.

Voor DigiD zou dat ook flink wat requests schelen, want je kan rekenen op minstens 10-20 per persoon in één uur (sessie verlopen of andere devices meegenomen). Begrijp de beveiliging, maar dit is echt super onvriendelijk.

Tevens zit er een bug bij het scannen met de app.. je moet de muiswijzer uit de QR-code verplaatsen, anders scant hij hem niet. Ja, dat is logisch, maar er zijn CSS trucjes voor om die mouse pointer gewoon te hidden bij on-hover.

[Reactie gewijzigd door HollowGamer op 23 juli 2024 15:10]

Sando @HollowGamer • 3 maart 2023 13:39

Je hebt gelijk. Dit is echt super irritant, en vooral voor het ophalen van digitale post volkomen overbodig.

- Berichtenbox Overheid
- Berichtenbox Verzekering
- Berichtenbox andere verzekering
- Berichtenbox Bank
- Berichtenbox andere bank
- Berichtenbox DUO
- ...

Het interessante is dat de EU van 2014 tot 2020 de ontwikkeling van OpenPGP.js heeft medegefinancierd. Dit maakt PGP-versleutelde email in webclients mogelijk. PGP-versleuteling in Gmail door middel van Mailvelope is medegefinancierd door Duitsland. Danzij deze door de EU-gefinancierde ontwikkelingen heb je nu ook FlowCrypt voor Gmail. En andere gratis mailproviders met PGP-versleuteling, zoals ProtonMail, MailFence of Disroot (Nederlands). Verder heb je nu ook PGP-versleuteling in betaalde webmail zoals Mailbox, Runbox, Posteo, Kolab Now, CounterMail, StartMail (Nederlands), HushMail en anderen.

Het is zo verschrikkelijk simpel om ondersteuning voor deze versleuteling in te bouwen:

gpg --encrypt --sign --armor -r ontvanger@example.com bestand

Het zou het digitale leven zoveel makkelijker en logischer maken. Maar vooralsnog doen alleen sommige buitenlandse bedrijven dat, zoals cryptovalutabeursen, banken, en nota bene Facebook.

Het verplicht kunnen opgeven van een publieke sleutel om versleutelde bijlagen gewoon in je inbox te ontvangen in plaats van ze stuk voor stuk te moeten ophalen zou echt de volgende stap moeten zijn in EU-beleid. Helaas is de enige politieke partij die een beetje een feeling heeft met digitale zaken de nog nooit verkozen Piratenpartij.

[Reactie gewijzigd door Sando op 23 juli 2024 15:10]

barbarbar @Sando • 3 maart 2023 14:19

Het gaat er bij een berichtenbox meer om dat ze kunnen garanderen dat je het gelezen hebt. En dat het 100% zeker goed is afgeleverd. En dat ze juridisch dit ook kunnen aantonen.

Als je een vorm van mail gaat gebruiken moet de dienst keer op keer zien te bewijzen dat je brieven hebt gehad, wat natuurlijk erg lastig is als het ontvangende systeem buiten je invloed staat. Iedereen kan dan claimen dat brieven niet zijn ontvangen, en er is bij mijn weten geen juridch sterke manier om dit te weerleggen bij normale mail.

Sando @barbarbar • 3 maart 2023 15:23

Heb je een bron voor die juridische functie? Het lijkt me onzin. Ten eerste, het is mijn eigen verantwoordelijkheid om bijvoorbeeld mijn belasting op tijd te betalen of te zorgen dat ik een geldig rijbewijs heb, ook als ik mijn post niet lees. Het juridisch aan kunnen tonen dat ik een bericht heb gelezen bestaat volgens mij niet. De overheid hoeft alleen aan te kunnen tonen dat ze je de informatie hebben verschaft, en dat doen ze door het (ook) op hun eigen site aan te bieden. Het lezen, dat is je eigen verantwoordelijkheid. En daarmee zijn alle overige argumenten irrelevant, maar ik zal er toch nog een paar opnoemen:

2. Als ik in het huidige systeem het bericht dat ik post moet ophalen heb gemist, dan haal ik mijn post ook niet op, dus er is alsnog geen garantie dat ik mijn post heb gelezen.
3. Vroeger kreeg je die brieven ook gewoon in de groene PTT-brievenbus die aan de rand van je oprit stond. Soms miste je wat, bijvoorbeeld omdat de postbode geen zin had of omdat kwajongens je post jatten. Toch bleef het je eigen verantwoordelijkheid om tijdig je verzekering en belasting te betalen.
4. Als je wel eens met nieuwsbriefsoftware hebt gewerkt, dan kan je zien hoeveel mensen je brief hebben gelezen omdat er tracking pixels inzitten.
5. Emails kunnen een read-receipt header (Disposition-Notification-To) toevoegen, en overheden kunnen vragen dit niet uit te zetten voor hun email adres.
6. Overheden en diensten willen als maar meer meer meer van je weten, zoals welke brief je wanneer leest, maar dat is een gunst, geen recht, en zou net zo optioneel moeten zijn als tracking cookies.

Je zou dus gewoon bijlagen (moeten) kunnen ontvangen, onder voorwaarde van versleuteling en desnoods een extra vinkje "ik begrijp dat het mijn eigen verantwoordelijkheid is", ook al heeft deze geen juridische betekenis, net zoals het inzicht dat je je overheid berichtenbox hebt geopend geen juridische betekenis heeft.

barbarbar @Sando • 3 maart 2023 16:13

Willekeurig voorbeeld van de eerste hit op de zoekopdracht "heeft een mailtje juridische waarde": https://pointer.kro-ncrv....0te%20hebben%20ontvangen.

Toen de zaak bij de rechtbank voorkwam wilde Robin de e-mails als bewijs gebruiken, maar de sociale dienst trok de echtheid van de e-mails in twijfel; zij zeggen nooit iets te hebben ontvangen. De rechter is meegegaan met de sociale dienst, omdat hij geen oordeel kon vellen over of de e-mails echt of nep zijn.

Als de overheid zelf de echtheid, of het ontvangen danwel versturen van mails in twijfel trekt, dan zou ik daar voor héél veel correspondentie met de overheid gewoon domweg niet op vertrouwen.

E-mail is rechtsgeldig, totdat één van de partijen dit in twijfel gaat trekken. Als je als belastingdienst geld wilt innen, wil je dat risico niet lopen. Brieven op papier, en aangetekend versturen, hebben nog steeds een andere status dan emails. Ook al kun je daar natuurlijk ook van alles aan vervalsen. Bij mail blijft het punt toch dat veel te vervalsen is, ook digitale handtekeningen, zonder sporen. En de claim dat je iets niet hebt ontvangen is door de tegenpartij vrijwel niet te weerleggen. Niet elke rechtszaak zal een forensische onderzoeker hebben laten kijken naar de mails die aangedragen worden.

Bij een mailbox in het beheer van de versturende partij is dit probleem vrijwel geheel opgelost.

Los daarvan, dingen als tracking pixels en headers meesturen werkt vrijwel niet. Dat staat haast overal uit tegenwoordig. Geen trackingpixel die je kan vertellen of iemand een mail heeft gezien en weggegooid. Ja, als iemand het mailprogramma toestaat om links/afbeeldingen op te halen dan kun je het zien, maar dat staat vrijwel overal standaard uit voor externe mail.

Post via de reguliere weg, een brief van papier aan je huis bezorgd, heeft gewoon nog steeds een andere waarde dan mail.

[Reactie gewijzigd door barbarbar op 23 juli 2024 15:10]

Dalmans @barbarbar • 3 maart 2023 19:49

Gewone post: "Nee de brief heb ik niet ontvangen? Ja de postbode zal wel liegen we zijn vaker wat kwijt geraakt."

Aangetekende post: "Nee iemand anders heeft getekend en ik heb de brief niet gezien."

Aangetekende post met ID check: "Jazeker heb ik getekend, maar toen ik de enveloppe openmaakte zat er geen brief in, er is alleen een lege enveloppe opgestuurd."

De enige manier om dit echt volgens de wet goed te laten doen is door een beëdigd deurwaarder de brief aan de persoon te laten afleveren. Deze garandeert de inhoud en is de persoon niet te vinden, dan geldt volgens mij de regel dat aan de deur ophangen genoeg is. Had ooit ook iets gehoord dat voorlezen bij de voordeur voldoende was, maar dat laatste kan ik mis hebben.

https://www.devoordeligst...-per-deurwaardersexploot/

Update: Van de site op andere pagina...

Rechters hechten veel waarde aan authentieke deurwaardersakten. Een aangetekende brief zegt slechts iets over een envelop en niets over de inhoud van die envelop. Met een officiële deurwaardersakte kunt u echter eenvoudig en rechtsgeldig aantonen dat uw brief juist en tijdig aan de geadresseerde is overhandigd. Ontkent de ontvanger dit en raakt u daardoor verwikkeld in een gerechtelijke procedure, dan staat u met onze authentieke akte ijzersterk. Het kan u veel ellende en kosten besparen. Kies dus voor honderd procent zekerheid en laat onze gerechtsdeurwaarder uw belangrijke brief per deurwaardersexploot overhandigen.

[Reactie gewijzigd door Dalmans op 23 juli 2024 15:10]

barbarbar @Dalmans • 3 maart 2023 23:04

Als we op dat punt beland zijn dan zijn we de gewone post en mail al lang voorbij en is een rechtszaak al dreigende zoniet in gang...

Sando @barbarbar • 3 maart 2023 20:33

Willekeurig voorbeeld van de eerste hit op de zoekopdracht "heeft een mailtje juridische waarde"

Dat is dus precies andersom (burger beweert echtheid email tegenover overheid) en irrelevant. Je moet het versturen van een versleutelde bijlage naar jou door de overheid zien als service zonder juridische betekenis, net als de "er staat een nieuw bericht voor u klaar" email die je nu ontvangt. In die email kan gewoon, ook als service, de bijlage als versleutelde PDF zitten. Het is je eigen verantwoordelijkheid om aan je plichten te voldoen. Als je niet met de verantwoordelijkheid van een email adres om kunt gaan, dan kan je er altijd voor kiezen om de externe "berichtenbox" te blijven hanteren.

[Reactie gewijzigd door Sando op 23 juli 2024 15:10]

barbarbar @Sando • 3 maart 2023 23:08

Het is de overheid zelf die daar claimt geen mail ontvangen te hebben, waarom maakt het uit van welke kant die bewering komt? De overheid heeft net zo veel geloofwaardigheid als een burger, ook al denken ze daar zelf soms anders over.

Een rechter gaat geen oordeel vellen over de echtheid van een mail (of post) als daar geen discussie over is. Als daar wel discussie over is, dan moet de zaak wel heel belangrijk zijn wil er een forensisch onderzoeker een oordeel over geven. In alle andere zaken zal de rechter meegaan met het meest aannemelijke.

Technische oplossingen die echtheid moeten aantonen is de rechter helemaal niet in geïnteresseerd, dat weegt 0,0. Tenzij een onafhankelijke derde daar wat over zegt.

[Reactie gewijzigd door barbarbar op 23 juli 2024 15:10]

loki504 @barbarbar • 3 maart 2023 15:28

Ja alleen krijg ik nu een mailtje dat er een bericht van UWV klaar staat in mijn berichtenbox. Vervolgens staat daar in dat ik naar de berichtenbox van uwv moet gaat. Als die gewoon gekoppeld waren. Of gewoon direct een mailtje van uwv krijg dat er een bericht is.

Erkens @loki504 • 3 maart 2023 16:35

Ik vind dat juist goed dat er geen linkjes in de mailtjes van de overheid staan. Zodra ik een mail krijg die van een "overheidsinstelling" zijn en daar staat een linkje in, dan weet je voor 99% zeker dat het fishing is.

loki504 @Erkens • 3 maart 2023 16:49

Ik heb het ook niet over linken. Ik heb het alleen over dat bericht in mijn overheid krijg dat er een bericht/document klaar staat op mijn.uwv. waarom niet direct een bericht naar mijn mail dat er een bericht klaar staat op mijn.uwv(zonder link).

En als je bericht stuurt naar een uwv en daar antwoord op via werk.nl krijgt staat er wel gewoon een link in....

Erkens @loki504 • 5 maart 2023 22:23

Omdat mail (zoals die gebruikt wordt) onveilig is. In de mail vertellen dat het bericht afkomstig is van bijvoorbeeld het UWV zou namelijk gezien kunnen worden als een datalek.

loki504 @Erkens • 6 maart 2023 06:09

Alleen dat is dan al het geval. Je krijgt namelijk een mail met de tekst.

Geachte loki504

Er staat een document in uw Berichtenbox van UWV. Log in op MijnOverheid om het bericht te bekijken. Mogelijk moet u naar aanleiding van dit bericht actie ondernemen. Lees het daarom op tijd.

Met vriendelijke groet,

MijnOverheid

Dit hadden ze natuurlijk kunnen veranderen in

Geachte Loki504

Er staat een document in uw Berichtenbox van UWV. Log in op Mijn UWB om het bericht te bekijken. Mogelijk moet u naar aanleiding van dit bericht actie ondernemen. Lees het daarom op tijd.

Met vriendelijke groet,

MijnUWV

Krijg ik ook geen herinneringen van mijnoverheid dat er nog een ongelezen bericht staat.

Erkens @loki504 • 6 maart 2023 11:07

Ah ok, ik krijg die mails niet dus weet niet exact wat er in staat. Maar wat ik dus begrijp dat berichten van UWV niet in de berichtenbox zelf staan? Dan is het gewoon vreemd dat het via dat systeem gaat. Maar dit zal uiteraard niet voor elk bericht daar het geval zijn, en ik zie liever niet dat ze geld verspillen om _dat_ te verbeteren.

Anoniem: 1576590 @Sando • 3 maart 2023 16:18

Het is zo verschrikkelijk simpel om ondersteuning voor deze versleuteling in te bouwen:

gpg --encrypt --sign --armor -r ontvanger@example.com bestand

Het zou het digitale leven zoveel makkelijker en logischer maken.

Totaal niet.

Probleem 1: dat e-mail niet voorziet in authenticiteit (is een mail van de kennelijke afzender en verzonden op de getoonde datum en tijd) is ontzettend balen, maar nog veel erger vind ik het als mensen PGP roepen terwijl ze de basis ervan niet begrijpen.

Probleem 2: versleutelen heeft alleen zin indien de ontvanger weet (of ontvangers weten) wie exact heeft versleuteld (of kan hebben versleuteld) en de verzender weet wie exact de bijpassende sleutel heeft (of kunnen hebben) om te kunnen ontsleutelen.

PGP is vooral geflopt omdat er geen schalend systeem bestaat om zeker te weten van wie exact een public key is (en waarom je die niet gewoon kunt mailen) en de meeste nerds niet (willen?) begrijpen dat authenticatie voorwaarde is voor versleuteling.

PGP key servers hebben probleem 1 alleen maar vergroot - naast dat je nooit meer een unsigned mail zou moeten verzenden en elke ontvanger elke usigned mail van jou direct zou moeten deleten, het feit dat checken op slechts 4 bytes van een thumbprint vragen is om ellende, er teveel bugs in PGP/GPG/GnuPG zaten, te lang verouderde cryptografische protocollen werden ondersteund, geen forward secrecy werd en wordt ondersteund, de inpassing in MUA's (Mail User Agents = mail clients) een drama was, belangrijke mail-headers niet worden gecheckt en veel mensen (deels) webmail gebruiken.

Los van dat het voor veel mensen veel te ingewikkeld is en er zelfs mensen zijn die, als ze onder een mail een signature zien met The Matrix-achtige tekentjes (die nog net niet groen zijn en vallen), denken dat het daarom wel om een authentieke mail zal gaan.

Sando @Anoniem: 1576590 • 3 maart 2023 21:00

De pdf-bijlagen kunnen digitaal gesigneerd en geverifieerd worden. Ook kan je bij twijfel altijd inloggen op je berichtenbox om te zien of het bericht ook daar staat. Maar voor de RDW-herinneringsbrief kan je ook gewoon denken "oh ja mijn rijbewijs is verlopen, bedankt voor de reminder." Je moet de bijlagen als opt-in extra service zien. Dan maakt het verder niet als ik - nadat ik al geverifieerd en authenticiceerd ben door op mijnoverheid in te loggen - besluit de PGP-sleutel van mijn partner in te voeren.

Overigens is OpenPGP een stuk simpeler dan sec PGP. Het is al een jaar of 10 helemaal niet ingewikkeld meer en zo goed als transparant bij veel implementaties. Mensen weten soms niet eens dat ze het gebruiken.

[Reactie gewijzigd door Sando op 23 juli 2024 15:10]

jongetje

@HollowGamer • 3 maart 2023 19:48

Klopt idd. aangifte gedaan:
- Ik inloggen
- mijn vrouw inloggen om samen aangifte te doen
- ik weer inloggen om verder te gaan
- inloggen in pensioen systeem voor de a factor
- inloggen in de berichtenbox voor woz waarde
- mijn vrouw weer inloggen om te ondertekenen.

6 keer inloggen voor een vrij standaard aangifte.

Olie317 @jongetje • 3 maart 2023 20:22

Ik inloggen (klopt)
Mijn vrouw inloggen (klopt)
Ik weer inloggen klopt.
Pensioen woz UWV, salaris, bankgegevens hypotheek is allemaal al voor ingevuld toch. Hoef je iet voor in te loggen.
Maar het blijft wel vaak inloggen

jongetje

@Olie317 • 3 maart 2023 20:25

Je moet het toch controleren? Daarbij heb ik de a factor nodig voor mijn aanvullende pensioen. En moet mijn vrouw inloggen om te ondertekenen.

joker1977 @HollowGamer • 3 maart 2023 14:58

Ik snap de ergernis, maar van alle inlogs die jij noemt heb ik er maar 1 nodig.

Jaaropgaves gaan niet via de Berichtenbox (tenzij je ambtenaar bent?)
UWV inlog is niet noodzakelijk als je geen recente UWV-uitkering hebt (gehad)
Toeslagen inlog is niet noodzakelijk als je geen toeslagen hebt
Zorgverzekeraar is niet nodig als je geen kosten behalve premie hebt gemaakt
etc etc.

Ik begrijp dat mijn situatie (en de jouwe) niet helemaal standaard zijn, maar ik heb dus letterlijk maar 1 login nodig voor mijn aangifte en niet 10-20 per persoon in één uur.

Paul @joker1977 • 3 maart 2023 16:47

Jij hebt er ook twee nodig: één om de aangifte te openen en één om deze te ondertekenen / verzenden.

Ik heb een fiscaal partner, wij zitten aan zes:
- ik log in om aangifte te doen
- Partner logt in te bewijzen dat we samen aangifte doen
- Mijn partner logt in dus is mijn sessie weg, en aangezien ik aangifte doe mag ik weer...

En dan datzelfde riedeltje bij het ondertekenen / verzenden.

Charlie_Root @joker1977 • 3 maart 2023 17:38

Wat hij zegt klopt wel.

Ik kreeg gister een bericht in 'mijnoverheid', dus daar inloggen. Bleek een bekeuring, prima. Kan ik naar gemeente Amsterdam website om daar opnieuw in te loggen met de zelfde gegevens..

Half uur later, bericht van de zorgverzekeraar, zelfde verhaal. Dat is 4x inloggen.

Maar even: 400k logins per uur, dat stelt toch geen bal voor? Er zijn sites die miljoenen hits per uur verwerken. Hoezo schaalt dit systeem niet gewoon automatische op basis van drukte?

[Reactie gewijzigd door Charlie_Root op 23 juli 2024 15:10]

rvl1980 @HollowGamer • 3 maart 2023 19:41

Naja het is heel simpel. De overheid betaald per inlog aan Logius. Ik dacht zo'n 24ct per inlog. Het hele idee is dat er heel veel mensen rijk van worden. Dat doel wordt op deze manier gehaald.

Henkieschmenkie @rvl1980 • 4 maart 2023 03:24

24 cent per inlog?! Dat geeft een hele andere kijk op het systeem.

Brilsmurfffje

@rvl1980 • 5 maart 2023 10:39

Bizar maar waar, dat is wel een goed business model!
Het is in 2021 wel 13 cent geworden
https://www.security.nl/posting/711816#posting711887

Wouterie @HollowGamer • 3 maart 2023 16:49

Zo zeg! Alleen al voor het invullen van de aangifte over vorig jaar moet al minimaal drie keer inloggen als je een fiscale partner hebt.

uiltje @HollowGamer • 3 maart 2023 14:46

Dat is een onderdeel van de geboden veiligheid, je moet inloggen voor elke actie. Technisch is het het verschil tussen inloggen voor authenticatie of het plaatsen van een sessie-token.

Je kan het vervelend vinden dat je apart moet inloggen, maar er is hier een balans tussen gebruikersvriendelijkheid en veiligheid. Als ik een berichtje bekijk wil ik misschien niet meteen iemand de mogelijkheid bieden om mijn toeslagen te veranderen.

vgroenewold @uiltje • 3 maart 2023 15:10

Hier in Denemarken krijg ik alle post gewoon binnen in 1 box, is dat minder veilig?

uiltje @vgroenewold • 3 maart 2023 15:15

Ja, maar niet veel. Ik keek er echter overheen dat het alleen over de inbox ging. Da's inderdaad superirritant omdat het alleen om informatie ophalen gaat. Een vinkje (en dus 1 extra authenticatie) om alle post in te kunnen zien lijkt me op z'n minst handig, ondanks dat het tegen de scheiding van functionaliteit ingaat.

[Reactie gewijzigd door uiltje op 23 juli 2024 15:10]

HollowGamer @uiltje • 3 maart 2023 16:01

De overheid had/heeft juist een plan om het aantal inlog momenten te verminderen, ze zouden het bijvoorbeeld al deels kunnen oplossen door hetzelfde domein te gebruken, of zoals @Sando al aangeeft, berichtenboxen samen te voegen.

Dat zou het ook overzichtelijker en vriendelijker maken, vaak heb geen idee waar nu een bericht is afgeleverd. Of krijg doorleuk een bericht op mijn algemene Berichtenbox, met daarin als tekst: "Bekijk het bericht in de UWV berichtenbox".

Waarom zou je niet één berichtenbox bijvoorbeeld kunnen maken, en daarop kunnen filteren?
Veiligheid lijkt me niet echt het probleem, denk juist dat onnodig veel auth-schermen ervoor kan zorgen dat mensen sneller op 'ja'/'toestaan' gaan klikken.

Terrestrial 3 maart 2023 11:38

amateuristisch zooitje! Waarom moet het altijd eerst fout gaan voordat er wat kan gebeuren.? Ze weten toch dat iedereen op x datum vermoedelijk tegelijk gaat inloggen, anticipeer dan gewoon.

fapkonijntje @Terrestrial • 3 maart 2023 11:40

Beetje populistisch van je hoor. Hoe zou jij 't precies aanpakken? Qua infra enzo.

Terrestrial @fapkonijntje • 3 maart 2023 11:43

Wat dacht je van ten alle tijden zorgen dat er genoeg capaciteit is omdat letterlijk alles afhankelijk is van dat ene systeem. Het wordt niet alleen gebruikt voor belasting maar alles hangt daar aan tegenwoordig. We geven miljarden uit aan allerlei onzin en dan gaan we besparen op digi-d capaciteit? Zeer slechte besparing!

[Reactie gewijzigd door Terrestrial op 23 juli 2024 15:10]

david-v

@Terrestrial • 3 maart 2023 12:18

Wat dacht je van ten alle tijden zorgen dat er genoeg capaciteit is omdat letterlijk alles afhankelijk is van dat ene systeem

Even los van de kosten (factor 10 tot 50? meer kosten), ik zou het persoonlijk gruwelijk vinden als je op deze manier hardware gaat inzetten, continu erbij hebben voor 1 of 2% van de tijd dat het echt nodig is. Dit is niet hoe je tegenwoordig omgaat met dergelijke pieken, zonde van het geld (en het milieu).

Dezelfde reden waarom niet alle snelwegen in Nederland 16 baans zijn zeg maar

wiseger @david-v • 3 maart 2023 15:57

Daarom kiezen we tegenwoordig voor een schaalbare architectuur. In drukke tijden schakel je dan capaciteit bij, in rustige tijden schakel je weer terug.

david-v

@wiseger • 3 maart 2023 16:05

De vraag is waar gaat het mis bij Logius. Is de applicatie architectuur niet in orde? Of is de infrastructuur architectuur niet op orde (datacenter). Ergens knelt het. En als je dan leest dat ze niet durfden te schalen omdat ze bang waren dat het helemaal niet meer zou werken, Tja, dan ga ik ook mijn twijfels hebben.

Volgend jaar kunnen we kijken of ze er iets van geleerd hebben

wiseger @david-v • 3 maart 2023 16:19

Ik kan me niet voorstellen dat het infraproblemen waren, die kan je snel oplossen als je geld hebt. Daarom ga ik er vanuit dat het in de applicatie architectuur zit, dat daar stukken inzitten die niet schaalbaar zijn.

veltnet @david-v • 6 maart 2023 14:41

Het gaat fout omdat er bij Logius waarschijnlijk een stelletje prutsers werken die nooit fatsoenlijke performancetesten hebben uitgevoerd. Anders was dit niet gebeurd.

Tussen de 90 en 110 verzoeken per uur is echt peanuts.. Op een beetje geoptimaliseerde infra moet je toch met gemak 1000 requests per seconde kunnen afhandelen.

david-v

@veltnet • 6 maart 2023 14:54

ik kan delen van mijn infra ook aanpassen dat het 4000 requests per seconden aankan, en dat weer horizontaal schalen naar meer dan het tienvoudige. Maar aangezien er een hele keten is dan heb ik daar niet zo veel aan, want ergens is er een bottleneck die dat helemaal niet aankan. Dat is soms best lastig te identificeren, zeker als er ineens 30% meer calls binnenkomen dan het jaar ervoor. Je moet dan over de hele linie (keten) kijken wat die bottlenecks kunnen zijn. Dat kan netwerk, loadbalancers, databases, webservers, queues enz.

Het is geen onmogelijke taak, maar zo simpel als "een beetje geoptimaliseerde infra" is het nou ook weer niet

veltnet @david-v • 6 maart 2023 15:05

Nee, het is serieus werk, maar niet moeilijk. Ik heb dit vaak gedaan als inhuurling voor o.a. DigiD en mijnoverheid.nl.
En dan ga je weer weg en dan maken ze er weer een t*fuszooi van.

[Reactie gewijzigd door veltnet op 23 juli 2024 15:10]

fapkonijntje @Terrestrial • 3 maart 2023 11:51

Ohh jaa logisch, het moet gewoon gebeuren.

Maar mijn vraag was niet wat er moest gebeuren, maar hoe. Capaciteit is niet gratis en ook niet altijd zo makkelijk even erbij te verzinnen. Er zijn redenen dat iets fout gaat he. Zomaar gaan zitten zeuren is een beetje flauw. Misschien moeten we er gewoon voor zorgen dat belastingaangifte in batches gaat, in plaats van blind denken dat servers erbij plaatsen een oplossing is.

Maar gezien jouw reacties hier vermoed ik dat je niet gewend bent om zo ver te kijken en dat je liever gaat zitten klagen.

LogiForce @fapkonijntje • 3 maart 2023 12:53

De capaciteit moet gewoon groter zijn, want mensen loggen op verschillende websites in tegenwoordig met DigiD. Soms op verschillende sites tegelijk wanneer je informatie nodig hebt van verschillende partijen.
Het is cruciaal en zelfs van levensbelang dat DigiD toegankelijk blijft, want zo moet mijn tante voor haar hart operatie de nodige digitale formulieren invoeren via mijnUMCG van het UMCG Ziekenhuis; iets wat niet gaat zonder DigiD.
Dus als die haar hart operatie moet missen, omdat ze geen formulieren in kan vullen vanwege een ondeugdelijke DigiD, dan is dat uiters kwalijk te noemen en schandalig dat het gebeurt.

Mijn oplossing is dan niet om dingen in batches te doen, maar om al die waardeloze ICT systemen en de ICTers die erbij horen maar bij het grofvuil te zetten. Om daarna terug te gaan naar de ouderwetse papierwinkel.
Ik bedoel als het werkt is het mooi, maar als het cruciale en letterlijk levensbelangrijke infrastructuur word kan je er niet even met de slappe kutsmoezen komen van het is te duur om ruim voldoende capaciteit te houden. Dan ben je niet transparant genoeg geweest richting the opdrachtgever, de overheid, over de kosten van zulke systemen en dat een papierwinkel dus beduidend goedkoper is. Kortom, dan ben je als ICTer en ICT bedrijf uiterst incompetent en onverantwoordelijk, en heb je alleen maar Eurotekens in de ogen terwijl de resultaten voor de samenleving jouw een schijtzorg zijn.

SirMemeAlot @LogiForce • 3 maart 2023 13:21

Wederom vooral populaire taal maar weinig inhoudelijk. Weet jij zeker dat ze geen QoS draaien met aanvragen, wellicht hebben ze wel juist de belastingdienst op een lager pitje gezet zodat mensen voor ziekenhuis bezoeken of andere redenen voorrang kregen.

Daarnaast maak je erg veel bombarie voor iets wat 1 dag per jaar minder werkt, ik heb gister gewoon prima op me gemak de belastingaangifte kunnen doen. We praten hier maar over x uur dat de dienst verminderde werking had, niet eens perse dat je niks kon.

Z80 @LogiForce • 3 maart 2023 14:06

Ga klagen bij alle in Nederland belastingplichtigen die op dag 1 gaan zitten hameren om in te loggen.
Zij veroorzaken de stortvloed. Een beetje spreiding over een paar dagen en er is geen probleem.

Of ben jij bereid veel meer belasting te betalen om dit systeem zo in te richten dat alle Nederlanders gelijktijdig 24 uur per dag 7 dagen per week kunnen inloggen zonder vertraging?

djiwie @LogiForce • 3 maart 2023 13:09

Wat een populistisch reactie joh. Afschaffen omdat het drie dagen minder goed werkt? Lekker realistisch.

Baardmeester @LogiForce • 4 maart 2023 11:03

Weet je wel niet hoeveel geld een papierwinkel zou gaan kosten in arbeidskrachten van de administratief medewerkers en opschaling van bedrijfsvoeringsafdelingen. Ga jij dat dan maar lekker zelf betalen met meer belasting. De meeste tot belastingbetalende gemaakte komen al niet meer rond met de huidige inflatie en belastingpercentages en jij wilt nog eens de belasting voor iedereen met 20% verhogen.

Stoelpoot @Terrestrial • 3 maart 2023 12:00

Dus er moet ten alle tijden voldoende capaciteit zijn voor 17 miljoen logins per seconde? Want dat is de maximale load die het systeem zou kunnen krijgen, iedereen die tegelijkertijd inlogt. Nouja dat is ook weer niet zo, je mag de paar miljoen mensen onder de 18 weglaten.

jochem4207 @fapkonijntje • 3 maart 2023 12:11

Wat ik vooral niet snap is dat er geen cap is voor logins vanaf belastingdienst, het mag gewoon niet gebeuren dat mensen niet bij digid kunnen door dat 1 service erg druk is. Digid is nou eenmaal kritisch (vooral de gegevens daar achter).

meowmofo @Terrestrial • 3 maart 2023 11:40

Je kan je ook afvragen of je nou echt moet investeren in die 3 dagen in het jaar dat iedereen tegelijkertijd het systeem wilt gebruiken. Als burger kunnen we ook toch wel een beetje helpen door niet direct op de eerste 3 dagen alles te willen doen. Scheelt je uiteindelijk ook nog belastinggeld voor investeringen die niet gedaan hoeven te worden.

Bierkameel @meowmofo • 3 maart 2023 11:48

Als je dit soort infra in de cloud draait kan je gewoon tijdelijk up en downscalen door automatisch extra servers toe te voegen, dit doen grote webwinkels ook op black friday en zoveel hoeft dat niet te kosten.
Maarja IT en overheid, waarschijnlijk is dit ook een antiek systeem.

turbojet80s @Bierkameel • 3 maart 2023 12:06

Je bedoelt de public cloud? Kans is groot dat de overheid een hele mooie private cloud heeft draaien waar ook echt wel geschaald kan worden.

Bierkameel @turbojet80s • 3 maart 2023 14:04

Als je een private cloud hebt waarom zou je dan downscalen? Je hebt de hardware dan toch al gekocht, het upscalen is juist het voordeel van de public cloud, ik gebruik dit zelf ook, je betaald een paar dagen wat meer en dan geef je de hardware terug.

Paul @Bierkameel • 3 maart 2023 16:53

Omdat je bij downscalen resources vrijgeeft voor andere taken. Als je hardware koopt voor de piek van systeem A, de piek van systeem B en de piek van systeem C dan heb je geen private cloud, maar gewoon een duur datacenter met heel veel ijzer dat heel veel uit de neus staat te peuteren.

Door te downscalen kun je af met veel minder hardware; de pieken van al die systemen komen zelden overeen.

Neem onze storage. De kantoorautomatisering doet overdag (bijvoorbeeld) 500.000 IOPS, en 's avonds 100.000. De backup doet overdag 0 IOPS, en 's avonds 400.000. Als we dan kopen op piek dan moet het systeem 900.000 IOPS aankunnen, terwijl die pieken niet tegelijkertijd zijn en we dus afkunnen met een storage-systeem dat 500.000 IOPS aankan.

Berlinetta @turbojet80s • 3 maart 2023 15:41

Overheid heeft alles private cloud.

jongetje

@Berlinetta • 3 maart 2023 19:51

Dat is pertinent niet waar. Er draait genoeg in azure in Middenmeer.

Renegade666 @jongetje • 3 maart 2023 20:26

Dat kan nog steeds private zijn. Je een eigen stack kopen/leasen/huren bij azure, waar de dozen in je eigen rack hangen

(al acht die kans klein, maar je never no

)

[Reactie gewijzigd door Renegade666 op 23 juli 2024 15:10]

Kriekel @Renegade666 • 6 maart 2023 17:25

Er draaien genoeg overheids programma's met burger gegevens in de publice cloud van azure.

bzzzt @Bierkameel • 3 maart 2023 13:35

Alsof ze dat niet kunnen in een datacenter in Nederland. Bovendien zouden er geen hyperscaler datacentra vol aan hardware nodig moeten zijn voor deze functionaliteit, de werkelijke bottleneck zit dus hoogstwaarschijnlijk ergens anders.

Het functioneren van digitale overheidsdiensten outsourcen naar cloud aanbieders uit het buitenland lijkt me bijzonder onwenselijk.

Docc @meowmofo • 3 maart 2023 12:09

Hebben het hier over alleen de authenticatie wat echt niet veel hoeft te kosten. Piek was tussen de 300.000 en 400.000 request per uur. Laten we zeggen 100 requests per second. Das niet weinig maar ook echt niet veel. Hardware matig echt niet veel voor nodig als de software een beetje oké is geschreven. Kosten is echt geen argument hier

SirMemeAlot @Docc • 3 maart 2023 13:16

Echter weten we niet of het enkel kosten zijn. Er zit bij de belastingsdienst en overheid genoeg mensen die hiervoor gestudeerd hebben die snappen ook wel hoeveel capaciteit er nodig is en die zullen ook hele forecasting afdeling hebben. We weten ook niet of het systeem goed inelkaar zit, door alle grote projecten die falen bij de overheid kan dat antwoord zo maar eens 'nee' zijn. Ze zitten ook nog eens vast aan hele hoge veiligheidseisen, het is niet even een random webwinkel maar gigantisch voor privacy gevoelige data.

Lang verhaal kort: Je doet veel aannames waarbij enkel mensen die bij belastingdienst/DigiD werken dit zouden kunnen zeggen.

uiltje @Docc • 3 maart 2023 13:35

Nou ja, je moet ook alle crypto goed afhandelen. Bij dit soort systemen wil je niet dat de sleutels gewoon op een server staan, om maar wat te noemen. Als het een kwestie zou zijn om even een servertje erbij te trekken dan OK, maar da's echt niet het geval. Bij dit soort aantallen kan zelfs je netwerk infra wel een tikje te verduren krijgen.

jaenster

@meowmofo • 3 maart 2023 11:45

Normaal zou ik zeggen je kan prima bij een grote hoster opschalen. Maar ik vind het een prettig idee dat onze vitale digid niet bij een aws of azure staat. Laat nederlandse overheids meuk maar lekker nederlands zijn. Inderdaad, die paar dagen waar het lastig gaat is prima Je hebt tot eind april om het in te vullen.

Overigens, het was soms wat lastig om in te loggen maar ik kon prima mijn aangifte doen en inloggen met digid. Ik heb ook iets bij mijn zorg verzekering kunnen doen gister via digid, het is niet alsof het dagen niet bruikbaar is.

William_H @jaenster • 3 maart 2023 14:46

N=1
Je denkt nu heel erg vanuit jezelf en het doen van Belastingaangifte.
Maar DigiD wordt voor een shitload aan zaken gebruikt tegenwoordig. En dan moet je vaak nog meerdere keren per uur (her)inloggen.
Zoals bijv. hieronder. Je zult maar net een auto willen kopen en dan kan de deal niet doorgaan omdat overschrijven niet lukt via DigiD. Vroeger geen ramp, ging je naar het postkantoor. Maar nu is die fallback niet meer.
Of erger, je maandelijkse inkomsten moeten opgeven om je UWV uitkering te kunnen krijgen. Hoe langer jij wacht na de 1e van de maand, hoe langer het duurt voordat je uitbetaald krijgt. Voor sommige mensen is dat een serieus probleem.
Dat behoorlijk wat mensen hier pissig over zijn, is dus helemaal niet zo gek. Dat dit dagen moet duren is best wel zorgelijk. Dat je misschien die schaalgrootte niet altijd paraat hebt is nog tot daar aan toe. Maar dat er geen plannen liggen die direct ingeschoten kunnen worden als de "shit hits the fan" scenario, waardoor dit issue niet dagen duurt, is wel ernstig. En de kritiek is dan ook niet onterecht!

reinierdewit @William_H • 3 maart 2023 15:04

Wel een beetje onzinnig hoor. Er zijn drie manieren om je aan te melden via DigiD en maar een daarvan had problemen. Kon gewoon op een van de andere manieren aanmelden en klaar. Dus er zijn wel degelijk andere mogelijkheden.

Het is wel makkelijk om kritiek te hebben; en sorry je kan wel zeuren over wat er allemaal misgaat maar kom eens met oplossingen.

Wraldpyk @reinierdewit • 3 maart 2023 15:33

Dat is dus niet wat er aan de hand was. Als je klikte op "inloggen met DigiD" dan krijg je meteen een foutmelding, je kon niet kiezen welke inlog methode je wilde gebruiken.

reinierdewit @Wraldpyk • 4 maart 2023 00:43

Dat is niet wat ik ervaren heb

William_H @reinierdewit • 4 maart 2023 15:49

En daar ga je weer, N=1. "Ik heb er geen last van, dus de rest is dom of zeurt".

En volgens mij schreef ik wel degelijk over een oplossing, namelijk plannen maken voor "just in case". Dat heet voorbereidingen treffen.

Berlinetta @William_H • 3 maart 2023 15:43

VOG aanvragen ging dus niet, ik kan dus ook nu niet mijn werk uitvoeren, vandaar dat ik hier dus ook ben.

mathy_ @meowmofo • 3 maart 2023 13:15

M'n schoon vader had een auto verkocht maar dat kon niet door gaan want overschrijven was niet mogelijk.

En daar zit hem de fout van het systeem want dat heeft niks met de aangifte te maken.

Als ze gewoon elke dienst een x aantal plaatsen geven inclusief wachtrij naar digiD was er niks aan de hand geweest.

CPV @Terrestrial • 3 maart 2023 11:44

Ja en dat gaat geld kosten. Wie betaalt dat? Jij en ik. Dan maar 3 dagen later invullen.

smiba @CPV • 3 maart 2023 11:56

Alsof hier niet een hele berg mensen voor zijn ingeschakeld om het zo snel mogelijk weer stabiel te krijgen

DigiD is een authenticatie service, ik snap eigenlijk niet hoe dit niet tijdelijk bijgeschaald kan worden zodat het wel meer dan 100 requests per seconde kan ververwerken. Vind 100 requests namelijk echt geen bizarre hoeveelheid voor een dienst die gebruikt word door de miljoenen mensen in Nederland.

Overheids projecten kennende is het gewoon weer eens niet schaalbaar, draait vast op een single machine (met de sterkste CPU die ze konden vinden) die een zware java app moet runnen wat DigiD is. Of iets in die richting. Heb na dit hele gebeuren wat ieder jaar zich weer voordoet mijn twijfels dat er ook maar iets qua design scalable aan is

Dynacomp @smiba • 3 maart 2023 12:11

Ze hebben het dit jaar ook complexer gemaakt. Vorig jaar kon je nog gewoon met gebruikersnaam en wachtwoord inloggen bij de belasingdienst. Nu is 2FA verplicht. Ik neem aan dat de load hiervan op de systemen behoorlijk hoger is.

Khalid!! @CPV • 3 maart 2023 14:06

Wat als iedereen het 3 dagen later wil invullen?

Newbey @Terrestrial • 3 maart 2023 12:41

Dit is het eerste jaar, dat het probleem bij DigiD zat. De vorige jaren was de belastingdienst de schuldige. Dus jouw reactie slaat op onbegrip?

Ron555 @Newbey • 3 maart 2023 15:39

Probleem bij DigiiD is er vaker. Zeker op de eerst dag vd maand. Veel mensen moet de eerste vd maand eea doorgeven. oa UWV. Vorige 2 maanden was het de eerste dag ook te druk. Duurde niet zolang als afgelopen woensdag maar het komt vaker voor.
Systemen zijn er niet goed genoeg voor ingericht. Dit hadden ze aan kunnen zien komen als je weet dat het normaal al vaker voorkomt en dan op de eerste dag dat het kan gaat er heel veel mensen aangifte doen. Dit zat er aan te komen.

Ik kan natuurlijk niet zien waar in de infra het probleem zit maar dat zou de verantwoordelijke it afdeling echt wel moeten weten.

2 opties.
of infra opschalen of de aangifte niet per de eerste van een maand openzetten. Met dat laatste los je niet alles op maar wel veel.

Maar daar wordt blijkbaar niet over nagedacht. Het is tenslotte maar de burger en hij komt toch wel terug. Het is niet zo dat je naar de concurrent kunt.
Voor de mensen die aangifte willen doen niet zo erg. (behalve dan de popie jopies dit toch willen kunnen pochen dat ze het zo snel gedaan hebben... Die hebben lang niet altijd zo snel de teruggave nodig maar zitten wel de hele avond te F5-en.... Er waren er velen bij mij op het werk. Ik vind dat redelijk triest maarja das ook maar een mening)

Voor mensen met een lage uitkering of die met spoed iets met zorg moeten regelen is het een andere zaak.

Dus ja ik ben voor een beter implementatie die makkelijker opgeschaald/afgeschaald kan worden. Dat verdient zich wel terug. Maarja IT en overheid...........

lenwar

Internet
storing
Digid

@Terrestrial • 3 maart 2023 13:03

Ondanks dat ik je verwoording vrij lomp vind, snap ik je sentiment wel.
Digid is een essentieel iets dat het altijd moet doen. Er zijn teveel (onder andere) overheidsdiensten van afhankelijk.
Ter verdediging van de situatie, waren er nu wel 3 keer zoveel simultane inlogsessies als de piek van vorig jaar. Er is dus domweg een inschattingsfout gemaakt. Ik heb geen cijfers of gedragsstatistieken en dergelijke om te kunnen beoordelen of die inschattingsfout een reële is, of gewoon dom (achteraf) was.
Bekijk het zo. Je gaf zelf zelf elders aan in dit topic dat je ervaring hebt met een systeem waar tienduizenden mensen op zitten. Zonder dat we het inhoudelijk over het soort dienst te hoeven hebben, zitten daar ongetwijfeld pieken in voor het gebruik. Kan jij garanderen dat die dienst het doet met een piek die drie keer hoger is dan de hoogste piek die je tot nu toe het gezien? (( Er vanuit te gaan dat er regelmatig een boel van die tienduizenden mensen er regelmatig op zitten natuurlijk. Dus niet dat je 30000 gebruikers hebt en dat er gemiddeld 60 per dag inloggen (want als het er dan ineens 600 zouden zijn op een dag is dat niet zo spannend natuurlijk) ))

Mijn grootste probleem met de situatie is eigenlijk alleen dat alle andere overheidsdiensten er nu ook last van hadden. We hebben met z'n allen twee maanden de tijd om voor 1 juli een antwoord te hebben. Er is dus geen haast/prioriteit om dat per se op dag één te doen. Dit kan bij instanties als het UWV heel anders liggen (waar een dag eerder of later impact heeft op een uitkering - even zonder waardeoordeel. Daar zal vast een al dan niet legitieme reden voor zijn vanuit het UWV )).

Wat mij betreft had de belastingdienst domweg moeten doseren. Maximaal zoveel inlogpogingen per seconde doorlaten. En de andere mensen krijgen dan gewoon 'het is druk, probeer het strakjes nog is'. (( Maar dan wat beter verwoord ))

Lapa @Terrestrial • 3 maart 2023 13:28

Uiteraard weten ze dat op 1 maart héél mensen willen inloggen. Maar blijkbaar was het alsnog ongeveer 2x zoveel als vorig jaar op 1 maart. Het is niet duidelijk of de aantallen van vorig jaar wel goed waren gegaan, maar anticiperen (inclusief de bijbehorende kosten) gaat natuurlijk maar tot een bepaald punt.

Wouterie @Terrestrial • 3 maart 2023 16:57

Ik ben het met je eens hoor! Waarom zouden ze niet de boel verdelen in groepen? Ze weten inmiddels toch dat een flink deel van de bevolking het zo snel mogelijk 'maar gehad wil hebben'!? Als het dan zo moeilijk is om de boel op te schalen, zorg er dan voor dat je de toestroom wat verdeelt.

CivLord

@Terrestrial • 5 maart 2023 08:14

Inderdaad weten ze dat ze begin maart veel mensen krijgen die willen inloggen. Daar hebben ze de capaciteit ook voor aangepast, gebaseerd op hoeveel mensen vorig jaar meteen begin maart wilden inloggen.
Wat ze niet hebben voorzien, was dat dit jaar 40% méér mensen in wilden loggen met DigID en dat er zelfs drie maal zoveel mensen in wilden loggen bij de Belastingdienst. (Vorig jaar speelde er blijkbaar ook iets anders rond begin maart, waardoor ook veel ingelogd werd bij andere overheidsdiensten, waarschijnlijk iets Covid-gerelateerd.)

Ze hebben dus zeker geanticipeerd, maar de werkelijke toeloop overtrof de verwachtingen.
Capaciteit vergroten kost geld. Wanneer 50% van de ingekochte capaciteit niet gebruikt wordt, dan valt de media over elkaar om de overheid te beschuldigen van het verkwisten van gemeenschapsgeld en mag de verantwoordelijke zich in tal van commissies over die verkwisting verantwoorden.

Terrestrial @CivLord • 5 maart 2023 09:50

De media weet niet hoeveel capaciteit er beschikbaar is, dat is ook geen publieke kennis, alleen wanneer het fout gaat komt men tot dezelfde conclusie als iedereen dat het niet genoeg capaciteit was. Bovendien het meeste geld gaat aan niet op aan de techniek maar blijft aan de strijkstok hangen ergens.

CivLord

@Terrestrial • 5 maart 2023 16:13

Dit artikel zegt er wel iets over: https://nos.nl/artikel/24...ddag-verbetering-verwacht
Maar gezien je laatste opmerking zal je dat niet geloven, omdat het van de NOS komt, onderdeel van de verfoeilijke MSM.

Webgnome @Terrestrial • 3 maart 2023 11:44

Amateuristisch zooitje. Ok, wanneer heb jij een goed werkend systeem opgeleverd dat door miljoenen mensen gebruikt moet worden?

PageFault @Terrestrial • 3 maart 2023 11:56

Het aantal mensen wat belastingaangifte moet doen is in 2022 circa 80 procent van de bevolking (volgens het CBS, kan het niet verifieren), dus we hebben het wel over miljoenen.

Terrestrial @PageFault • 3 maart 2023 12:05

Alleen de overheid weet hoeveel mensen tegelijk inloggen maar dat is zeker geen 80% van de bevolking, misschien 5-7% en vooropgesteld het is nog steeds veel. Waarom zou iedereen op 1 Maart perse massaal tegelijk je belasting invullen en versturen? Dat is best onaannemelijk eigenlijk.

Men moet zorgen dat er genoeg capaciteit is. Wellicht komt er ooit een tijd dat we gaan stemmen middels digi-d, dan gaat wel bijna iedereen tegelijk op een korte tijd inloggen.

PageFault @Terrestrial • 3 maart 2023 13:51

Ik vind zelf een paar miljoen inlogpogingen op 24 uur helemaal niet zo veel, maar goed. Helemaal als je er dan inderdaad vanuit gaat dat het 5-7% is van de mensen.

En inderdaad: DigID wordt voor veel meer dingen gebruikt dan alleen belastingaangifte en dat lag er dus ook allemaal uit. Slechte zaak, vooral omdat het voorspelbaar was....

moonlander 3 maart 2023 11:47

Begrijp ook niet zo goed waarom hier niet rekening mee gehouden is qua drukte. Stel he, ze zouden het limiet opschroeven naar 500k per uur. Dan hadden we eens een positief bericht van de overheid gezien!

Maar het is niet alleen belastingaangifte, uwv, gemeente, zorg (medische uitslagen etc), alles kon je niet de afgelopen dagen. En van zo'n belangrijk systeem loopt de overheid weer tegen limieten aan.

Het kost uiteraard geld, maar dit leverde nu alleen maar frustratie en negatieve berichtgeving op.

Ik durf te wedden dat we volgend jaar weer tegen dezelfde issues zullen aanlopen met DigiD! En volgend jaar zal 500k ook niet voldoende zijn omdat er dan nog meer bedrijven/instanties afhankelijk zijn van DigiD.

[Reactie gewijzigd door moonlander op 23 juli 2024 15:10]

NuEffeNiet @moonlander • 3 maart 2023 12:00

Nee, als er correct en voldoende opgeschaald kon worden door DigiD dan hadden we helemaal niks gehoord, ook al was dat misschien wel een enorme prestatie geweest. Dat is namelijk het probleem van dat soort functionaliteit, je hoort er alleen wat van als het mis gaat, als alles goed gaat dan hoor je niet hoeveel inspanning dat gekost heeft, want er waren geen problemen dus niet interessant voor de media om op te springen.

Oon

@moonlander • 3 maart 2023 12:09

De 'normale' situatie bij dergelijke applicaties is dat er volledig automatisch geschaald wordt obv budget en wat nodig is, maar de overheid staat er niet om bekend dat ze goed zijn met grote IT-projecten.

Maar als dat allemaal correct gewerkt had zouden we het niet hebben opgemerkt, dan hadden we echt niet ineens zoiets gehad van "Hé, DigiD werkt gewoon", net zoals we dat volgende week en de week daarna niet hebben.

Triblade_8472 @moonlander • 3 maart 2023 12:14

Als ze het opgeschroefd hadden naar 500k, dan waren er 550k of 600k mensen geweest. Het probleem is niet de tekort, maar het afhandelen van de fouten/problemen.

moonlander @Triblade_8472 • 4 maart 2023 12:58

Ben ik ben je eens, al zouden ze beter de aanvragen kunnen verdelen door bijvoorbeeld een wachtrij.
Of dat de categorie belastingaangifte best ff kan wachten tov overige kritische inlogs die eigenlijk voorrang moet hebben op een belastingaangifte.

Triblade_8472 @moonlander • 4 maart 2023 16:31

Ik snap eigenlijk sowieso niet waarom er niet een scheiding gemaakt kan worden voor dit soort piek-momenten. Server 1-10 voor de belastingdienst en 11-20 voor de rest bijvoorbeeld. Gescheiden op basis van de dienst die de login aanvraagt.

En daarna inderdaad de wachtrij. Alsof je op een MMO inlogt, er zijn nog 846.253 wachtende voor u.

Dat is niet leuk, maar wel duidelijk en zonder crashes.

jongetje

@moonlander • 3 maart 2023 19:56

Geef iedereen die na de tweede week in maart belastingaangifte doet 10euro extra terug en het is opgelost.

Veel goedkoper dan alle extra personeelskosten en infra.

[Reactie gewijzigd door jongetje op 23 juli 2024 15:10]

Docc 3 maart 2023 12:10

Hebben het hier over alleen de authenticatie wat echt niet veel hoeft te kosten.

Piek was tussen de 300.000 en 400.000 request per uur. Laten we zeggen 100 requests per second. Das niet weinig maar ook echt niet veel.

Hardware matig niet veel voor nodig als de software een beetje oké is geschreven. Kosten is echt geen argument hier

DjoeC @Docc • 3 maart 2023 13:29

Tja, ik heb net een gezamenlijke aangifte gedaan en in totaal 5x met DigiD moeten inloggen. Naar mijn onbescheiden mening is dat proces vrij omslachtig. Als dat bij alle DigiD rocessen zo werkt snap ik wel dat 400.000 DigiD pogingen per uur zomaar voorkomen en maar weinig achterliggene resultaten opleveren.

Het lijkt me dat de systemen op 1 miljoen login's per uur, gezien de steeds uitgebreidere controles (meer organisaties, meer 2-factor), voorbereid moeten zijn. So what dat er piekperioden zijn, Stel je geweldige rekencapaciteit buiten piekuren beschikbaar voor - bijvoorbeeld - onderwijs of onderzoek.

HADES2001 @DjoeC • 3 maart 2023 13:50

"Stel je geweldige rekencapaciteit buiten piekuren beschikbaar voor - bijvoorbeeld - onderwijs of onderzoek."
Of gewoon scalen aan de hand van wat je nodig hebt?
Heb genoeg systemen opgezet in de cloud die automatisch bijschaalde als die het te zwaar hadden en weer naar beneden gingen als de druk daalde. Dan heb je overdag wat meer kosten maar snachts bijna niets.

En dit is niet iets nieuws, elk jaar liggen de systemen er uit als de nieuwe belastingaangifte gedaan kan worden

Polderviking

@HADES2001 • 3 maart 2023 14:06

Genoeg commerciële partijen waar pieken ook nogsteeds een issue zijn, ticketverkoop bijvoorbeeld.
Kennelijk toch niet altijd zo'n abc-tje.

kamustra @Polderviking • 3 maart 2023 16:38

Is dat zo? De wachtrijsystemen lijken toch goed te werken? Er zijn natuurlijk minder tickets dan kandidaten dus niet in de wachtrij komt aan de beurt maar de systemen zelf lijken het tegenwoordig toch goed te draaien?

Laar19 @Docc • 3 maart 2023 13:31

Hebben het hier over alleen de authenticatie wat echt niet veel hoeft te kosten.

Geen idee hoe complex de achterkant is, en hoeveel stappen er nodig zijn. Zowel aan de voorkant in het spreken met de gebruiker (en z'n app of sms verificatie), als aan de achterkant waar met de databases/overheid gepraat moet worden. Dat alles moet veilig gebeuren, en veilige dingen als hashes en cryptografie kosten nou eenmaal hardware/tijd. Net als de redundantie die er waarschijnlijk moet zijn voor de SLA.

Dus voordat ik een dergelijke uitspraak wil accepteren: Waar is het vergelijkbare systeem, en hoeveel resources heeft dat nodig?

Daarnaast: We spreken over ongeveer 10x zoveel requests als normaal (*), en dat dit significant meer is dan de piek van vorig jaar. Is het redelijk een systeem te ontwikkelen, testen en onderhouden op basis van een zo'n groot piekmoment dat nog niet eerder is voor gekomen? Of zouden we dan steen en been klagen over de hoeveelheid geld die naar een externe partij gaat voor het digid systeem dat veel te zwaar is uitgevoerd (behalve voor op die twee dagen die in de toekomst liggen). In dit opzicht krijg ik weer eens het idee: De overheid het nooit goed kan doen want we willen met de gehele samenleving voor een dubbeltje op de eerste rang.

*: Gedaan op basis van de eerdere info dat 360/400k requests bij de belastingdienst vandaan komen.

Berlinetta @Docc • 3 maart 2023 15:40

Ik werkt bij (....) en geld is nog steeds een issue. Ik kan het gescheld nog net niet horen.... systemen zij niet zo snel.

Je begrijpt dat ik niet zoveel kan zeggen. Het proces voor werken zelf is al omslachtig.

Anoniem: 1576590 @Docc • 3 maart 2023 16:35

Door Docc:

Hebben het hier over alleen de authenticatie wat echt niet veel hoeft te kosten.

Ik vermoed dat jij niet wilt dat een crimineel een subsidie op jouw naam aanvraagt en krijgt en jij die moet terugbetalen.

Het gaat hier niet om (voor de leveranciers van social media) wegwerpaccounts maar om zaken waar cybercriminelen big money mee kunnen vangen als de beveiliging niet op orde is, bijvoorbeeld door gebruik te maken van HSM's, uitgebreide checks, veel logging en (handmatig) onderzoek van verdachte situaties.

Dat schaal je niet ff op met een extra cdn.

Dennis95 3 maart 2023 11:46

In plaats van zeuren kan je ook gewoon een paar dagen wachten met je belastingaangifte. Want door al dat volk dat per se op 1 maart aangifte moet doen, raakt het systeem overbelast voor de mesen die moeten inloggen voor andere, mogelijk dringende, zaken.

moonlander @Dennis95 • 3 maart 2023 12:00

Ja? Als je op een uitslag wacht van de arts, moet je tegenwoordig ook inloggen met DigiD. Weet je hoe vervelend dat is als je dan niet kunt inloggen?

Of als je de zorg moet regelen, gaat tegenwoordig ook via DigiD. Soms kun je hier geen dag mee wachten.

Dennis95 @moonlander • 3 maart 2023 13:33

Ja? Dan zijn we het toch eens? Ik zeg juist dat de mensen die per se op 1 maart de belastingaangifte willen doen het verpesten voor de rest.

kimborntobewild @Dennis95 • 4 maart 2023 17:32

Ja? Dan zijn we het toch eens? Ik zeg juist dat de mensen die per se op 1 maart de belastingaangifte willen doen het verpesten voor de rest.

Dus als je je netjes aan de regels houdt en tijdig je werk wilt doen verpest je het voor de rest? Wat helpt het als iedereen 'die het niet wil verpesten voor de rest' het 1 dag uitstelt? Niks.
Slimmer zou het zijn als de overheid het land in bijv. 10 stukken deelt; het 1e landsdeel kan bijv. op 18 februari starten en het laatste landsdeel op 1 maart.

DigID wordt voor van alles en nog wat gebruikt; dat mag niet omvallen, ongeacht wat de gebruikers doen. Als DigID hier al niet tegen kan: wat moeten ze dan doen als er een DDOS of aanval door de russen plaatsvindt? Da's een nog veel zwaardere belasting van het systeem.

Aganim

@Dennis95 • 3 maart 2023 12:01

De aangifte kan inderdaad best nog een paar dagen wachten, maar ik vind het wel terecht dat mensen klagen wanneer ze niet meer bij hun pensioenfonds, zorgverzekeraar, ziekenhuis, etc in kunnen loggen, alleen omdat een horde mensen aan de poorten van de belastingdienst staat te rammelen.

Eigenlijk zou je daar een scheiding/rate limiting per domein of dienst willen zien, ik vind het voor zo'n kritiek stukje infrastructuur niet bepaald handig dat dienst X de bereikbaarheid van praktisch iedere andere (semi-)publieke dienst kan aantasten.

PageFault @Dennis95 • 3 maart 2023 11:53

Ik vind gewoon dat het systeem er tegen bestand zou moeten zijn. Het is niet dat het rocket science is of zo.

qless @PageFault • 3 maart 2023 11:56

Euhm, dat is het eigenlijk wel.

PageFault @qless • 3 maart 2023 11:56

Hmm, weird dat Google, MS, Meta etc het al jaren probleemloos lukt op een gruwelijk grotere schaal.

[Reactie gewijzigd door PageFault op 23 juli 2024 15:10]

Djofvrie @qless • 3 maart 2023 16:47

Euhm, dat is het helemaal niet!

moonlander @qless • 3 maart 2023 16:50

Leg uit waarom een inlog rocket science is

qless @moonlander • 4 maart 2023 11:57

De inlog niet, maar een systeem zo robuust en schaalbaar maken wel.

moonlander @qless • 4 maart 2023 13:00

Ook niet, want waarom zou een ChatGPT wel miljoenen aanvragen aankunnen en een digid niet? Of een google, twitter, andere socials.. Die zijn net zo schaalbaar. Ik zeg niet dat het makkelijk is, het is alleen geen rocket science

Webgnome 3 maart 2023 11:39

@Mark_88 "Vorig jaar speelde dezelfde problemen" Als ik dat artikel erbij pak dan blijkt daar niet uit dat het door DigId komt maar door een probleem bij de Belastingdienst zelf. Vergelijkbaar maar niet hetzelfde probleem. Toch blij dat ze het nu hebben opgehoogd en hopelijk gaat het volgend jaar iets minder mis

lenwar

Internet
storing
Digid

@Webgnome • 3 maart 2023 13:13

Tsja. Ergens moet de bottleneck zitten hè? Misschien ging het vorig jaar bij Digid alleen maar goed omdat de Belastingdienst het niet zwaar genoeg kon belasten!

Maar goed. Hopen dat ze er weer van hebben geleerd en dat ze volgend jaar 20x zoveel tijdelijk opschalen

torp 3 maart 2023 11:45

Rare titel, voor meerdere uitleg vatbaar.

DigiD is weer voor iedereen bereikbaar

slijkie 3 maart 2023 11:46

Eigenlijk zou je gewoon 10 dagen lang steeds 10% meer van de bevolking toegang moeten geven voor aangifte. Heb je ook geen overbelasting.

Om gezeur over ‘wie eerst’ te voorkomen, gewoon compleet random.

Volgens mij moet je wachten tot je aangifte klaar staat hier in Noorwegen, dus voor iedereen anders, nooit geen overbelasting meegemaakt.

Edit: typo & toevoeging

[Reactie gewijzigd door slijkie op 23 juli 2024 15:10]

torp @slijkie • 3 maart 2023 11:48

Een garantie op nog meer ellende.

The Zep Man

Internet

@slijkie • 3 maart 2023 11:49

Eigenlijk zou je gewoon 10 dagen lang steeds 10% meer van de bevolking toegang moeten geven voor aangifte. Heb je ook geen overbelasting.

Dan moet je voor die 10% meer van de bevolking ook de deadline opschuiven. Het lijkt mij sterk dat de Belastingdienst een hoog genoeg volwassenheidsniveau heeft om dat te bewerkstelligen, gezien de technical debt.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 15:10]

uiltje @The Zep Man • 3 maart 2023 13:38

Verspreiden over twee maanden, deadline 2 maanden opschuiven. Wie het eerst komt heeft mazzel.

The Zep Man

Internet

@uiltje • 3 maart 2023 14:02

Titel:
"Alleenstaande bijstandsmoeder moet twee maanden langer wachten op belastingteruggave"

Artikel:
"Ik weet niet hoe ik die twee maanden kan overbruggen. Hier kon ik geen rekening mee houden met mijn budget. Het wordt nu kiezen tussen huur of eten." De buurman twee straten verderop ziet het probleem niet, omdat die zijn HRA gewoon op tijd gestort krijgt, net als voorgaande jaren. "Rijk zijn is een keuze!"

Een schandaal, kamervragen, drie onafhankelijke commissies om na anderhalf jaar eens een rapportje op te leveren dat niemand leest omdat het inmiddels is overgewaaid, en aan het einde van de dag verandert er niets behalve dat er meer ellende is.

Nee, 'eerst komt heeft mazzel' gaat niet werken in dit geval.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 15:10]

uiltje @The Zep Man • 3 maart 2023 14:22

Het gaat niet over het wachten op geld, het gaat erom tot wanneer je je belasting mag inleveren toch? Of is er volgens jou hier een verband wat ik mis?

EDIT: ah, eerder inleveren eerder geld, ik vermoed dat je dat bedoelt. Dat heeft weinig te maken met de einddatum van het inleveren.

[Reactie gewijzigd door uiltje op 23 juli 2024 15:10]

venigo 3 maart 2023 11:48

Ik meen mij te herinneren dat er een jaar is geweest met 'wachtrijen'. Waarom dat nu niet is toegepast, is voor mij een raadsel. Doseren lijkt hier een van de mogelijke oplossingen.

Op dit item kan niet meer gereageerd worden.

DigiD moet voor iedereen weer bereikbaar zijn

Lees meer

IT-banen

Reacties (178)

Sorteer op:

Weergave: