DigiD was zondagochtend niet bruikbaar door ddos-aanval - update

DigiD had zondagochtend last van een storing. Logius meldt dat rond 08.20 uur op zondagochtend een storing is ontstaan. Inmiddels zegt de dienst dat dat komt door een ddos-aanval.

Logius, beheerder van het Nederlandse overheidsinlogsysteem, zegt dat de storing rond 08.20 uur begon. Rond 10.05 uur is die opgelost. Daarmee waren ook veel andere overheidsdiensten zoals MijnOverheid niet of moeilijk te bereiken. Ook op Allestoringen was de storing te zien.

De storing komt volgens Logius opnieuw door ddos-aanvallen. Eerder deze maand had DigiD ook al meerdere keren last van een storing, die werd veroorzaakt door terugkerende ddos-aanvallen.

Gebruikers die naar digid.nl gingen, kregen een verbindingtime-out. Ook de app werkte niet goed. Het was bijvoorbeeld niet mogelijk een verificatiecode op te vragen.

Update, 10.20 uur - De storing is opgelost. Het artikel is daarop herschreven. Ook is de oorzaak toegevoegd.

Door Tijs Hofmans

Nieuwscoördinator

23-03-2025 • 09:14

96

Submitter: Bassjur

Reacties (96)

96
94
41
3
0
41
Wijzig sortering
Nou wordt het DigId concept wel uitgemolken natuurlijk. Je moet tegenwoordig overal je DigId voor gebruiken, van inloggen bij je huisarts, je zorgverzekering, alle overheidsinstanties, je pensioenfonds en noem verder maar op.
Al die hoeveelheid data van login,log uit, sms terugmelding etc wordt veel intensiever gebruikt, dus eigenlijk zelfs gewoon goed te noemen dat er normaal gesproken geen storingen zijn.
Digid is waarschijnlijk 1 van de beste overheidssystemen voor burgerzaken ter wereld. Wat ze vooral goed doen is niks ervan laten commercialiseren. Dat voorkomt dat alles onbruikbare bagger wordt.
Digid is waarschijnlijk 1 van de beste overheidssystemen voor burgerzaken ter wereld. Wat ze vooral goed doen is niks ervan laten commercialiseren. Dat voorkomt dat alles onbruikbare bagger wordt.
Dat klopt, echter wat ze wel kunnen verbeteren wat nu niet (goed) werk is het beter beschikbaar maken voor bewindvoerders en ervoor zorgen dat (algemene) machtigingen (van de rechter) makkelijker verlopen. Nu is dat echt drama. Dat weet ik als (voormalig) schuldenaar met een bewindvoerder in het verleden. (Gelukkig geen problematische schulden meer).
Je hebt er problemen mee dat iemand die onder bewind staat toch meerdere keren toestemming moet geven voor toegang tot overheidsdiensten achter DigiD? Dat zou wel een beetje bedenkelijk zijn...
Nee, het is vervelend voor de bewindvoerder die de DigiD van een cliënt moet gebruiken en aanvragen en de cliënt dit moet doorgeven. Dat is niet alleen omslachtig maar eigenlijk niet de bedoeling. Daarom dat de overheid paar jaar geleden heeft beloofd dat ze dat stukje gaan verbeteren, zie hier een stukje uitleg: https://www.nvvk.nl/page/...in-toegang-Digid-omgeving

Tevens, een bewindvoerder heeft een beschikking van de rechter gekregen, nu doen ze vaak dingen via de post en e-mail en kunnen ze vaak de digitale oplossingen niet gebruiken en moeten dus bijna alles handmatig doen. Daarom hoop ik dat digitale machtigingen worden verbeterd voor bewindvoerders, curatoren en mentoren.

[Reactie gewijzigd door Remzi1993 op 23 maart 2025 17:06]

Goed nieuws, hier wordt aan gewerkt.
Ik werk toevallig in deze industrie en met Logius
Ah, leuk! Ik doe toevallig stage bij de politie, als softwareontwikkelaar! Zou je het fijn vinden om op LinkedIn te connecten? Zit alvast te kijken wat ik na mijn studie kan doen :)

Edit: Heb je op LinkedIn toegevoegd.

[Reactie gewijzigd door Remzi1993 op 24 maart 2025 07:18]

Dat is precies mijn praktische probleem rond de bewindvoering/curatele van mijn 20-jarige zoon (meervoudig beperkt). Wij als ouders zijn zijn vertegenwoordiging, maar moeten op teveel plekken nog steeds met zijn DigiD inloggen. Dat kan juridisch gezien volgens mij helemaal niet, maar het wordt wel gedoogd en er is geen alternatief.

Inmiddels kun je wel machtigen/gemachtigd worden, maar dat werkt lang niet overal (OHRA zorgverzekering bv.): https://machtigen.digid.nl/

De reguliere aanvraag voor machtigen loopt via ... inloggen met DigiD. Beetje Kip-Ei dus. Bovendien kun je een machtiging vaak voor een max. periode (soms onbeperkt) aanvragen.

Als alternatief kun je telefonisch of ...? een machtiging aanvragen. En altijd per instantie een machtiging. Dat is op zich logisch, maar in ons geval erg onhandig. Er is geen scenario waarin onze zoon in de toekomst voor zichzelf kan zorgen of beslissen. Die hele scheiding in wie welk deel voor hem kan doen is dus een beetje onzinnig IMHO. Punt blijft dat iemand die eigenlijk niet in staat is voor zichzelf te beslissen alsnog in het beslissingsproces betrokken wordt. Vanuit 'regie over eigen lijf' oogpunt prima, maar niet altijd praktisch haalbaar.
Dat kan juridisch gezien volgens mij helemaal niet, maar het wordt wel gedoogd en er is geen alternatief.
Gelukkig wordt dit gedoogd totdat er een volwaardige oplossing komt. Dit heeft tevens een minister gezegd! (Kan je opzoeken).

Om voor elke dienst apart een machtiging online te doen bij DigiD is echt een drama, voor nu kan ik je adviseren om gewoon de DigiD van je zoon te gebruiken. Helaas kan het niet anders.

Edit: Ik zie de overheid dit niet implementeren binnen 5 jaar omdat tevens wet- en regelgeving aangepast moet worden. Althans dat had ik begrepen. Dus, denk dat dit tussen de 5 tot 10 jaar pas wordt geïmplementeerd, een volwaardige oplossing.

[Reactie gewijzigd door Remzi1993 op 24 maart 2025 12:35]

Een gedeeltelijke oplossing is hier al voor. Voor toeslagen en de belastingdienst kan je inloggen namens de onder bewind gestelde.
Je kan inloggen voor iemand anders > ik heb een machtiging en dan aangeven dat je een volmacht hebt. Je kan dan met je eigen DigiD en de BSN van de onder bewind gestelde inloggen. Dit wordt gechecked op het curatele en bewind register. Hier heb je geen DigiD of machtiging voor nodig.
Of dit ook voor UWV of gemeentelijke regelingen werkt weet ik niet.
Er wordt inderdaad gewerkt aan een dienst waarmee je voor bewindvoering en ouderlijk gezag kan inloggen voor een ander of je kind. Hier zit, met name voor ouderlijk gezag, heel veel wetgeving omheen. Wat mag je als ouder wel of niet regelen namens je kind, en tot welke leeftijd mag dat. Voor medische zaken geldt volgens mij 12 jaar, voor andere zaken weer 16 of 18 jaar. Kortom, het duurt lang, omdat dit complex is om dit zorgvuldig binnen de kaders van de wet goed te regelen.
Digid is heel goed maar des te meer ik lees over het Belgische itsme... Het lijkt leuker en breder inzetbaar.
Een (eenmalige) broncodedump van DigiD staat op GitHub, mocht je je eigen overheid willen spelen. Het zit allemaal best goed in elkaar, commercieel gezien zou je er een aardig stukje veilige authenticatie mee kunnen opzetten voor iets als een SSO.
Digid kan zo'n 10.000 authenticaties per minuut verwerken, dat is zo'n 166 per seconde. Zeg 100 kB om een paar JSON's e.d. over en weer te sturen, dan gaat het om 16 MB en dus zo'n 128 Mbps aan dataverkeer. Dat is wat een enkel huishouden al kan verbruiken. Denk dat je er een iets groter dingetje van maakt dan dat het daadwerkelijk is. Authenticatie is slechts een paar kleine stappen met kleine data, geen enorme collecties overpompen.
Het gaat niet om de hoeveelheid data dat met zo’n authenticatie gepaard gaat, maar om resources die uitgeput raken door zo’n ddos.

Probeer maar eens meer dan ca 65K verbindingen open te trekken met een totale bandbreedte van niet meer dan 50mbit; dat gaat je niet lukken door socket depletion en dat heeft dus niets met beschikbare bandbreedte te maken.
Ze moeten dus op één of andere manier de legitieme van de niet legitieme verbindingen scheiden en vervolgens de foute zo snel mogelijk afbreken om de goeie weer ruimte te geven.
Dat is dus zeer zeker wel een behoorlijk dingetje.
Bandbreedte is inderdaad niet de enige resource die van belang is.

Het lijkt mij echter wel sterk dat socket depletion een probleem is wat niet op te lossen valt. Er zijn zat services die meer dan 64k verbindingen hebben. Hier is een blogpost van WhatsApp waar ze 2 miljoen gelijktijdige verbindingen aankunnen op een enkele server. :)

Verder helemaal gelijk dat DDoS aanvallen afhandelen een vak apart is!
Over TCP/IP communiceren via internet zonder sockets is naar mijn weten niet mogelijk dus dan zit je aan dat maximum van bijna 2^16 vast van gelijktijdig openstaande verbindingen.
Je kunt volgens mij wel gelijktijdig pakketjes naar socket x sturen vanaf meerdere clients en als die te identificeren zijn dan zal het met de verwerking wel goed komen, maar dan moet het protocol daar wel mee om kunnen gaan. En daar ligt het probleem, want de meeste protocollen zijn al zo oud dat het aantal verbindingen van tegenwoordig toen nog niet voor te stellen waren.
... dus dan zit je aan dat maximum van bijna 2^16 vast van gelijktijdig openstaande verbindingen.
Het klopt dat een TCP poortnummer 16 bits lang is, wat neer komt op (bijna) 2^16 unieke poortnummers. Echter: een TCP-verbinding word uniek geïdentificeerd door de combinatie van source address+port en destination address+port. Dan kom je een stuk hoger uit dan 2^16 (zeker wanneer je IPv6 gebruikt :) ). De server-kant hoeft immers slechts op 1 TCP-poort (bijv. 443) te luisteren naar verzoeken om een nieuwe TCP-verbinding op te zetten.

[Reactie gewijzigd door 2TheMaks op 24 maart 2025 00:19]

Nope, alleen je eigen ip telt mee. Je kunt niet een poort delen tijdens de communicatie.
Omdat de authenticatie “handmatig” gaat doordat de gebruiker wat acties moet doen, blijft zo’n poort een tijdje openstaan en is dan niet beschikbaar voor hergebruik. Kijk voor de specs maar op https://www.logius.nl/dom...-digid-saml-authenticatie
Ik neem aan dat ze een aantal servers hebben staan die die authenticatie daadwerkelijk afhandelen.
Nope, alleen je eigen ip telt mee. Je kunt niet een poort delen tijdens de communicatie.
Alleen je eigen ip's tellen mee.

2 IP's op je server gebonden? Kun je al naar 2^17.
Je kunt wel degelijk een ip+poort delen als JIJ de server bent, bijvoorbeeld een webserver. Iedereen communiceert met jou op poort 443 en jouw IP. Dat zal altijd hetzelfde blijven. Wat dynamische is, is de remote. Die heeft een uniek IP en die heeft een dynamische poortrange waar meerdere connecties open kunnen staan.

En die uieke combinatie van remote IP+remote poort zorgt ervoor dat je ver boven de 65k uit kunt komen, maar je hebt flink wat tuning nodig op je server.

edit: Zoek maar eens op de parameter nf_conntrack_max. De default is inderdaad 65k, omdat dat een best redelijk getal is voor de meeste (kleinere) servers. Maar je moet zoveel meer tunen als je meer wilt. Desondanks kan je vrij eenvoudig vinden dat je dat getal op 1miljoen kan zetten (of meer). Als je server dat niet zou ondersteunen, waarom vind je dan zoveel tutorials die het tegenovergestelde zeggen?

[Reactie gewijzigd door morphje op 25 maart 2025 09:48]

Ik weet niet of die server (24 Xenor CPU's in 2011) representatief is voor een enkele server uit die tijd.

[Reactie gewijzigd door djwice op 23 maart 2025 17:30]

Misschien lees ik het anders maar Daffy Duck lijkt het over het verkeer van het bedoelde gebruik te hebben
Al die hoeveelheid data van login,log uit, sms terugmelding etc wordt veel intensiever gebruikt, dus eigenlijk zelfs gewoon goed te noemen dat er normaal gesproken geen storingen zijn.
En daar reageer ik op dat die totale som niet groot is.

Dat staat naar mijn idee helemaal los van de capaciteit van hun load balancers en de beschermlagen. Die natuurlijk ook wel verdeeld zijn over meerdere verbindingen dus het is ook niet zo dat men met de hele DDos op 1 pijp en op 1 server uitkomt.
65k verbindingen? TCP/IP werkt met tuples van source IP/port + dest IP/port. Als er meerdere destinations zijn, dan gaat die 65k aan ports opnieuw tellen en je kan vrij eenvoudig op honderduizenden simultane connecties uitkomen. 50mbit is niet relevant hierin, simpelweg omdat digid veel meer zou moeten hebben, zeker tijdens het balastingseizoen is 10k authenticaties/minuut peanuts, dat zou veel hoger moeten.

Mijn ervaringen met Logius zijn wat minder fortuinlijk helaas. Kan echt wel een stuk beter georganiseerd worden bij sommige afdelingen en die 10k auths/minuut hoe verbazingwekkend laag dat klinkt, verbaasd me ook weer helemaal niks.
Een socket wordt gedefinieerd door (local) IP + Protocol + Poort. (remote) IP/poort hebben er niet mee van doen.

Betekent nogsteeds dat je met meerdere IP's op je server per IP 2^16 TCP verbindingen aankan, maar de remote heeft er echt niets mee te maken.

(Ik heb het over remote/local en niet over source/destination omdat wie client en wie server is, wie originator en wie destination is, niet zoveel uitmaakt).

[Reactie gewijzigd door ZinloosGeweldig op 24 maart 2025 15:44]

Bij het vele gewone gebruik gaat het vaak (onopgemerkt) goed. Waarschijnlijk ook als criminelen dan proberen de vele gebruikers te belemmeren. Maar deze storing gaat niet om het vele gewone gebruik. Het gaat om het rechtmatige gebruik verstoren en stoppen met veel onrechtmatig belastend gebruik.

Natuurlijk kunnen we tevreden zijn dat het vaak wel werk. Maar het lijkt me redelijker om daar niet zomaar tevreden over te zijn als we niet weten of een ddos werkelijk zo bijzonder was dat er kennelijk onvoldoende rekening mee is gehouden. Want hoewel het de criminele zijn die misbruik van de situatie maken is er ook verantwoordelijkheid om te voorkomen dat de criminelen weer hun gang kunnen gaan. De vele gebruikers betalen niet alleen voor een goede werking maar ook om genoeg te voorkomen dat ze zelf extra tijd en geld moeten investeren voor problemen die voorkomen hadden kunnen worden.
Als je bedenkt dat dit al de zoveelste ddos-aanval is deze maand en dat de consument daar (bijna) niets van gemerkt heeft, dan werkt DigiD naar mijn mening prima. De aanval van vanochtend heeft twee uur geduurd en waarschijnlijk was dit een flinke.
De discussie was dat de dienstverlening de meeste tijd werkt zonder dat de vele gebruikers iets merken van omstandigheden. Dat er de afgelopen weken wel storingen zijn is duidelijk, en dan horen we wel de oorzaken. Mijn punt is dat we in al die tijd dat het wel werk dan niet horen hoeveel ddos aanvallen ze tegen houden, en dus weten we ook niet of de aanvallen van afgelopen tijd bijzonder zijn of meestal tegen gehouden worden.
Volgens mij (ik zat niet in de werkgroep) was dat toch ook het doel van DigiD? Een dienst voor het veilig kunnen inloggen bij zoveel mogelijk overheidsdiensten?

Waarom vind u dat het uitgemolken wordt?
zoveel mogelijk overheidsdiensten
En diensten die gevoelige informatie bevatten, zoals je BSN en medische gegevens. Ik vermoed dat ik DigiD zo'n tien keer per maand gebruik en zeker naar alle tevredenheid.
Er wordt vaak vergeten dat zonder DigiD voor alle diensten een (ander) wachtwoord gebruikt moet worden en daarbovenop nog een 2FA. Wat een rompslomp geeft dat.
Het voordeel van voor elke dienst een (ander) wachtwoord is wel dat voor elke aparte dienst een ddos-aanval nodig is. _/-\o_
Dank voor je extra uitleg @Aldy :)
Eh? Waar heb je het over? Dit is precies het doel van DigiD. Inlogsysteem in veilige handen voor overheidsgebruik.
Die paar kilobyte die heen en weer vliegt stelt helemaal niets voor. Daarnaast kun je het load balancen en schalen waardoor je in principe altijd capaciteit hebt.
Dit is precies het doel van DigiD en waar het voor opgezet is...alles op 1 plek....
Precies, maar die enkele 'plek' is in de technische zin juist weer breder verdeeld, uitgebouwd en beschermd. Dat is ook verkiesbaar boven allerlei kleinere initiatieven die je makkelijker aan zou kunnen vallen.
Nu is de vraag, wat is het back-upplan? Risico van het vak? Diensten waar we op moeten vertrouwen en noodzakelijk zijn om belangrijke zaken te regelen, vind ik wel dat er ook een alternatieve methode zou moeten zijn dat deze bij uitval van de service en/of Internet ook op een andere weg te regelen zou moeten zijn. Zeker nu de dat de consument moet opmaken voor noodsituatie.
Het backupplan is: als gebruiker een notitie maken van wat je probeerde en wanneer, het later op de dag weer proberen. En als overheid/dienstaanbieder: menselijk en redelijk omgaan met iedereen. Ik heb twee keer mijn omzetbelasting niet kunnen indienen door een storing. Ik was erg last minute (laatst toegestane dag), maar ook dat zou moeten kunnen. Gebeld met de Belastingtelefoon, doorverbonden, uitgelegd, te laat ingediend, en in beide gevallen niet beboet. Als we een beetje normaal met elkaar omgaan zijn dit soort dingen prima te behappen.
Inderdaad ik heb ook meerdere keren uitstel gekregen van gemeente en belastingdienst tot de politie en het hangt allemaal af van begrip tussen beide partijen dus even bellen of mailen met verstand en fatsoen en er is weinig aan de hand en anders heb je heel veel pech met een ambtenaar die een hele slechte dag heeft of het ligt aan de andere partij.

Hetzelfde met boetes van stadswacht tot politie met 7 van de 10 geen probleem en toevallig vorige maand met geen helm op de brommer ik dacht even snel 10 minuten voor sluiting naar de winkel en dat is 100 meter maar ja hoor daar waren de heren.. sorry gezegd en gevraagd of ik naar huis mocht lopen en geen probleem en dan moet je niet snugger proberen te zijn want dan krijg je een boete en misschien komt er nog een rollerbank bij en ik denk dat de meesten wel onder een boete uit kunnen komen als je "oprecht" bent.

Politie en Stadswacht etc. mag boetes uitdelen en ja een deel van hun salaris wordt daarvan betaald maar hun functie is "handhaving" als je fatsoen en verstand laat zien dan vinden velen de boete niet nodig maar goed dan moet je ook oprecht zijn want sommigen denken snugger te zijn maar handhavers hebben tientallen ervaringen per dag.. denk je nu echt dat hun het verschil niet zien ? medewerkers bij instanties zijn hetzelfde die zitten daar niet om jou te pesten hun zitten daar voor burgers en wetgeving.
100 meter loop je in een halve minuut en dan nog pak je de brommer?
Als ik die pliesie was geweest had ik je verplicht op sportkamp gestuurd!
;)
Inderdaad dat was beter geweest in het algemeen maar ik heb slechte knieen in de zin van geen last maar wel ruimte en soms wat onstabiel dus in die minuut de knie breken nee dank je ook voor sport kamp ^^ brommer rijdt heerlijk en vebruikt omstreeks de 35 km 1 liter dus voor het milieu is het ook wel vriendelijk en bomen hebben stikstof nodig maar dat is met alles zo dat er een balans is.
Nu is de vraag, wat is het back-upplan?
Een plan voor welk scenario? Voor zaken waarvoor je met DigiD moet inloggen maakt het doorgaans niet uit of je ze een dagje eerder of later doet, tenzij je je eigen planning niet op orde hebt.
Gestel dat de service niet binnen één dag online is, er moet nu iets geregeld worden met medisch of overheidszaken, wat dan? Is er een uitwijkmogelijkheid door naar een loket te gaan? Kennelijk kent deze service zijn zwakheden en is het niet zo failsafe als het lijkt, dus vandaar de vraag wat is het back-upplan? Je gebruikt deze service wel voor o.a. medische gegevens, gemeente, overheid en daardoor is dit allemaal niet meer mogelijk.
Gestel dat de service niet binnen één dag online is,
Dat zou heel naar zijn. Net als dat NUTS-voorzieningen een dag of langer uit zouden vallen. Gelukkig komt dat niet vaak voor.

Als ik op Google zoek, zie ik dat de meeste DigiD-storingen van korte duur zijn. Daar valt heus wel omheen te werken.
Je gebruikt deze service wel voor o.a. medische gegevens, gemeente, overheid en daardoor is dit allemaal niet meer mogelijk.
Al dat soort zaken hebben niet heel veel haast.

[Reactie gewijzigd door The Zep Man op 23 maart 2025 15:23]

Dat kan ik moeilijk zeggen tegen de scanauto van de Gemeente voor bv parkeervergunning, in de tussentijd kunnen er wel aardig wat boetes binnenkomen en dat is niet mals. Dat zijn zaken dat wel geregeld dienen te worden, ook moet de consument bij de rechter dit bewezen worden dat DigiD het niet deed op dat moment zodra de boetes aangevochten worden. In de tussentijd kan het makkelijk € 200 kosten.
Ik vind en blijf erbij dat dit niet op ons bord als consument moet vallen, er moet een back-up zijn zoals vroeger een belastingdiensttelefoon, speciale telefoonnummers als uitwijk zodat men toch kan regelen wat er geregeld moet worden. Ik vond vroeger heel fijn met de Rabobank met bankieren dat dat telefonisch kon. Werkte prima en werkte dat niet, ging je naar de bank en opgelost.
Dat geldt ook voor het verhaal telefooncel dat er gewoon moet zijn in Nederland. Voor nood dat men kan bellen en dat kan niet. Niet alleen wij als consument moeten ons indekken, ook de rest van de maatschappij.
Dat geldt ook voor het verhaal telefooncel dat er gewoon moet zijn in Nederland.
Het PSTN/ISDN netwerk in Nederland is (zo goed als) opgeheven, dus in die telefooncel zit ook gewoon een (e)SIM. Dus als je eigen mobiel niet werkt zal de telefooncel ook niet werken.
Dat kan ik moeilijk zeggen tegen de scanauto van de Gemeente voor bv parkeervergunning, in de tussentijd kunnen er wel aardig wat boetes binnenkomen en dat is niet mals.
Dit is precies van @The Zep Man schrijft: als je tot het laatste moment wacht met bezwaar maken, dan is het toch mede aan jezelf te wijten. Hij schreef eerder dat het ook gisteren gedaan had kunnen worden.
Ik vond vroeger heel fijn met de Rabobank met bankieren dat dat telefonisch kon. Werkte prima en werkte dat niet, ging je naar de bank en opgelost.
Je bedoelt dat jouw Rabobank 24/7 open was? En we leven nu in de 21e eeuw en tot groot verdriet van velen is er veel veranderd, maar het is niet anders. Daarnaast moest je vroeger aan het loket van de Rabobank zijn om contant geld op te halen en als je contant geld nodig had buiten de kantooruren, dan had je pech. Nu kun je bijna alles met je pinpas doen. Hieruit mag je gerust opmaken dat ik het een geweldige vooruitgang vind.
Vooral de pinautomaten vind ik tegenwoordig echt een vooruitgang, helemaal super vooral als je maar tussen 8.30 en 18.30 uur maar kan pinnen. En zeker met de storingen en je hebt geld nodig, nee dan ga je naar een bank, o nee die is er niet meer. Wil je geld storten, ga dan maar op jacht, nee we zijn echt ver onze tijd vooruit.
We moeten een mobiele telefoon hebben want zonder kom je nergens, vergeet je telefoon maar en bel dan maar naar huis toe.
Maat, op de plek waar jij woont..., jij gaat mij niet wijsmaken dat daar geen pin automaat is die niet 24/7 beschikbaar is en jij gaat mij ook niet wijsmaken dat je midden in de nacht ineens cash monies nodig hebt.
Als je om om 7.30 gaat werken en pas om 18.30 uur bij de pinautomaat kan zijn, dan is deze gesloten. Ook als je uitgaat en je wilt 's avonds nog pinnen, forget it. Die pinautomaat kan 24 uur functioneren (ook niet afhankelijk van mensen) en omdat deze "rottig" zijn geplaatst, moet door hun ontwerpfout dit apparaat om 18.30 al dicht omdat er anders een plofkraak kan plaatsvinden. Bij ons functioneren pinautomaten niet 24 uur maar maximaal 10 uur soms per dag. Daarbij moet je ook nog op jacht naar pinautomaten omdat deze bijna niet meer er zijn, hier in centrum Amstelveen, denk je stad dus veel pinautomaten, we zijn van denk ik 20 stuks naar 1 of 2 stuks gegaan en nog maar 2 banken. Dat noem ik geen vooruitgang!
we zijn van denk ik 20 stuks naar 1 of 2 stuks gegaan en nog maar 2 banken.
Nou dat is dus niet het geval, maar goed. Amstelveen heeft er nog een stuk of 10 en als je Amsterdam zuid er bij pakt heb je er nog 2 aangrenzend (net boven 't kleine loopveld in die wijk), zit een geldmaat voorbij China Surpreme, bij de Jumbo ergens dacht ik.

Een ander ding is wel dat banken en Geldmaat volgens mij landelijk tussen 23:00 en 07:00 de boel uitzetten. Dus fair enough, daar heb je een punt, maar dat is nog steeds een stuk langer dan de openingstijden van de bank.
Als je om om 7.30 gaat werken en pas om 18.30 uur bij de pinautomaat kan zijn
Even in de pauze proberen? Met zo'n lange dag moet je toch verplicht ergens minstens een half uur rust hebben toch?
Ha ha ha, dat is precies wat ik bedoel: Niet elke pinautomaat is tussen 8:30 en 18:30 uur bereikbaar, maar zelfs dan is dat al zeker twee uur langer dan jouw Rabobank open was.
Daarnaast heb je niet zo vaak contant geld nodig, maar natuurlijk vervelend als je die ene keer niets uit de muur kunt halen.
We moeten een mobiele telefoon hebben want zonder kom je nergens, vergeet je telefoon maar en bel dan maar naar huis toe.
Wat bedoel je met deze zin?
Simpel gezegd, vergeet je "smartphone" en sleutels mee te nemen van huis en je moet naar iemand bellen om te vragen voor sleutels. Nou succes ermee. Je kan niet even iemand bellen, naast het feit dat de meeste mensen ook telefoonnummers niet meer uit het hoofd weten.
Oh, maar als jij je telefoon vergeten bent èn je sleutels, dan ben je natuurlijk ook je portemonnee vergeten, waardoor je aan een openbare telefooncel ook niet veel hebt.
Als dat de reden is dat er weer openbare telefoons in het straatbeeld moeten verschijnen, dan ben je in een totaal verkeerde tijd geboren.
En dat je geen telefoonnummers meer onthoudt, is ook een drogreden, aangezien niemand het jou verbiedt om dit toch te doen.
Dat kan ik moeilijk zeggen tegen de scanauto van de Gemeente voor bv parkeervergunning, in de tussentijd kunnen er wel aardig wat boetes binnenkomen en dat is niet mals. Dat zijn zaken dat wel geregeld dienen te worden, ook moet de consument bij de rechter dit bewezen worden dat DigiD het niet deed op dat moment zodra de boetes aangevochten worden. In de tussentijd kan het makkelijk € 200 kosten.
Je kunt toch gewoon ff betalen voor parkeren in de tussentijd? En vergunning op dat moment aanvragen en dan hopen dat je geen boetes krijgt? Ik begrijp er niet zoveel van, maar dit scenario klinkt dus echt als een "skill issue" en niet als een daadwerkelijk probleem.
Volgens mij hangen tegenwoordig bijvoorbeeld bijna alle medische dingen achter DigiD, daar kunnen ook best belangrijke en potentieel tijdsgevoelige dingen tussen zitten. Berichten van ziekenhuis, huisarts, afspraken, recepten voor medicijnen etc etc
Als er haast achter zit dan wacht je niet totdat DigiD weer online is. Dan bel je de betreffende afdeling of apotheek.
Maar dat weet je niet noodzakelijkerwijs als je de communicatie dus niet kan lezen. En ja, meestal zal het wel goed gaan en weet je al dat het belangrijk is, of weet de zorgverlener dat en belt gewoon, maar er komt meer en meer achter DigiD te hangen, en daarmee wordt de beschikbaarheid van het platform ook gewoon steeds kritieker en belangrijker.
Maar dat weet je niet noodzakelijkerwijs als je de communicatie dus niet kan lezen.
Dan zal er weinig noodzaak zijn als het enkel via een asynchroon bericht gaat dat iemand onder normale omstandigheden ook niet direct hoeft te lezen.
maar er komt meer en meer achter DigiD te hangen, en daarmee wordt de beschikbaarheid van het platform ook gewoon steeds kritieker en belangrijker.
Dat er meer achter komt te hangen houdt niet in dat het steeds kritieker en belangrijker wordt. Dat ligt niet aan de kwantiteit van wat er aan DigiD hangt, maar aan hoe kritiek datgene is waarvoor je moet inloggen via DigiD. Tot nu toe zijn het eigenlijk allemaal zaken die echt wel even een dagje of twee kunnen wachten, mits je je eigen planning op orde hebt. Voor andere zaken zijn er andere wegen. Als het haast heeft, dan houdt de zender het echt niet bij een asynchroon berichtje dat mogelijk wel of niet gelezen wordt.

[Reactie gewijzigd door The Zep Man op 23 maart 2025 16:10]

In mijn ervaring is dat dus nu al niet echt zo. Zoals berichten van de huisarts waar je eigenlijk wel direct op zou willen acteren. En sure, wellicht niet direct levensbedreigend als je een dagje te laat bent met de start van een bepaalde behandeling, maar als je dat neemt als drempel dan kan alles wachten behalve 112 bellen.

Het is niet alleen de belastingaangifte waar je 2 maand de tijd voor hebt die achter digid hangt...
In mijn ervaring is dat dus nu al niet echt zo. Zoals berichten van de huisarts waar je eigenlijk wel direct op zou willen acteren.
Je merkt dat DigiD niet bereikbaar is wanneer je probeert in te loggen, dus je belt even. Of je bent al ingelogd en hebt geen DigiD meer nodig.
Het is niet alleen de belastingaangifte waar je 2 maand de tijd voor hebt die achter digid hangt...
Je hoeft je aangifte inkomstenbelasting niet te doen in twee maanden. Die moet pas op 14 juli binnen zijn bij de Belastingdienst. De periode van twee maanden is enkel relevant als je je aanslag eerder wilt ontvangen.

[Reactie gewijzigd door The Zep Man op 23 maart 2025 17:16]

Ik krijg gewoon een mail van het ziekenhuis met een korte samenvatting van wat er aan communicatie is. geen inhoudelijke zaken, maar wel bijvoorbeeld afspraak wijzigingen en herinneringen.

Overigens is er bijna nooit een storing met DigID en is de beschikbaarheid vrij hoog.
Blijkbaar weer een ddos-aanval: https://www.security.nl/
En niet alleen Digid maar ook Digipoort aldus hun update. Ik heb een eigen administratiekantoor en indienen werkt nu ook minder of werkt niet. Ik gebruik dat om aangiften in te dienen.
Wat ik even niet snap, en niet uit het artikel kan destilleren, is wat er nu ge-ddost wordt?
Ik lees in sommige reacties dat andere overheidsdiensten het ook niet goed doen. Wat ik dan vreemd vind is dat als digid.nl het niet goed doet, de service Digid het dan ook niet goed doet. Waarom zou dat leunen op een website, dat is toch gewoon een api? Zaken als een qr-code weergeven zou niet via digid.nl hoeven lopen, maar via een aparte url/service. Alsof als de website van Currence eruit ligt, iDeal of pinbetalingen eruit liggen.
Storingen in de periode waar burgers bezig zijn met hun belastingaangifte zijn nu eenmaal extra opvallend. Als de rest van het jaar geen storingen zijn is het des te meer van belang om jezelf erop voor te bereiden lijkt me.
Ik denk niet iets wat al 3 weken kan ondertussen, en om zondag ochtend 8:20 er veel achter de pc zullen zitten om aangifte te doen.
Blijkbaar is de storing voorbij.
Kon net gewoon inloggen, zowel bij de zorgverzekeraar alsmede bij mijn.overheid.
De problemen gaan verder dan alleen DigiD. www.wetten.nl werkt ook niet goed. De portal werkt wel maar veel wetten zijn niet te raadplegen.
Misschien een vreemde vraag maar de politiek wil alles digitaal maken en aan elkaar koppelen als één identiteit dus wat als je dan met een storing iets moet regelen zoals je identificeren bij de overheid of in extreme gevallen een intake bij het ziekenhuis ? denk niet dat je in NL of de EU met spoed genegeerd wordt maar het kan vervelend worden..
Ik snap niet dat zo'n essentiële dienst er zo vaak uit ligt. Bijna alle ziekenhuizen gebruiken DigiD voor hun Patiëntenportalen. Die kunnen er niet even een uurtje uit liggen, dan gaat er meteen van alles mis.

Op dit item kan niet meer gereageerd worden.