Bedrijven winnen kort geding over aanbesteding digitale identiteitskaart

Getronics en AET Europe hebben een kort geding gewonnen tegen het ministerie van Binnenlandse Zaken. De rechter oordeelde dat het ministerie de Elektronische Nederlandse Identiteitskaart (eNIK) ten onrechte niet heeft aanbesteed.

Elektronische Nederlandse Identiteitskaart (eNIK) Het ministerie van Binnenlandse Zaken moet de opdracht voor het maken van de digitale identiteitskaart alsnog openbaar aanbesteden. Het werk dat was vergeven aan paspoortdrukkerij SDU Identification moet met onmiddelijke ingang worden gestaakt. SDU was al begonnen met de eerste pilots.

Volgens Binnenlandse Zaken valt de opdracht onder de order voor het maken van de gewone identiteitskaart. Deze order was in 1999 door de SDU na een openbare aanbesteding binnengehaald. Ook wees de rechter het verweer af dat de twee projecten 'technisch ondeelbaar' zouden zijn. Het ministerie zegt te overwegen in hoger beroep te gaan tegen het vonnis.

De invoering van de digitale identiteitskaart zal zeer waarschijnlijk vertraging oplopen door de gerechtelijke uitspraak. De eNIK moet de bestaande identiteitskaart gaan vervangen. De kaart bevat een ingebouwde chip met persoonsgegevens en dient onder andere als vervanging voor DigiD. Zo zou een uittreksel uit het geboorteregister online aangevraagd kunnen worden. Ook kunnen met de pas, in combinatie met leesapparatuur, berichten versleuteld worden en elektronische handtekeningen geplaatst worden.

Reacties (34)

telenut 21 september 2007 16:51

Wij belgen kennen het al langer. En ik moet zeggen, super handig om zo mijn belastingsbrief online te kunnen invullen! Hier bij ons in het ziekenhuis gaat registeren en betalen zo ook veel sneller. En ze is kleiner dan de oude ID's die we hadden :-)
Nog een voordeel: de gegevens er op kunnen aangepast worden, iemand die verhuist moet dus niet telkens een nieuwe ID aankopen.
En je hebt juist meer privacy met die kaarten, een ander kan ze niet namaken en uw adres (hier in belgie toch) staat er niet leesbaar op.

TD-er

Overheid

@telenut • 22 september 2007 08:04

en hoeveel kwaad kan iemand ermee doen, wanneer je het ding verliest?

stresstak @TD-er • 22 september 2007 15:42

De vinder moet zich legitimeren om te bewijzen dat hij de neuwe eigenaar is

Error™ <sic>

FluoDude 21 september 2007 16:58

Hebben we in belgie al wel even , is gewoon een ID kaart op formaat van een bankkaart met zo'n chipje derin , zou er in theorie ook mee kunne "pinnen" . gewoon jouw kaart laten registreren bij jouw bank. De info in die chip is zeer bepert , thuis adres + wat op het kaartje geprint staat en je foto. Alle andere info kan men (de flikken,de apotheker, de dokter, ....) bekomen door jouw kaartje in hun pc te steken en dan zo via het internet jouw info op te halen. De ID is vooral een soort hardware key (met pincode) om toegang te krijgen tot bv informatie.
Men gebruikt hier nu bv je rijksregisternummer voor , maar dit is minder veilig aangezien dat je dat gewwon van je analoge kaartje

kan overschrijven.

Ik vertrouw mn digitale ID ongeveer evenveel als mn bankkaart zonder magneetstrip. die copier je ook nie zomaar meer.

TD-er

Overheid

@FluoDude • 22 september 2007 08:14

Ik vertrouw mn digitale ID ongeveer evenveel als mn bankkaart zonder magneetstrip. die copier je ook nie zomaar meer.

Daar zit dus een groot gevaar. Omdat de gewone thuisgebruiker (vooralsnog) niet zomaar een RF-id-chip kan namaken, of een chip kan herprogrammeren, waant met zich veiliger.
Hierdoor zal echter de veiligheid afnemen, omdat men bij het gebruik blindelings uit zal gaan van die informatie die op een kaartje staat.
Bij papieren documenten kijkt men nauwkeuriger en is vervalsen in de praktijk dus lastiger.
Hoe zit het met de veiligheid van de kaartlezer bij de apotheek of de dokter, of bij de politie? En uiteraard ook de eropaangesloten computers?
Nu zie je heel veel fraude in het nieuws komen met aangepaste pinautomaten, waarbij ze op afstand snel de pas kopieren en je rekening leeghalen.
Wat is er voor criminelen interessant aan die kaart als die straks gemeengoed is? Kun je je ermee identificeren voor het nemen van een hypotheek? afsluiten van een bankrekening? een auto op naam laten zetten? huis kopen? (dure) medicijnen afhalen? enz.
Als dat soort dingen mogelijk zijn, is het ineens heel interessant voor criminelen om zo'n kaart na te maken en zich voor te doen als de eigenaar van die kaart en zo makkelijk geld of dure dingen binnen te halen.
Je moet gewoon niet te veel dingen aan elkaar koppelen, want dan maak je het alleen maar interessanter voor fraude en andere criminele activiteiten.

Verwijderd 21 september 2007 15:44

De digitale identiteitskaart is een ander soort kaart dan dan de gewone, dit had de minister kunnen weten.

Het feit dat het digitaal is, betekent dus dat de productie ervan openbaar aanbesteed had moeten worden.

beantherio @Verwijderd • 21 september 2007 17:06

BZ claimt dat er feitelijk ook een openbare aanbesteding heeft plaatsgevonden, namelijk in 1999. Er is nu dus alleen discussie of de digitale identiteitskaart wel onder die specifieke aanbesteding viel.

]Byte[ @beantherio • 22 september 2007 09:54

Dat is heel simpel te controleren.
Dan zal de aanbesteding van 1999 boven water gehaald moeten worden.
Wanneer de definitie van een identiteitskaart ruim genoeg is opgesteld maken ze in hoger beroep zeker kans.
Vergeet niet dat een aanbesteding letterlijk kan staan of vallen op punten en komma's!
Maar voor de betrokken bedrijven is het ook "gevaarlijk" om dit soort zaken aanhangig te maken.
Bij toekenning kunnen ze nl. 10% van het aanbestedingsbedrag claimen en daar hoeven ze verder niets voor te doen, en moet de overheid, zoals in dit geval, terug naar af en opnieuw beginnen.
Maar voor de betrokken bedrijven zit er ook een gevaar in.
Ze kunnen nu de aanbesteding nu zo schrijven dat deze bedrijven altijd buiten de boot vallen door de specificaties zo strak neer te zetten dat ze alsnog bij SDU uitkomen.
En ook voor de toekomst zullen deze bedrijven er ook zeker geen vrienden mee hebben gemaakt.

bananenplukker @Verwijderd • 24 september 2007 07:49

Nee, niet omdat het digitaal is maar omdat er sprake is van een opdracht die een bepaald bedrag (voor de centrale overheid is dit 137.000 Euro) te boven gaat. Het doel van een dergelijke aanbesteding is de concurrentie te bevorderen en de te voorkomen dat er niet te veel door de overheid betaald wordt.

Zelf ben ik regelmatig aan beide kanten betrokken bij Europese aanbestedingen. Voor een beetje tender kost het bedrijven al gauw 100.000 Euro om een offerte in te dienen (en dat geld zal ergens terugverdiend moeten worden). Dat een aanbesteding niet altijd even soepeltjes verloopt waardoor de kosten aanzienlijk verder op kunnen lopen en grote vertragingen kunnen ontstaan wordt maar weer eens te meer aangetoond bij de aanbesteding van het Elektronisch Kind Dossier (http://zoeken.rechtspraak...sortby=datum_gepubliceerd).

Nick_S @fevenhuis • 21 september 2007 16:16

Dat is zeker nog geen slecht idee. Straks krijgen we een implementatie zoals het vroeger bij de belastingdienst was. Om je opgave digitaal in te vullen, moest je eerst een licentie bij een Amerikaans bedrijf kopen. Dat is toch van de zotte?

Neo_revisited @Nick_S • 21 september 2007 19:20

In dit geval heeft het geen betrekking op iets dat burgers moeten doen, maar overheidsinstanties.

Als een ministerie zegt dat het maken van de nieuwe kaart, waarvan ten tijde van de order voor het nieuwe paspoort nog helemaal niets over bekend was, onder dezelfde order valt dan zou men ook geen nieuwe order hebben hoeven geven.

Het zijn twee totaal verschillende identiteitsbewijzen waarvoor twee totaal verschillende trajecten van ontwikkelen en testen, en methoden van beveiliging en uitlezen worden gehanteerd. Iedereen ziet dat dat twee opzichzelfstaande zaken zijn en waarbij dus in beide gevallen een aanbesteding moet worden gedaan omdat ze zover uit elkaar liggen. Had het ministerie al in 1999 deze identiteitskaart in dezelfde aanbesteding meegenomen en had de SDU die dan ook gewonnen dan was er niets aan de hand geweest

-- Over de belastingdienst: je wordt niet verplicht een Windows licentie aan te schaffen. Als je zelf geen pc hebt met Windows dan ken je vast iemand in de familie, in je vriendenkring, een collega of van een of andere vereniging die er wel een heeft. Als het echt niet anders kan kun je naar de bibliotheek of een internetcafé. Daarbij kan je, in uitzonderlijke gevallen, nog steeds een papieren versie van je aangifte doen. In elk geval is de aanbesteding op geen manier te vergelijken met de wijze waarop de belastingdienst verwacht dat je de aangifte instuurd.

Verwijderd @dinoballz • 21 september 2007 16:01

Ik ben ook wel een opensource voorstander, maar om nu net te doen alsof opensource geen fouten of updates kent?

YopY @Verwijderd • 21 september 2007 16:43

Er zijn (mogelijk) wel meer mensen die (mogelijk) fouten kunnen ontdekken (eventueel), da's het grote voordeel ervan.

Het nadeel komt als er niemand zich in interesseert, en een kwaadwillend persoon vind een fout of lek voordat een goedwillend persoon dat doet.

Verwijderd 21 september 2007 16:25

Laat ik nou helemaal geen vertrouwen hebben in die dingen, zeker niet als je het ook via Internet kan gaan gebruiken.
Het is wel makkelijk ja, maar daarin schuilt meteen het gevaar.

Verwijderd @Verwijderd • 21 september 2007 16:31

Is het niet hetzelfde principe als het inlogsysteem dat onder andere ABN AMRO gebruikt? Dat systeem lijkt mij erg veilig én handig voor wanneer je met de overheid moet communiceren via internet.

The Zep Man

Nederland
Overheid

@Verwijderd • 22 september 2007 08:00

Is het niet hetzelfde principe als het inlogsysteem dat onder andere ABN AMRO gebruikt? Dat systeem lijkt mij erg veilig én handig voor wanneer je met de overheid moet communiceren via internet.

Totdat je gephished wordt met een automatische front-end en back-end. Jij logt in op hun front-end (en krijgt misschien een foutmelding) terwijl ze op de back-end een verzoek doen tot inloggen, deze waardes doorgeven aan de front-end zodat de gebruiker kan inloggen. Vervolgens worden de credentials van de gebruiker via de back-end naar de website verstuurd. Al je gegevens kunnen ze dan kopieren. Misschien niet wijzigen (moet je opnieuw credentials meegeven), maar ze liggen dan wel op straat.

Nu neem ik aan dat jij niet gephished zal worden, maar er zijn veel andere burgers die niet weten wat SSL is of hoe je dit kan zien (of ze controleren het niet) en die een authentiek mailtje met URL niet kunnen onderscheiden van een neppe.

TD-er

Overheid

@Verwijderd • 22 september 2007 08:04

Het is maar net zo veilig als het zwakste punt van de beveiliging.
Zo ook met de ABN-Amro. Daar was laatst ook een phishing-site poging opgedoken in de vorm van een virus, wat deed alsof de eerste inlogpoging niet gelukt was en toen dus in de tussentijd een transactie klaar wist te zetten. Dit was niet mogelijk geweest als de inlogprocedure en bevestiging 2 verschillende handelingen zouden zijn geweest.
Een schijnbaar onschuldig probleem met mogelijk grote gevolgen.
Ik voorzie wel meer van dit soort problemen met zo'n electronische ID-kaart wanneer bij het bedenken en invoeren ervan nog niet duidelijk is wat er in de toekomst nog meer mee gedaan kan worden.

FluoDude 21 september 2007 17:01

Enkel spijtig dat we voorlopig nog met 2 van die dingen rond lopen 1 voor de dokter (SIS-kaart) en een voor de flikken (dig-ID)

bartgabriels @FluoDude • 21 september 2007 17:38

Mijn dokter heeft me nog nooit achter mijn SIS kaart gevraagd. Zelfs het ziekenhuis waar ik ga niet ...

wildhagen

Nederland
Overheid

@FluoDude • 21 september 2007 17:54

De enige keer dat ik me bij de dokter hoefte te legitimeren werd een normale Nederlandse Identiteits-kaart ook gewoon geaccepteerd hoor.

En wat is nu weer een SIS-kaart? Op overheid.nl zie ik dat die alleen geldig is in één gemeente: Baarle-Nassau. Zal dus wel een of andere gemeentelijke kaart uit die plaats zijn...

En de DigId is geen kaart, maar een online identificatiemiddel (www.digid.nl)

[Reactie gewijzigd door wildhagen op 23 juli 2024 02:02]

the_stickie @wildhagen • 21 september 2007 18:09

De SIS kaart is een Belgische smartcard die info mbt de sociale zekerheid bevat. Dmv de SIS kaart wordt bijvoorbeeld geregistreerd dat je medicijnen kocht, en us recht hebt op terugbetaling.
Baarle Nassau is (deels) Belgisch, vandaar dat daar de SIS kaart ook gebruik wordt.

Verwijderd @wildhagen • 21 september 2007 18:09

SIS-kaart

Heb zelf ook een tijd in België gewoond en moet zeggen dat ze qua elektronische ID's en pinbetalingen een stuk voorlopen op Nederland. Zo betaal je daar al jaren met je chip, en moet je hier nog altijd je kaart door het apparaat halen. (wat natuurlijk wel grappig is als iemand z'n magneetstrip weer es niet werkt, frustratie alom ^^)

Verwijderd @Verwijderd • 23 september 2007 11:22

natuurlijk heel leuk en aardig...

maar de chip valt of staat bij het apparaat wat je gebruikt.

zo heb ik intussen al 5 bankpassen versleten in 3 jaar... en ik gebruik ze alleen op school...

hoezo magneetstrip beter, miss beter voor beveiliging... maar die chip is zoveel kwetsbaarder door goedkope apparatuur.

Verwijderd @wildhagen • 22 september 2007 20:08

Wie van flikken spreekt, moet haast wel een Belgische zijn

Wel grappig dat die SIS kaart ook in Baarle-Nassau geldig is, dus grensoverschrijdend gebruikt wordt.

MYST 21 september 2007 17:37

En vooral jammer dat ze het principe stevige lijm niet kennen.. Mijn chip is na minder dan een jaar er gewoon uitgevallen(en nee, ik doe er geen speciale dingen mee;)) hangt er nu dus mooi terug in met een stuk plakband, maar als ze hem ooit moeten uitlezen ben ik er aan voor een nieuwe te kopen

reb65 21 september 2007 16:17

Jammer dat dit soort dingen wel allemaal tijd en geld kosten, allemaal geld wat door het ministerie moet worden opgehoest en dus door de burger moet worden betaald uiteindelijk.
Aan de ene kant begrijp ik best dat het ministerie makkelijk denkt te zijn en gewoon zo veel mogelijk bij het zelfde bedrijf inkoopt, zeker omdat ze anders miss te maken krijgen met een situatie waar het ene bedrijf verantwoordelijk is voor de kaart, en de andere voor de chip. Maar andere partijen moeten natuurlijk ook een kans krijgen zeker als het om aanbestedingen gaat met deze omvang..

Verder kijk ik helemaal niet uit naar zo'n digitaleID kaart, als ik namelijk kijk wat voor geldklopperij rijbewijzen en Paspoorten zijn als die moeten worden vervangen kan je er natuurlijk een donder op zeggen dat als je straks het zelfde geld voor deze kaart. Als je dan straks je belasting aangifte wil doen je eerst zo'n kaart moet aanschaffen ben je weer een enkele tientallen euro's verder. Los daarvan hebben we nu al een identificatieplicht buiten het web met zo'n kaart is het natuurlijk een kwestie van tijd tot iemand bedenkt dat je dat kan doortrekken naar het web doormiddel van zo'n kaart.

[Reactie gewijzigd door reb65 op 23 juli 2024 02:02]

drommel 21 september 2007 15:59

Jammer alleen dat het digitale gedeelte van de kaart al maanden geleden gekraakt werd ( Universiteit Twente geloof ik). Weer een mooie wassen neus...

Cadezo @drommel • 21 september 2007 16:11

Ging dat niet om de ID-kaart met elektronische chip, welke inmiddels al uitgegeven wordt. Hoewel sommige mensen van wel, is dat niet de eNIK.

Ten tweede is de eNIK nog volop in ontwikkeling en kan de beveiliging en dergelijke nog worden aangepast.

]Byte[ @drommel • 22 september 2007 09:57

Dat ging toen om de nieuwe OV Chipkaart.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (34)

Sorteer op:

Weergave: