Honderden burgers slachtoffer van DigiD-fraude bij Belastingdienst

Zeker honderden mensen en mogelijk meer zijn slachtoffer geworden van fraude met toeslagen door misbruik van DigiD bij de Belastingdienst. Dat is aanzienlijk meer dan de 'enkele gevallen' die minister Donner vorige maand noemde.

Het was tot voor kort mogelijk om met een willekeurig DigiD huur- en zorgtoeslagen aan te vragen bij de Belastingdienst. Om in te loggen waren naam, geboortedatum en burgerservicenummer voldoende. Fraudeurs gebruikten die mogelijkheid om toeslagen voor anderen aan te vragen en die op een eigen rekeningnummer te laten storten. Als de Belastingdienst constateerde dat de toeslagen te hoog waren of onterecht waren uitgekeerd, werden de persoonsgegevens ingezet die aan het burgerservicenummer waren gekoppeld om het geld terug te vorderen. Hierdoor kwamen mensen in de problemen terwijl ze de toeslagen nooit hadden ontvangen.

De Belastingdienst heeft inmiddels tegenover nrc.next bevestigd dat er honderden burgers door het misbruik van DigiD-gegevens zijn getroffen. Voor zeker 260 huishoudens uit Rotterdam is er een strafrechtelijk onderzoek naar mogelijke fraude gestart. Dat is aanzienlijk meer dan de 'enkele gevallen' waar minister Donner van Binnenlandse Zaken vorige maand over sprak. Volgens nrc.next gaat het mogelijk zelfs om duizenden fraudegevallen, maar precieze aantallen wil het ministerie van Financiën niet noemen.

Inmiddels is het door de Belastingdienst onmogelijk gemaakt om met een willekeurige DigiD de gegevens van een ander persoon te veranderen. Dit was tot voor kort nog wel mogelijk; in 2007 gaf de Belastingdienst zelfs het advies om de DigiD-gegevens van een ander te gebruiken om op tijd belastingaangifte te doen.

IT-banen

Reacties (94)

Doneltac 19 september 2011 11:50

Als ik dit zo lees dan denk ik eerder dat de betrokken personen een soort van "katvangers" zijn: Mensen die op het minimum leven en een extra centje verdienen door voor derden een aanvraag in te dienen. Als de belastingdienst dan om de hoek komt kijken weten ze nergens van. Zolang je op deze manier de aanvraag mag indienen kan geen enkele ICT'er dit beveiligen. Het is gewoon een procedure (die er volgens mij vraagt om misbruikt te worden, maar dat terzijde).

Titusvh @Doneltac • 19 september 2011 12:26

Iemand biedt iets moois voor een lage prijs op marktplaats aan. Je mag achteraf betalen. Maar de verkoper wil om het risico te verkleinen wel een kopietje van je paspoort of ID-kaart hebben...

Zo konden ze je BSN dus misbruiken.
En wellicht is he nu nog steeds mogelijk om met slechts kopie ID een bankrekening te openen om vervolgens lekker op basis van incasso's te gaan shoppen.

t_captain @Titusvh • 19 september 2011 12:43

Als ik ooit ergens een kopie paspoort moet inleveren, schrijf ik altijd op de kopie (deels over het paspoort heen natuurlijk) het woord "KOPIE", de datum van de kopie, voor wie ik hem maak en met welk doel.

Zou er ooit gefraudeerd worden door hergebruik van een kopie om bijvoorbeeld een mobiele telefoon te kopen of een krediet af te sluiten, dan kan ik het bedrijf in kwestie altijd vragen om het dossier van contractaanvraag. Als dan blijkt dat op de kopie een ander doel staat dan waarvoor zij hem hebben geaccepteerd, dan is duidelijk dat ze niet aan hun zorgplicht hebben voldaan.

Darkvater @Doneltac • 19 september 2011 12:38

Nee, die mensen lopen het juist mis!
Zie het maar dat iemand die recht heeft op huurtoeslag maar dat niet weet dus het ook niet aanvraagt. Iemand in zijn naam vraagt het dan aan maar op zijn eigen bankrekening; en voila, weg is het geld.

t_captain @Darkvater • 19 september 2011 13:41

Je hoeft geen recht te hebben op een toeslag om slechtoffer te kunnen worden. Een fraudeur vult gewoon onrealistische bedragen in voor geschatte inkomen etc, waardoor je ineens flinke toeslagen krijgt. Ook als je er eigenlijk helemaal geen recht op hebt.

MrQuincle 19 september 2011 20:08

Misschien fijn om te weten...

https://mijn.overheid.nl/

Dit portaal kan je gebruiken om te checken of je (dat is, iemand anders) misschien niet een uitkering ontvangt door deze fraude. Het geeft ook een indicatie waar met DigiD ook toegang toe geeft:

Digitaal Klantdossier Werk en Inkomen
Digitaal verzekeringsbericht
Donorregister
GBA
li]Kadaster
LBIO
MijnDUO
mijnpensioenoverzicht.nl
MijnSVB
RDW

Verwijderd 19 september 2011 10:36

Dit verbaasd mij helemaal niets. Zelf heb ik bij de betreffende afdeling (Toeslagen) gewerkt, en het is echt sneu hoe de overheid werkt. Die fraude komt al vaak voor met de papieren aanvraag. Maar als de maatschappij eens wist hoe, in ieder geval de belastingdienst, de overheid met IT projecten bezig is.... Niemand betaalde meer belasting. De overheid klungelt maar wat aan als het over computers gaat. Een toetsenbord snappen ze nog, maar als er een muis bij komt breekt de pleuris al uit. Alleen van de Toeslagen afdeling weet ik al dat er 5 verschillende "aannemers" zijn die 1 product moeten aanleveren. Voeg daar bureaucratie, populisme van ministers en de overweldigende kunde van de verantwoordelijke ambtenaar die in 1950 is geboren en zijn hele leven alleen maar in het wetboek heeft zitten staren... En je kunt de lol niet op.

Aham brahmasmi @Verwijderd • 19 september 2011 12:22

Een toetsenbord snappen ze nog, maar als er een muis bij komt breekt de pleuris al uit.

Doet me denken aan Wim Kok die in een muis probeerde te praten om een computer te bedienen.

BeosBeing @Aham brahmasmi • 23 september 2011 19:04

Dat kom je ook tegen in Star Trek IV: The Voyage Home waarbij Dr McCoy eerst tegen de computer praat, vervolgens verteld krijgt de muis te gebruiken en daar in probeert te praten. Pas als dat niet lukt schakelt hij over op het toetsenbord.

Uiteraard is dat wel omgekeerd als met Kok. Bij McCoy is het dat de computer niet zo geavanceerd is als waar hij van uitgaat.

Maar misschien is het wel zo intuïtief. Met de komst van touchpads, touchscreens e.d. wordt een muis straks overbodig, voor een toetsenbord of tekenpen (ala Wacom) geldt dat denk ik niet. Commando's tegen de computer gesproken zijn ook beter te herkennen als de microfoon niet te ver van de spreker is.

Dat Kok het niet snapte is echter begrijpelijk, dit in tegenstelling tot de normale ambtenaar en zeker nu we zoveel jaar later zijn.

[Reactie gewijzigd door BeosBeing op 23 juli 2024 08:10]

Gagarin @Verwijderd • 19 september 2011 22:58

Uit ervaring kan ik onderbouwen dat dit ook veel gebeurt met de papieren aanvraag, zoals gebeurde bij enkele Poolse bekenden. Vervolgens duurt het een half jaar om de problemen recht te zetten. Gezien hun beperkte talenkennis belde ik steeds de Belastingdienst, maar ook dan is het niet eenvoudig te corrigeren. Naar het schijnt, misbruiken uitzendbureau's voor Oost-Europeanen vaak deze gegevens. Ze gaan er vanuit dat de werknemers de regelingen toch niet kennen. Maar ik dwaal af...

[Reactie gewijzigd door Gagarin op 23 juli 2024 08:10]

Verwijderd @Verwijderd • 19 september 2011 18:48

Goede informatieve post. Staat niks in waar ook maar 1 lezer iets aan heeft... wat heb je daar gedaan trouwens? Koffie gesjouwd? Het verhaaltje klinkt namelijk wel een beetje van een grijze mus die aan de zijlijn iedereen staat aan te moedigen onder het genot van een kop koffie. Blijkbaar was je te productief omdat je eruit geknikkerd bent. Stomme overheid ook.

Bartjeh 19 september 2011 10:31

Dit was tot voor kort nog wel mogelijk; in 2007 gaf de Belastingdienst zelfs het advies om de DigiD-gegevens van een ander te gebruiken om op tijd belastingaangifte te doen.

Dit lees ik toch hopelijk verkeerd?

Verder slechte zaak dat het uberhaupt mogelijk was om met de gegevens van een ander toeslagen te kunnen storten op je eigen adres. Mag hopen dat de bewuste mensen snel aangepakt worden.

psyBSD @Bartjeh • 19 september 2011 10:42

Dit lees ik toch hopelijk verkeerd?

Nee hoor:

nieuws: Belastingdienst blundert met advies DigiD

Buggle @psyBSD • 19 september 2011 17:12

Laat me raden, ze hebben dat advies ook aan DigiNotar gegeven...?
"Nee jongens, maak je niet druk, gebruikt die gehackte certificaten gewoon maar even, kan prima joh"

Het is maar goed dat ICT veiligheid e.d. nu een beetje in de spotlights is komen te staan. Dit soort dingen kan dus écht niet.

CabezaDelZorro @Bartjeh • 19 september 2011 10:35

Ik vraag me ook af of dit wel helemaal klopt. Was het niet in het geval je samen met je partner belasting aangifte deed ofzo, en dat je dan maar de digid van je partner moest gebruiken? Omdat mensen misschien dachten dat dit niet kon, dat ze dit toen maar zo verduidelijkt hebben?

[Reactie gewijzigd door CabezaDelZorro op 23 juli 2024 08:10]

bamboe @CabezaDelZorro • 19 september 2011 10:43

nee dit lees je helemaal goed, ik heb er zelfs nog gebruik van gemaakt toen ik op tijd mijn belasting aangifte moest invullen terwijl ik mijn digid wachtwoord niet meer wist een nieuw wachtwoord aanvragen duurde toen zeker 2 weken en ging per post.
Ik kon gewoon mijn eigen aangifte op sturen met de digid van een vriend.

edit: volgens mij hadden ze het zelfs telefonisch aangeraden toen ik het probleem voorlegde bij de belasting telefoon.

[Reactie gewijzigd door bamboe op 23 juli 2024 08:10]

Verwijderd @bamboe • 19 september 2011 12:59

Laat ik het zelfs nog een stukje aanvullen;

Telefonisch of zelfs na een bezoekje aan het lokale belastingkantoor (voor mij Dordrecht), gaf mij aan dat ik zelfs gewoon (omdat ik mijn wachtwoord kwijt was) 00000 kon invoeren in het belastingprogramma en zelfs bij de toeslagen.

Ditzelfde doen ze trouwens ook bij het belastingkantoor. Of het nu nog werkt voor burgers weet ik niet, maar in 2007, 2008 en 2009 was dit gewoon mogelijk.

kimborntobewild @Verwijderd • 19 september 2011 14:07

Absurd.

Verwijderd @kimborntobewild • 19 september 2011 21:06

Gewoon uitruil tussen gemak (alles opengooien) en gedoe (werkt niet omdat je nix bij de hand heb). Als je bij de belastingdienst hulp krijg met invullen van je IB. of accountant of je buurthuis of andere hulpverleners en je moet dan 10x terugkomen omdat je elke keer weer iets mis... is ook geen doen hoor.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:10]

Maxxi @CabezaDelZorro • 19 september 2011 10:43

Dat ging om mensen die hun wachtwoord niet meer wisten etc.

himlims_ @Bartjeh • 19 september 2011 10:44

klopt helemaal, heden dag kun je iemand machtigen zodat je niet jouw gegevens hoeft over te dragen. maar welke ruimdenkende-ambtenaar dit nu weer bedacht heeft

FireDrunk

@himlims_ • 19 september 2011 11:36

Ik vind het anders wel handig dat ik mijn VOF compagnion toegang kan geven om mijn prive aangifte aangaande de zaak voor mij te kunnen doen... Dus zo kortzichtig is het niet...

(Voor wie denkt, jij bent gek, dat is mijn vader

)

ATS @FireDrunk • 19 september 2011 11:55

Ik vindt het anders helemaal niet raar dat jij daarvoor zelf uiteindelijk moet tekenen (AKA: dat je jouw eigen DigID moet gebruiken hiervoor.)

Mbyte @ATS • 19 september 2011 13:35

Iemand machtigen voor je aangifte is toch even iets heel anders dan met random DigiD inlog gegevens iemand zijn aangifte te versturen. De machtiging zorgt er voor dat ik de gegevens van mijn vrouw gewoon kan ophalen in het aangifte programma, en is dus iets heel anders, wat wel zo handig is

Rembert @Bartjeh • 19 september 2011 11:27

Nope, hebben ze mij ook aangeraden waarna ik ze direkt voor gek heb verklaard waarbij ik aangaf dat ik de toegevoegde waarde van DigiD niet meer begreep. Geen zinnig antwoord gekregen van de belastingdienst waarop ik lange tijd heb geweigerd DigiD te gebruiken en alles dan wel via papier of via mijn accountant heb gedaan.

Het verbijstert me wel dat dit jaren later nog steeds mogelijk zou zijn. Het nivo van de overheids ICT blijft me verbazen. Het wordt kennelijk ook niet beter, gezien de miljoenennotablunder (3x woordwaarde)

Yezpahr @Rembert • 19 september 2011 14:14

Inderdaad, ik ben ook die route ingeslagen.

Ik werd zo kwaad van DigiD dat ik het ook geweigerd heb en nog steeds weiger te gebruiken. Mijn partner is helaas gezwicht voor de dwangmatige bevelen van het Gemeentehuis en de Belastingdienst.

De papieren versies worden expres vertraagt, heb ik het idee.
We kregen eerst te horen dat met de papieren versie zijn uitkering aanvraag ongeveer 6 weken onderweg zou zijn.
Dit werden er 16 weken. Toen zou het nog een keer 6 weken duren, maar niet als we allebei DigiD zouden nemen. Ik ben niet akkoord gegaan met de chantage, maar mijn partner wel. De uitkeringsaanvraag is niet doorgegaan, want ze wouden niet meer papieren versies afhandelen.

DigiD ga ik nooit aanvragen. Het moet me letterlijk opgedrongen worden met opt-out.
Wat wel heel lief op wikipedia word beschreven, maar eigenlijk om van te huilen is.

t_captain @Bartjeh • 19 september 2011 12:38

Helaas lees je dit niet verkeerd. Je kon de aangifte van je bejaarde opa met jouw digiD ondertekenen als je wou. En in een bepaalde periode is dit inderdaad geadviseerd.

Verwijderd @Bartjeh • 19 september 2011 20:02

De misbruikers zullen ook wel gedacht hebben:
De Belastingdienst""leuker kunnen we het niet maken"

Het geeft wederom goed aan dat de overheid en ICT niet echt samengaan

Teejoow

19 september 2011 10:39

Ik kan hier zo pissig van worden. De overheid kijkt toe terwijl links en rechts onze prive-gegevens door Jan en alleman worden gejat of worden misbruikt. Hier moeten gewoon koppen gaan rollen, en dan heb ik het niet over de daders.

Of een IT-partij oprichten, motto: "There are 10 kinds of people, those who know binary and those who do not."

psyBSD @Teejoow • 19 september 2011 10:55

offtopic:
... And those who know gray encoding

Ik ben het met je eens, maar dat wordt een probleem. Om het IT-incompetentie probleem op te lossen moet je de top (en niet alleen de minister/staats-secretaris, maar het voltallig bestuur) van de betrokken ministeries aanpakken.

Deze mensen blijken niet instaat leiding te geven aan hun organisatie, noch zijn zij instaat om hun leidinggevenden (minister+staatssecretaris) correct te informeren.

Dit is een probleem dat zich voor blijkt te doen op iig de ministeries, VROM, Financien, Justitie en Binnenlandse-zaken. (Gezien de missers van de afgelopen jaren)

De CTO's en CIO's (als ze bestaan) zijn wellicht uitgerangeerde managers uit andere disciplines, en geen doorgewinterde IT-ers.

[Reactie gewijzigd door psyBSD op 23 juli 2024 08:10]

Freee!!

@psyBSD • 19 september 2011 11:16

Dit is een probleem dat zich voor blijkt te doen op iig de ministeries, VROM, Financien, Justitie en Binnenlandse-zaken. (Gezien de missers van de afgelopen jaren)

Vergeet Defensie niet

psyBSD @Freee!! • 19 september 2011 14:26

Nee, maar ik moet er wel een kanttekening bij plaatsen. Die mensen zijn vaak op die posities gekomen door hun achievements binnen de verschillende organisaties.

Dus als goede econoom, militair of andersoortig ambtenaar hebben ze zich bewezen. 30 jaar lang is IT iets geweest wat men 'er wel even bij kon doen', in het huidige IT-landschap is deze aanname (de laatste 8 jaar) echter snel achterhaald gebleken. Je zonder enige kennis laten adviseren door een paar 'snelle jongens' zal je vroeg of laat achtervolgen.

IT is een core-business geworden, hoewel het een dienstverlenend onderdeel is binnen de bedrijfsvoering betekend dit niet dat je er mee weg komt door het 'half' te doen.

De nederlandse overheid komt nu helaas door schade en schande tot de conclusie dat IT een specialisme is dat je niet kunt versloffen.

regmaster @Teejoow • 19 september 2011 13:32

Nou nou, niet zo zeiken want je flikkert anders zelf je prive gegevens gewoon op Hyves, Facebook en andere sociale media, althans velen doen dat omdat ze niets te verbergen zeggen te hebben. Dus blijkbaar valt er dan toch iets te verbergen want anders kun je toch gewoon je schouders ophalen?

psyBSD @regmaster • 19 september 2011 16:03

Je hebt wel een punt dat de privacy-awareness een stuk groter moet zijn bij de nederlandse burgers. Het moet een onderdeel van de opvoeding zijn zoals je vroeger ook leerde dat je geen snoep aan mag nemen van vreemden en niet met vreemden mee op stap mag.

Het is een nieuwe vorm van 'common sense' die er met een houten hamer ingetimmerd moet worden.

Maar we moeten ons geen illusies maken, zelfs als iedereen zich verantwoord opstelt omtrend zijn eigen prive-gegevens zal er misbruik blijven voorkomen. Zie bijvoorbeeld de anonymous 'leden' die ge-doxed worden, mensen die toch redelijk bewust met hun privacy bezig zijn.

Je gaat echter wel voorbij aan een belangrijk detail, in het geval van facbook, hyves en andere social-media is het de burger ZELF die (al dan niet bewust) de keuze maakt om deze gegevens te publiceren. Dit is duidelijk een andere situatie dan wanneer deze partijen, of bijvoorbeeld de overheid (zoals in dit artikel) door nalatigheid jouw gegevens overdragen aan derden die jou hier vervolgens mee benadelen.

Vergeet niet dat de overheid in eerste instantie heeft aangegeven dat ze er zorg voor zullen dragen dat dit niet gebeurt, en dat je daarmee akkoord bent gegaan. Tevens is de burger het grootste slachtoffer van eventuele fraude, de belastingdienst wil immers 'zn geld terug', en komt bij de burger aankloppen. De burger mag vervolgens aan proberen te tonen dat er sprake is van fraude.

Daarom heeft Teejoow alle recht om te 'zeiken', zoals je dat zo mooi zegt.

Avdo 19 september 2011 10:32

Het wordt hoog tijd dat er mensen worden aangenomen door de overheid, met de taak op zoek te gaan naar veiligheidsproblemen binnen de diensten die de overheid biedt. Hoeveelste keer is dit dat er een overheidssysteem (by design) niet fatsoenlijk beveiligd is? Ik ben de tel kwijt.

CappieL @Avdo • 19 september 2011 10:36

Ik ben een beetje bang dat ze die mensen al wel in dienst hebben, maar dat die zelf niet bekwaam genoeg zijn om dit soort problemen op te sporen.
Laat er een groepje hackers/experts naar kijken en beloon ze voor elk probleem dat ze ontdekken (ipv per uur betalen).

Verwijderd @CappieL • 19 september 2011 10:47

Ik denk dat het meer een kwestie van dat er niet voldoende naar die mensen geluisterd wordt. Verdubbel hun salaris en noem ze manager, dan tellen ze teminste mee

arjankoole

Beveiliging
Overheid

@Verwijderd • 19 september 2011 11:11

dat soort mensen willen echter geen manager zijn, want vaak mag je je als manager niet meer met de inhoud en techniek bemoeien. (Serieus, dat is een officieele regel bij veel bedrijven)

BvDorp @Avdo • 19 september 2011 11:15

Probeer even het artikel te lezen, voor je reageert. Dit was 'by design': in het begin moest wel met DigiD gesignd worden, maar was nog niet voor iedereen duidelijk dat een 5 dagen aanvraag termijn gold. Daarom is destijds het advies gegeven met een andere DigiD te ondertekenen, en later is dit nooit bijgewerkt.

Er is geen sprake van hacken of een technologisch gat, er was simpelweg een andere procedure in gebruik.

kimborntobewild @BvDorp • 19 september 2011 14:09

Lijkt mij wel degelijk een technologisch gat, als je met het DigID van een ander kan tekenen.

Jorn1986 19 september 2011 11:26

Hoe weet ik of ikzelf 1 van de slachtoffers ben? Maar weer afwachten aan het einde van de maand of de zorgtoeslag nog gestort wordt?

Advanced Woods @Jorn1986 • 19 september 2011 12:36

Even inloggen en kijken of 't rekeningnummer nog overeenkomt met 't uwe?

t_captain @Jorn1986 • 19 september 2011 12:49

Als het goed is ontvang je tijdig een bevastiging van de wijziging per post.

imp4ct

19 september 2011 10:34

Ik stel me soms toch de vraag welke ontwikkelaar met zo'n ideeën op de proppen komt. Je zou toch denken dat mensen die begaan zijn met IT er juist voor willen zorgen dat hun systeem failsafe is OF dat er op z'n minst door een andere groep wordt gestest en nagegaan of iets "hackable" is...

Ik heb vaak de indruk dat ze bij de overheid zover achterlopen op dat gebied, ipv van hackers te gaan bestraffen, misschien doen ze er eens best aan om er een paar in huis te halen, dan kunnen ze er misschien nog wat van leren, want ik denk dat de kosten nu een stuk hoger liggen dan als ze wat meer geinvesteerd hadden in een fatsoenlijk IT beleid.

Jiriki @imp4ct • 19 september 2011 10:53

Dit heeft weinig met IT te maken, die bouwen gewoon wat er gevraagd wordt. Wanneer de Belastingdienst wil dat het zo werkt, maken ze het wel.

Vroeger was het trouwens niet veel anders, zo moeilijk was het niet om iets aan te vragen op papier voor iemand anders. Sofi nummer en geboortedatum et voila, klaar was je. Dat is gewoon één op één overgezet naar digitaal.

ATS @Jiriki • 19 september 2011 11:57

Serieus? Jij bouwt als IT-er gewoon wat er gevraagd wordt, ookal zie je dat het design gewoon fundamenteel fout is? Ik niet.

TheGhostInc @ATS • 19 september 2011 12:29

Er zit helemaal geen fundamentele fout in, er wordt alleen een check niet uitgevoerd.

Een vliegtuig kan ook landen zonder het landingsgestel uit te zetten en in sommige gevallen is dat zelfs beter (Landing op de Hudson bijvoorbeeld).
Het is juist vaak de techneut die de fout in gaat door te 'over-engineren'. Een beveiling links, die dan weer te overriden is door functie rechts, behalve als de testmode aanstaat dan is de linker de rechter en is de rechter niet in gebruik...

Uiteindelijk is het heel mooi dat DigiD nu eindelijk is ingeburgerd en we kunnen afdwingen dat iedereen ook daadwerkelijk zijn eigen DigiD gebruikt. Voor deze fraude zaak zullen er echt wel een paar op de blaren zitten. En het is nu ook weer niet zo dat deze mensen 'per ongeluk' een andere DigiD hebben gebruikt of zelfs dachten ermee weg te kunnen komen. Vergeet ook niet wat de papiermolen kost per jaar, dan is een dergelijke fraude gewoon 'in te calculeren'. Anders krijgen we dadelijk dat na elke aangifte er een dame gaat bellen of we zeker weten dat we het goede hebben ingevuld en mag de belasting ook nog even verdubbelen.

Apache @ATS • 19 september 2011 13:37

ATS, je kan wel even uitleggen aan de klant aan welke risico's ze dan blootgesteld worden maar als ze zeggen: bouwen sl*t dan moet je, of je kan ander werk gaan zoeken.

Misschien hebben ze er op dat moment andere goede redenen voor, of krijgen ze achteraf spijt, dat kan ook, maar op zich als je hun hebt gewaarschuwd eindigt daar je verantwoordelijkheid.

netman @ATS • 19 september 2011 14:23

Tsja wat is fout?

Het was niet 100% veilig. En dat is voorzichtig gezegd sub-optimaal.

Maar ik denk dat het een keuze was tussen twee kwaden. En dat er geen tijd/budget was om de gewenste oplossing te realiseren.

Want als het voor belastingadviseurs niet mogelijk was geweest om electronisch aangifte te doen voor hun clienten was de kritiek ook groot geweest. Men heeft er dus voor gekozen om de controle op DigiD zwak te houden.

Dit jaar is er een mogelijkheid tot machtigen aan het proces toegevoegd.

LOTG @ATS • 19 september 2011 16:26

Nee ik geef aan wat ik denk dat er fout is, waarom het fout is en hoe het beter zou kunnen. Dit word dan beoordeeld door iemand die er verstand van heeft en dan moet het langzaam omhoog borrelen in de organisatie tot het bij iemand met de beurs komt. Die ziet er dan de meerwaarde niet van in en zegt het werkt toch? Waarna het bij ons weer op verzet stuit en uiteindelijk gewoon gezegd word dat er geen budget voor is en dan word het inderdaad gewoon gemaakt.

Je kunt nog voor de optie gaan om het toch goed te doen, maar als er dan iets omvalt dan ben JIJ de persoon die het allemaal fout gedaan heeft.

De mensen met de minste kennis hebben meestal de meeste macht. Die zijn lastig te overtuigen want ze zien daadwerkelijk het verschil niet tussen methode A en B en zien alleen de korte termijn impact op de kosten. Dat het 3x zo duur is en 10x zo erg op lange termijn dat is bijzaak.

cire @ATS • 19 september 2011 20:27

Tja, wat is fundamenteel fout!? Beveiliging is is niet absoluut en (bijna) altijd een afweging met gebruikersgemak.

Afgezien daarvan kun je bijna nooit de hele keten op alle niveaus overzien, dus weet je waarschijnlijk niet eens precies of er een gat zit ja of nee.

Quacka 19 september 2011 10:34

Je zal maar slachtoffer zijn van dit soort fraude.

Daarnaast zal het geld wel weer niet te achterhalen zijn, zodat het dus iedereen weer geld kost. (wij betalen immers de belastingen)
Dit terwijl pas geleden een minister het DigiD systeem nog veilig noemde. Volgens mij was hij toen aan het liegen. Vroeguh had dit tot gevolg dat een minister dan moest opstappen. Ik ben benieuwd wat er nu gaat gebeuren.

NoUseWhatsoever @Quacka • 19 september 2011 10:37

Het probleem is denk ik niet dat de minister aan het liegen is, maar dat hij er zo weinig van weet. Als het bedrijf dat hij blijkbaar vertrouwt, zegt dat het veilig is, gelooft hij dat. Daarom ben het ook met andere comments hier eens dat er een team moet komen dat deze zaken kan beoordelen. Om dit op de schouders te leggen van een minister die er niet genoeg verstand van heeft en niet genoeg tijd om zichzelf te onderwijzen hierover, is gewoon vragen om problemen.

Quacka @NoUseWhatsoever • 19 september 2011 10:43

dat zou lekker zijn, als een minister er zo makkelijk vanaf zou komen. Een minister moet dit soort dingen gewoon weten. Dat is ook waarom er duizenden medewerkers bij de diverse ministeries werken.
Voordat een minister naar de kamer gaat, behoort hij informatie te krijgen van dit soort mensen. De minister is namelijk verantwoordelijk.
Dat kan hij niet afschuiven omdat hij er niets vanaf weet.

edit:
Nee, ik zeg dat onder die duizenden ambtenaren allang zo'n team had moeten werken.

[Reactie gewijzigd door Quacka op 23 juli 2024 08:10]

NoUseWhatsoever @Quacka • 19 september 2011 10:47

Dus je wil zeggen dat zoals het nu werkt goed gaat? Blijkbaar weet de minister dus niet genoeg en blijkbaar weten 'zijn mensen' ook niet genoeg. Het lijkt mij dus goed als er een team komt (of gereorganiseerd wordt) dat onder de minister valt om deze fouten te voorkomen. De minister neemt dan de beslissingen, zoals een manager vertrouwt op zijn/haar security officer of security afdeling om beslissingen te nemen.

Freee!!

@NoUseWhatsoever • 19 september 2011 11:14

Het probleem is denk ik niet dat de minister aan het liegen is, maar dat hij er zo weinig van weet.

Dat is dan het probleem van de minister, hij is er wel verantwoordelijk voor.

Naar mijn mening is het tijd dat er koppen rollen¹⁾ bij de ambtenarij.

¹⁾ Figuurlijk in ieder geval

Verwijderd @Quacka • 20 september 2011 10:54

Is dat zo? Het is redelijk makkelijk, het word naar iemand zijn bankrekening gestort, en die bankrekening is weer gebonden aan een persoon. Die persoon word dat vervolgd voor valsheid in geschriften, en het is aantoonbaar dat hij het geld ontvangen heeft, en het slachtoffer dus niet.

Xubby 19 september 2011 10:31

Lijkt me meer een procedure fout dan Digid ID fraude: inloggen met Digid Jantje en wat aanvragen voor Pietje. Gemakkelijker kunnen we het niet maken ...

Jester-NL @Xubby • 19 september 2011 11:15

Dit is weer eens een bevestiging van eerdere stellingen dat de rijksoverheid en automatisering niet bepaald een match made in heaven zijn.
Net als het roepen dat het Elektronisch Patient Dossier veilig is, 'want de gegevens zijn met een wachtwoord beveiligd', of het denken dat een app op een mobiele telefoon een nuttige oplossing is voor missende toiletten in treinen.

Het is ietwat schrijnend dat (een deel) van de rijksoverheid vervolgens wel denkt iets te begrijpen of te moeten vinden van automatisering.

blouweKip @Jester-NL • 19 september 2011 16:03

Overheden blunderen daar niet minder vaak in als private partijen: maw: mensen en automatisering is niet bepaald een match made in heaven.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (94)

Sorteer op:

Weergave: