Moeilijk. Aan de ene kant is het goed dat als iemand iets op haar/zijn kerfstok heeft dat dit ergens wordt vastgelegd anders dan op een stukje papier dat bij brand verloren kan gaan. Aan de andere kant moet het ook niet zo zijn als je een keer te hard hebt gereden dat iedereen dit je hele leven nog kunnen aanwrijven. Strenge veiligheidseisen, criteria van wat wel en hoe lang en tot in welk detail zijn geboden wat mij betreft.

Dit is wel erg gechargeerd. Er gelden bewaar termijnen voor elk stuk in een dossier. De metadata van de betreffende categorie bepaalt de lengte van de bewaarplicht. Dit geldt nu ook. Alles wat elektronisch kan, is met papier ook mogelijk. Bij het kopëer apparaat laten liggen of in de trein bij een papieren dossier of op de printer laten liggen of USB stick verliezen bij een elektronisch dossier. Het enige waar je je zorgen over kan maken is de beveiliging van de netwerken bij de overheid. Nu wordt het ingescand en even doorgemaild straks is het via een beveiligd netwerk op te vragen. Theoretisch beter maar het is net met alle lezers van Security.nl, er wordt van je gevraagd dat je bewust omgaat met gegevens en systemen. Vaak ontbreekt dit bewustzijn bij veel gebruikers van applicaties bij de overheid (niet alleen daar). Training en bewustwording is een vereiste.
Ik heb bij BZK wel eens een bijeenkomst gehad en daar werd niet echt diep op materie ingegaan. Een snuffelcursus veilig werken. Dit soort zaken moet gewoon harder gesteld worden.

Roepen dat je tegen een electronisch xxx-dossier bent in welke vorm dan ook staat ongeveer gelijk aan roepen dat je tegen automatisering bent, iets waar menigeen hier zijn baan aan te danken heeft. Natuurlijk komt er een moment dat men de administratieve processen rond juridische processen gaat stroomlijnen door automatisering, en daar is op zich niets tegen.

Dat wil niet zeggen dat alles rozegeur en maneschijn is. "Het gebruik van een beveiligd webportaal is verplicht", was vier dagen geleden te lezen op deze site [1], en dan kan je je afvragen of de vraag niet is óf die gehackt wordt maar wannéér die gehackt wordt, en wat de consequenties daarvan zijn. Als je onschuldig bent wil je niet dat alle beschuldigingen met naam en toenaam op straat liggen, dat kan einde carriére zijn. Dit is met andere woorden nogal privacygevoelig. En dan is de volgende vraag of een webportal eisen het niet erg moeilijk maakt de eis van goede beveiliging waar te maken. Overheden slagen daar niet altijd even goed in, is mijn indruk. Ik had liever gezien dat een goede beveiliging voorop staat en dat het bij voorbaat duidelijk is dat daar geen concessies aan gedaan worden. Betekent dat dat een webportal niet kan? Oké, dan kijken we hoe het proces zonder webportal toch gestroomlijnd kan worden.

Ik wacht daarom even met "Ja, goed idee!" tot duidelijk is dat het dit keer goed wordt aangepakt.

[1] https://www.security.nl/posting/368427/

Zolang de overheid zich houdt aan het principe van de burger niet lastigvallen met hoe ze zichzelf intern organiseren, maakt het me weinig uit wat ze nou precies intern doen. En dan kan een verelectronisering leuke extraatjes opleveren.

Maar je zal zien dat ze groot inzetten op maar één mogelijkheid, wat zal uitdraaien op allerlei brakke systemen die alle burgers dwingen brakke websites te gebruiken en eerst een digid aan te schaffen en nog meer gedoe, waarmee ze onnodig drempels opwerpen en dus burgers die niet kunnen voldoen aan de laatste, nieuwste, hipste eisen tot de tweede rang degraderen, en als je eerlijk gaat kijken zal het intern nog steeds een zooitje blijken. Of liever, een groter zooitje, want allerlei oudere systemen praten niet met de nieuwe en ach iedere automatiseerder kent dit soort ellende wel.

De lakmoesproef is heel simpel: Kan ik na de invoer van dat blitse nieuwe systeem nog gewoon alle functies van zaken aanhangig maken tot me verdedigen per, ik noem een dwarsstraat, handgeschreven brief? En ook per versleutelde email? En ook per website? En ook per fax? Nee? Dan weg ermee.

Echt, zo moeilijk is het niet. Gewoon consequent de eis stellen dat anderen niet met jouw interne gedoe lastiggevallen mogen worden, en dat dan ook naleven. Kan je dat niet, dan faal je groots. Zoals de overheid iedere keer weer voorspelbaar groots faalt. Kennelijk is zo'n hele simpele eis gewoon te moeilijk voor ze.

Daar ben ik het dus niet mee eens, ik hoop oprecht dat we een dag gaan meemaken waarop we tot de conclusie komen dat het best eens leuk is om iets te doen, en niet alles automatisch hoeft.

IMHO wegen de pro's (€) niet op tegen de "con's."

Kon me herinneren de zaak Kowsoleea. Deze zaak zou een crimineel zijn indentiteits bewijs gecopieerd hebben en allemaal criminele activiteiten zijn mee uitgevoerd. Hierdoor werd meneer Kowsoleea de duppe van. Het ergste was toen hij zijn onschuld bewezen had bleef deze hem achtervolgen in de servers van de overheid. Ze konden deze criminele activiteiten niet meer van ze indentiteit verwijderen. Waardoor hij tientalle keren weer is opgepakt. Al was ze onschuld bewezen.

Ik vraag me dus wel af hoe dit technisch wordt opgezet en dat dit soort fouten niet weer voorkomen.

Hernoem het naar APD, Amerikaans Patiënten Dossier.

Nee, natuurlijk niet! Eerst een Bio-Chip, met als Hoofd-Functie: Een Zak-Jappanner!...

& Internet uiteraard...

Goh, ik zie dat iedereen hier met kennis van zaken spreekt, maar niet heus.
- Weet men wel hoeveel uren men kwijt is met een papieren dossier aanleveren vanuit de politie?
- Hoeveel papier dat kost,
- Oh ja, en dat moet door het OM weer worden gekopieerd voor de advokaat, de rechter/griffie etc etc.
- Weet je ook dat tussen politie en OM een aparte en beveiligde verbinding ligt.
- Dat veel documenten bij het OM weer worden ingescand.

Beveiliging blijft altijd mensen werk, en helaas zijn de meeste mensen niet voldoende bewust van de risico's danwel weet men niet wat te doen of juist te laten. Dus ja ik ben voor en geef nu eindelijke eens een fatsoenlijke bewustwording traninig aan de OM medewerkers en ga ze nu eindelijk ook eens screenen.

Als het goed wordt aangepakt kan het erg nuttig zijn. Ik betwijfel echter of de scholing, beveiliging en bruikbaarheid in de korte tijd die hiervoor gepland staat te regelen vallen.

Een vrachtwagen met papier steel je niet zo maar zonder dat het opvalt. Maar alle gegevens via een internetverbinding of wifinetwerk weg kopieren naar cyberspace of een harde schijf is iets wat in minuten te doen is en zo weg is. Aangezien met de nog niet opgeloste malware dreiging het vrijwel zeker is dat data gelekt zal worden is een systeem met end points die internet connectivity hebben sowieso uitgesloten... Lijkt me een kwestie ook van DRM en airgapped werken. Maar ja dat kost wel geld! Dus even de business case maken en klaar met de discussie....

My two cents...

Er is een probleem wanneer een kleine opsporings oragnisatie 30 kopieen moet maken van een straf dossier van 50 ordners a 1000 a4's..... dat slaat toch nergens meer op.... dan is een digitalisering toch wel iets waar over gedacht moet worden.... en natuurlijk is veiligheid en integeriteit dan een big issue, maar daar kan een goede oplossing voor bedacht worden....

Je kent waarschijnlijk alle mensen hier en hun achtergrond. Jaren gewerkt voor de overheid om systemen op te zetten en dossiers te digitaliseren.

Digitale dossiers worden bij het OM gewoon uitgeprint omdat ze weigeren van het scherm te lezen.

Hoe veilig is de Haagse Ring en de daar binnen liggende VPN's ?

Slecht beleid omdat ze niet weten waar ze mee bezig zijn. Ze kennen niet de mogelijkheden benutten van Hummingbird omdat ze die niet weten of niet geactiveerd zijn vanwege gebrek aan kennis.