image

Duizenden burgers sturen DigiD-gegevens naar Digi-D

donderdag 4 oktober 2012, 09:39 door Redactie, 12 reacties

Duizenden burgers sturen hun DigiD-gegevens naar de website van het reclamebureau Digi-D, zo laat het bedrijf zelf weten. Dagelijks zouden burgers via het contactformulier op de website aanvragen insturen, compleet met persoonlijke gegevens, BSN, gebruikersnaam en wachtwoord. Binnenlandse Zaken zou al zes jaar van de naamsverwarring op de hoogte zijn. Ondanks verschillende gesprekken zijn de vermeldingen in telefoongidsen en op diverse websites van Ministeries, Tweede Kamer en gemeentes nog steeds niet gecorrigeerd.

Tientallen overheidsinstanties, waaronder een groot aantal gemeentes zoals Rotterdam, Almere, Utrecht, Enschede, Haarlemmermeer en Zwolle, blijven de Nederlandse burger foutief doorverwijzen met 'Digi-D', 'digi-d', 'Digi-d', 'DIGI-D' of 'DIGI-d'.

Waarschuwing
Niet alleen de overheid en de politiek werden ingelicht: Digi-D nam ook contact op met de Nationale Ombudsman. Die schreef op 7 maart 2012 in een brief aan Digi-D en Binnenlandse Zaken het volgende: ‘Dat burgers hun vertrouwelijke en privacygevoelige informatie tijdens een bezoek aan de website van Digi-D achter kunnen laten vindt de Nationale ombudsman zorgelijk en ongewenst’.

Het reclamebureau zou al sinds 2003 onder de naam Digi-D actief zijn, terwijl in 2004 de Nieuwe Authenticatie Voorziening (NAV) onder de naam DigiD werd gelanceerd. Daarom heeft het bedrijf nu de website zuinigopuwdigid.nl gelanceerd, om burgers te waarschuwen dat ze naar de juiste website gaan.

Reacties (12)
04-10-2012, 10:36 door Anoniem
Ernstig slordig, van alle kanten. Kennelijk is de interne kommunikaasie bij de overheid zodanig dat er een hele hoop ambtenaartjes gewoon niet weten hoe het wel moet.

Aan de andere kant: Het bedrijf ziet het gebeuren en beschermt hun merkenrecht niet? Of hoe moet ik dit zien?

Ik zie dat hun contactformulier ook niet versleuteld is of wat ook. En dat terwijl er "dagelijks" hoogst gevoelige informatie doorheen wordt geduwd. Wellicht bedoeld als afschrikking maar dan werkt dat kennelijk niet. Net zo min het erbij zetten wie je wel bent. Weet de gemiddelde burger veel met welke quango ze nu weer van doen hebben, er zijn er duizenden.

Dat dit gebeurt is niet hun keuze en het formulier lijkt ook niet eens op dat van de gemiddelde overheidsinstelling (nuja, regionale overheden zijn ook regelmatig 1995 nog niet voorbij qua webontwerp, maar dat terzijde) maar als je het dan regelmatig ziet gebeuren, jarenlang, dan kan je er toch bij zetten dat digid-aanvragen elders heen moeten? Of is dat juridisch om d'een of d'andere reden niet wenselijk? Arnoud?
04-10-2012, 10:37 door Anoniem
‘Dat burgers hun vertrouwelijke en privacygevoelige informatie tijdens een bezoek aan de website van Digi-D achter kunnen laten vindt de Nationale ombudsman zorgelijk en ongewenst’?
Dat burgers hun vertrouwelijke en privacygevoelige informatie tijdens een bezoek aan de website van Digi-D achterlaten is gewoon dom! Vertrouwelijke gegevens verstuur je niet per (onversleutelde) e-mail.
04-10-2012, 10:43 door Anoniem
Tja die mensen van Digi-D kunnen er natuurlijk ook niks aan doen dat de overheid zo iets lanceert onder de naam DigiD maar een klein tekstje op die contactpagina zou toch ook geen kwaad kunnen denk ik.

Er zijn ook wel andere voorbeelden van bedrijven die een .nl domeinnaam al hadden voordat er ineens een bekend bedrijf die naam ging voeren (en onder een andere domeinnaam op internet actief werd), en daar staat dan vaak wel ergens een verwijzing. "Op zoek naar ....? ga naar ....".
04-10-2012, 11:09 door Anoniem
Dat burgers hun vertrouwelijke en privacygevoelige informatie tijdens een bezoek aan de website van Digi-D achterlaten is gewoon dom! Vertrouwelijke gegevens verstuur je niet per (onversleutelde) e-mail.

Heel mooi. Vertel jij het even iedereen die dit doet? Leg je ze ook even uit hoe het wel moet? Praktijkvoorbeeldje erbij? Weet je wat, begin hier eens. Leg het mij uit. Welk emailadres en welke sleutel? Hoe moet dat in $mailclient? Maestro, begint u maar.


Punt is dat je dit wel kan roepen maar dat zelfs de afdeling die het systeem opgezet heeft te digibeet is om dit soort foutjes te voorzien, laat staan op te lossen. Dat is heel raar, want overheden hebben hoegenaamd ervaring met kommunikaasie met grote groepen mensen, en dan leer je vanzelf dat er af en toe mafketels tussen zitten die het niet snappen. Dat is zeg maar hun dagelijks werk.

En het webdesignbureau --die doen iets met kompjoeters voor hun werk, weet je wel-- is nog te bescheten om een regeltje "hier geen BSN graag, gebruik deze link!" bij hun contactformulier te plakken. Hoe wil je het dan de willekeurige burger kwalijk nemen?

Die burger die tikt, of zelfs plakt, gewoon wat de overheid zegt "in hun internet" en pakt de eerste link. Zo doen ze dat altijd. Zo hebben ze dat op school geleerd, of van hun kinderen die het op school geleerd hebben. Leer je iets over email versleutelen op school tegenwoordig? Gezien het niveau van wat ik zoal tegenkom, nog niet eens over email zelf.
04-10-2012, 11:30 door SBBo
Heren, dat er op deze site mensen actief zijn met kennis van zaken is alleen maar goed.
Vergeet echter niet dat 99,9999% van de mensheid geen idee heeft van IT security.
Wij hebben de plicht om er voor te zorgen dat mensen hun systemen zorgeloos kunnen gebruiken.
Draai het eens om. Hoeveel verstand heb jij van medische zaken wanneer het draait om je eigen lichaam.?
04-10-2012, 11:47 door Anoniem
De naam DigiD is fout, want je kunt het beter voluit schrijven en correct spellen, dus Dig-ID ofwel Digi ID. Over belangrijke zaken moet je geen mogelijkheid tot verwarring laten bestaan.

De volgende fout is dat er geen acht is geslagen op al bestaande merk/bedrijfs/domeinnamen.

@Anoniem 10:36
Merkenrecht is beperkt. Je kunt als elektrotechnisch bedrijf "Broodnodig" best dezelfde naam voeren als een ijscoboer met dezelfde naam.

@Anoniem 10:37
Je verwart kennis met intelligentie. Als je iets niet weet ben je niet daarom nog niet dom.
04-10-2012, 11:59 door Anoniem
Slim is het niet van de overheid, maar in tegenstelling wat op sommige sites (bv webwereld) beweerd wordt linkt de overheid dus niet massaal naar het reclame bureau. Ze spellen het alleen wel verkeerd.

Het contactformulier van Digi-d oogt toch wel erg anders dan wat je van een overheidssite zou verwachten.

Ik heb zo het vermoeden dat zowel de krant als het reclamebureau dit vooral als een leuk middel zien om publiciteit te krijgen.
04-10-2012, 13:35 door Anoniem
Dat vergt toch maar 1 "professionele woede uitbarsting". Waar of wat of wie is de verantwoordelijke....
04-10-2012, 18:17 door Anoniem
ik vind het nogal dom van mensen dat ze niet zien dat het om een reclame buro gaat, is toch meteen duidelijk op de site?
04-10-2012, 23:40 door Bitwiper
Als alle overheidssites op .gov.nl zouden eindigen (en de uitgifte van subdomeinen strikt zou zijn gereguleerd) zou je dit gedonder niet hebben.

Een langere subdomainname als in *.overheid.nl is ook denkbaar, maar dan loop je weer het risico dat mensen het verschil tussen www.overlijden-overheid.nl en www.overlijden.overheid.nl niet opmerken. Overigens zie ik dat er al best veel sites zijn die *.overheid.nl heten (bijv. overheidsloket.overheid.nl, wetten.overheid.nl, zoekdienst.overheid.nl, decentrale.regelgeving.overheid.nl etc) dus dat gaat wel (langzaam) de goede kant op. Neemt niet weg dat er nog veel kan verbeteren...

Quiz: welke van de volgende domainnames zijn overheidssites?
overheid.nl
kmsoverheid.nl
e-overheid.nl
e-overheidvoorburgers.nl
hackdeoverheid.nl
rijksoverheid.nl
andereoverheid.nl
cmsindeoverheid.nl
nationaleombudsman.nl
prettigcontactmetdeoverheid.nl
werkenbijdeoverheid.nl
overheidswerk.nl
officielebekendmakingen.nl
integriteitoverheid.nl
hrmindeoverheid.nl
mijnoverheid.nl
mijn.overheid.nl
overheid.nu
kennisbankdataoverheid.nl
sharedservicesbijdeoverheid.nl
overheidinnederland.nl
consuwijzer.nl
aestasoverheid.nl
regelhulp.nl
antwoord.nl
antwoordvoorbedrijven.nl
overheidbemiddelinggroep.nl
drloket.nl
hetlnvloket.nl
internetconsultatie.nl (hint: https://www.internetconsultatie.nl werkt ook)
overheidsloket.nl (https werkt niet)

Wat ik echter niet begrijp is waarom onze overheid voor bijna geen enkele site https ondersteunt. Betrouwbare overheid?
https://www.overlijden.overheid.nl/
https://www.uwv.nl/
https://www.e-overheid.nl/ (notabene!)

(verder in volgende bijdrage, anders lukte het plaatsen niet met de foutmelding "teveel URL's"
04-10-2012, 23:40 door Bitwiper
En als ze wel https ondersteunen krijg je veel te vaak certificaatfoutmeldingen. Voorbeelden:
https://www.e-overheidvoorburgers.nl/
https://werk.nl/
https://www.ib-groep.nl/
https://www.mijnprivacy.nl/ (tuurlijk)

https://www.rijksoverheid.nl/ geeft geen foutmelding, maar floep je word meteen doorgezet naar http://www.rijksoverheid.nl/.

Voor als je in de shit zit, deze begint goed: https://www.regelhulp.nl. Waag het alleen niet om op "Nee, ik accepteer geen cookies" te klikken, want dan word je doorgestuurd naar... http://www.rijksoverheid.nl/ministeries/vws#ref-minvws/ - helaas, voor cookiehaters kan er geen hulp geregeld worden!

Bovenstaande sites gevonden door te Googlen naar: overheid site:nl
07-10-2012, 13:18 door Anoniem
Door Bitwiper: Quiz: welke van de volgende domainnames zijn overheidssites?

Ik heb geen flauw idee, en eigenlijk wil ik het ook niet weten. Een betere vraag is: Waarom moet ik dat weten?

Overigens zijn er natuurlijk nog de provinciale en gemeentelijke websites. Je ook maar weer weten hoe je gemeente deze week heet, na de zoveelste fusie. En natuurlijk is er alleen maar ambtelijk gewauwel op te vinden, van het type waar ze eigenlijk teiltjes bij zouden moeten leveren. En alles is verplicht!

Dit is niet gek als je bedenkt dat het gemiddelde tokkie- of naffiekansengezin door een stuk of tien "behulpzame" instanties lastiggevallen wordt, exclusief de minder behulpzame inspecties. Waar er overigens ook heel erg veel van zijn en die eigenlijk ook allemaal websites hebben.

Het lijkt me nog altijd effectiever om niet zozeer op digitalisering in te zetten, vooral niet omdat dit de druk op de burger verhoogt om "digitaal te doen", wat de overheid zelf ook niet echt lekker in de vingers heeft (hoeveel sites horen daar wel niet bij?), maar op het opheffen van kansenverspillende instanties, of ze nu semi-, quasi-, of "gewoon" overheid zijn.

Enige nadeel is dat je dan met een grote wasteil professionele doodknuffelaars en andere Sjakies blijft zitten. Maargoed, we importeren voorlopig nog genoeg arbeidskrachten dat dit eigenlijk geen probleem hoeft te zijn. In plaats van dure "begeleidingstrajecten" gewoon op de werkvloer het goede voorbeeld aan de kansenjeugd geven. Handen uit de mouwen, weg met die Jan Saliegeest.

Kunnen we ergens daarna nog kijken hoeveel websites er nog echt nodig zijn, en die paar die overblijven een beetje behoorlijk in elkaar zetten. Beter voor twee websites wat kundige externen inhuren dan ambtelijk (of duur extern laten) knutselen aan twintig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.