Is Plastuit ook niet zo'n fossiel die compleet geen verstand heeft van Security?

Dat is ook niet nodig. Als hij maar zorgt voor goede adviseurs.
En er ook naar luistert.

En juist dat laatste is het probleem...

"Is Plastuit ook niet zo'n fossiel die compleet geen verstand heeft van Security?"

Een minister van binnenlandse zaken hoeft geen IT beveiligingsexpert te zijn, dus de vraag slaat nergens op.

MAW, de staat kan het niet beter. Handig, nietwaar? Zo'n systeem met ingebouwd glazen plafond en dus excuus om lekker achterover op dat pluche te blijven zitten en vooral niets te doen.

Hoeveel verstand heb jij van moleculaire genetica, JankKind[*]? Hoeveel ministers denk je dat we nodig hebben als elke expertise direct vertegenwoordigd moet zijn? En hoeveel kamerleden om ze te controleren? Of zou het misschien beter werken als je de menigte enigzins in omvang beperkt en ministers een achterban geeft die de expertise kan leveren indien nodig?

[*] Ik neem aan dat je flauwe grapjes met je naam wel kan waarderen als je het zelf ook doet, anders had ik het niet gedaan.

Wat zou de Voortman bedoelen met "het systeem dat de banken gebruiken"?!

Ik denk zelf dat het gebruik van een platform meer risico's met zich meebrengt naarmate het platform complexer is.
Men zou zich moeten afvragen of een "simpele" applicatie (het inloggen van gebruikers met een schermpje usernaam
en wachtwoord) wel gebouwd moet worden met zo'n complex platform, met name als er zulke zware security
implicaties aan zitten.

Keep it simple.

ik mag het eigenlijk niet zeggen.
Maar als digiD gekoppeld gaat worden aan banken,hoop ik dat het systeem zo zwaar gehackt wordt dat er er miljoenen de dupe van worden.
es kijken of meneer dan zegt, ich hab es nicht gewust.

@spatie man, je hebt ws niet goed gelezen. De vraag was om DigID aan te passen zodat het meer op dat van de banken lijkt voor het inlog proces (dus met een token/random reader). Persoonlijk zie ik zoiets er alleen komen als daar de ID kaart voor gebruikt gaat worden, en die moet dan gratis worden. Of iets soortgelijks natuurlijk... Maar, de overheid geeft natuurlijk niks weg, behalve boetes.

@spatieman, wie heeft het over koppelen aan banken?

Toen os2 windows werd en toen Internet niet meer van het publiek maar van de commercie en de overheid werd begon de ellende ... ik mag het eigenlijk ook niet zeggen/denken maar ik ben het helemaal eens met spatieman *-)

PS Als politicus moet je zo charmant mogelijk het volk kunnen voorliegen, niet verstand hebben van inhoud.

@Spatieman. Waar haal jij vandaan dat het gekoppeld gaat woren aan het banksystem. De minister gaat kijken naar het systeem dat banken gebruiken.

Hij doet een uitspraak over iets waar hij compleet geen verstand van heeft.
DigiD zo goed als het kan? Het hele systeem is zo lek als een mandje.

Mijn mening, praat niet over iets waar je geen verstand van hebt.

Ach, je mag alles zeggen en dat doe ik dan ook ......
Waar haal jij de wilde fantasie vandaan dat DigiD gekoppeld gaat worden aan banken.

En waarom 'hoop' je dat het gehackt wordt? Alleen maar om aan te tonen dat iemand het niet bij het rechte eind heeft? En daarbij 'hoop' je dat er miljoenen de dupe worden.
Erg bijzonder!

Hiermee heeft minister Plasterk z'n geloofwaardigheid bij security-professionals wel verloren lijkt me .... Of hij nu verkeerd voorgelicht is of niet, hij blijft eindverantwoordelijk. Gezien het track-record van DigID, lijkt mij de uitspraak "zo goed als het kan" totaal ongeloofwaardig, maar goed, misschien kan de minister juist wel heel goed inschatten hoe goed/slecht de overheid IT op haar best kan uitvoeren ;)

Helemaal mee eens, maar ik heb het idee dat ik er een ironie in zie die jij niet ziet...

De vorige ook al zo kundige eindverantwoordelijke werd weggepromoveerd tot... juist ja, onderkoning.

Waarom zitten jullie dan allemaal zo ongelofelijk uit je nek te lullen? Ga eens lezen wat er aan de hand was. En kom dan maar weer met je gratuite minister bash / overheidsprojecten bash nonsense.

Ja ik heb ook een rothekel aan politici die onzin uitkramen, maar plasterk heeft in deze goed naar zijn adviseurs geluisterd. Het is de waarheid wat hij zegt. Dan die nonsense vraag over "het bankenplatform" kijk die steller heeft de foute adviseurs gehad.

Zitten hier nog wel mensen met echte kennis van zaken? Of reageren alleen nog maar de jonge "ik heb geen ervaring maar weet het wel beter" systemadmins?

Ik heb net een post met soortgelijke strekking geplaatst maar die wacht waarschijnlijk nog op moderation. Niettemin, ik heb het idee dat je wel de spijker op zijn kop slaat: niet gehinderd door enige kennis van zaken is het makkelijk om uit je nek te kletsen, maar als je wilt beweren dat een politicus dat doet, zou het leuk zijn als je zelf wel weet waar je het over hebt.

Als je nog nooit een niet-triviale webapplicatie met 100+ gebruikers of meer hebt geprogrammeerd waarbij security een kritieke factor is, heb je geen idee waar je over praat en moet je misschien niet net doen alsof in een discussie als deze. Beste stuurman, ga terug naar de wal, welkom terug in 1999, post hieronder nog even "ik ook!" of "f1rst!11!!one!", vertrek naar NuJIJ.nl of ga je mening spuien op GeenStijl of zo. Ik had van Security.nl iets zinnigers verwacht.

Het is een simpel feit dat ieder systeem dat een bepaald niveau van complexiteit ontstijgt altijd bugs bevat. En ik heb het dan over de complete samenstelling van dat systeem: niet alleen het programmeerwerk, maar de firewalls, hardware, operating systems, frameworks en andere dependencies. In de standard libraries van elke zinnige programmeertaal, in ieder zinnig framework - hell, zelfs in processors worden fouten gevonden die security in het geding brengen.

Het was in dit geval bijvoorbeeld een bug in het framework. Een applicatie als DigiD ontwikkelen zonder framework is geen optie en maakt het gegarandeerd - nee, niet in figuurlijke zin gegarandeerd maar ik-geef-je-op-een-briefje-en-ik-wil-hier-alles-om-verwedden-gegarandeerd - alleen maar meer vatbaar voor security-fouten.

Ben ik wildenthousiast over *het systeem* DigiD? Nee, het systeem heeft echt wel zijn fouten. Het grootste deel daarvan zijn echter ontwerpfouten of procedure-fouten (bijvoorbeeld het hele circus rondom het via de post krijgen van paswoorden).

Wordt met 'het banken systeem' niet gewoon zo'n random reader bedoeld?

En hoe is DigiD zo lek als een mandje dan, Leroy? Het lijkt me dat als je informatie hebt over lekken in DigiD en je bent Nederlands staatsburger, het ook in je eigen belang is deze info te melden bij DigiD. En mocht je niet gehoord worden, dan kan je altijd nog aan een zero-day denken, in het publieke belang. Maar gewoon roepen dat iets lek is, is dan weer erg makkelijk als je het niet beargumenteerd...

Anoniem heeft een goed punt! ;)

Ja natuurlijk, net als die man die dat lek in die zorginstelling vond. Die had niet eens echt computerkennis, maar wel een proces aan zijn broek. En ik kan je verzekeren dat die hele justitiele poppenkast niet echt vermakelijk tijdverdrijf is.

Om nog heel even op die anonieme meneer/mevrouw te reageren die denkt dat hier alleen maar jonge sysadmins zitten zonder ervaring, ik zat 34 jaar geleden al te stoeien met Tina en de eerste homecomputers en ik ben nu 40. Werk jij ook al meer dan 75% van je leven met computers? Waar heb je het in vredesnaam over?

PS Je beargumenteerT nog altijd, ook in turbotaal.

(eerst fatsoenlijk nederlands leren, dan pas blaten)

Serieus? "Dat" lek in "die" zorginstelling als argument gebruiken? Wikipedia heeft daar een tag voor: [citation needed]. En als je dan weet dat bepaalde dingen lek zijn, denk je dat het dan helpt om daarover te gaan zitten "blaten" op Security.nl? Zeker als je, om welke goede of slechte redenen dan ook, niet bereid bent om het lek te rapporteren?

"Als het niet kan zoals het moet, dan moet het maar zoals het kan."

Komen een heleboel management-types nog elke dag mee weg.