image

Inlogmiddelen om bij overheid in te loggen straks verplicht open source

dinsdag 11 oktober 2022, 13:40 door Redactie, 41 reacties

Inlogmiddelen waarmee burgers bij de overheid kunnen inloggen moeten straks verplicht open source zijn. Ook moet het burgerservicenummer te allen tijde zijn versleuteld en wordt er gewerkt op basis van pseudoniemen. Dat laat staatssecretaris Van Huffelen van Digitalisering weten in de ministeriële regeling met eisen aan inlogmiddelen voor burgers en bedrijven.

De wet digitale overheid (Wdo) moet het voor burgers mogelijk maken om veiliger in te loggen bij de overheid. Het wordt mogelijk om naast DigiD hiervoor ook private inlogmiddelen te gebruiken. Zowel publieke als private inlogmiddelen die onder de Wdo worden aangeboden zullen aan bepaalde eisen moeten voldoen die nu zijn gepubliceerd. Het gaat dan om zaken als privacy, transparantie, beschikbaarheid, ondersteuning en security.

Burgerservicenummer

Bij het inloggen bij de overheid moet de betreffende overheidsinstantie het burgerservicenummer (BSN) van de burger kunnen ontvangen. In de nu gepresenteerde regels staat dat aanbieders van inlogmiddelen burgerservicenummers altijd versleuteld moeten verwerken en dat er gewerkt wordt op basis van pseudoniemen. Overheidsorganisaties kunnen met een eigen sleutel uit het pseudoniem het burgerservicenummer herleiden.

"Hierdoor wordt de verwerking van het BSN bij het inloggen beperkt tot slechts de overheidsorganisaties die dit nummer daadwerkelijk nodig hebben. Dit heeft een belangrijke privacybeschermende werking", stelt Van Huffelen. Daarnaast worden aanbieders van inlogmiddelen verplicht om burgers en bedrijven inzage te geven in de (persoons)gegevens die worden verwerkt. Daarbij gaat het zowel om gegevens die worden verwerkt om het inlogmiddel te kunnen aanbieden als om gegevens over het gebruik van het middel.

Bescherming bij inloggen

De ministeriële regeling regelt ook dat burgers op het moment dat zij willen inloggen, voordat zij inloggen te zien krijgen bij welke publieke dienstverlener zij inloggen, de specifieke dienst waarvoor de authenticatie plaatsvindt en de gegevens die bij het inloggen worden verstrekt. Aanbieders van inlogmiddelen moeten garanderen dat de manier waarop de informatie aan de burger wordt getoond niet door een derde partij is te manipuleren, zodat de burger op de informatie kan vertrouwen.

Verder worden de aanbieders van inlogmiddelen verplicht om mogelijk misbruik van de inlogmiddelen te kunnen herkennen en te herstellen. Herstellen wil zeggen dat het inlogmiddel wordt ingetrokken of wordt teruggebracht onder de controle van de gebruiker. Burgers moeten de aanbieder ook kunnen bereiken. Zo schrijft de regeling bijvoorbeeld voor dat een helpdesk ten minste zestig uur per week telefonisch bereikbaar moet zijn voor burgers.

Open source

Een andere verplichting die voor aanbieders van inlogmiddelen gaat gelden is het toepassen van open source. "Het voornaamste doel dat mij in dit verband voor ogen staat is om transparantie te realiseren over de werking van inlogmiddelen. Zo is voor eenieder kenbaar hoe inlogmiddelen werken, en is daarmee controleerbaar hoe de verwerking van persoonsgegevens plaatsvindt. Dit doel wordt bereikt door de broncode te publiceren. Van belang is daarbij dat dit op een zodanige manier gebeurt dat deze ook daadwerkelijk raadpleegbaar en controleerbaar is. Dat regelt de ministeriële regeling", stelt Van Huffelen.

Verder merkt de staatssecretaris op dat ze "grote waarde" hecht aan communities die met de broncode meekijken. "Dit stelt iedereen die dat wil in staat om de broncode te onderzoeken, kwetsbaarheden te melden en eventueel verbetervoorstellen te doen. Dit veel-ogen-principe is een aanvullende waarborg voor de veiligheid en betrouwbaarheid van inlogmiddelen. Een belangrijk voordeel van open source."

Volgens Van Huffelen is, voor het behalen van deze voordelen, het regelen van transparantie als verplichting voor de aanbieders alleen niet voldoende. De staatssecretaris noemt het belangrijk dat er een community is of komt die daadwerkelijk meekijkt op de software. Iets wat ze zegt zelf te willen stimuleren. Naast de publicatie van de regels kan er via Internetconsultatie.nl tot 5 december op de gestelde regels worden gereageerd.

Reacties (41)
11-10-2022, 13:59 door Anoniem
Aanbieders van inlogmiddelen moeten garanderen dat de manier waarop de informatie aan de burger wordt getoond niet door een derde partij is te manipuleren, zodat de burger op de informatie kan vertrouwen.

Hoe had de staatssecretaris dat in gedachten. Een fietsje onderin je scherm wat beweegt? Het is onmogelijk om via een beeld op een scherm aan te duiden of iets echt is of nep. Wat het echte scherm toont, kan een nep-App ook laten zien op een overtuigende manier. Onoplosbaar zonder een chip in je hersenen. Bij (nep) websites is dit probleem na 25 jaar ook nog steeds niet opgelost.
11-10-2022, 14:01 door Anoniem
Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.
11-10-2022, 14:15 door Anoniem
Goed bezig. Standing on the shoulders of giants ook heel belangrijk. Waarom het wiel opnieuw uitvinden?
Nu nog de verplichte ODF standaard handhaven met fikse boetes.
11-10-2022, 14:16 door Anoniem
Ik ben onder de indruk.

Het lijkt er voor het eerst op dat er vanuit de regering daadwerkelijk verbeteringen komen op IT-vlak.

Gaan we straks daadwerkelijk via PGP mailen met de overheid en inloggen met TOTP?
11-10-2022, 14:36 door _R0N_
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.
11-10-2022, 14:55 door Anoniem
One step closer to CBDCs en voor iedereen een "verified" crypto wallet.
11-10-2022, 14:58 door Anoniem
Ik ben van mening dat de overheid standaard met vrije en open source software behoort te werken, ongeacht waarvoor het bedoeld is. De overheid zou nooit afhankelijk moeten zijn van commerciële, gesloten software. En tegenwoordig zijn de vrije, open source alternatieven gelijkwaardig, en in sommige gevallen zelfs beter dan de betaalde en gesloten varianten.

Daarmee wil ik niet zeggen dat de overheid niet met commerciële partijen in zee mogen gaan. Wat ik wel zeg is dat de overheid niet meer zou moeten willen dat ze van één softwareleverancier afhankelijk mogen blijven. Vendor lock-in houdt vooruitgang tegen, is mijn mening. En verder moet het zo zijn dat iedereen, van elke rang en stand, documenten moet kunnen openen met de software naar keuze. En met welk systeem naar keuze. Niet iedereen kan zich dure computers veroorloven of een (duur) abonnement afsluiten om hun correspondentie mee te openen.
11-10-2022, 15:24 door Anoniem
Door Anoniem: Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Wordt aangewerkt: https://eerlijkdigitaalonderwijs.petities.nl/
11-10-2022, 15:45 door Open source gebruiker
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.


Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

De door de staat gefinancierde instellingen zouden verplicht moeten worden om uitsluitend de ODF standaard te volgen.
Dan kunnen open source pakketeen als Open Office, Libreoffice ook mee doen, degene die perse zijn in MS Office wil maken moet het dan maar als ODF opslaan en bewerken.
11-10-2022, 16:16 door Anoniem

Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.

Misschien gaat de school dan niet meer al die overbodige ICT aanschaffen. Er is veel te veel ICT die nergens voor nodig is. Kost ook allemaal maar extra energie. Mensen worden er echt niet gelukkiger van. In tegendeel: nog nooit zo veel ongelukkige mensen die geleefd worden door algoritmen en sociale media. Het kan best een tandje minder.
11-10-2022, 17:31 door Anoniem
Door Anoniem: Ik ben van mening dat de overheid standaard met vrije en open source software behoort te werken, ongeacht waarvoor het bedoeld is.

Van de website: https://www.rijksoverheid.nl/onderwerpen/digitale-overheid/open-overheid

Open standaarden: pas toe, of leg uit
ICT-standaarden zijn afspraken over de manier om gegevens uit te wisselen. Overheden en bedrijven kunnen met open standaarden makkelijker met elkaar communiceren. Bijvoorbeeld als zij facturen sturen. De overheid zelf hanteert voor open standaarden het 'pas toe, of leg uit'-principe:

Pas toe
bij een ICT-dienst of -product kiest een overheidsorganisatie een open standaard van de 'pas toe, of leg uit'-lijst.

Leg uit
een overheidsorganisatie mag alleen voor een andere standaard kiezen als een open standaard tot problemen leidt. De organisatie moet dit wel uitleggen in het jaarverslag.

Voorbeelden open standaarden
IPv6

IPv6 staat voor Internet Protocol versie 6. Het is een internationale afspraak hoe internetadressen eruit moeten zien.
Open Document Format (ODF)

Open Document Format is een open standaard voor tekstbestanden. Het is met veel verschillende tekstverwerkingsprogramma's mogelijk om een ODF-bestand te lezen of te maken.
11-10-2022, 18:08 door Anoniem
Door Anoniem: Ik ben onder de indruk.

Het lijkt er voor het eerst op dat er vanuit de regering daadwerkelijk verbeteringen komen op IT-vlak.

Gaan we straks daadwerkelijk via PGP mailen met de overheid en inloggen met TOTP?

PGP groot drama en weinig gebruikers. Zal dus wel niet gebeuren.

TOTP: Niet echt veilig. Klinkt leuk, maar zolang ik de codes kan backupen, op meerdere devices actief kan hebben, is dit gewoon een groot security risico.
11-10-2022, 18:10 door Anoniem
Door Open source gebruiker:
De door de staat gefinancierde instellingen zouden verplicht moeten worden om uitsluitend de ODF standaard te volgen.
Dan kunnen open source pakketeen als Open Office, Libreoffice ook mee doen, degene die perse zijn in MS Office wil maken moet het dan maar als ODF opslaan en bewerken.
Laat ze liever gewoon gebruiken wat de markt gebruikt en wat de gebruikers willen gebruiken?

OO en LR klinken leuk, maar zijn verre van Enterprise ready voor de meeste bedrijven.
Ik zou dit niemand willen adviseren, zowel prive als zakelijk.
11-10-2022, 18:12 door Anoniem
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.
Aan de andere kant, een school moet zijn leerlingen voorbereiden op het bedrijfsleven. Om ze dus software te laten gebruiken, wat niet in het bedrijfsleven gebruikt wordt, is niet erg effectief.

Ga je aan het werk, kan je de core basissoftware al niet gebruiken en dat is bij bijna alle bedrijven gewoon MS Office.
11-10-2022, 21:34 door walmare
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.
De scholen die op Chromebooks zijn gestandaardiseerd zijn spekkoper. Besparen enorm veel op ICT kosten. De helpdesk doet fluitend zijn werk want malware, mislukte updates en versleutelde windowsservers hebben ze afscheid genomen. Het geld kan weer naar onderwijs..
12-10-2022, 05:53 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.
Aan de andere kant, een school moet zijn leerlingen voorbereiden op het bedrijfsleven. Om ze dus software te laten gebruiken, wat niet in het bedrijfsleven gebruikt wordt, is niet erg effectief.

Ga je aan het werk, kan je de core basissoftware al niet gebruiken en dat is bij bijna alle bedrijven gewoon MS Office.

Hoe zit dat dan met bedrijven die Google Workspace of iets anders gebruiken? Daar zijn leerlingen dan toch niet in opgeleid? Vergeet je dan niet dat er ook scholen zijn, dat zijn er wereldwijd behoorlijk wat, die Google gebruiken of andere alternatieven gebruiken? Als je leert autorijden in een VM Polo kun je daarna toch ook gewoon in een ander merk en model rijden? Is zoooo'n achterhaald en goedkoop argument dat iedereen MS Office zou gebruiken en je om die reden kinderen vanaf de basisschool hiermee in aanraking zou moeten laten komen. Overigens worden kinderen niet opgeleid voor 'het bedrijgsleven' maar voor het leven in het algemeen... daar zou commercie niet een te grote rol in mogen spelen.
12-10-2022, 06:08 door Anoniem
Door Anoniem:
Door Open source gebruiker:
De door de staat gefinancierde instellingen zouden verplicht moeten worden om uitsluitend de ODF standaard te volgen.
Dan kunnen open source pakketeen als Open Office, Libreoffice ook mee doen, degene die perse zijn in MS Office wil maken moet het dan maar als ODF opslaan en bewerken.
Laat ze liever gewoon gebruiken wat de markt gebruikt en wat de gebruikers willen gebruiken?

OO en LR klinken leuk, maar zijn verre van Enterprise ready voor de meeste bedrijven.
Ik zou dit niemand willen adviseren, zowel prive als zakelijk.

Iedereen weet dat OO een vrijwel dood project is, LibreOffice daarentegen heeft een verschillende partners die Enterprise Support leveren met SLA's, ondersteuning, implementatie, etc.

Omgekeerd zou ik niemand adviseren MS Office te gebruiken: je komt in een ecosysteem waar je niet meer uitkomt. MS producten werken enkel met andere MS producten en het beste op Windows. Office voor MacOS en de mobiele Apps hebben bijvoorbeeld nog steeds geen ondersteuning voor ODF. Innovatie is bij MS ook ver te zoeken, tenzij het henzelf ten goede komt.
12-10-2022, 08:18 door Anoniem
Door walmare:
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.
De scholen die op Chromebooks zijn gestandaardiseerd zijn spekkoper. Besparen enorm veel op ICT kosten. De helpdesk doet fluitend zijn werk want malware, mislukte updates en versleutelde windowsservers hebben ze afscheid genomen. Het geld kan weer naar onderwijs..

Nu nog de dat verzamelwoede en daarmee gepaard gaande privacy problemen door toedoen (onder andere) Google aanpakken.
Om een oplossing aan te dragen, zie https://petities.nl/petitions/bevrijd-kinderen-uit-de-digitale-wurggreep
12-10-2022, 08:44 door Anoniem
Door Anoniem:
Door Open source gebruiker:
De door de staat gefinancierde instellingen zouden verplicht moeten worden om uitsluitend de ODF standaard te volgen.
Dan kunnen open source pakketeen als Open Office, Libreoffice ook mee doen, degene die perse zijn in MS Office wil maken moet het dan maar als ODF opslaan en bewerken.
Laat ze liever gewoon gebruiken wat de markt gebruikt en wat de gebruikers willen gebruiken?

OO en LR klinken leuk, maar zijn verre van Enterprise ready voor de meeste bedrijven.
Ik zou dit niemand willen adviseren, zowel prive als zakelijk.
Hier spreekt iemand die er zelf aan verdient want het jaagt mensen en bedrijven op kosten door een vendor lock. Er zijn niet voor niets veel rechtszaken geweest. LibreOffice is prima en ook nog eens gratis en wordt breed ontwikkeld. De gemeenschap bepaald wat er wordt ontwikkeld en niet 1 bedrijf. Daarnaast is het default bestandsformaat ODF al door en voor de overheid verplicht gesteld
12-10-2022, 08:46 door Anoniem
Door Open source gebruiker:
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.


Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

De door de staat gefinancierde instellingen zouden verplicht moeten worden om uitsluitend de ODF standaard te volgen.
Dan kunnen open source pakketeen als Open Office, Libreoffice ook mee doen, degene die perse zijn in MS Office wil maken moet het dan maar als ODF opslaan en bewerken.
Is al verplicht. Er zit alleen geen sanctie op en daarom werkt het niet.
12-10-2022, 09:25 door majortom
Door Anoniem:
Door Anoniem: Ik ben van mening dat de overheid standaard met vrije en open source software behoort te werken, ongeacht waarvoor het bedoeld is.

Van de website: https://www.rijksoverheid.nl/onderwerpen/digitale-overheid/open-overheid

Open standaarden: pas toe, of leg uit[...]
Het gaat hier niet om open standaarden maar over het gebruik van open source voor de inlogmiddelen. Twee heel verschillende zaken.

Oftwel, ik neem bijvoorbeel aan dat er een open source versie van bijvoorbeeld de DigiD app komt ipv de closed source versie die er nu is.
12-10-2022, 11:15 door Anoniem
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook. Het gaat niet alleen om de keuze van software en hardware maar ook om overige leermiddelen.

Die stelling klopt niet: er waren destijds toch gewoon verschillende typemachinefabrikanten, net als er nu verschillende merken toetsenborden te koop zijn, die allemaal aan de QWERTY standaard voldoen.

Het gaat er naar mijn idee dus niet om MS Office of een andere suite, maar om het feit dat MS Office aan ISO standaarden voldoet zoals (goede) ondersteuning voor ODF in -alle- versies van het pakket. Dus niet alleen Office op Windows die (beperkt) ODF ondersteund, maar ook de mobiele Apps en MacOS versie die ODF helemaal niet ondersteunen. Ook andere document formaten worden eerst naar (transitional) DOCX geconverteerd voor je ze kunt bewerken.

"Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook."

Dit kijkt me een aanname.
12-10-2022, 11:28 door Open source gebruiker
Door Anoniem:
Door Open source gebruiker:
De door de staat gefinancierde instellingen zouden verplicht moeten worden om uitsluitend de ODF standaard te volgen.
Dan kunnen open source pakketeen als Open Office, Libreoffice ook mee doen, degene die perse zijn in MS Office wil maken moet het dan maar als ODF opslaan en bewerken.
Laat ze liever gewoon gebruiken wat de markt gebruikt en wat de gebruikers willen gebruiken?

OO en LR klinken leuk, maar zijn verre van Enterprise ready voor de meeste bedrijven.
Ik zou dit niemand willen adviseren, zowel prive als zakelijk.

Wellicht ten overvloede, in OO en LO kun je documenten opslaan in Microsoft formaten opslaan, mocht dit noodzakelijk zijn, omdat overheidsorganisaties het vertikken om ODF documenten te accepteren.
Voor een scholier maakt het al hele maal geen bal uit of hij/zij in MS office , OO of LO moet werken.
"Enterprise ready" hoe krijg je het verzonnen?
Als de jeugd zelf kan leren wat de mogelijkheden zijn van een smartphone, kunnen ze ook leren met verschillende office pakketten leren omgaan.
Of gaan de jeugdigen naar school om te leren hoe ze een smartphone moeten leren gebruiken.

Steeds meer bedrijven, organisaties verlaten MS, stappen over naar opensource.
12-10-2022, 13:26 door Anoniem
Door walmare:
De scholen die op Chromebooks zijn gestandaardiseerd zijn spekkoper. Besparen enorm veel op ICT kosten. De helpdesk doet fluitend zijn werk want malware, mislukte updates en versleutelde windowsservers hebben ze afscheid genomen. Het geld kan weer naar onderwijs..
CB zijn leuk voor een basisschool, zodra je vervolg opleiding, loop je eigenlijk direct vast op de limitaties van een Chrome Book, namelijk dat je apps die je nodig hebt, er niet op werken.

Of je moet natuurlijk een Citrix / RDP omgeving er naast gaan zetten. Is ook een mogelijkheid.

Maar je argumenten klinken leuk, maar laten ook zien, dat.. Tja.... Ach... beste stuurlui staan aan wal, kunnen we hierop zeggen?
12-10-2022, 13:28 door Anoniem
Door Anoniem:
Hoe zit dat dan met bedrijven die Google Workspace of iets anders gebruiken? Daar zijn leerlingen dan toch niet in opgeleid? Vergeet je dan niet dat er ook scholen zijn, dat zijn er wereldwijd behoorlijk wat, die Google gebruiken of andere alternatieven gebruiken? Als je leert autorijden in een VM Polo kun je daarna toch ook gewoon in een ander merk en model rijden? Is zoooo'n achterhaald en goedkoop argument dat iedereen MS Office zou gebruiken en je om die reden kinderen vanaf de basisschool hiermee in aanraking zou moeten laten komen. Overigens worden kinderen niet opgeleid voor 'het bedrijgsleven' maar voor het leven in het algemeen... daar zou commercie niet een te grote rol in mogen spelen.

Komt niet heel veel voor in het bedrijfsleven en de meeste scholen die ik zag, hadden daarnaast ook Office 365 er naast draaien of gebruikte dat in de backend voor de leraren.

Maar het inderdaad soms voor, maar de grote meerderheid gebruikt MS.
12-10-2022, 13:34 door Anoniem
Door Anoniem:
Omgekeerd zou ik niemand adviseren MS Office te gebruiken: je komt in een ecosysteem waar je niet meer uitkomt. MS producten werken enkel met andere MS producten en het beste op Windows. Office voor MacOS en de mobiele Apps hebben bijvoorbeeld nog steeds geen ondersteuning voor ODF. Innovatie is bij MS ook ver te zoeken, tenzij het henzelf ten goede komt.
Je adviseerd dus voor een product wat eigenlijk niet geschikt is voor een zakelijke markt? Het kan wel, maar het werkt vaak toch niet echt goed en lekker. Integratie lastig, beheer lastig, updaten lasten.

ODF klinkt en is ook goed, maar feit is ook, het komt eigenlijk nergens echt voor. Documenten die zo verstuurd worden, komen terug me de vraag of ze ook een word document kunnen leveren. Is het goed, nee, maar wel de realiteit.
En waarom? Omdat het werkt en integreerd.

Als je kijkt wat MS momenteel met Office 365 heeft neergezet heb en ze gewoon een enorm goed platform neer gezet.

Door Anoniem:
Hier spreekt iemand die er zelf aan verdient want het jaagt mensen en bedrijven op kosten door een vendor lock. Er zijn niet voor niets veel rechtszaken geweest.
Uit eindelijk is TOC een stuk complexer dan alleen de aanschaf.
Als we zouden kijken wat LO zou kosten, zijn de meeste bedrijven veel meer kwijt aan geld.
LibreOffice is prima en ook nog eens gratis en wordt breed ontwikkeld.
TOC is veel breder dan aanschaf
De gemeenschap bepaald wat er wordt ontwikkeld en niet 1 bedrijf. Daarnaast is het default bestandsformaat ODF al door en voor de overheid verplicht gesteld
Klopt, maar eigenlijk gebruiken ze dit intern en vaak extern ook niet. Waarom? Omdat het eigenlijk zeer weinig gebruikt wordt en de meeste het niet kennen.
12-10-2022, 13:38 door Anoniem
Door Open source gebruiker:
Wellicht ten overvloede, in OO en LO kun je documenten opslaan in Microsoft formaten opslaan, mocht dit noodzakelijk zijn, omdat overheidsorganisaties het vertikken om ODF documenten te accepteren.
Klopt, maar werkt toch niet helemaal lekker.
Voor een scholier maakt het al hele maal geen bal uit of hij/zij in MS office , OO of LO moet werken.
Zal je vies tegenvallen.
"Enterprise ready" hoe krijg je het verzonnen?
Welk product weet jij waarbij je voor 15 euro per maand zo iets als Office 365 inclusief alle beheer tooling voor kan aanschaffen, waarbij alles direct samen werkt?
Als de jeugd zelf kan leren wat de mogelijkheden zijn van een smartphone, kunnen ze ook leren met verschillende office pakketten leren omgaan.
De jeugd begrijpt helemaal niets meer van techniek. LO werkt bijvoorbeeld standaard nergens samen met cloud oplossingen.

Steeds meer bedrijven, organisaties verlaten MS, stappen over naar opensource.
Ik zie het toch maar echt heel weinig voorbij komen vanuit onze sales afdelingen.
Eigenlijk alles gaat richting intune, Azure AD en Office 365 toe.
12-10-2022, 14:58 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben onder de indruk.

Het lijkt er voor het eerst op dat er vanuit de regering daadwerkelijk verbeteringen komen op IT-vlak.

Gaan we straks daadwerkelijk via PGP mailen met de overheid en inloggen met TOTP?

PGP groot drama en weinig gebruikers. Zal dus wel niet gebeuren.

TOTP: Niet echt veilig. Klinkt leuk, maar zolang ik de codes kan backupen, op meerdere devices actief kan hebben, is dit gewoon een groot security risico.

Als de overheid een App lanceert die standaard PGP gebruikt en hun eigen mailclient deze standaard ondersteunt, dan moet je eens kijken hoe snel er miljoenen gebruikers bij komen. En die enorme toename zal ervoor zorgen dat ze in de zorg er ook niet meer omheen kunnen en eindelijke af kunnen van hun gepruts met berichtenportalen.

TOTP is in elk geval weer een stuk veiliger als SMS, er gaan geen codes over een lijn die onderscherpt kunnen worden. En de (QR)code backuppen op een stuk papier maakt het ook al onmogelijk om digitaal te onderscheppen. Bovendien kan men, in tegenstelling tot SMS, wel nog steeds inloggen als b.v. een mobiele provider offline gaat. En het kan nog veiliger door het op een offline apparaat te gebruiken; SMSjes kunnen gewoon door mallware gerelayed worden. TOTP zou naast SMS kunnen bestaan op hetzelfde 'veiligheidsnivau' zoals ze dat bij DigiD noemen. Met SMS uiteraard niet als voorkeurmiddel maar uiterste redmiddel.
12-10-2022, 16:11 door Anoniem
Door majortom:
Door Anoniem:
Door Anoniem: Ik ben van mening dat de overheid standaard met vrije en open source software behoort te werken, ongeacht waarvoor het bedoeld is.

Van de website: https://www.rijksoverheid.nl/onderwerpen/digitale-overheid/open-overheid

Open standaarden: pas toe, of leg uit[...]
Het gaat hier niet om open standaarden maar over het gebruik van open source voor de inlogmiddelen. Twee heel verschillende zaken.

Oftwel, ik neem bijvoorbeel aan dat er een open source versie van bijvoorbeeld de DigiD app komt ipv de closed source versie die er nu is.

Blijkbaar niet op de link geklikt. Van dezelfde site:

Open source
Naast open data bestaat er ook open source. Open source betekent dat de broncode van bijvoorbeeld een website, programma of app, vrij beschikbaar is. Iedereen kan de broncode lezen, aanpassen en verspreiden.

Net als open standaarden is opensourcesoftware belangrijk voor meer openheid in ICT-systemen. De Rijksoverheid stimuleert overheidsorganisaties om opensourcesoftware te gebruiken. Maar stelt dat niet als norm. Staatssecretaris Knops van het ministerie van Binnenlandse Zaken roept in een beleidsbrief overheden op om de broncode van overheidssoftware zo veel mogelijk vrij te geven. Het uitgangspunt van de beleidsbrief is: ‘open tenzij’.

Op de community website ‘open source’ kunt u terecht voor vragen over hoe u in de praktijk met open source kunt werken.
12-10-2022, 16:15 door Anoniem
>>Wellicht ten overvloede, in OO en LO kun je documenten opslaan in Microsoft formaten opslaan, mocht dit noodzakelijk zijn, omdat overheidsorganisaties het vertikken om ODF documenten te accepteren.

Klopt, maar werkt toch niet helemaal lekker.

Fair point; ondersteuning voor OOXML wordt steeds beter maar zal nooit 100% worden OMDAT (tranistional) OOXML een gesloten standaard is. Strict OOXML is de ISO standaard van dat formatmaat, wordt in de praktijk door -niemand- gebruikt, ook niet door Microsoft.
Stelling is dus makkelijk omkeerbaar: MS is niet compatible met (open source) LO, OO, OnlyOffice etc en zal dat ook niet worden tenzij een ieder ODF op de juiste wijze implementeert en gebruikt.

>> "Enterprise ready" hoe krijg je het verzonnen?
Welk product weet jij waarbij je voor 15 euro per maand zo iets als Office 365 inclusief alle beheer tooling voor kan aanschaffen, waarbij alles direct samen werkt?
>>Als de jeugd zelf kan leren wat de mogelijkheden zijn van een smartphone, kunnen ze ook leren met verschillende office pakketten leren omgaan.
De jeugd begrijpt helemaal niets meer van techniek. LO werkt bijvoorbeeld standaard nergens samen met cloud oplossingen.
[/quote]
Nextcloud heeft Nextcloud Office, dat heeft Collabora Office (=LibreOffice Online) onder de motorkap. Werkt out of the box. NC wordt wereldwijd door steeds meer scholen en overheden ingezet met het oog op privacy, open standaarden etc. Oplossing kun je zelf on-prem neerzetten, gehost afnemen of geheel gratis gebruiken. Additioneel Enterprise Support opties mogelijk Voorbeeld (en prijzen) in Nederland: https://thegood.cloud/en/business, maar er zijn meer (cloud) partners die het met hun services integreren https://www.collaboraoffice.com/collabora-online-hosting-partners-2/ en web services die dit integreren. https://www.collaboraoffice.com/partners-main/partners/ Weet dat er meer zijn zoals Micro Focus die Collabora Online meeleveren met een aantal van hun producten onder de naam "Content Editor", maar niet iedere partner wil dit op deze pagina hebben staan. Collabora heeft verschillende recente presentaties online waarin zij hier meer info over verstrekken.
Ander mooi voorbeeld is ook 1&1's gmx.net dat Collabora Online integreert in email hosting (https://www.gmx.net/mail/#.pc_page.homepage.index.nav.mail). Meer info over Collabora Online https://github.com/CollaboraOnline/online
Collabora Online werkt ook met bijvoorbeeld Moodle, Sharepoint.

>>>Steeds meer bedrijven, organisaties verlaten MS, stappen over naar opensource.
Ik zie het toch maar echt heel weinig voorbij komen vanuit onze sales afdelingen.
Eigenlijk alles gaat richting intune, Azure AD en Office 365 toe.

Ik denk dat dat komt omdat jullie vooral MS verkopen. Bedrijven die zich richten op Google Workspace zullen zeggen "Eigenlijk alles gaat richting Google".
12-10-2022, 16:22 door Anoniem

Als de overheid een App lanceert die standaard PGP gebruikt en hun eigen mailclient deze standaard ondersteunt, dan moet je eens kijken hoe snel er miljoenen gebruikers bij komen. En die enorme toename zal ervoor zorgen dat ze in de zorg er ook niet meer omheen kunnen en eindelijke af kunnen van hun gepruts met berichtenportalen.

Alles rond email is gepruts; SPF/DKIM/DANE, beveiliging, versleuteling,... zie meer toekomst in distributed chat oplossingen op basis van het Matrix protocol. Kan prima bovenop bestaande chat silo's zoals Signal, WhatsApp, Teams, etc worden toegevoeg zodat we weer eenvoudig met elkaar kunnen communiceren in plaats van 30 verschillende Apps en Clients voor al die diensten.
12-10-2022, 18:56 door Anoniem
Door Anoniem:
Als de overheid een App lanceert die standaard PGP gebruikt en hun eigen mailclient deze standaard ondersteunt, dan moet je eens kijken hoe snel er miljoenen gebruikers bij komen. En die enorme toename zal ervoor zorgen dat ze in de zorg er ook niet meer omheen kunnen en eindelijke af kunnen van hun gepruts met berichtenportalen.
Eigenlijk zo iets als een berichtenbox? Dat is namelijk geen gepruts, maar iets wat goed werkt, als je nadenkt over requirements.

Maar je vergeet 1 belangrijk puntje... Key beheer met PGP.

[quote[TOTP is in elk geval weer een stuk veiliger als SMS, er gaan geen codes over een lijn die onderscherpt kunnen worden. En de (QR)code backuppen op een stuk papier maakt het ook al onmogelijk om digitaal te onderscheppen. Bovendien kan men, in tegenstelling tot SMS, wel nog steeds inloggen als b.v. een mobiele provider offline gaat. En het kan nog veiliger door het op een offline apparaat te gebruiken; SMSjes kunnen gewoon door mallware gerelayed worden. TOTP zou naast SMS kunnen bestaan op hetzelfde 'veiligheidsnivau' zoals ze dat bij DigiD noemen. Met SMS uiteraard niet als voorkeurmiddel maar uiterste redmiddel.[/quote]QR code backupen op papier. Klinkt leuk, maar vaak niet mogelijk en welke gebruiker doet dit, als dit wel mogelijk is?

QR code kan ook door malware onderschept worden, of had je dit niet bedacht?

Maar als SMS onder uitgaat, heb je nu al een veel betere oplossing, namelijk een APP die goed werkt en waar goed over nagedacht is. TOTP is daarin een flinke stap achteruit tov de huidige DigiD APP.

Je kunt namelijk niet gemakkelijk centraal iets intrekken, controleren immers de TOTP key kan via malware gekopieerd zijn, zonder dat iemand dit weet. Of de Key zit ergens in de cloud.... Of actief op meerdere devices.
Je kunt ook lastig high risk inlog pogingen detecteren. Immers als iemand de DigiD app gebruikt in Nederland, maar de inlog poging gedaan wordt vanuit Zuid Afrika of via een anonieme VPN provider, dan kan je hierop ook reageren.

TOTP is leuk, maar een stuk onveiliger.
12-10-2022, 19:04 door Anoniem
Door Anoniem: Nextcloud heeft Nextcloud Office, dat heeft Collabora Office (=LibreOffice Online) onder de motorkap. Werkt out of the box. NC wordt wereldwijd door steeds meer scholen en overheden ingezet met het oog op privacy, open standaarden etc. Oplossing kun je zelf on-prem neerzetten, gehost afnemen of geheel gratis gebruiken. Additioneel Enterprise Support opties mogelijk Voorbeeld (en prijzen) in Nederland: https://thegood.cloud/en/business, maar er zijn meer (cloud) partners die het met hun services integreren https://www.collaboraoffice.com/collabora-online-hosting-partners-2/ en web services die dit integreren. https://www.collaboraoffice.com/partners-main/partners/ Weet dat er meer zijn zoals Micro Focus die Collabora Online meeleveren met een aantal van hun producten onder de naam "Content Editor", maar niet iedere partner wil dit op deze pagina hebben staan. Collabora heeft verschillende recente presentaties online waarin zij hier meer info over verstrekken.
Ander mooi voorbeeld is ook 1&1's gmx.net dat Collabora Online integreert in email hosting (https://www.gmx.net/mail/#.pc_page.homepage.index.nav.mail). Meer info over Collabora Online https://github.com/CollaboraOnline/online
Collabora Online werkt ook met bijvoorbeeld Moodle, Sharepoint.
Klopt zijn ook leuke producten, totdat je dit wil integreren in andere producten, flows, automation, SIEM monitoring, SSO, MFA, Software beheer, SAML, GDPR of AVG.

Kan dit, natuurlijk. Moet je alleen ook nog even andere producten aanschaffen waarmee je dit allemaal gaat doen en zelf inrichten en onderbouwen. Want er valt natuurlijk ook wel eens om of je moet dit updaten. Leveranciers die dan weer naar elkaar verwijzen. Of het werkt toch niet helemaal goed samen of het is helemaal niet mogelijk. Allemaal verschillende APPS die je moet gaan uitleggen naar gebruikers.

Of dit nu echt een goede oplossing is..... Kan het zeker. Maar juist vanuit Microsoft heb je 1 leverancier waarbij alles heel goed (meestal) samen werkt. Voor 1 bedrag bij 1 leverancier kan je alles en ipv diverse leveranciers die je allemaal moet managen. Maar het kan zeker, of het goedkoper is, wat vaak geroepen wordt, dat is een ander geval.

Ik denk dat dat komt omdat jullie vooral MS verkopen. Bedrijven die zich richten op Google Workspace zullen zeggen "Eigenlijk alles gaat richting Google".[/quote]Dat verkopen wij ook gewoon. Er is alleen veel minder vraag naar.
Men wou het hier ook implementeren voor bepaalde afdelingen. Maar kwamen er snel achter dat de integratie een stuk lager was en dat gebruikers hier gewoon niet op zaten te wachten (wie had dat nu verwacht.....)
12-10-2022, 21:09 door Anoniem
Beetje offtopic maar weet iemand een simpele OTP app voor linux terminal? Als vervanger voor google of microsoft authenticator. En waarbij de broncode nog te overzien is door een individu.
12-10-2022, 21:31 door Anoniem
Door Anoniem:
Door Open source gebruiker:
Wellicht ten overvloede, in OO en LO kun je documenten opslaan in Microsoft formaten opslaan, mocht dit noodzakelijk zijn, omdat overheidsorganisaties het vertikken om ODF documenten te accepteren.
Klopt, maar werkt toch niet helemaal lekker.
Voor een scholier maakt het al hele maal geen bal uit of hij/zij in MS office , OO of LO moet werken.
Zal je vies tegenvallen.
"Enterprise ready" hoe krijg je het verzonnen?
Welk product weet jij waarbij je voor 15 euro per maand zo iets als Office 365 inclusief alle beheer tooling voor kan aanschaffen, waarbij alles direct samen werkt?
Als de jeugd zelf kan leren wat de mogelijkheden zijn van een smartphone, kunnen ze ook leren met verschillende office pakketten leren omgaan.
De jeugd begrijpt helemaal niets meer van techniek. LO werkt bijvoorbeeld standaard nergens samen met cloud oplossingen.

Steeds meer bedrijven, organisaties verlaten MS, stappen over naar opensource.
Ik zie het toch maar echt heel weinig voorbij komen vanuit onze sales afdelingen.
Eigenlijk alles gaat richting intune, Azure AD en Office 365 toe.
Jij hebt duidelijk een Microsoft verdienbril op. LO heeft juist veel meer integratie mogelijkheden. O.a. naar cloud, bv met een wiki-publisher (door ons veel gebruikt wat msoffice niet kan).
Of Libreoffice online (Collabora). I.t.t msoffice mag je het overal in webapplicaties includen. Ondersteunt veel meer talen en bestands-filters.
13-10-2022, 14:21 door Anoniem

Klopt zijn ook leuke producten, totdat je dit wil integreren in andere producten, flows, automation, SIEM monitoring, SSO, MFA, Software beheer, SAML, GDPR of AVG.

Kan dit, natuurlijk. Moet je alleen ook nog even andere producten aanschaffen waarmee je dit allemaal gaat doen en zelf inrichten en onderbouwen. Want er valt natuurlijk ook wel eens om of je moet dit updaten. Leveranciers die dan weer naar elkaar verwijzen. Of het werkt toch niet helemaal goed samen of het is helemaal niet mogelijk. Allemaal verschillende APPS die je moet gaan uitleggen naar gebruikers.

Of dit nu echt een goede oplossing is..... Kan het zeker. Maar juist vanuit Microsoft heb je 1 leverancier waarbij alles heel goed (meestal) samen werkt. Voor 1 bedrag bij 1 leverancier kan je alles en ipv diverse leveranciers die je allemaal moet managen. Maar het kan zeker, of het goedkoper is, wat vaak geroepen wordt, dat is een ander geval.

Dit is een typische reactie die ik al twintig jaar krijg van "Microsoft tenzij" georiënteerde bedrijven; blijven pushen van meer Microsoft producten die dan niet zouden integreren. Punt is juist dat je minder afhankelijk wilt worden van een enkele leverancier die de regels bepaald. Hoeft denk ik niet aan te geven dat bedrijven in de praktijk met veeel hogere kosten te maken krijgen wanneer ze eenmaal in het MS ecosysteem zitten.

Mooi dat je GDPR en AVG aanhaalt, dat is de reden dat juist gekeken wordt naar alternatieven. Bedrijven als Microsoft en Google nemen het daar niet zo nou mee, op papier natuurlijk wel maar in de praktijk blijkt iedere keer wanneer er een DPIA check wordt gedaan dat er van alles op aan te merken valt. Daarnaast nog de Cloud Act waaronder de Amerikaanse overheid toegang tot jouw data kan krijgen zodat jouw daarvan op de hoogte te hoeven stellen (korte samenvatting). Het argument "dat zouden ze nooit doen want dat zou het vertrouwend schaden" houd natuurlijk geen stand. Naast heel onwenselijk is het ronduit gevaarlijk voor onze informatie en concurrentie positie.Iedereen moet natuurlijk voor zichzelf bepalen of hij/zij "niets te verbergen heeft" of dat je als bedrijf geen probleem vind om concurrentie gevoelige data in de cloud te zetten. Nou heeft de DPIA check dat probleem voor een groot deel wel voor de (rijks) overheid en voor educatieve instellingen geregeld maar -niet- voor bedrijven, organisaties en voor jouw privé. Waarom niet gewoon een vinkje "ik wil geen data delen" in plaats van allerlei plekken waar je zaken moet regelen om het een beetje conform AVG/GDPR te krijgen. Google heeft het nog helemaal niet geregeld, dus kinderen/studenten delen onbewust nog steeds data met dat bedrijf.

Producten die open standaarden gebruiken werk over het algemeen prima samen. Bekijk zelf eens hoeveel App Netcloud heeft, ook integraties met commerciële producten.
13-10-2022, 16:01 door Anoniem
Door Anoniem:
Als de overheid een App lanceert die standaard PGP gebruikt en hun eigen mailclient deze standaard ondersteunt, dan moet je eens kijken hoe snel er miljoenen gebruikers bij komen. En die enorme toename zal ervoor zorgen dat ze in de zorg er ook niet meer omheen kunnen en eindelijke af kunnen van hun gepruts met berichtenportalen.
Eigenlijk zo iets als een berichtenbox? Dat is namelijk geen gepruts, maar iets wat goed werkt, als je nadenkt over requirements.

Maar je vergeet 1 belangrijk puntje... Key beheer met PGP. -> Niet moeilijk, keys kunnen bij de afdeling burgerzaken van de gemeente worden uitgewisseld, bijvoorbeeld bij het verlengen van rijbewijs, etc, etc... Je kan ze ook op de chip van de ID kaart zetten...

TOTP is in elk geval weer een stuk veiliger als SMS, er gaan geen codes over een lijn die onderscherpt kunnen worden. En de (QR)code backuppen op een stuk papier maakt het ook al onmogelijk om digitaal te onderscheppen. Bovendien kan men, in tegenstelling tot SMS, wel nog steeds inloggen als b.v. een mobiele provider offline gaat. En het kan nog veiliger door het op een offline apparaat te gebruiken; SMSjes kunnen gewoon door mallware gerelayed worden. TOTP zou naast SMS kunnen bestaan op hetzelfde 'veiligheidsnivau' zoals ze dat bij DigiD noemen. Met SMS uiteraard niet als voorkeurmiddel maar uiterste redmiddel.[/quote]QR code backupen op papier. Klinkt leuk, maar vaak niet mogelijk en welke gebruiker doet dit, als dit wel mogelijk is? Prima als je het niet doet, dan is er geen backup die kan lekken, doe je het wel dan kun je het uitprinten of ipv de QR-code, de sleutel opschrijven zoals dat ook met wachtwoorden kan.

QR code kan ook door malware onderschept worden, of had je dit niet bedacht? -> Dat klopt, maar alleen als de gebruiker zijn (online)smartphone gebruikt als authenticator en bij SMS kunnen de codes ook onderschept worden als de smartphone niet(meer) besmet is. Risico in het buitenland dat je codes met een schoon toestel toch nog onderschept worden is aanzienlijk, in tegenstelling tot bij TOTP.


Maar als SMS onder uitgaat, heb je nu al een veel betere oplossing, namelijk een APP die goed werkt en waar goed over nagedacht is. TOTP is daarin een flinke stap achteruit tov de huidige DigiD APP. Dat is niet waar; als de mobiele provider onderuit gaat dan werkt je DigiD app ook niet meer want je dataverbinding is weg. Waar is precies goed over nadedacht als je methode veel meer afhankelijk is van tussenliggende partijen om te kunnen functioneren?

Je kunt namelijk niet gemakkelijk centraal iets intrekken, controleren immers de TOTP key kan via malware gekopieerd zijn, zonder dat iemand dit weet. Of de Key zit ergens in de cloud.... Of actief op meerdere devices. Hoezo kun je het niet gemakkelijk centraal intrekken? Je verwijderd serverside de TOTP sleutel van een account en deze wordt direct geweigerd. En bij de DigiD app heb je er ook geen controle over als mallware screenshots maakt en doorstuurt, of het touchscreen op afstand bestuurt om aanvragen goed te keuren...
Je kunt ook lastig high risk inlog pogingen detecteren. Immers als iemand de DigiD app gebruikt in Nederland, maar de inlog poging gedaan wordt vanuit Zuid Afrika of via een anonieme VPN provider, dan kan je hierop ook reageren. Dat kan wel; alle inlogpoging buiten Nederland als high risk beschouwen tenzij iemand in het buitenland woont.

TOTP is leuk, maar een stuk onveiliger. DigiD APP is leuk & hip, maar is erg kwetsbaar, niet flexibel en geen open standaard.
13-10-2022, 18:44 door Anoniem
Door Anoniem:
Door Anoniem: Nextcloud heeft Nextcloud Office, dat heeft Collabora Office (=LibreOffice Online) onder de motorkap. Werkt out of the box. NC wordt wereldwijd door steeds meer scholen en overheden ingezet met het oog op privacy, open standaarden etc. Oplossing kun je zelf on-prem neerzetten, gehost afnemen of geheel gratis gebruiken. Additioneel Enterprise Support opties mogelijk Voorbeeld (en prijzen) in Nederland: https://thegood.cloud/en/business, maar er zijn meer (cloud) partners die het met hun services integreren https://www.collaboraoffice.com/collabora-online-hosting-partners-2/ en web services die dit integreren. https://www.collaboraoffice.com/partners-main/partners/ Weet dat er meer zijn zoals Micro Focus die Collabora Online meeleveren met een aantal van hun producten onder de naam "Content Editor", maar niet iedere partner wil dit op deze pagina hebben staan. Collabora heeft verschillende recente presentaties online waarin zij hier meer info over verstrekken.
Ander mooi voorbeeld is ook 1&1's gmx.net dat Collabora Online integreert in email hosting (https://www.gmx.net/mail/#.pc_page.homepage.index.nav.mail). Meer info over Collabora Online https://github.com/CollaboraOnline/online
Collabora Online werkt ook met bijvoorbeeld Moodle, Sharepoint.
Klopt zijn ook leuke producten, totdat je dit wil integreren in andere producten, flows, automation, SIEM monitoring, SSO, MFA, Software beheer, SAML, GDPR of AVG.

Kan dit, natuurlijk. Moet je alleen ook nog even andere producten aanschaffen waarmee je dit allemaal gaat doen en zelf inrichten en onderbouwen. Want er valt natuurlijk ook wel eens om of je moet dit updaten. Leveranciers die dan weer naar elkaar verwijzen. Of het werkt toch niet helemaal goed samen of het is helemaal niet mogelijk. Allemaal verschillende APPS die je moet gaan uitleggen naar gebruikers.

Of dit nu echt een goede oplossing is..... Kan het zeker. Maar juist vanuit Microsoft heb je 1 leverancier waarbij alles heel goed (meestal) samen werkt. Voor 1 bedrag bij 1 leverancier kan je alles en ipv diverse leveranciers die je allemaal moet managen. Maar het kan zeker, of het goedkoper is, wat vaak geroepen wordt, dat is een ander geval.

Ik denk dat dat komt omdat jullie vooral MS verkopen. Bedrijven die zich richten op Google Workspace zullen zeggen "Eigenlijk alles gaat richting Google".
Dat verkopen wij ook gewoon. Er is alleen veel minder vraag naar.
Men wou het hier ook implementeren voor bepaalde afdelingen. Maar kwamen er snel achter dat de integratie een stuk lager was en dat gebruikers hier gewoon niet op zaten te wachten (wie had dat nu verwacht.....)[/quote]1 leverancier! wat een vreselijk slechte keuze want Microsoft RULES!
Typisch geval van cover your ass syndrome.
SIEM integreren is trouwens wel heel erg eenvoudig ( 1 regel in rsyslog).
15-10-2022, 21:02 door Anoniem
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook..

Ik heb 20 jaar als IT-er in het VO gewerkt en ik kan je zeggen dat de MS licentie echt niet gratis en s voor het onderwijs. Dat gaat voor een kleine school om >10000 euro per jaar. Daarvoor kan dus geen docent voor de klas staan.
Door gebruik te maken van Open Source en open standaarden zou dat wel kunnen.
Ooit door een ouder van de ouderraad van een andere school een vergelijking mogen maken closed source vs open source en ik kon zo 60000 euro wegstrepen op de begroting zonder inlevering van functionaliteit. Dat is gewoon 1 extra docent. Maar goed, dan moet je ook wel een goede beheerder hebben en daar schort het toch wel aan op de gemiddelde MS only school.
17-10-2022, 09:39 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Wel goed dat ze lobbyisten buiten spel zetten.
Alleen daarvoor is het perfect.

Nu nog op scholen : Ze maken Uw kinderen eindgebruikers van hun producten via scholing,
daarvoor word gelobbyd en lukt ze aardig goed om pen en papier te vervangen.

Deels wel mee eens.. dat gezeik van verplicht gebruik van Ipads en Chromebooks is echt annoying. Vrije keuze zou mooi zijn.
Dat er veel gebruik wordt gemaakt van MS Office begrijp ik nog wel, dat is ongeveer de standaard in de wereld, iets zoals een typemachine 50 jaar terug met een qwerty layout.

Op scholen gaat het gewoon om geld. Een school krijgt betaald voor elke leerling, uit belasting centen.Voor dat geld kunnen ze geen fatsoenlijk digitaal onderwijs verzorgen. Als er dan een bedrijf komt dat een zak geld op de stoep zet met een dos vol softwarelicenties, is die keuze snel gemaakt.
Als jij wil dat ze wat anders doen moet je over de brug komen, letterlijk. Stel we zeggen dat scholen geen sponsordeals mogen aangaan die het gebruik van bepaalde leermiddelen voorschrijft. Dat zou inhouden dat we meer belasting moeten gaan betalen en veel ook..

Ik heb 20 jaar als IT-er in het VO gewerkt en ik kan je zeggen dat de MS licentie echt niet gratis en s voor het onderwijs. Dat gaat voor een kleine school om >10000 euro per jaar. Daarvoor kan dus geen docent voor de klas staan.
Door gebruik te maken van Open Source en open standaarden zou dat wel kunnen.
Ooit door een ouder van de ouderraad van een andere school een vergelijking mogen maken closed source vs open source en ik kon zo 60000 euro wegstrepen op de begroting zonder inlevering van functionaliteit. Dat is gewoon 1 extra docent. Maar goed, dan moet je ook wel een goede beheerder hebben en daar schort het toch wel aan op de gemiddelde MS only school.
Die goede beheerder heb je voor de MSomgeving ook nodig
01-11-2022, 23:16 door BjornW
Uw aankondiging is niet correct. De software broncode dient slechts inzichtelijk te zijn en dat is iets anders dan Open Source.

In het ministeriële document https://www.tweedekamer.nl/downloads/document?id=2022D40805 wordt gesproken over:

- "[...] een open source licentie (dat wil zeggen: waarbij in ieder geval de broncode openbaar) is of waarvan de broncode is gepubliceerd." blz 34

"[...] kan kiezen tussen software die onder een open source licentie is gepubliceerd of
software waarvan de broncode op andere wijze openbaar is gemaakt. De gewenste transparantie wordt immers bereikt door publicatie van de broncode. Wanneer de gebruikte software niet onder een open source licentie is gepubliceerd, moet worden geborgd dat de publicatie voldoende vindbaar en toegankelijk is."
blz 35

"[...] het doel van de regeling om voor de genoemde componenten de gebruikte broncode openbaar te maken en daarmee transparantie te bieden. Dit kan door de broncode te publiceren of onder een open source licentie beschikbaar te stellen. Om eenieder een reële mogelijkheid te bieden om de broncode in te zien, worden in deze regeling ook eisen gesteld aan de wijze van publicatie van de broncode. Deze regeling schrijft voor dat de broncode in dat geval openbaar en online moet worden gepubliceerd en toegankelijk moet worden gemaakt. Aan deze eisen is bijvoorbeeld niet voldaan op het moment dat de broncode slechts op bepaalde locatie fysiek uitgeprint beschikbaar is. Ook zal het mogelijk moeten zijn, om de broncode op bijvoorbeeld een werkstation te kunnen laten draaien, omdat anders geen reële mogelijkheid bestaat om de broncode te bestuderen. Een laatste belangrijke voorwaarde is dat de broncode voor eenieder toegankelijk moet zijn. Er mogen bijvoorbeeld geen personen, organisaties of groepen worden uitgesloten van toegang tot de broncode. Wel is het mogelijk om, als inzage wordt geboden, gebruik te maken van een toegangssysteem, maar dus op voorwaarde dat iedereen dat mag doen."

Bovenstaande drie citaten voldoen niet aan de criteria van Open Source.
Zoals te lezen is in de Europese Open Source Software Strategy 2020-2023 https://ec.europa.eu/info/sites/default/files/en_ec_open_source_strategy_2020-2023.pdf van de Europese Commissie wordt Open Source software als volgt gekenmerkt:

"Open source software (or free software) combines copyright and a licence to grant users the
freedom to run the software, to study and modify it, and share the code and modifications with others.[...]"

Er is in de tekst van BZK zover als ik heb kunnen achterhalen geen sprake van het mogen aanpassen (modify), veranderen en het delen van deze aanpassingen met anderen (share the code and modifications with others). Hiermee voldoet het dus niet aan de kenmerken van Open Source software zoals gedefinieerd in de Europese Open Source Software Strategy 2020-2023 van de Europese Commissie.

U kunt daarom niet stellen "Inlogmiddelen om bij overheid in te loggen straks verplicht open source" maar alleen stellen "de broncode dient inzichtelijk te zijn voor iedereen. Dat is toch iets heel anders dan Open Source.

Ik hoop dat u dit ook wil aanpassen in uw bericht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.