image

Internet-pincode authenticeert burgers bij overheid

maandag 30 augustus 2004, 14:47 door Redactie, 12 reacties

Vanaf 1 januari 2005 kunnen inwoners van Nederland een combinatie van gebruikersnaam en wachtwoord krijgen, waarmee zij zich bij allerlei overheidsorganisaties kunnen identificeren via internet. Dit heet de NAV (Nieuwe Authenticatie Voorziening), in het verleden ook wel Burgerpin genoemd. De doelstelling van het kabinet, dat in 2007 65% van de publieke dienstverlening -van rijk, provincies en gemeenten- ook plaats kan vinden via Internet, wordt daarmee uitvoerbaar. EGEM is voor de Nederlandse gemeenten betrokken bij de ontwikkeling van de NAV.

Gemeenten werken hard aan elektronische dienstverlening. Toch moet de burger nog steeds de gang naar het gemeentehuis maken, al was het alleen maar om zijn of haar handtekening onder een document te plaatsen voordat een product of de dienst geleverd kan worden. Daarin komt binnenkort verandering! Een aantal overheidsorganisaties (o.a. Belastingdienst, CWI, SVB en UWV) heeft gezamenlijk een voorziening ontwikkeld voor elektronische identificatie, NAV genoemd. Doordat de NAV gezamenlijk is ontwikkeld is het gemak voor de burger optimaal. Elke Nederlander kan zich straks met één en dezelfde code bij verschillende overheidsinstanties legitimeren. Het resultaat van deze samenwerking betekent ook voor elke individuele gemeente een groot gemak tegen relatief lage kosten. (Egem, Planet)

Reacties (12)
30-08-2004, 15:09 door Anoniem
Gaan we dit ook zien aan de kosten van bijvoorbeeld een nieuwe ID kaart?
30-08-2004, 15:17 door Anoniem
Door Anoniem
Gaan we dit ook zien aan de kosten van bijvoorbeeld een nieuwe ID kaart?

Waarom zou een gemeente de kosten daarvan aanpassen? De
dienstverlening wordt goedkoper, dus dat zal in eerste instantie doorwerken
in lagere uitgaven op dit vlak. Als er nergens uitgaven bijkomen dan zullen
lagere gemeentelijke belastingen het gevolg zijn. Maar een daling van
uitgaven betwijfel ik zeer.
30-08-2004, 19:22 door Anoniem
Hoogheemraadschap Rijnland gaat in oktober verkiezingen
houden via hun website: daar gaan wij natuurlijk niet lopen
zieken, he heren hackers/crackers ??
31-08-2004, 03:47 door Anoniem
Is dit naar aanleiding van de dreigementen richting overheid of ....
Net zoals destijds de pittbulls getagged werden onder het mom van : dan zijn
ze beter op te sporen als ze weglopen ?

Ik denk gewoon dat de poep hen langs de benen loopt en ze iedereen willen
kunnen screenen.
31-08-2004, 09:22 door Anoniem
Door Anoniem
Is dit naar aanleiding van de dreigementen richting overheid of ....
Net zoals destijds de pittbulls getagged werden onder het mom van : dan zijn
ze beter op te sporen als ze weglopen ?

Ik denk gewoon dat de poep hen langs de benen loopt en ze iedereen willen
kunnen screenen.

Que? Je snapt er werkelijk geen snars van gezien je reactie.

In plaats van dat ieder overheidsorgaan (gemeenten, belastingdienst, etc.)
een eigen code uitgeeft aan de burger wordt dit nu goed geregeld met een
enkele code.

Daarmee wordt het eenvoudiger, goedkoper om elektronische
dienstverlening richting burger op poten te zetten voor zowel de burger als de
betreffende overheidsinstantie.

In plaats van naar de gemeente te moeten om in de rij te staan op een
onhandig tijdstip als het loket open is voor bijvoorbeeld een vergunning kan
je die straks online aanvragen wanneer het jou uitkomt.

Jij mag natuurlijk altijd nog in die rij gaan staan als het loket open is omdat je
het niet vertrouwd.
01-09-2004, 02:20 door Anoniem
Door Anoniem
Door Anoniem
Is dit naar aanleiding van de dreigementen richting overheid
of ....
Net zoals destijds de pittbulls getagged werden onder het
mom van : dan zijn
ze beter op te sporen als ze weglopen ?

Ik denk gewoon dat de poep hen langs de benen loopt en ze
iedereen willen
kunnen screenen.

Que? Je snapt er werkelijk geen snars van gezien je reactie.

In plaats van dat ieder overheidsorgaan (gemeenten,
belastingdienst, etc.)
een eigen code uitgeeft aan de burger wordt dit nu goed
geregeld met een
enkele code.

Daarmee wordt het eenvoudiger, goedkoper om elektronische
dienstverlening richting burger op poten te zetten voor
zowel de burger als de
betreffende overheidsinstantie.

In plaats van naar de gemeente te moeten om in de rij te
staan op een
onhandig tijdstip als het loket open is voor bijvoorbeeld
een vergunning kan
je die straks online aanvragen wanneer het jou uitkomt.

Jij mag natuurlijk altijd nog in die rij gaan staan als het
loket open is omdat je
het niet vertrouwd.

Omgekeerde wereld??

"Electronische "Dienstverlening"??? Hoe moet het dan met
mijn pogingen om deze "overheid" telefonisch te kunnen
bereiken? Ik ben inmiddels verslaafd aan de "wachtmuziekjes"
en "wacht-tijden" van deze "overheid"!
Het "loket" is open van 8:00u tot 9:00u s'morgens...gek he,
dat de loketist(e) niet iedereen kan helpen.

Kijk, als ik bij de groentenman om de hoek een "krop sla"
bestel wil ik erop kunnen vertrouwen dat ik een krop sla
krijg! En als jij voorstelt dit soort bestellingen via
"electronische dienstverlening" te laten verlopen, weet ik
zeker dat er niemand is die mij zal kunnen verklaren waarom
ik in plaats van een krop sla een "kilootje gehakt" heb
toegezonden gekregen!!!

Laat deze "overheid" maar eerst een zorgen dat ze zelf weten
waar ze nu mee bezig zijn., want de zogenaamde
"Dienstverlening" geldt mijnsinziens nu alleen richting
zichzelf, na een toiletbezoek!
01-09-2004, 09:02 door Anoniem


Omgekeerde wereld??

"Electronische "Dienstverlening"??? Hoe moet het dan met
mijn pogingen om deze "overheid" telefonisch te kunnen
bereiken? Ik ben inmiddels verslaafd aan de "wachtmuziekjes"
en "wacht-tijden" van deze "overheid"!
Het "loket" is open van 8:00u tot 9:00u s'morgens...gek he,
dat de loketist(e) niet iedereen kan helpen.

Kijk, als ik bij de groentenman om de hoek een "krop sla"
bestel wil ik erop kunnen vertrouwen dat ik een krop sla
krijg! En als jij voorstelt dit soort bestellingen via
"electronische dienstverlening" te laten verlopen, weet ik
zeker dat er niemand is die mij zal kunnen verklaren waarom
ik in plaats van een krop sla een "kilootje gehakt" heb
toegezonden gekregen!!!

Laat deze "overheid" maar eerst een zorgen dat ze zelf weten
waar ze nu mee bezig zijn., want de zogenaamde
"Dienstverlening" geldt mijnsinziens nu alleen richting
zichzelf, na een toiletbezoek!


Zo te lezen gaat het over een gemeente. In iedere gemeente is de service
richting burger geregeld door de gemeente zelf en niet de centrale overheid;
dus als je een probleem daarmee hebt kan je eens lokaal initiatief tonen.

Die sla /gehakt vergelijking snap ik niet helemaal. Ik ben bijvoorbeeld prima
te spreken over de elektronische aangifte bij de belasting. Ga je er nu al op
voorhand vanuit dat het niet gaat werken?
01-09-2004, 09:22 door Anoniem
Elke Nederlander kan zich straks met één en dezelfde
code bij verschillende overheidsinstanties
legitimeren.
Yugh, je identiteit achter 'n login +
wachtwoord over een low-grade 128-bits SSL verbinding,
verwerkt door een sterk verouderde PHP/4.1.2.
ServerTokens Prod in httpd.conf jongens, ook onder
Debian, sil vous plex.

Nee, ik wacht wel op het Key-systeem.
01-09-2004, 10:30 door Anoniem
Door Anoniem
Elke Nederlander kan zich straks met één en dezelfde
code bij verschillende overheidsinstanties
legitimeren.
Yugh, je identiteit achter 'n login +
wachtwoord over een low-grade 128-bits SSL verbinding,
verwerkt door een sterk verouderde PHP/4.1.2.
ServerTokens Prod in httpd.conf jongens, ook onder
Debian, sil vous plex.

Nee, ik wacht wel op het Key-systeem.

Wat is daar low-grade aan?

En wat is het Key-systeem?
01-09-2004, 10:44 door Anoniem
Beetje lage encryptie, 128 bits, dat is er low-grade aan.
Het begint tegenwoordig bij 256-bit.
Bij een 'Key-systeem' kun je denken aan een gpg/pgp-achtige
benadering, met een heuse signatuur en grotere contrôle op
de aangenomen identiteit en integriteit van de verzonden
gegevens.
01-09-2004, 11:01 door Anoniem
giechel.
01-09-2004, 15:59 door Anoniem
Door Anoniem
Beetje lage encryptie, 128 bits, dat is er low-grade aan.
Het begint tegenwoordig bij 256-bit.
Bij een 'Key-systeem' kun je denken aan een gpg/pgp-achtige
benadering, met een heuse signatuur en grotere contrôle op
de aangenomen identiteit en integriteit van de verzonden
gegevens.

Als dit nu het grootste probleem zou zijn. We praten over een proxy-SSO
overheidsbreed. Oftewel, als in één systeem je burgerpin onveilig is, ben jij
dat bij allemaal. En daarbij een overheidsbrede proxy-SSO is nog enkele
malen groter en complexer dan zeg, PKI overheid, of beter nog C2000, ook
wel bekend als de Betuwelijn van de digitale overheid. En de UVI, zeg nou
zelf, die hebben niet een al te best track record op ICT gebied. En hoe lang
duurt dat landelijke electronische patientendossier en zorgpas al? En dan
kunnen ze wel zeggen dat dit een hele simpele manier is en dus veel minder
complex - onzin. Al die houtje touwtje systemen moeten op de één of andere
manier met elkaar babbelen, rechtstreeks of via een meta directory. Mmmm,
zou X500 nog ergens liggen tussen de manuals van OS2?

Dus of het er komt, mwah. Als statistieken niet zouden liegen zou ik zeggen
dat dit er toch nooit komt, dus wat zou je je druk maken.

Wat denk je, als het er wél komt, hoe het wijzigen van een pin eruit zou gaan
zien? Hoelang zou dat staan te repliceren voordat ik digitaal weer overal
besta. Nog leuker, als we met z'n allen in een bepaalde week een nieuwe pin
aanvragen - zouden de systemen dat wel trekken? Komt daar een centrale
instantie voor of kan ik dat zowel bij mijn gemeentereinigingsdienst, het BAC,
de RDW én het UVI doen? Het zijn immers decentrale clubjes die primair hun
eigen bestaansrecht verdedigen en dus never nooit lekker gaan
samenwerken. Dan doe ik ze allemaal tegelijk, en dan natuurlijk een paar
verschillende wachtwoorden. Ik denk niet dat de 128 bits SSL het échte
probleem zal zijn, gezien al die andere 'uitdagingen'. Maar ja, als je iets roept
over encryptie dan weet de rest dat je er verstand van hebt. Nee, al die infra
neerzetten, dichttimmeren en beveiligde koppelingen naar de back-end
bouwen, dat is heel wat wezenlijker dan wat de consument in de handen
heeft. Ik weet wel waar wat gratis storage te halen zal zijn.....

Krijg je uiteindelijk gewoon een wachtwoord dat je niet kunt wijzigen. Maar
goed, ook weer cf. de statistieken, 65% van de mensen is ongetwijfeld
gullible genoeg om mee te doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.