Nieuws
image

Overheid breidt versleuteling DigiD en monitoring Solvinity-platform uit

vrijdag 5 juni 2026, 11:47 door Redactie, 8 reacties
Laatst bijgewerkt: Vandaag, 12:41

De overheid heeft nadat de Amerikaanse overnameplannen van Solvinity bekend werden een kwetsbaarhedenscan uitgevoerd en besloten de versleuteling van DigiD uit te breiden. Ook wordt de monitoring van het Solvinity-platform uitgebreid. Dat schrijft staatssecretaris Van der Burg van Binnenlandse Zaken in een brief aan de Tweede Kamer. Toen Solvinity eind vorig jaar aan Logius bekendmaakte dat het Amerikaanse Kyndryl het bedrijf wilde overnamen, liet Logius een kwetsbaarhedenscan uitvoeren.

DigiD draait op servers van Solvinity, alsmede de dienst MijnOverheid. Ook het beveiligde communicatiesysteem van het ministerie van Justitie en Veiligheid draait er. Logius is de overheidsinstantie die DigiD en MijnOverheid ontwikkelt en beheert. Op basis van de uitgevoerde scan is onder andere besloten om de versleuteling van DigiD uit te breiden. Het gaat dan om aanvullende versleuteling van persoonsgegevens in de DigiD-database, aanvullende versleuteling van persoonsgegevens in de logging en aanvullende versleuteling van persoonsgegevens vóór opslag op de storage van Solvinity.

Tevens werd besloten om back-ups te maken bij een ander overheidsdatacenter als vangnet voor continuïteit en herstelbaarheid. De werkzaamheden voor het doorvoeren van extra versleuteling van de database worden nu voorbereid en ingepland. De overige maatregelen zijn al door DigiD doorgevoerd. Daarnaast wordt ook de monitoring van het Solvinity-platform uitgebreid. Dit zal worden gedaan door het aantal detectieregels verder uit te bereiden en de monitoring daarvan onder te brengen bij het Logius Security Operations Center (SOC). Deze werkzaamheden staan voor de komende maanden gepland.

Aanbestedingen

Onlangs besloot het kabinet om de beoogde Amerikaanse overname van Solvinity te verbieden. Daarnaast werd de huidige DigiD-beheerovereenkomst met Solvinity verlengd tot augustus 2028. Voor toekomstige aanbestedingen zal de Aanbestedingswet Defensie en Veiligheid (ADV) worden toegepast. "Die biedt meer mogelijkheden dan een reguliere Europese Aanbesteding om risico’s voor de nationale veiligheid te beperken, zoals het uitzonderen van partijen afkomstig uit landen met lokale wetgeving die het mogelijk maakt data van Nederlandse burgers op te vragen", aldus de staatssecretaris. Die voegt toe dat Logius op dit moment de voorbereidingen treft voor het uitvoeren van de aanbesteding.

"Logius, en DigiD, zijn een belangrijk deel van onze digitale dienstverlening. Zo wordt DigiD inmiddels door meer dan 16,5 miljoen mensen gebruikt. Het is goed om grip te hebben op de systemen waar Nederlanders dagelijks mee te maken hebben", laat staatssecretaris van der Burg in een persbericht weten. Daarin staat ook dat de Tweede Kamer bij het toekennen van de aanbesteding opnieuw zal worden geïnformeerd.

Reacties (8)
Reageer met quote
Vandaag, 11:59 door Anoniem
Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Reageer met quote
Vandaag, 12:14 door Anoniem
Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.
Reageer met quote
Vandaag, 13:21 door Anoniem
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.
Nee Solvinity niet meer. Die bestuurders gaan we winstmaximalisatie dat weten we nu wel. Het zou in handen moeten komen van een nonprofit organisatie (stichting) waar de overheid een flinke vinger in de pap heeft.
Reageer met quote
Vandaag, 13:48 door Anoniem
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Ik heb zelf als burger bij de overheid gewerkt, en er waren gewoon te veel ambtenaren bezig met dingen waar ze inderdaad geen bal verstand van hadden. Want als je niet-overheidspersoneel inhuurt, waarom bemoeit men zich dan met zaken waar niet-overheidspersoneel voor ingehuurd is?
Reageer met quote
Vandaag, 13:53 door Anoniem
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Als je zaken uitbesteed dan hoor je daar fatsoenlijk over onderhouden te worden en kun je jezelf niet de schuld geven als je de expertise niet in huis hebt terwijl je deze hebt ingehuurd.

Dus is het nu de overheid, die je hier beschuldigt of is het de externe partij die nu beschuldigd moet worden.

Een pluim voor de overheid dat ze hun verantwoordelijkheid nemen lijkt me nu dus meer op zijn plaats dan plompverloren te zeggen dat ze het niet te kunnen.

De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.
Reageer met quote
Vandaag, 14:01 door Anoniem
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.
Solvinity heeft ruim voor de overname de regering aangeboden om zelf de boel over te nemen!
Men vond dit toen niet nodig!
Reageer met quote
Vandaag, 14:05 door Anoniem
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.

Ik heb uit eerdere artikelen begrepen dat de aandeelhouders Solvinity al lang geleden te koop hebben aangeboden aan de Nederlandse overheid. Maar dat deze daar niet op ingegaan is. Dan rest Solvinity niets anders dan zichzelf aan de hoogst biedende te verkopen toch? Het was juist integer van ze om eerst de overheid te bellen en te vragen of die interesse had. Dat hadden ze niet. Dus... Overigens wel goed dat de overheid de werkwijze aanscherpt en deze dienstverlening in Nederland of hoogstens Europa te huisvesten.
Reageer met quote
Vandaag, 14:24 door Anoniem
En waarmee wordt die versleuteling dan uitgebreid? Een backdoor?
Concreet: het was een zooitje en dat moet nu voor de bühne ff snel recht getrokken worden.

dienst MijnOverheid
Nou, MIJN overheid is het in elk geval niet. Het wordt me door de strot gedrukt - en dus weer uitgekotst waar mogelijk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training