Nieuws
image

Overheid breidt versleuteling DigiD en monitoring Solvinity-platform uit

vrijdag 5 juni 2026, 11:47 door Redactie, 22 reacties
Laatst bijgewerkt: 05-06-2026, 12:41

De overheid heeft nadat de Amerikaanse overnameplannen van Solvinity bekend werden een kwetsbaarhedenscan uitgevoerd en besloten de versleuteling van DigiD uit te breiden. Ook wordt de monitoring van het Solvinity-platform uitgebreid. Dat schrijft staatssecretaris Van der Burg van Binnenlandse Zaken in een brief aan de Tweede Kamer. Toen Solvinity eind vorig jaar aan Logius bekendmaakte dat het Amerikaanse Kyndryl het bedrijf wilde overnamen, liet Logius een kwetsbaarhedenscan uitvoeren.

DigiD draait op servers van Solvinity, alsmede de dienst MijnOverheid. Ook het beveiligde communicatiesysteem van het ministerie van Justitie en Veiligheid draait er. Logius is de overheidsinstantie die DigiD en MijnOverheid ontwikkelt en beheert. Op basis van de uitgevoerde scan is onder andere besloten om de versleuteling van DigiD uit te breiden. Het gaat dan om aanvullende versleuteling van persoonsgegevens in de DigiD-database, aanvullende versleuteling van persoonsgegevens in de logging en aanvullende versleuteling van persoonsgegevens vóór opslag op de storage van Solvinity.

Tevens werd besloten om back-ups te maken bij een ander overheidsdatacenter als vangnet voor continuïteit en herstelbaarheid. De werkzaamheden voor het doorvoeren van extra versleuteling van de database worden nu voorbereid en ingepland. De overige maatregelen zijn al door DigiD doorgevoerd. Daarnaast wordt ook de monitoring van het Solvinity-platform uitgebreid. Dit zal worden gedaan door het aantal detectieregels verder uit te bereiden en de monitoring daarvan onder te brengen bij het Logius Security Operations Center (SOC). Deze werkzaamheden staan voor de komende maanden gepland.

Aanbestedingen

Onlangs besloot het kabinet om de beoogde Amerikaanse overname van Solvinity te verbieden. Daarnaast werd de huidige DigiD-beheerovereenkomst met Solvinity verlengd tot augustus 2028. Voor toekomstige aanbestedingen zal de Aanbestedingswet Defensie en Veiligheid (ADV) worden toegepast. "Die biedt meer mogelijkheden dan een reguliere Europese Aanbesteding om risico’s voor de nationale veiligheid te beperken, zoals het uitzonderen van partijen afkomstig uit landen met lokale wetgeving die het mogelijk maakt data van Nederlandse burgers op te vragen", aldus de staatssecretaris. Die voegt toe dat Logius op dit moment de voorbereidingen treft voor het uitvoeren van de aanbesteding.

"Logius, en DigiD, zijn een belangrijk deel van onze digitale dienstverlening. Zo wordt DigiD inmiddels door meer dan 16,5 miljoen mensen gebruikt. Het is goed om grip te hebben op de systemen waar Nederlanders dagelijks mee te maken hebben", laat staatssecretaris van der Burg in een persbericht weten. Daarin staat ook dat de Tweede Kamer bij het toekennen van de aanbesteding opnieuw zal worden geïnformeerd.

Reacties (22)
Reageer met quote
05-06-2026, 11:59 door Anoniem
Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Reageer met quote
05-06-2026, 12:14 door Anoniem
Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.
Reageer met quote
05-06-2026, 13:21 door Anoniem
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.
Nee Solvinity niet meer. Die bestuurders gaan we winstmaximalisatie dat weten we nu wel. Het zou in handen moeten komen van een nonprofit organisatie (stichting) waar de overheid een flinke vinger in de pap heeft.
Reageer met quote
05-06-2026, 13:48 door Anoniem
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Ik heb zelf als burger bij de overheid gewerkt, en er waren gewoon te veel ambtenaren bezig met dingen waar ze inderdaad geen bal verstand van hadden. Want als je niet-overheidspersoneel inhuurt, waarom bemoeit men zich dan met zaken waar niet-overheidspersoneel voor ingehuurd is?
Reageer met quote
05-06-2026, 13:53 door Anoniem
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Als je zaken uitbesteed dan hoor je daar fatsoenlijk over onderhouden te worden en kun je jezelf niet de schuld geven als je de expertise niet in huis hebt terwijl je deze hebt ingehuurd.

Dus is het nu de overheid, die je hier beschuldigt of is het de externe partij die nu beschuldigd moet worden.

Een pluim voor de overheid dat ze hun verantwoordelijkheid nemen lijkt me nu dus meer op zijn plaats dan plompverloren te zeggen dat ze het niet te kunnen.

De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.
Reageer met quote
05-06-2026, 14:01 door Anoniem
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.
Solvinity heeft ruim voor de overname de regering aangeboden om zelf de boel over te nemen!
Men vond dit toen niet nodig!
Reageer met quote
05-06-2026, 14:05 door Anoniem
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.

Ik heb uit eerdere artikelen begrepen dat de aandeelhouders Solvinity al lang geleden te koop hebben aangeboden aan de Nederlandse overheid. Maar dat deze daar niet op ingegaan is. Dan rest Solvinity niets anders dan zichzelf aan de hoogst biedende te verkopen toch? Het was juist integer van ze om eerst de overheid te bellen en te vragen of die interesse had. Dat hadden ze niet. Dus... Overigens wel goed dat de overheid de werkwijze aanscherpt en deze dienstverlening in Nederland of hoogstens Europa te huisvesten.
Reageer met quote
05-06-2026, 14:24 door Anoniem
En waarmee wordt die versleuteling dan uitgebreid? Een backdoor?
Concreet: het was een zooitje en dat moet nu voor de bühne ff snel recht getrokken worden.

dienst MijnOverheid
Nou, MIJN overheid is het in elk geval niet. Het wordt me door de strot gedrukt - en dus weer uitgekotst waar mogelijk.
Reageer met quote
05-06-2026, 15:00 door Anoniem
Door Anoniem:
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.

Ik heb uit eerdere artikelen begrepen dat de aandeelhouders Solvinity al lang geleden te koop hebben aangeboden aan de Nederlandse overheid. Maar dat deze daar niet op ingegaan is. Dan rest Solvinity niets anders dan zichzelf aan de hoogst biedende te verkopen toch? Het was juist integer van ze om eerst de overheid te bellen en te vragen of die interesse had. Dat hadden ze niet. Dus... Overigens wel goed dat de overheid de werkwijze aanscherpt en deze dienstverlening in Nederland of hoogstens Europa te huisvesten.

Vanwaar dan die noodzaak tot verkoop aan de hoogste bieder zoals jij suggereert?
Is Solvinity noodlijdend? Te weinig rendement voor de aandeelhouders?
En waarom komen de Amerikanen dus kennelijk met het hoogste bod?
Of is er geen Nederlandse of desnoods Europese koper te vinden?
Reageer met quote
05-06-2026, 15:18 door Anoniem
Door Anoniem: Die bestuurders gaan we winstmaximalisatie dat weten we nu wel. Het zou in handen moeten komen van een nonprofit organisatie (stichting) waar de overheid een flinke vinger in de pap heeft.

Solvinity is dan wel een Nederlandse BV, de aandelen zijn voor 60% in eigendom van een Britse investeringsmaatschappij. Dat soort bedrijven zal altijd na een jaar of 5 de boel doorverkopen met winst.
Dat de zeggenschap nu al buiten de EU ligt is dus al een feit.
Reageer met quote
05-06-2026, 17:04 door Anoniem
En wanneer kan ik een Yubikey sleuten gebruiken voor account beveiliging.
Reageer met quote
06-06-2026, 07:05 door Anoniem
]Als je zaken uitbesteed dan hoor je daar fatsoenlijk over onderhouden te worden en kun je jezelf niet de schuld geven als je de expertise niet in huis hebt terwijl je deze hebt ingehuurd.
Een pluim voor de overheid dat ze hun verantwoordelijkheid nemen lijkt me nu dus meer op zijn plaats dan plompverloren te zeggen dat ze het niet te kunnen.
Ik heb wel eens voor de overheid gewerkt. Als 'externe deskundige'. Kansloze missie (dus dit doen we ook niet meer). De betreffende ambtenaren bemoeien zich met zoveel en hebben al zoveel vaststaande 'ideeën' over hoe het zou moeten, dat 'functionaliteit' al een ondergeschoven kindje is. 'Beveiliging' is vrijwel altijd ondergeschikt aan 'functionaliteit'. Dus daarover hebben we het dan niet eens.
De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.
Kern van het probleem: de ambtenaren hebben er geen kaas van gegeten. En hebben wel een enorme waslijst aan wensen, eisen, en vaststaande denkbeelden over hoe het moet.
De ellende daarvan zien we hier regelmatig voorbij komen.
Reageer met quote
06-06-2026, 09:49 door Anoniem
Door Anoniem, 07:05 uur:...de ambtenaren...

Gedifferentieerder kan Anoniem het niet maken, oppervlakkiger wel.

Beste Anoniem,

Wijlen mijn pa was ook een ambtenaar.
Een van de vele tienduizenden in dit land met stuk voor stuk allemaal totaal verschillende functies.
Hij was in dienst bij de voormalige Gem. Plantsoendienst in een stad in het zuiden van het land. Hij was Hovenier (tuinman) 1e klasse; gediplomeerd.

Beste Anoniem en alle anderen die het met regelmaat op afkeurenderwijze hebben over 'de ambtenaren' : 'de ambtenaar' bestaat niet.
Reageer met quote
06-06-2026, 12:13 door Anoniem
Door Anoniem:
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.

De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.

Ik ben idd een uitstekend stuurman en heb bij vele ministeries en zelfstandige bestuursorganen opdrachten uitgevoerd.
De overheid kan idd helemaal niets.Het selectiemechanisme heeft als kern de bestaande waarden en normen, dus de cultuur, te beschermen. Daardoor krijg je steeds meer onkunde, gelijkhebberigheid en verkwisting.
Het is werkelijk om te janken als je hoort wat die jongens en meisjes die per se, zonder enige merites, in het projectteam moeten zitten allemaal uitkramen.
Als je dan doorvraagt naar bij welke studie of welk project die meninkjes zijn opgedaan blijft het stil of is het antwoord: dat heb ik van Google.

Het is echt God-geklaagd de achterlijkheid die je bij de overheid aantreft.
Het is één grote Dunning-Kruger demo.
Reageer met quote
06-06-2026, 12:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Solvinity moet geweten hebben dat overname door een buitenlandse onderneming een hoop commotie teweeg zou brengen. Als het een integer bedrijf was dan liet het ook niet gebeuren dat DigiD in buitenlandse handen komt.
Laat Solvinity zelf een veilige oplossing voor Nederland bedenken.

Ik heb uit eerdere artikelen begrepen dat de aandeelhouders Solvinity al lang geleden te koop hebben aangeboden aan de Nederlandse overheid. Maar dat deze daar niet op ingegaan is. Dan rest Solvinity niets anders dan zichzelf aan de hoogst biedende te verkopen toch? Het was juist integer van ze om eerst de overheid te bellen en te vragen of die interesse had. Dat hadden ze niet. Dus... Overigens wel goed dat de overheid de werkwijze aanscherpt en deze dienstverlening in Nederland of hoogstens Europa te huisvesten.

Vanwaar dan die noodzaak tot verkoop aan de hoogste bieder zoals jij suggereert?
Is Solvinity noodlijdend? Te weinig rendement voor de aandeelhouders?
En waarom komen de Amerikanen dus kennelijk met het hoogste bod?
Of is er geen Nederlandse of desnoods Europese koper te vinden?
Dat is toch al lang bekend. Er was een Nederlandse gegadigde maar Solvinity ging voor de hoogste prijs. Hollanders zijn koopjesjagers (volksaard). Dat ze later met gebakken peren te maken krijgen zien ze dan wel weer.
Reageer met quote
06-06-2026, 16:08 door Anoniem
Iets met zero trust en zero knowledge, Logius? Misschien eens opzoeken wat dat betekend?
Reageer met quote
06-06-2026, 23:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.

De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.

Ik ben idd een uitstekend stuurman en heb bij vele ministeries en zelfstandige bestuursorganen opdrachten uitgevoerd.
De overheid kan idd helemaal niets.Het selectiemechanisme heeft als kern de bestaande waarden en normen, dus de cultuur, te beschermen. Daardoor krijg je steeds meer onkunde, gelijkhebberigheid en verkwisting.
Het is werkelijk om te janken als je hoort wat die jongens en meisjes die per se, zonder enige merites, in het projectteam moeten zitten allemaal uitkramen.
Als je dan doorvraagt naar bij welke studie of welk project die meninkjes zijn opgedaan blijft het stil of is het antwoord: dat heb ik van Google.

Het is echt God-geklaagd de achterlijkheid die je bij de overheid aantreft.
Het is één grote Dunning-Kruger demo.
Hieruit blijkt dus dat je juist geen uitstekende stuurman bent want anders zou je als externe dit juist in goede banen proberen te leiden zodat je een project succesvol kunt afronden.

Als je als externe wordt ingehuurd heeft dat een rede en dat is omdat de klant zelf niet over de juiste expertise beschikt en is het dus één van je taken om het project te sturen.

Van een externe mag verwacht worden dat deze met de door jouw bovenstaande beschreven situatie kan omgaan zonder af te geven op hun zogenaamde onkunde waarmee je eigenlijk impliciet je eigen onkunde toegeeft. Als ze kundig waren hadden ze je niet nodig.

Het zou menig ICT-er sieren om eens wat meer hand in eigen boezem te steken.
Reageer met quote
Gisteren, 10:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.

De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.

Ik ben idd een uitstekend stuurman en heb bij vele ministeries en zelfstandige bestuursorganen opdrachten uitgevoerd.
De overheid kan idd helemaal niets.Het selectiemechanisme heeft als kern de bestaande waarden en normen, dus de cultuur, te beschermen. Daardoor krijg je steeds meer onkunde, gelijkhebberigheid en verkwisting.
Het is werkelijk om te janken als je hoort wat die jongens en meisjes die per se, zonder enige merites, in het projectteam moeten zitten allemaal uitkramen.
Als je dan doorvraagt naar bij welke studie of welk project die meninkjes zijn opgedaan blijft het stil of is het antwoord: dat heb ik van Google.

Het is echt God-geklaagd de achterlijkheid die je bij de overheid aantreft.
Het is één grote Dunning-Kruger demo.
Hieruit blijkt dus dat je juist geen uitstekende stuurman bent want anders zou je als externe dit juist in goede banen proberen te leiden zodat je een project succesvol kunt afronden.

Als je als externe wordt ingehuurd heeft dat een rede en dat is omdat de klant zelf niet over de juiste expertise beschikt en is het dus één van je taken om het project te sturen.

Van een externe mag verwacht worden dat deze met de door jouw bovenstaande beschreven situatie kan omgaan zonder af te geven op hun zogenaamde onkunde waarmee je eigenlijk impliciet je eigen onkunde toegeeft. Als ze kundig waren hadden ze je niet nodig.

Het zou menig ICT-er sieren om eens wat meer hand in eigen boezem te steken.

Bizarre cirkelredenering van een ambtenaar die op z'n teentjes getrapt is omdat z'n onkunde eindelijk eens aan de kaak gesteld wordt.
Reageer met quote
Gisteren, 10:43 door Anoniem
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.
Bij de over werken meer en meer juristen en boekhouders, inhoudelijke kennis over onderwerpen wordt evt ingehuurd.
Zeer aansprekend voorbeeld: rijkswaterstaat is van een wereldwijd toonaangevend ingenieurs bureau nauwelijks nog in staat om aanbestedingen inhoudelijk te beoordelen, daar wordt, een concurrent van de aanbesteder evt voor ingehuurd.
Reageer met quote
Gisteren, 11:59 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het was dus een zooitje en nu worden er snel wat basismaatregelen genomen omdat het e.e.a. onder het vergrootglas ligt.

De overheid kan ook he-le-maal niks.

De beste stuurlui zitten nog steeds aan wal en deze uitspraak gaat hier zeker op.

Ik ben idd een uitstekend stuurman en heb bij vele ministeries en zelfstandige bestuursorganen opdrachten uitgevoerd.
De overheid kan idd helemaal niets.Het selectiemechanisme heeft als kern de bestaande waarden en normen, dus de cultuur, te beschermen. Daardoor krijg je steeds meer onkunde, gelijkhebberigheid en verkwisting.
Het is werkelijk om te janken als je hoort wat die jongens en meisjes die per se, zonder enige merites, in het projectteam moeten zitten allemaal uitkramen.
Als je dan doorvraagt naar bij welke studie of welk project die meninkjes zijn opgedaan blijft het stil of is het antwoord: dat heb ik van Google.

Het is echt God-geklaagd de achterlijkheid die je bij de overheid aantreft.
Het is één grote Dunning-Kruger demo.
Hieruit blijkt dus dat je juist geen uitstekende stuurman bent want anders zou je als externe dit juist in goede banen proberen te leiden zodat je een project succesvol kunt afronden.

Als je als externe wordt ingehuurd heeft dat een rede en dat is omdat de klant zelf niet over de juiste expertise beschikt en is het dus één van je taken om het project te sturen.

Van een externe mag verwacht worden dat deze met de door jouw bovenstaande beschreven situatie kan omgaan zonder af te geven op hun zogenaamde onkunde waarmee je eigenlijk impliciet je eigen onkunde toegeeft. Als ze kundig waren hadden ze je niet nodig.

Het zou menig ICT-er sieren om eens wat meer hand in eigen boezem te steken.

Bizarre cirkelredenering van een ambtenaar die op z'n teentjes getrapt is omdat z'n onkunde eindelijk eens aan de kaak gesteld wordt.
Nou nee, ik ben ICT-er met ervaringen op dit vlak en kom iedere keer weer tot de ontdekking, nu dus ook weer door je reactie, dat menigeen niet in staat is te relativeren en al heel snel naar een ander wijst en bij deze is de cirkelredenering rond zoals je al aangeeft.

Hoe kun je in hemelsnaam iemand afrekenen op kennis als dat helemaal niet tot hun vakgebied gerekend kan worden.

Maar genoeg erover, je heb bij deze het bewijs geleverd en wens je veel leermomenten in je vakgebied toe want je hebt het nodig.

Nog een tip, een ICT-er moet ook politiek kunnen bedrijven en dat blijkt hier en daar te ontbreken door gebrek aan kennis en mag ik dit nu ook het Dunning-Kruger-effect noemen?
Reageer met quote
Gisteren, 17:42 door Anoniem
Hoe kun je in hemelsnaam iemand afrekenen op kennis als dat helemaal niet tot hun vakgebied gerekend kan worden.

Omdat deze nitwits verplicht in het project team opgenomen MOETEN worden.
Allleen maar vertraging, afleiding en nonsens. Dat is wat deze ambtenaren brengen.
Met je "dat heb ik van Google".
Reageer met quote
Vandaag, 08:52 door Anoniem
Wanneer migreert deze meuk nou eens naar confidential computing?
Met technieken als Rust+SGX in-place zou ik een stuk lekkerder slapen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure GenAI Deep Dive Security Training