Het IT-bedrijf achter DigiD komt mogelijk in Amerikaanse handen. Volgens staatssecretaris Eddie van Marum blijft DigiD desondanks ‘gewoon’ Nederlands en krijgen de Amerikanen geen toegang tot de persoonsgegevens van burgers. Dat klopt niet, zeggen deskundigen.
DigiD komt mogelijk in andere handen. Deze beveiligde manier voor burgers om in te loggen bij overheden, pensioenfondsen en zorgverzekeraars, geldt als een cruciale dienst. Vandaar dat onlangs de nodige ophef ontstond toen bekend werd dat het Amerikaanse IT-bedrijf Kyndryl de leverancier van DigiD, Solvinity, wil overnemen.
Want daarmee komt het systeem binnen het bereik van verstrekkende Amerikaanse wetten. Dat betekent dat de Amerikaanse overheid data kan opeisen, ongeacht op welke locatie ze zijn opgeslagen. Als de Amerikaanse president daarom vraagt, kunnen Amerikaanse bedrijven bovendien hun dienstverlening staken of Nederland daarmee onder druk zetten.
Staatssecretaris Eddie Van Marum (Binnenlandse Zaken, BBB) zei 27 november bij WNL dat DigiD Nederlands ‘blijft’, en voegde eraan toe dat Solvinity geen toegang heeft tot DigiD. Bovendien is er nog een onderzoek gaande, zei Van Marum, dat kan leiden tot ingrijpen. De ophef was volgens hem overtrokken.
**Blijft DigiD Nederlands?**
In een interview met NRC vorige week echode Ron Bravenboer, de Nederlands directeur van Kyndryl, de woorden van de staatssecretaris: DigiD blijft Nederlands en dus ‘veilig’. Ook zei de directeur dat de data zijn ‘versleuteld’, waarmee hij wilde suggereren dat de Amerikanen er niet bij kunnen.
Zijn de sussende woorden van de staatssecretaris terecht? Is het pleidooi van Bravenboer, die de belangen van zijn Amerikaanse baas dient, geruststellend?
Navraag bij Logius – de overheidsdienst die verantwoordelijk is voor DigiD – leert dat de software (de applicatie zelf) in handen is van de staat. Dus in die zin blijft DigiD Nederlands.
Maar dat zegt niets over de vraag of Solvinity ‘toegang’ heeft tot de data die hiermee worden verwerkt, en hoe groot de rol van het bedrijf is voor de applicatie.
Die blijkt cruciaal. Volgens Logius is Solvinity verantwoordelijk voor ‘het leveren en beheren van het platform waarop de DigiD-software draait: de servers, de opslag en de beveiliging.’ Solvinity levert dus de hardware (‘servers’) waar DigiD op draait, het beheer daarvan en de beveiliging van de applicatie.
Dit betekent dat Solvinity de stekker uit de applicatie kan trekken onder druk van de Amerikaanse regering. Als beheerder van het platform zit het nu eenmaal aan de knoppen.
**Solvinity kan wél bij DigiD-data**
Gezien de sleutelrol van Solvinity vroeg Follow the Money het ministerie van Binnenlands Zaken (BZK) of er technische maatregelen zijn getroffen die voorkomen dat Solvinity kan meekijken op dit platform.
Het ministerie (waar Logius onder valt) antwoordde: ‘Logius heeft afspraken (operationeel, technisch en contractueel) met Solvinity om te voorkomen dat Solvinity toegang heeft tot persoonsgegevens in DigiD.’ Maar BZK wil het niet uitsluiten.
Jaap-Henk Hoepman, universitair hoofddocent Digital Security (Radboud Universiteit), noemt de afspraken ‘volstrekt onvoldoende’. ‘Want dat betekent dat Solvinity zelf maatregelen treft en ze dus ook zelf kan omzeilen. Dat is ernstig, want je geeft een vreemde mogendheid de mogelijkheid om de belastinginning totaal lam te leggen.’
Cyberexpert en voormalig toezichthouder op de veiligheidsdiensten Bert Hubert is eveneens duidelijk: ‘Technisch gezien betekent dit dat Solvinity-medewerkers toegang hebben tot DigiD-data en -systemen. Er zal best afgesproken zijn dat ze daar niet aan zullen komen en dat er mogelijk nog technische maatregelen worden getroffen die de toegang bemoeilijken. Maar meer dan een belofte is het niet.’
‘Als dat het antwoord is van BZK, is het case closed. Dan zijn er dus alleen maatregelen die ervan afhankelijk zijn of Solvinity haar afspraken nakomt,’ zegt Ot van Daalen, privacy-advocaat die promoveerde op het belang van encryptie voor de bescherming van mensenrechten. ‘Het is moeilijk om een beheerder van een server weg te houden van data die daarop staan. Het kan in theorie wel met versleuteling, maar dat betekent dat het in de praktijk heel lastig wordt om met die data te werken.’
Van Daalen wijst op technische mogelijkheden om hier een mouw aan te passen, ‘maar die zijn exotisch en nog niet op een punt dat je ervan uit mag gaan dat die hier goed zouden werken. Als ze zoiets zouden toepassen, zouden ze echt iets heel bijzonders aan het doen zijn. Maar ik lees dat helemaal nergens.’
Cybersecurity-specialist Floris Meester is het eens met Hubert en Van Daalen. Hij las de aanbestedingsdocumenten voor het beheer van DigiD (2019): ‘Er staat niets in over harde maatregelen die voorkomen dat Solvinity bij de data kan die via DigiD worden verwerkt.’
**Gebrek aan transparantie**
BZK zegt dat op het platform wel veiligheidsmaatregelen worden getroffen, zoals het ‘versleutelen van persoonsgegevens in databases en versleutelen van back-ups’. Of dat ook is gebeurd in het geval van DigiD, en zo ja, wie over de sleutels beschikt, wil het ministerie uit ‘veiligheidsoverwegingen’ niet zeggen.
Het antwoord op die vragen is van wezenlijk belang, zegt Hoepman, maar Logius en BZK weigeren hier ondanks herhaaldelijke verzoeken duidelijkheid over te geven.
Hoepman vindt dat gebrek aan transparantie onaanvaardbaar: ‘Hoe DigiD beveiligd is, moet publiek controleerbaar zijn.’
Kortom: dat de software van DigiD Nederlands blijft, verhult dat deze vitale dienst binnen het bereik komt van de Verenigde Staten.
In geval van vitale infrastructuur kan het kabinet een overname tegenhouden op grond van de Wet veiligheidstoets investeringen fusies en overnames. Bedrijven in aangewezen sectoren moeten een overname of fusie melden bij het Bureau Toetsing Investeringen (BTI) van het ministerie van Economische Zaken en Klimaat (EZK). Solvinity liet eerder aan Follow the Money weten de overname te hebben gemeld.
Opvallend is dat Solvinity op het moment van de aanbesteding in 2019 al lang en breed in handen was van de Britse durfinvesteerder Vitruvian Partners. Een mogelijke verkoop aan Amerikanen was toen dus al voorzienbaar.
De vraag is of het kabinet het aandurft om de VS voor het hoofd te stoten. Zal digitale autonomie de doorslag geven?
Echt weer een typisch VVD verhaal, de halve staat privatiseren, en dan de Nederlandse burger maar weer de pineut maken…
Dat was te verwachten
Een staatssecretaris die zijn belofte niet nakomt…. dat is traditie toch?
PVVCDJA6621 gaat vrolijk door met de uitverkoop van Nederland. Waarom is rechts zo kwaadaardig en achterlijk?
Dit soort leugens moeten toch gewoon strafbaar zijn. Landverraad light.
Kut overheid
Zijn er al plannen om deze infra te migreren naar een datacenter/private cloud van de rijksoverheid, of blijven we maar hopen dat dit goed gaat?
Weer een schoolvoorbeeld van je eigen incompetentie bewapenen. Goed gedaan, Edje Kroketje.
Hoe kan ik digid opzeggen om mijn gegevens te beschermen. Denk niet dat de overheid dat voor mij gaat doen.
Dan is een blokkade vanuit de overheid toch simpel?
gaan ze hier nog iets aan doen of laten ze het gwn gebeuren? voelt wel aan dat als het een ander land dan VS was dat ze al wel alang alarm hadden gedrukt
Dit soort data moet in handen van de Nederlandse overheid zijn en blijven, ongeacht de kosten die dit met zich meebrengt.
Er zijn zoveel politici die, als ze bij een bedrijf hadden gewerkt, al lang ontslagen zouden zijn voor incompetentie en het niet nakomen van wat ze zeggen te gaan doen. Maar in de politiek lijk je er prima mee weg te komen terwijl je een mooi salaris binnen harkt.
> Het ministerie (waar Logius onder valt) antwoordde: ‘Logius heeft afspraken (operationeel, technisch en contractueel) met Solvinity om te voorkomen dat Solvinity toegang heeft tot persoonsgegevens in DigiD.’ Maar BZK wil het niet uitsluiten.
Ofwel: de idioten op het ministerie hebben afgesproken met de slager dat deze zijn eigen vlees keurt. De slager zal het wel extradubbelplechtig beloofd hebben, dus kan niet fout gaan!
Dat wist ieder weldenkend mens toch al? Een VVDer die iets bij WNL zegt – daar mag je gewoon vanuit gaan dat het niet waar is. VVD is zo Amerika-geil dat zelfs al was er een minder gestoorde leider daar ze de Amerikanen rustig controle over DigiD zouden geven, en Trumpje tegen het hoofd stoten nu durven ze al helemaal niet. Erkennen dat de VS een gevaar is voor onze staatsveiligheid en dit dus geen goed idee was zullen ze ook niet snel doen, want de VVD ziet het nog steeds overduidelijk als gidsland onder Yesilgoz.
Maar goed, Nederlanders blijven zelfs na twee decennia lamlendig beleid van de VVD massaal op dat circus stemmen waardoor ze nu nog steeds de derde partij zijn, dus volgens mij moeten velen eerst voelen voordat ze eindelijk eens horen. Hopelijk komt het daar niet van, maar ik heb zo mijn twijfels dat met het recente strategische document wat het Witte Huis heeft gepubliceerd, ze niet gretig gebruik zullen maken van wat ze nu in handen krijgen daar.
Mijn kennis op dit gebied is niet zo sterk maar was er niet een bepaalde petitie.ogelijk om op te stellen en handtekeningen te verzamelen waardoor er opnieuw moet worden gekeken naar deze overname en dat er voor zorgt dat er in de tussentijd de overname word gestopt?
We moeten als burger toch iets kunnen doen om de overname door een (vijandige) buitenlandse partij te kunnen stoppen over onze data?
We kunnen dit niet accepteren.
Laten we voor de komende belastingaangifte *allemaal* een papieren versie aanvragen [1]. Geen DigiD totdat dit gefixt is.
Godsamme, op dit punt stuur ik mijn persoonlijke data ook wel even per brief op naar alle andere landen als het zo gaat!!! Waar de fuck zijn we als land mee bezig om alles zo finaal te verkloten? “Ja maarrrr dit bespaart geld” (ofzo), aldus Verraderlijke Verkloot Drammers. Zolang het geld maar naar boven stroomt interesseert het ze geen ene reet. Gaan we nou ook nog gewoon toekijken hoe het land verbrand wordt? Ik wil daar best tickets voor kopen!
Incompetente opportunistische sukkels. Nog niet van ‘hybride oorlogsvoering’ gehoord?
Dit mag NÓÓIT in beheer van een buitenlandse mogendheid zijn! Strategisch belang!
Snap niet dat trump en z’n maten hier geen misbruik van gaan maken. Ze hebben al bewezen dat het cybercriminelen zijn. Immers trump probeert de Europese unie te schaden
Wanneer de overheid besloten heeft dat het gaat ingrijpen is het bedrijf al doorverkocht aan de Putin foundation met een vestiging in New York.
Het bedrijf heeft beloofd dat het Nederlands blijft, kortom de website blijft Nederlands en niet Engelstalige na de overname. Dat bedoelde ze natuurlijk maar ja een ministers zijn natuurlijk niet voor niets daar werkzaam.
Dit is zo ontzettend stom.
Dit is toch volstrekt belachelijk??!
Waarom doet de overheid er niet alles aan om het daar zo snel mogelijk weg te halen?
Waarom zit hier geen extreme urgentie op??
Het erge is nog geeneens de persoonlijke data. Die hebben de VS waarschijnlijk toch al wel.
Het risico zit hem meer dat ze de hele Nederlandse overheid plat kunnen leggen als ze willen. Wat werkt er nog als je digid platlegt?
Er is in 2019 aanbesteed. Meeste aanbestedingen waar ik aan gewerkt heb gaan over 4 jaar, met daarna maximaal 2x een verlenging van twee jaar.
Laten we zeggen voor het gemak dat de aanbesteding in 2019 is opengezet maar het hele proces een jaar heeft geduurd. De contracten zijn dan wellicht in 2020 ondertekend.
2024 loopt het eerste contract af, na verlenging kunnen “we” in 2026 wellicht van dit bedrijf af.
Maar eerlijk is eerlijk; dit is een groot fiasco. In 2019 hadden ze al moeten zien dat Solvinity in de verkoop staat en de partij uit moeten sluiten van deelname.
DigiD en de andere belangrijke systemen van de Rijksoverheid moet je fysiek in Nederland plaatsen qua hosting en daar moet in de gehele keten geen bedrijf van buiten de EU bij betrokken zijn.
dit is zo’n verschrikkelijke clusterfuck
Hebben we eindelijk een product dat in Nederland/de EU is gemaakt, wordt het aan Amerikanen verkocht. De staat moet hier echt maatregelen tegen gaan nemen, want de VS heeft inmiddels heel duidelijk laten zien dat het geen ware bondgenoot meer is.
Een paar jaar terug had ik dat nooit getypt, te complot theorie. Maar ja, Trump….
We hebben *net* nog gezien wat de VS wil doen met Office op het moment dat iemand niet doet wat die facisten daar willen. Nu gaat het hele overheidsapparaat op een Amerikaans bedrijf draaien. Dit gaat toch niet!
Hoezo het bedrijf achter DigiD? Is dit geen overheads instantie?
Uit het artikel blijkt dat Solvinity nu ook al bij ‘de data’ kan. Zelfs als ze 100% Nederlands zijn vind ik het een slecht idee als een hoster bij klantdata kan.
Sowieso, wat leveren ze nu precies wat een capabel Infrateam niet in beperkte tijd kan kopieren op eigen hardware en infrastructuur?
De Messiah Wilders die toch Oh zo goed op komt voor de normale Nederland is hier uiteraard weer oorverdovend stil over. Mss hadden we DigiD beter aan de Marokkaanse overheid moeten verkopen.
Ik denk dat kamerleden, ministers en topambtenaren allemaal een goede cursus security moeten gaan volgen. Het is duidelijk dat ze er bijna allemaal helemaal _niks_ van snappen, en bedrijven gewoon op hun blauwe ogen geloven.
Zo fijn dst ik als student ook gewoon niet mijn digid oo ksn zeggen omdat ik anders (zo ver ik weer) niet bij studielink kan komen.
Wat leven we toch weer in een kek gaaf land jongens (:
Kan niet wachten tot ze staan te huilen als nederland stopt met stemmen
Nou, dat wordt geen DigiD meer gebruiken. Ik vind het echt van de zotte dat er zo een belangrijk stukje IT van Nederland weer in handen komt van een of andere grootmacht, en dan vooral Amerika.
Alle overeenkomsten van de overheid hebben een clausule waarin staat dat ontbonden mag worden bij, oa, overname. Daarbij is er een exit strategie opgesteld volgens de GIBIT. Ergo, als het overgekocht gaat worden zou ik het contract direct ontbinden.
Wanneer gaat een overheid dit zelf doen? Hoe lang moeten we nu nog in de making genomen worden door tech bedrijven?
# Solvinity is leverancier van DigiD, niet eigenaar
DigiD wordt beheerd door de Nederlandse overheidsorganisatie Logius, onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Solvinity levert het platform waar DigiD op draait. Dit platform draait in een overheidsdatacentrum. Dit maakt Solvinity een leverancier van DigiD, niet eigenaar.
# Mogelijke gevolgen worden onderzocht
De mogelijke overname van Solvinity door het Amerikaanse Kyndryl is een bedrijfsbeslissing waarbij Logius geen rol heeft gehad. Logius begrijpt dat de overname vragen bij u oproept. Er wordt uitgebreid onderzoek gedaan naar de mogelijke gevolgen voor de dienstverlening, beveiliging en privacy van DigiD.
Als uit het onderzoek blijkt dat er risico’s zijn die wij niet kunnen accepteren, nemen wij direct maatregelen. De veiligheid en betrouwbaarheid van DigiD en uw gegevens staan daarbij voorop.
Zo naief dit bijna kinderlijk zal mij niet verbazen dat ze steekpenningen ontvangen
Ik heb ook werkelijk nooit begrepen waarom deze servers nooit in beheer van een ministerie zijn opgezet. Zoveel kan dat toch nooit gescheeld hebben?
Dus, wanneer gaan we protesteren?
En dan vinden ze het gek dat mensen het vertrouwen in de regering verliezen???
41 comments
https://archive.ph/FiZIZ
Het IT-bedrijf achter DigiD komt mogelijk in Amerikaanse handen. Volgens staatssecretaris Eddie van Marum blijft DigiD desondanks ‘gewoon’ Nederlands en krijgen de Amerikanen geen toegang tot de persoonsgegevens van burgers. Dat klopt niet, zeggen deskundigen.
DigiD komt mogelijk in andere handen. Deze beveiligde manier voor burgers om in te loggen bij overheden, pensioenfondsen en zorgverzekeraars, geldt als een cruciale dienst. Vandaar dat onlangs de nodige ophef ontstond toen bekend werd dat het Amerikaanse IT-bedrijf Kyndryl de leverancier van DigiD, Solvinity, wil overnemen.
Want daarmee komt het systeem binnen het bereik van verstrekkende Amerikaanse wetten. Dat betekent dat de Amerikaanse overheid data kan opeisen, ongeacht op welke locatie ze zijn opgeslagen. Als de Amerikaanse president daarom vraagt, kunnen Amerikaanse bedrijven bovendien hun dienstverlening staken of Nederland daarmee onder druk zetten.
Staatssecretaris Eddie Van Marum (Binnenlandse Zaken, BBB) zei 27 november bij WNL dat DigiD Nederlands ‘blijft’, en voegde eraan toe dat Solvinity geen toegang heeft tot DigiD. Bovendien is er nog een onderzoek gaande, zei Van Marum, dat kan leiden tot ingrijpen. De ophef was volgens hem overtrokken.
**Blijft DigiD Nederlands?**
In een interview met NRC vorige week echode Ron Bravenboer, de Nederlands directeur van Kyndryl, de woorden van de staatssecretaris: DigiD blijft Nederlands en dus ‘veilig’. Ook zei de directeur dat de data zijn ‘versleuteld’, waarmee hij wilde suggereren dat de Amerikanen er niet bij kunnen.
Zijn de sussende woorden van de staatssecretaris terecht? Is het pleidooi van Bravenboer, die de belangen van zijn Amerikaanse baas dient, geruststellend?
Navraag bij Logius – de overheidsdienst die verantwoordelijk is voor DigiD – leert dat de software (de applicatie zelf) in handen is van de staat. Dus in die zin blijft DigiD Nederlands.
Maar dat zegt niets over de vraag of Solvinity ‘toegang’ heeft tot de data die hiermee worden verwerkt, en hoe groot de rol van het bedrijf is voor de applicatie.
Die blijkt cruciaal. Volgens Logius is Solvinity verantwoordelijk voor ‘het leveren en beheren van het platform waarop de DigiD-software draait: de servers, de opslag en de beveiliging.’ Solvinity levert dus de hardware (‘servers’) waar DigiD op draait, het beheer daarvan en de beveiliging van de applicatie.
Dit betekent dat Solvinity de stekker uit de applicatie kan trekken onder druk van de Amerikaanse regering. Als beheerder van het platform zit het nu eenmaal aan de knoppen.
**Solvinity kan wél bij DigiD-data**
Gezien de sleutelrol van Solvinity vroeg Follow the Money het ministerie van Binnenlands Zaken (BZK) of er technische maatregelen zijn getroffen die voorkomen dat Solvinity kan meekijken op dit platform.
Het ministerie (waar Logius onder valt) antwoordde: ‘Logius heeft afspraken (operationeel, technisch en contractueel) met Solvinity om te voorkomen dat Solvinity toegang heeft tot persoonsgegevens in DigiD.’ Maar BZK wil het niet uitsluiten.
Jaap-Henk Hoepman, universitair hoofddocent Digital Security (Radboud Universiteit), noemt de afspraken ‘volstrekt onvoldoende’. ‘Want dat betekent dat Solvinity zelf maatregelen treft en ze dus ook zelf kan omzeilen. Dat is ernstig, want je geeft een vreemde mogendheid de mogelijkheid om de belastinginning totaal lam te leggen.’
Cyberexpert en voormalig toezichthouder op de veiligheidsdiensten Bert Hubert is eveneens duidelijk: ‘Technisch gezien betekent dit dat Solvinity-medewerkers toegang hebben tot DigiD-data en -systemen. Er zal best afgesproken zijn dat ze daar niet aan zullen komen en dat er mogelijk nog technische maatregelen worden getroffen die de toegang bemoeilijken. Maar meer dan een belofte is het niet.’
‘Als dat het antwoord is van BZK, is het case closed. Dan zijn er dus alleen maatregelen die ervan afhankelijk zijn of Solvinity haar afspraken nakomt,’ zegt Ot van Daalen, privacy-advocaat die promoveerde op het belang van encryptie voor de bescherming van mensenrechten. ‘Het is moeilijk om een beheerder van een server weg te houden van data die daarop staan. Het kan in theorie wel met versleuteling, maar dat betekent dat het in de praktijk heel lastig wordt om met die data te werken.’
Van Daalen wijst op technische mogelijkheden om hier een mouw aan te passen, ‘maar die zijn exotisch en nog niet op een punt dat je ervan uit mag gaan dat die hier goed zouden werken. Als ze zoiets zouden toepassen, zouden ze echt iets heel bijzonders aan het doen zijn. Maar ik lees dat helemaal nergens.’
Cybersecurity-specialist Floris Meester is het eens met Hubert en Van Daalen. Hij las de aanbestedingsdocumenten voor het beheer van DigiD (2019): ‘Er staat niets in over harde maatregelen die voorkomen dat Solvinity bij de data kan die via DigiD worden verwerkt.’
**Gebrek aan transparantie**
BZK zegt dat op het platform wel veiligheidsmaatregelen worden getroffen, zoals het ‘versleutelen van persoonsgegevens in databases en versleutelen van back-ups’. Of dat ook is gebeurd in het geval van DigiD, en zo ja, wie over de sleutels beschikt, wil het ministerie uit ‘veiligheidsoverwegingen’ niet zeggen.
Het antwoord op die vragen is van wezenlijk belang, zegt Hoepman, maar Logius en BZK weigeren hier ondanks herhaaldelijke verzoeken duidelijkheid over te geven.
Hoepman vindt dat gebrek aan transparantie onaanvaardbaar: ‘Hoe DigiD beveiligd is, moet publiek controleerbaar zijn.’
Kortom: dat de software van DigiD Nederlands blijft, verhult dat deze vitale dienst binnen het bereik komt van de Verenigde Staten.
In geval van vitale infrastructuur kan het kabinet een overname tegenhouden op grond van de Wet veiligheidstoets investeringen fusies en overnames. Bedrijven in aangewezen sectoren moeten een overname of fusie melden bij het Bureau Toetsing Investeringen (BTI) van het ministerie van Economische Zaken en Klimaat (EZK). Solvinity liet eerder aan Follow the Money weten de overname te hebben gemeld.
Opvallend is dat Solvinity op het moment van de aanbesteding in 2019 al lang en breed in handen was van de Britse durfinvesteerder Vitruvian Partners. Een mogelijke verkoop aan Amerikanen was toen dus al voorzienbaar.
De vraag is of het kabinet het aandurft om de VS voor het hoofd te stoten. Zal digitale autonomie de doorslag geven?
Echt weer een typisch VVD verhaal, de halve staat privatiseren, en dan de Nederlandse burger maar weer de pineut maken…
Dat was te verwachten
Een staatssecretaris die zijn belofte niet nakomt…. dat is traditie toch?
PVVCDJA6621 gaat vrolijk door met de uitverkoop van Nederland. Waarom is rechts zo kwaadaardig en achterlijk?
Dit soort leugens moeten toch gewoon strafbaar zijn. Landverraad light.
Kut overheid
Zijn er al plannen om deze infra te migreren naar een datacenter/private cloud van de rijksoverheid, of blijven we maar hopen dat dit goed gaat?
Weer een schoolvoorbeeld van je eigen incompetentie bewapenen. Goed gedaan, Edje Kroketje.
Hoe kan ik digid opzeggen om mijn gegevens te beschermen. Denk niet dat de overheid dat voor mij gaat doen.
Dan is een blokkade vanuit de overheid toch simpel?
gaan ze hier nog iets aan doen of laten ze het gwn gebeuren? voelt wel aan dat als het een ander land dan VS was dat ze al wel alang alarm hadden gedrukt
Dit soort data moet in handen van de Nederlandse overheid zijn en blijven, ongeacht de kosten die dit met zich meebrengt.
Er zijn zoveel politici die, als ze bij een bedrijf hadden gewerkt, al lang ontslagen zouden zijn voor incompetentie en het niet nakomen van wat ze zeggen te gaan doen. Maar in de politiek lijk je er prima mee weg te komen terwijl je een mooi salaris binnen harkt.
> Het ministerie (waar Logius onder valt) antwoordde: ‘Logius heeft afspraken (operationeel, technisch en contractueel) met Solvinity om te voorkomen dat Solvinity toegang heeft tot persoonsgegevens in DigiD.’ Maar BZK wil het niet uitsluiten.
Ofwel: de idioten op het ministerie hebben afgesproken met de slager dat deze zijn eigen vlees keurt. De slager zal het wel extradubbelplechtig beloofd hebben, dus kan niet fout gaan!
Dat wist ieder weldenkend mens toch al? Een VVDer die iets bij WNL zegt – daar mag je gewoon vanuit gaan dat het niet waar is. VVD is zo Amerika-geil dat zelfs al was er een minder gestoorde leider daar ze de Amerikanen rustig controle over DigiD zouden geven, en Trumpje tegen het hoofd stoten nu durven ze al helemaal niet. Erkennen dat de VS een gevaar is voor onze staatsveiligheid en dit dus geen goed idee was zullen ze ook niet snel doen, want de VVD ziet het nog steeds overduidelijk als gidsland onder Yesilgoz.
Maar goed, Nederlanders blijven zelfs na twee decennia lamlendig beleid van de VVD massaal op dat circus stemmen waardoor ze nu nog steeds de derde partij zijn, dus volgens mij moeten velen eerst voelen voordat ze eindelijk eens horen. Hopelijk komt het daar niet van, maar ik heb zo mijn twijfels dat met het recente strategische document wat het Witte Huis heeft gepubliceerd, ze niet gretig gebruik zullen maken van wat ze nu in handen krijgen daar.
Mijn kennis op dit gebied is niet zo sterk maar was er niet een bepaalde petitie.ogelijk om op te stellen en handtekeningen te verzamelen waardoor er opnieuw moet worden gekeken naar deze overname en dat er voor zorgt dat er in de tussentijd de overname word gestopt?
We moeten als burger toch iets kunnen doen om de overname door een (vijandige) buitenlandse partij te kunnen stoppen over onze data?
We kunnen dit niet accepteren.
Laten we voor de komende belastingaangifte *allemaal* een papieren versie aanvragen [1]. Geen DigiD totdat dit gefixt is.
[1] https://www.belastingdienst.nl/wps/wcm/connect/nl/belastingaangifte/content/hoe-aangifte-inkomstenbelasting-doen
Godsamme, op dit punt stuur ik mijn persoonlijke data ook wel even per brief op naar alle andere landen als het zo gaat!!! Waar de fuck zijn we als land mee bezig om alles zo finaal te verkloten? “Ja maarrrr dit bespaart geld” (ofzo), aldus Verraderlijke Verkloot Drammers. Zolang het geld maar naar boven stroomt interesseert het ze geen ene reet. Gaan we nou ook nog gewoon toekijken hoe het land verbrand wordt? Ik wil daar best tickets voor kopen!
Incompetente opportunistische sukkels. Nog niet van ‘hybride oorlogsvoering’ gehoord?
Dit mag NÓÓIT in beheer van een buitenlandse mogendheid zijn! Strategisch belang!
Snap niet dat trump en z’n maten hier geen misbruik van gaan maken. Ze hebben al bewezen dat het cybercriminelen zijn. Immers trump probeert de Europese unie te schaden
Wanneer de overheid besloten heeft dat het gaat ingrijpen is het bedrijf al doorverkocht aan de Putin foundation met een vestiging in New York.
Het bedrijf heeft beloofd dat het Nederlands blijft, kortom de website blijft Nederlands en niet Engelstalige na de overname. Dat bedoelde ze natuurlijk maar ja een ministers zijn natuurlijk niet voor niets daar werkzaam.
Dit is zo ontzettend stom.
Dit is toch volstrekt belachelijk??!
Waarom doet de overheid er niet alles aan om het daar zo snel mogelijk weg te halen?
Waarom zit hier geen extreme urgentie op??
Het erge is nog geeneens de persoonlijke data. Die hebben de VS waarschijnlijk toch al wel.
Het risico zit hem meer dat ze de hele Nederlandse overheid plat kunnen leggen als ze willen. Wat werkt er nog als je digid platlegt?
Er is in 2019 aanbesteed. Meeste aanbestedingen waar ik aan gewerkt heb gaan over 4 jaar, met daarna maximaal 2x een verlenging van twee jaar.
Laten we zeggen voor het gemak dat de aanbesteding in 2019 is opengezet maar het hele proces een jaar heeft geduurd. De contracten zijn dan wellicht in 2020 ondertekend.
2024 loopt het eerste contract af, na verlenging kunnen “we” in 2026 wellicht van dit bedrijf af.
Maar eerlijk is eerlijk; dit is een groot fiasco. In 2019 hadden ze al moeten zien dat Solvinity in de verkoop staat en de partij uit moeten sluiten van deelname.
DigiD en de andere belangrijke systemen van de Rijksoverheid moet je fysiek in Nederland plaatsen qua hosting en daar moet in de gehele keten geen bedrijf van buiten de EU bij betrokken zijn.
dit is zo’n verschrikkelijke clusterfuck
Hebben we eindelijk een product dat in Nederland/de EU is gemaakt, wordt het aan Amerikanen verkocht. De staat moet hier echt maatregelen tegen gaan nemen, want de VS heeft inmiddels heel duidelijk laten zien dat het geen ware bondgenoot meer is.
Een paar jaar terug had ik dat nooit getypt, te complot theorie. Maar ja, Trump….
We hebben *net* nog gezien wat de VS wil doen met Office op het moment dat iemand niet doet wat die facisten daar willen. Nu gaat het hele overheidsapparaat op een Amerikaans bedrijf draaien. Dit gaat toch niet!
Hoezo het bedrijf achter DigiD? Is dit geen overheads instantie?
Uit het artikel blijkt dat Solvinity nu ook al bij ‘de data’ kan. Zelfs als ze 100% Nederlands zijn vind ik het een slecht idee als een hoster bij klantdata kan.
Sowieso, wat leveren ze nu precies wat een capabel Infrateam niet in beperkte tijd kan kopieren op eigen hardware en infrastructuur?
De Messiah Wilders die toch Oh zo goed op komt voor de normale Nederland is hier uiteraard weer oorverdovend stil over. Mss hadden we DigiD beter aan de Marokkaanse overheid moeten verkopen.
Ik denk dat kamerleden, ministers en topambtenaren allemaal een goede cursus security moeten gaan volgen. Het is duidelijk dat ze er bijna allemaal helemaal _niks_ van snappen, en bedrijven gewoon op hun blauwe ogen geloven.
Zo fijn dst ik als student ook gewoon niet mijn digid oo ksn zeggen omdat ik anders (zo ver ik weer) niet bij studielink kan komen.
Wat leven we toch weer in een kek gaaf land jongens (:
Kan niet wachten tot ze staan te huilen als nederland stopt met stemmen
Nou, dat wordt geen DigiD meer gebruiken. Ik vind het echt van de zotte dat er zo een belangrijk stukje IT van Nederland weer in handen komt van een of andere grootmacht, en dan vooral Amerika.
Alle overeenkomsten van de overheid hebben een clausule waarin staat dat ontbonden mag worden bij, oa, overname. Daarbij is er een exit strategie opgesteld volgens de GIBIT. Ergo, als het overgekocht gaat worden zou ik het contract direct ontbinden.
Wanneer gaat een overheid dit zelf doen? Hoe lang moeten we nu nog in de making genomen worden door tech bedrijven?
https://www.digid.nl/solvinity/
# Solvinity is leverancier van DigiD, niet eigenaar
DigiD wordt beheerd door de Nederlandse overheidsorganisatie Logius, onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Solvinity levert het platform waar DigiD op draait. Dit platform draait in een overheidsdatacentrum. Dit maakt Solvinity een leverancier van DigiD, niet eigenaar.
# Mogelijke gevolgen worden onderzocht
De mogelijke overname van Solvinity door het Amerikaanse Kyndryl is een bedrijfsbeslissing waarbij Logius geen rol heeft gehad. Logius begrijpt dat de overname vragen bij u oproept. Er wordt uitgebreid onderzoek gedaan naar de mogelijke gevolgen voor de dienstverlening, beveiliging en privacy van DigiD.
Als uit het onderzoek blijkt dat er risico’s zijn die wij niet kunnen accepteren, nemen wij direct maatregelen. De veiligheid en betrouwbaarheid van DigiD en uw gegevens staan daarbij voorop.
Zo naief dit bijna kinderlijk zal mij niet verbazen dat ze steekpenningen ontvangen
Ik heb ook werkelijk nooit begrepen waarom deze servers nooit in beheer van een ministerie zijn opgezet. Zoveel kan dat toch nooit gescheeld hebben?
Dus, wanneer gaan we protesteren?
En dan vinden ze het gek dat mensen het vertrouwen in de regering verliezen???
Comments are closed.