e-veiligheid bij de e-overheid

Door Rukapul op zaterdag 22 maart 2008 12:10 - Reacties (2)
Categorie: -, Views: 3.220

Tegenwoordig kan alles online en dat maakt het leven van de burger makkelijk. Tijd om eens te kijken naar wat de digitale overheid ons anno 2008 te bieden heeft en hoe veilig dat is: casus Eindhoven.

Afgaande op de resultaten - een ratjetoe aan (veiligheids)processen - rijst de vraag of er bij de digitale overheid wel iemand is met het precieze overzicht over het beoogde en daadwerkelijke veiligheidsniveau :X Voor de burger is het echter zeker niet transparant.

Ter onderbouwing worden hieronder vier methoden uit de doeken gedaan waarmee de burger zijn gegevens kan opvragen of wijzigingen bij de gemeende Eindhoven. We letten daarbij met name op hoe gegarandeerd wordt dat alleen een burger zelf wijzigingen kan doorgeven die betrekking hebben op hem. Dat valt in een aantal gevallen nogal tegen, omdat er van echte authenticatie geen sprake is...

Geheimloos #1 :|
Bij de digitale belastingbalie kan de burger zijn gemeentelijke belastingaanslag opvragen zoals rioolrecht, verontreinigingsheffing en WOZ-aanslag. Deze worden dan netjes gepresenteerd tezamen met enkele persoonlijke gegevens.

De gebruikte authenticatiemethode voor deze toepassing komt regelrecht uit de 20e eeuw: BSN, geboortedatum en aanslagbiljetnummer zijn voldoende inloggegevens om toegang te krijgen tot de informatie. Nou zal niet iedereen strooien met zijn BSN en aanslagnummer, maar dit zijn geen geheimen en zijn niet strikt persoonlijk. Geboortedatum en BSN staan bijvoorbeeld gewoon op het rijbewijs. De enige horde is het om van dezelfde persoon het aanslagnummer en de rest van de informatie te vergaren.

Geheimloos #2 :|
Dezelfde gemeentelijke site biedt de burger ook de mogelijkheid om wijziging van adres of rekeningnummer door te geven.

De privacy van de burger hangt hier af van naam, geboortedatum en legitimatiebewijsnummer en het oude adres. Er wel eens bij stil gestaan dat de medewerker van het autoverhuurbedrijf je kan laten verhuizen voor de overheid? In theorie kan in het proces nog een andere handmatige vorm van verificatie zitten of volgt een papieren vervolgtraject, maar die last wordt wel bij de burger gelegd.

Onpraktische veiligheid: DigiD :)
Uiteraard kan het beter door een aanvrager te authenticeren en vooraf te verifiŽren of deze voor een bepaalde handeling geautoriseerd is. De gemeente Eindhoven biedt daartoe het 21e eeuwse DigiD aan, bijvoorbeeld om diezelfde wijzigingen van adres of rekeningnummer door te geven.

Kiest men voor DigiD authenticatie dan wordt men doorgeleid naar de DigiD website alwaar men eerst gevraagd wordt de gebruikersnaam in te voeren. Vervolgens kan met de gewenste authenticatiemethode selecteren ‘DigiD Wachtwoord’ of ‘mobiele telefoon’ :
De toepassing of webdienst die u wilt benaderen, ondersteunt een aantal authenticatie methoden. Kies eerst de methode die u wilt gebruiken om te authenticeren.
Ondanks dat het iets anders doet suggereren vereist ook het authenticeren met de mobiele telefoon (SMS) dat het DigiD wachtwoord wordt ingevoerd. Helaas, belast en verwart dit de burger alleen maar onnodig. Immers, de gemeente neemt genoegen met de ‘zwakke’ authenticatie, en ook de burger heeft er niets aan om alsnog voor authenticatie via de mobiele telefoon te kiezen.

Al met al is DigiD authenticatie een stuk veiliger dan de methoden hierboven door dat er van een persoonlijk geheim wachtwoord gebruik gemaakt wordt, maar het is wel jammer dat de burger gevraagd wordt een keuze te maken die er niet toe doet en waarvan men bovendien zich af kan vragen of hij deze keuze wel kan maken.

Analoog beter dan digitaal? :?
Op basis van bovenstaande zou je wellicht denken dat de burger in de digitale wereld slechter af is dan in de analoge wereld. Laten we daarom bijvoorbeeld eens kijken wat er voor nodig is om met een oud vertrouwd formulier het bankrekeningnummer te wijzigen: naam, adres, geboortedatum, oude en nieuwe rekeningnummer en een handtekening. Veel minder gegevens dus dan bij een digitale aanvraag maar wel met een handtekening.

Ter vergelijk, bij het doorgeven van een verhuizing per post worden juist meer gegevens gevraagd: kopie legitimatiebewijs, kopie huurcontract of kopie koopcontract en waarschijnlijk een ingevuld en ondertekend formulier (niet direct beschikbaar op de site).

Blijkbaar verschilt het in de analoge situatie ook van geval tot geval.

Conclusie: gebrek aan transparantie :(
In de voorbeelden hierboven blijkt dat er veel verschillende methoden zijn om hetzelfde doel te bereiken, elk met ogenschijnlijk andere wijze om de privacy en de digitale veiligheid van de burger te beschermen. Het is uiteraard mogelijk dat de processen voor de verwerking van de aanvragen zorgen zodanig zijn afgestemd dat het eindresultaat ook op het gebied van de veiligheid gelijk is, maar aangezien die processen niet zichtbaar of gedocumenteerd zijn voor het publiek - de site Eindhoven.nl kent niet eens een privacy policy - is dit niet meegenomen. Hetzelfde geldt voor een eventueel aanwezig papieren natraject.

De balangrijkste conclusie ligt in de observatie dat de situatie van e-security in e-overheid – in Eindhoven tenminste - als een ratjetoe bestempeld kan worden met weinig transparantie. Vanuit het oogpunt van digitale veiligheid is dat geen compliment.

PS :)
Is e-overheid vooruitgang? Uiteraard:
Aanvraag status
Aanvraagnummer *****
Product Automatische incasso, rekeningnummer wijzigen
Datum van de aanvraag 18/03/2008 21:19
Actuele status Afgehandeld
Sinds 19/03/2008 15:39
Uiteraard wel het aanvraagnummer geheim houden, want bovenstaande is op te vragen met slechts het BSN en aanvraagnummer waarbij de laatste verdacht veel weg heeft van een oplopend nummer ;) :X