Digicommissaris: Nederland moet weer voorop lopen
De ‘Digicommissaris’ begon op 1 augustus enthousiast aan zijn opdracht om binnen de overheid een generieke digitale infrastructuur te creëren. Bas Eenhoorn wil dit onderwerp op de politieke agenda zetten.
Met één digitale infrastructuur voor de hele Nederlandse overheid moet ons land over twee jaar weer vooroplopen in de wereld. Dat is de ambitie van het kabinet en van de nieuwe Nationaal Commissaris Digitale Overheid Bas Eenhoorn (68).
De ‘Digicommissaris’ begon op 1 augustus enthousiast aan zijn opdracht om binnen de overheid een generieke digitale infrastructuur te creëren. Eenhoorn wil dit onderwerp op de politieke agenda zetten. ‘De twee grootste problemen binnen de digitale overheid zijn de wijze van aansturing en de financiering. Dat moeten we goed regelen’, aldus Eenhoorn na het eerste Nationaal Beraad Digitale Overheid, 30 september j.l. in Den Haag.
Wortels
Eenhoorn krijgt ter ondersteuning het Bureau Digicommissaris tot zijn beschikking. In totaal vijftien medewerkers worden zoveel mogelijk gedetacheerd vanuit de deelnemers van het Nationaal Beraad: de belastingdienst, het UWV, gemeenten, provincies en waterschappen. Maar ook van de departementen die met de digitale overheid te maken hebben, waaronder Binnenlandse Zaken en Infrastructuur & Milieu. ‘Met hun wortels in hun organisaties kunnen ze mij voeden.’
In het Nationaal Beraad spreekt Eenhoorn met afgevaardigden van alle overheden en uitvoeringsorganisaties. Tijdens hun eerste beraad zijn afspraken gemaakt over de werkwijze en opzet van het Nationaal Programma Digitale Overheid. ‘Binnen een half jaar moet de eerste versie klaar zijn en voor het eind van dit jaar wil ik een stip aan de horizon zetten. Ook concentreren we ons eerst op de meest urgente zaken: financiering en aansturing.’
Eenhoorn constateerde eerder dat er nog geen overeenstemming is over de drieslag infrastructuur, governance en financiën van de digitale overheid. ‘Mijn taak is nu om de partijen wel zover te krijgen.’
Tijdens het beraad is een definitie vastgesteld van wat onder die generieke digitale infrastructuur moet vallen. ‘Het is een dynamische definitie geworden met daaronder DigiD, Digipoort, de basisregistraties en de wijze van koppelingen maken, maar ook het Ondernemersplein en de Berichtenbox.’ Tevens is een eerste oefening gedaan in financiële onderbouwing, een zoektocht naar een oplossing van de financiële problematiek. Eenhoorn: ‘We hebben gekeken naar zes á zeven mogelijkheden, maar daaruit nog geen keuze gemaakt.’
Dienstverlening
Eenhoorn zal namens het beraad in februari rapporteren aan een ministeriële commissie, die begin december voor het eerst samenkomt. ‘We moeten knopen doorhakken over de digitale infrastructuur en de dienstverlening aan burgers. Iedereen die digitaal wil communiceren met de overheid moet dat ook kunnen doen en dan ook maar één keer zijn gegevens hoeven in te vullen.’
Eenhoorn is voor vier jaar benoemd, maar weet niet of hij die periode zal volmaken. Hij heeft namelijk haast. ‘In het voorjaar wil ik de uitgangspunten hebben afgetikt en vervolgens overeenstemming bereiken over de financiën en de aansturing. Daarna kunnen we ons verder verdiepen in andere onderwerpen, zoals de SGO-3, het overleg onder leiding van de secretaris-generaal van Sociale Zaken en Werkgelegenheid (SZW) met betrokken organisaties over de basisregistraties. Wat komt bij de Digicommissaris terecht en wat blijft in de organisaties zelf?’
Urgentie
De Digicommissaris wil zo snel mogelijk handelen omdat de urgentie groot is. ‘Eerst keek de wereld voor de beste digitale overheid naar ons, nu kijken wij naar de Denen en Esten. We moeten weer vooroplopen. Ik zie het als belangrijke taak om over twee jaar de dienstverlening geheel digitaal te hebben georganiseerd. De basis is dan gelegd en dan kunnen we naar minder urgente zaken kijken.’
De basis voor het werk van de Digicommissaris ligt in het advies van Rob Kuipers dat ook ten grondslag ligt aan het kabinetsbesluit om een digitale infrastructuur te creëren. In dat advies werd de wijze van sturing omschreven als “pupillenvoetbal” en de vrees genoemd dat de overheid bij de grote decentralisatieoperaties tegen de grenzen aan gaat lopen, ook bij iOverheid en Generieke Digitale Infrastructuur (GDI). Eenhoorn weet niet of die 1-op-1-relatie er is, maar wel dat gemeentelijke overheden al heel druk bezig zijn met digitale dienstverlening. ‘Nu ook met hun bedrijfsprocessen om bijvoorbeeld de jeugdzorg goed te doen, maar ook in de basisregistraties om de identificatie en authenticatie goed te regelen.’ Aandacht voor beveiliging is zeer belangrijk.
Van gemeenten verwacht Eenhoorn dat zij alles op alles zetten om iedereen die dat wil ook gebruik te kunnen laten maken van de digitale mogelijkheden. ‘Vorige week sprak ik met de commissie dienstverlening van de VNG. Dat gaf mij veel vertrouwen.’
Afgelopen maand uitte de Nederlandse Vereniging Voor Burgerzaken (NVVB) nog grote zorgen over de Wet elektronische dienstverlening burgerlijke stand die vorige week in de Eerste Kamer werd behandeld. Voorzitter Simon Rijsdijk vreest dat de invoering ontaardt in chaos. Eenhoorn steunt de bewindslieden in de keuze de wet gefaseerd in te voeren. ‘Die mogelijkheid moet hij vooral oppakken.’
Reacties: 4
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Welk inzicht en kennis heeft deze commissaris van het digitale domein van de koude cyber oorlog? Heeft de commissaris de problematiek rond de zero days en bugs doorgrond?
Met één digitale infrastructuur voor de hele Nederlandse overheid moet ons land over twee jaar weer vooroplopen in de wereld, aldus voornoemde Nederlandse commissaris. De vraag die bezig houd is hoe ?
1.2 miljard namen, inloggegevens en e-mailadressen liggen op straat !
Computerhackers zijn in staat op grote schaal bankrekeningen te plunderen, gegevens van bedrijven, instellingen en particulieren te verkrijgen. De kennis en de gebruikte inbraak-technologie van de hackers worden steeds slimmer.
In de eerste week van augustus 2014 werd bekend dat een buitenlandse hackers-groep de grootste verzameling internetgegevens ooit heeft gehackt namelijk 1.2 miljard namen, inloggegevens en e-mailadressen.
De onbekende digitale tegenstanders zijn gecommitteerd om hun acties te richten op organisaties waar ze waardevolle data kunnen stelen, dienstverlening kunnen ontregelen en toegang kunnen verkrijgen voor misbruik, zowel nu als wel in de toekomst.
Ook bestaat er een techniek (FF-programma) waardoor computers kunnen worden geïnfecteerd om op afstand bestanden te kopiëren, screenshots te maken en om toetsaanslagen te registreren.
Uit een nieuw rapport van een Amerikaanse beveiligingsbedrijf en de Amerikaanse denktank Center for Strategic and International Studies is berekend dat cybercrime de wereldeconomie jaarlijks zeker 325 miljard euro kost. De afdeling operaties van het European Cybercrime Center (EC3) laat via haar afdelingshoofd weten dat bedrijven bang zijn voor reputatieschade en laten daarom vaak nog niet weten als ze doelwit zijn geweest van cyberaanvallen.
De Nederlandse rechtsstaat heeft een groot probleem. Er zijn 2 miljard mensen die internet gebruiken. De achterdeuren zijn onvoldoende beveiligd. Hoe hebben de Nederlandse Rechtbanken en Gerechtshoven, Raad van State en Hoge Raad hun achterdeuren vergrendeld?
Aan de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en mededelingen met betrekking tot de rolberichten worden weliswaar eisen gesteld doch ook het door rechtbanken en gerechtshoven daarvoor gebruikte systemen dienen niet alleen in staat te zijn om de verzenders van berichten te identificeren doch ook te controleren of de bij de griffie binnenkomen berichten authentiek zijn doch ook afkomstig van de verzenders.
EMLS verwacht dat datalekken zich ondanks ict-protocollen en toegepaste beveiligingsmaatregelen zich zullen blijven voordoen ondanks de NEN-ISO Code voor Informatiebeveiliging.
Zie ook: http://www.bijzonderstrafrecht.nl/2014/kamerbrie …
EMLS opent de discussie en geeft als voorzet : Digitale overheid en digitaal procederen, stop er mee als je niet zeker weet wie er aan de knoppen draait.
De al drie jaar pensioengerechtigde bijklusser Eenhoorn heeft dus niet eens in de gaten dat het ALLERgrootste probleem van de overheids-ICT de gegevensbeveiliging is.
Allerlei belangrijke diensten onder de vleugels van één overheidsloket brengen, met DigiD waarschijnlijk (al dan niet in de vorm van een nieuwe smartcard o.i.d.) als waakhond. Ik geloof er niets van dat de overheid erin kan slagen (laat staan: zal slagen) om dat veilig te krijgen en te houden.
Risico's spreiden (verschillende inlognamen en wachtwoorden voor verschillende diensten, geen koppeling tussen die diensten) is altijd al beter geweest dan alle kaarten op één inlog-portal zetten. De bundeling die nu wordt voorgestaan is het tegenovergestelde van wat uit beveiligingsoogpunt verstandig is, en zal massaal criminele hackers aantrekken. Immers: hier valt straks in één keer het hele hebben en houden van mensen te halen als je eenmaal 'binnen' bent.
DigiD is al zo onveilig in de huidige vorm, nog verder bundelen van gevoelige gegevens is echt het slechtste idee van de eeuw.
De illusie dat een dergelijk mastodontencircus nog te bij te sturen is (laat staan te stoppen) heb ik tegelijkertijd niet. Maar zorg er ALSTUBLIEFT wel voor dat verstandige mensen wel de keuzemogelijkheid houden om er niet aan mee te hoeven doen. Ik houd namelijk niet van Russische roulette, en wil er niet toe gedwongen worden dat wel te moeten spelen.