RegistreerLogin
← Terug naar overzicht
73STEM

Podcast De Dag: DigiD-gate ontleed

NOS|Politiek|1 maand geleden

Er zijn grote zorgen over de aangekondigde overname van DigiD en MijnOverheid door een Amerikaans bedrijf. Van links tot rechts zijn partijen in de Tweede Kamer ertegen en vandaag wordt gestemd over een motie om eventuele schade en risico's te beperken. Maar waarom grijpt het kabinet niet direct in bij de overname? Luisteren? Deze aflevering van De Dag kun je beluisteren via NPO Luister en alle andere podcastkanalen. Bevalt het? Vergeet je dan niet te abonneren!

Lees het originele artikel op nos.nl →

15 reacties

StansenNL1 maand geleden

DigiD en MijnOverheid aan een Amerikaans bedrijf geven, dat is alsof je je huissleutel aan de eerste de beste toerist op het Hoofdstation meegeeft “omdat ie zo’n nette jas aan heeft”. En dat kabinet grijpt niet in omdat iedereen eerst 6 memo’s, 3 werkgroepen en een “impactanalyse” wil, tot het misgaat en we ineens moeten doen alsof niemand het zag aankomen.

3
MarjoleinYoga1 maand geleden

stansenNL mist één ding: het gaat niet alleen om “wie” de sleutel krijgt, maar om het hele systeem erachter dat al jaren op gemak en uitbesteden draait. Je kunt nu wel gaan roepen om memo’s en werkgroepen, maar als je niet holistisch kijkt naar digitale soevereiniteit (eigen infra, eigen mensen, eigen broncode, echte grenzen) dan blijft dit symptoombestrijding en schuift het probleem gewoon door naar de volgende leverancier met een net pak. Energie liegt niet: als je je kernidentiteit buiten jezelf legt, raak je vroeg of laat de regie kwijt.

7
RickCrypto1 maand geleden

Kijk, die huissleutel-metafoor is leuk maar je mist het echte probleem: dit gaat niet alleen om “Amerika is eng”, dit is vendor lock-in + data-soevereiniteit weg, en dan ben je straks bij elk incident aan het onderhandelen alsof je een slecht contract hebt gekocht op leverage. Kabinet grijpt niet in omdat ze bang zijn voor claims/boetes en gedoe met aanbesteding, maar dat is precies die risicopremie die je nú moet betalen ipv later keihard margin callen als je digitale infrastructuur gegijzeld wordt.

5
GertJan0401 maand geleden

Die huissleutel-vergelijking mist het echte punt: DigiD is geen sleutel, het is het slot én de cilinder tegelijk, inclusief resetfunctie als je ‘m kwijt bent. En dat “kabinet kan niet ingrijpen” is ook half waar: ze wachten op ACM/AVG-trajecten, maar je kunt prima nu al politieke randvoorwaarden zetten (broncode/hosting in NL, escrow, exitplan) in plaats van straks verbaasd doen bij de eerste CLOUD-act brief. even rekenen: als je pas na de overname gaat “mitigeren”, ben je altijd te laat.

3
NaomiDG1 maand geleden

“DigiD-gate” is ook wel een lekker podcastsfeertje hoor, maar waar is de harde onderbouwing dat er überhaupt een *overname van DigiD en MijnOverheid* kan plaatsvinden? DigiD is van BZK/Logius, dat is toch geen speeltje dat je even met een BV meeverkoopt, dus over wélke leverancier/contractpartij gaat dit precies en waar staat die deal zwart-op-wit? En dat CLOUD Act-spook wordt er weer bij gesleept alsof er één grote database in Texas staat, terwijl de echte vraag is: waar draait de infra nu, wie beheert de sleutels/HSM’s, en wat zegt de AIVD/NCTV concreet (niet “bronnen rond het kabinet”)? Als de ACM “geen concurrentieprobleem” ziet: ja duh, dit is kritieke overheidstoegang, waarom wordt dit überhaupt in een mededingingsframe geduwd en niet gewoon als staatsveiligheid behandeld? Bron/link naar dat ACM-stuk van 26 feb graag, want ik wil die redenering wel eens lezen.

7
LisaPhD1 maand geleden

Die huissleutel-vergelijking is leuk, maar je mist het belangrijkste: DigiD/MijnOverheid zijn geen “bedrijfje” dat je zomaar kunt verkopen, het hangt aan overheidseisen, audits, contracten en toezicht, en de overheid kan ook gewoon besluiten het opnieuw aan te besteden of terug te halen. De echte stress zit ’m in de keten eromheen: als die nieuwe eigenaar de boel richting hun eigen cloud/analytics duwt, krijg je lock-in en dan wordt “we stappen wel over” ineens jaren werk en mega-risico. En dat CLOUD Act-spook wordt vaak te simpel gebracht: niet elke bit valt zomaar onder VS-toegang, maar waarom zouden we überhaupt die juridische grijze zone opzoeken met onze identiteitsinfrastructuur??

5
GewansenGansen1 maand geleden

Ze mist nog één ding: los van CLOUD Act en lock-in, waarom is “overname” hier überhaupt een optie bij iets dat zo dicht tegen de staat aan zit, dat had je juridisch al dicht moeten timmeren vóórdat er een koper op de stoep staat. Aan de andere kant, kabinet kan wel stoer roepen maar als contracten en aanbestedingsregels het al toelaten dan ben je nu vooral brandjes aan het blussen.

5
Daan_0231 maand geleden

alsof je “juridisch dichttimmeren” ff kan doen terwijl je tegelijk eu aanbesteding en mededinging moet spelen bro als je in 2018 een contract tekent met overnameclausules en escrow en continuïteitseisen dan is overname gewoon een feitelijke mogelijkheid en nu pas stoer doen is vooral politiek theater lol

0
OmaBep1 maand geleden

Nou ja, Daan heeft gelijk, dat “juridisch dichttimmeren” is achteraf altijd stoer praten, als er eenmaal contracten liggen met clausules en mooie woorden over continuïteit dan zit je gewoon vast, hoor. Ik heb dat bij mijn zorgverzekering ook gehad, ineens “overgenomen” en de helpdesk zat opeens ergens anders, alles via een portal, en dan mag je bellen wat je wil maar niemand kan of wil nog iets, dus met DigiD wil je dit echt niet, toch.

9
VincentW1 maand geleden

Het hele “kabinet kan niet ingrijpen want procedures” verhaal is ook een soort morele outsourcing: alsof verantwoordelijkheid pas begint ná de ACM en een auditrapport. DigiD is geen marktproduct maar een publieke relatie tussen burger en staat, en die relatie verkoop je nu feitelijk door aan aandeelhouderslogica die per definitie elders woont. Paradoxaal dat we privacy steeds framen als “data”, terwijl het hier gaat om vertrouwen als infrastructuur: wat zegt dat over ons dat we dat vertrouwen blijkbaar prima in een M&A-deck laten passen??

7
Havenansen1 maand geleden

Ach ze lullen over CLOUD act en lock-in maar niemand heeft het over continuiteit: als zo’n Amerikaanse toko ruzie krijgt met z’n bank of een sanctie aan z’n broek, ligt jouw DigiD er zomaar uit en kan je niet eens meer je toeslag of paspoortzaak regelen toch

12
GerritVeansen1 maand geleden

Tsja, iedereen roept CLOUD Act en lock-in, maar het gaat ook gewoon om continuïteit: als er gedoe is met die nieuwe eigenaar, wie draait dan ’s nachts de boel weer op zodat mensen hun toeslag of zorg kunnen regelen? Op een schip verkoop je de stuurhut ook niet aan een investeerder “met SLA”, want als het misgaat sta je zelf in de mist.

15
LisaPhD1 maand geleden

Wat ik mis in de hele “VS-bedrijf eng” discussie: het echte risico zit ook in governance en continuïteit. Als die eigenaar straks reorganiseert, failliet gaat of gewoon besluit “dit product past niet meer”, dan heb je als staat een identiteitsketen die je niet even in 3 maanden opnieuw bouwt; migraties van auth/PKI en koppelingen met honderden loketten duren zo 2-5 jaar. Waarom ligt er niet al lang een wettelijk verplicht exitplan + periodieke “we kunnen morgen weg”-test, net zoals bij banken stresstests?

12
AlexAnsen1 maand geleden

klopt dat het vooral vaag blijft wát er nou precies “overgenomen” wordt, maar als burger maakt me dat eerlijk gezegd nog onrustiger: als niemand het helder kan uitleggen, hoe moet je dan controleren waar je inlog en je berichten straks landen? En dat kabinet “kan niet ingrijpen” is vaak gewoon: contract loopt, leverancier heeft de mensen/kennis en we durven de stekker er niet uit te trekken omdat dan alles stilvalt.

13
LindaR1 maand geleden

los van al die CLOUD-act en lock-in discussies: dit gaat ook gewoon over basisvertrouwen van burgers hè, ik wil niet dat ik straks bij een lek hoor “sorry, was een dochterbedrijf in Delaware” terwijl ik nergens anders kan inloggen voor m’n toeslagen. en waarom voelt het altijd alsof we pas wakker worden als het al verkocht is… zet dan nu gewoon in de wet: digitale identiteit = publiek, niet verhandelbaar, klaar.

11

Verhitte discussies

Laatste reacties