Open standaard Digikoppeling

Reactie

Naam Anoniem
Plaats Oss
Datum 30 september 2021

Vraag1

Wilt u reageren op het advies van de experts om Digikoppeling met uitbreiding van een nieuw REST API koppelvlak op de ‘pas toe of leg uit’-lijst te handhaven en het toepassingsgebied te verduidelijken (paragraaf 1 van het expertadvies)?
REST API is zo ie zo een API die te traag, te hack gevoelig en te open is om überhaupt op gegevens toe te passen. Het is niet voor niets zo dat er zo vaak datalekken en hacks zijn van overheidsapps etc. Daarom adviseer ik tegen dit voorstel. Zoek naar een andere manier van communiceren die beter encrypt is.

Vraag2

Wilt u reageren op de inhoud van de door de experts voorgestelde wijziging in het functioneel toepassingsgebied (paragraaf 4.1 van het expertadvies)?
Hier wordt al exact gezegt wat ik bij antwoordb1 vermeld. Niet veilig. Tweezijdige autheticatie nodig. Twee kanten die open zijn voor fraude. Daarbij wordt er bij REST API gewerkt met HTTP en vaak ook caching ivm de snelheid waardoor data extra gevoelig is voor lekken. Wederom, deze alinea bevestigd enkel maar dat het dus niet ingevoerd dient te worden, maar gekeken miet worden naar een veiligere manier om onze gegevens te versturen encrypted, niet open.

Vraag3

Wilt u reageren op de constateringen en conclusies van de experts met betrekking tot de criteria voor de ‘pas toe of leg uit’-lijst (verplicht) (paragrafen 5.1-5.4 van het expertadvies)?
Ik zie heel veel. Is al toegepast, is gelijk aan, meer koppelingen, meer gebruikers.
Hebben de expers er rekening med gehouden dat mensen hun gegevens helemaal niet wensen te delen via een onveilige koppeling? Hebben de experts er rekening mee gehouden dat de burger überhaupt eerst toestemming moet geven voor deze koppeling, per gebruiker, per koppeling. Deze koppeling breekt de AVG wet namelijk door gegevens opvraagbaar te maken waar de burger zelf geen toestemming voor gegeven heeft.

Vraag4

Wilt u reageren op de adoptieadviezen van de experts aan het Forum Standaardisatie en Overheidsbreed Beleidsoverleg Digitale Overheid (paragraaf 5.5 van het expertadvies)?
Deze REST API zou niet gemaakt moeten worden, dus dan is promotie ook onzin. Het is onveilig, tegen de AVG en traag voor gebruikers

Vraag5

Wilt u reageren op het doorlopen proces en de samenstelling van de expertgroep (paragraaf 2 van het expertadvies)?
Wat echt ontbreekt is echte kennis. Huur eens ict-ers in en white hat hackers van organisaties die buiten de overheids organisaties of door de overheid gesubsidieerde organisaties aan het werk zijn. Die hebben kennis is schijnbaar bij deze expertgroep niet aanwezig is.

Vraag6

Wilt u aanvullende overwegingen meegeven aan het Forum Standaardisatie en Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) in verband met de inhoud van dit expertadvies of het gevolgde proces?
Zie antwoord vorige vraag. Zoek echte expers die alles aan veiligheid en avg kunnen laten voldoen.