Wiebes daar ga je. Zembla onthult document over datalek

Gaat maar door
Gaat maar door
Vandaag werd er weer resoluut een nieuwe nagel in de politieke doodskist van staatssecretaris Wiebes van Financiën geramd. De stas mocht zich vandaag weer eens verantwoorden voor de gang van zaken bij de Belastingdienst. En dan in het bijzonder voor de onthulling van programma Zembla vorig week over dat de gegevens van 11 miljoen burgers en 2 miljoen bedrijven drie jaar lang slecht beveiligd werden. Vandaag zei Wiebes daar het volgende over: Het kwam hem 'de afgelopen dagen' ter ore dat er 'signalen over signalen' waren dat gegevens van belastingplichtigen niet veilig waren. Maar concreet zouden die nooit geworden zijn. Wiebes had ook nog een mooie vergelijking over de 'pijnlijke uitzending' van Zembla, die hij vergeleek met 'dat je van een andere vader hoort dat je zoon wordt gepest op het schoolplein'. Want u moet begrijpen dat het runnen van de Belastingdienst niet alleen een project is voor de VVD'er, het is 'zijn dagelijkse leven' geworden. Een leven met een ernstig gebrek aan slaap bovendien. Ook dit keer overleefde de stas het vragenvuur van de Kamer weer. Hij kondigde aan de databeveiliging bij de afdeling Data & Analytics door een externe partij te laten onderzoeken en er komt ook een intern onderzoek naar datalekken en waarschuwingen. Kamerleden Omtzigt en Bashir willen een extern onafhankelijk onderzoek en Van Weyenberg (D66) en Grashoff (GroenLinks) willen dat er uiterlijk 1 maart 2017 een feitenrelaas naar de Kamer gestuurd wordt over alle interne waarschuwingen in de periode 2014-2016. Nog lekker voor de verkiezingen dus, en niet in april zoals Wiebes zelf had voorgesteld. Volgende week wordt er over de moties gestemd. Gelukkig helpt Zembla een handje met het vinden van de documenten van het beveiligingslek. Volgens de programmamakers is hiermee onomstotelijk bewezen dat de Belastingdienst al in 2015 is gewaarschuwd. Feit is dat het fictieve zoontje van de stas het nog wel even rot heeft op school.




Reaguursels

Inloggen

Belasting gewoon afschaffen.

Geld dat de overheid nodig denkt te hebben lenen van Draghi, die print rustig wat extra.

Poekieman | 10-02-17 | 09:17 | + 2 -

-d

-=PyP=- | 09-02-17 | 23:59 | + 0 -

Ben ik de enige die deliverable's een verschrikkelijk woord vind? Waarom geen resultaten, doelen of opleverdocumenten? Het is totaal onduidelijk wat onder de Nederlandse taal onder deliverable's wordt verstaand (met komma s, wat ook nog eens fout Engels is).
.
Hier wordt een totale miscommunicatie veroorzaakt omdat het woord fancy klinkt, maar geen inhoud heeft.

-=PyP=- | 09-02-17 | 23:59 | + 3 -

Bulshitbingo. Dat verhaal van Zembla gaat nergens over en is in een mengtaal geschreven. Er staat in het Nederlands gewoon: we weten niet of we de zaken op orde hebben. En dat willen we in de toekomst wel weten.

GerbenW | 09-02-17 | 23:12 | + 0 -

Goed werk van Zembla!

DinkyToy | 09-02-17 | 20:17 | + 5 -

Heb het transcript gelezen van de Zembla uitzending. De nadruk wordt op Accenture gelegd, terwijl SAS als leverancier (imho) de hoofdprijs vroeg. Parallel aan die software zijn goedkopere en succesvollere projecten geweest met Linked Open Data, daar staan een aantal leuke interviews over online. De 2 miljoen bedrijfsgegevens waar over gesproken wordt, nou laten we eens raden: dat is de database van de Kamer van Koophandel. Is dat dan zo geheim? Nee, want volgens de wet op het handelsregister is dat een openbaar register. Van commerciële waarde? Uiteraard: zeker gezien het bedrag wat de KvK per uittreksel vraagt. Laten we niet vergeten dat dat register dan ook integraal naar bijvoorbeeld het CBS gaat. Is dat het onderwerp van de volgende Zembla uitzending "CBS tovert met gevoelige bedrijfsgegevens"? Nee, een uitzending over een overheidsorganisatie dat aan statistiek doet is niet sexy, tenzij het "De Belastingdienst" heet.

Dat dit allemaal als een donderslag bij heldere hemel komt verbaast me. Ronald Plasterk heeft een demo gezien van al die "super geheime" gegevens op 13 april 2014. En voor nog veel meer mensen is op 28 mei 2015 ook een demo geweest. En ook de hoofd-verontwaardiging van het CDA, Pieter Omtzigt, stelt op 5 september 2016 bij diezelfde broedplaats langs te zijn geweest. Iets klopt er aan deze heisa niet: Als je gecontroleerd onderzoek wilt doen, moet je een hypothese kunnen opstellen en kunnen experimenteren. Dat faciliteerde Blokpoel en daar heeft hij in de afgelopen jaren lof voor gehad. Herinnert u zich de Bulgaren-fraude en BTW-carrouselfraude nog? Ik durf wel een gokje te wagen waar mensen als eerste gingen nadenken. Een nieuwskop als 'Belastingdienst wist al van Bulgarenfraude' klinkt dan ook niet meer zo vreemd in de oren, zeker als er onvoldoende inspecteurs zijn om opvolging te geven aan de gevonden zaken.

Wat me vreemder in de oren klinkt is dat de samenwerking tussen overheidsdiensten als bedreiging en/of risico wordt gezien. In Nederland hebben we een stelsel aan basisregistraties. Het lijkt me, dat de eerste instelling die doorzoekbaar stelsel van basisregistraties creëert met versiebeheer (wat was de stand van zaken op datum, in plaats van: nu, laat zien) daar veel plezier van heeft in bovenstaande gevallen. Het lijkt me ook logisch dat je samen moet kunnen werken met overige overheidsdiensten aan de kwaliteit van die basisregistraties en specialisten naar triggers moet laten zoeken die vreemde dingen kunnen herkennen. Als je aan de ene kant motorrijtuigenbelasting heft is een linkje met het RDW over gestolen voertuigen ook wel "handig". En is het dan echt een stap te ver om inkomensgegevens van het UWV te koppelen om te kijken welke persoon met een laag verzamelinkomen, meer dan 4 auto's op z'n naam heeft staan? Of is het juist zeer maatschappelijk verantwoord om katvangers op te sporen?

Ik ben oprecht benieuwd wat er nu mis is gegaan. Ik voel aan m'n water dat er een aantal (persoonlijke) belangen zweven die niet willen dat [openbare] gegevens worden gekoppeld, terwijl die koppeling het toestaat dat de Belastingdienst een betere informatiepositie krijgt. Persoonlijk zou ik graag zien dat de Belastingdienst voor iedereen significant beter gaat werken. Ik heb op dit moment meer twijfel of het zorgvuldigheidsbeginsel (abbb) nog kan worden gegarandeerd dan dat het evenredigheidsbeginsel door intern onderzoek wordt overschreden. Er worden zulke bizarre conclusies getrokken (zaken als: winst volgend jaar hoger dan totale omzet dit jaar) dat iedere euro die wordt besteed om betere conclusies te trekken, een euro bij de belastingtelefoon bespaart. En natuurlijk: een beetje meer transparantie mag. Dan kunnen we er met z'n allen weer op toezien dat belasting evenredig wordt geheven, de boetes proportioneel worden en de pakkans voor zowel kleine vis even groot wordt als de grote vis.

En ik wil ook afsluiten met een stukje over identiteitsfraude. Dat evenement waar Plasterk bij was, ging daar toevallig over. Zou je, je als overheid anno 2017 niet kapot moeten schamen dat je een BSN en geboortedatum gebruikt als authenticatiemiddel? Het BTW-nummer van nagenoeg alle eenpitters in Nederland is dat BSN nummer + B01. Dan heb ik het nog niet eens over alle plekken waar het nummer terugkomt: facturen, paspoort, verzekeringspasjes, rijbewijs. Een actieplan om de authenticiteit op een professionele manier vast te kunnen stellen, dat werkt als je naar publieke en private organisaties schrijft, belt, mailt, whatsappt of langs komt bij een balie. Is dat niet het echte probleem waarvoor we een oplossing moeten hebben? En please laat geen USB-sticks in de trein liggen, of beter: neem je werk niet mee naar huis.

Skinkie | 09-02-17 | 20:14 | + 23 -

Blockchain kon wel eens uitkomst gaan bieden, maar ja, overheid en ICT......

Mauguio | 09-02-17 | 19:57 | + 3 -

"dat je van een andere vader hoort dat je zoon wordt gepest op het schoolplein"
-
Kent iemand een mafkees die Wiebes hiervoor zou waarschuwen?

Raider Twix | 09-02-17 | 19:31 | + 3 -

slecht beveiligd zodat de amerikanen mee kunnen kijken?

sennholz | 09-02-17 | 19:29 | + 5 -

Maar oh wee als de belastingbetaler een fout maakt ...

Raider Twix | 09-02-17 | 19:28 | + 13 -

Oók Wiebes is werknemer van de firma "List & Bedrog" met de hoofdvestiging in Den Haag.
Eén grote, verziekte zooi daar in Den Haag.

oter | 09-02-17 | 19:05 | + 9 -

Kwiebus zit nog vaster op zijn pluche dan kauwgom in een paardenstaart.

dr.andus | 09-02-17 | 18:47 | + 8 -

Uiteindelijk is het weer eens penny wise en pound foolish geweest.
De belangrijkste inkomsten van onze staat zijn belastingen.
Maar in hun ontembare bezuinigingsdrift en privatisering hebben ze de belastingdienst vleugellam gemaakt. Dan ook nog eens snel een bataljon oude lullen opruimen met een riante vertrek regeling en daarmee een schat aan kennis door de plee spoelen en het feestje is compleet.
Natuurlijk een stelletje interim managers aanstellen met de stijl leiding geven Hardliner en je weet zeker dat niemand meer zijn bek open durft te doen.
Geweldig die VVD. En laat dit aan die club blijven kleven tot de verkiezingen. Want van welk dossier hebben ze nu geen puinhoop gemaakt?

bakoenin | 09-02-17 | 18:41 | + 15 -

@uch | 09-02-17 | 17:57 | + 0 -
Een data governance framework gaat niet helpen je in control te brengen, daarvoor is veel meer nodig. Een DGF kun je vergelijken met fundering, muren en dak van een huis. In een kaal huis kun je niet wonen, dan vries je dood bij de eerste en beste vrieskou....
Wij zijn véél verder dan dat gegaan en na jaren beginnen we nu eindelijk grip op data te krijgen...

ZwarteDag | 09-02-17 | 18:11 | + 1 -

Hoe kan het bestaan dat een adviesbureau dit soort adviezen mag opleveren. Blijkbaar staat hier 'Pas op, we hebben een datalek!'. Hoe heeft Wiebes dat kunnen missen..
--
‘Er dient te worden geborgd dat Data & Analytics middels invulling van Data Governance, binnen wettelijke kaders acteert en alle richtlijnen respecteert. Hiertoe dient een framework te worden ontworpen en geïmplementeerd waardoor kan worden aangetoond ‘in control’ te zijn en compliant. Dit strekt zich uit van data anoniemisatie (sic), logging en met (sic) profiel gebaseerde autorisaties. Rapportages, gevraagd en ongevraagd, moeten kunnen worden overlegd aan interne- & externe instanties om inzage te geven in de mate van control en de graad van compliance op wetgeving.’

uch | 09-02-17 | 17:57 | + 1 -

Ha, dat hebben we hier toch een stuk beter geregeld... Heb ik toch iets goed gedaan....

ZwarteDag | 09-02-17 | 17:51 | + 0 -

Another one bites the dust!

TP 1984 | 09-02-17 | 17:49 | + 6 -

Als Deen supporter: Ik zeg maar niets meer...

duitse herder | 09-02-17 | 17:43 | + -3 -

Fouten maken, liegen en valse beloftes maken is een vereiste om lid van dit kabinet te mogen zijn toch?
Of zou het allemaal de schuld van Poetin zijn?

polletjepiekhaar | 09-02-17 | 17:40 | + 27 -

Wat wil je ook, als je een ouderwetse structuur op een halfbakken manier met nieuwe (lees: ICT) technologie benadert? Het mengt als water en olie, daar verandert Wiebes niets aan.

erkomenanderetijden | 09-02-17 | 17:39 | + 2 -

REAGEER OOK

Linktip: Energie vergelijken