DigiD: incompetent of dom?
Een verstoring bij DigiD komt nog wel eens voor en dan kun je niks meer, van belastingaangifte tot vergunningsaanvraag. Midden augustus was er plotseling een verstoring en moesten we het dus eventjes zonder authenticatie doen. Op zich geen ramp, want zaken doen met de overheid blijf ik als noodzakelijk kwaad zien.
Maar het werd problematisch op het moment dat de verstoring opeens een internetaanval blijkt te zijn, een zogenaamde DDoS. Na urenlang roepen dat de uitval een technische storing betrof kwam het hoge woord eruit: DigiD stond onder aanval. Wisten de mensen van Logius, die het beheer van DigiD voor hun rekening nemen, een aanval niet te scheiden van een storing of was dit een PR-tactiek?
Incompetent?
Mij is niet duidelijk wat erger is. Een aanval niet herkennen maakt het oplossen van de problemen lastig en zorgt voor een langere verstoring dan nodig. Diensten als de Belastingdienst, gemeenten en provincies langer buiten bedrijf, want beheerders met een gebrek aan regie kunnen de problemen natuurlijk nooit snel te lijf gaan.
En het roept verder de vraag op hoeveel vaker het zal gebeuren dat een beveiligingsincident over het hoofd wordt gezien en maar als technische storing wordt weggezet. Ook dat is een groot probleem.
Dom?
Aan de andere kant zou een pr-tactiek nog dommer zijn. Deze tactiek ondermijnt het vertrouwen in de overheid. Dat zagen we bij de aanslag op de metro van Londen, waar de eerste tijd de bomexplosies werden afgedaan als een brand. Door die leugen is iedere brand nu verdacht.
Ik weet niet wat erger is: een liegend Logius of een Logius met gebrek aan regie. Wat het ook is. De storing DDoS-aanval werd door de slechte communicatie een hele slechte beurt.
