Er is een tsunami aan instanties die email niet begrijpen

Door Redsandro op donderdag 26 november 2015 02:25 - Reacties (27)
Categorie: Beveiliging, Views: 6.534

Er is een tsunami aan instanties die email niet begrijpen

De blauwe envelop verdwijnt. En zo sluit ook de Belastingdienst zich aan bij de monopolistische en oligarchische (overheids)instanties die willen dat je je digitale post op komt halen.
  • ING bank
  • DUO / IB-Groep
  • RijksOverheid / MijnOverheid
  • BelastingDienst
Bij deze en steeds meer instanties krijg je een bericht dat je moet inloggen om een bericht op te halen. Bij de ING bank wordt je zelfs aangeraden om regelmatig in te loggen:

https://pbs.twimg.com/media/CSlfJomWIAAHdvU.png:large

Bij mijn.overheid.nl kan je na het inloggen wel alsnog kiezen om een bericht naar je email adres door te sturen.

Maar waarom zo moeilijk? Het meest gehoorde argument is "om een veilige omgeving af te dwingen". Maar kunnen we niet zelf bepalen of we ons email adres als veilig beschouwen? Helemaal voorin de tuin staat een plastic bakje (AKA brievenbus) die ik daar zelf heb neergezet, en daar worden ook gewoon blauwe enveloppen in gestopt. Is het niet mijn eigen verantwoordelijkheid om mijn inbox veilig te behandelen?

Ik vind het niet meer dan logisch dat we na eenmalig inloggen de optie moeten hebben om ons mailadres als veilig aan te merken, waarbij we accoord gaan met bepaalde voorwaarden (die toch niemand leest) waarin we verklaren zelf schuldig te zijn aan het eventuele uitlekken van correspondentie waardoor de hele wereld weet dat ik een nieuw rijbewijs moet ophalen en huurtoeslag moet terugbetalen.

Wel snap ik dat deze instellingen het Nederlandse volk te dom achten om hun eigen email veilig te houden maar dat niet kunnen zeggen. Daarom vind ik dat (overheids)instellingen die papieren post willen vervangen door digitale post verplicht moeten zijn om gebruikers de optie aan te bieden om een public GPG key te uploaden, waarmee ze digitale post alsnog kunnen ontvangen in plaats van apart bij elke instelling te moeten ophalen. En dus de opt-in optie moet hebben om mijn berichten te kunnen ontvangen, niet zelf te moeten ophalen.
Heeft de Belastingdienst in een brief aan u verteld dat u post van de Belastingdienst voortaan uitsluitend digitaal kunt ontvangen? En bent u daar niet tevreden over? Dan kunt u met de Nationale ombudsman bellen over uw individuele zaak: 0800 - 33 55 555 (gratis). Wij zullen uw klacht als signaal meenemen in ons onderzoek. Wij zullen uw klacht gebruiken als achtergrondinformatie voor ons grote onderzoek.
Als we nu allemaal even bellen, en melden dat we vinden dat het vervangen van papieren berichten een achteruitgang is tenzij we berichten kunnen ontvangen in plaats van ophalen nadat we een PGP key hebben opgegeven, dan krijgen we misschien een 21e eeuwse variant van deze digitalisering.

Ik heb vanaf begin 2008 met verschillende mate's van beleefd- en volwassenheid al aan DUO (toen nog IB-Groep) aangedrongen op het versturen van post per mail. Als ik netjes bleef dan kreeg ik de reactie "er wordt aan gewerkt." Zoethoudertje dus.




En dan nu, voor jullie entertainment, een blogje van mij uit 2008 toen mijn manier van communiceren nog wat minder gewenst was. (Halverwege raak ik geïrriteerd.)

Sic @ alles.


Onhandigheden en ambtenarij van de IB-Groep

Een dik jaar geleden oid bood de IB-Groep haar 'klanten' aan post digitaal te ontvangen. Gaaf! Iets handigs!

Helaas. Deze post blijk je niet te ontvangen, maar je krijgt een link naar je post op de IBG website. Moet je weer met die DigiD van de overheid, je weet wel, dat ding die je elke maand opnieuw aanvraagt, inloggen en op de vaak trage site navigeren naar je post om een PDF te openen die je liever als mail bijlage had.

Als dan ook na het inloggen de post niet gelezen kan worden is er sprake van genoeg irritatie om eens aan zo'n belangijke monopolistische organisatie te vragen: "Hey, vind je dat normaal?"

from: IB Groep <vragen@ib-groep.nl>
to: Redsandro
date: Tue, May 20, 2008 at 2:15 PM
subject: nieuw(e) Bericht(en)


Beste Mijn IB-Groep gebruiker,

Er staat een nieuw Bericht voor je klaar in Mijn IB-Groep. Het Bericht vind je onder het tabblad Post bij "Mijn gegevens". Klik hier om in te loggen.

Namens de hoofddirectie,

Directeur Klantenservice

Dit bericht is automatisch aangemaakt en daarom niet ondertekend.
Lang vol onbegrip lopen klooien op die website, maar bij post stond echt alleen de titel van het bericht, als tekst. Geen link. Niet mogelijk om het te bekijken.
Dus ik stuur een mail naar IB-Groep.

from: Redsandro
to: <webmaster@ib-groep.nl>
date: Tue, May 20, 2008 at 2:46 PM
subject: Suggestie mbt nieuwe email-post service


Sinds kort is er de mogelijkheid om IB-groep brieven per email in plaats van per post te ontvangen. Dat is erg handig dus ik schakelde deze mogelijkheid meteen in. Maar wat blijkt, je krijgt een mail waarin staat dat je in moet loggen op ib-groep.nl om daar het een en ander aan te klikken om je bericht te lezen.

Ook is er helemaal geen document te zien, er staat "De documenten in het archief kunnen momenteel niet worden geraadpleegd," waarom niet? Iets meer informatie in de tekst zou mooi zijn. (Iedere keer staat er trouwens een andere VBscript error. Niet zo netjes om online te debuggen!)

Sites als Hyves en Myspace sturen mailtjes met de tekst "log in om je bericht te lezen" zodat je gedwongen inlogt, reclame leest, en meewerkt aan de populariteit. Maar daar is bij ib-groep.nl toch helemaal geen sprake van?

Ik stel voor om de post gewoon letterlijk via de email te sturen als de gebruiker deze optie aanvinkt. Bij voorkeur in de vorm van een .pdf attachment voor persoonlijke archiefdoeleinden. Als *extra* service kan je ze ook onder 'post' op ib-groep.nl laten staan, maar nu is er weer een 'omslachtiger dan nodig dienst' ontstaan.

(Dit is een goed bedoelde brief met suggesties van een IB-groep fan!)

Groeten,

~Redsandro
Slechts een uur later (zoals het hoort);

from: Webmaster <webmaster@ib-groep.nl>
to: Redsandro
date: Tue, May 20, 2008 at 3:39 PM
subject: Re: Suggestie mbt nieuwe email-post service


Beste Redsandro,

Bedankt voor je reactie. De gedachte achter het beschikbaar stellen van berichten via Mijn IB-Groep is dat ze in een beveiligde omgeving worden aangeboden, want je wilt niet dat iemand anders je post leest toch? Die kans is groter als je via een onbeveiligde link je berichten toegestuurd krijgt via e-mail. En wees gerust: de IB-Groep zal nooit zo commercieel worden als Hyves of MySpace en reclame aanbieden binnen Mijn IB-Groep.

De beveiliging die achter Mijn IB-Groep zit is dus de reden om berichten op deze manier aan te bieden.

Met vriendelijke groet,

René Glade

Helpdesk Mijn IB-Groep

from: Redsandro
to: Webmaster <webmaster@ib-groep.nl>
date: Tue, May 20, 2008 at 4:30 PM
subject: Re: Suggestie mbt nieuwe email-post service


Dag René,

Bedankt voor het snelle antwoord.

Het privé houden van email is een verantwoordelijkheid van de gebruiker zelf. Volgens mij is mail veiliger dan post (die geregeld door mijn huisgenoten (perongeluk) wordt geopend). Ik krijg ook financiele invoices van bijvoorbeeld webhosts, wachtwoorden en activatielinks van sites en dat soort dingen in mijn mail omdat mail privé en veilig is. Mits gebruikt met gezond verstand natuurlijk - net als de voordeur met brievenbus.

Daarom denk ik dat (evt. optioneel) een pdfje (attachment natuurlijk, geen onveilige link) in de mail een blije aanwinst zal zijn!

Vriendelijke groet,

~Redsandro
Verder geen antwoord. Dat dan weer niet.

from: IB Groep <nieuwsbrief@ib-groep.nl>
reply-to: IB Groep <vragen@ib-groep.nl>
to: Redsandro
date: Fri, Sep 12, 2008 at 12:17 PM
subject: nieuw(e) Bericht(en)


Beste Mijn IB-Groep gebruiker,

Er staat een nieuw Bericht voor je klaar in Mijn IB-Groep. Het Bericht vind je onder het tabblad Post bij "Mijn gegevens". Klik hier om in te loggen. Voor een toelichting op het Bericht klik hier.

Namens de hoofddirectie,

Directeur Klantenservice

Dit bericht is automatisch aangemaakt en daarom niet ondertekend.
Vervelend traag die site, 5 minuten weggegooit. Kan post niet openen.

from: IB Groep <nieuwsbrief@ib-groep.nl>
reply-to: IB Groep <vragen@ib-groep.nl>
to: Redsandro
date: Mon, Oct 20, 2008 at 1:45 PM
subject: nieuw Bericht 2009


Beste Mijn IB-Groep gebruiker,

Er staat een nieuw Bericht voor je klaar in Mijn IB-Groep. Op dit Bericht zie je hoeveel studiefinanciering je krijgt in 2009. Het Bericht vind je onder het tabblad Post bij "Mijn gegevens". Meer informatie over studiefinanciering in 2009 vind je in de nieuwsbrief.

Klik hier om in te loggen op Mijn IB-Groep. Voor een toelichting op het Bericht klik hier.

Namens de hoofddirectie,

Directeur Klantenservice.
Oeh, nu is de mail niet automatisch gemaakt? Anyway klinkt belangrijk. Nog eens proberen.

Nee, kan mijn post niet openen.

from: IB Groep <nieuwsbrief@ib-groep.nl>
reply-to: IB Groep <vragen@ib-groep.nl>
to: Redsandro
date: Mon, Nov 17, 2008 at 12:00 PM
subject: nieuw(e) Bericht(en)


Beste Mijn IB-Groep gebruiker,

Er staan 1 of meerdere nieuwe Berichten voor je klaar in Mijn IB-Groep. Het Bericht vind je onder het tabblad Post bij "Mijn gegevens". Klik hier om in te loggen. Voor een toelichting op het Bericht klik hier.

Het Bericht in Mijn IB-Groep met een dagtekening 18-10-2008 en/of 24-10-2008 heeft een datum van 8 november 2008 op het Bericht.

Namens de hoofddirectie,

Directeur Klantenservice

Dit bericht is automatisch aangemaakt en daarom niet ondertekend.
Bedankt voor de herinnering. Zouden ze dan hun post bekijk mogelijkheid hebben gefixt?

Nee. Ik kan alleen de titels lezen van de post. Niets openen.

Nog een mail naar IB-Groep:

from: Redsandro
to: Websubmit <vragen@ib-groep.nl>
date: Mon, Nov 17, 2008 at 12:23 PM
subject: E-service IQ - "Er staat een nieuw Bericht voor je klaar"


Vraag: Er staat een nieuw bericht voor me klaar. Volg ik de instructies in de mail, dan staat onder het tabje post mooi het nieuwe bericht, maar ik kan er niet op klikken om het te "openen". Dat leest dus een beetje lastig..

~Redsandro
Een week later...

from: IB-Groep <vragen@ib-groep.nl>
to: Redsandro
date: Thu, Oct 23, 2008 at 9:32 AM
subject: Re: E-service IQ - "Er staat een nieuw Bericht voor je klaar"


Beste Redsandro,

Via de optie "Instellingen Mijn IB-Groep" kun je aangeven of je de berichtyen digitaal wilt ontvangen. Als je dit niet wilt, dan zie wel bij het kopje "Post" dat er een bericht naar je wordt gestuurd, maar zul je moeten wachten totdat je dit per post ontvangt.

Het laatste bericht gaat over jouw recht op studiefinanciering in 2009. Dit bericht wordt naar alle studenten verstuurd die recht hebben op studiefinanciering in 2009. Hierdoor gaat het om vele tienduizenden berichten. Het kan daardoor tot begin november duren voordat alle berichten, die per post worden verstuurd, zijn ontvangen.

Met vriendelijke groet,

Chris Kuggeleijn

Medewerker Klantenservice
www.ib-groep.nl
Okay, whatever. Half november probeer ik het opnieuw. Ik kan nog steeds niets lezen. Ook oudere berichten niet hè.

from: Redsandro
to: IB-Groep <vragen@ib-groep.nl>
date: Mon, Nov 17, 2008 at 1:35 PM
subject: Re: E-service IQ - "Er staat een nieuw Bericht voor je klaar"


Het is inmiddels half November geweest en ik kan nog steeds niets van mijn post lezen. Inmiddels heb ik nieuwe onleesbare post. Ik wordt er nu echt brak van. Hoe onhandig kan je iets maken?

De vervelende site met nutteloze javascript alerts die al irritant waren in 1995 is bovendien - God mag weten waarom - zo langzaam dat ik er met mijn T1 superverbinding gewoon 3 minuten (!!!) over deed om alleen de TITELS van mijn post te zien. En nog steeds kan ik mijn post niet lezen.

Stuur gewoon verdorie die brieven naar mijn mailbox als pdf attachment, zoals ik dacht dat jullie zouden doen toen ik vrijwillig koos om mijn post digitaal te ONTVANGEN (en niet een linkje ernaartoe). Een half jaar geleden kreeg ik als antwoord dat de veilige omgeving van de IB website voorkomt dat andere mensen mijn post lezen. Maar ik hoef toch voor mijn papieren post ook niet naar jullie hoofdkantoor te komen? Het persoonlijk houden van een mailbox is net zo goed mijn eigen verantwoordelijkheid als het persoonlijk houden van mijn voordeur/brievenbus/deurmat. Als ik dat niet denk te kunnen, dan zou ik die optie niet activeren.

Serieus, op zijn minst de OPTIE om post te ontvangen in plaats van linkjes naar die nare site zou het leven makkelijker maken. Dan kunnen baklappen nog fijn veilig inloggen, en dan kan de gewone man de post ontvangen waar het hoort, in de mailbox.

En haal alsjeblieft die alerts van de site. Al is het alleen maar om er professioneel uit te zien, of mensen met RSI niet onnodig te dissen.

Groeten,

~Redsandro
Twee weken later..

from: IB-Groep <vragen@ib-groep.nl>
to: Redsandro
date: Fri, Nov 28, 2008 at 9:37 AM
subject: Re: E-service IQ - "Er staat een nieuw Bericht voor je klaar"


Beste Redsandro,

In Mijn IB-groep staat duidelijk beschreven welke functionaliteit wij bieden. Het is jammer dat dit niet overeenkomt met wat jij graag zou willen zien. Wij zijn constant bezig met verbeteringen en nieuwe zaken digitaal aan te bieden. En gelukkig kunnen de meeste gebruikers van Mijn IB-groep dit ook zeer waarderen. Je bent vrij in de keuze digitaal of papier. Indien je je niet kunt vinden in de digitale manier waarop wij berichten aan bieden, dan kun je het beste je keuze veranderen.

Gezien ook de manier van jou communiceren lijkt het me verstandig om eventuele discussie hierbij te beindigen.

Met vriendelijke groet,

Steven Doornbos

Helpdesk Mijn IB-Groep

www.ib-groep.nl

----------------------------

Om te blijven verbeteren, onderzoeken we voortdurend onze eigen dienstverlening. Jouw mening is daarbij voor ons erg belangrijk. Daarom nodigen we je uit om via de webenquête ons te laten weten wat je van de mailafhandeling van de IB-Groep vindt. Het invullen kost je ongeveer vijf minuten.
Lol @ enquete. Anyway, blablabla.

Ben toch wel benieuwd welke IBG post ik dit hele jaar niet heb kunnen lezen dus ik probeer het nog eens. En wat blijkt? De titels zijn linkjes geworden!! Eindelijk. Verder wel een traag omslachtig kutsysteem maar dat had ik al duidelijk gemaakt.

from: Redsandro
to: IB-Groep <vragen@ib-groep.nl>
date: Fri, Nov 28, 2008 at 3:45 PM
subject: Re: E-service IQ - "Er staat een nieuw Bericht voor je klaar"


Dag IB-Groep,

Excuses dat mijn manier van communiceren niet bevalt. Jammer dat mijn punten niet serieus genomen worden, maar ik moet bekennen dat de irritatie wordt aangewakkerd door het feit dat jullie mij in een jaar tijd niet goed hebben kunnen vertellen wat het probleem was met de onleesbare post.

Inmiddels zie ik dat het werkt. Dat had je er ook bij kunnen melden:
----
Beste Redsandro,
De mail is niet bedoeld voor functionele wensen, dus dat deel van je communiceren is irrelevant.
Wel hebben we eindelijk de postleesfunctie hersteld. Excuses dat dit een jaar heeft moeten duren.
----
Bedankt in ieder geval.

Groeten,

~Redsandro
Dat zij zo omslachtig doen en niet correspondentie associëren met persoonsgegevens om een geheel van communicatie te zien, daar ga ik niet over. Maar los daarvan; bah.

Maar niets persoonlijks hoor.




lol @ hyves en myspace. 8-)

De OV-Shitkaart

Door Redsandro op donderdag 27 januari 2011 05:36 - Reacties (34)
Categorie: Beveiliging, Views: 4.403

Haha! :D Eindelijk komt er uitstel van de OV-Chipkaart nu is gebleken dat je niet langer hoeft te verdienen als een politicus om je 'een laboratorium' te kunnen veroorloven waarin de kindersurprise beveiliging te kraken is! 8)7

Althans dat zeiden ze gister op het nieuws. Vandaag zijn er alweer andere berichten. :O

Verstandig Nederland pist al 4 jaar over die kaart heen, maar nee zolang we geen pak aan hebben telt ons collectief inzicht niet mee. Woorden doen geen pijn. Pas als aantoonbaar door Jan met de pet zonder geld en 30 euro gefraudeerd kan worden op een manier waarbij - net als een piratebay hier en een Cd winkel daar - frauderen haast nog makkelijker is dan je te houden aan een faalsysteem, DAN krijgen een aantal losers in pak pas jeuk.

Even een kleine recap van de geschiedenis:

1993: Er wordt bekend gemaakt dat aan de invoering van een chipkaart zal gaan worden gewerkt.
2004: Elf jaar later (!!) besluiten ze het eens te gaan testen.
2005: De eerste officiële introductie vindt plaats (in regio Rotterdam).
2006: Eerste problemen met de testkaart komen aan het licht.
2008: De huidige kaart is gekraakt door Zie Jermans en de UvA.
2008: Even later hackt (een student aan) de Radboud Universiteit de OV-Chipkaart met nog minder moeite; publicatie proefschrift wordt door TLS tegengehouden.
2008: TLS zegt: "OV-Chipkaart kraken loont niet. Anders waren we er al mee gestopt."
2009: Er zijn constant verschillende bronnen die met goedkopere hardware de hack voltooien.
2010: Landelijke invoering.
2010: De OV-Chipkaart opent ondergrondse afvalcontainers.
2011: De kaart is voor 30 euro te hacken door Jan met de pet.
2011: "We voeren de chipkaart gewoon in."

Sinds 2007 wordt elke stap en uitspraak van TLS uitgelachen door verstandig Nederland. Want dit zat er natuurlijk lang en breed aan te komen, maar de pakjesloser had uiteraard niet verwacht dat dit zo snel zou gebeuren.

De truuk is namelijk om met zijn allen net zo lang te bagatelliseren, lobbyen en afspraken te maken met mensen die er het minst verstand van hebben, totdat al die losers hun bonussen kunnen opstrijken en verkassen naar een andere baan of positie zonder dat er ooit iemand verantwoordelijk voor is.

Hier een aantal bekende zoethoudertjes:

Pakjesloser praatje:
Je hoeft geen kaartje meer te kopen, vet makkelijk gewoon de bus/tram/trein inlopen yeay!

Praktijk:
• Als je niet de fraudegevoeligheid aan je bankrekening wenst te koppelen en je locatie- en privégegevens niet wenst weg te geven, kan je het huidige saldo alleen schatten. Daarom moet je alsnog langs de kaartautomaat om dit te checken.
• Wil je overstappen op een internationale trein? Dan moet je eerst naar de ingang van het station lopen om uit te checken. Wordt nog lachen als er poortjes op het station zijn.

Pakjesloser praatje:
Onbezorgd met je gezin tripjes maken onafhankelijk van de verschillende vervoerders!

Praktijk:
• Ga eens met je drie kinderen van 5, 6 en 7 naar je oma op bezoek, en je moet verplicht 4 ov-chipkaarten à ¤7,50 per stuk met ¤20 instaptarief per stuk hebben. Lachen voor mensen die bijna nooit met openbaar vervoer gaan.

Pakjesloser praatje:
De tarieven voor een enkele reis zijn aangepast, waardoor de chipkaart nu niet langer duurder is dan een kaartje!

Praktijk:
• Groepskortingen zijn niet meer mogelijk, reizen is duurder.
• Verschillende Tweakers melden dat ze zonder de 'binnen een uur' regel voor stelselmatige tripjes meer dan 200% van het 'oude' bedrag kwijt zijn.
• Veel meldingen van inchecken zonder problemen, uitchecken out of order, ¤20/¤15/¤10/¤4 instaptarief kwijt.
• Het terugclaimen van gestolen geld bij defecte aparatuur of foutief genoteerde ritten is ingewikkeld en tijdsrovend. Bellen met niet nederlands sprekende mensen en kastje naar de muur taferelen. Als het om ¤10 of minder gaat kan je beter accepteren dat er ergens een pakjesloser een extra mooie vakantie van heeft om vroegtijdig grijze haren te voorkomen.
• Even op een (trein)tussenstation uitstappen om met de bus naar Henkie te gaan zit er niet meer bij: Je kan de bus niet in zonder bij de NS uit te checken. Doe je dit wel dan is reizen duurder.
• Kaart stuk? Nieuwe kopen à ¤7,50 - Saldo kwijt. Nieuwe kaart? Saldo overzetten à ¤2,50.
• NS Kortingskaart? Je kunt niet langer om 8u50 instappen en een apart kortingskaartje voor het traject vanaf 9u00 kopen. Reizen is duurder.

Het openbaar vervoer is typisch Nederlands niet alleen één van de duurste in heel Europa, het is ook nog eens zo duur terwijl het grootste deel al door de overheid (jij dus) wordt betaald. Van de 4 miljard aan kosten per jaar betaalt de reiziger ongeveer anderhalf. Met andere woorden: In plaats van dit 3 miljard kostende faalproject die, als het niet afgeschaft gaat worden in ieder geval nog veel meer zal gaan kosten, hadden we ook al twee jaar gratis openbaar vervoer kunnen hebben.

En dan zo'n TLS-loser op het nieuws: "Ja da's mooi kut, maar de gewone reiziger zal niet voor de kosten opdraaien."
Nee inderdaad, alle nodige reparaties worden gesubsidieerd door de overheid, jij dus. Of wat specifieker, de langstudeerder, zoals het er naar uitziet.

Maak dat OV toch goedkoper. Ik zie een parallel met de muziekindustrie. Blijf op zijn minst een beetje in de buurt van wat Jan met de pet wil. Linksom of rechtsom; nu is het OV toch gratis. Voor het zelfde geld had het al twee jaar gratis kunnen zijn, en voor de herstel- of terugrolkosten kunnen we weer een jaar gratis met het OV. Ik vind het een sprekende grap dat ik voor ¤25 de 200 kilometer naar Utrecht met de trein kan afleggen, om vervolgens voor ¤35 de 900 kilometer naar Praag doe. Haha het is een terugkerende zomeraanbieding, gemene vergelijking he.

Misschien als er een Chineze bron kaartlezers en -schrijvers aangeboord wordt die voor een paar euro per stuk over de toonbank van ebay komen, misschien als er massaal gefraudeert wordt, misschien dan dat er eindelijk eens koppen van pakjeslosers gaan rollen. Ik zou het wel humor vinden. Want zo leren we op school ook niet met verantwoordelijkheden om te gaan. De enige plek waar je met een grote mond je bullshit er door kunt drukken is de kunstacademie. (Ja, jaartje AKI gedaan)