De overheid heeft ervoor gezorgd dat de broncode van de DigiD-app nu openbaar te vinden is. Hierdoor kunnen burgers de code controleren op kwetsbaarheden, softwarefouten en andere gebreken. De Rijksoverheid wil op termijn nog meer van zijn online diensten open-source maken.
DigiD open-source
DigiD is de bekende app van de overheid die burgers kunnen gebruiken om zich digitaal te identificeren. Dat werkt in combinatie met verschillende online platformen van de overheid. Het beluit over de openbaarmaking van de broncode van DigiD, is te lezen in een kamerbrief van Staatssecretaris voor digitalisering Van Huffelen.
“Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt, zoals ik heb benoemd in mijn Werkagenda Waardengedreven Digitalisering en in lijn met eerder ‘open source, tenzij’-beleid. Via deze brief informeer ik uw Kamer dat de broncode van de DigiD-app na een Woo-verzoek openbaar is gemaakt (…)”, zo luidt de brief van staatssecretaris Van Huffelen.
Uit de brief blijkt wel dat DigiD-ontwikkelaar Logius ervoor heeft gezorgd dat de app op een verantwoorde manier open-source is gemaakt. Bepaalde passages in de code werden omwille van beveiligingsreden en de privacy van ontwikkelaars onleesbaar gemaakt. Zij werden vervangen door de letters ‘P’ en ‘S’ als de overweging werd gemaakt op basis van ‘privacy’- of ‘security’-redenen.
Nieuwe versies
Logius stelt dat op dit moment alleen de broncode van de app openbaar is gemaakt. De DigiD-software die bij Logius draait, wordt later openbaar gemaakt nadat een onderzoek is gevoerd. Daarna wil de ontwikkelaar de code bij elke nieuwe versie van DigiD ook opnieuw publiceren.
Iedereen die wil, wordt uitgenodigd om de code te bekijken op de GitHub-pagina van de overheid. Wanneer er eventuele kwetsbaarheden worden opgemerkt, kan je die via deze contactpagina van het Nationaal Cyber Security Centrum (NCSC) melden. Vind jij het een goede zaak dat de overheid de code van zijn online diensten openbaar maakt? Laat het ons weten in de reacties.
Wil je op de hoogte blijven van het laatste nieuws over Nederlandse apps? Download dan onze Android-app en volg ons via Google Nieuws en op Telegram, Facebook, Instagram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
Dan zeuren we zijn gehackt
Je moet wel de App kunnen gebruiken, in mijn geval niet dus! Altijd gebruik gemaakt van gebruikersnaam en wachtwoord, nooit problemen gehad, sinds die malle app kan ik geen systeem meer in! Klote zooi! Terug naar af, alles per post! Ze worden bedankt! ? Bah ? ?
Dat is wel jammer. De app kan uitkomst bieden. Als ‘ie werkt…
Ik kan de app niet gebruiken (buitenland) op geen enkele manier, maanden mee bezig geweest, je krijgt steeds dezelfde riedel, maar geen oplossing, je wordt behandeld of je niet bestaat! Het zijt zo, ze sturen het maar per post ✉! Ben er klaar mee..
Wat gaat er mis met de app dan?
Top, goede zaak.
Er is een hoop geleerd sinds de corona.
Dat lijkt mij geen verkeerde zaak te zijn. Het vinden van kwetsbaarheden is altijd goed