Overheidsmailbox eBox neemt valse start (update)
eBox, de centrale verzamelplaats voor alle digitale overheidsdocumenten, gaat van start. Maar die start gaat gepaard met fouten, een korte panne en een veiligheidsprobleem dat al een jaar bekend is.
De opzet van eBox is om alle documenten van zo veel mogelijk overheidsdiensten te verzamelen op één plaats waar je inlogt met je eID of de Itsme-app. De lancering gaat gepaard met een ‘Doe maar digitaal’-campagne en is een van de paradepaardjes van minister van Digitale Transformatie Alexander De Croo.
Maar het project, dat technisch gezien klaar is, geeft momenteel nog het gevoel van halfslachtig haastwerk. Zo kregen gebruikers vanmorgen na het inloggen een bevestigingsmails waar enkel een HTTP-link in stond (dus niet beveiligd).
Bij twee redactieleden van Data News lukte het niet om de algemene voorwaarden te accepteren omdat die ‘ik ga akkoord’ knop niet werkte. Bij een ander redactielid kwam er bij het inloggen de foutmelding dat het inloggen was mislukt, nog voor er kon worden ingelogd. De fouten lijken willekeurig want bij één redactielid, dat dezelfde browser gebruikte, lukte het inloggen wel.
Los van de kinderziektes merkt computerwetenschapper Jeroen Baert op dat de bevestigingsmail afkomstig is van het domein fgov.be. Dat terwijl hij vorig jaar al aankaartte dat dit domein geen SPF record heeft. Dat is een verificatie die moet voorkomen dat mails worden nagemaakt. Of anders gezegd: het is voor criminelen relatief makkelijk om mails uit te sturen die lijken te komen van de federale overheid.
Problemen deels aangepakt
Het Directoraat Generaal Digitale Transformatie (het vroegere FEDICT), dat de eBox ontwikkelde is op de hoogte van de meeste problemen.
“We hebben via social media gemerkt dat er problemen waren en die zijn normaal nu grotendeels verholpen. We hebben zonet een nieuwe release gedaan en normaal zou alles in het komende half uur beter moeten werken,” zegt Alexander Vicca, digital marketing manager van de DG Digitale Transformatie. Daarbij geeft hij ook aan dat FAS, de Federal Authentication Service, van de FOD Beleid en Ondersteuning, even plat heeft gelegen.
Een van de aanpassingen is dat wie zich aanmeldt intussen wel een bevestigingsmail krijgt met meer tekst en uitleg.
Wanneer er een SPF record komt om namaakmails komende van fgov.be te voorkomen is niet bekend. “We zijn op de hoogte van dat probleem en we gaan dat met prioriteit bekijken, maar kunnen daar nog geen timing op plakken,” aldus Vicca.
Nog niet iedereen mee
De lancering van eBox lijkt zo een valse start te nemen. Los van de technische problemen en het gebruiken van een mailplatform met gekend veiligheidsprobleem lijken ook nog lang niet alle overheidsdiensten mee te zijn. Zo stapt de FOD Financiën pas in januari mee en is het wachten tot ook verschillende gemeentes meedoen. Enkele commerciële partijen zoals Doccle en UnifiedPost, stappen wel al mee in het verhaal.
Voorlopig domein
Wie eBox wil uitproberen kan dat via https://www.doemaardigitaal.be/ebox of https://www.passezaudigital.be/ebox voor Franstaligen. Opgelet: de URL ebox.be is niet in handen van de overheid maar werd eerder al door iemand anders geregistreerd. Op termijn is het wel de bedoeling dat de dienst rechtstreeks beschikbaar is op Mye-box.be, maar die site is op dit moment nog afgeschermd.
Update 16 uur:
Het veiligheidsprobleem met fgov.be is intussen verholpen. Er is intussen een FPS record voor het domein.
Update 19 uur:
Ook het probleem om door te scrollen naar de ‘ik ga akkoord’-knop is intussen verholpen.
Fout opgemerkt of meer nieuws? Meld het hier