Verslag najaarsvergadering NVvIR “E-overheid: het rechtsgeldige digitale document”

nvvir-logo-vergadering-verslag.pngAfgelopen donderdag was ik bij de najaarsvergadering van de Nederlandse Vereniging voor Informatie technologie en recht. Het onderwerp deze keer was E-overheid: het rechtsgeldige document.

Voorziet de e-overheid in voldoende maatregelen en waarborgen om het vertrouwen in de rechtsgeldigheid van digitale documenten en procedures in stand te houden, of zijn er indicatoren dat van de overheid een bredere zorgplicht mag worden gevraagd?

Digitale documenten zijn in het recht en bij de e-overheid nog relatief “nieuw”. Regels en beleid zijn afgestemd op papieren, schriftelijke stukken maar er is steeds meer behoefte om met digitale documenten te gaan werken. Dit is echter lang niet zo makkelijk te regelen als bij het rechtsverkeer tussen personen en bedrijven onderling.

Digitale archieven en het digitaal depot<br/> Als eerste was de beurt aan Jacqueline Slats (Nationaal Archief) over het digitale depot (Powerpoint). Bij digitale archieven staan integriteit (intact en niet aangetast qua betekenis/functie) en verificatie (ontstaanscontext en beheer na te gaan) centraal. Dit geldt zeker voor de overheid, die op grond van de Wet Openbaarheid van Bestuur of de Archiefwet digitale archieven moet ontsluiten voor het grote publiek. Er is nu 2TB aan digitaal archief beschikbaar, en er staat nog 17TB te wachten op digitalisering en ontsluiting.

Jacqueline signaleerde dat medewerkers elektronische documenten (e-mail, Word-bestanden) vaak bij zichzelf houden en niet zoals papieren documenten netjes laten archiveren en beschikbaar maken. Een bekend verschijnsel, ik doe het zelf ook, al heb ik geen idee waarom eigenlijk. Het is te veel gedoe een e-mail netjes te archiveren, maar een stuk post inscannen en opbergen is dan weer doodnormaal. Daar komt bij dat gegevens steeds moeten worden overgezet op nieuwe dragers, én in nieuwe bestandsformaten om ze leesbaar te houden. Mooie quote: “Old bitstreams never die – they just become unreadable” (Jeff Rothenberg, 1999). Misschien via ISO 14721?

Het rechtsgeldige digitale document<br/> Marga Groothuis gaf een overzicht van de stand van zaken. Zij promoveerde in 2004 op normering van de elektronische overheid. In haar lezing kwamen twee thema’s aan de orde: het juridisch kader voor de e-overheid (elektronisch verrichten van bestuursrechtelijke rechtshandelingen) en de implicaties van de nieuwe Dienstenwet

Het bestuursrecht is natuurlijk geregeld in de Algemene Wet Bestuursrecht (Awb). Communicatie onder de Awb kan elektronisch, maar dan moet dat wel expliciet geregeld zijn (zie artt. 2:13-2:17 Awb). Zo hebben steeds meer gemeenten de mogelijkheid om elektronisch bezwaarschriften in te dienen of vergunningen aan te vragen. Ze mogen ook besluiten elektronisch publiceren (art. 3:42 Awb). Bestuursorganen mogen echter niet de papieren weg helemaal afsluiten. Er wordt verder gewerkt aan elektronisch beroep bij de bestuursrechter (Kamerstukken II, 31867).

Prins sloot af met deze wenslijst van uitgangspunten voor een echt effectieve e-Overheid:

  • Minder ad-hoc beleid en meer aandacht voor projectoverschrijdende implicaties
  • Aansturing van initiatieven niet vanuit nood en haast van de instanties aannemen
  • Aandacht voor coördinatie van de coördinatie en nieuwe problemen rondom verantwoordelijkheid
  • Erkening dat effecten verder gaan dan het realiseren van concrete beleidsdoelen
  • Voldoende oog voor nieuwe kwetsbaarheden en afhankelijkheden
  • Beoordeling vanuit meer belangen dan uitsluitend operationele doelmatigheid (privacy en de waarden daarachter)

De Dienstenwet implementeert richtlijn nr. 2006/123/EG en bevat allerlei verplichtingen om zaken digitaal beschikbaar te maken. Zo komt er een centraal loket waar dienstverleners alle procedures en formaliteiten digitaal kunnen afhandelen. De papieren route wordt daarmee dan afgesloten voor die procedures en formaliteiten.

Basisinfrastructuur van de eOverheid<br/> Net voor de pauze wierp Marten Voulon (Duthler associates) een juridische blik op de basisinfrastructuur van de eOverheid. Het opzetten en onderhouden hiervan wordt aangeduid als het Nationaal Uitvoeringsprogramma Dienstverlening en e-Overheid (NUP). Voulon opende met het voorbeeld van een man die dertien jaar lang leed onder identiteitsfraude dankzij falende (mag ik “epic fail” zeggen) informatiesystemen van de overheid.

Voulon liep door de belangrijkste onderdelen van de basisinfrastructuur heen: elektronische toegang tot de overheid, e-authenticatie (met DigiD), informatienummers, basisregistraties, elektronische informatieuitwisseling en nog veel meer opties die allemaal voorzien waren van een “e-” prefix.

Bij het stuk over basisregistraties kwam nog even een interessante discussie over gebruik van het BurgerServiceNummer en de tientallen basisregistraties waar dit nummer in terecht komt. Waarom is het BTW nummer van een éénmanszaak gelijk aan het BSN van de ene man (in dit geval vrouw)? Waarom mag de Belastingdienst dat wel doen en een private partij niet?

Ook kwam deze rechtszaak aan de orde over de waarde van basisregistraties. Hier werd bepaald dat de gemeentelijke basisadministratie niet per definitie de doorslag zou geven bij de vraag waar iemand nu feitelijk woont. Wellicht biedt dat een tegenwicht voor de steeds grotere neiging om zulke administraties te gebruiken voor besluiten en conclusies over van alles en nog wat.

Digitale rechtspraak<br/> Na de pauze sprak Ronald van den HoogenJos van Wetten (Ministerie van Justitie) over digitale rechtspraakprocedures. Goed nieuws voor de processen-verbaal: die moeten (art. 153 Strafvordering) nu schriftelijk zijn opgesteld, maar hier komt verandering in, zodat ook digitale processen-verbaal mogelijk worden.

Een belangrijk punt van zorg is de authenticatie van zulke digitale documenten. Met “geavanceerde elektronische handtekeningen” kan dit worden gewaarborgd, maar zoals de zaal terecht opmerkte is de techniek niet meer zo veilig als in de juridisch literatuur wordt aangenomen (ja, er wordt op MD5 gestandaardiseerd). En dat is een serieus probleem omdat processen-verbaal een bijzonder sterke bewijskracht hebben.

Voor de geïnteresseerden: ja, je kunt willekeurige andere documenten construeren die dezelfde MD5 hebben als het document wiens handtekening je wilt “lenen”.

E-overheid, waarborgen en zorgplicht?<br/> Corien Prins (UvT, WRR) wilde ons met een boodschap naar huis sturen. Zij schetste het bredere kader achter alle technologische maatregelen rond vingerafdrukken, BSN, biotechnologie, slimme camera’s en wat al niet meer. Steeds meer informatie wordt verzameld die op één of andere wijze tot personen te herleiden is, en al die informatie wordt voor steeds langere tijd bewaard. Tel daarbij op het vrijwel blinde vertrouwen in de juistheid van deze informatie (zie die meneer met de identiteitsfraude) en het totale gebrek aan visie binnen de overheid over wat er nu allemaal wel en niet moet gebeuren met al deze technologieën en je vraagt je af waarom we nog allemaal zo rustig blijven zitten.

Eye-opener voor mij was Prins’ opmerking dat we eigenlijk niet weten wat de burger nu zelf wil. De overheid zet deze systemen op vanuit het idee dat de burger daar behoefte aan heeft of daarmee geholpen wordt. Maar niemand heeft ooit aan die burger gevraagd welke behoeftes hij heeft of waarmee hij graag geholpen wil worden.

De e-overheid zou zeer gebaat zijn bij een overkoepelende visie, in plaats van alleen te handelen vanuit de directe behoefte van de organisaties. Privacy en andere basisrechten dienen daarbij een gegeven te zijn en niet pas achteraf er bovenop geschroefd te worden.

En met die opmerking gingen we naar huis – na een interessant paneldebat en een leuke borrel.

Arnoud

4 reacties

  1. Elke hashfunctie heeft per definitie collisions, maar MD5 lijkt me ondertussen inderdaad niet zo’n goed idee meer. Wat tegenwoordig volgens mij steeds vaker gedaan wordt is het gebruiken van meerdere hashfuncties. Het is namelijk erg onwaarschijnlijk dat een methode om een bepaalde hashfunctie ‘voor de gek te houden’ voor alle gebruikte hashes tegelijk werkt.

  2. Goed stuk, maar het risico van die hash collisions is denk ik niet zo groot hier.

    Alhoewel de veiligheid van MD5 twijfelachtig is voor de nabije toekomst, is “Voor de ge?nteresseerden: ja, je kunt willekeurige andere documenten construeren die dezelfde MD5 hebben als het document wiens handtekening je wilt ???lenen???.” niet waar in deze context lijkt me.

    Je kunt als aanvaller 2 documenten construeren die dezelfde hash hebben, maar dan moet je het ze beiden van te voren kunnen kiezen als input. (In essentie maken ze eerst een document en kijken of er ergens een combinatie van bits is die ook anders kan zonder het tussenresultaat en dus het eindresultaat te be?nvloeden.)

    Je kunt dus (nog) niet gegeven een hash, naderhand een ander document naderhand maken met dezelfde hash.

    Als ik het goed begrijp, wordt het eerste document (het proces verbaal) gemaakt door de politie. De politie zou dan van te voren (bijv. met de hulp van de TU/e en een PS3 cluster bijv) een tweede document kunnen maken en ze later verwisselen met behoud van de hash value. Kunnen ze net zo goed het document en de hash waarde tegelijkertijd veranderen in de database denk ik dan.

    Het is natuurlijk anders als de input gekozen kan worden door de aanvaller, bijv. voor het digitale bewijsmateriaal dat bij het proces verbaal zou kunnen zitten. Het is overigens redelijk simpel om dat te patchen, zet voor de data waar je een handtekening over zet, een flinke random waarde. Dan is er geen chosen prefix meer en dan kan de aanval niet (behalve natuurlijk voor degene die die random er voor zet, dat is zijn chosen prefix).

    Neemt niet weg dat MD5 (en SHA-1) niet meer van deze tijd is voor dit soort designs, al sinds uit mijn hoofd eind 2007. Alleen al voor dit soort discussies over de kwaliteit zou ik het niet gedaan hebben.

  3. Je zou ook twee hashes kunnen opslaan. 1x van het bestand en 1x van een afgeleid bestand, namelijk van het oorspronkelijke bestand om en om 1 byte.

    Zie ginds komt de stoomboot“->77d8cf7e0384e4a8d52cfe3837051ec6 “Zegnskm esomot”->150c5c692ffbe00e16a389acdb13a08c

    Je slaat dus beide hashes op bij de handtekening.

    Ik heb geen wetenschappelijke onderbouwing, maar zou er wel geld op willen zetten dat deze benadering vrijwel niet te kraken is. Hebben we wiskundigen aan boord?

    Ps. Nee, ik wil nog niks met Kerstmis doen.

  4. Als je dezelfde hashfunctie gebruikt (twee keer MD5), dan is het niet veel veiliger omdat de functie die je gebruikt voor de afleiding te simpel is. Die afleidingsfunctie in de rekenpartij meenemen is relatief goedkoop, maar een paar factoren meer schat ik.

    Een veel betere bescherming krijg je door twee totaal verschillende hash functies te gebruiken, bijv. SHA256 en WHIRLPOOL, en beiden over de complete file toe te passen. Nadeel is dat je 2x meer rekenkracht (verwaarloosbaar in praktijk tenzij je het over mobile devices hebt) en 2x meer opslag hebt (voor server domein is dat ook niet een probleem). Je veiligheid is dan zo goed als het maximum van de twee. Clou is dat je wel twee hash functies gebruikt die echt anders in elkaar zitten, zodat een aanval op de ene niet op de ander van toe passing is (hoop je).

    Zoals met al deze dingen, het zit vol met vervelende kleine details die spectaculair kunnen ontploffen op de verkeerde manier (het is een erg leuk veld 😉 ).

    Een groot punt om in de gaten te houden in deze discussie, is dat file + hash opslaan leuk is, maar alleen als je die hash beschermd tegen wijziging je weet dat de file ongewijzigd is. En “ongewijzigd” is ook het enige wat die hash puur zegt. Je kunt van een correct geverifieerde hash niet uit concluderen dat de file op een bepaald moment bestond of niet, niet dat alleen de politie die hash gemaakt kan hebben (authenticiteit, bedenk maar: er gaat geen geheim in dat alleen de politie kent), niet dat de input geheim is, etc. Dus het “vastleggen” van die hash gaat het probleem worden dan.

    Voor de mensen die het crypto-magie boek Applied Cryptography van Bruce Schneier gelezen hebben is een snelle indruk dat je alles kunt oplossen met crypto. Helaas is dat niet waar, je kunt daar mee een groot probleem naar een ander, makkelijker probleem omzetten, maar het probleem blijft. Encryptie maakt het moeilijke probleem van geheim houden van data een makkelijker probleem van het geheim houden van een key, maar dat moet je dan ook wel doen! Wet van behoud van ellende, of TANSTAAFL zeg maar 😉

    Maar we dwalen wel erg af op een detail opmerking 🙂 Het steeds maar vergaren en steeds minder vergeten van data is een veel groter punt van zorg voor mij. Vooral in combinatie met het blinde vertrouwen in die gegevens, terwijl daar ook fouten in zitten en interpretatie erg aan de context hangt. Die richtlijn om googelen van sollicitanten te melden is in mijn inzicht bijv. een stap om dergelijke zaken juist weer meer in context te kunnen trekken.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.