Sogeti Security specialisten overtuigen Minister Plasterk

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) organiseerde 12-13 april een Hackathon Antifraude, waarbij zij op zoek gingen naar originele oplossingen voor de fraudeproblematiek.

Meer dan 25 teams hadden zich ingeschreven, waarna 10 teams met de juiste mindset en een visie op het gebied van identiteitsfraude werden geselecteerd. Het Sogeti hackerteam werd geslecteerd en overtuigde met hun oplossing Minister Plasterk. Ze loste in 33 uur het fraudeprobleem van de overheid op. Het Sogeti team behaalde daarmee de tweede plaats in de hackaton van het BZK.

Identiteitsfraude

De eerste dag werd geopend met korte verhalen over fraude waar de overheid mee te maken heeft. Onder andere sprak Boudewijn Duijvestein, een medewerker van Logius wiens leven werd verwoest doordat zijn identiteit was misbruikt en hij daardoor onjuist werd aangemerkt als crimineel.
 

Spelregels

Daarna werden de spelregels verteld. De overheid had vanuit meerdere bronnen geanonimiseerde datasets aangeleverd (GBA, Kadaster, KvK, etc) die gebruikt konden worden om frauduleus gedrag te detecteren. Ook werd er aangegeven dat er tijdens de hackathon geen rekening gehouden moest worden met zaken als privacy.
 

De oplossing

Op de tweede dag konden de teams hun idee uitwerken, om daarna een presentatie te geven met een demonstratie van een werkende proof-of-concept. Juist naar aanleiding van het verhaal van Boudewijn en het feit dat detectie reactief is, leek het de Sogeti-hackers goed om het probleem vanuit een andere kant op te lossen. Hoe kun je juist fraude met ID-stukken voorkomen?
 
Daarom ging het Sogeti- team niet in op de datasets maar besloot om juist privacy als kern te nemen. Vergelijkbaar met het opt-in toestaan van transacties vanuit het buitenland bij een bank, welke frauduleuze pintransacties met 95% deed dalen. Je wilt dingen voorkomen, dat is altijd effectiever.
 
Alles is volgens de Secure Development Lifecycle gedachte vanuit PaSS®, Proactive Security Strategy, uitgevoerd waardoor bijvoorbeeld First Time Right kon worden gerealiseerd en de tijd optimaal kon worden benut. En dat was hard nodig omdat tijdens de hackathon spelers uit de overheid, waaronder experts, ICT directieleden van overheidsinstanties en minister Plasterk langs kwamen om beide kanten te challengen.
 
De jury bestond uit Astrid Oosenbrug (Tweede Kamerlid), Brenno de Winter (onderzoeksjournalist), Miriam Oosterwijk (gemeentesecretaris Tiel), Dennis Blansjaar (senior beleidsmedewerker fraude)en Jacqueline Rutjens (afdelingshoofd Identiteit, Ministerie van BZK). Na een uur vergaderen kwam de voorzitter van de jury het podium op om tekst en uitleg te geven. Toen de jury de bewoording ‘Least Information Disclosure Principle’ noemden kon het team al aanstalten maken om naar het podium te gaan. Naast een leuk geldbedrag blijven de hackers ook betrokken bij de uitvoering van het meerjarenplan antifraude van BZK.
 
Meer informatie over het concept kun je het begeleidende filmpje zien:


Het Sogeti team behaalde daarmee de tweede plaats in de Hackathon van het BZK. Ondersteunend aan het concept realiseerde het team in 33 uur:

  • Het ontwerp
  • Een threatmodel
  • Een poc-backendsysteem voor een overheidsinstantie
  • Een poc-frontend systeem voor afnemers
  • Een poc-app voor de burger
  • Een reclamespot met de uitleg van de oplossing
  • Een presentatie met daarin de meerdere hands on-scenario's 

Meer weten?

Wilt u meer informatie over de implementatie van deze oplossing? Neem dan contact op met Rogier van Agt of bel hem via: T: +31 886 606 600