Digitaal prutswerk: het Thaise IT-landschap door de ogen van een Nederlandse programmeur (lezersinzending)
Toen ik in 2021 weer naar Thailand wilde reizen, stond er één obstakel tussen mij en het vliegtuig: de Thailand Pass. Een digitaal systeem dat moest controleren of je aan de toelatingseisen voldeed, waaronder vaccinatiestatus en medische verzekering. De site zag er op het eerste gezicht degelijk uit. Alles in het Engels, instructies duidelijk. Totdat ik bij het gedeelte kwam waar je moest aangeven of je gevaccineerd was of niet.
De optie ‘not vaccinated’ stond er wel, maar was grijs en niet aanklikbaar. Geen uitleg, geen foutmelding, niets. Voor iemand zonder technische kennis zou dat het einde van de aanvraag betekenen. Maar ik drukte op F12, opende de DOM (Document Object Model), en paste het element aan. Binnen een paar seconden had ik de propperty ‘disabled’ verwijderd van het optielijstje, formulier verder ingevuld, en op verzenden gedrukt. De aanvraag werd goedgekeurd. Klaar.
Op dat moment drong het pas goed tot me door hoe kwetsbaar en amateuristisch het systeem was opgebouwd. Als een simpele wijziging aan de voorkant van de site al voldoende is om het hele proces te manipuleren, dan weet je één ding zeker: aan de achterkant wordt niets gevalideerd. Geen controles. Geen logica. Geen beveiliging. Alleen façade.
Een paar jaar later kreeg ik er opnieuw mee te maken. Mijn Thaise rijbewijs moest verlengd worden, en dat kon alleen nog via een online systeem. Voor buitenlanders was het proces zogenaamd geautomatiseerd: je account werd automatisch aangemaakt op basis van je paspoortnummer. De gebruikersnaam? De letter ‘P’, gevolgd door je landcode en paspoortnummer. Het wachtwoord? Je geboortedatum in cijfers. Geen extra authenticatie, geen e-mailverificatie, geen mogelijkheid om het wachtwoord te wijzigen. Je hoefde alleen maar iemands paspoort te hebben, iets wat in Thailand tientallen keren per dag gebeurt in hotels, scooterverhuurwinkels en immigratiekantoortjes, en je had toegang tot zijn of haar account.
Dit is geen incident. Het is symptomatisch voor een veel groter probleem.
De digitale infrastructuur van de Thaise overheid, en ook van veel semi-overheidsinstellingen, is gebouwd als een rammelend huis zonder fundering. Alles oogt misschien acceptabel aan de buitenkant, maar zodra je een stap naar binnen zet, zie je het afbladderende pleisterwerk, de scheve ramen en de lekkende leidingen. Je krijgt het gevoel dat er haast is gemaakt, dat het goedkoop moest zijn, en vooral dat niemand zich verantwoordelijk voelt voor het eindresultaat.
Wat je ziet in de IT-sector, lijkt sterk op wat je ziet in de bouwsector hier. Aannemers die zonder planning beginnen, gebruikmaken van goedkope materialen, en vertrekken zodra het geld op is. Het resultaat is voorspelbaar: een bouwwerk dat alleen bij elkaar blijft zolang je er met je vingers vanaf blijft.
In de IT betekent dat: gebrekkige beveiliging, slecht onderhouden systemen, geen tests, geen monitoring. En vooral: geen gevoel van urgentie. Want wie moet je aanspreken? Niemand weet wie het systeem heeft gebouwd, of welk bedrijf verantwoordelijk was. Officiële instanties reageren zelden inhoudelijk. Alles verdwijnt in een bureaucratische mist.
Dat deze staat van digitale nalatigheid al jaren voortduurt, is deels te verklaren door hoe onderwijs hier werkt. Informaticaopleidingen zijn vaak oppervlakkig. Studenten leren vooral om iets te laten ‘werken’, niet om het goed, veilig of schaalbaar te maken. Kritisch denken, beveiligen, documenteren, het komt nauwelijks aan bod. Wie het curriculum niet aankan, koopt zijn diploma of doet klusjes voor de docent. Iedereen weet dat het gebeurt, niemand doet er iets aan.
Ik wil niet suggereren dat er geen kundige programmeurs in Thailand zijn. Die zijn er wel degelijk. Maar ze werken meestal niet aan overheidssystemen. De goedkopere, ongecontroleerde krachten winnen bijna altijd de aanbesteding. Niet omdat ze beter zijn, maar omdat het niemand echt interesseert wat er na oplevering gebeurt.
En zo blijven we achter met een digitale overheid die afhankelijk is van Excel-bestanden, gedeelde Google Drives, en websites die breken zodra je iets invult wat niet was voorzien. Wie Thailand wil begrijpen, hoeft niet alleen naar het verkeer te kijken of naar hoe huizen gebouwd worden. Je hoeft alleen maar in te loggen op een overheidsportaal.
Dat is genoeg om te zien dat de façade van vooruitgang dun is, en het fundament al jaren rot.
Ingezonden door Bert
Over deze blogger
Lees hier de laatste artikelen
Expats en pensionado27 februari 2026Thais rijbewijs zonder theorie-examen (lezersinzending)
Lezersinzending27 februari 2026De energiemaker – deel 3 (lezersinzending)
Visumvraag27 februari 2026Thailand Immigration vraag Nr 037/26: Visa exemption naar 30 dagen of visum aanvragen?
Lezersvraag27 februari 2026Thailand lezersvraag: Wie heeft er ervaring met IPTV met een kastje of met de app?
Niets nieuws onder de Thaise zon. Het is gewoon 1 van de talloze voorbeelden en gevolgen van het lamentabele, totaal ontoereikende onderwijssysteem. De programmeurs die toegang krijgen tot deze in wezen voor de Thaise overheid onbelangrijke websites (rijbewijzen zijn een lachertje in Amazing Thailand ) worden vaak aangeworven volgens het ons-kent-ons principe. Veelal als gunst voor een bewezen dienst of door omkoping. Programmeren vereist trouwens ook logisch en analytisch denken en daar worden Thai in scholen niet op getraind. Moge het hoopvol zijn te lezen dat Thailand aan de vooravond van het digitale tijdperk staat. (de basiscursus van Excel hebben ze immers al onder de knie. Maar tijd is er relatief. En aan morgen denken we niet. TIT: niet alleen de overheidssites maar alles is er façade.
Helemaal eens met dit verhaal. Als collega zit ik ook vaak met verbijstering te kijken naar het prutswerk. Het lijkt alleen om het uiterlijk te gaan, of het functioneert is is minder belangrijk en van beveiliging is nauwelijks sprake. Misschien vertrouwen ze op de Great firewall van de overheid.
Beter gaat het niet snel worden, mijn nichtje is na haar universiteit meteen naar Europa gegaan om opleiding cybersecurity te gaan doen en die komt zeker niet terug naar Thailand. Ze verdient nu veel meer en ondanks de kosten voor levensonderhoud, blijft ze gewoon en doet alleen af en toe wat remote werk in Thailand
Ik zie op onze servers ook altijd veel malware uit Thailand komen en wereldwijd worden veel Thaise IP adressen standaard geblokt. Helaas nog een lange weg te gaan en zie in al die jaren nauwelijks vooruitgang.
Veel illegale software helpt ook niet en kan mijn eigen familie ook al nauwelijks overtuigen om daarmee te stoppen. Rond de universiteiten kun je alles voor een habbekrats krijgen dus waarom meer uitgeven?
Klopt Bastiaan, Komt veel rotzooi zoals mallware uit o.a. Thailand wat blokkades / black-listing veroorzaakt.
Groot nadeel van de ISP’s in Thailand is wel dat je meestal achter een CGNAT (Carrier-Grade Network Address Trainslation) zit.
Dus dat als iemand anders rotzooi uithaalt wat een blokkade oplevert, levert dat impliciet een blokkade op voor iedereen achter datzelfde gedeelde IP-adres.
Dan vond ik het internet in Nederland (had KPN toen) toch wat handiger en betrouwbaarder, daar had ik standaard al een statisch IP adres en nooit blokkades, nu wordt ik in zeldzame gevallen toch geblokkeerd vanwege het IP-adres wat op een black-list staat.
Ik bezit een appartement in Bangkok, bij aankomst in Thailand moet ik zelf binnen 24 uur het TM30 formulier online invullen, dit is echt een totale online chaos, zo onlogisch en je krijgt zeer vaak foutmeldingen.
En hoe zit het met internet bankieren?
Zijn die apps en websites een beetje betrouwbaar?
Bij de Kasikorn Bank hebben ze naar mijn idee de zaakjes aardig voor elkaar. Niet alleen qua App, maar ook v.w.b. de beveiliging ervan. De App van Krungthai is ook vrij degelijk, alhoewel je die met de benodigde informatie/gegevens, redelijk eenvoudig op een andere telefoon kunt overzetten, zolang je Thaise telefoonnummer maar hetzelfde blijft. Bij Kasikorn kun je de App schijnbaar niet zelfstandig overzetten, maar heb je de hulp van de bank nodig. Overige banken heb ik geen ervaring mee.
Die gaan over geld dus ja. En de IT is wellicht geimporteerd (gekocht)
Beveiliging / Security is sowieso een issue in het Thaise IT landschap. Wanneer je een internet verbinding voor in huis afneemt bij een provider, bekend of minder bekend, de router die geleverd wordt, wordt nooit beveiligd. Alles is standaard. Wat te denken van de WiFi SSID’s en de bijbehorende wachtwoorden die “publiekelijk” opgehangen worden. Hier raak ik als collega IT’er uit de Infra hoek wel teleurgesteld van.