Goed dat ze nog nadenkt. Het is sowieso voor de rijksoverheid en andere overheden enorm uitkijken.
Als er ook maar een link is met een Amerikaanse cloud dienst en er dus potentieel data bij een Amerikaans bedrijf staat (ook al is het bij een vestiging in Nederland/Europa) dan is deze data opvraagbaar door de Amerikaanse overheid.

Dat lijkt me met burgergegevens absoluut niet wenselijk! Ik hoop maar dat ze zich daarvan ook bewust zijn!

Capgemini maakt zich hiermee volstrekt belachelijk. Als ze de totale idioot die dat idee heeft geopperd niet de laan uitsturen, daalt hun waarde als betrouwbare partner tot ver onder het nulpunt. Ik zou zakelijke contacten in ieder geval tot in lengte van dagen waarschuwen niet met deze dwazen in zee te gaan.

Ik heb opzich niets tegen facebook maar deze koppeling is natuurlijk compleet van de zotte. Behalve dat je iedereen op deze manier dwingt een facebook account te nemen zitten er natuurlijk ook behoorlijke privacy issues aan. Cap heeft daar aandacht voor maar ik vraag me af of die aandacht wel positief uitpakt voor de gemiddelde Nederlander, ik denk 't niet.

Heel simpel: Facebook is privé, mijn digid is voor overheidszaken. Ik heb geen behoefte om die twee zaken aan elkaar te koppelen. Plus dat Facebook nou niet bepaald een platform is waar je goed tegenaan kunt bouwen (hun eigen documentatie klopt soms zelfs niet). Lijkt erop dat Cap op deze manier probeert om voor zichzelf elke 3 jaar werk te verschaffen om het dan populaire platform te koppelen met DigiD. Pure geldverspilling in mijn ogen, en qua privacy (Facebook is Amerikaans hè!!) een enorme flater.

Capgemeni is het spoor helemaal kwijt, als hun advies op gevolgd zou worden hebben de Amerikanen straks de beschikking over mijn DigiD.

De servers van Facebook staan toch aan de overkant van plas?
Zeg maar dag met je handje tegen het laatste beetje privacy dat je nog hebt.

Facebook wordt in de gekste systemen geïntegreerd. DigiD, TomTom (http://www.iphoneclub.nl/161359/tomtom-krijgt-facebook-en-twitterintegratie-in-toekomstige-update-ces2012/), noem maar op. Allemaal plekken waar ik het niet wil hebben. Facebook is een Social Media Platform, geen verificatiesysteem àla OpenID!

Ik heb het gevoel dat de zaak wordt omgedraaid. DigiD is net als Google een identity provider. Daarom kun je inloggen met je Google account. Dus niet andersom. Een koppeling van DigiD met Facebook zal dus tot gevolg hebben dat je met je DigiD kunt inloggen in Facebook en niet andersom.

DigiD koppelen aan Facebook? Welk probleem lossen we daar mee op? Oftewel: WAAROM?

In mijn ogen wordt er niets opgelost en krijg je er, op die manier, alleen maar meer problemen bij.

De persoon die met dat idee kwam heeft vandaag nog ontslag gekregen, kan niet anders, die snapt het niet helemaal.
Idioot.
En Cap Gemini die gaat uit onze rolodex.
Nooit meer zaken mee doen.

Als je het rapport leest zie je dat dit geen advies is, maar een trend die in vergelijk is getrokken met de overheid.

Voor het gemak, of uit onwetendheid even ter verduidelijking. Er is al een verdrag met de VS die toestaat dat ze vrijelijk mogen rondneuzen in onze GBA en Bank gegevens. Ze (de Nederlandse overheid) hebben onze privacy allang verkwanselt. Dus waar maak je je druk om. Dit land kent uitsluitend nog schijn privacy, niets is nog zeker.

Ik neem aan dat Cap binnenkort afstand neemt van dit rapport.
Cap is bij ons al geen preferred supplier meer. De consultancy schoot zwaar tekort.

En weer n reden om geen facebook te gebruiken....

Vind het wel een kwalijke zaak als een commercieel gericht bedrijf als Facebook toegang krijgt tot DigiD

Heb je hier bewijs voor?

Dat gevoel heb ik ook, het grootste probleem is dan ook de onduidelijkheid over wat met 'integreren' bedoeld wordt.

Als DigiD een identity provider wordt voor diensten van derden, waaronder Facebook, kan dat de veiligheid juist ten goede komen. Authenticatie vindt dan centraal plaats en credentials e.d. worden dan juist niet meer zichtbaar bij facebook.
Dus het is òf een slecht doordacht idee, of een heel redelijk idee zeer slecht geformuleerd.

http://www.nu.nl/economie/2287974/vs-gaan-europese-bankrekeningen-bekijken.html

Wat een onzin verhaal. Onze privacy gevoelige informatie in handen leggen van een Amerikaans bedrijf.

Je kunt het Capgemini rapport hier downloaden: http://www.nl.capgemini.com/expertise/publicaties/trends-in-cloud-computing/?ftcnt=10110 (registratie is verplicht).

Een stukje uit het rapport:Ah, een definitie!

Verderop: Zo. Werkloosheidsprobleem opgelost door cloud en sociale media!

Nog verder:Oh? Iets vergelijkbaars riep men een aantal jaren geleden ook over Second Life (wat was dat ook alweer). En eerder van tokkelen met je bakkie...

Ik snap niet wat ze hier bedoelen (er wordt verder niets toegelicht, het woord DigiD komt verder niet voor in het rapport).

M'n eerste gevoel (na lezing van de brief van Spies) was dat gesuggereerd wordt dat gebruikers DigiD zouden kunnen gebruiken om bij Facebook aan te melden. Prima wat mij betreft, dat betekent dat Facebook de DigiD dienst als betrouwbare identity provider zou moeten zien. Kan dus in de plaats van bijv. OpenID.

Maar na lezing van het rapport lijkt wel degelijk te worden gesuggereerd dat de overheid Facebook als identity provider zou moeten vertrouwen op het moment dat een gebruiker vanuit een Facebook account die overheid benadert...

In het rapport komen de volgende woorden trouwens voor: Sociale media: 14x; Facebook: 5x; Twitter: 5x; Google: 3x; YouTube: 2x; Yammer: 2x; LinkedIn: 2x; Dropbox: 1x; Chatter: 1x; Hyves: 1x. Kortom, het rapport lijkt vooral een reclamepraatje voor sociale media (vooral die aan de andere kant van de oceaan).

Mijn mening: sociale media zijn, net als de term "Cloud computing", een HYPE. Over 5 jaar is er een andere (misschien gaan we allemaal wel weer knikkeren). Hou het zakelijk en simpel, en vooral, hou de regie. En dat betekent in elk geval dat je niet bergen privacy-gevoelige gegevens lukraak ergens ter wereld in de "cloud" kunt flikkeren en maar hopen dat ze niet in verkeerde handen vallen en beschikbaar zijn als je ze nodig hebt. Consolideren in rekencentra is prima, maar overdrijf het niet: maak de juiste afweging na alle voor- en nadelen goed in kaart te hebben gebracht.

Facebook als identity provider is helemaal niet zo'n vreemd idee als dat het door sommigen hier wordt weggezet.

Ze zijn wellicht (nog) niet betrouwbaar genoeg om de identiteiten daadwerkelijk te vertrouwen om "zaken" te doen met bedrijven of de overheid waarbij een betrouwbare relatie tussen een online identiteit en een natuurlijk persoon een must is. Er zijn echter talloze diensten waarbij bedrijven (en de overheid) vooral er bij gebaad zijn om mensen eenvoudig toegang te geven en ze behoefte hebben om die mensen te volgen door hun systeem.

Voor dergelijke diensten is DigiD overkill en kan een federatieve identiteit van bijvoorbeeld Facebook uitkomst bieden. Zodra je dan als "klant" na het rondklikken door informatie en dergelijke een stap verder wilt om daadwerkelijk zaken te doen, dan kan je een extra validatie toevoegen, bijvoorbeeld op basis van DigiD.

Vergeet niet dat het bijzonder prijzig is om miljoenen user accounts te moeten opslaan en beheren (en beveiligen). Dan kan het zeer zeker interessant zijn om dat over te laten aan een derde partij. Je moet alleen inderdaad wel verdomd goed nadenken voor welke toepassingen dat wel en niet mogelijk is, om te zorgen dat je altijd het juiste niveau van vertrouwen in de digitale identiteit van je klant waarborgt.

Een federatieve identiteit vanuit facebook zou dan dus een soort DigiD niveau 0 kunnen zijn, waarbij er daar waar nodig opgeschaald kan worden naar de DigiD authenticatie zoals we die nu al kennen met de inlogcode en eventueel het hogere niveau met sms authenticatie.

Het is jammer dat het rapport dat niet duidelijker toelicht, op deze manier vraag je er om om uit het verband getrokken te worden. Maar in elk geval goed om te zien dat de overheid het in elk geval kritisch bekijkt.

Dank je voor het spitwerk.

Wat ik hiervan maak is dat ze bedoelen dat je via Facebook makkelijk met overheidsdiensten kan communiceren. Dan zou die overheid door de integratie met DigiD als identiteitsprovider moeten kunnen zien met wie ze in gesprek zijn. Het lijkt me nogal ver gaan om integratie op dat niveau aan te gaan met een Amerikaans bedrijf dat nog steeds niet snapt wat we in Europa onder privacy verstaan, of daar alleen onder voortdurende druk een boodschap aan heeft.

Om met mijn manager bij Cap Gemini te spreken: een goed verhaal hoeft niet waar te zijn. Zolang de klanten er maar over praten en het verkoopt. Kennelijk hebben ze nog steeds dezelfde instelling. Toegeven: het is ze weer gelukt

Moet dat niet zijn:

Federatie als identity provider is helemaal niet zo'n vreemd idee als dat het door sommigen hier wordt weggezet.

Gek genoeg was DigiD ooit een SSO-federatie. Maar, toen bleek dat $bedrijven niet in staat waren dat veilig te implementeren was de SSO-functionaliteit van DigiD opeens een gevaar in plaats van een verdienste. Door DigiD-SSO te vervangen door Facebook-SSO verhelp je niets. Erger: je verlegt de 'attack-surface' van 'Nederlandse overheden' naar 'alle sites die FaceBook federatie gebruiken' en daarmee stel je je gebruikers aan duizend maal zoveel risico bloot.

In een perfecte wereld heb je helemaal gelijk. Maar ik zit iedere dag met m'n neus in de details van DigiD, en gek genoeg denk ik dat 440 overheden beter te controleren zijn dan de honderdduizend sites in de Facebook-federatie. De basis van DigiD (Aselect) is veilig, net zo veilig als die van Facebook (OpenID). Federatie hangt vooral op correcte implementatie van de federatie bij alle deelnemers in de federatie. Een site die je credentials in een cookie zet is een potentieel lek. En ik denk dat het makkelijker is 440 DigiD-afnemers te controleren op die doodzonde dan 100.000 Facebook-deelnemers.

Geen idee of het echt 100.000 sites zijn, maar wat weerhoudt een stel Russen ervan om 100.000 eigen sites toe te voegen aan de Facebook-federatie? Als het geld op kan leveren doen ze het. Zie de skimmers. Roemenen inhuren voor het vieze werk is de investering niet.

( En eerder van tokkelen met je bakkie...)

Maar hier kun je niets meer van terugvinden!!!!!!

Mogelijk is dat 'advies' van een consultant(e) van Capgemini afkomstig die ik ken,
Ik zat ook eens bij hunnie op cursus, met iemand van hun divisie websites maken er ook bij.
Die persoon moest van zijn baasmanager op die cursus omdat hij dan meer en beterbetaalde
uren kon maken.

Daarna deed *mijn* baas een verzoek aan CapGemini voor een consultant op een bepaald gebied.
We zouden echt 'de' expert krijgen op dat gebied zei CG,
Wat verbaasde me, komt dezelfde persoon langs (strak in't pak) als waarmee ik op cursus had gezeten.
Geen ervaring, doch enkel 2 weken cursus.
Heel snel een ander bedrijf gezocht dus.

Sindsdien: string.insert("CapGemini", 2, "r")

Als er nou ergens Digid gebruiken met iDEAL als identityprovider was geadviseerd, (eigenlijk je eigen bank dus) zou ik het niet eens zo'n raar verhaal vinden. Zeker omdat iDEAL aan veel hogere normen voldoet dan DigiD nu. (W.I.D.wet dwingt verificatie van identiteit veel beter af dan DigiD nu, authenticatie is tweefactor en bebaseerd op hardware token, voor Currence zelf is de authenticatie verder geen informatie anders dan voor de transactie tbv acceptant)
Ik heb dit zelfs ooit met de technische Currence top besproken en in een geheel ander verband met Rabo. Gaat nu nog stuk op het verdien model van Currence, maar niet op de techniek en ook stuit het niet direct op weerstand bij de banken die de eigenaren van Currence zijn, denk ik.

Maar ja, ik kan hier ook wachten op iDEAL bashers ;)

Ik sluit me trouwens ongenuanceerd aan bij de Cap bashers: een dergelijk verhaal dient een heel erg nauwkeurige formulering en ook ik kan me niet aan de indruk onttrekken dat het andersom moet worden uitgelegd: De overheid selt DigiD open voor andere toepassingen dan overheid, niet Facebook ID open voor overheid. Maar dat staat dus echt niet in dat rapport.

Thaddy

De namen van de auteurs staan in het rapport.

Het is al even geleden, maar het wordt in dit filmpje http://www.youtube.com/watch?v=XXbM3QypupE toch echt een hype genoemd. Zie ook http://nl.wikipedia.org/wiki/27_MC.

Wat ik erger vind dan 1e jaars HBO rapportje, is dat Minister Spies het advies beoordeelt door te kijken in hoeverre het overeenkomt met haar eigen visie.

k heb via EBAY laatst wat 'spy-sattelites' aangeschaft.
Leek me op zich wel leuk om zoiets te lanceren, echt puur als hobby.
Om zo'n aanvraag af te ronden, ben je weken verder met die (digitale) papieren rompslomp.
Maar dankzij Facebook én mijn Digi D, (alvast via een cloudtag en een of andere dubiueze proxy gekoppeld)
was dat binnen 24 uur opgelost.

Ik sta dan inmiddels in de top 10 meest gezochte cyber-spionnen, maar WTF, het begrip privacy is schijnbaar allang geen begrip meer, waar ook ter wereld.
Dus een beetje 'faam' opbouwen is dan nog de enige positieve gedachte van mijn kant af.
Sinds de digitale revolutie is niks zeker meer.

ALLES WAT KAN WORDEN GEMAAKT, KAN OOK WORDEN GEKRAAKT.

" Veiligheid" bestaat allang niet meer.

Mvg, Caveman.

Aangezien ze bij Cap zowiezo al een tijdje aan het reorganiseren zijn en er een hoop mensen uitvliegen zou het zomaar kunnen dat iemand op deze manier op een originele manier z'n (binnenkort ex) werkgever te kakken gezet heeft.

Even afgezien van al het bovenstaande..Digid is staatsgeld en dat betaal ik. Facebook is an een multimiljardair. Welke debiel denkt dat ik Facebook ga helpen om hun site te beschermen middels mijn belastinggeld?
Laten ze zelf maar iets kopen, er is zat op de markt dat beter is dan igid.