Privacy - Wat niemand over je mag weten

Mijn Unive.

06-11-2013, 10:25 door Ivanhoe, 28 reacties
Onderstaande tekst zojuist verzonden aan Unive.

Ik ben nu een paar jaar tot grote tevredenheid klant bij Unive en keek al verleden jaar uit naar het, net als bij een internetwinkel, gebruik kunnen maken van Mijn Unive waarvoor ik eerder al een account aangemaakt had.
Tot mijn verbazing ontving ik verleden week een brief waarin aangekondigd werd Mijn Unive vanaf nu te kunnen gebruiken door in te loggen met mijn DiGiD-gegevens.
Ik vind dit een zeer verkeerde ontwikkeling, want enerzijds kunnen door hacken van de Mijn Unive database mijn DiGiD-gegevens bij internetcriminelen bekend worden en anderzijds heeft ook de overheid dus toegang tot mijn 'ziekte-dossier' zonder dat ik daar grip op heb.
Tot slot vraag ik mij af of het gebruiken van mijn DiGiD-gegevens als inlog op Mijn Unive derhalve niet zwaar in strijd is met het College bescherming persoonsgegevens.
http://www.cbpweb.nl/Pages/home.aspx
Graag zag ik dus ook de inlog tot Mijn Unive 'gedowngrade' tot wat als normaal beschouwd wordt, tot zoals eerder dus.


Iemand hier nog gedachten of opmerkingen bij?
Reacties (28)
06-11-2013, 10:28 door Provo
Dit is inderdaad wel een rare ontwikkeling.
Maar ja als ze straks je premie willen laten afhangen van leeftijd/leefstyle/voeding e.d is dit de eerste stap.
06-11-2013, 12:44 door Anoniem
Ik vind dit een zeer verkeerde ontwikkeling, want enerzijds kunnen door hacken van de Mijn Unive database mijn DiGiD-gegevens bij internetcriminelen bekend worden en anderzijds heeft ook de overheid dus toegang tot mijn 'ziekte-dossier' zonder dat ik daar grip op heb.
Nee, dat kan niet, want DigID werkt anders. Jouw DigID-gegevens zijn niet bekend bij Univé. Je logt in bij DigID zelf en vervolgens zorgt de koppeling met Univé er voor dat je toegang krijgt tot jouw gegevens op de Univé-site. Het enige wat wordt geverifieerd is je account. Als je vervolgens op de site (na inloggen) "Welkom meneer Jansen" ziet staan, dan komt het "meneer Jansen" uit de database van Univé en niet van DigID.

Tot slot vraag ik mij af of het gebruiken van mijn DiGiD-gegevens als inlog op Mijn Unive derhalve niet zwaar in strijd is met het College bescherming persoonsgegevens.
Ik zou niet weten waarom. Univé slaat niet meer gegevens van jou op dan dat ze al deden.

--Cornelius
06-11-2013, 12:53 door Anoniem
Wat een hoop onzin allemaal wordt er door de TS uitgekraamd.

DigiD is uitsluitend een authenticatie mechanisme. Jouw inloggegevens van DigiD zijn dan absoluut niet bekend bij je zorgverzekering. Je logt namelijk niet in bij Unive zelf maar op de DigiD servers die je na authenticatie doorsturen naar de Unive website.

Daarnaast heeft de overheid geen toegang tot jouw DigiD gegevens. Ze kunnen vast wel je medische gegevens bekijken maar daar hebben ze absoluut niet jouw DigiD gegevens voor nodig.

Tot slot, waarom zou Univé in vredesnaam in strijd handelen met de wet bescherming persoonsgegevens? Noem eens concreet een artikel op waar Univé niet aan zou voldoen en in welke relatie dit staat tot DigiD login?
06-11-2013, 12:58 door Anoniem
"Ik vind dit een zeer verkeerde ontwikkeling, want enerzijds kunnen door hacken van de Mijn Unive database mijn DiGiD-gegevens bij internetcriminelen bekend worden..."

Onzin. Immers authenticeer je jezelf bij DigiD, en deze gegevens worden niet opgeslagen in een database van Mijn Unive. Wat dat betreft beschikt Unive niet over deze gegevens, en ze kunnen daar dus ook niet worden gestolen.

"... en anderzijds heeft ook de overheid dus toegang tot mijn 'ziekte-dossier' zonder dat ik daar grip op heb."

Een vooralsnog fictief probleem. Ken je enig incident waarbij de overheid misbruik heeft gemaakt van de DigiD credentials van een burger ? En hoe zie je dat in de praktijk, wanneer je een SMS code gebruikt bij authenticatie ?
06-11-2013, 13:34 door Anoniem
Hier kan je zien wie er meedoen, waaronder inderdaad zorgverzekeraars: https://www.digid.nl/over-digid/wie-doen-mee/

Ik vermoed dat zorgverzekeraars DigiD kunnen gebruiken omdat ze ook het burgerservicenummer gebruiken (en ook mogen gebruiken).

Ik vind dit een zeer verkeerde ontwikkeling, want enerzijds kunnen door hacken van de Mijn Unive database mijn DiGiD-gegevens bij internetcriminelen bekend worden en anderzijds heeft ook de overheid dus toegang tot mijn 'ziekte-dossier' zonder dat ik daar grip op heb.
Kennelijk denk je dat aansluiting van een zorgverzekeraar (of andere organisatie) op DigiD meteen betekent dat de systemen van DigiD (overheid) en die zorgeverzekeraar diepgaand met elkaar verweven zijn geraakt. Dat zou wel van een schandalig slecht ontwerp getuigen.

Als je op "aanloggen met DigiD" klikt wordt je (zo maak ik het althans mee) naar de DIgiD-website gestuurd. Dáár wordt je identiteit gecontroleerd, inclusief de SMS-afhandeling. Je wordt vervolgens teruggestuurd naar de website waarop je aanlogt, en in die "redirect" worden gegevens over je identiteit en het resultaat van de controle doorgegeven, op een manier waarmee die website kan controleren dat het inderdaad DigiD is die de identiteit bevestigt en niet een aanvaller, en waarmee geverifiëerd kan worden dat het controleresultaat bij déze aanlog hoort en niet bij een andere. Daarvoor zijn niet de gegevens nodig die DigiD over jou heeft, daarvoor zijn gegevens over DigiD nodig.

Ik ken de details van de DigiD-implementatie niet, maar dit is hoe dit soort diensten werken. Aanloggen met je Facebook-, Google- of LinkedIn-account (kan bij Aegon) volgt ook een dergelijke opzet. Het lijkt ook op hoe je bij Ideal-betalingen op de website van de bank zelf je betaling regelt terwijl de webwinkel alleen een betalingsbevestiging krijgt, maar niets waarmee ze bij jouw rekening kunnen.

De partijen hoeven geen toegang tot elkaars databases of harde schijven te hebben om dit te laten werken, er worden berichten met specifieke samenstellingen uitgewisseld tussen de drie partijen (DigiD, verzekeraar en jij), en het is de inhoud van die berichten die op een slimme manier je identiteit bewijst. Een implementatie van DigiD waarbij alle aangesloten websites gegevens worden toevertrouwd waarmee identiteitsdiefstal kan worden gepleegd zou ongelofelijk stom zijn. Wil de overheid de DigiD-gegevens kunnen gebruiken om bij je verzekeringsgegevens te kunnen (ook dat is identiteitsdiefstal trouwens) dan moet DigiD óf de wachtwoorden ongehasht hebben opgeslagen, óf ze moeten in hun aanlogproces een backdoor hebben zitten zodat dat wachtwoord en de SMS overgeslagen kunnen worden. Dat is technisch natuurlijk mogelijk, en allebei nog steeds stom omdat het een natte droom is voor hackers.

Ik betwijfel of het zo'n vaart loopt, al kan ik dat als buitenstaander natuurlijk nooit zeker weten. Het is in ieder geval niet zo dat een authenticatiedienst, welke dan ook, automatisch betekent dat systemen gekoppeld zijn op een manier die verder gaat dan alleen die authenticatiefunctie. Een authenticatiedienst is een webserver die aan authenticatie gerelateerde requests beantwoordt, geen database-koppeling of share van een harde schijf.
06-11-2013, 14:30 door Anoniem
Het is wel duidelijk dat er hier een hele bende ambtenaren naar security.nl-raampjes zit te staren, gezien het aantal standaardpropagandaantwoorden. Te vermoeiend om nu op in te gaan, maar deze ene kan ik echt niet laten schieten:

Door Anoniem: "... en anderzijds heeft ook de overheid dus toegang tot mijn 'ziekte-dossier' zonder dat ik daar grip op heb."
Een vooralsnog fictief probleem. Ken je enig incident waarbij de overheid misbruik heeft gemaakt van de DigiD credentials van een burger ?
Oh, dus zolang jij nog niet, zeg, tegen een boom bent gereden of dat je huis is afgefikt, is de mogelijk dat zoiets zou kunnen gebeuren "fictief"?

Was dat een valide redenering dan is het toch heel raar, onbegrijpelijk zelfs, dat we het fenomeen "verzekering" hebben uitgevonden om de empirische zekerheid dat er mensen tegen bomen oprijden danwel hun onderdak door brand verliezen af te vangen en behapbaar te maken voor het individu. Met andere woorden, jouw redenering hier is onheus en misleidend.

Gezien de zelfvoldane en wijsheid in pacht aannemende sfeer die we zo goed kennen van de overheid is de conjectuur dat we hier inderdaad met belastinggeldverdoenende ambtenaren van doen hebben daarentegen niet uit de lucht gegrepen. Problematischer is dat zo'n houding niet alleen oplossingen in de weg staan, maar dat ze problemen nodeloos in het systeem inbouwt. Namelijk, de overheid gaat ervanuit dat ze wel te vertrouwen moet zijn want ze geeft de burger gewoonweg geen keus en zeker geen alternatief. En dus kunnen problemen met informatielekken en -misbruik en gebrek aan afscheiding simpelweg niet bestaan. Ze zijn derhalve fictief. QED.

Dank u zeer voor deze inzichtelijke bijdrage. Weten we gelijk waarom de overheid nou nog nooit een probleemvrij projectje gedraaid heeft.
06-11-2013, 16:01 door Ivanhoe
Bedankt voor de reacties tot nu toe.

Mijn bezwaar tegen dit nieuwe gebruik van DiGiD is het steeds opnieuw 'uitbreiden' van 'bevoegdheden'.

Het BSN-nummer was oorspronkelijk het SoFi-nummer en - zo was in Kamervragen BELOOFD door de politiek - zou ALLEEN gebruikt worden voor het achterhalen van fraude met uitkeringen door koppeling met de gegevens van de Belastingdienst.
We weten hoe het het SoFi-nummer is vergaan.
Het is regelrecht overgegaan in het BSN-nummer, terwijl het alternatief was geweest om een BSN-nummer te laten bestaan naast het SoFi-nummer. Het SoFi-nummer had de oorspronkelijke eenvoud behouden en een daaraan verbonden BSN-nummer had door de overheid en andere instanties gebruikt kunnen worden voor andere doeleinden.

Het DiGiD zou in oorsprong enkel en alleen gebruikt worden voor identificatie bij overheidsinstanties.
Dat DiGiD mijn 'identiteit' checkt voor bijvoorbeeld Mijn Unive is op zich een goed idee, maar ik zie niet in wat het toevoegd ten opzichte van een goed gekozen gebruikersnaam en degelijk wachtwoord (eventueel met 2-factor authenticatie via SMS).
Door deze authenticatie ook te gaan gebruiken voor bijvoorbeeld Mijn Unive wordt in mijn ogen DiGiD ondermijnd, want het schept in beginsel voor internetcriminelen mogelijkheden om, middels infecteren van in dit geval de Unive-website en mij doorlinken naar een nep-DiGiD-inlogscherm, aan mijn DiGiD-inloggegevens te komen, waarmee mijn digitale identiteit al zo goed als op straat ligt.

Gezien jullie inbreng tot nu toe ben ik wel benieuwd naar de reactie van Unive, die ik hier zal posten dus.
06-11-2013, 18:17 door [Account Verwijderd] - Bijgewerkt: 06-11-2013, 18:22
[Verwijderd]
06-11-2013, 18:39 door schele
Ik snap de commotie niet?
De overheid heeft DigiD en heeft alle gegevens. Ze stellen het inlog portaal ter beschikking aan derden. Dus iemand komt aankloppen bij Unive, wordt doorverwezen naar DigiD site, logt daar in, DigiD stuurt persoon terug naar Unive met de melding "dit is inderdaad persoon X".

Prima toch? Inderdaad, anders moet je toch al een wachtwoord voor Unive onthouden en voor aaaaal die andere sites, nu is het gewoon 1 DigiD. Kijk, dat de NL overheid gekozen heeft voor een DigiD ipv bijvoorbeeld een implemtentatie gekoppeld aan een identiteitskaart (bv belgie met eID, per definitie two-factor dus) maakt het vrij zwak.

Maar ik zie niet in hoe er extra risico's zijn nu Unive het gebruikt. Ook het MitM idee van een fake DigiD site, tja die kunnen ze overal maken, of Unive nu DigiD gebruikt of niet.
06-11-2013, 22:08 door Anoniem
Door schele: Ik snap de commotie niet?
Als de beveiligings"experts" hier al niet snappen waarom dit soort gein geen goed idee is, dan is het natuurlijk niet raar dat de overheid het ook niet snapt.

De overheid heeft DigiD en heeft alle gegevens. Ze stellen het inlog portaal ter beschikking aan derden. Dus iemand komt aankloppen bij Unive, wordt doorverwezen naar DigiD site, logt daar in, DigiD stuurt persoon terug naar Unive met de melding "dit is inderdaad persoon X".
Ze zien ook wie er wat vraagt en zo geef ik noodgedwongen informatie weg waar de overheid eigenlijk niets mee te maken heeft. Hetzelfde probleem met bijvoorbeeld facebook- of google+-accounts gebruiken om in te loggen bij derde partijen. facebook en google+ en meer van die partijen leveren die 'dienst' precies om hun profiel over jou uit te breiden met wat je nog meer aan interesses buiten hun eigen sites hebt.

Nu kan de overheid bij hoog en bij laag volhouden dat ze nooooooooooooooooit misbruik zal maken van dat soort gegevens, bijvoorbeeld omdat het niet van de regels mag, maar we weten allemaal dat ze zich niet aan de eigen regels houdt en dat ze verschillende "hele harde" privacybeloften al herhaaldelijk toch maar gebroken heeft of gewoon nooit nagekomen is. Zo was daar het BSN, bijvoorbeeld.

En niet alleen hoeft ze dat niet te weten, ze heeft ook niets te zoeken bij de macht die ze zo naar zichzelf toetrekt, en de verantwoordelijkheid om het hele ding netjes draaiende te houden waar ik haar ook al niet mee vertrouw. Het is een volstrekt nodeloze maar verplichte enkelpuntszwakheid.

Ik snap best wel dat je hier vooral de voordelen van wenst te zien, ze hebben de info toch en ach waarom niet? Nou, er blijkt dus een hele rits redenen waarom niet. En dan verwordt slechts de voordelen willen zien tot wensdenken en veroorzaakt verdere scheefgroei tussen al het goeds wat de overheid voor ons denkt te doen en het stukken minder rooskleurige wat de burgerij daar zelf zo over denkt.

Even nadenken en je weet het zelf ook. Nee, dat de overheid zichzelf tot betrouwbaar verklaart gewoon is niet voldoende. Dit nog voordat we ons realiseren dat ze haar geloofwaardigheid verspeeld heeft en dus moreel niet langer legitiem deze dienst kan leveren--de wetten maakt ze zelf en zijn dus geen legitimering in dezen.

Prima toch? Inderdaad, anders moet je toch al een wachtwoord voor Unive onthouden en voor aaaaal die andere sites, nu is het gewoon 1 DigiD.
Ik heb een hele rits onafhankelijke gebruikersnaam/wachtwoordcombinaties. Daar kies ik voor. Om een aantal redenen die je zelf ook wel kan verzinnen. Maar als steeds meer partijen zeggen dat ik dat met een digid moet doen, dan laten raak ik daarbij veiligheid en macht over hoe ik mijn leven inricht kwijt. Je kan zeggen, klein ding, maar als ik dat belangrijk vindt, waarom moet mij dan die keuze ontnomen worden?

Nee echt, leg dat nou maar eens overtuigend uit. Niet schouderophalend "waarom niet?" maar doe eens echt een poging de ergste scepticus die je kan verzinnen te overtuigen, kom met een goede "hierom dit systeem wel en alle anderen niet". Dat is toch wel het minste wat je kan doen, want je verplicht het systeem, tot buitensluiting van al het andere. Dan is dat eerste niet genoeg, dan moeten je argumenten goed genoeg zijn voor dat laatste.

En daar wordt niet eens over nagedacht. Wat ik onder grove nalatigheid danwel wilvolle misleiding schaar.

Kijk, dat de NL overheid gekozen heeft voor een DigiD ipv bijvoorbeeld een implemtentatie gekoppeld aan een identiteitskaart (bv belgie met eID, per definitie two-factor dus) maakt het vrij zwak.

Maar ik zie niet in hoe er extra risico's zijn nu Unive het gebruikt. Ook het MitM idee van een fake DigiD site, tja die kunnen ze overal maken, of Unive nu DigiD gebruikt of niet.
Je staart je blind op enkele technische details en mist het grotere plaatje zo hard dat het pijn doet.

Denk je eens in wat er gebeurt als iemand succesvol je digid-wachtwoord te pakken krijgt. Dat betekent dat alle diensten die daar aangehangen zijn, allemaal te misbruiken zijn. Tot en met (zoals kennelijk in Denemarken) je bankrekening toe.

Het gaat niet aan dat dit per overheidsfiat "onmogelijk" zou zijn. Zelfs al zou dat objectief waar zijn (is het niet), dan nog moet het systeem robuust zijn tegen dit soort aanvallen. En dat is het niet. Laten we het maar helemaal niet hebben over rechtzetten achteraf, wegens te pijnlijk om over te praten. Het hoeft maar een keer mis te gaan om tegenmaatregelen noodzakelijk te maken, en statistisch gezien gaat het meer dan eens misgaan.

Zit er dus een gaatje in de website van de verzekeraar die toelaat om bijvoorbeeld een sessiekoekje of een challenge/response om te leiden naar je bank (of bijvoorbeeld alle banken en nog veel andere instituten tegelijk om te kijken welke blijft 'plakken'), dan is dat makkelijk cashen voor zo'n MitM. Wat niet het geval geweest zou zijn met onafhankelijke logins. Als ik daarvoor kies, zou mijn pakkie-an moeten zijn, ja toch niet dan? Waarom moet daar nou weer met zo'n one-size-fits-all verplichting overheen gewalst worden?

Kortom, waarom moet ik voor mijn digitale doen en laten afhankelijk gemaakt worden van een overheid die zich daar zelf bij herhaling tot volstrekt en abject onkundig heeft laten blijken?

Want laten we wel wezen, uit veiligheidsoverwegingen zou ik dit ook niet in vertrouwen geven bij de de beste leverancier van zulke diensten ooit. Zoveel risico op een plek is gewoon teveel en nergens voor nodig bovendien.
06-11-2013, 22:19 door Anoniem
Door Peter V.: Ik heb - wat dat betreft - nooit anders gekend dan inloggen met Digid bij de zorgverzekeraar.
En? Wat voor argument is dit? Wil je zeggen dat de verzekeraars eigenlijk overheidsonderdeel zijn? Waarom zijn het dan commercieele bedrijven en vallen ze niet onder, ik noem een dwarsstraat, de WOB?

Een van de redenen die mij is opgegeven om met Digid in te loggen is fraudebestrijding met zorgverzekeringen, maar je kunt je afvragen of de grootste fraude (valse declaraties indienen bij de verzekering door ziekenhuizen) niet een groter probleem is.
Lijkt me een non-argument: Je sluit een verzekering af en zolang je netjes de premie betaalt horen ze uit te keren als aan de voorwaarden tot uitkeren is voldaan. Stel je sluit twee verzekeringen op dezelfde persoon af, dan keren ze ook maar twee keer voor dezelfde persoon uit -- er is immers twee keer premie betaald.

Vervelender is het als een groep voor een persoon betaalt en zeg maar het verzekeringspasje doorgeeft. Maar ook daar heb je niet strict een digid nodig. Je zou ook prima een pasje met een foto kunnen uitgeven, en als de foto niet lijkt, geen uitkering. Of je verhoogt de premie voor de pas totdat er voor voldoende personen betaald wordt. Dat is wel te becijferen, en becijferen, daar zijn verzekeraars goed in.

Merk op dat er in zo'n geval niet eens een naam op de pas hoeft te staan. Een geboortejaar is wellicht handig, maar verder, ach. Er hoeft alleen maar voor betaald te worden, en als we we een anoniem electronisch betaalmiddel hebben, dan hoeft daar verder niets aan gegevens bij.

Hierover doordenken en wat jij zegt tezamen vertelt me dan dat er eigenlijk nauwlijks nagedacht is over waar ze zich nu eigenlijk tegen proberen in te dekken. Het beschikbaar zijn van een centraal register (hier: digid) maakt de implementatoren lui wat uiteindelijk slecht is voor onze privacy.
07-11-2013, 09:41 door Anoniem
Ik ben het met de meeste andere anoniemen eens, Digi-D is geen waterdicht systeem & fraude-gevoelig, en wordt steeds meer gebruikt om consumenten te kunnen volgen (fraude-bestrijding noemen ze dat) bij VERPLICHTE commerciële diensten.
Veruit de meeste mensen die ik ken, hebben alleen een Digi-D laten aanvragen door hun belasting-mannetje omdat dat verplicht is voor de jaarlijkse aangifte. Deze grote groep heeft geen flauw benul van wat er met Digi-D gedaan kan worden, is waarschijnlijk zelfs nog nooit op de site geweest en heeft al helemaal geen idee van sms-authenticatie.


Wat niemand eerder geschreven heeft, en IMHO zeker niet onbelangrijk, is dat Univé tegenwoordig een onderdeel is van de VGZ, een verzekeringsmaatschappij met louter financiële motieven.
Het gebruik van Digi-D is voor de VGZ (Univé) simpelweg een forse besparing, en de klacht van één klant kan ze echt helemaal niets interesseren, ik ben dan ook benieuwd naar hun reactie op de mail van Ivanhoe.

Ik zou overstappen naar een maatschappij zónder winst-oogmerk, ONVZ bijvoorbeeld.
Dit geldt ook voor de bank, Triodos bijvoorbeeld.

Er zijn nog wel wat betrouwbare partijen die de klant centraal stellen, maar dan moet je wel even zoeken...
07-11-2013, 09:56 door Preddie
DigiD is bedoeld voor communicatie met de overheid, een zorgverzekering hoort hier niet bij en zou feitelijk dus ook geen DigiD mogen gebruiken. Ik zou deze vraag daarom een deponeren bij Logius, de organisatie die verantwoordelijk is voor DigiD.

Voor bedrijven wordt in 2015 een nieuwe vorm van DigiD geïntroduceerd bedoeld voor bedrijven, dit staat in de documenten die met prinsjesdag zijn vrijgegeven
07-11-2013, 09:58 door Erik van Straten
Door Anoniem: Wat een hoop onzin allemaal wordt er door de TS uitgekraamd.

DigiD is uitsluitend een authenticatie mechanisme. Jouw inloggegevens van DigiD zijn dan absoluut niet bekend bij je zorgverzekering. Je logt namelijk niet in bij Unive zelf maar op de DigiD servers die je na authenticatie doorsturen naar de Unive website.
Jouw reactie is, helaas, bepaald geen aanmoediging om vragen op dit forum te stellen.

En ik vind jouw reactie ook nog eens potentieel onjuist. Het is jouw aanname dat als jouw webbrowser vanuit de Univé website naar DigiD wordt gestuurd (of bijv. vanuit een webshop naar iDeal), dat het uitgesloten is dat informatie uit de DigiD (of iDeal) sessie bij de oorspronkelijke partij terecht kan komen.

Ik hoop dat dit zo is, zelfs bij kwade opzet (bijv. van een foute beheerder van de primaire site), maar ik heb al zoveel implementatie- en ontwerpfouten in webbrowsers gezien dat ik dat niet zomaar uit zou willen sluiten (webbrowsers zijn ongelofelijk complexe stukken software, en dat betekent an sich een security risico).

Het kale feit dat een webbrowser een URL met EV certificaat en slotje kan tonen terwijl er in de achtergrond ongemerkt SSL verbindingen met een onbeperkt aantal andere sites, zelfs met non-EV certificaten, kunnen bestaan zonder dat de gebruiker zelfs maar gewaarschuwd wordt, is voor mij al een teken aan de wand om niet zomaar uit te sluiten dat ook DigiD (of iDeal) sessies wel eens gemanipuleerd zouden kunnen worden op een manier die niet voorzien is door de ontwerpers (begrijp me niet verkeerd, ik bedoel niet dat het een tot het ander leidt, alleen dat zaken toch vaak net even anders werken dan de meeste mensen aannemen).

Voorbeeld: wellicht kan een kwaadwillende beheerder (of succesvolle aanvaller) van de Univé website deze zo verbouwen dat het er als 2 druppels water op lijkt dat je naar de DigiD site bent doorgestuurd. Uiteindelijk zijn het allemaal pixels op ons scherm die ons moeten doen geloven dat iets is zoals het lijkt... En dat nog even los van de social engineering mogelijkheden die ik zie in deze context. Hoe meer sites van DigiD gebruik gaan maken, hoe groter de kans dat één daarvan een keer pwned wordt...

Kortom, aannames van "experts" met oogkleppen die vragen van wellicht minder ter zake kundige mensen neersabelen, kunnen ertoe leiden dat er helemaal geen vragen meer worden gesteld. Daar is m.i. niemand bij gebaat.
07-11-2013, 10:01 door Erik van Straten
@Predjuh: het onderste item op https://www.digid.nl/over-digid/wie-doen-mee/ staat er al geruime tijd, maar idd wel een vreemde eend in de bijt.
07-11-2013, 11:11 door Anoniem
"Het is wel duidelijk dat er hier een hele bende ambtenaren naar security.nl-raampjes zit te staren, gezien het aantal standaardpropagandaantwoorden. Te vermoeiend om nu op in te gaan"

Ja heel vermoeiend als andere mensen de waarheid vertellen en je die niet zo goed uitkomt he?
Het enige wat digid doet is valideren of een persoon die probeert toegang te krijgen tot informatie wel degene
is die beweert die hij is. De sleutel daarbij is BSN. Je logt in bij digid, en digid vertelt tegen Unive "dit is de
persoon met BSN 12345678". Meer niet. Echt niet.
Het werkt echt zoals daar beschreven is. Leg je er maar bij neer, er zit geen complot achter.
07-11-2013, 16:26 door Anoniem
Door Anoniem: "Het is wel duidelijk dat er hier een hele bende ambtenaren naar security.nl-raampjes zit te staren, gezien het aantal standaardpropagandaantwoorden. Te vermoeiend om nu op in te gaan"

Ja heel vermoeiend als andere mensen de waarheid vertellen en je die niet zo goed uitkomt he?
Het enige wat digid doet is valideren of een persoon die probeert toegang te krijgen tot informatie wel degene
is die beweert die hij is. De sleutel daarbij is BSN. Je logt in bij digid, en digid vertelt tegen Unive "dit is de
persoon met BSN 12345678". Meer niet. Echt niet.
Het werkt echt zoals daar beschreven is. Leg je er maar bij neer, er zit geen complot achter.
Probleem is precies dat alleen maar kijken naar puur wat het ding zegt te doen, niet voldoende is. Je weigert hier stelselmatig verder te kijken dan de propaganda lang is. Je gaat daarmee compleet voorbij aan al het andere wat erover geschreven is. En in plaats van met behoorlijke argumenten te komen, ga je zelfvoldaan op je verder onbewezen gelijk zitten triomferen. Dat schept vertrouwen, zeg.

Nee, dat soort arrogantie nodigt niet uit tot simpelweg opzitten en pootjes geven aan raamstarend Nederland. Zeker niet omdat dat compleet de omgekeerde wereld is van wat de belastinggeldverspillende klasse zou moeten doen. Want waar was de overheid ookweer voor? Wat is haar bestaansrecht? Knappe ambtenaar die dat duidelijk verwoorden kan.
07-11-2013, 16:40 door schele - Bijgewerkt: 07-11-2013, 16:49
Hier zitten toch een paar aluhoedjes hoor, (en uiteraard anoniem via proxy over VPN want stel je voor dat de overheid/provider/NSA/Illuminati weten dat je op security.nl zit). En zodra iemand iets zegt dat riekt naar "misschien wil de overheid het allemaal best goed regelen" gaan ze helemaal los.

Niemand zegt dat DigiD 100% veilig is, niemand zegt dat het de beste oplossing is. Het is gezien de omstandigheden een goede implementatie, er is niks beters en de voordelen voor 95% van de burgers wegen wat mij betreft zwaarder dan de nadelen.

En wat kan de overheid nou met het gegeven dat je bij Unive inlogt? Ik bedoel, ik ben privacy minded, geef nooit infrmatie weg die ik niet wil prijsgeven, het is m'n werk, maar je moet gewoon reeel blijven en niet doorslaan.
07-11-2013, 18:35 door Anoniem
Door schele: Hier zitten toch een paar aluhoedjes hoor, (en uiteraard anoniem via proxy over VPN want stel je voor dat de overheid/provider/NSA/Illuminati weten dat je op security.nl zit). En zodra iemand iets zegt dat riekt naar "misschien wil de overheid het allemaal best goed regelen" gaan ze helemaal los.
Je hebt compleet de teneur niet begrepen.

Niemand zegt dat DigiD 100% veilig is, niemand zegt dat het de beste oplossing is.
Je geeft hier toe dat je mag verwachten dat het dus wel eens verkeerd gaat gaan. En dan?

Of is even doordenken ook al een teken van aluhoedjesdragen?

Dan is je voorbereiden op het opvangen van de statistisch onvermijdelijke keren dat het wel misgaat ook al uit den boze?

Dat is namelijk het logische gevolg van wat je hier zelf zegt. Als je dat niet bedoelde, zeg dan wat anders.


Het is gezien de omstandigheden een goede implementatie, er is niks beters en de voordelen voor 95% van de burgers wegen wat mij betreft zwaarder dan de nadelen.
Hoe weet jij dat? En waarom moet er dus voor de volle honderd procent meegedaan worden? Jij vindt het kennelijk dus prima dat er pak'm beet 850000 burgers tot de tweede rang gedegradeerd worden? Met welk recht?

En wat kan de overheid nou met het gegeven dat je bij Unive inlogt?
Zeker op landelijke schaalgrootte is die vraag niet retorisch, en moet er dus een bevredigend antwoord op komen. Liever stel je 'm anders, namelijk: Is er een legitiem doel waarvoor ze deze informatie zo kunnen verzamelen?

Als het antwoord is "geen enkel" (wat mij betreft het enige juiste antwoord hier), dan is de vraag "hoe garanderen ze dan dat ze niets met die informatie doen?" gerechtvaardigd. En het antwoord daarop is dat ze dat structureel niet kunnen garanderen.

Dat wil dus zeggen, een zwakheid in het systeem ingebouwd door een partij die zichzelf nog steeds te vertrouwen acht maar waar een gestaag groeiend contingent in de bevolking het niet langer mee eens is--onder andere als direct gevolg van de acties van diezelfde partij.


Ik bedoel, ik ben privacy minded, geef nooit infrmatie weg die ik niet wil prijsgeven, het is m'n werk, maar je moet gewoon reeel blijven en niet doorslaan.
Je geeft dus wel informatie weg. Ook al denk je zelf kennelijk van niet. Wat was jouw werk ookalweer?

We hebben het hier over landelijk iedereen dwingen mee te doen met dit informatieweggeven. Dan is de vraag "kan dat niet anders?" niet meer dan redelijk. Tenminste, als je nadenkt. Maargoed, nadenkende burgers dragen aluhoedjes, allemaal.
08-11-2013, 02:16 door Anoniem
Als ik geen digi-ID heb omdat het bijvoorbeeld is ingetrokken of nooit aangevraagd is, kan ik straks nergens meer inloggen....
Hier gaat de overheid dus een monopoliepositie opbouwen, wat ik een zeer kwalijke zaak vind!
08-11-2013, 04:10 door schele
@ anoniem die weigert inhoudelijk te reageren

DigiD is as good as it gets in Nederland op dit moment. Sluit je af van alle diensten die het levert of geef je er aan over. Niet dat je veel keus hebt. Nu nog een beetje, maar in de toekomst niet.

En ja, ik geef informatie weg, degene die ik kies weg te geven. Meer keuze zul je nooit hebben als je wilt deelnemen aan de maatschappij. Het staat je vrij je daar van af te sluiten, maar dat betekent niet dat iedereen die dat niet doet meteen een gegevenslekkende mafketel is, iets wat je toch wel een beetje insinueert.

Waar haal je die tweederang vandaan en dat getal van 850.000? Onderbouw eens een beetje, ik bedoel probeer op z'n minst niet zo te klinken als een paranoia aluhoedje

"ik log in via DigiD, de overheid weet alles van me!!" Right, want nu weten ze niks he?
08-11-2013, 22:34 door Charley51
Door schele: @ anoniem die weigert inhoudelijk te reageren

DigiD is as good as it gets in Nederland op dit moment. Sluit je af van alle diensten die het levert of geef je er aan over. Niet dat je veel keus hebt. Nu nog een beetje, maar in de toekomst niet.

Natuurlijk heb je wel keus, om DigiD wel of niet te gebruiken. Ik heb al eens betoogd in een ander draadje, dat, toen ik een ww-uitkering moest aanvragen, ik me als digibeet gedroeg en toen de papieren versie heb gekregen en volledig buiten het internet om alsnog mijn uitkering heb gekregen en nog netjes op tijd ook. De enige kosten die ik daarbij had waren zegge en schrijve: 1 telefoontje, 1 ritje met de bus (met mijn anonieme ov-kaart) en 1 postzegel ... Het kan dus makkelijk.

En ja, ik geef informatie weg, degene die ik kies weg te geven. Meer keuze zul je nooit hebben als je wilt deelnemen aan de maatschappij. Het staat je vrij je daar van af te sluiten, maar dat betekent niet dat iedereen die dat niet doet meteen een gegevenslekkende mafketel is, iets wat je toch wel een beetje insinueert.

Dream on. Je lekt veel meer dan je denkt. Maar dat houdt helemaal niet in, dat je je moet afsluiten, het staat iedereen vrij al dan wel of niet gebruik te maken van de middelen, die op dat moment beschikbaar zijn. Maar een beetje bewust omgaan met die middelen, vergt natuurlijk wel wat verbeeldingskracht. En daarbij hoef je niet de gebaande paden te volgen, want daarin schuilt juist het gevaar. Jij benoemd jezelf tot een gegevenslekkende mafketel. Ik zou eerder spreken van een gemakzuchtig schaapje. (En dat is NIET beledigend bedoeld hoor)

Waar haal je die tweederang vandaan en dat getal van 850.000? Onderbouw eens een beetje, ik bedoel probeer op z'n minst niet zo te klinken als een paranoia aluhoedje

Anoniem gaat ervan uit, dat dit land 17 miljoen inwoners heeft. Neem daar eens 5% van? En ga nu maar eens nadenken over dat tweederangs, wat die anoniem ermee bedoelt, vanuit jouw standpunt.
En met die opmerking over aluhoedje kreeg je mij op de kast. Zodra iemand zich een beetje kritisch uitlaat, wordt die gebombardeerd tot aluhoedje/complotter. Daar wordt ik echt doodziek van en het slaat iedere verdere discussie dood.
Net zoals die discussies op nujij.nl, waarin men regelmatig verzandt in rechts/links, ook zo'n leuke dooddoener. Laat dat voortaan.
Kijk anders eens naar: http://nl.wikipedia.org/wiki/Don%27t_shoot_the_messenger Het is wel niet helemaal wat ik bedoel, maar kan in de gauwigheid niets anders vinden.

En voor alle duidelijkheid: ik ben niet die Anoniem van 18:35, maar ik begrijp die persoon volkomen. Ik had het zelf ook zo kunnen verwoorden...
11-11-2013, 11:22 door Anoniem
Ik doe ook maar even anoniem mee (want te lui om eerst te registreren). Wat een hysterische reacties hier. Als er nuchter uitgelegd wordt hoe de dingen werken, dan wordt er boos geblazen met "propaganda" en "naief" maar er wordt niet concreet uitgelegd wat er nou zo vreselijk is aan de inlogmogelijkheid via DigiD.

Behalve dat er wordt geschermd met zaken die dus niet kunnen, juist om wat er uitgelegd wordt: de systemen worden niet gekoppeld, DigiD geeft alleen een credential mee dat je bent wie je zegt dat je bent. Als je tegenwoordig bij een zorgverlener komt moet je een ID-bewijs of paspoort laten zien, is dat ook een bewijs dat de overheid overal bij kan? DigiD is alleen een digitale vorm van je paspoort tonen, niks meer (wel ietsje minder, maar ook paspoorten zijn niet waterdicht).

Het lijkt wel wat op kritisch prikken: alles op een hoop gooien en iemand die de argumenten rustig weerlegt, uitmaken voor van alles. Niet een zinvolle discussie.

Ik zou denken: maak je vooral heel erg druk en zoek andere oplossingen voor jezelf, maar ga hier niet de mensen die het wel begrijpen zitten schofferen. De TS kan beter zijn FUD in de kroeg verspreiden.
11-11-2013, 11:47 door Anoniem
"Dank u zeer voor deze inzichtelijke bijdrage. Weten we gelijk waarom de overheid nou nog nooit een probleemvrij projectje gedraaid heeft."

Er is een wereld van verschil tussen het probleemloos implementeren van een project, en het plegen van identiteitsdiefstal om je toegang te verschaffen tot jouw verzekeringsgegevens. Medewerkers bij de overheid hebben overigens helemaal geen toegang tot je DigiD wachtwoord.

Ja, het is een fictief probleem. Jij verzint de bedreiging dat ambtenaren bij de overheid (die geen toegang hebben tot de benodigde credentials en evenmin tot jouw mobiel tbv SMS authenticatie) zich toegang zouden gaan verschaffen tot jouw medische dossier middels de DigiD authenticatie zonder dat die bedreiging in werkelijkheid realistisch te noemen is. Mocht jij het als meer dan fictief zien, leg dan maar eens uit hoe en waarom deze ambtenaren dat zouden doen.

Indien de overheid toegang wil krijgen tot jouw medische gegevens, dan zijn daar overigens andere wegen voor die bewandeld kunnen worden dan het wederrechtelijk hacken van jouw ''Mijn Unive'' via DigiD.

"Was dat een valide redenering dan is het toch heel raar, onbegrijpelijk zelfs, dat we het fenomeen "verzekering" hebben uitgevonden om de empirische zekerheid dat er mensen tegen bomen oprijden danwel hun onderdak door brand verliezen af te vangen en behapbaar te maken voor het individu. Met andere woorden, jouw redenering hier is onheus en misleidend."

Een verhaal over ongelukken waarbij je tegen een boom rijdt, of je voorbeeld van een huis dat in de fik staat heeft geen drol te maken met de discussie die we hadden. Om op basis daarvan mijn redenering onheus en misleidend te noemen is een beetje raar.

"Het is jouw aanname dat als jouw webbrowser vanuit de Univé website naar DigiD wordt gestuurd (of bijv. vanuit een webshop naar iDeal), dat het uitgesloten is dat informatie uit de DigiD (of iDeal) sessie bij de oorspronkelijke partij terecht kan komen."

Dat is geen aanname, maar een feit gezien de architectuur van DigiD. Dat jij dat niet weet wil niet zeggen dat niemand weet hoe dit in zijn werk gaat. Deelnemende organisaties hebben *geen* toegang tot jouw credentials. Bij iDeal is dat niet anders.

"Ik hoop dat dit zo is, zelfs bij kwade opzet (bijv. van een foute beheerder van de primaire site), maar ik heb al zoveel implementatie- en ontwerpfouten in webbrowsers gezien dat ik dat niet zomaar uit zou willen sluiten (webbrowsers zijn ongelofelijk complexe stukken software, en dat betekent an sich een security risico)."

Een foute beheerder bij een primaire site ? Bedoel je daarmee dat de beheerder opeens DigiD (of iDeal) gaat aanpassen om toegang te verschaffen aan derden, zoals een webwinkel of verzekeraar, tot dit soort gegevens ? Een ''foute'' beheerder heeft technisch niet eens te mogelijkheid om dergelijke aanpassingen te doen.

Overigens worden dit soort oplossingen zeer uitvoerig getest, en de verantwoordelijke organisaties hebben geen enkel belang bij lekker richting deelnemende organisaties, omdat daarmee het vertrouwen en het draagvlak voor deze systemen zouden worden weggevaagd.

"Het kale feit dat een webbrowser een URL met EV certificaat en slotje kan tonen terwijl er in de achtergrond ongemerkt SSL verbindingen met een onbeperkt aantal andere sites, zelfs met non-EV certificaten, kunnen bestaan zonder dat de gebruiker zelfs maar gewaarschuwd wordt, is voor mij al een teken aan de wand om niet zomaar uit te sluiten dat ook DigiD (of iDeal) sessies wel eens gemanipuleerd zouden kunnen worden op een manier die niet voorzien is door de ontwerpers "

Dat *jij* iets niet weet wil niet zeggen dat de makers van de systemen die zaken niet weten, of dat deze niet uitvoerig zijn onderworpen aan security audits / pen tests. Hier lijkt het soms wel alsof mensen er vanuit gaan dat alles wat zij niet *persoonlijk* hebben getest per definitie onbetrouwbaar is.

"Ik ben het met de meeste andere anoniemen eens, Digi-D is geen waterdicht systeem & fraude-gevoelig, en wordt steeds meer gebruikt om consumenten te kunnen volgen (fraude-bestrijding noemen ze dat) bij VERPLICHTE commerciële diensten."

Geef eens 1 praktijk voorbeeld waaruit blijkt dat DigiD lek is en/of fraude gevoelig is ?

"Het is wel duidelijk dat er hier een hele bende ambtenaren naar security.nl-raampjes zit te staren, gezien het aantal standaardpropagandaantwoorden. Te vermoeiend om nu op in te gaan"

Lol, deze reactie is echt lachwekkend.
11-11-2013, 11:58 door Anoniem
"En met die opmerking over aluhoedje kreeg je mij op de kast. Zodra iemand zich een beetje kritisch uitlaat, wordt die gebombardeerd tot aluhoedje/complotter. Daar wordt ik echt doodziek van en het slaat iedere verdere discussie dood.
Net zoals die discussies op nujij.nl, waarin men regelmatig verzandt in rechts/links, ook zo'n leuke dooddoener. Laat dat voortaan."

Ik begrijp je frustratie, aan de andere kant zie je hier ook veel mensen die zonder veel kennis van zaken irreeele gevaren zien, en vervolgens reacties van mensen die wel verstand van de materie hebben wegwuiven. Ook dat is irritant. Sommigen lijken niet of nauwelijks geinteresseerd in een serieuze onderbouwde reactie.

In deze discussie zie je dat bij mensen die maar niet willen accepteren dat participerende organisaties zoals een verzekeraar of online shop geen toegang hebben tot DigiD of iDeal credentials, of die niet begrijpen dat ambtenaren bij de overheid geen mogelijkheid hebben om zich toegang te verschaffen tot jouw verzekeringsgegevens m.b.v. credentials waarover zij niet beschikken.

Ga je daar serieus op in, dan komen ze met argumenten zoals dat zij niet kunnen checken of de systemen veilig zijn. Dat is vrij logisch, want als consument heb je niet de toegang om dat te testen (en wellicht ook niet de kennis, maar dat terzijde).

Dat wil nog niet zeggen dat die systemen niet aan grondige audits worden onderworpen, en dat beheerders echt niet zomaar alles kunnen, mede aangezien er zeer goed gelet wordt op scheiding van verantwoordelijkheden en beperkte rechten.

Indien je vragen hebt, neem antwoorden dan ook serieus zou ik zeggen.
11-11-2013, 14:12 door Anoniem
Door Anoniem: Dat wil nog niet zeggen dat die systemen niet aan grondige audits worden onderworpen, en dat beheerders echt niet zomaar alles kunnen, mede aangezien er zeer goed gelet wordt op scheiding van verantwoordelijkheden en beperkte rechten.

Indien je vragen hebt, neem antwoorden dan ook serieus zou ik zeggen.
Ik haak even in, want wat noem jij "grondig"?
Ik vind dat weer zo'n subjectieve term, waarbij ik zeker weet dat de audits voor de meeste overheids-systemen nou niet bepaald uitgebreid en diepgaand zijn. Misschien dat jij vind dat deze voldoende zijn, de praktijk leert dat hier echt nog veel te verbeteren valt.

"Best-practice" is ook zoiets, een veel-te-veel-gehoorde term binnen de ICT, vooral bij de verschillende overheidsdiensten waar ik wel eens over de vloer kom en waar mijn nekharen echt recht van overeind gaan staan.
Iedere expert(!) weet dat perfecte beveiliging niet bestaat. Good-practice wel natuurlijk, maar daar blijkt al uit dat er dingen fout zullen gaan. De vraag is dan ook wat de gevolgen zijn wanneer[i/] het fout gaat?

Valt wel mee zeg je? Ik vind van niet, ik denk dat de koppeling tussen een wijze van identificeren (via een brak systeem) bij verschillende semi-verplichte instellingen behoorlijk wat gevolgen kan hebben namelijk.
En dat is waar het hier over gaat; ***mogelijke gevolgen.***

Daarnaast is Digi-D officieel ontworpen om het contact tussen de burger en de overheid te vergemakkelijken -althans, als ik de "propaganda" mag geloven- en hebben commerciële instellingen hier dus niets mee van doen!
11-11-2013, 22:59 door Erik van Straten
Door Anoniem:"Het is jouw aanname dat als jouw webbrowser vanuit de Univé website naar DigiD wordt gestuurd (of bijv. vanuit een webshop naar iDeal), dat het uitgesloten is dat informatie uit de DigiD (of iDeal) sessie bij de oorspronkelijke partij terecht kan komen."

Dat is geen aanname, maar een feit gezien de architectuur van DigiD. Dat jij dat niet weet wil niet zeggen dat niemand weet hoe dit in zijn werk gaat. Deelnemende organisaties hebben *geen* toegang tot jouw credentials. Bij iDeal is dat niet anders.

"Ik hoop dat dit zo is, zelfs bij kwade opzet (bijv. van een foute beheerder van de primaire site), maar ik heb al zoveel implementatie- en ontwerpfouten in webbrowsers gezien dat ik dat niet zomaar uit zou willen sluiten (webbrowsers zijn ongelofelijk complexe stukken software, en dat betekent an sich een security risico)."

Een foute beheerder bij een primaire site ? Bedoel je daarmee dat de beheerder opeens DigiD (of iDeal) gaat aanpassen om toegang te verschaffen aan derden, zoals een webwinkel of verzekeraar, tot dit soort gegevens ? Een ''foute'' beheerder heeft technisch niet eens te mogelijkheid om dergelijke aanpassingen te doen.
Met de primaire site bedoel ik bijvoorbeeld die van Univé. Ik verwacht dat een ruime meerderheid van de bezoekers van die site erin zou trappen als een imitatie DigiD site als een man-in-the-middle subframe in de Univé site getoond zou worden.

Als ik https://www.unive.nl/ open word ik doorgestuurd naar http://www.unive.nl/ (zo leer je bezoekers niet om slotjes te controleren, dan doen ze echt niet meer halverwege een sessie). In die pagina verwijst "Mijn Univé" naar http://www.unive.nl/mijnunive. Pas als ik daarop klik kom ik via een SSL verbinding, met een flauwekul EV certificaat, op https://www.unive.nl/mijnunive/inloggen.

In de achtergrond van die pagina wordt er namelijk javascript gedownload vanaf youtube.com, gstatic.com, googleapis.com en tiqcdn.com (ik heb geen idee wat die laatste is). Dat zijn welliswaar allemaal SSL verbindingen, maar de certificaten daarvoor voldoen niet aan de criteria voor een EV certificaat. Voor de youtube.com verbinding zie ik een certificaat voorbij komen met als subject *.google.com en daarnaast een "paar" alternate DNS names: *.google.com; *.android.com; *.appengine.google.com; *.cloud.google.com; *.google-analytics.com; *.google.ca; *.google.cl; *.google.co.in; *.google.co.jp; *.google.co.uk; *.google.com.ar; *.google.com.au; *.google.com.br; *.google.com.co; *.google.com.mx; *.google.com.tr; *.google.com.vn; *.google.de; *.google.es; *.google.fr; *.google.hu; *.google.it; *.google.nl; *.google.pl; *.google.pt; *.googleapis.cn; *.googlecommerce.com; *.gstatic.com; *.urchin.com; *.url.google.com; *.youtube-nocookie.com; *.youtube.com; *.youtubeeducation.com; *.ytimg.com; android.com; g.co; goo.gl; google-analytics.com; google.com; googlecommerce.com; urchin.com; youtu.be; youtube.com en youtubeeducation.com.

Als ik vervolgens naar het tabblad "Mijn Univé Zorg" ga en op "Inloggen Mijn Univé Zorg" klik, wordt een nieuwe pagina naar https://digid.nl/inloggen geopend. Daarbij is de verbinding versleuteld middels RC4... Echt superveilig allemaal (zie bijv. https://www.security.nl/posting/40577/NCSC+waarschuwt+voor+RC4+encryptiealgoritme van 1 april dit jaar (en dat was geen grapje), maar ook https://www.security.nl/posting/368445/ van meer recente datum).

Door Anoniem:Geef eens 1 praktijk voorbeeld waaruit blijkt dat DigiD lek is en/of fraude gevoelig is ?
In http://www.logius.nl/producten/toegang/digid/#jfmulticontent_c5034-1 lees ik dat DigiD nu ook SSO (Single Sign On = 'eenmalig inloggen') ondersteunt. Stel dat een aanvaller de controle krijgt over de univé.nl website (of wellicht een van die vele Google "sites") en jij logt in met jouw DigiD, dan zou het mij niet verbazen als de aanvaller jouw credentials kan hergebruiken op een andere site die van DigiD gebruik maakt en SSO ondersteunt.
12-11-2013, 11:22 door Anoniem
"Stel dat een aanvaller de controle krijgt over de univé.nl website (of wellicht een van die vele Google "sites") en jij logt in met jouw DigiD, dan zou het mij niet verbazen als de aanvaller jouw credentials kan hergebruiken op een andere site die van DigiD gebruik maakt en SSO ondersteunt."

De aanvaller zou controle moeten krijgen over het DigiD platform. Immers kan een hacker geen toegang krijgen tot die gegevens via Mijn Unive, de beheerders van die website beschikken namelijk niet over deze gegevens.

"Met de primaire site bedoel ik bijvoorbeeld die van Univé. Ik verwacht dat een ruime meerderheid van de bezoekers van die site erin zou trappen als een imitatie DigiD site als een man-in-the-middle subframe in de Univé site getoond zou worden."

Ik snap je zorgen, wat dat betreft raad ik sterk aan om SMS authenticatie te gebruiken. Dat maakt dergelijk misbruik veel lastiger en op deze manier kan de gebruiker zijn veiligheid te optimaal mogelijk houden. Eigenlijk zou deze SMS authenticatie verplicht moeten zijn zeker zolang er geen sprake is van een one time password.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.