Kabinet wil burger met bankpas, app en rijbewijs laten inloggen
Als het aan het kabinet ligt kunnen burgers straks via hun bankpas, smartphone-app, identiteitskaart en rijbewijs bij de overheid inloggen. Nu kan dit alleen nog met DigiD door het invullen van een gebruikersnaam en wachtwoord, eventueel aangevuld met een code via sms.
Straks moet het inloggen via DigiD ook met de identiteitskaart en het rijbewijs kunnen. Daarnaast zullen bedrijven onder hun eigen naam inlogmiddelen gaan aanbieden, zoals de bankpas of een smartphone-app. "Deze nieuwe inlogmiddelen geven meer zekerheid over wie inlogt, en geven burgers meer keuzevrijheid", zo laat minister Blok van Binnenlandse Zaken in een brief aan de Tweede Kamer weten.
De overheid en het bedrijfsleven hebben de afgelopen maanden de werking van deze middelen getest. Zo hebben de banken de werking van de bankpas voor inloggen bij de overheid getest onder de merknaam iDIN. Onder de naam Idensys hebben overheden een aantal inlogmiddelen getest, ontwikkeld door het bedrijfsleven. De overheid heeft zelf het gebruik van identiteitskaarten en rijbewijzen met een chip getest. De resultaten van deze testen zijn volgens Blok positief en daarom wil het kabinet meerdere inlogmiddelen gaan accepteren. Gebruikers en overheidsorganisaties zijn dan niet meer afhankelijk van één manier van inloggen.
Identiteitsfraude
Blok stelt dat de nieuwe publieke en private inlogmiddelen meer zekerheid bieden over iemands identiteit en aan hogere betrouwbaarheidseisen voldoen. Dit zou identiteitsfraude lastiger moeten maken. Ook moet het veiliger inloggen op nieuwe online diensten mogelijk maken, zoals het inzien van persoonlijke gegevens. Volgens de minister moeten alle inlogmiddelen aan strenge wettelijke eisen voldoen op het gebied van privacy, veiligheid en gebruiksvriendelijkheid. Dan kunnen zij gebruikt worden voor inloggen bij de overheid en andere organisaties die het burgerservicenummer mogen gebruiken. Blok laat weten dat de overheid hier toezicht op gaat houden.
Uitrol
Na de zomer bespreekt de minister de plannen met de Tweede Kamer. Daarna wordt gewerkt aan het stapsgewijs beschikbaar maken van de nieuwe inlogmiddelen. Het plan is dat inloggen met private middelen volgend jaar mogelijk wordt. DigiD streeft er naar dat vanaf 2017 de identiteit van mensen extra gecontroleerd wordt door het uitlezen van een identiteitsbewijs. Inloggen met DigiD via het rijbewijs en de identiteitskaart moet vanaf 2018 mogelijk worden.
=====================================================================================
voordat we nieuwe features gaan invoeren.
Leren we nu nooits iets van de gemaakte fouten; zo te zien niet.
Paul
Slaapverwekkend, dit soort onzin reacties....
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.
Ik verwacht eerder of als label aan het oor (koe), of als streepjes-/qr-code op de arm of nek (dark Angel)
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.
Los koppelen van wat???
Door wie dan? In kaart brengen en aanpakken.
Die is er al, dat heet DigiD.
Slaapverwekkend, dit soort onzin reacties....
Overigens zal Den Haag niet protesteren wanneer de Nederlanders lekker verder slapen.
Die is er al, dat heet DigiD.
DigiD is zelfs door het kabinet bestempeld als 'onveilig', dat wat we eigenlijk al meer dan 10 jaar wisten.
Ik heb nooit meegedaan aan het DigiD verhaal en doe mijn communicatie met de overheid nog gewoon op de ouderwetse manier.
verder ben ik benieuwd hoe dit bij de ing want daar log je in met gebruikersnaam + ww + PAC-code en niet met je bankpas.
Ik weet niet hoe de login gaat werken maar als het via een chip gaat in de kaart waarvij de kaart in een reader moet worden gestopt, zal er denk ik weinig gebeuren als er er stuk papier in de reader wordt gestopt.
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.
Los koppelen van wat???[/quote]Dat kromme idee van dat denken dan een bsn identiteit alleen gevoelig is voor de privacy.
Het is niets meer dan een gevalideerd naw gegeven, naam adres woonplaats, dat de automatisering eenvoudig maakt.
Dat iemand een bsn weet bewijst niets. Je moet voor het bewijs dat een bsn bij een persoon hoort autenticatie doen.
Hoe? Die vraag die vraag van autenticatie is niet eens gesteld dat is schokkend.
Vervolgens gaat men wel naar leuke technologie kijken.
Dat is het paard achter de wagen spannen.
De we zou moeten zijn: eerst het probleem helder zien te krijgen dan naar de oplossingen kijken.
Aangepast anoniem. Zo beter?
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.
Los koppelen van wat???
Het niets meer dan een gevalideerd naw. Dat weten van een bsn bewijst niets. Je moet voor dat bewijs dat een bsn bij een persoon hoort autenticatie dien.
Hoe? Die vraag is niet eens gesteld dat is schokkend. Vervolgens wel naar leuke technologie kijken. Paard achter de wagen spannen.[/quote]
@Karma4: je schrijft zo gehaast (neem ik aan) dat het slecht leesbaar is. Wat bedoel je met de woord-combinaties:
"dat weten van een bsn identiteit gevoelig is"
"autenticatie dien"
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.
Los koppelen van wat???
Het niets meer dan een gevalideerd naw. Dat weten van een bsn bewijst niets. Je moet voor dat bewijs dat een bsn bij een persoon hoort autenticatie dien.
[/quote]
Volgens mij is de meest gehoorde zorg rond gebruik van BSN niet het frauduleus gebruik als authenticatie (die fout
ligt 100% bij degenen die dat doen en die moeten daar op worden aangesproken worden dan wel hun overeenkomsten
moeten wettelijk ongeldig verklaard worden).
De zorg rond BSN is meer dat als partijen van een gebruiker BSN weten ze die gemakkelijk kunnen gebruiken om
informatie uit verschillende bronnen aan elkaar te koppelen.
Dat heeft dus slechts zijdelings met het onderwerp van deze thread te maken. Waar het om gaat is dat de overheid
bij het opzetten van een handig authenticatie mechanisme niet BSN als key gebruikt, en niet aan verschillende
partijen die er mee willen werken dezelfde key per burger uitgeeft. En dat weten ze heel goed hoor, dat hoeven
ze echt niet hier te horen zoals sommigen hier denken.
Het artikel heeft een paar alarmbelwoorden die op het gemak en de vooruitgang wijzen: "Nu kan dit alleen nog..." "...niet meer afhankelijk van één manier..." "...de overheid ... toezicht..." (dubbelalarmwaarde, want kost geld).
Ik verwacht eerder of als label aan het oor (koe), of als streepjes-/qr-code op de arm of nek (dark Angel)
Niet nodig.
Het grootste deel van de kudde neemt al braaf zelf hun chip mee.
Volgens mij is de meest gehoorde zorg rond gebruik van BSN niet het frauduleus gebruik als authenticatie (die fout
ligt 100% bij degenen die dat doen en die moeten daar op worden aangesproken worden dan wel hun overeenkomsten
moeten wettelijk ongeldig verklaard worden).
De zorg rond BSN is meer dat als partijen van een gebruiker BSN weten ze die gemakkelijk kunnen gebruiken om
informatie uit verschillende bronnen aan elkaar te koppelen.
.. En dat weten ze heel goed hoor, dat hoeven ze echt niet hier te horen zoals sommigen hier denken.
Als ze dat zo goed weten dan zullen er geen nieuwsberichten zijn over het lekken van bsn als de oorzaak van identiteitsdiefstal. https://www.security.nl/posting/474253/Kamervragen+over+identiteitsfraude+door+BSN+in+paspoort en http://www.gemeente.nu/Organisatie/Nieuws-in-Organisatie/2016/8/Privacy-misser-gemeente-Amsterdam-2848688W/. Nou dat valt even vies tegen. Ik kan alleen maar concluderen dat jouw uitspraak een wens is, helaas niet de praktijk. Wat ga je er aan doen om die wens in vervullng te laten gaan?
De chip in je rechterhand is er al. In Amerika zijn er mensen die dat al hebben, als ik de youtube filmpjes mag geloven. De zgn. RFID-chip (waarom lezen we er hier in Nederland eigenlijk niets over?), Radio Frequency Identity voluit voor RFID. Levensgevaarlijk hoor, want dan ben je niet vrij meer en ben je niet meer dan een slaaf van een Super totalitaire macht genaamd The New World Order (De Nieuwe Wereld Orde). In Amerika is men daar al volop bezig mee.
Maar ook in Nederland zijn er al mensen die een onderhuidse (RFID)-chip schijnen te hebben, o.a. in Groningen.
Dus omdat blijkbaar de Overheid (Die zou dit toch moeten en kunnen weten, zeker als dit allemaal waar is) niet zo mededeelzaam is op dit vlak, ben ik als Anoniem zo vrij om dat nu te doen. Mocht het niet waar zijn, dan mag deze website en/of de Regering dit ontkrachten.
En als het waar is, dan slapen de meeste Nederlanders toch wel, want in de meeste gevallen wil men het immers niet weten. Een gewaarschuwd man (en/of vrouw) tel toch voor twee?
Neem niet de onderhuidse chip op/in je hand (waarschijnlijk je rechterhand) of in/op je voorhoofd, want je wordt een slaaf van de mensen die het slecht met je voor hebben. (Openbaring 13:16-18).
In de Bijbel staat precies wat je weten moet om gered te worden uit de klauwen van niemand minder dan 'satan', de personificatie van al het kwade wat er in de wereld is en het kwaad wat zelfs letterlijk te koop is in deze wereld en te vinden wereldwijd op Internet. Denk alleen aan de porno -kranten hebben er bol van gestaan!- misdaad -in werkelijkheid, maar ook in films wordt het steeds op gruwelijker wijze gebracht.
In feite maken we al deel uit van een systeem dat steeds meer een totalitair systeem aan het worden is, alleen al in het betalingsverkeer. Dit systeem deugt echt niet. De enige troost die we hebben is dat alles, dus ook dit, slechts tijdelijk is.
Dus als jij iets gehoord heb van ??? dan is het bewezen ?
Het probleem is dat de meerderheid wil dat de overheid digitaal beschikbaar is.
We willen dat de overheid meegaat in de ontwikkelingen, want stel je voor
dat de overheid niet mee gaat en alles op papier blijft doen. Dan wordt het zoiets als
"de overheid loopt hopeloos achter" "De overheid verspilt geld door niet te automatiseren" enz enz.
Heeft er iemand een goedkope en veilige oplossing voor beide kanten ?
Wij, een grote universiteit, gebruiken het om studenten te aktiveren en wachtwoorden te (laten) wijzigen.
Hiervoor wordt je sim gekoppeld aan jou met een id in de sim die je aktivert in je nettbank of bij de bank.
Je moet wel een persoonlijke pincode en wachtwoord gebruiken.
Als je inlogt geef je je telefoonnummer op en je geboortedatum of je BSN.
De dienst stuurt een token en toont een controle zin die ook op je telefoon wordt getoont.
Dan moet je je pincode gebruiken op je telefoon en op de site van de dienst je wachtwoord.
Dan ben je geauthentiseerd en kan doen wat je wil doen.
Dus wat je hebt, je telefoon en wat je weet, pincode en wachtwoord.
De Nederlandse overheid zou eens bij de noren te rade moeten gaan ipv het wiel uitvinden.
Die is er al, dat heet DigiD.
DigiD is zelfs door het kabinet bestempeld als 'onveilig', dat wat we eigenlijk al meer dan 10 jaar wisten.
Ik heb nooit meegedaan aan het DigiD verhaal en doe mijn communicatie met de overheid nog gewoon op de ouderwetse manier.
Wel eens 4x terug teruggemoeten omdat een professionele fotograag met professionele apparatuur het niet voor elkaar kreeg een pasfoto voor een ID te maken die de eisen van de gemeentemeneer bevredigde. Maar nu zal een gare selfie met een brake fotolens wel goed genoeg zijn?
Dat werk dus niet, en als het wel werkt kun je wachten op de eerste false positive access.
en verder: ik wil niet met mn hoofd in hullie ze database. Wanneer krijgt de overheid nu eens door dat biometrie nauwelijks helpt met veiligheid, maar wel een interessante target biedt voor kwaadwillenden. Heb ik het nog niet eens gehad over het feit dat de overheid haar datadrift zou moeten beperken tot het noodzakelijke.
Je loopt natuurlijk wel het risico dat je een boete krijgt en daarmee heeft de Overheid een extra zakcentje.
Maar je bent misschien van mening dat geld hoe dan ook toch moet rollen.
Maar als het contante geld er ooit uit raakt, dan kan geld niet meer rollen.
En zo ontstaat er een nieuw probleem. Want hoe krijgen we het geld dan weer aan het rollen?
De oplossing is net zo simpel als de vraag: Zorgen dat er weer munten komen, zodat het geld weer (zoals gewoonlijk) kan rollen. Goed voor de werkverschaffing, toch?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.