image

Overheid start in 2017 inloggen via app, id-bewijs of bank

donderdag 22 december 2016, 13:45 door Redactie, 22 reacties

De Belastingdienst en verschillende zorgorganisaties zullen in 2017 nieuwe manieren van inloggen ondersteunen, waarbij mensen via een app, identiteitsbewijs of via de bank kunnen inloggen. Deze nieuwe inlogmethoden worden later ook mogelijk voor alle andere diensten van overheidsinstellingen.

Dat wordt geregeld in de Wet generieke digitale infrastructuur (GDI). De wet is vandaag in consultatie gegaan. De nieuwe inlogmethoden geven volgens het ministerie van Binnenlandse Zaken meer zekerheid over iemands identiteit, waardoor inloggen veiliger wordt en identiteitsfraude moeilijker. "Dit maakt nieuwe diensten mogelijk waarbij vertrouwelijke informatie, zoals persoonsgegevens, op een veilige manier online kan worden gedeeld. Zo kunnen patiënten bijvoorbeeld steeds meer zaken digitaal regelen door gebruik van e-health-mogelijkheden", aldus het ministerie.

Door meerdere manieren van inloggen aan te bieden, zijn mensen en organisaties bovendien niet meer afhankelijk van één manier van inloggen en daardoor minder afhankelijk van storingen die zich in systemen kunnen voordoen. Op dit moment zijn er meerdere private inlogmethoden beschikbaar op een hoger betrouwbaarheidsniveau. Deze werden door een aantal overheden reeds in de vorm van een pilot getest. Het gaat bijvoorbeeld om iDIN waarbij bestaande inlogmiddelen van de banken worden gebruikt en Idensys, dat uit verschillende inlogmiddelen bestaat die zijn ontwikkeld door het bedrijfsleven in samenwerking met de overheid.

Het huidige DigiD blijft voorlopig bestaan als publieke inlogmethode. Binnen DigiD wordt in 2017 een nieuw middel geïntroduceerd met een verbeterd betrouwbaarheidsniveau. Het jaar daarna komen er rijbewijzen en identiteitsbewijzen met een chip waardoor DigiD een hoog betrouwbaarheidsniveau heeft. De nieuwe manieren van inloggen worden vanaf volgend jaar gefaseerd ingevoerd. De regels hiervoor worden verankerd in de Wet GDI. De wet stelt vast waar elektronische identificatie door burgers en ondernemers aan moet voldoen bij hun transacties met de overheid. Ook biedt de wet de mogelijkheid om overheidsinstellingen te verplicht gebruik te laten maken van bepaalde standaarden om een betere en veiligere gegevensuitwisseling mogelijk te maken.

Reacties (22)
22-12-2016, 13:55 door Anoniem
Nou ja voor sommige handig,maar ik doe dit soort dingen nooit via de mobiel.
Enkel thuis via internet en dan via de Vpn.
Ik geloof niet dat deze nieuwe methode goed werkt,want zo zijn persoonlijke gegevens nog steeds voor kwaadwillende toegankelijk,zodat er weer een datalek ontstaat en de gegevens weer op straat komen te liggen.
Ik waarschuw als burger ook de medeburger,dat er hier met dit nieuwe systeem een hoop haken en ogen aan zullen blijven zitten omtrent de veiligheid en de privacy van ons.
22-12-2016, 14:12 door Anoniem
Ik zie inloggen via de bank als een stap terug. Bij de ING kan ik met één-factor inloggen (gebruikersnaam-password. De extra controle via TAN is er alleen bij het daadwerkelijk doen van een overschrijving.

Wanneer deze inlogmethode nu ook gebruikt mag worden ipv DidiD, waar 2 factor inloggen mogelijk/verplicht (verplicht voor zorgverzekering en SVB) is dan zie ik het somber in hoe veilig mijn AOW uitkering is. Zou toch niet graag willen dat een ander stiekem het rekeningnummer waar de uitkering op wordt gestort kan veranderen, alleen omdat ie mijn bank-inlogcode te pakken heeft gekregen. Dat aparte SMS'je is dan toch wel zo veilig. En (net als Anoniem 13:55) niet op dezelfde mobiel internetten, maar alles op de PC.

Ik zie straks een oerwoud van inlogmethodes komen, waarbij er ongetwijfeld zeer onveilige kunnen zitten. Alleen al die (inlog / bank) app's: ik vertrouw het voor geen meter!
22-12-2016, 14:26 door Anoniem
Dus bij diefstal of verlies of een kopie van ID of rijbewijs kan iedere vinder gewoon inloggen.
Dat lijkt mij niet echt veilig.
22-12-2016, 15:54 door Anoniem
Ik hoop ook dat de "chip" waarover gesproken wordt een contactchip is en niet een rfid-chip zodat je als gebruiker/persoon controle houdt over waar/wanneer deze uitgelezen wordt.
22-12-2016, 15:59 door [Account Verwijderd]
[Verwijderd]
22-12-2016, 16:41 door Anoniem
Er heeft zich vast niemand afgevraagd of ik überhaupt wel in wil loggen om bij *MIJN* gegevens te komen.
Het antwoord is nog steeds 'neen'. Geen enkele behoefte aan. Sterker nog: de sterkte wens om de gegevens helemaal niet online benaderbaar te hebben.
*IK* heb er geen enkel voordeel aan. Hoogstens een ander. En een ander z'n voordeel is meestal mijn nadeel...
22-12-2016, 17:03 door Anoniem
Door Anoniem: Dus bij diefstal of verlies of een kopie van ID of rijbewijs kan iedere vinder gewoon inloggen.
Dat lijkt mij niet echt veilig.

Bij diefstal van een ID kunnen mensen nu ook al voor honderduizenden euros aan leningen, credit cards, online aankopen doen, of zich inschrijven bij een gemeente om zo huursubsidie te stelen van de overheid.
22-12-2016, 18:26 door Anoniem
Oh gelukkig zitten er onder de lezers van security.nl genoeg mensen die nu al weten dat het allemaal niks is,
onveilig is, en niet voor hen geschikt.
Nou voorlopig ben ik heel blij met veiliger ID methoden zodat identiteitsdiefstal moeilijker wordt.
Blijven jullie maar fijn op de oude manier werken maar houd de ontwikkelingen niet tegen!
22-12-2016, 18:43 door Anoniem
Opnieuw Geflikt : weer een stiekeme doordrukstreek geleverd volgens plan

Idensys (eID) ondanks kritiek geruisloos doorgedrukt

1) Excuus onderzoeksrapport (met vastgestelde uitkomst opdracht?)
2) Werkelijk onderzoeksadvies lag wel wat anders, namelijk gebrek aan privacy waarborgen en dat in 2016 te repareren, maar dat werd verhuld door een belachelijke onterecht tegenovergestelde titel
3) In 2016 direct de pilot gelanceerd met geen woord over de ontbrekende privacy waarborgen *
4) Idensys na een slimme naamswijziging (want eID-stelsel had al teveel weerstand opgeroepen) geruisloos ingevoerd , zie het bericht hier waar het tussen neus en lippen door even zijdelings wordt vermeld.

Als er een legitimerend rapport wordt opgesteld weet je al dat het via een pilot gewoon wordt doorgevoerd.
Kritiek of advies doet er volstrekt niet toe.
Dit kabinet is werkelijk zo ongehoord arrogant en stiekem, het trekt zich nergens iets van aan, alleen als het door de rechter wordt teruggefloten, en zelfs dan.

5) Straks na een aantal tussenstapje zitten we alsnog ineens vast aan dat idensys en kunnen de dataschotjes tussen verzameld gebruik uit bedrijfsleven en overheid worden afgeschaft.

Want het doel is natuurlijk een alomtegenwoordig profiel van burgers verzamelen.
Dat gaat echt niet alleen volgens de promo reclame over een kaartje dat je zo makkelijk via idensys bij de bioscoop bestelt.
Zo werd het verkocht, en op een dag merk je dat je er ingetuind bent en is het te laat om nog te ontsnappen omdat de alternatieven gelijdelijk zijn uitgefaseerd (digid) en opgeheven.

Weet je wat het is?
Wij denken bij proef dat het eventueel niet doorgaat.
Bij dit kabinet betekent proef, we voeren het toch in maar vertragen het wat onder het mom van proef (beetje schaven maar niet substantieel veranderen).
Je wordt keer op keer genaaid waar je bijstaat!

Wat een totale ramp voor dit land is die marionet van ambtenaren en belangengroeperingen .
Chamberlain had nog meer visie en werkelijke pit in zijn kleine teen dan deze minister.
Wie gelooft politici nog? Wie durft nog te geloven in nieuwkomers met een idealistisch verhaal? Je kan het vergeten, zelfs ook bij klavertje draaien en kleuren de blaadjes al.

Het is herfstig, zeer herfstig en een strenge politieke winter staat voor de deur, de politiek heeft haar eigen geloofwaardigheid opgeheven en dat is voor een heel groot deel op conto van een aantal pvda lieden te schrijven.
Op naar de 1 zetel, op zijn best.

On-ge-hoord afstraffen straks


* Waarbij de titel hoog misleidend is want het was NIET privacybestendig omdat er onvoldoende aandacht aan was besteed!
https://www.security.nl/posting/444587/Onderzoekers%3A+DigiD-opvolger+is+privacybestendig

'Het gaat om een proef met online identificatie bij de overheid' (en door de overheid, 1500 ambtenaren, zeer neutrale proef)
https://www.security.nl/posting/461161/Plasterk+reikt+eerste+elektronische+identiteitskaart+uit
Alleen is bij dit kabinet altijd al vooraf met 100% zekerheid vast te stellen dat het doorgaat na de (excuus)proef

Nog een zogenaamde 'proef', in plaats van minder nog meer twijfelachtige systemen
https://www.security.nl/posting/467887/Plasterk+informeert+Kamer+over+proeven+met+DigiD-opvolger
22-12-2016, 19:18 door karma4
Door Anoniem:
Bij diefstal van een ID kunnen mensen nu ook al voor honderduizenden euros aan leningen, credit cards, online aankopen doen, of zich inschrijven bij een gemeente om zo huursubsidie te stelen van de overheid.
Dat zou niet moeten kunnen gebeuren indien de acceptant zich aan de wet zou houden en degelijk controleert of de persoon en id bij elkaar horen. Dat de schade nu bij het slachtoffer gelegd wordt is gewoon fout en niet de praktijk van de fysieke wereld. Accepteert iemand vals geld dan kan hij dat niet gaan verhalen. Waarom banken / winkels / overheid dat valse geld wel aannemen in een cybersetting zou afgestraft moeten worden.
22-12-2016, 19:20 door karma4
Door Anoniem: 16:41 Er heeft zich vast niemand afgevraagd of ik überhaupt wel in wil loggen om bij *MIJN* gegevens te komen.
Het antwoord is nog steeds 'neen'. Geen enkele behoefte aan. Sterker nog: de sterkte wens om de gegevens helemaal niet online benaderbaar te hebben.
*IK* heb er geen enkel voordeel aan. Hoogstens een ander. En een ander z'n voordeel is meestal mijn nadeel...
Dat is een gepasseerd station. Op aanraden van Logius en andere adviseurs is met de kosten overweging de verplichte digitale overheidscommunicatie een wet geworden.
22-12-2016, 22:47 door Anoniem
Door karma4: Op aanraden van Logius en andere adviseurs is met de kosten overweging de verplichte digitale overheidscommunicatie een wet geworden.
Dat noem je dus: de vos die de passie preekt.
23-12-2016, 10:43 door Anoniem
Openbaring 13 komt steeds dichterbij. Inloggen met een chip... en wie die chip niet heeft?
23-12-2016, 12:03 door [Account Verwijderd] - Bijgewerkt: 23-12-2016, 12:17
Door Anoniem: Openbaring 13 komt steeds dichterbij. Inloggen met een chip... en wie die chip niet heeft?

Laten we dit futurisme eens reëel bekijken - als je tenminste implanteren bedoelt - anders heeft een analyse geen zin.
Een van de grondigste individuele rechten van de mens - althans in Nederland - is de onschendbaarheid van zijn/haar lichaam, voor en zelfs na de dood. (Hoofdstuk 1 artikel 11 grondwet: 'Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op onaantastbaarheid van zijn lichaam.'

(Het donordossier is een voorbeeld van bijna aantasting van dit recht. Je bènt donor, tenzij je zelf aangeeft dat je het niet wil. Aanvankelijk legt de overheid hier solidariteit dus letterlijk op. Dom, want wij willen wel solidair met anderen zijn maar niet als plicht)

Goed, Implanteren van een chip zal dus toegestaan moeten worden, door de drager ervan dus op vrijwillige basis moeten gebeuren.
Een eventuele nieuwe wet die dit regelt zonder toestemming (verplichting tot implantatie moet in overeenstemming zijn met hfdst. 1 artikel 11 grw.) is dus nagenoeg niet te 'implementeren' in de Nederlandse wetgeving.
Waarom staat dan een voorbehoud hierop in het wetsartikel? 'behoudens bij of krachtens de wet te stellen beperkingen'?
Gewoon omdat absolute wetgeving (dictatuur; dus strijdig met de grondwet) in Nederland gelukkig niet bestaat.

Dientengevolge zal er een alternatief moeten zijn èn blijven om je te kunnen identificeren anders dan met een geïmplanteerde chip.
23-12-2016, 12:53 door Anoniem
@Aha:

Je hebt toch wel enige verbeelding? Van wetgeving is al vele malen gebleken dat het niets meer is dan een papieren tijger. Valt het je niet op dat eerst de technologie wordt geïmplementeerd en dat er daarna heel eenvoudig dwingende of lokkende regelgeving tot stand kan komen die de technologie van het implanteren zal gaan inmasseren?

Ik sluit het zelfs niet uit dat de mensheid gewoon vrijwillig overstag gaat, al veel vaker is gebleken dat gratis en makkelijk de mens eenvoudig over strepen trekt.

Questie van tijd misschien?
23-12-2016, 13:30 door [Account Verwijderd] - Bijgewerkt: 23-12-2016, 13:31
[Verwijderd]
23-12-2016, 20:07 door karma4
Door Anoniem:
Door karma4: Op aanraden van Logius en andere adviseurs is met de kosten overweging de verplichte digitale overheidscommunicatie een wet geworden.
Dat noem je dus: de vos die de passie preekt.
Je associatie ia fout. Ik heb het nagezocht na een verwijzing in een post door een Anoniem. Gevonden de mémoire van toelichting waar privacy ondergeschikt wordt geacht aan het gemak een kosten voor de overheid. Dat was 3 maanden nadat het door de 1e kamer gegaan eas. Een protesterende kohnstamm is daarna vervangen.

Ik vind zoiets niet ok. Je moet mij er niet op aanspreken dat het gebeurt. De sluwe vossen zitten elders.
23-12-2016, 22:10 door Anoniem
Door karma4:
Door Anoniem:
Door karma4: Op aanraden van Logius en andere adviseurs is met de kosten overweging de verplichte digitale overheidscommunicatie een wet geworden.
Dat noem je dus: de vos die de passie preekt.
Je associatie ia fout. Ik heb het nagezocht na een verwijzing in een post door een Anoniem. Gevonden de mémoire van toelichting waar privacy ondergeschikt wordt geacht aan het gemak een kosten voor de overheid. Dat was 3 maanden nadat het door de 1e kamer gegaan eas. Een protesterende kohnstamm is daarna vervangen.

Ik vind zoiets niet ok. Je moet mij er niet op aanspreken dat het gebeurt. De sluwe vossen zitten elders.
Misschien bij Logius en andere adviseurs?
24-12-2016, 09:01 door Anoniem
Door Rinjani:Uiteindelijk gaan we met z'n allen uit praktische overwegingen massaal overstag.

update: eigenlijk wat Anoniem 12:53 al schrijft...

Toch ben ik dat niet van plan, gewoon omdat Openbaring 13 daar duidelijk voor waarschuwt.
24-12-2016, 11:16 door ph-cofi
[on topic]
In de wirwar van lovende teksten dat het "veiliger en gemakkelijker" wordt, zie ik niet terug hoe dit de twee-factor-authenticatie sterker maakt? Als de app/identiteitskaart het onderdeel "iets dat je hebt" wordt, dan zijn we beter af dan de huidige Digid met uitsluitend userid en wachtwoord, toch? Pas wanneer "iets dat ik in mijn binnenzak heb zitten" voldoende is voor identificatie en authenticatie, zijn we slechter af en dat is niet de doelstelling uit de lovende tekst.

Verder vind ik de "uniforme set van eisen" er hoopvol uit zien, ik zie PKI-overheid, open standaarden, hoop beveiligingsaandacht.

Ben benieuwd welke vormen van criminaliteit we hierna krijgen als reactie op dit stelsel.

[off topic]
Scope creep alarm: Bijbelverwijzingen/interpretaties toepassen op moderne ICT problematiek. Way out of context.
24-12-2016, 12:26 door [Account Verwijderd]
[Verwijderd]
24-12-2016, 19:19 door Anoniem
Door ph-cofi:

Scope creep alarm: Bijbelverwijzingen/interpretaties toepassen op moderne ICT problematiek. Way out of context.


Het levert in ieder geval schitterende nieuwe kennis op!
Kende je dit woord al?
Hexakosioihexekontahexafobie

De kat krabt de krullen makkelijker van de trap dan dat je de hexafobietcetera ff strak uit het bekkie krijgt.
Spraakles voor therapeuten her en der gewenst.
https://nl.wikipedia.org/wiki/Hexakosioihexekontahexafobie

En wie kent deze nog?
Goed voor menig schooltas illustratie en meer
https://en.wikipedia.org/wiki/The_Number_of_the_Beast_%28album%29
Eeeeeen terugspoelen maar!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.