image

Plasterk: DigiD niet meer veilig genoeg voor alle toepassingen

vrijdag 3 februari 2017, 12:10 door Redactie, 36 reacties

Minister Plasterk van Binnenlandse Zaken heeft tijdens een recent algemeen overleg nogmaals herhaald dat DigiD niet meer veilig genoeg is voor alle toepassingen. "Vandaar dat DigiD op een aantal punten zal worden versterkt en we zullen komen met nieuwe vormen van elektronische identificatie", aldus de minister. Deze twee zaken zullen parallel plaatsvinden.

Zo zullen de huidige pilots met eID, het nieuwe digitale identificatiesysteem dat de overheid voor het communiceren met burgers ontwikkelt, tot en met het einde van 2017 doorgaan. In het tweede kwartaal van dit jaar is er de voorgenomen start van de uitrol van DigiD substantieel. Voor de huidige DigiD moeten gebruikers met een naam en wachtwoord inloggen, maar voor DigiD substantieel is een fysieke tweede factor vereist, zoals een paspoort, identiteitskaart of elektronisch rijbewijs .

Daarna, in het eerste kwartaal van 2018, komt de uitrol van DigiD hoog op het rijbewijs en later dat jaar komt deze op de identiteitskaart. Plasterk verwacht dat de Wet generieke digitale infrastructuur (GDI), die nieuwe inlogmethoden bij overheid en bedrijfsleven mogelijk maakt, in het eerste kwartaal van 2019 van kracht wordt. Een onderdeel daarvan is de brede uitrol van eID. Het eID-stelsel is niet één middel, maar een pakket van verschillende identificatiemiddelen.

IPhone

Tijdens het algemeen overleg ging Plasterk ook nog in op het gebruik van publieke identificatiemiddelen via de smartphone. Bij DigiD substantieel moeten gebruikers ook iets fysieks bij zich hebben. Het kan zijn dat er een kaart bij de smartphone moet worden gehouden. Vooralsnog kan dat alleen met Android-telefoons, omdat die over een nfc-lezer beschikken. "Heel veel mensen in Nederland hebben een iOS-toestel. Als je het publieke middel niet kunt gebruiken omdat je geen Android-toestel hebt, wordt het toch wel lastig", stelde PvdA-Kamerlid Oosenbrug de vraag aan de minister.

Plasterk bevestigde dat deze identificatiemethode vooralsnog alleen op Android-toestellen werkt. "Ja, dat klopt, want alleen die hebben near field communication (nfc). De minister hoopt op een oplossing. Een andere optie is mogelijk een losse kaartlezer beschikbaar te maken. "Maar dat is natuurlijk weer gedoe, want die moet je dan weer in je usb-poort pluggen of zo. Het zou beter zijn als het via de mobiel kon."

Volgens de minister kan de overheid Apple niet beïnvloeden om dit te veranderen, maar consumenten mogelijk wel. "Die bedrijven maken hun producten natuurlijk zonder veel rekening te houden met wat er op de Nederlandse markt aan identificatiemiddelen wordt ontwikkeld. Ik heb al heel lang zo'n ding, maar als mensen daarmee dingen niet meer kunnen doen die ze met een ander merk wel kunnen doen, gaan mensen op een gegeven moment met hun voeten stemmen. Dan kopen ze liever een andere telefoon als het daarmee wel kan. Ik kan niet van overheidskant die producten beïnvloeden, maar als ergens massaal gebruik van gaat worden gemaakt en het niet werkt met een bepaald merk, verliest dat merk een stukje markt in de wereld. Ik kan me dus voorstellen dat men op enig moment ook zal willen meedenken over de toepassing. Ik zou dat ook wensen." (pdf)

Reacties (36)
03-02-2017, 12:16 door karma4
Apple levert dezelfde NFC (afkomstig van voormalig Philips Next) dus wat is het issue?
Andere vraag als digid niet veilig genoeg is dan zou een andere via de bank als optie wel veilig zijn?
03-02-2017, 12:21 door Anoniem
Mis ik iets? Of de minister? Er zijn toch ook talloze (goedkope) Androidtoestellen zonder nfc-lezer?
03-02-2017, 12:28 door Anoniem
Volgens de minister kan de overheid Apple niet beïnvloeden om dit te veranderen, maar consumenten mogelijk wel. "Die bedrijven maken hun producten natuurlijk zonder veel rekening te houden met wat er op de Nederlandse markt aan identificatiemiddelen wordt ontwikkeld. Ik heb al heel lang zo'n ding, maar als mensen daarmee dingen niet meer kunnen doen die ze met een ander merk wel kunnen doen, gaan mensen op een gegeven moment met hun voeten stemmen. Dan kopen ze liever een andere telefoon als het daarmee wel kan. "
Of de mensen verliezen interesse in het gebruik van fysieke inlogmethoden bij de overheid. Oh wacht, dat is natuurlijk geen optie want dit wordt gewoon verplicht. Burgers moeten maar via 3e partijen inloggen bij de meeste vertrouwelijke communicatie met de overheid, Plasterk ziet het probleem niet.
03-02-2017, 12:34 door Anoniem
Er zijn ook veel mensen die ueberhaupt geen smartphone hebben.
03-02-2017, 12:35 door Anoniem
Voor DigiD komt toch die onlangs uitgerolde iDIN in de plaats?

Dat is (zo zegt de ING) een uiterst betrouwbare methode om o.a. bij de belastingdienst en de zorgverzekering in te loggen!

"Kiest u ervoor om iDIN te gebruiken, dan identificeert u zich door gegevens - zoals uw naam en adres - naar de website te versturen via Mijn ING."
03-02-2017, 12:38 door eL-Prova
Wat mijn probleem hier voornamelijk mee is dat er een groep bestuurders is, zowel in management als in politiek. Die bepaalde dingen zo stellig proberen te brengen om zo geforceerd verandering te brengen. Als je een nieuwe techniek/systeem hebt, en je moet overtuigen om over te stappen, wordt er gewoon opgegooid dat het niet veilig is. De overheid wil "in control" blijven dus vind er masale datamining plaats met opsporingsdienst sleepnet erbij.
03-02-2017, 12:42 door Anoniem
Plasterk bevestigde dat deze identificatiemethode vooralsnog alleen op Android-toestellen werkt. "Ja, dat klopt, want alleen die hebben near field communication (nfc). De minister hoopt op een oplossing. Een andere optie is mogelijk een losse kaartlezer beschikbaar te maken. "Maar dat is natuurlijk weer gedoe, want die moet je dan weer in je usb-poort pluggen of zo. Het zou beter zijn als het via de mobiel kon."
Wat er ook gekozen wordt, ik hoop niet dat ze vergeten dat er altijd een variant moet zijn met een minimale afhankelijkheid van welk platform dan ook. Niet iedereen heeft een smartphone, laat staan een met NFC. Als voor een USB-lezer een driver nodig is zit je meteen met de ondersteuning van burgers die minder gangbare besturingssystemen gebruiken, en van staatswege voorschrijven dat je Android, Windows of OS/X gebruikt vind ik niet acceptabel. Tokens zoals banken die gebruiken, waar je een kaart insteekt en met pin en challenge/response werkt, zijn misschien niet het summum van moeiteloosheid voor de gebruiker maar ze zijn wel volkomen onafhankelijk van de hard- en softwae die de burger gebruikt.
03-02-2017, 12:49 door Anoniem
Zet in iedere grote stad inlogcentra neer, bij voorkeur in of bij het gemeentehuis. Problem solved.
Niet iedereen heeft (of wil) een TrackPhone, dus de mogelijkheid om ergens op locatie overheidszaken af te handelen moet er altijd blijven.
03-02-2017, 12:57 door [Account Verwijderd] - Bijgewerkt: 03-02-2017, 12:58
[Verwijderd]
03-02-2017, 13:11 door Anoniem
Prachtig maar ik wil weten of mijn data bij de belastingdienst niet gecompromitteerd is.

Ik wil zien dat al die betrokken personen bij de belastingdienst inclusief Accenture ondervraagd worden en alles tot de bodem uitgezocht wordt..inclusief belangen verstrengelingen.

En alles publiekelijk ter beschikking wordt gesteld.

Want als die woordvoerster van Accenture de kwaliteit aangeeft van Accenture heb ik ernstig mijn twijfels.

Ik wil weten of ze mijn bedrijfsgegevens en reisgedrag hebben ingezien.
03-02-2017, 13:29 door karma4
Door Anoniem: Prachtig maar ik wil weten of mijn data bij de belastingdienst niet gecompromitteerd is.

Ik wil zien dat al die betrokken personen bij de belastingdienst inclusief Accenture ondervraagd worden en alles tot de bodem uitgezocht wordt..inclusief belangen verstrengelingen.

En alles publiekelijk ter beschikking wordt gesteld.

Want als die woordvoerster van Accenture de kwaliteit aangeeft van Accenture heb ik ernstig mijn twijfels.

Ik wil weten of ze mijn bedrijfsgegevens en reisgedrag hebben ingezien.[/quote
Doe die navraag meteen even bij de fianacials telco's kruideniers etc. Big data is daar groot geworden.
03-02-2017, 13:53 door Anoniem
(...proest...) doet men veel inspanning en maakt men kosten voor een veilig inlogsysteem voor overheidszaken, om o.a. bijv. veilig je belastingaangifte te doen, en ondertussen sta je met je hele financiën bij de lekke systemen van de belastingdienst te kijk. Nou, dat helpt zeg.
03-02-2017, 14:14 door Anoniem
Door Rinjani: Plasterk moet eens een tijdgesynchroniseerd token [1] in overweging nemen. Dat werkt namelijk prima en heeft geen hardwareondersteuning in de smartphone nodig (het kan zelfs ook worden gebruikt bij inloggen via de web-interface).

[1] http://webwereld.nl/datacenter/47341-veilig-inloggen-met-de-rsa-securid-appliance

Een van de betere ideeën wat mij betreft. Bedoelen ze zoiets als 2FA bij b.v. Google enz via een app zoals FreeOTP? Die genereert ook een cijfercode die korte tijd geldig is.
03-02-2017, 14:15 door Anoniem
Door Anoniem: Mis ik iets? Of de minister? Er zijn toch ook talloze (goedkope) Androidtoestellen zonder nfc-lezer?
Klopt, mijn goedkope (maar voor mij prima) Moto E heeft geen NFC chip. En als ie er al een had dan stond ie uit...
03-02-2017, 14:16 door Anoniem
Door Anoniem: Er zijn ook veel mensen die ueberhaupt geen smartphone hebben.

Uitstervend ras maar ik kan ze niet eens ongelijk geven. Makkelijk zijn smartphones wel :-)
03-02-2017, 14:36 door Anoniem
Door Anoniem: Voor DigiD komt toch die onlangs uitgerolde iDIN in de plaats?

Dat is (zo zegt de ING) een uiterst betrouwbare methode om o.a. bij de belastingdienst en de zorgverzekering in te loggen!

"Kiest u ervoor om iDIN te gebruiken, dan identificeert u zich door gegevens - zoals uw naam en adres - naar de website te versturen via Mijn ING."

Nee, iDIN is de digid variant waar de banken de lead in hebben, en niet de overheid.
verder zelfde fundamentals.
03-02-2017, 14:42 door Anoniem
Volgens de minister kan de overheid Apple niet beïnvloeden om dit te veranderen, maar consumenten mogelijk wel.

want die moet je dan weer in je usb-poort pluggen of zo.

Denkt die plaskerk echt dat ik zo'n android ding of zo'n chinees ding koop, hij weet niet waar hij over praat
maar heeft wel de leiding niet te geloven maar wel waar.
03-02-2017, 14:47 door [Account Verwijderd]
[Verwijderd]
03-02-2017, 15:18 door Anoniem
Door Anoniem:
Door Anoniem: Voor DigiD komt toch die onlangs uitgerolde iDIN in de plaats?

Dat is (zo zegt de ING) een uiterst betrouwbare methode om o.a. bij de belastingdienst en de zorgverzekering in te loggen!

"Kiest u ervoor om iDIN te gebruiken, dan identificeert u zich door gegevens - zoals uw naam en adres - naar de website te versturen via Mijn ING."

Nee, iDIN is de digid variant waar de banken de lead in hebben, en niet de overheid.
verder zelfde fundamentals.
Dat kan wel zijn maar de overheid (belastingdienst!) maakt er wel gebruik van cq. veschaft de mogelijkheid mbv. iDIN in te loggen op MijnBelastingdienst..

En bij ING is iDIN 1FA dus onveilig. Véél onveiliger dan de huidige DigiD (mits met 2FA).
03-02-2017, 15:43 door Anoniem
Ik begrijp niet helemaal waarom er nu zo moeilijk gedaan moet worden met telefoons.
Belgie heeft al jaren terug iedere burger een USB reader gegeven waar je het pasje in moet drukken om jezelf te identificeren voor bijvoorbeeld de belasting aangifte en dat werkt prima.

Ook kan er gebruik worden gemaakt van de bank identificatie waarbij je met je bankpas moet inloggen.
Zelf die ik daar veel meer toekomst in dan een handje vol telefoons ondersteunen.
03-02-2017, 15:48 door Anoniem
Snel weg privacy

- het was allang duidelijk dat ondanks breed protest tegen het EiD met haar onvoldoende privacy bescherming hoe dan ook erdoor gedrukt moest worden wat dus ook gebeurt.

- het was te verwachten en ook al uitgesproken dat DigiD er uit moet en gaat, wat zijn dat dan voor misleidende tussenstappen met verschillende security nivo's?

2fa is overschat en wordt als slecht excuus gebruikt.
DigiD 1fa is net zo onveilig als je het zelf maakt, dus veilig als je veilig handelt en onveilig als je onzorgvuldig bent omgegaan met je systeem.

Dit EiD moet erdoor vanwege het belang dat het bedrijfsleven erin heeft en waarschijnlijk de lage kosten die de overheid er aan heeft.
Dit EiD moet erdoor omdat het kansen biedt op termijn gegevens van burgers te combineren door de zogenaamde veilige tussenschotten weg te halen zodat allerlei diensten met extra rechten wel alles kunnen inzien.

EiD is een verkapt opsporingsmiddel voor alle diensten die aan het inzetten zijn op BIG DATA ANALYSE

Zoals altijd moet eerst met een verhullend de infrastructuur worden gelegd om het daarna voor andere eigenlijke doeleinden te gaan gebruiken.

EiD is de autobahn plus beloofde volkswagen.
Als straks blijkt dat die belofte niet klopt vult platstreek allang zijn zakken met vele commissariaatjes en draagt geen verantwoordelijkheid meer. Hij gaat weg en drukt dit nog even door.

Hopelijk gaan mensen straks inderdaad stemmen met hun voeten maar dat gaat zeker niet over telefoons.
En terecht want wat mag je van een politicus verwachten die denkt dat gebruikers van een iPhone overstappen naar een Android omdat ze niet kunnen inloggen bij een EiD dat ze helemaal niet willen?
Dit is of heel listig bedacht als afleidingsmanoeuvre of die man heeft zijn laatste realiteitszin verloren en dient nog voor begin maart naar huis gestuurd te worden.

Deze spreekpop die zich door diensten en bedrijfsleven laat misbruiken is een groter gevaar voor de maatschappij dan die blonde die we straks krijgen.
Onze blondie kan straks fijn gebruikmaken van de snelwegen die platstreek voor hem heeft aangelegd.
Dat geldt ook voor alle wisselende heren van de post ministerie van veiligheid.
03-02-2017, 16:13 door Anoniem
Door Anoniem:
Door Anoniem: Er zijn ook veel mensen die ueberhaupt geen smartphone hebben.

Uitstervend ras maar ik kan ze niet eens ongelijk geven. Makkelijk zijn smartphones wel :-)

Ja, zó makkelijk dat je zo onder een auto ligt omdat je niet oplet.....
03-02-2017, 16:14 door Anoniem
Vind dit maar raar:

1 februari 2017: https://belastingdienst-in-beeld.nl/strenge-databeveiliging-bij-de-hele-belastingdienst/
1 februari 2017: http://zembla.vara.nl/nieuws/belastingdienst-overtreedt-willens-en-wetens-privacywet

citaat vd belastingdienst:


Beveiliging

Voor alle afdelingen van de Belastingdienst, dus ook voor D&A, geldt een streng toegangs- en databeveiligingsbeleid. Dit is in lijn met de wet- en regelgeving op het terrein van bescherming van (persoons)gegevens. Vanaf de start heeft logging en monitoring plaatsgevonden. Bij de Belastingdienst, dus ook D&A, wordt bijgehouden wie wanneer het pand en/of ruimtes betreden en wie wanneer welke applicaties heeft gebruikt.

De Belastingdienst laat regelmatig de informatiebeveiliging controleren door onafhankelijke partijen. De beveiliging wordt bijvoorbeeld ook periodiek beoordeeld door de Auditdienst Rijk. Deze dienst is eerder gevraagd te adviseren wat de Belastingdienst aanvullend kan doen in de beveiliging bij D&A. Dat heeft aanbevelingen opgeleverd over een verdergaande logging en monitoring zoals het monitoren welke dataverwerkingen zijn uitgevoerd.

Ondersteuning door externen

Voor de ondersteuning van de verdere ontwikkeling van de Broedkamer is gekozen voor de inzet van externen van het bureau Accenture. Dit omdat het ontwikkelen van innovaties niet alleen met eigen mensen mogelijk is. Bovendien is voor zulke innovaties marktexpertise nodig. Hiervoor is een aanbesteding uitgevoerd. Tot nu toe is niet gebleken dat er bij deze aanbesteding onregelmatigheden hebben plaatsgevonden. Op basis van recente signalen wordt de aanbesteding echter extern verder onderzocht.

Nu de afdeling D&A zich heeft ontwikkeld, is de externe inzet verminderd en bestaat D&A grotendeels uit medewerkers van de Belastingdienst zelf.




Wel erg toevallig allebei op 1 februari 2017...iemand spreekt hier niet de waarheid.

Dit klopt gewoon niet. punt
03-02-2017, 17:15 door Anoniem
maar als mensen daarmee dingen niet meer kunnen doen [...], gaan mensen op een gegeven moment met hun voeten stemmen

Was het maar zo dat je als burger dit signaal ook naar de overheid kon afgeven, zodat je als burger invloed hebt op de wijze waarmee je met diezelfde overheid wilt communiceren.
In plaats daarvan beslit een stel politici in Den Haag dat wel even. Want alle burgers leven hetzelfde als die politici (die geen kennis van IT hebben).

Ik wil niet voor alles een smartphone (met NFC) moeten hebben.
En als het electronsich communiceren met de overheid niet simpel kan, dan maar analoog. Bv papier of aan de balie. Wat is daar nou zo erg aan?

Geef de burger de vrijiheid om zo met de overheid en de belastingdienst (!) te communiceren als hem/haar het beste uit komt. De een electronisch (al dan niet met NFC), de ander face-to-face of via een blauwe envelop. :-)
De overheid zou er voor de burger moeten zijn, niet andersom.
03-02-2017, 17:44 door Mozes.Kriebel
Voortschreidend inzicht?

https://www.security.nl/posting/420440/Plasterk%3A+extra+beveiliging+DigiD+zou+miljoenen+kosten
03-02-2017, 20:18 door Anoniem
het is toch logisch dat digid op een gegevennmoment niet meer voldoet. net zoals alle software zul je die moeten blijven door ontwikkelen. tegenwoordig dusnook op security vlak. vraag mij alleen af of onze overheid daarwel je juiste partij voor is cq de juiste mensen en mindset voor heeft.
03-02-2017, 22:24 door Anoniem
Door Anoniem: Ik begrijp niet helemaal waarom er nu zo moeilijk gedaan moet worden met telefoons.
Belgie heeft al jaren terug iedere burger een USB reader gegeven waar je het pasje in moet drukken om jezelf te identificeren voor bijvoorbeeld de belasting aangifte en dat werkt prima.

Ook kan er gebruik worden gemaakt van de bank identificatie waarbij je met je bankpas moet inloggen.
Zelf die ik daar veel meer toekomst in dan een handje vol telefoons ondersteunen.

Afz FB
Ik ben het hier mee eens.
Er zijn ook veel meer landen die dit doen (land in Zuid Amerika, Spaanse provincy, een Baltische staat en nog veel meer). Het ene land heeft meer en het andere land heeft daarbij minder aandacht voor privacy. Ik denk dat het goed is als privacy ook hier gewaarborgd kan worden.

Voor de ene toepassing wil je juist geen anonimiteit. Bij voorbeeld bij inloggen bij een website waarvoor de identiteit bepalend is van wat je mag zien. Of voor digitaal ondertekenen van documenten. Hiervoor kan je traditionele PKI certificaten gebruiken. Bijv PKI-O. Of een andere gevalideerde PKI. Of tal van andere authenticatiemiddelen.

Voor de andere toepassing wil je juist wel volledige anonimiteit, maar moet een specifiek kenmerk gevalideerd bekend zijn om een transactie mogelijk te maken. Bijv online kopen van drank. Hiervoor kan je een attribuut gebaseerd systeem gebruiken. Zoals ' IRMA' dat door Prof Bart Jacobs en zijn onderzoeksgroep is ontwikkeld.

De combinatie van de traditionele certificaten en de attribuut certificaten kan je op een daarvoor bestemde chip zetten die op identiteitsbewijzen kunnen worden geplaatst. Denk aan rijbewijs (wat de minister al zei), identiteitsbewijs, paspoort en verblijfsvergunning. Iemand mag best meer van die credentials hebben.

Wat kosten betreft:
- een chip op elk identiteitsbewijs laat dat id-bewijs een euro duurder zijn.
- de bits (traditionele certificaten) op die chip kosten niets extra.
- de machinerie om die bits op die chip te plaatsen kan voor ca 1 millioen Euro (ik denk goedkoper, maar toch)
- de processen om de ID-bewijzen betrouwbaar uit te geven zijn er al en kosten niets extra.
- de bits van de attributen kosten wel geld. Vanwege de processen. En nogmaals: die attributen moeten natuurlijk wel op dezelfde chip kunnen worden geplaatst als de certificaten. Soms zal een gemeente de bits op de chip moeten duwen, soms een andere vertrouwensmakelaar.

De opbrengesten zullen zeer groot zijn. Veel meer kan digitaal (en geautomatiseerd) worden verwerkt.

Ook andere partijen kunnen certificaten uitgeven. Zoals banken (bijv IDIN). Die zullen nmm ook attributen naast hun certificaten op hun chips moeten toestaan. Daarmee organiseer je tevens onafhankelijkheid van de overheid. Het gaat om het vertrouwen dat je kan hebben in de uitgever dat die de identificatie of attributen goed uitgeeft.

Alleen. De certificaten zullen wel een langere looptijd moeten hebben dan traditioneel 3 jaar bij een PKI-O certificaat. Dat lijkt me te organiseren. Door het anders vaststellen van de doelstelling en levensduur hoeft zo'n certificaat niet te voldoen aan de (nu) gestelde eisen in de Wet Elektronische Handtekening. Een levensduur met eenzelde geldigheid van het identiteitsdocument lijkt me zeker verdedigbaar. Dat betekent hooguit dat de bewijswaarde in de rechtbank vermindert (tov de huidige wetgeving gekwalificeerde handtekening), maar die is dan altijd nog veel beter dan het nu al (nmm) brakke DIGID. Let wel: een natte handtekening of een mondelinge akkoord op een overeenkomst is net zo rechtsgeldig als een gekwalificeerde handtekening, alleen de bewijswaarde is anders.

De combinatie van overheid uitgegeven certificaten + door vertrouwensmakelaars uitgegeven attributen + door andere partijen uitgegeven certificaten maken dat macht verdeeld is.

Vele consortia zoals E-Herkenning (+ aangesloten organisaties) kunnen dit hergebruiken als er sprake moet zijn van zekerheden in een transactie. Natuurlijk moet er flankerende wetgeving komen om anoniem lezen van webpagina's (als default modus) te behouden. Zonder flankerende wetgeving gaat het het privacy-gegevens-graaien uit de hand lopen.

Dan heb je nog de verschillende platformen. Voor elk platform zal een lezer beschikbaar komen (meestal zijn ze er al). De schaalgrootte zal voor nieuwe technieken en initiatieven zorgen. daar ben ik wel zeker van. Maar dan moet je wel zo veel mogelijk aansluiten bij internationale standaarden.

Dan heb je ook nog het argument dat de technofobe burger niet gedwongen mag worden. Daar ben ik het helemaal mee eens. De papieren afhandeling moet altijd mogelijk zijn.

Door deze combinatie organiseer je dat iedereen winnaar kan zijn. Zelfs de belangenvereniging die zich nu onder e-herkenning scharen. Door grotere schaal komt er juist meer omzet voor de vakindustrie.

Ik heb gezegd. Zelfs al 6 jaar geleden. In een interdepartementale studiegroep. En daar ben ik al lang uit.
03-02-2017, 23:39 door Anoniem
Het zou beter zijn als het via de mobiel kon.

Blijkbaar hebben we met een volslagen digibeet te maken hier.

Beter is deticated hardware met een fysieke kaartlezer voor ID kaart of rijbewijs.

Beter is een autonoom netwerk om deze hardware met de overheid te verbinden. Dat kan door naar elke woning ook een darkfiber te trekken.

Beter is om meerdere darkfibers naar nieuwbouw te trekken zodat zorg, overheid, financiële instellingen, etc via autonome netwerken kunnen communiceren, al dan niet met gecertificeerde apperatuur, volledig los van het internet. Uiteindelijk moet je het toch gaan doen want alles over het internet laten lopen is een onhoudbare en zeer gevaarlijke situatie die volledig uit de hand gaat lopen als we niet snel een alternatief uitrollen. Of wil Nederland ineens niet meer vooroplopen in digitale ontwikkelingen?

Maar nee, dat doen we maar weer eens niet... Maar ondertussen wel blijven zeiken dat ons digitale domein van alle kanten aangevallen wordt... Doe er dat wat aan, en pak het dan fatsoendelijk aan ipv al dat geldverslindende gepruts!
04-02-2017, 13:19 door Anoniem
Door Anoniem:
Het zou beter zijn als het via de mobiel kon.

Blijkbaar hebben we met een volslagen digibeet te maken hier.

Beter is deticated hardware met een fysieke kaartlezer voor ID kaart of rijbewijs.

Beter is een autonoom netwerk om deze hardware met de overheid te verbinden. Dat kan door naar elke woning ook een darkfiber te trekken.

Beter is om meerdere darkfibers naar nieuwbouw te trekken zodat zorg, overheid, financiële instellingen, etc via autonome netwerken kunnen communiceren, al dan niet met gecertificeerde apperatuur, volledig los van het internet. Uiteindelijk moet je het toch gaan doen want alles over het internet laten lopen is een onhoudbare en zeer gevaarlijke situatie die volledig uit de hand gaat lopen als we niet snel een alternatief uitrollen. Of wil Nederland ineens niet meer vooroplopen in digitale ontwikkelingen?

Maar nee, dat doen we maar weer eens niet... Maar ondertussen wel blijven zeiken dat ons digitale domein van alle kanten aangevallen wordt... Doe er dat wat aan, en pak het dan fatsoendelijk aan ipv al dat geldverslindende gepruts!

Zo zou ik het ook graag zien. Alle serieuze zaken zoals communicatie met de overheid, bankieren, betalingen en dergelijke allemaal 100% veilig over een bekabeld landelijk netwerk.

Voor vermaak, nieuws, en social networking (e-mail?) houden we good old internet. Dat hoeft niet 100% veilig, en dat krijg je ook nooit veilig omdat het een speeltuin voor hackers is. (En ook door de draadloze toegang.)
04-02-2017, 19:04 door Anoniem
Door karma4: Apple levert dezelfde NFC (afkomstig van voormalig Philips Next) dus wat is het issue?
Andere vraag als digid niet veilig genoeg is dan zou een andere via de bank als optie wel veilig zijn?

Probeer de API maar eens te vinden ;).

Apple gebruikt NFC alleen voor apple pay, niemand anders mag er iets mee doen.
04-02-2017, 20:10 door karma4
Door Anoniem:
Apple gebruikt NFC alleen voor apple pay, niemand anders mag er iets mee doen.
Heet zoiets niet een vendor lockin?
Actie verplicht api te publiceren. Kan van overheidswege als wet ingesteld worden.
04-02-2017, 20:17 door karma4
Door Anoniem: Vind dit maar raar:

1 februari 2017: https://belastingdienst-in-beeld.nl/strenge-databeveiliging-bij-de-hele-belastingdienst/
1 februari 2017: http://zembla.vara.nl/nieuws/belastingdienst-overtreedt-willens-en-wetens-privacywet

citaat vd belastingdienst:


Beveiliging

Voor alle afdelingen van de Belastingdienst, dus ook voor D&A, geldt een streng toegangs- en databeveiligingsbeleid. Dit is in lijn met de wet- en regelgeving op het terrein van bescherming van (persoons)gegevens. Vanaf de start heeft logging en monitoring plaatsgevonden. Bij de Belastingdienst, dus ook D&A, wordt bijgehouden wie wanneer het pand en/of ruimtes betreden en wie wanneer welke applicaties heeft gebruikt.

De Belastingdienst laat regelmatig de informatiebeveiliging controleren door onafhankelijke partijen. De beveiliging wordt bijvoorbeeld ook periodiek beoordeeld door de Auditdienst Rijk. Deze dienst is eerder gevraagd te adviseren wat de Belastingdienst aanvullend kan doen in de beveiliging bij D&A. Dat heeft aanbevelingen opgeleverd over een verdergaande logging en monitoring zoals het monitoren welke dataverwerkingen zijn uitgevoerd.

Ondersteuning door externen

Voor de ondersteuning van de verdere ontwikkeling van de Broedkamer is gekozen voor de inzet van externen van het bureau Accenture. Dit omdat het ontwikkelen van innovaties niet alleen met eigen mensen mogelijk is. Bovendien is voor zulke innovaties marktexpertise nodig. Hiervoor is een aanbesteding uitgevoerd. Tot nu toe is niet gebleken dat er bij deze aanbesteding onregelmatigheden hebben plaatsgevonden. Op basis van recente signalen wordt de aanbesteding echter extern verder onderzocht.

Nu de afdeling D&A zich heeft ontwikkeld, is de externe inzet verminderd en bestaat D&A grotendeels uit medewerkers van de Belastingdienst zelf.




Wel erg toevallig allebei op 1 februari 2017...iemand spreekt hier niet de waarheid.

Dit klopt gewoon niet. punt
De vraag is enkel wat er niet klopt.. Ik heb een paar bronnen gelinkt in dat andere draadje. Je kan en hetgeen waar aan gewerkt wordt vinden en watcde reorganisatie inhoud met wie welke taken krijgt.
04-02-2017, 21:13 door Anoniem
Deze leugenachtige man vetrouw ik totaal niet meer, alsof het hem ook maar iets intereseerd of digid veilig is. Want het feit dat al onze prive data door onze en talloze overheden wordt bekeken doet hem al geen zak.

Hij wil ons iets op de mauw spelden dat uiteraard onze privacy nog verder verneukt.

Wil je iets veilig hebben, hou het simpel.
Een traditioneel wachtwoord is veilig zat ... (ware het niet dat ELKE internetprovider verplicht werd/ wordt om al zijn klanten te bespioneren en alle user names en alle ww-den voor alle sites en apps te moeten loggen, daardoor zijn er nu millioenen honeypots met onze prive data en ww-den, als ww-den onveilig zijn komt dat dus door immoreele criminele mensenrechten schendende overheden!) ...

Combineer een ww met een bevestiging per mail en post en sms en de eigenaar zal snel op de hoogte zijn van een eventuele inbraak. Wanneer onze overheid ook allert reageerd op fraude door criminelen en de evt schade volledig vergoed ipv je aan je lot over laat dan hoeft de burger

Waar mr leugenaar plaskerk zogenaamd zich zo om bekommerd

Zich geen zorgen te maken.

Relen de komende verkiezingen af met de anti burger maffia
Stem dus NIET op VVD, PVDA, CDA, D66 & PVV

Stem klein, stem tegen!!!
05-02-2017, 00:37 door Anoniem
Als de regering dan zo graag wil dat mijn oude moeder met een smartfoon in gaat loggen op DigiD, dan sturen ze maar een door de regering goedgekeurde smartfoon naar haar op.

Eigenlijk kunnen ze het beste er een naar alle burgers in het land sturen, weten ze meteen dat iedereen een geschikt toestel heeft. En dan 4 weken daarna kunnen ze zeggen dat per meteen cash geld en de PIN passen worden afgeschaft en dat er alleen nog maar met die regerings smartfoon betaalt kan gaan worden. Het ding zal ook zelf al die data aan de belastingdienst doorgeven, zodat dezen kunnen checken of jij echt wel zoveel geld te besteden had.
05-02-2017, 07:45 door [Account Verwijderd] - Bijgewerkt: 05-02-2017, 13:34
[Verwijderd]
06-02-2017, 09:05 door Anoniem
Android telefoons... Ah ja, van die apparaten waar je - zonder kennis van zaken - dus gewoon geen update voor kan krijgen. Leveranciers doen 3 updates en daarna is het over, zelfs met zoiets als een Motorola die er vroeger bekend om stond.

De laatste update die ik aangeboden heb gekregen was van Juni en dat was kort nadat ik hem had gekocht. Alle patches sindsdien voor Android kwamen het update system niet door.

Hoe is het in godsnaam mogelijk dat de Nederlandse overheid een Identificatie systeem gat ophangen aan een gebruiksitem wat inherent zo slecht te beveiligen is, tenzij je zelf bereid bent om met custom rom's te spelen (waarvan je nog moet afwachten of die dan wél zonder ongewenste toevoegingen jouw device bereiken. Alleen al daarom is dit een bijzonder slecht idee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.