image

Overheid vraagt bedrijfsleven om DigiD-alternatieven

donderdag 5 oktober 2017, 10:23 door Redactie, 12 reacties
Laatst bijgewerkt: 06-10-2017, 11:06

Nu steeds meer overheidsinstellingen diensten digitaal aanbieden heeft de overheid het bedrijfsleven gevraagd om elektronische identificatiemiddelen te leveren die een alternatief voor DigiD zijn en aan de eisen en wensen van het ministerie van Binnenlandse Zaken voldoen.

Naast DigiD wil de overheid dat er één of meer alternatieve inlogmiddelen komen die door bedrijven zijn ontwikkeld. Dit moet de continuïteit van de dienstverlening waarborgen en het betrouwbaarheidsniveau van de toegang verhogen. In het geval het ene inlogmiddel niet beschikbaar is kan er van een alternatief gebruik worden gemaakt. Hiervoor heeft de overheid het programma eID gestart (elektronische identiteit).

Via Tenderned is er nu een marktconsultatie gestart waarbij wordt gezocht naar "één of meerdere betaalbare alternatieven voor het huidige DigiD". De door bedrijven aangeboden DigiD-alternatieven moeten daarbij voldoen aan het betrouwbaarheidsniveau "Substantieel". Op dit moment wordt er niet gevraagd om een alternatief op niveau "Hoog". De gevraagde alternatieve inlogmiddelen zijn enkel bedoeld voor burgers en niet voor bedrijven. Bedrijven kunnen tot 1 december reageren.

Reacties (12)
05-10-2017, 11:15 door Anoniem
Gaan we weer het wiel uitvinden en een veel te duur en een systeem invoeren waar de kosten niet in hand kunnen worden gehouden. Estland heeft een systeem, waarmee alle overheid/loket zaken digitaal kunnen worden afgehandeld.
05-10-2017, 11:39 door Erik van Straten - Bijgewerkt: 05-10-2017, 11:46
Ik overweeg al heel lang om een stichting (zonder winstoogmerk - om zo onafhankelijk mogelijk te zijn en zo het vertrouwen van gebruikers te kunnen behouden) te beginnen die digitale authenticatie ondersteunt, de privacy zo goed als mogelijk waarborgt, sterke revocationmogelijkheden biedt en phishing (zowel via e-mail als websites) helpt bestrijden.

Alleen ben ik vooral techneut. Daarom zoek ik een partner met meer zakelijk inzicht dan ik die, net als ik, weet dat je hier niet rijk van gaat worden maar die wel voor "het goede doel" gaat. Iemand interesse?

Aanvulling: ik heb geen idee of ik van deze tender gebruik zou willen maken, noch of zo'n stichting daar überhaupt voor in aanmerking komt - want ik wil zo onafhankelijk mogelijk kunnen opereren. Zie mijn plan dus gerust los van deze overheidmarktconsultatie.
05-10-2017, 12:36 door Anoniem
Ik zeg: Facebook login via oAuth! Ze zeggen het zelf op https://developers.facebook.com/docs/facebook-login/:

Facebook Login is a secure, fast and convenient way for people to log into your app or website.

Daarnaast: iedereen heeft Facebook (of zou het moeten hebben, of op zijn minst moeten overwegen), het is eenvoudig, de adoptiedrempel is laag, voldoet aan de eis dat het uit het bedrijfsleven komt, noem maar op. Ok, het vereist her en der misschien wat kleine aanpassingen aan de kant van Facebook om wat basale zaken zoals privacy goed te regelen, maar kom op, geen systeem dat de overheid initieel aanbiedt is vrij van kinderziektes. Als we met zijn allen geloven in deze oplossing, gaat dat goed komen. Waar een wil is, is een weg.
05-10-2017, 13:27 door Anoniem
Door Anoniem: Ik zeg: Facebook login via oAuth! Ze zeggen het zelf op https://developers.facebook.com/docs/facebook-login/:

Facebook Login is a secure, fast and convenient way for people to log into your app or website.

Daarnaast: iedereen heeft Facebook (of zou het moeten hebben, of op zijn minst moeten overwegen), het is eenvoudig, de adoptiedrempel is laag, voldoet aan de eis dat het uit het bedrijfsleven komt, noem maar op. Ok, het vereist her en der misschien wat kleine aanpassingen aan de kant van Facebook om wat basale zaken zoals privacy goed te regelen, maar kom op, geen systeem dat de overheid initieel aanbiedt is vrij van kinderziektes. Als we met zijn allen geloven in deze oplossing, gaat dat goed komen. Waar een wil is, is een weg.

Zelden iemand zoveel zien trollen.....of je bent echt een sukkel ;-)
05-10-2017, 13:58 door Anoniem
Leuk dat ze dit willen. Ik vind wel dat ze in dit geval het wiel opnieuw dienen uit te vinden.
Ze schrijven bijvoorbeeld dat ze het niveau substantieel of hoog willen kunnen garanderen. Maar het huidige model is niet veilig genoeg om dit digitaal te doen, vandaar dat ook digid wordt aangepakt. Ik denk ook dat dit niet zomaar te behalen is, op basis van de verificatie bewijs van substantieel, waar hoog ook van afhankelijk is.

Ze zouden eigenlijk dus nog verder terug moeten beginnen, zoals bij bewijs van identiteit. Het is namelijk zo dat een mens de hele tijd evolueert. En wij worden geidentificeerd op basis van wat? BSN nummers en dergelijk. Deze zijn niet aan het evolueeren en zouden dus helemaal niet horen te volstaan als identificatie methode. Biometrische data komt al wat dichter in de buurt. Deze biometrische gegevens veranderen bijna niet, en zijn dus makkelijker op te slaan. In mijn opinie zouden ze dit op een versleutelde wijze horen op te slaan, zodat een inlogdienst deze veiliger kan benaderen. Zoals in het idee van het ophalen van wachtwoorden. Daar sturen ze ook niet je wachtwoord op, maar geven ze je een link om het aan te passen. Hier zou je biometrische gegevens de link moeten zijn om je overheids informatie te kunnen inkijken, en deze zou via een meerstaps authenticatie kunnen zijn beveiligd zoals telefoon verificatie(tegenwoordig heeft iedereen een mobiel, of iets dat die functionaliteit kan uitvoeren. In de toekomst misschien een chip die je zoals in de id-kaart bij je houdt die dan je biometrische data als een soort public/private key koppeling kan ontsleutelen.

Ik ga een beetje ver met mijn gedachte maar misschien dat anderen ook opinies hierover hebben.
05-10-2017, 14:22 door Anoniem
Door Anoniem:Daarnaast: iedereen heeft Facebook (of zou het moeten hebben, of op zijn minst moeten overwegen).
De piraten partij ziet jouw idee al komen zeg...
Daarnaast zie je meestal alleen op facebook onzinnige deel/win acties. Mensen die dat delen (en publiekelijk vertellen wanneer ze niet thuis zijn) zijn eigenlijk ook niet geschikt om überhaupt in te loggen bij de overheid/digid
05-10-2017, 15:34 door Anoniem
Door Anoniem: Ik zeg: Facebook login via oAuth! Ze zeggen het zelf op https://developers.facebook.com/docs/facebook-login/:

Facebook Login is a secure, fast and convenient way for people to log into your app or website.

Daarnaast: iedereen heeft Facebook (of zou het moeten hebben, of op zijn minst moeten overwegen), het is eenvoudig, de adoptiedrempel is laag, voldoet aan de eis dat het uit het bedrijfsleven komt, noem maar op. Ok, het vereist her en der misschien wat kleine aanpassingen aan de kant van Facebook om wat basale zaken zoals privacy goed te regelen, maar kom op, geen systeem dat de overheid initieel aanbiedt is vrij van kinderziektes. Als we met zijn allen geloven in deze oplossing, gaat dat goed komen. Waar een wil is, is een weg.

Dit is ooit al eens voorgesteld door Capgemini en daar had een minister al vraagtekens bij. http://webwereld.nl/security/56755-advies-integreer-digid-met-facebook
Ik begreep dat banken al bezig zijn met iDIN dat een vergelijkbaar doel heeft (weet niet of ik de combinatie bank en overheid zo leuk vind)
05-10-2017, 16:44 door Anoniem
Door Anoniem: Ik zeg: Facebook login via oAuth!
OAuth is niet afhankelijk van Facebook. Stel dan gewoon OAuth voor zonder het aan een bedrijf te binden dat niet bepaald bekend staat om het goed omgaan met privacy. En is het bij Facebook wel zeker genoeg dat een profiel ook echt bij de genoemde persoon hoort? Ik denk dat de aanmelding strikter gecontroleerd moet worden dan Facebook doet.
05-10-2017, 18:56 door Anoniem
Door Anoniem: Ik begreep dat banken al bezig zijn met iDIN dat een vergelijkbaar doel heeft (weet niet of ik de combinatie bank en overheid zo leuk vind)
Vooral ook niet omdat het circulair is.

Om bij de bank te identificeren heb je een overheids-ID nodig.
Om bij de overheid the identificeren heb je een bankkaart nodig.

Er zitten overigens al meer van zulke circulaire afhankelijkheden in het overheidsapparaat.

Maargoed, overheid, banken, facebook, en wie dan ook: Fundamenteel is "identity provider" spelen een machtspositie. Dat, en de informatiestroom die zoiets genereert is waarom al die bedrijven het zo'n leuk idee vinden.
05-10-2017, 22:58 door -karma4
Door Anoniem: Ik zeg: Facebook login via oAuth! Ze zeggen het zelf op https://developers.facebook.com/docs/facebook-login/:

Niks Facebook! Zij maken net als bv. Google gebruik van OpenID. Je moet dus bij OpenID zijn voor de eigenlijke, onderliggende oplossing.

https://nl.wikipedia.org/wiki/OpenID
06-10-2017, 14:53 door Anoniem
De overheid mag nooit en te nimmer in zee gaan met Facebook, Google, Apple, Microsoft of wat voor andere firma dan ook die een onverzadigbare honger heeft naar geld en jouw privé gegevens.
13-10-2017, 21:17 door Anoniem
Door Anoniem: De overheid mag nooit en te nimmer in zee gaan met Facebook, Google, Apple, Microsoft of wat voor andere firma dan ook die een onverzadigbare honger heeft naar geld en jouw privé gegevens.

Tsja, die bedrijven zijn net als de overheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.