Je kunt bij digid.nl je digid opzeggen. Dan verdwijnt je overheids mailbox en zijn ze aangewezen (verplicht) om je op alternatieve wijze (post) te benaderen.

Zeg digid vandaag nog op en verspreid dit bericht. Je hebt het niet nodig en bij de belastingdienst kun je dit aankaarten als een principekwestie en je aangifte printen en opsturen.

Ook voor de bank is het niet nodig, als dit wel nodig is dan wissel je van bank, verzekeraar, iemand die je niet verplicht met digid op hun portaal in te loggen.

Ik leef al 10 jaar zonder digid account, en 5 jaar zonder telefoon, socialmedia of email. Wat wel opvalt is dat er steeds meer "mobiel parkeren" is maar dan parkeer ik gewoon een straat verder. Ook stappen meer bedrijven over op pin-only om redenen van "veiligheid". De oplossing is dit aankaarten en zelf overstappen naar de concurrent. Volgens mij mag dit niet want is de Euro een wettig betaalmiddel en moeten organisaties (gezondheidszorg oa) ook cash accepteren.

Daarbij wordt cash geld niet overal meer geaccepteerd voor het maken van kopietjes. Die treft vooral oudere mensen, dus met die groep wordt niet rekening gehouden uit oogpunt van "veiligheid". Het gaat dan om 5 of 10 euro in kas dus het gaat nergens over.

Elke 3 maanden neem ik een paar duizend EUR op en ik betaal alles cash. Als ze me willen volgen dan moeten ze de nummers van de biljetten maar nagaan. Ik heb niets te verbergen maar ik ben dit gewoon gewend. Het komt door eindeloze pesterijen en stalkerig gedrag van groepjes "nieuwe sociale burgers" die de hele dag met hun smartphone rondrennen.

Als je voor het eerst getarget wordt en je betaalt cash komen ze gewoon fysiek achter je aan de winkel in. Ze slenteren een half uur rond in de Albert Heyn en gaan dan weg met een pakje kauwgum. Of ze krijgen instructies van de baas over wat ze moeten doen of zeggen in de winkel. Heel kneuterig.

Uiteraard zal dit werken. Het is alleen niet gunstig voor jouw privacy, daarmee maakt het dat gebruik van DigiD onveilig is.
De mogelijkheden zijn eindeloos wanneer ze enkel je DigiD-inlog bezitten. Vandaar ook dat veel mensen (gelukkig) het weigeren te gebruiken en de overheid de mensen treitert zodat ze hopelijk ""vrijwillig"" overstag gaan. Dat is genoeg, afmelden bij DigiD is onmogelijk geworden.
Kwestie van tijd dan ook dat het verplicht gaat worden.

Hoe is een tablet met een 4G sim erin geen smartphone?

Trouwens, aangezien je dit apparaat (alleen) voor digid aanchaft, kijk eens of je ding+abo niet als onkosten kan opvoeren. Het is immers de overheid die wil dat je dit of iets vergelijkbaars doet.

Er komt een dag dat niets meer vrijwillig is. En als jij niet de grenzen bewaakt (betaal bijv alles cash, laat je mobiel eens thuis, plak je cams af) dan zul je het niet eens in de gaten hebben want het is al heel lang bezig en het gaat heel gradueel.

In 2000 kon ik 5x zoveel geld uit te pinautomaat trekken als in 2018. Het wordt steeds minder. Het aantal pinautomaten is ook afgenomen, allemaal door een Audi-bende (Ondanks alle beveiligingstrucs in nieuwe machines zoals bekende biljetnummers, verfspuiten). Cash verdwijnt en chippen wordt dippen. En daarna? Over 10 jaar loop je de winkel uit met je boodschappen. De NFC tags van de producten worden geregistreerd bij de poort en gekoppeld aan je gezicht. Je pakt gewoon wat je wil. Best handig als het niet tegen je gebruikt wordt. En die Garantie heb ik niet. Jij ook niet.

Het gaat trapsgewijs. Of het grensbewaking is, of chippen. Weet je wat ook trapsgewijs gaat? Je mag bijna niks meer zeggen tegenwoordig want alles wordt verkeerd geinterpreteerd, alsof ze zoeken naar een excuus. En wat je vandaag nog kunt zeggen mag morgen misschien weer niet maar alles staat wel geregistreerd. Je gesprekken van gisteren. Het is een totale oorlog tegen elke vrije expressie.

Het is niet de overheid die mensen treitert, het zijn de bedrijven en organisaties die gebruik maken van een digid portaaltje "want handig / of veilig" en dit jou opdringen, net zoals bedrijven jou betaalmethodes opdringen.

De overheid is heel mild en staat je zelfs toe digid op te zeggen, gewoon op het digid portaal. Wel snel zijn voordat ze de optie weghalen! Je kunt prima zonder digid leven.

Als de overheid hier achter zat zou je dit niet eens kunnen/mogen schrijven. Het zijn bedrijven. Megacorporaties vormen in de nabije toekomst een transnationale dreiging voor eigenlijk alle landen. Dit geldt ook voor ultra-rijke personen die een priveleger kunnen betalen en democratische processen kunnen beinvloeden als hobby of onvrede op de oude dag.

Deze vormen een potentiele bedreiging voor eigenlijk alle inlichtingendiensten en bij extensie de overheden en de populatie.

@ topicstarter,
Waarom precies vind je je constructie met iPad zoals je die beschrijft wenselijker dan het gebruik van een simpele non-smart mobiele telefoon voor SMS?
Een simpele non-smart mobiele telefoon zal veel goedkoper zijn dan je constructie met iPad zoals je die beschrijft, en je kunt dan SMS gebruiken in plaats van de DigiD app.

Digid heeft ook ondersteuning voor 'gesproken SMS' wat niets anders is dan dat je wordt gebeld i.p.v. een SMS ontvangt. Ik weet niet zeker of er controle op zit, maar verwacht dat je dit ook op een vaste lijn kunt aanvragen. Daarmee zou je dan Digid Midden hebben, zonder je ziel te hoeven te verkopen aan de mobiele telecomindustrie.

De Digid app op een iOS appraat geeft je uiteindelijk ook Digid Midden. Alleen als je Android gebruikt en NFC hebt, kun je eenmalig scannen en verhogen naar Digid Substantieel. Digid Hoog lijkt mij alleen beschikbaar te komen voor App+Android+NFC gezien je je ID-kaart of rijbewijs bij elke inlogpoging moet scannen. Als je dat dus wilt, wat waarschijnlijk over enkele jaren verplicht gaat worden bij sommige organisaties, gaat dat met een iPad (of ander Apple apparaat) ook niet lukken. Gelukkig komt er een pilot voor een mooie Digid servicezuil waar je je identiteitsbewijs kan laten scannen en je zo de app naar het substantieel niveau kan tillen. Maar dat is voor de volgende aflevering in deze soap van een overheid die ICT probeert te begrijpen.

Overigens is je Digid opzeggen eigenlijk nog beter, er moet ergens een vuist gemaakt worden tegen de hele 'mobile centric' filosofie. De overheid moet zich gewoon aan degelijke, universele standaarden houden zodat je niet gebonden bent aan Apple of Google om online zaken met de overheid te kunnen doen. Web first, niet app first.

KPN bood standaard die mogelijkheid om een gesproken SMS te ontvangen via de vaste telefoon.
Echter, KPN is daarmee gestopt per 1 januari 2019, zo ontdekte ik recent. Zie:
https://forum.kpn.com/vast-bellen-13/kpn-stopt-met-sms-dienst-op-vaste-telefoon-op-1-januari-2019-460004
Ik weet niet of andere providers (nog) die dienst bieden om gesproken SMS te ontvangen via de vaste telefoon.

De 'gesproken SMS' is ook een mogelijkheid binnen Digid zelf. Deze staat los van provider ondersteuning. Het is een wat verwarrende naamgeving aangezien je dus geen SMS ontvangt maar gewoon gebeld wordt.

Ah, bedoel je dat DigiD geen SMS stuurt die door de telecom-provider van de ontvanger moet worden omgezet naar spraak, maar dat DigiD dat bericht al direct als gesproken bericht verstuurt?
Zo ja, dan is dat bijzonder netjes geregeld.
De tekst erover in DigiD Vraag en antwoord vermeldt enkel "gesproken sms-berichten ontvangen" [1], wat voor mij ruimte liet om aan te nemen dat dat afhankelijk zou zijn van omzetting door de telecom-provider. Nogmaals, als DigiD zo'n bericht al direct als gesproken bericht verstuurt, dan is dat keurig.

[1] https://www.digid.nl/nl/vraag-en-antwoord/ik-heb-geen-mobiele-telefoon-kan-ik-toch-van-de-sms-functie-gebruik-maken/

Let op. Niet met elke tablet met sim kun je bellen. Bij sommige modellen kun je de sim enkel gebruike voor data (internetten).

Hierom: https://www.security.nl/posting/590332/DigiD+et+al%3A+stop+met+SMS+2FA%21

Ik denk dat het een, hooguit twee jaar duurt voor DigiD erachter komt dat SMS 2FA niet veilig is. En met een iPad kan ik ook nog dingen regelen mocht er iets mis gaan met mijn internet aansluiting. Dus ik ga die iPad sowieso gebruiken. Het enige wat ik met een mobiel doe (uit ervaring) is de accu opladen tot die de spanning niet meer vast kan houden door ouderdom.

Het liefst wil ik inloggen met mijn identiteitskaart en een NFC reader voor mijn Windows 10 computer. Daar wachtte ik ook een beetje op. Maar daarmee is de overheid te traag geweest met het invoeren (in België en Estland is dit wel al jaren mogelijk).

Sinds halverwege vorig jaar zit er een chip op het rijbewijs waarmee inloggen mogelijk is. Maar ik heb geen rijbewijs. Een bankpas heb ik wel, maar daar zijn ze net mee gestopt bij DigiD (iDIN). iDIN zou perfect voor mij zijn omdat mijn bank al 2FA heeft. Maar ze hebben al jaren niet meer gevraagd om een kopie van mijn identiteitskaart bij de bank, dus misschien heeft Logius daar problemen mee. Daar kan ik mij wel iets bij voorstellen.

ING is overigens recent gestopt met SMS 2FA, vanwege veiligheidsredenen. Nu vind ik een bank minder belangrijk dan communicatie met de overheid.

hth,
TS

Kennelijk ben ik de enige, maar ik vind een uniforme manier om bij diverse organisaties in te loggen ideaal. Niks geen gehannes om bij iedere partij een username en account te bemachtigen. Gewoon DigiD.
Ik heb bv. meer dan 5 pensioen partijen, m'n ziektekosten verzekering, belastingdienst. Allemaal dingen waar ik haast nooit op inlog. Alternatief is steeds "ik ben m'n wachtwoord vergeten" aanklikken en een link toegestuurd krijgen. Of enkele dagen later een brief met nieuwe codes. Dan vind ik DigiD veel handiger en veiliger.

Wie kan me nu simpel uitleggen waarom DigiD zo "fout" is? En dan wel concreet, niet met allerlei meningen en suggestieve waarschuwingen graag.

Omdat de overheid zelf al heel lang geleden tot de conclusie kwam dat er een veiliger alternatief moest komen, maar daar tot nu toe compleet in faalt. Enkele voorbeelden van deze site zelf.

De redactie van deze site raadde een NL "eID" al aan in 2005: https://www.security.nl/posting/11175/Nederland+moet+over+op+Belgisch+eID (niet dat ik enthousiast word van een koppeling met MSN Messenger, maar dat er iets moest gebeuren is duidelijk).

In 2014 zou er een besluit komen (ik heb geen idee wat daarmee gebeurd is, maar we zijn 5 jaar verder en ik zie niks, ken jij iemand met een NL eID?): https://www.security.nl/posting/402449/Kabinet+beslui+eind+2014+over+invoering+eID-stelsel

Twee jaar geleden vond toenmalig minister Plasterk DigiD (m.i. terecht) niet veilig genoeg meer voor alle toepassingen: https://www.security.nl/posting/502451/Plasterk%3A+DigiD+niet+meer+veilig+genoeg+voor+alle+toepassingen.

Denk je nou werkelijk dat een brakke app op onveilige smartphones en, nog erger, SMS - DigiD na zo vele jaren rekken nog kunnen redden qua veiligheid? Nederland wil voorop lopen maar presteert helemaal niks qua elektronische authenticatie.

En wie is ervoor verantwoordelijk als iemand, via DigiD, ongeautoriseerd namens jou inlogt bij jouw pensioenmaatschappij en hen ervan overtuigt jouw pensioen vervroegd over te boeken naar jouw "toevallig net gewijzigde" bankrekeningnummer?

Ah, dankjewel. Uit je startpost was me niet duidelijk geworden dat het die reden was waarom je voorkeur ligt bij gebruik van de de DigiD app met je constructie met iPad, en geen SMS.
Terechte aandachtspunten, genoemd door Bitwiper in de thread waar je naar verwees.
Wel is het uiteraard zo dat DigiD app of SMS geboden worden als extra identiteitsverificatie. Pas wanneer gebruikersnaam en password bemachtigd worden, door DigiD phishing of hoe dan ook, pas dan zijn de kwetsbaarheden van extra identiteitsverificatie door middel van SMS aan de orde. Maar zoals Bitwiper terecht opmerkte, "als iemand en inlognaam en wachtwoord en de via SMS verzonden code kent, vinden de inzetters ervan het ondenkbaar (in security termen: de kans is verwaarloosbaar) dat het niet om de bedoelde persoon zou gaan." En dan heb je uiteraard een flink probleem.

Met de app is het mogelijk om zonder wachtwoord in te loggen. Er is een pincode nodig om de app te gebruiken waarna ingelogd kan worden, wat het soort van 2FA maakt (pincode+app op gekoppelde telefoon). De SMS is wel als aanvulling op het wachtwoord.

Bedankt voor de info, goed om te weten. Vooralsnog heb ik geen DigiD, ook niet van plan om aan te beginnen.
Bij bijvoorbeeld Signal heb je ook de mogelijkheid om jouw vast nummer op te geven, krijg je belletje met code. Deel veel liever dat nummer dan mijn 06.

Bedankt, vond het al gek dat ik recent ze niet ontving.

De overheid kan dan heel makkelijk jouw 06 nummer en IP-adres aan jou als persoon koppelen.
Wat daar mis mee is c.q. mis mee kan gaan, mag jezelf bedenken, aangezien je niet gewaarschuwd wil worden.

Ah, hartelijk dank voor die correctie op wat ik schreef.

Er is niks met Digid als inlog portaal voor overheidsorganisaties. Het zit hem voornamelijk in de gigantisch belabberde uitvoering welke al meerdere jaren voortduurt.

Al jaren wordt door alles en iedereen duidelijk gemaakt dat SMS als 2FA een slechte keuze is. Beter zou zijn om een open standaard als TOTP te gebruiken, maar dat doet de overheid niet. Maar waar we echt naar toe moeten is een inlogmiddel op het hoogste niveau. Dat hoogste niveau draait overigens om 2 zaken: inlogmiddel en afgifte. Het inlogmiddel moet bijvoorbeeld beschermt zijn tegen kopiëren, de afgifte moet in persoon gedaan worden.

Smartcards (fysiek uitgegeven is dat het hoogste niveau) zijn nooit populair geworden bij het publiek vanwege de gebruiksvriendelijkheid en kosten voor het uitrollen. De overheid heeft bedacht dat die kosten gedrukt kunnen worden door het te verwerken in je NIK en Rijbewijs. Tot zo ver goed, alleen is de grote vraag hoe je er daadwerkelijk gebruik van gaat maken. Dat gaat dus niet, tenzij je een Android met NFC hebt. En zelfs dan gaat de grote vraag zijn hoe ik mijn sessie op de computer kan authenticeren, zonder dat je last van phishing krijgt. Tip: dat gaat dus alleen als je een protocol tussen je mobiel en PC hebt waarmee dit mogelijk is. Dat betekend overheids malware op je mobiel EN pc. Alternatief is natuurlijk iedereen verplichten om een smartcard lezer van 30-40 euro te laten aanschaffen. Het zal je niet verbazen dat niemand dat gaat overwegen.

De grote cloud providers hebben dit al jaren geleden bedacht en hebben destijds de U2F standaard ontwikkeld, ook wel bekend als 'security keys'. Afgelopen zomer is dat uitgemond in de WebAuthn standaard. Dit systeem is 2 jaar geleden in een paragraafje in de expert opinion afgekeurd omdat het teveel geld zou kosten om iedereen zo'n key te geven. Wat men wellicht niet wist, of geen interesse in had, is dat het doel was om platform authenticators te ontwikkelen. Dat betekend dat de cryptochip in je mobiel of pc als security key gebruikt kan worden en je dus geen los apparaat hoeft aan te schaffen. Daarmee ontstaat een voor de eindgebruiker kosteloos uit te rollen systeem, wat objectief veilig is dan Digid Substantieel. (inlogmiddel, niet uitgifte). Over enkele maanden zal het mogelijk zijn om je mobiel als security key te gebruiken om op je pc in te loggen. Dat is het protocol wat nodig is om te faciliteren zonder last te krijgen van phishing problemen. Dat is het protocol waar ze met Digid Hoog zo dadelijk gaan achter komen dat mist en er ongetwijfeld iets als een browser extensie moet komen om te verhelpen.

Het is een grote soap, de afgelopen jaren is er 85 miljoen in deze bodemloze put gestort zonder dat ook maar een noemenswaardige fractie van de bevolking daadwerkelijk inlogt op Digid Substantieel. Digid Hoog bestaat nog niet eens en straks gaan we allemaal aan apps van derde partijen (privaat middel voor Digid Substantieel) omdat de overheid hun hoop vestigde op Apple dat ze NFC open zouden zetten, wat natuurlijk niet gaat gebeuren.

Uiteindelijk komt alles uit op een koppeling met een smartdevice en dus Google.

Het is een kwestie van tijd.

Had ik maar bij Google gesolliciteerd toen ik jong was.

Maar als je dit zegt wordt je naar de GGZ verwezen terwijl zelfs de NOS de agenda tegen Facebook accounts enzovoorts pushed. Is er sprake van een interne oorlog of een conflictenbelang bij de grote bedrijven? If yes, hoe kan een domme gebruiker als ik hier een graantje van meepikken (financieel).

Anonieme GSM/mobiel die je exclusief gebruikt als 2nd factor voor Digid, wie doet je wat.

Maar het kon wel eens zijn dat "ze" helemaal van die anonieme foontjes af willen.

En tja, dán krijg je dus een probleem met je 2nd factor security !

Beetje zinloze opmerking: als je echt crimineel bent kan de overheid je GSM nummer echt wel achterhalen. En ook je IP adres.

En ondanks dat er hier regelmatig over de "roverheid" en dergelijke gesproken wordt heb ik meer vertrouwen in onze overheid met alle wetten, regels, controles, dan in een willekeurig groot beursgenoteerd commercieel bedrijf. Aandeelhouders zijn geldwolven en daarmee zonder moreel besef. Dat druppelt door naar de bedrijven. En daar is veel minder sprake van transparantie en controle.

In beide gevallen is een echt vrije pers een waarborg dat foute zaken aan het licht komen. Doorgaans is de enige driver voor een commercieel bedrijf om ethisch te handelen het gevaar om negatief in het nieuws te komen. Alleen jammer dat de meeste multinationals onvoldoende transparant zijn en het de pers moeilijk maken.