image

CSR wil dat overheid alternatief voor inloggen via Facebook aanbiedt

donderdag 7 november 2019, 12:11 door Redactie, 32 reacties

De overheid moet snel veilige inlogmiddelen voor burgers en bedrijven beschikbaar maken, om zo te voorkomen dat die via Facebook, Google of andere buitenlandse techbedrijven op diensten inloggen, zo stelt de Cyber Security Raad (CSR). De CSR is een orgaan dat het kabinet over cybersecurity adviseert.

Veel websites en bedrijven laten gebruikers via hun Facebook- of Google-account inloggen. "Hierdoor ontstaan bij deze platformen grote concentraties van zowel Nederlandse bedrijfs- als persoonsgegevens, hetgeen direct gevolgen heeft voor onze privacy en digitale soevereiniteit", zo waarschuwt de CSR. "Hier moet snel verandering in komen wil Nederland een veilige, open en welvarende samenleving zijn en blijven."

De overheid moet daarom de ontwikkeling van een betrouwbaar eID-stelsel coördineren en faciliteren, waarin burgers en bedrijven veilig digitaal zaken kunnen doen met zowel publieke als private diensten. In dit stelsel moet het recht op privacy, autonomie en zelfbeschikking centraal staan. Op dit moment richt de overheid zich op het inloggen van burgers en bedrijven op overheidsdiensten, maar niet op het inloggen op websites van private partijen, zoals webshops, merkt de CSR op (pdf).

"De overheid laat niet alleen de authenticatie van (medewerkers van) bedrijven over aan de markt, maar ook de authenticatie van burgers in het private domein. Daardoor beschikken burgers vooralsnog niet over een (veilig en privacy-vriendelijk) eID dat in het maatschappelijk verkeer en in de e-commerce gebruikt kan worden." Volgens de Raad zorgt dit voor versnippering en verwarring en zal het ertoe leiden dat privacy en veiligheid onvoldoende zijn gegarandeerd. Hierdoor zou de digitale veiligheid en privacy van Nederlandse burgers onder druk komen te staan.

De Cyber Security Raad vindt het dan ook van belang dat de overheid een coördinerende en faciliterende rol oppakt zodat een eID-stelsel door publiek-private samenwerking ontstaat. "Hier komen economische belangen samen met nationale veiligheid en met bescherming van (de gegevens van) de eigen burgers en bedrijven." Het advies van de CSR is gericht aan de ministeries van Binnenlandse Zaken, Justitie en Veiligheid en Economische Zaken.

Image

Reacties (32)
07-11-2019, 12:37 door Anoniem
Eindelijk een beetje progressie dat duurde nogal seg
07-11-2019, 12:40 door Anoniem
Geen facebook of google betekend inloggen middesl digid.

Digid is momenteel het enigste alternatief.

Een andere optie is weer een aparte login creeren die overal gebruikt kan worden
07-11-2019, 12:45 door Anoniem
Goed idee, mits ik hier verschillende aliassen aan kan koppelen en zelf bepaal hoe en met welke namen en e-mailadressen ik mij bij webshops bekend maak. Anders leidt dit alleen maar tot meer spam en meer te koppelen datapunten.
07-11-2019, 12:59 door Anoniem
Kijk, dat is nou een goed idee! Kunnen ze dit meteen in DigiD implementeren?
(Laten we voor de verandering eens niet azijn zeiken)
07-11-2019, 13:40 door Anoniem
Door Anoniem: Geen facebook of google betekend inloggen middesl digid.

Digid is momenteel het enigste alternatief.

Een andere optie is weer een aparte login creeren die overal gebruikt kan worden
iDIN vergeten?

De vraag is alleen of een Google dit alleen niet veel beter kan? Kennis en ervaring zijn bij dit soort bedrijven zeer goed.

Een goed idee, of het haalbaar en veiliger is/wordt is een tweede
07-11-2019, 13:58 door Anoniem
N.a.v. de suggesties hier om Digid te gebruiken zie ik niet in waarom het een beter idee zou zijn dat de overheid nu iedereen in de gaten kan houden i.p.v. Google/Facebook. Er is een decentraal systeem zoals IRMA of Decentralized Identifiers (DIDs) nodig.

Overigens merk ik zelf weinig wat een verplichte Google of Facebook login knop, gebruik beide niet en heb er geen last van gehad.
07-11-2019, 14:01 door Anoniem
Door Anoniem: Kijk, dat is nou een goed idee! Kunnen ze dit meteen in DigiD implementeren?
Dat lijkt me nou echt een heel dom idee. Maar het gaat wel zijn waar het op uitdraait.

Dan heb je namelijk het probleem van "facebook weet teveel" vervangen door het probleem "de overheid weet teveel en heeft nu ook nog eens een stapel extra macht zodat de burger nu per saldo nog slechter af is". Dat noem ik geen vooruitgang.

Facebook hoef ik (nog) niet te gebruiken. De overheid is iets te gemakkelijk met verplichtingen (voor mij) aan "wel makkelijke" dingen (voor henzelf) te hangen.

(Laten we voor de verandering eens niet azijn zeiken)
De overheid heeft nog een lange, lange weg te gaan. Ik heb het eigenlijk maar opgegeven om ze nog hulp aan te bieden. Het is gewoon teveel gezeik als je er al niet vuistdiep inzit, zoals de grote consultancy-bedrijven die vooral zichzelf verrijken en wat minder aan waarde leveren voor al dat belastinggeld.

Het probleem is ook precies dat er niet integraal naar gekeken wordt met de burger voorop. Dit advies is een gevaar signaleren dat de VS teveel invloed krijgt, via facebook, en verder niet. Totdat facebook zo groot wordt dat het zichzelf tot soeverein verklaart, weet jij veel.
07-11-2019, 14:06 door [Account Verwijderd] - Bijgewerkt: 07-11-2019, 14:08
Door Anoniem: Geen facebook of google betekend inloggen middesl digid.

Digid is momenteel het enigste alternatief.

Een andere optie is weer een aparte login creeren die overal gebruikt kan worden

Mee eens. Maar IRMA is een tool waarmee dat zou kunnen worden aangepakt.

[1] Site van IRMA https://privacybydesign.foundation/irma
[2] Openen koelkast met IRMA https://www.youtube.com/watch?v=qEUbyLFk_IU
07-11-2019, 14:13 door Anoniem
Goed dat hier over nagedacht wordt, maar de user adoptie zal minimaal zijn. Je ziet hetzelfde bij de WhatsApp vs Signal discussie. Iedereen gebruikt WhatsApp dus het loont niet om Signal te gaan gebruiken. Iedereen gebruikt facebook, dus iedereen zal facebook ook gebruiken voor authenticatie ipv een lokale Nederlandse variant (zei iemand Hyves-ID :-D ).
07-11-2019, 14:31 door Anoniem
Door Anoniem:
Overigens merk ik zelf weinig wat een verplichte Google of Facebook login knop, gebruik beide niet en heb er geen last van gehad.
Maar dan heb je er weer last van dat je overal een account moet aanmaken met persoonsgegevens erin die de site
dan wel moet opslaan en die dan later weer lekken.
Met een centrale authenticatie service zou dat vaak niet nodig zijn. Dus is dat dan veiliger.
07-11-2019, 14:35 door Anoniem
Door Anoniem:
Door Anoniem: Geen facebook of google betekend inloggen middesl digid.

Digid is momenteel het enigste alternatief.

Een andere optie is weer een aparte login creeren die overal gebruikt kan worden
iDIN vergeten?

De vraag is alleen of een Google dit alleen niet veel beter kan? Kennis en ervaring zijn bij dit soort bedrijven zeer goed.

Een goed idee, of het haalbaar en veiliger is/wordt is een tweede
iDIN zou inderdaad ook een optie kunnen zijn maar digid is toch iets bekender en de meeste mensen tegenwoordig zijn ermee bekend en gebruiken het regelmatig.
07-11-2019, 14:46 door Anoniem
Door Anoniem:iDIN vergeten?
Ik kan me vergissen, maar naar mijn idee is de iDIN inlogmethode al weer (bijna?) voorbij.

Zag ik begin 2018 geleden op de site van 'mijn belastingdienst' nog de mogelijkheid om via iDIN in te loggen, is dat nu niet meer mogelijk. Pilot is opgeheven per 23-11-2018. iDIN is eigenlijk alleen nog bruikbaar bij enkele bedrijven en verzekeringsmaatschappijen, bij de overheid heb je er niets aan.

Zie ook: https://www.idin.nl/consumenten/waar-idin-gebruiken/
07-11-2019, 14:52 door Anoniem
Het ligt aan de sites zelf, als je alleen voor NL-sites doet is het ok.
Hele facebook is zo geintegreerd overal dat je er moeilijk vanaf komt.
Pak ook die intergratie aan, geen adobe en facebook in windows.
07-11-2019, 15:24 door Anoniem
Dat "inloggen met" is ook consumenten misleiding. Het wordt verkocht als een "veilige" manier van inloggen, terwijl het feitelijk een expansie is van het overnemen van je identiteit. Die al nooit van hun was en dat ook nooit kan zijn.

Het geven van een valse indruk van veiligheid mag wel eens gewoon strafbaar gesteld worden.

Als iemand je voorstelt dat je al je huissleutels inlevert en dat hij, of zijn firma, voortaan wel de voordeur voor je opent, omdat dat veiliger is en in je eigen belang.... Dan zou het eerste al door weinigen vertrouwd worden. Maar het tweede regelrechte misleiding zijn. Zeker als het allemaal wordt voorgespiegeld als gratis en we doen het enkel voor jou en het geluk van de hele wereld.

Of gewoon plat, het is gewoon beflikkeren bovenop het inmiddels gangbare beflikkeren.

Hoe kunnen we de consument nog meer van ons afhankelijk maken. Daar gaat het over. Want als je toch eens zonder "inloggen met" ergens binnen wilt dat weet je na lange tijd je password niet meer natuurlijk. Dus dan ben je nog afhankelijker van ze geworden.

Alsof ze al niet genoeg touwtjes in handen hebben.

Valse security voorspiegelen terwijl het daar helemaal niet om gaat, daar mag wel eens paal en perk aan gesteld worden. Net als met een vingerafdruk komen terwijl je langs de achterkant door dezelfde partij 24 uur per dag wordt data leeggetrokken en gevolgd.

Dat is liegen. Dat is misleiden. Dat hoort even een paar weekjes gemeenteperkjes te schoffelen. Met name omdat door de grote bedrijven het steeds meer "normaal" wordt dat de kluit belazeren geheel acceptabel is "omdat iedereen het doet".

Zo is moord, doodslag en diefstal ook dan toch maar in het wetboek van strafrecht gekomen.
07-11-2019, 15:28 door Reinder
Nou, dat klinkt als het zoveelste grote IT-project van de overheid.

What could possibly go wrong?
07-11-2019, 16:03 door Anoniem
Door Anoniem: Eindelijk een beetje progressie dat duurde nogal seg

Dit is slecht! Wakker worden 'seg'. Inloggen met overheids systeem wil zeggen inloggen met DigID. Oftewel ze weten 100% wie je bent. zelfde als een rijbewijs op internet dus, of zoals het in China eraan toe gaat. Als we deze richting uit gaan dan hoeft het hele internet wat mij betreft niet meer.
07-11-2019, 16:45 door [Account Verwijderd]
WABLIEF?
Ik wist niet dat deze authenticatie bestond. Je verzint toch ook niet dat je met je Amazon.com account kunt inloggen op DigiD?
Wie broedt dit soort zwakzinnigheden toch uit? En erger nog: hoe staat het met beroepskennis van de IT adviseurs die met dit soort voorstellen komen aankloppen bij het/de verantwoordelijke ministerie(s)?
Zijn het ambtelijke bureautijgers die hopen ooit chef de bureau te worden o.i.d.? Stagiares? 'Toegevoegde functionarissen?

Raadselachtig en hoogst verontrustend dat dit bestaat en hopelijk héél snel wordt afgeschaft!
07-11-2019, 17:12 door Anoniem
Door Wilbert Wintergaard: Je verzint toch ook niet dat je met je Amazon.com account kunt inloggen op DigiD?
Nog niet zo lang geleden dat de overheid van het VK serieus voorstelde om maar naar facebook te kijken als een "identity provider" voor de burgerinteractie met de overheid aldaar. Hun "digital by default", onze "digitale transformatie". Dat leverde een vrij luide stortvloed aan hoongelach op. Maar ze dachten zelf dus wel dat het een goed idee kon zijn.

Wie broedt dit soort zwakzinnigheden toch uit? En erger nog: hoe staat het met beroepskennis van de IT adviseurs die met dit soort voorstellen komen aankloppen bij het/de verantwoordelijke ministerie(s)?
Prima, niets mis mee. Volgens henzelf en volgens de overheid die ze iedere keer weer inhuurt.

Dat dat vooral "weet goed voor zichzelf te zorgen" betekent, ach, een kniesoor die daar op let. Ah, de term alhier is "azijnzeiker". Dan weet je dus gelijk waar het geageer daartegen vandaankomt.
07-11-2019, 17:51 door Anoniem
Iedere facebook gebruiker is al bezig een internet identiteit aan het bouwen, dus waarom niet ineens een digid. ;-) Wees blij dat je zelf ervoor mag kiezen en niet verplicht wordt een internet identiteit te hebben.
07-11-2019, 19:18 door johanw - Bijgewerkt: 07-11-2019, 19:18
Als ik moet kiezen wie ik het minst met mijn gegevens vertrouw wint de overheid het zelfs nog van Facebook dus dat is niet echt een vooruitgang vind ik. Gelukkig is het met een goede password manager een stuk makkelijker om veel accounts aan te maken op sites.

DigiD mag hiervoor wettelijk niet eens gebruikt worden, dat mag alleen voor overheidsdiensten. Zelfs private bedrijven die vrijwel alleen via overheden werken mogen het niet gebruiken, ik ben ooit gedetacheerd geweest bij Essent Milieu (afvalverwerking) en die mochten het ook niet gebruiken hoewel die voor gemeentes werken.
08-11-2019, 08:07 door Anoniem
WAT een onzin zeg! Het is juist prima dat we allemaal lekker in facebook en google rondhangen. Dit is DE mannier om pedo's en boeven te vangen (ja want die loggen allemaal in via whatsapp en andere mega veilige diensten).

Even voorop stellen dat Amerika ons altijd helpt en helemaal niet uit eigenbelang handelt.

Plus voor maar 360 euro kan een overheid alle gegevens opvragen... nu zullen we die boeven krijgen hoor!

Oh ja voor ook even een ID kaart in omdat we een 9/11 hebben gehad. Camera op de snelweg.. kunnen we boeven vangen joh! En als ze niet bekennen... sja uuh.. jammer.

Ik gebruik zo graag tikkie whatsapp abnamro...

Sorry overheid maar CSR (ik ken de club niet) is een beetje een trage groep. Het is al lang en breed te LAAT. De enige mannier om echt een beetje orde in het land te krijgen, de mensen aan het werk (lees: belasting betalen) te krijgen is er met de ZWEEP overheen. Anders een trainings kamp ergens in noord mongolie. Een camera in iedere huiskamer. En oh ja doe ook maar even een doodstraf! Potverdomme die rot burgers ook... ze luisteren en betalen maar niet.

OF... we vernietigen gewoon die bedrijven google en facebook. Niet met een boete maar vette nuke erop. Dat zal die vervelende Amerikanen eens leren zeg!

Nee... NSA... Google, Facebook, China en nog wat grote lui... je kan ze de kop proberen af te hakken OF JE MOT GEWOON je mond houden en doen wat ze zeggen!

//end-crazy-rant-its-TOO-late
08-11-2019, 08:30 door Anoniem
Nu even een normale post:

De overheid kan natuurlijk ook gewoon een info filmpje + boekje maken. Informeer de mensen nu eens HOE HET ECHT ZIT. Laat de AIVD eens uitleggen hoe de dossiers er uit zien van onze burgers bij opsporingen. Dat laat goed zien waarom je facebook enzo juist NIET moet gebruiken. Het gevaar is natuurlijk wel dat we boeven gaan onderwijzen (die hebben ons niet nodig hoor, alleen onze spulletjes, dochters en zonen).

Bijvoorbeeld op dit forum zijn er NOG STEEDS van die mensen die beweren omdat ze een apple device hebben of signal hebben dat ze ineens privacy hebben. Terwijl er 1000den zaken zijn waar duidelijk te zien is dat het net zo lek is. Dat het net zo misbruikt (sorry gebruikt) word.

Het internet is een oorlogswapen... AUB speel nu niet het naive kind overheid. Jullie hebben toch wel eens contact gehad met de NSA of de AIVD of weet ik veel welk andere club waar je wel eens mee kletst omdat een staatshoofd of koning ergens heen moet.

Ik word zo droevig van al dit soort zaken. Als mijn oma "te hard rijd" op de snelwel nou daar hebben we wel beelden van. Maar als mijn dochter verkracht word en er moet ergens even een camera beeld worden opgevraagd BEN JE NIET THUIS. Of komt je met een smoes "camera deed het niet" of "stond uit".

Kijk eens naar Amerika... die Epstein. Gaat gewoon "dood" (zeggen ze) op een zwaar beveilgde afdeling. Geen haan die er verder naar lijkt te kraaien. Viezerik en oplichter eerste klas waar niet eens een begravenis voor is geweest. Zulke terroristen worden dan niet uitgelicht? Of al die jonge mannen die onze grenzen over vluchten... misschien weet ik niet genoeg. We zullen in Nederland wel 10 per dag oppakken (en dan?).

Ik snap het wel. De super rijke moet beschermd worden... of hij nu in de wapen handel of kinder handel zit. Hij is rijk en daar houden we wel van in "den haag".Die dikke sigaar gast die in China middels "kinderarbeid" super dure telefoontjes in elkaar laat proppen voor 120 euro per stuk mag bij ons wel even in het "tax haventje aanleggen". Who cares joh.. zolang onze vlag maar netjes gevouwen de kast in gaat.

(sorry rijke pik, ik snap wel dat je zo geboren bent en je ook niet beter weet hoe met al die gevaarlijke arme sloebers om moet gaan)

Leuk nieuws... gj CSR... wat een nieuws zeg... had je 20 of 30 jaar geleden ook kunnen weten toch? Wat voor een kneuzen hebben jullie daar in dienst joh. Lijkt de tweede kamer wel... (sorry met alle respect, i am NOT impressed).
08-11-2019, 08:43 door Anoniem
Bouw gewoon met 4 jongens die echt kunnen coden een facebook 2.0 maar dan helemaal in het nederlands EN trek alle data uit facebook 1.0 schijt aan laat ze maar met de juristen naar den haag komen een keer. En zet daar alle inlog systemen op af.

Dan kan oma lekker op facebook 2.0 haar katten fotos delen en dan kan de overheid ons goedkoper in de gaten houden EN kunnen wij veilig inloggen. Zolang we natuurlijk niet ook een trump of bush of hitler of xi aan de macht komt hier.... ja dan is het wel lastig.

Ik meen het echt hoor. Gewoon de hele database van facebook en google pikken. Filter alle buitenlanders eruit... en hoppa... gewoon lak hebben aan die grote bedrijven. In China kunnen ze prima het onder de overheid doen... kunnen wij ook.

Of hebben we in Nederland geen ballen en visie meer? (domme vraag als je dit soort nieuws ziet of je het journaal kijkt).

Brussel... misschien mo'k daar maar eens heen bellen. Nee sorry zoek het lekker uit zeg...
08-11-2019, 09:57 door Anoniem
Door Anoniem: Bouw gewoon met 4 jongens die echt kunnen coden een facebook 2.0 maar dan helemaal in het nederlands

Dat hadden we al VOOR dat Faceboek er kwam (en populair werd).
Maar toen liep ineens iedereen over en werd de Nederlandse versie uitgeschakeld.

Dat is de macht van de grote spelers. Daarom kun je geen alternatieven in de markt zetten voor dat soort diensten.
Ja je kunt zelf denken dat dat wel kan want "kijk maar ik zit op Signal (of Telegram of whatever)" maar NEE, daarmee
sla je geen deuk in een pakje boter "in Nederland". Hooguit in je eigen kleine bubbel.
08-11-2019, 11:15 door Anoniem
Wij Nederlanders hadden een vergelijkbaar platform als Facebook/Google mbt authenticatie kunnen hebben als:
- TMG Hyves niet de nek op had gedraaid
- Lycos niet gestopt was
- andere initiatieven worden gestaakt omdat er te weinig animo voor is en dus geen ADVERTENTIE of DATA inkomsten

Maw: alles draaid om €€€€€€€€€€€
08-11-2019, 11:52 door Anoniem
Door Anoniem: Wij Nederlanders hadden een vergelijkbaar platform als Facebook/Google mbt authenticatie kunnen hebben als:
- TMG Hyves niet de nek op had gedraaid
- Lycos niet gestopt was
- andere initiatieven worden gestaakt omdat er te weinig animo voor is en dus geen ADVERTENTIE of DATA inkomsten

Maw: alles draaid om €€€€€€€€€€€
Dus als iets niet rendabel is, moeten je zo zoiets doorgaan? Hoe gaat dit dan precies betalen?
Hyves had gewoon de boot gemist. Verkeerde opzet, verkeerde visie en te traag met vernieuwing.
08-11-2019, 12:09 door Anoniem
https://irma.app wellicht?
08-11-2019, 12:21 door Anoniem
Wordt er een beetje ziek van dat je steeds vaker enkel via facebook op totaal andere applicaties/websites moet inloggen.

facebook al 2 jaar geleden er uit gedaan en dan blijk je er toch aan vast te moeten zitten.

idioot
08-11-2019, 13:29 door Anoniem
Waarom zou dat een taak van de overheid zijn? Op overheids-sites zou je platform-onafhankelijk moeten kunnen inloggen, en hoe je moet inloggen op sites van particuliere bedrijven moeten die bedrijven lekker zelf uitzoeken. Als klanten dat niet willen, dan gaan ze wel op zoek naar een ander bedrijf.
08-11-2019, 13:41 door Anoniem
Door Anoniem:
Door Anoniem: Wij Nederlanders hadden een vergelijkbaar platform als Facebook/Google mbt authenticatie kunnen hebben als:
- TMG Hyves niet de nek op had gedraaid
- Lycos niet gestopt was
- andere initiatieven worden gestaakt omdat er te weinig animo voor is en dus geen ADVERTENTIE of DATA inkomsten

Maw: alles draaid om €€€€€€€€€€€
Dus als iets niet rendabel is, moeten je zo zoiets doorgaan? Hoe gaat dit dan precies betalen?
Hyves had gewoon de boot gemist. Verkeerde opzet, verkeerde visie en te traag met vernieuwing.

En bovenal: verkocht aan een krant. Dan moet het ineens "rendabel" zijn in de zin dat het mega aankoopbedrag
moet worden terug verdiend. Dat ging natuurlijk nooit lukken.
Maar tegen "kom ook naar Facebook joh want daar zitten x y en z ook!" kun je toch niet op.
08-11-2019, 19:29 door karma4
Door Anoniem: https://irma.app wellicht?
Nou nee, die faalt omdat het op een app gebaseerd is. Het mist het aantonen van de juiste persoon. persoon != app
08-11-2019, 22:05 door Anoniem
Door karma4:
Door Anoniem: https://irma.app wellicht?
Nou nee, die faalt omdat het op een app gebaseerd is. Het mist het aantonen van de juiste persoon. persoon != app
En een ID kaart faalt omdat ID-kaart != persoon ? Je kunt gewoon een credential krijgen met je naam, geboortedatum etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.