image

Kabinet vraagt feedback op digitale identificatie via ID-kaart

vrijdag 7 februari 2020, 12:09 door Redactie, 14 reacties

Het kabinet vraagt iedereen om feedback te geven op een aanpassing van de Paspoortwet waardoor elektronische identificatie via de Nederlandse id-kaart mogelijk wordt. Hiervoor zal er een tweede chip aan de id-kaart worden toegevoegd zodat burgers zich op het niveau DigiD Hoog kunnen identificeren.

DigiD kent verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Dan is er ook het niveau DigiD Hoog. DigiD Substantieel en DigiD Hoog vereisen het eenmalig respectievelijk telkens uitlezen van de chip van het rijbewijs en identiteitskaart. Dit kan met de NFC-functie in tablets en smartphones of NFC-lezers verbonden aan computers.

Volgens het ministerie van Binnenlandse Zaken wordt er in Nederland veel gebruik gemaakt van overheidsdienstverlening via internet. "Het huidige DigiD heeft een laag betrouwbaarheidsniveau en het gebruik ervan is meestal nog gebaseerd op vrijwilligheid. Voor steeds meer overheidsdiensten is sprake van verplicht digitaal afhandelen. Mede gelet op het toenemend verplicht gebruik, is een publiek eID-middel met een hoog betrouwbaar karakter noodzakelijk", aldus het ministerie.

Naast het rijbewijs moet ook de identiteitskaart hiervoor kunnen worden ingezet. Dit vereist echter een aanpassing van de Paspoortwet. Via een Internetconsultatie kan er nu op de voorgestelde aanpassing worden gereageerd. Het ministerie stelt dat de aanpassing de administratieve lasten van burgers vermindert, doordat zij door gebruik van dit digitale identificatiemiddel een groter aantal diensten van de overheid digitaal kunnen afnemen dan nu het geval is.

"Het betreft dan diensten waarvoor nu nog een fysieke check van de identiteit nodig is. Deze diensten kunnen burgers dan plaats- en tijdonafhankelijk afnemen. Hierdoor vervallen onder meer reistijden naar het overheidsloket, wachttijden bij het loket en het handmatig invullen van formulieren", zo laat het ministerie weten. Minister Knops van Binnenlandse Zaken stelde eind januari tijdens een vergadering in de Tweede Kamer dat de nieuwe identiteitskaart door de extra chip "enkele euro's" duurder zal worden, maar een exact bedrag kon de bewindsman nog niet geven.

Image

Reacties (14)
07-02-2020, 16:41 door Anoniem
Een goede bezuinigings-maatregel.
07-02-2020, 17:49 door spatieman
Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid.
-
Kuch, EPD gegevens dus, die dan door kan en alleman opgevraagd kunnen worden.
07-02-2020, 19:09 door Anoniem
Door spatieman: Kuch, EPD gegevens dus, die dan door jan en alleman opgevraagd kunnen worden.

Dat kan niet. Via LSP zijn de gegevens enkel in jouw eigen regio beschikbaar. Binnen die regio kan iedereen bij jouw gegevens. Ze hoeven maar 'n vinkje te zetten bij 'mondelinge toestemming' (probeer maar eens te bewijzen dat dat niet zo is) en ze kunnen onbeperkt grasduinen.
Online kun je dan wel inzien wie allemaal gekeken heeft, heb je DigiD voor nodig en een verstandig persoon gebruikt dat niet. Dan nog is de vraag wordt het wel gemonitord en welke represailles hangt iemand boven het hoofd, waarschijnlijk geen. Zie zaak van Samantha de J., meer dan een foei is het niet geweest.
07-02-2020, 23:45 door Anoniem
Door Anoniem:
Door spatieman: Kuch, EPD gegevens dus, die dan door jan en alleman opgevraagd kunnen worden.

Dat kan niet. Via LSP zijn de gegevens enkel in jouw eigen regio beschikbaar. Binnen die regio kan iedereen bij jouw gegevens. Ze hoeven maar 'n vinkje te zetten bij 'mondelinge toestemming' (probeer maar eens te bewijzen dat dat niet zo is) en ze kunnen onbeperkt grasduinen.
Online kun je dan wel inzien wie allemaal gekeken heeft, heb je DigiD voor nodig en een verstandig persoon gebruikt dat niet. Dan nog is de vraag wordt het wel gemonitord en welke represailles hangt iemand boven het hoofd, waarschijnlijk geen. Zie zaak van Samantha de J., meer dan een foei is het niet geweest.

Er is een verschil tussen wat in de praktijk wel blijkt te kunnen EN de gespecificeerde & ontworpen mogelijkheden, ongewenstheden en onmogelijkheden.
In de praktijk blijken tal van zaken ondanks dat het niet zou (moeten) kunnen toch te kunnen.
Dus inderdaad, ook ik moet hier even kuchen.
08-02-2020, 01:05 door Anoniem
Stop met deze manie van zogenaamde betrouwbaarheid toekenningen.
Die betrouwbaarheid zou zogenaamd steeds niet-arbitrair zijn zo lang het ICT middel is gecheckt op de eisen.
Alleen is de ene controleur in de branche de andere niet, ook de ene manager van de controleurs de andere niet.

Tegen deze achtergrond moet je nog rekening houden met de werkwijze van alle betrokkenen.
De automatiseerders, ICT fabrikanten en software leveranciers & ontwerpers.
Dat levert producten op waarvan delen afwisselend haast continu in de stijgers staan.
Dan kan je dus ook niet zeggen - o nee hoor, het is gewoon zorgvuldig uitgewerkt en gecontroleerd dus is het betrouwbaar.
Nee!
Dan is het geheel alleen zo betrouwbaar als de kleinst gemene deler van waarop de onderdelen grondig zijn uitgedokterd.
Elke verbinding of module die al 1x aangepakt moest worden is daarbij sowieso al die tijd een ongrondige schakel.
We stevenen hier eerder af op situaties, debakels zo je wilt, zoals in Iowa met een verkiezingapp en eerdere mislukkingen in Nederland met verkiezingssoftware.
Als je al begint met omdenken dat er naast ICT middelen met laag betrouwbaarheid niveau ook met hoge betrouwbaarheid moeten en kunnen zijn als je er maar meer eisen tegen aan knalt dan ga je - doelbewust - voorbij aan de wetmatigheid dat een onbetrouwbaar stelsel enkel onbetrouwbare middelen kan produceren.
Al die extra chips erin - die komen voort uit dezelfde branche-cultuur - doen dus effectief niets aan algehele betrouwbaarheid niveau's.

Er zijn maar een paar overheidsdiensten die bij wet verplichtingen mogen stellen voor identificatie.
Toch spreekt het Integraal Afwegingkader in wel erg makkelijke algemeenheden'
"Voor steeds meer overheidsdiensten is sprake van verplicht digitaal afhandelen. Mede gelet op het toenemend verplicht gebruik, is een publiek eID-middel met een hoog betrouwbaar karakter noodzakelijk."
Als ik mijn paspoort wil verlengen dan moet ik mijn oude paspoort meenemen.
Verder zijn er voor veel doorsnee burgers & situaties nauwelijks situaties waarom een overheid enkel iets zou kunnen doen met een paspoort.
Uitzonderingen hierop zijn er natuurlijk wel legio, zeker.
Moet je dan generiek iets regelen of voor de uitzonderingen?
De proportionaliteit is niet aangetoond dat hiervoor IEDEREEN moet worden opgescheept met hoge en lage pseudo-betrouwbaarheid niveau. Alleen zeggen dat het relevant is en dat er ook veel mensen of situaties zijn waarop de vlieger zou opgaan zegt helemaal NIETS volgens EU vereisten en jurisprudentie over wanneer een wetgever kan claimen dat in het wetsvoorstel en bijlagen aan proportionaliteit-eisen en vereisten zijn voldaan.
Het lijkt daarentegen hier meer een geval van "omdat ik het wil" principe die de minister toepast.
Een soort wij van wc-eendjes voor wets-toetsing.


"Het beschikbaar maken van een ‘wettelijk elektronisch identiteitsmiddel’ als digitaal equivalent van paspoort, NIK en rijbewijs ligt voor de hand."
Waarom ligt het beschikbaar stellen van een equivalent van een middel waar al digitale zaken in zitten voor de hand???
Waar verklaard de opsteller dit expliciet?
Dat kan ik niet vinden.

Waarom spreekt het voorstel in "§ 2. Het publiek identificatiemiddel" dat er SLECHTS minimaal eisen worden gesteld aan:
a. informatieveiligheid;
b. data integriteit;
c. vertrouwelijkheid;
d. bescherming van persoonsgegevens.
Eisen die betrekking hebben over "voor de vervaardiging van het de publiek identificatiemiddel."
Als het voorstel zou gaan om te stellen eisen aan de producent van de identiteitskaart voor "het inlogmiddel voor DigiD Hoog", waarom dan niet benoemen wie / welke verwerkers er minimaal zijn.
Waarom GEEN eisen over informatie-authenticiteit, wel over data integriteit?
Want hoe krijg je data integriteit zonder aannames over de informatie-authenticiteit?
Ook los van de dubbele lidwoorden bij "....van het de publiek identificatiemiddel",
waarom wil de minister dit als algemene maatregel van bestuur doorvoeren?
Is wel lekker snel natuurlijk, maar typefouten en niet-eenduidig woordgebruik en duidingen lijken dat ook.
Kennelijk solliciteert naar meerdere opheffingen van zijn maatregel achteraf.


"Er wordt geregeld dat in geen van de reisdocumenten woonplaats en adres worden opgenomen, wanneer wordt afgezien van het opnemen van vingerafdrukken en in welke reisdocumenten het burgerservicenummer is vermeld."
Volgens EU-paspoort-paus Frans Timmermans zijn "paspoorten, id-kaarten en "aanverwante" slechts betrouwbaarder als het algehele niveau van de informatie omhoog kan. Alleen betere beveiliging zegt NIETS over de betrouwbaarheid van de informatie zelf". Tot zover een persconferentie in zijn vorige termijn als assistent van Juncker.
Waar staat in de toelichting(en) dat dit het informatie-niveau toch NIET omhoog hoeft en is/was dat nou voor IEDEREEN nodig of in werkelijkheid voor enkele situaties c.q. het toegeslagen "willen automatiseren" omdat dat en vogue is onder managers want zogenaamd "goedkoper"?
08-02-2020, 08:24 door Anoniem
Zullen we nou gewoon eens stoppen met die digi-dwang?!
08-02-2020, 15:36 door Anoniem
Door Anoniem: Zullen we nou gewoon eens stoppen met die digi-dwang?!
Stel het voor. Nee echt, gooi het in de consultatie.
09-02-2020, 14:39 door SPer
Volgens het ministerie van Binnenlandse Zaken wordt er in Nederland veel gebruik gemaakt van overheidsdienstverlening via internet. "Het huidige DigiD heeft een laag betrouwbaarheidsniveau en het gebruik ervan is meestal nog gebaseerd op vrijwilligheid. Voor steeds meer overheidsdiensten is sprake van verplicht digitaal afhandelen. Mede gelet op het toenemend verplicht gebruik, is een publiek eID-middel met een hoog betrouwbaar karakter noodzakelijk", aldus het ministerie.

Ik heb ergens gelezen dat de kosten hiervan op de burger worden verhaald. Beetje als met de ID-kaart, iedereen vanaf de leeftijd van 14 dient zich, indien noodzakelijk, te kunnen identificeren. Het middel wat daarvoor nodig is (bv. ID-kaart) dient zelf bekostigd te worden. Persoonlijk heb ik het nog nooit zo zout gegeten, iets verplichten, maar dan wel zelf betalen .
09-02-2020, 15:42 door Anoniem
Hopelijk consulteert de minister nu ook eens landen die wel al heel ver hiermee zijn zoals Estland met de e-estonia-card.
In plaats van helemaal opnieuw het wiel uitvinden zoals we zo goed kunnen hier in de polder.
Die card zit qua veiligheid erg goed in elkaar, wordt door heel veel gremia gebruikt, maar toch is zelfs daarbij onlangs een gat geconstateerd.
09-02-2020, 16:51 door Anoniem
DigiD heeft geen toekomst. Als je als bedrijf pas met SMS controle als beveiligingsmaatregel op de proppen komt op een moment dat lang en breed bekend is dat dit totaal geen toegevoegde waarde meer heeft als beveiliging, dan heb je het niet helemaal begrepen en zou het volslagen onlogisch zijn om met een dergelijk bedrijf dat zo ver achter loopt in zee te gaan.

Dan ook nog als een klein kind dat zijn speelgoed tegen zich aandrukt, alleen gesloten standaarden gebruiken terwijl de rest van de wereld open standaarden gebruikt, helpt ook niet echt. DigiD staat vast voor DigitaleDinosauriër...

Ga dan eens praten over alternatieven als iDiN, maar zorgt in elk geval dat je authenticatie via meerdere partijen gaat aanbieden en dan niet pas als iedereen noodgedwongen eerst aan de DigiDino moest.
09-02-2020, 17:38 door [Account Verwijderd] - Bijgewerkt: 09-02-2020, 17:39
Door SPer:
Volgens het ministerie van Binnenlandse Zaken wordt er in Nederland veel gebruik gemaakt van overheidsdienstverlening via internet. "Het huidige DigiD heeft een laag betrouwbaarheidsniveau en het gebruik ervan is meestal nog gebaseerd op vrijwilligheid. Voor steeds meer overheidsdiensten is sprake van verplicht digitaal afhandelen. Mede gelet op het toenemend verplicht gebruik, is een publiek eID-middel met een hoog betrouwbaar karakter noodzakelijk", aldus het ministerie.

Ik heb ergens gelezen dat de kosten hiervan op de burger worden verhaald. Beetje als met de ID-kaart, iedereen vanaf de leeftijd van 14 dient zich, indien noodzakelijk, te kunnen identificeren. Het middel wat daarvoor nodig is (bv. ID-kaart) dient zelf bekostigd te worden. Persoonlijk heb ik het nog nooit zo zout gegeten, iets verplichten, maar dan wel zelf betalen .

Er zijn wel meer voorbeelden die je ergernis voeden, maar wat vooral telkens zo opvallend is betreft een Ned. overheid die als het in de EU-kraam te pas komt als een haantje de voorste van de hoogste toren kukkelekúúúd, maar er het doofstom zwijgen toe doet als in EU verband zaken net iets beter 'burgerlijk' geregeld zijn ofwel bekritiseerd worden dan in ons Polder-o-dam.
Paar van dergelijke dingetjes:

De buiten Nederland totaal tegengesteld aan het RIVM standpunt m.b.t. DECT en GSM/SMART-phone dat microgolfstraling wél een gezondheidsrisico is.

Gesloten zij-afscherming tussen de wielen van bedrijfsauto's >3,500kg.
Terwijl dit in andere landen van Europa al decennialang verplicht is moesten dodelijke ongelukken van mensen die tussen de wielen van vrachtauto's terechtkomen tot 2016 duren voor deze beschermende voorziening eindelijk met ingang van dat jaar verplicht werd ingevolge de WVW.

Èn zoals je al stelt: het ID bewijs.
In geen enkel Europees land hoef je zelf je identificatieplicht te betalen. Donner (ex-minister van Justitie) kreeg dat in Nederland voor elkaar. O. a met het brakke excuus dat je ook betaalt voor rijbewijs en/of paspoort maar in casu, héél sec: zijn beide documenten op vrijwillige basis. Voor een rijbewijs kun je kiezen om het al of niet te nemen als bewijs dat de dienst rijvaardigheidsbewijzen het gelijkgenoemde bewijs in beheer heeft.
Paspoort is eveneens een keuze. geen verpiochting.
10-02-2020, 14:30 door Anoniem
Zullen we nou gewoon eens stoppen met die digi-dwang?!
Nee. Digitalisering zorgt voor meer efficiëntie, ik erger me nog elke keer wanneer ik een handmatige handeling moet uitvoeren die in mijn ogen prima digitaal kan. Verlengen rijbewijs (mijn telefoon heeft ook een camera en PostNL kan het rijbewijs prima hier aangetekend bezorgen), wijzigen rekeningnummer Belastingdienst Auto (dat is nog een papieren formulier...!) en de hele hypotheek winkel. Ik mijd bedrijven die niet digitaal werken, dat levert me enorm veel tijdwinst en vrijheid op. Goede zaak dat de overheid hier in meegaat.
Ik heb ergens gelezen dat de kosten hiervan op de burger worden verhaald. Beetje als met de ID-kaart, iedereen vanaf de leeftijd van 14 dient zich, indien noodzakelijk, te kunnen identificeren. Het middel wat daarvoor nodig is (bv. ID-kaart) dient zelf bekostigd te worden. Persoonlijk heb ik het nog nooit zo zout gegeten, iets verplichten, maar dan wel zelf betalen .
Enerzijds mee eens, maar ook al zou je het 'gratis' krijgen, dan betaal je er alsnog voor via de belastingen of afdrachten. Uiteindelijk betalen 'wij' voor de dienstverlening van de overheid.
11-02-2020, 09:42 door Anoniem
Door Threnology:In geen enkel Europees land hoef je zelf je identificatieplicht te betalen.
Geen idee hoe je daarbij komt, maar b.v. in Duitsland moet je toch echt zelf voor je ID of paspoort betalen, en één van de twee moet je hebben.
25-02-2020, 10:34 door Anoniem
Een tweede chip? Wat is er mis met een digitale handtekening van de foto, die al op de chip van je paspoort staat? Die handtekening kan worden gecontroleerd tegen de handtekening van diezelfde foto, zoals aanwezig in BRP.
Match: jij hebt je paspoort. Eventueel selfie maken (maar dat is wel heel Chinees)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.